UNIVERSIDAD NACIONAL DE CAJAMARCA

ESCUELA ACADMICO PROFESIONAL DE ING. DE

SISTEMAS
[Fecha]

FACULTAD DE INGENIERIA

CURSO
DOCENTE
CICLO
INTEGRANTES

: GERENCIA DE TI
: ING. LIZZY FERNANDEZ VASQUEZ
: X
:
CHILON ABANTO, VICKY
GONZALES GUTIERRES, IVAN

Cajamarca 12de diciembre de 2014

Contenido
COBIT5.............................................................................................................................................. 12
1.

DEFINICIN .......................................................................................................................... 12

2.

DIAGRAMAS QUE DESCRIBE COBIT 5: .................................................................................. 12

A.

Principios .............................................................................................................................. 13

B.

Habilitadores ........................................................................................................................ 15

3.

Gua para aplicar este Cobit5, .............................................................................................. 16

C.

SITUACION DE SU TECNOLOGIA DE INFORMACION ........................................................... 17

D.

IMPLANTACIN DE COBIT 5 EN HDFC BANK ...................................................................... 17

4.

Conclusiones. ....................................................................................................................... 21

5.

Bibliografa ........................................................................................................................... 22

Introduccin
La Informacin constituye un Recurso Clave para todas las organizaciones la
Informacin se crea, usa, retiene, divulga y destruye. Para esto la Tecnologa juega
un Papel Clave en esas actividades.por consiguiente la Tecnologa se est
convirtiendo en parte integral de todos los aspectos de la vida personal y comercial.
Los beneficios para las organizaciones, Las organizaciones y sus ejecutivos estn
haciendo esfuerzos para Mantener informacin de calidad para apoyar las
decisiones del negocio, Generar un valor comercial de las inversiones habilitadas
por la Tecnologa de la Informacin (TI), o sea: lograr metas estratgicas y mejoras
al negocio mediante el uso eficaz e innovador de la TI. Lograr una excelencia
operativa mediante la aplicacin eficiente y fiable de la tecnologa, Mantener el
riesgo relacionado con TI a niveles aceptables, Optimizar el costo de la tecnologa
y los servicios de TI. COBIT5 proporciona un marco integral que ayuda a las
Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una
administracin efectivos de la TI de la Organizacin.

COBIT5
1. DEFINICIN
COBIT es un marco de gobierno de las tecnologas de informacin que proporciona una
serie de herramientas para que la gerencia pueda conectar los requerimientos de control
con los aspectos tcnicos y los riesgos del negocio. COBIT permite el desarrollo de las
polticas y buenas prcticas para el control de las tecnologas en toda la organizacin,
enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a
travs de las tecnologas, y permite su alineamiento con los objetivos del negocio, Dicho
en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor ptimo a partir de
la TI, al mantener un equilibrio entre la realizacin de beneficios y la optimizacin de los
niveles de riesgo y utilizacin de los recursos. COBIT 5 permite que las tecnologas de la
informacin y relacionadas se gobiernen y administren de una manera holstica a nivel de
toda la Organizacin, incluyendo el alcance completo de todas las reas de responsabilidad
funcionales y de negocios, considerando los intereses relacionados con la TI de las partes
interesadas internas y externas. Los principios y habilitadores de COBIT 5 son genricos y
tiles para las Organizaciones de cualquier tamao, bien sean comerciales, sin fines de
lucro o en el sector pblico.

2. DIAGRAMAS QUE DESCRIBE COBIT 5:

El producto principal COBIT 5, de amplia cobertura, contiene el resumen ejecutivo y la

descripcin completa de todos los componentes del marco de COBIT 5:

Los 5 Principios de COBIT 5

Los 7 Habilitadores de COBIT 5, ms:

La publicacin inicial, define y describe los componentes que forman el Marco COBIT

