57 Trang 12 Thuật ngữ và Từ viết tắtViế ắt t t Ti ng AnhếTiếng Việt BBN Beyesian Belief Network Mạng BeyesCRM Credit Risk Management Quản lý rủi ro tín dụng FSA Financial Service Autho
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC NGÀNH: CÔNG NGHỆ THÔNG TIN QUẢN TRỊ CÔNG NGHỆ THÔNG TIN VÀ BÀI TOÁN QUẢN TRỊ RỦI RO HỒ MẠNH TÀI HÀ NỘI 2008 Tai ngay!!! Ban co the xoa dong chu nay!!! 17057204816901000000 i Lời nói đầu Trong kỉ nguyên công nghệ thông tin ngày nay, thành công phát triển bền vững doanh nghiệp hay tổ chức có mối quan hệ gắn kết chặt chẽ với việc sử dụng công nghệ thông tin công cụ hỗ trợ đắc lực Công nghệ thông tin với điểm mạnh thực cơng cụ giúp cho doanh nghiệp tối ưu hóa quy trinh nghiệp vụ mình, sở doanh nghiệp ln trì phát triển bền vững đồng thời mở rộng mục tiêu lợi ích Để cơng nghệ thơng tin phát huy trọn vẹn sức mạnh khung làm việc quản trị công nghệ thông tin yếu tố thiết yếu với doanh nghiệp Khung quản trị cơng nghệ thơng tin phải tích hợp chặt chẽ vào khung làm việc chung toàn doanh nghiệp để đảm bảo quy trinh quản trị công nghệ thông tin song hành hỗ trợ tốt cho doanh nghiệp Với doanh nghiệp rủi ro yếu tố có tính chất tất yếu Mọi doanh nghiệp phải đối mặt với rủi ro Bản thân rủi ro yếu tố đa diện nội Rủi ro có tác động tiêu cực tác động tích cực tới tồn doanh nghiệp Và nhu cầu có tính tất yếu quy trình quản lý rủi ro yếu tố tối thiết cho thành công doanh nghiệp Quy trình quản lý rủi ro giúp doanh nghiệp gia tăng tác động tích cực giảm nhẹ hậu tiêu cực từ rủi ro.Với vai trò rõ ràng quản lý rủi ro nhiệm vụ hàng đầu quản trị công nghệ thông tin doanh nghiệp Trong q trình cơng tác tác giả nhận thấy việc tốn tín dụng điện tử Việt Nam cịn mẻ Các hình thức tốn tín dụng điện tử chưa phổ biến Những nguy rủi ro lĩnh vực tiểm ẩn ii nhiều Dựa lý thuyết quản lý rủi ro tác giả sâu nghiên cứu tốn tín dụng điện tử quản lý rủi ro lĩnh vực Chính lý vậy, tác giả chọn cho đề tài tốt nghiệp: "QUẢN TRỊ CƠNG NGHỆ THƠNG TIN VÀ BÀI TỐN QUẢN LÝ RỦI RO" Bố cục Luận văn sau: Chương 1: Tổng quan Quản trị Công nghệ thông tin Chương giới thiệu số khái niệm quản trị CNTT, mục đích lợi ích quản trị CNTT, giới thiệu mơ hình tổng thể quản trị CNTT số khung làm việc phổ biến Vai trò quản lý rủi ro quản trị CNTT Chương 2:Quản lý rủi ro Quản trị Công nghệ Thông tin Chương giới thiệu tổng quan Quản lý rủi ro Quản trị Công nghệ Thông tin Đưa tiến trình quản lý rủi ro chuẩn Phân tích tiến trình quản lý rủi ro Chương 3: Quản lý rủi ro tín dụng Chương giới thiệu thực trạng tình hình tốn tín dụng Việt Nam Các giải pháp phát gian lận Quản lý rủi ro tín dụng Giới thiệu chi tiết hai giải pháp sử dụng Máy phân lớp sử dụng Vector hỗ trợ Mạng Bayes Xây dựng đề xuất mơ hình quản lý rủi ro tốn tín dụng dựa mơ hình quản lý rủi ro chuẩn hố trình bày chương Chương 4: Xây dựng ứng dụng quản lý rủi ro tín dụng Chương trình bày chương trình xây dựng dựa giải pháp đưa dùng luật để phát gian lận quản lý rủi ro tín dụng Rules-based system iii Lời cảm ơn Nhân dịp em xin bày tỏ lòng biết ơn đặc biệt đến thầy giáo PGS-TS Huỳnh Quyết Thắng - Bộ môn Công nghệ Phần mềm - Khoa Công nghệ Thông tin - Đại học Bách Khoa Hà Nội, người tạo điều kiện, hướng dẫn giúp đỡ em tận tình suốt thời gian làm luận văn tốt nghiệp cao học khoá 2006-2008 Đồng thời, em xin gửi lời cảm ơn sâu sắc đến Thầy, Cô Khoa Công nghệ Thông tin dạy dỗ, truyền thụ cho em kiến thức thiết yếu trình học đại học toàn thời gian học cao học, giúp em đạt kết hôm Tôi cảm ơn chân thành đến anh chị bạn lớp Cao học CNTT Khố 2006-2008 cộng tác giúp đỡ suốt thời gian học q trình làm luận văn Cuối tơi xin gửi lời cảm ơn đến gia đình bạn bè động viên giúp đỡ suốt thời gian làm luận văn Hà Nội