Modelo de madurez de analítica de datos para el sector financiero / Data Analytics Maturity Model for Financial Sector Companies

Perales Manrique, Jonathan Hernán, Molina Chirinos, Jorge Alonso

02 March 2020

La analítica de datos permite a las organizaciones del sector financiero obtener una ventaja competitiva a través de procesos destinados a obtener datos, procesarlos y mostrarlos como información valiosa para comprender el comportamiento de sus clientes y estar preparados contra riesgos como el lavado de dinero, el fraude crediticio, entre otros. Sin embargo, las organizaciones no pueden identificar fácilmente las brechas relacionadas con el personal, los sistemas de información y los procesos comerciales que obstaculizan la mejora de su entorno de analítica de datos. En este contexto, los modelos de madurez evalúan, con base en criterios definidos, el estado actual de una organización e identifican su nivel de madurez para mejorar en función de los hallazgos. En este documento, se propone un modelo de madurez para identificar brechas en el entorno analítico de las compañías financieras que conducen a la reducción de estas. Este modelo incluye artefactos y criterios de evaluación centrados en tecnología, gobernanza, gestión de datos, cultura y analítica en sí, lo que proporciona un proceso de diagnóstico más amplio y estructurado con respecto al entorno analítico. El modelo propuesto se probó en tres empresas del sector financiero peruano y los resultados sugieren que los especialistas obtuvieron una perspectiva más clara que sus pensamientos iniciales sobre la situación del entorno analítico de sus empresas. / Data analytics allows organizations in the financial sector to gain a competitive advantage through processes aimed at obtaining data, processing them and displaying them as valuable information to understand the behavior of their clients and to be prepared against risks as money laundering, credit fraud, among others. However, organizations cannot easily identify gaps related to personnel, information systems and business processes that hinder the improvement of their data analytics environment. In this context, maturity models evaluate, based on defined criteria, the current state of an organization and identify its maturity level in order to improve based on the findings. In this paper, a maturity model is proposed to identify gaps in analytics environment of financial companies that lead to the reduction of these. This model includes artifacts and evaluation criteria focused on technology, governance, data management, culture and analytics itself, which gives a broader and structured diagnosis process with respect to the analytics environment. The proposed model was tested in three companies of Peruvian financial sector and the results suggest that the specialists obtained a clearer perspective than their initial thoughts on the situation of the analytics environment of their companies. / Tesis

Analítica de datos

Modelo de madurez

Sector financiero

Data analytics

Maturity model

Financial sector

Modelo de madurez para portales de datos abiertos e incorporación a la norma técnica nacional de Costa Rica

Oviedo Blanco, Edgar

26 January 2016

El crecimiento exponencial del volumen de datos disponibles hoy en día, ha generado la necesidad de integrar y clasificar dichos datos, posibilitando su publicación de tal manera que se facilite su posterior consumo. En este escenario de datos masivos (“big data”), tener en cuenta esta dicotomía publicación-consumo es de gran importancia para poder obtener valor económico y social a partir de la reutilización de datos. De hecho, ésta es la clave del concepto de datos abiertos (“open data”), que consiste en publicar datos de manera organizada con el fin de potenciar su consumo. La publicación de estos datos se lleva a cabo mediante el desarrollo de portales de datos abiertos, con el fin de propiciar que puedan estar disponibles con un nivel de calidad adecuado para los consumidores de datos. Cuando estos datos abiertos provienen del sector público, se emplea el término datos públicos (“public data”), concepto que está relacionado directamente con la información de carácter gubernamental generada por instituciones públicas, puesta a disposición de la ciudadanía con el afán de fortalecer principalmente la transparencia y la rendición de cuentas, dos conceptos que – políticamente hablando – tienen alta relevancia en los gobiernos actuales. Además del impacto social que ello representa, también es posible obtener de los datos públicos un impacto económico si se cumple con ciertas características o criterios de calidad que aseguren la madurez del portal de datos abiertos en el que están publicados, garantizando que se permita una adecuada reutilización de los datos con el fin de obtener productos y servicios de valor añadido. Queda patente entonces la importancia de definir mecanismos adecuados para evaluar la madurez de un portal de datos abiertos. Por tanto, la hipótesis de partida de la investigación desarrollada en esta tesis doctoral plantea que, a partir de ciertos criterios de calidad del portal de datos abiertos se puede determinar su madurez, lo que permitirá determinar el cumplimiento de sus objetivos. Estos criterios de calidad de un portal de datos abiertos deben contemplar aspectos tanto de la calidad de los datos como de la calidad del portal en sí, es decir, de las características y herramientas de las que éste dispone para gestionar los conjuntos de datos que en él están publicados. Partiendo de esta hipótesis, esta investigación tuvo como objetivo primordial la definición de un modelo de madurez para portales de datos abiertos, valorando y definiendo para ello diferentes medidas de calidad hasta lograr establecer los criterios finales que conforman dicho modelo. Concretamente, se presenta como contribución un modelo de madurez cualitativo con varios criterios de calidad aplicables a portales de datos abiertos, considerando aspectos que no habían sido profundamente considerados en estudios o trabajos anteriores y que ameritan ser incluidos dentro de un instrumento para la medición de la madurez. Cabe destacar que las contribuciones del trabajo de investigación desarrollado en esta tesis están siendo consideradas como parte del Programa de Gobierno Abierto que está llevando a cabo actualmente el Gobierno de Costa Rica. Al considerarse el valor agregado de contar con un modelo de madurez para portales de datos abiertos, la propuesta desarrollada en esta tesis fue utilizada como uno de los principales insumos en la creación de la norma técnica nacional INTE 27-02-02:2015 para portales de datos abiertos de Costa Rica por parte del Instituto de Normas Técnicas de Costa Rica (INTECO). Esta norma permite evaluar portales de datos abiertos costarricenses para ubicarlos en un nivel de madurez concreto, siendo muy necesaria en el contexto nacional por lo que ha sido fundamental la incorporación del modelo generado a partir de esta investigación. Finalmente, se debe señalar que una parte importante de este trabajo fue la aplicación piloto tanto del modelo de madurez propuesto como de la norma técnica nacional – antes mencionada – en diversos portales de datos abiertos costarricenses existentes. Como parte de las conclusiones, al final de este documento se presentan los resultados de la aplicación hecha tanto del modelo como de la norma, con el fin de dar al lector un insumo más para valorar lo presentado en esta tesis.

Datos abiertos

Portales de datos abiertos

Modelo de madurez

Calidad de datos

América Latina

Costa Rica

Lenguaje y Sistemas Informáticos

Modelo de madurez en ciberseguridad para empresas que manejan datos de salud / Cybersecurity maturity model for businesses that interact with health data

Pérez Navarro, Henry Bryan, Salcedo Jara, Humberto Luis

18 February 2021

El avance de la digitalización en distintas industrias trae consigo nuevos riesgos potenciales. Aquellas que pertenecen al sector salud se encuentran entre las que mayores riesgos deben enfrentar. La privacidad de los datos en el sector salud se encuentra regulada y las multas por el incumplimiento de normativas pueden afectar a las compañías, ya que esto indica que ponen en peligro los datos personales de sus clientes. Por ello, las industrias que pertenecen a este sector, necesitan una herramienta que facilite la identificación de capacidades en Ciberseguridad, Privacidad y gestión de datos de salud para cumplir con las normativas vigentes, y reducir los riesgos que comprometan la confidencialidad, integridad y accesibilidad de los datos. En este trabajo se propone un modelo de madurez de capacidades que identifica el grado de fiabilidad de los elementos de Ciberseguridad y Privacidad aplicados al Sector Salud. Esto se realizó mediante la selección de modelos, frameworks y normativas, aumentando su complejidad mediante la integración de capacidades de privacidad y gestión de datos de salud. El modelo se validó en una empresa del sector salud con una herramienta de diagnóstico y se observaron los resultados. Los resultados obtenidos se compararon con los componentes originales del modelo para verificar que los componentes se integraron holísticamente. Además, se entregó un formulario de evaluación del modelo a la empresa cliente para comprobar el nivel de satisfacción con respecto al uso del modelo y sus componentes. / The advancement of digitalization in different sectors brings along with it new potential risks. One of the sectors that have to confront said risks is the health sector. Data privacy in the health sector is heavily regulated and fines for non-compliance can affect the companies since it implies putting the client’s personal data at risk. Because of this, businesses belonging to the health sector need a tool to help with the identification of capabilities in Cybersecurity, Privacy and Health data management to achieve compliance with the current norms and reduce risks that might compromise the Confidentiality, Integrity and Availability of data This work proposes a capability maturity model that can identify the reliability of Cybersecurity and Privacy elements applied to the Health Sector. This was achieved through the use of models, frameworks and norms; allowing us to increase their complexity through the integration of privacy and health information management capacities. The model was validated by using a diagnosis tool in a health sector business and observing the results. The obtained results were compared with the original components of the model to verify the holistic integration of said components. We also used a model evaluation form to measure the satisfaction level of the business regarding the use of the model and its components. / Tesis

Ciberseguridad

Sector salud

Modelo de madurez

Cybersecurity

Health sector

Maturity model

La gestión del conocimiento en el sector de operaciones en una empresa del sector químico

