- LUẬN VĂN THẠC SĨ KHOA HỌC NGÀNH: CÔNG NGHỆ THÔNG TIN QUẢN TRỊ CÔNG NGHỆ THÔNG TIN VÀ BÀI TOÁN QUẢN TRỊ RỦI RO HỒ MẠNH TÀI HÀ NỘI 2008 i Lời nói đầu Trong kỉ nguyên công nghệ thông tin ngày nay, sự thành công và phát triển bền vững của một doanh nghiệp hay tổ chức có mối quan hệ gắn kết chặt chẽ với việc sử dụng công nghệ thông tin như một công cụ hỗ trợ đắc lực. - Công nghệ thông tin với những điểm mạnh của mình thực sự là một công cụ giúp cho doanh nghiệp tối ưu hóa quy trinh nghiệp vụ của mình, trên cơ sở đó doanh nghiệp luôn duy trì sự phát triển bền vững đồng thời mở rộng hơn nữa những mục tiêu và lợi ích của mình. - Để công nghệ thông tin phát huy được trọn vẹn sức mạnh của mình thì một khung làm việc quản trị công nghệ thông tin là một yếu tố thiết yếu với mỗi doanh nghiệp. - Khung quản trị công nghệ thông tin này phải được tích hợp chặt chẽ vào khung làm việc chung của toàn bộ doanh nghiệp để đảm bảo quy trinh quản trị công nghệ thông tin luôn song hành và hỗ trợ tốt nhất cho doanh nghiệp. - Với mỗi một doanh nghiệp thì rủi ro là một yếu tố có tính chất tất yếu. - Mọi doanh nghiệp đều phải đối mặt với những rủi ro. - Bản thân rủi ro cũng là một yếu tố đa diện về nội tại. - Rủi ro có những tác động tiêu cực và những tác động tích cực tới toàn bộ doanh nghiệp. - Và như một nhu cầu có tính tất yếu một quy trình quản lý rủi ro là một yếu tố tối thiết cho thành công của một doanh nghiệp. - Quy trình quản lý rủi ro sẽ giúp doanh nghiệp gia tăng những tác động tích cực và giảm nhẹ những hậu quả tiêu cực từ những rủi ro.Với vai trò như vậy rõ ràng quản lý rủi ro là một trong những nhiệm vụ hàng đầu của quản trị công nghệ thông tin trong doanh nghiệp. - Những nguy cơ rủi ro trong lĩnh vực này còn tiểm ẩn rất ii nhiều. - Dựa trên lý thuyết về quản lý rủi ro tác giả đi sâu nghiên cứu về thanh toán tín dụng điện tử và quản lý rủi ro trong lĩnh vực này. - Chính vì những lý do như vậy, tác giả đã chọn cho mình đề tài tốt nghiệp: "QUẢN TRỊ CÔNG NGHỆ THÔNG TIN VÀ BÀI TOÁN QUẢN LÝ RỦI RO" Bố cục của Luận văn như sau: Chương 1: Tổng quan về Quản trị Công nghệ thông tin Chương này giới thiệu một số khái niệm về quản trị CNTT, mục đích và lợi ích của quản trị CNTT, giới thiệu mô hình tổng thể của quản trị CNTT và một số khung làm việc phổ biến. - Vai trò của quản lý rủi ro trong quản trị CNTT Chương 2:Quản lý rủi ro trong Quản trị Công nghệ Thông tin Chương này giới thiệu tổng quan về Quản lý rủi ro trong Quản trị Công nghệ Thông tin. - Đưa ra một tiến trình quản lý rủi ro chuẩn. - Phân tích tiến trình quản lý rủi ro đó. - Chương 3: Quản lý rủi ro tín dụng Chương giới thiệu về thực trạng tình hình thanh toán tín dụng tại Việt Nam. - Các giải pháp phát hiện gian lận trong Quản lý rủi ro tín dụng. - Xây dựng đề xuất một mô hình quản lý rủi ro thanh toán tín dụng dựa trên mô hình quản lý rủi ro chuẩn hoá trình bày trong chương 2. - Chương 4: Xây dựng ứng dụng quản lý rủi ro tín dụng Chương trình bày về chương trình xây dựng dựa trên giải pháp đưa ra đó là dùng luật để phát hiện gian lận và quản lý rủi ro tín dụng Rules-based system. - iii Lời cảm ơn Nhân dịp này em xin bày tỏ lòng biết ơn đặc biệt đến thầy giáo