A. Principios

B. Habilitadores

3. Gua para aplicar este Cobit5,

DESCRIPCIN DE LA EMPRESA.- Tomando como ejemplo el banco HDFC BANK

http://www.hdfcbank.com/aboutus/default.htm?src=hp_top_nav

HDFC Bank.- Es una empresa de servicios bancarios y financieros de la India con sede en Mumbai,
Maharashtra.
HDFC Banco se constituy en agosto de 1994 y actualmente cuenta con una red nacional
de 3,600 Ramas y 11,515 En cajeros automticos 2,272 Pueblos y ciudades de la India.
El banco fue promovido por la Corporacin Financiera de Desarrollo de Vivienda, una compaa
de financiamiento de vivienda de primera (creado en 1977) de India. Segn el Informe Marca
Fideicomiso 2014, HDFC se clasific 32 entre las marcas de mayor confianza de la India.
HDFC tiene un enfoque de una sola mente en la calidad del producto y la excelencia en el servicio
nos ha ayudado a Ganar la apreciacin de las organizaciones nacionales e internacionales.
PRODUCTOS
HDFC Bank ofrece los siguientes productos bsicos:
Banca de Empresas
Bajo Banca de Empresas, HDFC ofrece:
Cuentas y Depsitos
Financiacin empresarial
Banca Mayorista
Inversiones y Seguros
Informes de investigacin
Servicios de Pago
Servicios comerciales
Pagos y Colecciones
Tarjetas

16

HDFC ofrece Banca Mayorista para sociedades e Instituciones Financieras y Fideicomisos. El

Banco tambin ofrece servicios como la banca de inversin y otros servicios en el sector
Gobierno.
SERVICIOS
Servicios de banca mayorista
Servicios de banca minorista
Tesorera
Como consecuencia de una iniciativa por mejorar la seguridad de la informacin con la ayuda de
COBIT, una entidad bancaria de Medio Oriente obtuvo varios beneficios, entre ellos:
Mejorar la integracin de la seguridad de la informacin dentro de la organizacin.
Comunicar decisiones vinculadas al riesgo y crear conciencia sobre los riesgos.
Mejorar la prevencin, deteccin y recuperacin.
Reducir (el impacto de) los incidentes vinculados a la seguridad de la informacin.
Aumentar el soporte relacionado con la innovacin y la competitividad.
Mejorar la gestin de costos relacionados con la funcin de seguridad de la
informacin.
Adquirir un entendimiento ms profundo sobre la seguridad de la informacin.

C. SITUACION DE SU TECNOLOGIA DE INFORMACION

En cuanto a TI, HDFC Bank tiene una red nacional de 3062 sucursales y 10 743 cajeros
automticos distribuidos en 1568 ciudades y poblaciones de India. HDFC Bank opera en un
entorno altamente automatizado en trminos de sistemas de TI y comunicacin. Todas las
sucursales de la entidad bancaria cuentan con conectividad en lnea, que permite a sus clientes
operar con transferencias de fondos sin demoras. Tambin se proporciona acceso a mltiples
sucursales a clientes minoristas a travs de la red de sucursales y los ATM.

D. IMPLANTACIN DE COBIT 5 EN HDFC BANK

HDFC Bank considera los 5 principios y 7 habilitadores para gestionar su TI.
PRINCIPIO 1: Satisfacer las necesidades de las partes interesadas.
El HDFC Bank establece los objetivos de la organizacin y los objetivos relacionados con TI.
Principalmente se crea valor de las partes interesadas para la realizacin de beneficios,
Optimizacin de riesgos y Optimizacin de recursos.
PRINCIPIO 2: Cubrir la organizacin de forma integral.
HDFC Bank decidi cambiar de visin, con el objetivo de considerar el rea de TI como un activo
y no un costo. Los directivos de la organizacin tomaron la responsabilidad de gobernar y
gestionar los activos relacionados con TI dentro de sus propias funciones. Todo esto se realiz
debido a que COBIT 5 se concentra en el gobierno y la administracin de la tecnologa de la
informacin y relacionadas desde una perspectiva integral a nivel de toda la Organizacin.
PRINCIPIO 3: Aplicar un solo marco integrado.
HDFC Bank se acopl a este principio ya que este puede ayudar a las organizaciones a brindar valor
ptimo de sus activos y recursos de TI, debido a que es aplicando de manera conjunta e integrada
en toda la organizacin
17

PRINCIPIO 4: Habilitar un enfoque holstico.