Pérez, Claudio Adalberto

18 December 2019

El estado actual del conocimiento y el nivel de globalización imperante, hace que las empresas se vean expuestas a competidores más sofisticados. Actualmente, el grado de competitividad, incluso para los commodities, se apoya fuertemente en la potencia impuesta por el conocimiento que posee la organización. Como dicho conocimiento es capaz de brindar valor agregado, e incrementar el valor de la empresa incluyendo los resultados en el “goodwill” surge la necesidad de gestionarlo. La aplicación de tecnología, por sí sola, no asegura la gestión del conocimiento, y por lo tanto, se debe complementar con una clara comprensión de los mecanismos de captura, almacenamiento, recuperación y transferencia. Dicha gestión debe estar basada en un modelo sólido, y acompañada de una adecuada gestión de los recursos humanos y la cultura organizacional. En esta tesis se describen los conceptos de la gestión del conocimiento y la variedad de modelos y aspectos claves mencionados en la literatura. Considerando la heterogeneidad de visiones, se elaboró un modelo y se desarrolló una herramienta de evaluación para establecer el grado de madurez en la gestión del conocimiento. La herramienta se utilizó para evaluar la Gerencia de Operaciones de una organización del sector químico. A partir de los resultados del diagnóstico, se determina el nivel general alcanzado y asimismo para las áreas claves de cultura, procesos y tecnología. Finalmente, se elaboran propuestas que permitirían una mejora en la gestión del conocimiento considerando las necesidades reales de la gerencia. / The current state of knowledge and the level of prevailing globalization, expose companies to more sophisticated competitors. At present, the degree of competitiveness, even for commodities, relies heavily on the power imposed by the company’s knowledge. As this knowledge is able to provide added value, and increase the value of the company including the results in the "goodwill" there is a need to manage it. The simple application of technology does not ensure the management of knowledge, and therefore, it must be complemented with a clear understanding of the mechanisms of capture, storage, retrieval and transfer. Such management should be based on a solid model, and accompanied by a proper management of human resources and organizational culture. This thesis describes the concepts of knowledge management and the variety of models and key aspects mentioned in the literature. Given the heterogeneity of visions, a model was worked out and an assessment tool was developed to establish the degree of knowledge management maturity. The tool was used to assess the operations area of an organization in the chemical sector. Based on the results of the diagnosis, the general maturity level was determined, and also for key areas of culture, processes and technology. Finally, we elaborate a proposal that would enable an improvement in knowledge management considering the real needs of the division.

Gestión del conocimiento

Capital intelectual

Tecnología de la información

Industria química

Modelo de madurez

Knowledge management

Maturity model

Information technology

Intellectual capital

Knowledge worker

Chemical industry

Modelo de referencia para identificar el nivel de madurez de ciberinteligencia de amenazas en la dark web

Aguilar Gallardo, Anthony Josue, Meléndez Santos, Ricardo Alfonso

31 October 2020

La web oscura es una zona propicia para actividades ilegales de todo tipo. En los últimos tiempos los cibercriminales están cambiando su enfoque hacia el tráfico de informacion (personal o corporativa) porque los riesgos son mucho más bajos en comparación con otros tipos de delito. Hay una gran cantidad de información alojada aquí, pero pocas compañías saben cómo acceder a estos datos, evaluarlos y minimizar el daño que puedan causar. El presente trabajo propone un modelo de referencia para identificar el nivel de madurez del proceso de Ciber Inteligencia de Amenazas. Esta propuesta considera la información comprometida en la web oscura, originando un riesgo latente que las organizaciones no consideran en sus estrategias de ciberseguridad. El modelo propuesto tiene como objetivo aumentar el nivel de madurez del proceso mediante un conjunto de controles propuestos de acuerdo a los hallazgos encontrados en la web oscura. El modelo consta de 3 fases:1. Identificación de los activos de información mediante herramientas de Ciber inteligencia de amenazas. 2. Diagnóstico de la exposición de los activos de información. 3. Propuesta de controles según las categorías y criterios propuestos. La validación de la propuesta se realizó en una institución de seguros en Lima, Perú con datos obtenidos por la institución. Los resultados preliminares mostraron 196 correos electrónicos y contraseñas expuestos en la web oscura de los cuales 1 correspondía al Gerente de Tecnología. Con esta identificación, se diagnosticó que la institución se encontraba en un nivel de madurez “Normal”, y a partir de la implementación de los controles propuestos se llegó al nivel “Avanzado”. / The dark web is an area conducive to illegal activities of all kinds. In recent times, cybercriminals are changing their approach towards information trafficking (personal or corporate) because the risks are much lower compared to other types of crime. There is a wealth of information hosted here, but few companies know how to access this data, evaluate it, and minimize the damage it can cause. In this work, we propose a reference model to identify the maturity level of the Cyber ​​Intelligence Threat process. This proposal considers the dark web as an important source of cyber threats causing a latent risk that organizations do not consider in their cybersecurity strategies. The proposed model aims to increase the maturity level of the process through a set of proposed controls according to the information found on the dark web. The model consists of 3 phases: 1. Identification of information assets using cyber threat intelligence tools. 2. Diagnosis of the exposure of information assets. 3. Proposal of controls according to the proposed categories and criteria. The validation of the proposal was carried out in an insurance institution in Lima, Peru with data obtained by the institution. Preliminary results showed 196 emails and passwords exposed on the dark web of which 1 corresponded to the Technology Manager of the company under evaluation. With this identification, it was diagnosed that the institution was at a “Normal” maturity level, and from the implementation of the proposed controls the “Advanced” level was reached. / Tesis

Ciberseguridad

Ciber inteligencia de amenazas

Modelo de madurez

Web oscura

Cybersecurity

Cyber threat intelligence

Maturity model

Dark Web