PGS-TS Huỳnh Quyết Thắng - Bộ môn Công nghệ Phần mềm - Khoa Công nghệ Thông tin - Đại học Bách Khoa Hà Nội, người đã tạo mọi điều kiện, hướng dẫn và giúp đỡ em tận tình trong suốt thời gian làm luận văn tốt nghiệp cao học khoá 2006-2008 Đồng thời, em xin gửi lời cảm ơn sâu sắc đến các Thầy, Cô trong Khoa Công nghệ Thông tin đã dạy dỗ, truyền thụ cho em những kiến thức thiết yếu trong quá trình học đại học và trong toàn bộ thời gian học cao học, giúp em đạt được kết quả hôm nay. - xi Chương 1 Tổng quan về Quản trị Công nghệ Thông tin. - 1 1.1 Khái niệm Quản trị CNTT. - 1 1.1.2 Những lĩnh vực trong quản trị CNTT. - 4 1.2 Mục đích và lợi ích của quản trị CNTT. - 7 1.2.1 Mục đích của quản trị CNTT. - 7 1.2.2 Những lợi ích từ quản trị CNTT. - 8 1.3 Mô hình tổng thể của quản trị CNTT và một số khung làm việc phổ biến. - 12 1.3.1 Các thành phần cơ bản cấu thành khung quản trị CNTT. - 12 1.3.2 Thiết lập cho khung làm việc quản trị CNTT. - 13 1.3.3 Những khung làm việc phổ dụng cho quản trị CNTT. - 21 1.4 Vai trò của quản lý rủi ro trong quản trị công nghệ thông tin. - 29 Chương 2 Quản lý rủi ro trong Quản trị Công nghệ Thông tin. - 30 vi 2.1 Tổng quan về quản lý rủi ro. - 30 2.1.1 Định nghĩa rủi ro. - 30 2.1.2 Quản lý rủi ro. - 31 2.2 Tiến trình quản lý rủi ro chuẩn. - 44 2.2.2 Nhận biết rủi ro. - 49 2.2.3 Phân tích rủi ro. - 54 2.2.4 Ước lượng, định giá rủi ro. - 62 2.2.5 Đối phó với những rủi ro. - 68 Chương 3 Quản lý rủi ro tín dụng. - 74 3.2 Các giải pháp phát hiện gian lận trong quản lý rủi ro tín dụng. - 98 3.3 Quy trình quản lý rủi ro thanh toán tín dụng. - 99 3.3.1 Quy trình thanh toán tín dụng. - 99 3.3.2 Quy trình quản lý rủi ro thanh toán tín dụng. - 105 Chương 4 Xây dựng ứng dụng quản lý rủi ro tín dụng. - 118 viii Danh mục hình vẽ Hình 1.1 Những lĩnh vực chính trong quản trị công nghệ thông tin. - 4 Hình 1.2 Khung làm việc Cobit tổng quan. - 21 Hình 1.3 Những thành phần của khung làm việc Cobit trong mối tác động tương hỗ. - 21 Hình 1.4 Sự chuyển hóa từ những mục tiêu thành những tiến trình thực thi có tính chất dẫn hướng. - 25 Hình 2.1 Rủi ro được phân loại theo nguồn gốc và lĩnh vực liên quan. - 33 Hình 2.2 Tiến trình quản lý rủi ro. - 38 Hình 2.3 Quy trình quản lý rủi ro. - 39 Hình 2.4 Doanh nghiệp và những nhân tố tác động lên doanh nghiệp. - 43 Hình 2.5 Minh họa cấp độ rủi ro sử dụng biểu đồ. - 59 Hình 3.1 Tỷ trọng tiền mặt so với tổng phương tiện thanh toán. - 70 Hình 3.2 Số lượng tài khoản cá nhân giai đoạn 2000-2007. - 72 Hình 3.3 Lượng giao dịch/ngày thông qua hệ thống chuyển mạch Banknetvn. - 76 Hình 3.3.4 Mạng Nơron nhân tạo điển hình. - 80 Hình 3.3.5 Phân chia tuyến tính dữ liệu. - 81 Hình 3.3.6 Phân bố tần số của dữ liệu theo ROS. - 82 Hình 3.3.7 Ví dụ về mạng BBN. - 83 Hình 3.8: Phân lớp bằng siêu phẳng. - 85 Hình 3.9: Perceptron. - 85 Hình 3.10: Lề của siêu phẳng phân lớp. - 90 Hình 3.11: Một mạng Bayes đơn giản. - 95 Hình 3.12: Quy trình mua hàng. - 101 Hình 3.13: Quy trình than toán. - 102 ix Hình 3.14: Quy trình quản lý rủi ro thanh toán tín dụng. - 103 Hình 4.1 Kiến trúc phần mềm Risk IDS. - 107 Hình 4.2 Sơ đồ quan hệ cơ sở dữ liệu. - 111 Hình 4.3 Tài khoản khách hàng. - 112 Hình 