El gobierno de TI empresarial requiere de un enfoque holstico que tome en cuenta muchos
componentes, tambin conocidos como habilitadores. Los habilitadores influyen en si algo va a
funcionar o no, en este caso el HDFC Bank Limited debe tomar en cuenta estos siete
habilitadores:
HABILITADOR 1: Principios, Polticas y Marcos
Define bien sus principios, polticas y procedimientos que son los principales factores que nos
ayudarn a definir el comportamiento que nosotros deseemos de la organizacin y la
administracin de los procesos, en este caso principalmente basados en TI.
HDFC Bank ha diseado un documento de una poltica integral de unas 100 pginas. La versin
actual es 3.0 y se encuentra en proceso de revisin hasta disear la versin 4.0. Este documento
abarca los 11 dominios de seguridad de la informacin, segn se especifica en la norma ISO
27001 de una manera agnstica considerando plataforma y tecnologa, y est modelada sobre
la Norma de Buenas Prcticas del Foro de Seguridad de la Informacin.Debido a que el banco
emplea entre 30 y 40 tecnologas diferentes, se crean polticas ms detalladas para cada
tecnologa. Se trata de polticas minuciosas especficas de las tecnologas para que el equipo
tcnico responsable de implementarlas las tenga a modo de referencia.
HDFC Bank cuenta con las certificaciones ISO 27001 y BS 25999, planea obtener el certificado
ISO 22301 y ha alcanzado el 92 % de cumplimiento de las guas RBI. En la actualidad, el ISG se
centra en la creacin de un sistema slido de gestin de incidentes, proveer una proteccin
adecuada de los datos, garantizar la implementacin apropiada del BYOD - "trae tu propio
dispositivo" y detectar, contener y remover amenazas persistentes avanzadas oportunamente.
HABILITADOR 2: Procesos
En esta parte, describe una serie organizada de prcticas y actividades para lograr determinados
objetivos y producir una serie de resultados como apoyo al logro de las metas globales
relacionadas con la TI.
Los procesos describen un conjunto organizado de prcticas y actividades para lograr ciertos
objetivos y producir un conjunto de resultados respaldando el logro de las metas generales
relacionadas con TI. El ISG sigue un modelo de proceso de seguridad de la informacin basado
en 21 componentes:
HABILITADOR 3: Estructuras Organizacionales
Las estructuras organizacionales son las entidades clave de toma de decisiones en una empresa.
La seguridad de la informacin en HDFC Bank est impulsada por su grupo de seguridad de la
informacin. El grupo est liderado por el director general de seguridad de la informacin, que
reporta al director ejecutivo del banco. El es principalmente responsable de identificar, evaluar
y proponer la mitigacin de cada riesgo relacionado con la seguridad de la informacin. Esta
responsabilidad se lleva a cabo interactuando con diversos comits y partes interesadas y
preparando planes, propuestas, polticas, procedimientos y guas. La implementacin de estas
directrices se asigna a los equipos de implementacin de todo el banco.
HABILITADOR 4: Cultura, tica y Comportamiento
Debe tomarse en cuenta tanto los individuos as como de la organizacin; se subestima
frecuentemente como factor de xito en las actividades de gobierno y administracin.
Varias iniciativas tomadas por HDFC Bank dieron lugar a la creacin del tipo correcto de
18

comportamientos de seguridad. HDFC Bank ha utilizado muchos canales de comunicacin,