tháng 10 năm 2008 Học viên thực Hồ Mạnh Tài iv Lời cam đoan Tôi – Hồ Mạnh Tài - cam kết Luận văn tốt nghiệp cơng trình nghiên cứu thân hướng dẫn PGS-TS Huỳnh Quyết Thắng Các kết nêu Luận văn tốt nghiệp trung thực, khơng phải chép tồn văn cơng trình khác Hà Nội, tháng 10 năm 2008 Tác giả luận văn Hồ Mạnh Tài v Mục lục Lời nói đầu i Lời cảm ơn iii Lời cam đoan iv Mục lục v Danh mục hình vẽ viii Danh mục bảng biểu x Thuật ngữ Từ viết tắt xi Chương Tổng quan Quản trị Công nghệ Thông tin 1.1 Khái niệm Quản trị CNTT 1.1.1 Định nghĩa 1.1.2 Những lĩnh vực quản trị CNTT 1.2 Mục đích lợi ích quản trị CNTT 1.2.1 Mục đích quản trị CNTT 1.2.2 Những lợi ích từ quản trị CNTT 1.3 Mơ hình tổng thể quản trị CNTT số khung làm việc phổ biến 12 1.3.1 Các thành phần cấu thành khung quản trị CNTT 12 1.3.2 Thiết lập cho khung làm việc quản trị CNTT 13 1.3.3 Những khung làm việc phổ dụng cho quản trị CNTT 15 1.3.4 Giới thiệu khung làm việc Cobit 21 1.4 Vai trò quản lý rủi ro quản trị công nghệ thông tin 27 1.5 Kết chương 29 Chương Quản lý rủi ro Quản trị Công nghệ Thông tin 30 vi 2.1 Tổng quan quản lý rủi ro 30 2.1.1 Định nghĩa rủi ro 30 2.1.2 Quản lý rủi ro 31 2.2 Tiến trình quản lý rủi ro chuẩn 37 2.2.1 Thiết lập ngữ cảnh 44 2.2.2 Nhận biết rủi ro 49 2.2.3 Phân tích rủi ro 54 2.2.4 Ước lượng, định giá rủi ro 62 2.2.5 Đối phó với rủi ro 63 2.2.6 Giám sát xem xét đánh giá 67 2.3 Kết chương: 68 Chương Quản lý rủi ro tín dụng 69 3.1 Thực trạng hoạt động tốn tín dụng Việt Nam 69 3.1.1 Lượng tiền mặt lưu thơng cịn cao 69 3.1.2 Số tài khoản cá nhân ngày tăng 71 3.1.3 Mở rộng đối tượng tham gia cung ứng dịch vụ toán 72 3.1.4 Sự phát triển thị trường toán thẻ 73 3.1.5 Liên minh thẻ ngân hàng 74 3.2 Các giải pháp phát gian lận quản lý rủi ro tín dụng 77 3.2.1 Các loại gian lận giao dịch tín dụng 77 3.2.2 Một số vấn đề việc phát giao dịch gian lận: 78 3.2.3 Các phương pháp phát giao dịch gian lận 79 3.2.4 Máy phân lớp sử dụng Vector hỗ trợ 84 3.2.5 Mạng Bayes 93 vii 3.2.6 So sánh hai phương pháp SVM BBN 98 3.3 Quy trình quản lý rủi ro tốn tín dụng 99 3.3.1 Quy trình tốn tín dụng 99 3.3.2 Quy trình quản lý rủi ro tốn tín dụng 103 3.4 Kết chương 105 Chương Xây dựng ứng dụng quản lý rủi ro tín dụng 106 4.1 Kiến trúc phần mềm RISK IDS 106 4.2 Cơ sở liệu 110 4.3 Chương trình ứng dụng 112 4.4 Kết chương 114 Kết luận 115 Tài liệu tham khảo 118 viii Danh mục hình vẽ Hình 1.1 Những lĩnh vực quản trị cơng nghệ thơng tin Hình 1.2 Khung làm việc Cobit tổng quan 21 Hình 1.3 Những thành phần khung làm việc Cobit mối tác động tương hỗ 21 Hình 1.4 Sự chuyển hóa từ mục tiêu thành tiến trình thực thi có tính chất dẫn hướng 25 Hình 2.1 Rủi ro phân loại theo nguồn gốc lĩnh vực liên quan 33 Hình 2.2 Tiến trình quản lý rủi ro 38 Hình 2.3 Quy trình quản lý rủi ro 39 Hình 2.4 Doanh nghiệp nhân tố tác động lên doanh nghiệp 43 Hình 2.5 Minh họa cấp độ rủi ro sử dụng biểu đồ 59 Hình 3.1 Tỷ trọng tiền mặt so với tổng phương tiện tốn 70 Hình 3.2 Số lượng tài khoản cá nhân giai đoạn 2000-2007 72 Hình 3.3 Lượng giao dịch/ngày thơng qua hệ thống chuyển mạch Banknetvn 76 Hình 3.3.4 Mạng Nơron nhân tạo điển hình 80 Hình 3.3.5 Phân chia tuyến tính liệu 81 Hình 3.3.6 Phân bố tần số liệu theo ROS 82 Hình 3.3.7 Ví dụ mạng BBN 83 Hình 3.8: Phân lớp siêu phẳng 85 Hình 3.9: Perceptron 85 Hình 3.10: Lề siêu phẳng phân lớp 90 Hình 3.11: Một mạng Bayes đơn giản 95 Hình 3.12: Quy trình mua hàng 101 Hình 3.13: Quy trình than tốn 102 ix Hình 3.14: Quy trình quản lý rủi ro tốn tín dụng 103 Hình 4.1 Kiến trúc phần mềm Risk IDS 107 Hình 4.2 Sơ đồ quan hệ sở liệu 111 Hình 4.3 Tài khoản khách hàng 112 Hình 4.4 Tài khoản tín dụng giao dịch 113 Hình 4.5 Xây dựng luật phát giao dịch gian lận 114