4.4 Tài khoản tín dụng và các giao dịch. - 113 Hình 4.5 Xây dựng luật phát hiện các giao dịch gian lận. - 114 x Danh mục bảng biểu Bảng 1.1 Những khung làm việc phổ biến trong quản trị CNTT. - 15 Bảng 1.2 Bảng Ánh xạ giữa những tính năng của khung làm việc Cobit với những lĩnh vực ứng dụng trong quản trị công nghệ thông tin. - 24 Bảng 2.1 Tiêu chuẩn rủi ro. - 53 Bảng 2.3 Cấp độ rủi ro. - 74 xi Thuật ngữ và Từ viết tắt Viết tắt Tiếng Anh Tiếng Việt BBN Beyesian Belief Network Mạng Beyes CRM Credit Risk Management Quản lý rủi ro tín dụng FSA Financial Service Authority ITG Information Technology Governance Quản trị Công nghệ thông tin SVM Support Vector Machines Máy phân lớp sử dụng véctơ hỗ trợ Stakeholders : Toàn bộ những người tham gia trực tiếp hay gián tiếp trong quy trình nghiệp vụ của doanh nghiệp và tổ chức 1 Chương 1 Tổng quan về Quản trị Công nghệ Thông tin 1.1 Khái niệm Quản trị CNTT 1.1.1 Định nghĩa Việc sử dụng công nghệ thông tin trong việc hỗ trợ chuyên môn nghiệp vụ là một điều cấp bách cho tất cả các công ty hoạt động trên tất cả các lĩnh vực và thực sự ứng dụng CNTT trong doanh nghiệp đóng vai trò là một động cơ thúc đẩy mạnh mẽ giúp cải thiện hoạt động nghiệp vụ của doanh nghiệp trên nhiều phương diện như truyền thông (truyền thông nội bộ và truyền thông với đối tác nhằm tăng hiệu quả thương mại) cũng như nâng cao hiệu quả và lợi ích nói chung mà doanh nghiệp thu đựoc. - Để đảm bảo sao cho sự đầu tư cho CNTT đạt được hiệu quả cao nhất thì CNTT phải song hành với chiến lược và định hướng trong kinh doanh, các rủi ro chính yếu phải đươc phát hiện và điều khiển,điều tiết. - Tính đúng đắn của sự kết hợp đó đã được chứng minh và sự ra đời của quản trị công nghệ thông tin là tất yếu để giải Những nội dung chính của chương. - Khái niệm quản trị công nghệ thông tin • Mục đích và lợi ích của quản trị công nghệ thông tin • Những thành phần cơ bản,phương pháp thiết lập quản trị công nghệ thông tin và một số khung làm việc phổ biến để áp dụng quản trị công nghệ thông tin • Vai trò của bài toán quản lý rủi ro trong quản trị công nghệ thông tin 2 quyết bài toán về hiệu quả áp dụng CNTT với mục đích hỗ trợ hoạt động của doanh nghiệp một cách tốt nhất. - Quản trị CNTT thực sự đang thể hiện rõ nhất vai trò và vị trí quan trọng của nó một cách thuyết phục và điều đó đồng nghĩa với sự quan tâm và đầu tư của doanh nghiệp và tổ chức cho quản trị công nghệ thông tin với mục đích sao cho CNTT hỗ trợ doanh nghiệp tốt nhất thực sự trở thành một khuynh hướng tất yếu. - Quản trị công nghệ thông tin (Information Technology Governance) là một tập hợp những nguyên tắc của quản trị kết hợp (Corporate Governance) trong đó hướng sự tập trung vào vai trò trợ giúp của hệ thống CNTT, hiệu năng hoạt động của hệ thống cũng như quản lý rủi ro. - Sự quan tâm được dành cho quản trị CNTT ngày một tăng liên quan tới sự nhận thức rõ ràng của những tổ chức và doanh nghiệp về tầm quan trọng cũng như về những lợi ích thiết thực thu nhận được từ việc sử dụng CNTT hỗ trợ hiệu quả cho toàn bộ hoạt động của doanh nghiệp. - Phương thức truyền thống trong quản trị CNTT là trách nhiệm chỉ thuộc về những chuyên gia CNTT, những người có