cumplimiento, polticas claras, reglas y normas. El comportamiento seguro tambin se fomenta
a travs del reconocimiento, por ejemplo, por medio de un certificado, y a travs de mensajes
contundentes a quienes no demuestren tal conducta. El comportamiento seguro est
fuertemente influenciado por la concientizacin.
Las ocho clases de comportamientos se indican a continuacin a modo de referencia junto con
las medidas especficas adoptadas por HDFC Bank para arraigar estas conductas a la prctica
diaria de los empleados del banco:
La seguridad de la informacin se practica en las operaciones diarias
Las personas respetan la importancia de las polticas y los principios de seguridad de la
informacin.
Las personas reciben guas suficientes y pormenorizadas de seguridad de la informacin
y se les motiva a participar y retar la situacin actual de la seguridad de la informacin.
Todos deben rendir cuentas sobre la proteccin de la informacin dentro de la empresa.
Las partes interesadas son conscientes de cmo identificar y responder a amenazas a la
empresa.
La direccin respalda y anticipa proactivamente innovaciones en cuanto a seguridad de
la informacin y comunica esto a la empresa. La empresa es receptiva para dar cuenta
de los nuevos desafos en materia de seguridad de la informacin y abordarlos.
La direccin del negocio se compromete en una colaboracin multifuncional continua a
fin de fomentar la puesta en marcha de programas de seguridad de la informacin
eficiente y eficaz.
La direccin ejecutiva reconoce el valor de la seguridad de la informacin para el
negocio.
HABILITADOR 5: Informacin
La informacin es generalizada en cualquier organizacin e incluye toda la informacin producida
y utilizada por la empresa. Se requiere la informacin para mantener a la organizacin en
funcionamiento y bien gobernada, pero a nivel operativo, la informacin es con frecuencia el
producto clave de la misma empresa.
Se encuentra presente en todo el ambiente de cualquier organizacin; o sea se trata de toda la
informacin producida y usada por la Organizacin. La informacin es requerida para mantener
la organizacin andando y bien gobernada, pero a nivel operativo, la informacin
frecuentemente es el producto clave de la organizacin en s.
HABILITADOR 6: Servicios, Infraestructura y Aplicaciones
Los servicios, la infraestructura y las aplicaciones incluyen la infraestructura, la tecnologa y las
aplicaciones que brindan a la empresa servicios y procesamientos de TI.
HDFC Bank emplea casi 40 tecnologas diferentes. Alrededor de estas tecnologas se desarrollan
distintos servicios, infraestructuras y aplicaciones. Como se describi en la seccin sobre el
facilitador y habilitador de procesos, cada uno de estos servicios est cruzado con el nivel de
madurez de la seguridad de la informacin. Una actualizacin continua del nivel de madurez, que
tenga en cuenta atributos tales como la automatizacin, la eficacia, la gestin de incidentes y la
medicin, garantiza un monitoreo muy pormenorizado de estos servicios. Todos los proyectos
que pretenden mejorar los servicios se basan en el nivel de madurez pensado para cada servicio
en particular.
19

HABILITADOR 7: Personas, Habilidades y Competencias

Estn vinculadas con las personas y son requeridas para completar exitosamente todas las
actividades y para tomar las decisiones correctas, as como para llevar a cabo las acciones
correctivas.
Las personas, habilidades y competencias estn vinculadas a las personas y son requeridas para
la finalizacin exitosa de todas las actividades y para tomar decisiones correctas y aplicar medidas
correctivas. HDFC Bank ha empleado una serie de tcnicas para crear conciencia sobre la
seguridad y desarrollar habilidades y competencias adecuadas. A continuacin se incluye una lista
de las iniciativas:
o
o
o
o
o
o
o

Pelcula sobre la seguridad de la informacin

Tira cmica sobre seguridad de la informacin
Red de seguridad
Correo electrnico y campaa de imgenes
Diez mandamientos de seguridad
Curso La seguridad primero
Taller de un da

20

4. Conclusiones.
Cobit5 permite el Incremento de la creacin de valor a travs un gobierno
y gestin efectiva de la informacin y de los activos tecnolgicos. La
funcin de TI se vuelve ms enfocada al negocio
Esto tambin da lugar al Incremento de la satisfaccin del usuario con el
compromiso de TI y sus servicios prestados TI es visto como facilitador
clave.
Las personas que participan son ms proactivas en la creacin de valor a
partir de la gestin de TI.
Las compaas que almacenan, procesan o transmiten datos de titulares
de tarjetas o datos de autenticacin deben cumplir con los requerimientos
de seguridad. Si estas compaas emplean COBIT 5, podrn abarcar los
requerimientos de seguridad de PCI DSS 3.0 con los procesos facilitadores
/ habilitadores de COBIT 5. Desde otra ptica, pueden utilizar los
requerimientos de seguridad de PCI DSS 3.0 para facilitar la
implementacin de COBIT 5 y alcanzar los objetivos de GEIT. De ambas
maneras, estas sinergias permiten optimizar los niveles de riesgo y el uso
de recursos.

21

5. Bibliografa
http://www.hdfcbank.com/aboutus/default.htm?src=hp_top_nav
http://www.isaca.org/Education/Conferences/Documents/LatinCACS/234.pdf

22