Show simple item record

dc.contributorJaka, Eneko
dc.contributorSalvador Vallès, Ramon
dc.contributor.authorVinaches Soriano, Víctor
dc.contributor.otherUniversitat Politècnica de Catalunya. Departament d'Organització d'Empreses
dc.date.accessioned2020-10-20T11:11:06Z
dc.date.issued2020-07-16
dc.identifier.urihttp://hdl.handle.net/2117/330485
dc.description.abstractEl projecte que s’explica en aquest treball, consisteix en l’anàlisi de les diferents Polítiques en l’àmbit de les Tecnologies de la Informació d’una entitat financera i de les Guies de l’Autoritat Bancària Europea, amb l’actual marc de control de l’entitat. Es busca aconseguir optimitzar aquest marc de control i assegurar el compliment, per part d’aquesta entitat, de les diferents normatives que estableixen les autoritats, per mitjà de l’exercici d’un mapeig. En la primera part del treball, s’exposa la font teòrica necessària que esdevé la base a partir de la qual s’inicia la part pràctica del projecte corresponent. D’una banda, s’estableix una explicació sobre els riscos presents en les Tecnologies de la Informació quan s’opera en aquest sector financer i també es contextualitza el concepte, d’extremada importància, de la ciberseguretat. Per l’altre, s’analitzen les diferents normatives, Guies i Polítiques, en l’àmbit de les Tecnologies de la Informació, que imposen les diverses autoritats reguladores. La part pràctica del projecte es basa en l’exercici d’un mapeig dels diferents requeriments provinents de les Guies i Polítiques de l’entitat amb el seu marc de control (Estàndards i Procediments de Control). Es tracta de buscar i triar aquells Estàndards o Procediments de Control que facin referència, en major a menor mesura, al contingut d’aquell requeriment en particular. A l’hora de buscar aquests Controls, l’entitat financera disposa d’un seguit d’arxius en format Excel, on hi ha recollits tots aquests Controls generats a partir d’una eina anomenada Archer. Al finalitzar el projecte, es tracta de tenir identificats tots aquells Estàndards de Control crítics pel compliment dels requeriments i reduir la quantitat de Procediments de Control mapejats amb aquests, per tal de millorar el rendiment del testing del marc de control de l’entitat. Amb la creació i/o modificació de certs Controls s’aconsegueix cobrir i complir el conjunt de requeriments que composen les Guies i Polítiques de l’entitat i així assegurar que en les pròximes revisions dels reguladors, l’entitat s’ajusti a les darreres actualitzacions de les diferents normatives.
dc.language.isocat
dc.publisherUniversitat Politècnica de Catalunya
dc.rights.uri
dc.subjectÀrees temàtiques de la UPC::Economia i organització d'empreses
dc.subject.lcshInformation technology
dc.titleOptimització del marc de control de riscos TI en el sector financer
dc.typeBachelor thesis
dc.subject.lemacTecnologia de la informació
dc.identifier.slugETSEIB-240.154842
dc.rights.accessRestricted access - author's decision
dc.date.lift10000-01-01
dc.date.updated2020-07-16T04:40:39Z
dc.audience.educationlevelGrau
dc.audience.mediatorEscola Tècnica Superior d'Enginyeria Industrial de Barcelona


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

All rights reserved. This work is protected by the corresponding intellectual and industrial property rights. Without prejudice to any existing legal exemptions, reproduction, distribution, public communication or transformation of this work are prohibited without permission of the copyright holder