kinh nghiệm và kiến thức về kĩ thuật và công nghệ trong CNTT. - Quản trị công nghệ thông tin đưa vào một mô hình mới trong đó toàn bộ stakeholders gồm ban quản trị, khách hàng và những bên liên quan như bộ phận tài chính đều có một sự đóng góp nhất định trong đầu vào của tiến trình ra quyết định. - 3 Một ban quản trị phải nắm bắt được cấu trúc tổng thể của những ứng dụng CNTT trong công ty của mình. - Ban quản trị phải nắm bắt được sự quản lý và những nguồn thông tin cũng như vai trò của chúng trong việc tạo ra giá trị. - Có nhiều định nghĩa được đưa ra dành cho quản trị công nghệ thông tin. - Với một hướng tiếp cận độc lập từ Viện Quản Trị Công Nghê Thông Tin (IT Governance Institute) mở rộng định nghĩa để bao hàm những cơ cấu có tính chất nền tảng “những cấu trúc tổ chức và quản lý cũng như những tiến trình nhằm đảm bảo bộ phận CNTT của tổ chức giữ vững và mở rộng được chiến lược,mục đích và lợi ích thu được của tổ chức”. - Quy luật của quản trị công nghệ thông tin kết hợp từ sự quản trị kết hợp và giải quyết mối quan hệ giữa sự tập trung cho nghiệp vụ và quản lý công nghệ thông tin trong một tổ chức. - Quản trị công nghệ thông tin nhấn mạnh vào sự quan trọng của những giải pháp tối ưu hóa hoạt động của doanh nghiệp liên quan tới công nghệ thông tin và gợi mở một hướng tiếp cận trong đó những quyết định của công nghệ thông tin phải được thông qua một ban quản lý kết hợp hơn là đơn thuần chỉ có giám đốc quản lý công nghệ thông tin của tổ chức hay những nhà quản lý công nghệ thông tin thuần túy đảm trách. - Tất cả những bản phân tích hiện nay đều thống nhất ở một điểm là rủi ro lớn nhất và liên quan tới những kĩ năng quản lý hàng đầu hiện nay đều tập trung vào việc hòa hợp công nghệ thông tin với những yêu cầu thực tế trong nghiệp vụ của tổ chức. - Vì công nghệ thông tin có thể có một ảnh hưởng cực kì lớn tới tính hiệu quả và tính cạnh tranh trong kinh doanh vì vậy sự thất bại trong việc quản trị công nghệ thông tin hiệu quả có khả năng gây ra một ảnh hưởng sâu sắc trên quy mô rộng lớn tới toàn bộ công việc kinh doanh của tổ 4 chức. - Quản lý tổng hợp đang ngày càng chiếm một vị thế quan trọng hơn. - Rõ ràng công nghệ thông tin đóng một vai trò chủ chốt trong cải thiện thực tiễn quản trị tổng hợp vì những tiến trình kinh doanh chủ chốt thường được tự động hóa và việc định hướng ra quyết định thường dựa vào thông tin được cung cấp bởi các hệ thống công nghệ thông tin trợ giúp. - Với sự tăng cường trong liên kết trực tiếp giữa các doanh nghiệp, các tổ chức với những nhà cung cấp cũng như các khách hàng và ngày càng tập trung vào việc làm sao để công nghệ thông tin được sử dụng một cách hiệu quả và mang lại những lợi ích thiết thực cho chiến lược kinh doanh của tổ chức, nhu cầu quản lý hữu hiệu các nguồn tài nguyên công nghệ thông tin, tránh được tình trạng hiệu năng thấp, tất cả những nhu cầu đó thực sự là hết sức cấp bách. - 1.1.2 Những lĩnh vực trong quản trị CNTT Quản trị công nghệ thông tin là một lĩnh vực có tầm vực lớn với 5 lĩnh vực chuyên sâu được thể hiện trong hình vẽ dưới đây: Hình 1.1 Những lĩnh vực chính trong quản trị công nghệ thông tin
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt