Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3327
Title: Diseño de una metodología de auditoría a la seguridad del proceso de ciencia de datos en una entidad financiera privada del Ecuador
Authors: Hurtado Vargas, Luis Fabián
Ramírez Tenecela, Verónica Alexandra
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
AUDITORÍA FINANCIERA
INSTITUCIONES FINANCIERAS
BANCO
PROTECCIÓN DE DATOS
ACCESO A LA INFORMACIÓN
BIG DATA
Issue Date: Mar-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI R177d/2019
Abstract: Durante años, el análisis de información ha sido una de las actividades más importantes y necesarias dentro de las instituciones financieras, ya que permite conocer datos en torno a los productos y servicios ofertados, el manejo de la cartera de clientes y créditos, entre otra información relevante. Sin embargo, debido a la creciente evolución de las tendencias tecnológicas, la analítica de datos ha evolucionado a una disciplina que mejora el análisis descriptivo que se venía realizando, la cual además hace posible la predicción de situaciones futuras basada en detección de patrones en los datos, esta nueva disciplina se denomina ciencia de datos. La ciencia de datos integra disciplinas como la estadística, la matemática y la programación, además utiliza técnicas como el aprendizaje automático, para obtener información de valor y garantizar la entrega de resultados rápidos, íntegros y veraces. Por otro lado, con ayuda de la ciencia de datos se puede procesar gran cantidad de información de diferentes tipos de datos de forma eficiente por lo que también está estrechamente relacionado con el concepto de Big Data. Implementar el proceso de ciencia de datos permite crear estrategias empresariales, reconocer nuevas oportunidades de mercado y alcanzar ventajas competitivas. Si bien, este proceso surge en las instituciones financieras para transformar la información en conocimiento y aportar algunos beneficios, su implementación conlleva riesgos que deben ser identificados, controlados y mitigados. El presente trabajo está enfocado en proponer una metodología de auditoría para identificar los riesgos y evaluar los controles que garanticen la seguridad de un proceso de ciencia de datos en una institución financiera del Ecuador. La metodología está basada en mejores prácticas como COBIT, NIST y GTAG, así como en la normativa de riesgo operativo, resolución No. SB-2018-771 emitida por la Superintendencia de Bancos.
Description: For years, the analysis of information has been one of the most important and necessary activities within financial institutions, since it provides data which allows us to understand the data generated by the business procedures. However, due to the growing evolution of technological trends, the data analytics evolved to a discipline that improves the descriptive analysis done until today and that makes possible the prediction of future situations based on pattern detection, this new discipline is called data science. Data science integrates disciplines such as statistics, mathematics and programming, and also uses techniques such as machine learning to obtain valuable information and guarantee the delivery of quick, honest and truthful results. On the other hand, with the help of data science, a large amount of information from different types of data can be processed in an efficient way, which is why it is also closely related to the concept of Big Data. Implementing the data science process allows us to create business strategies, recognize new market opportunities and achieve competitive advantages. Although this process was implemented in financial institutions to transform information into knowledge and provide some benefits, its implementation could entail risks that must be identified, controlled and mitigated. The present work proposes an audit methodology to identify the risks and evaluate the controls that guarantee the security of a data science process in a financial institution of Ecuador. The methodology is based on best practices such as COBIT, NIST and GTAG, as well as operational risk regulations, resolution No. SB-2018-771 issued by the Superintendencia de Bancos.
URI: https://repositorio.uisek.edu.ec/handle/123456789/3327
Appears in Collections:(MTI)



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.