Análisis de las estructuras de contingencia de sistemas y telecomunicaciones (hardware, software y recurso humano) y el desarrollo de un plan de continuidad del negocio para garantizar la seguridad de los usuarios del sistema bancario en la ciudad de Guayaquil

Parra Loayza, Daniel Alexander

Análisis de las estructuras de contingencia de sistemas y telecomunicaciones (hardware, software y recurso humano) y el desarrollo de un plan de continuidad del negocio para garantizar la seguridad de los usuarios del sistema bancario en la ciudad de Guayaquil

Archivos

Tesis_Daniel_Parra_L.pdf(2.23 MB)

Fecha

2015

Autores

Parra Loayza, Daniel Alexander

Editor

Universidad de Guayaquil Facultad de Ciencias Administrativas

Resumen

En la actualidad, la Superintendencia de Bancos y Seguros exige que las instituciones bancarias gestionen el riesgo operacional de manera estable y eficiente, por lo que desarrolló la normativa mediante la resolución de la Junta Bancaria JB-2005-834 que consta de una serie de artículos que se deben cumplir para estar en capacidad de funcionar ante situaciones de desastre y puedan laborar sin interrupciones. Este riesgo operacional puede causar cuantiosas pérdidas en el sistema bancario si no es llevado con la suficiente responsabilidad que demanda. En la introducción se presenta el desarrollo de la investigación, indicando el análisis y sistematización del problema a profundizar; planteando los objetivos principales y específicos del tema, y desarrollando la hipótesis la cual será analizada y comprobada en los capítulos posteriores. En el primer capítulo se estudiará la infraestructura de Tecnologías de Información(TI), describiendo los diferentes tipos de tecnología referente a telecomunicaciones, plataformas de Hardware y Software, Base de Datos y Seguridad de Información; también conocer los marcos de trabajo como la Biblioteca de Infraestructura de Tecnologías de Información (ITIL) y los Objetivos de Control para Información y Tecnologías Relacionadas (COBIT),y describir las normas referente al estándar de la Organización Internacional de Normalización ISO 27000, en particular ISO 27002:2013; necesario para emplear los procesos de gestión de Tecnologías de Información (TI) dentro de una entidad bancaria. El segundo capítulo se enfocará en conocer la situación bancaria actual, conociendo el rol que cumple la Superintendencia de Bancos, así como conocer las instituciones bancarias que se encuentran reguladas en la actualidad; además de conocer los parámetros más importantes incluidos en la normativa de la Junta Bancaria JB-2005-834, con sus respectivos cambios posterior a la fecha, con la finalidad de crear confianza al usuario, ya que es al final quien decide si un banco tiene buena aceptación. El tercer capítulo se basa en la aplicación de la encuesta como metodología de investigación realizado a instituciones bancarias de la localidad; con esto se logra medir el grado de madurez en base a los dominios de los Objetivos de Control para Información y Tecnologías Relacionadas COBIT y del estándar de la Organización Internacional de Normalización ISO 27002:2013; en la cual la recolección de datos ofrece una visión técnica amplia acerca de las fortalezas y debilidades en los diferentes procesos realizados por las entidades bancarias y relacionarlos con las pérdidas operacionales que se muestran en el balance de pérdidas y ganancias de los bancos. Finalmente, en el cuarto capítulo la entrevista con un profesional en el tema de gestión y gobierno de Tecnologías de Información (TI) permite plantear propuestas de mejora en la investigación. Con la información obtenida, las conclusiones y recomendaciones se enfocan en un plan de gestión de mejora continua, que sirva como fuente de análisis y de soporte para las instituciones bancarias, y apoyo para el cumplimiento de las normativas y sus futuros cambios.
At present, the Superintendence of Banks requires banking institutions to manage operational risk in a stable and efficient manner, so the superintendence developed the resolution JB-2005-834 consisting of a series of articles that the banks must be able to function in disaster situations without service interruption. This operational risk can cause losses in the banking system if not taken enough responsibility. The introduction presents the development of the investigation, indicating the analysis and systematization of the problem; the main theme and specific objectives are explained, and the hypothesis is developed, which will be analyzed and tested in subsequent chapters. In the first chapter, the study of Information Technology (IT) infrastructure, describes the different technologies such as telecommunications, hardware and software platforms, Database and Information Security; also known frameworks like Infrastructure Library Information Technology (ITIL) and Control Objectives for Information and related Technology (COBIT), and the standard relating to the International Organization for Standardization ISO 27000, in particular ISO 27002: 2013, using the processes necessary for Information Technology management within a bank. In the second chapter, it will focus on the current banking situation; the roles played by the Superintendence of Banks as regulator and meet the banking institutions that are currently regulated. Describe the most important parameters included the regulations of the Banking Board JB-2005-834, with their subsequent updates, in order to create confidence to the user, who decides whether a bank has good acceptance. In the chapter three, the poll implementation like as research methodology applied to a banking institutions in the town, to measure the maturity level based on the domains of the Control Objectives for Information and Related Technology COBIT and standard of the International Organization for Standardization ISO 27002:2013; which data collection provides a broad technical overview about the strengths and weaknesses in the different bank processes and make a relationship between maturity level of processes and operational losses shown in the balance shown on the Superintendence of Banks website. Finally, in the fourth chapter the interview with a professional who known about Information Technology (IT) management and governance, can make proposals for improving the investigation. With the information obtained, conclusions and recommendations focus on a management plan for continuous improvement, to serve as a source of analysis and support for banking institutions, and support for regulatory compliance and future changes.

URI

http://repositorio.ug.edu.ec/handle/redug/43933

Colecciones

Tesis - Unidad de Postgrado Facultad de Ciencias Administrativas

Página completa del ítem

Colecciones

Autores

Títulos

Fechas

Materias