Professional Documents
Culture Documents
Registro: 31221380
Contenido
Trabajo: Tarea #1 Resumen CBNS ...................................................................................... 1
Introduccin............................................................................................................................... 3
Objetivos..................................................................................................................................... 4
Objetivo General ..................................................................................................................... 4
Objetivos Especficos............................................................................................................. 4
Marco Terico ........................................................................................................................... 5
Misin ....................................................................................................................................... 8
Visin ........................................................................................................................................ 8
Valores ..................................................................................................................................... 8
Objetivos .................................................................................................................................. 9
Estructura Organizacional ..................................................................................................... 9
Ley de la Comisin Nacional de Bancos y Seguros ..................................................... 10
RESUMEN DE LAS NORMAS PARA REGULAR LA ADMINISTRACIN DE LAS
TECNOLOGAS DE INFORMACIN Y COMUNICACIONES EN LAS
INSTITUCIONES DEL SISTEMA FINANCIERO ................................................................ 15
Anlisis y diferencias entre ISO 17799 e ISO 27001 ..................................................... 26
Anlisis y diferencias entre COBIT 4.1 e COBIT 5 ......................................................... 29
Anlisis y Diferencia entre BS 25999 e ISO 22301 ....................................................... 31
Resumen Controles COSO .................................................................................................. 33
Conclusiones........................................................................................................................... 34
Recomendaciones ................................................................................................................. 34
Link Video de tarea#1 ............................................................................................................ 35
Bibliografa ............................................................................................................................... 35
Introduccin
Objetivo General
El Objetivo del presente trabajo es realizar un resumen y hacer un anlisis de la
nfasis de la comisin de banca y seguros CNBS, con la cual se har
mencionar las normativas y artculos sobre cada una, el objetivo esperado es
lograr comprender las normativas de banca y seguros y diferenciar las
normativas ISO Y COBIT, adems se muestra una diferencia entre las ISO
25999 e ISO 22301.
Objetivos Especficos
En 1958, el Congreso Nacional emiti el Decreto No. 26, mediante el cual, las
funciones de vigilancia y control de las instituciones bancarias, son asignadas a
la Secretara de Economa y Hacienda y la Superintendencia de Bancos pasa a
depender de esta Secretara. Sin embargo, mediante la emisin del Decreto
No. 102, en 1959, la Superintendencia de Bancos regresa legalmente al Banco
Central de Honduras (BCH).
Misin
Visin
Valores
Estructura Organizacional
Ley de la Comisin Nacional de Bancos y Seguros
1.- La presente ley tiene por objeto regular la Comisin Nacional de Bancos y
Seguros, en adelante denominada la Comisin, creada por el Artculo 245,
atribucin 31, de la constitucin de la Repblica. La Comisin es una entidad
desconcentrada de la Presidencia de la Repblica, adscrita al Banco Central de
Honduras, respecto del cual funcionar con absoluta independencia tcnica,
administrativa y presupuestaria.
Artculo 2.- La Comisin estar integrada por tres miembros propietarios y dos
suplentes nombrados por el Presidente de la Repblica, a travs de la
Secretara de Finanzas.
Artculo 42.- La presente Ley entrar en vigencia veinte (20) das despus de
su publicacin en el Diario Oficial LA GACETA y desde esa fecha quedarn
derogados los Artculos 59, 60, 61, 62 y 64 de la Ley del Banco Central de
Honduras y todas las dems disposiciones legales que se le opongan.
RESUMEN DE LAS NORMAS PARA REGULAR LA ADMINISTRACIN DE
LAS TECNOLOGAS DE INFORMACIN Y COMUNICACIONES EN LAS
INSTITUCIONES DEL SISTEMA FINANCIERO
Artculo Resumen
1.- Objeto Las normas tienen por objeto regular la
administracin de las tecnologas de
informacin y comunicaciones utilizadas
por el sistema financiero, para que las
organizaciones presten la debida
importancia a la administracin del riesgo
de derivado de los sistemas de
informacin.
2.- Alcance Las normas estn basadas en estndares
internacionales como ISO/IEC
17799:2000, que constituyen una gua
general para la documentacin formal y la
implementacin de la seguridad en las
tecnologas de informacin.
3.- Definiciones Contiene exactamente 23 definiciones de
diferentes trminos utilizados
comnmente entre personas que trabajan
en el rea de TI. En pocas palabras
lenguaje tcnico. Por ejemplo, Servidor:
Computadora que presta servicios de red
a los usuarios de la misma. Estos
servicios pueden ser bases de datos,
impresin, antivirus, correo electrnico,
aplicaciones, etc.
4.- Polticas de administracin Manda a tener al menos una reunin
anual a la junta o consejo, para revisar
las polticas de administracin de
tecnologa y administracin de la
seguridad de la informacin y discutir al
menos 4 veces al ao los informes con la
Gerencia.
5.- Polticas de las Tecnologas de Hace referencia a que las polticas
Informacin y Comunicaciones mencionadas en el artculo 4 deberan
incluir temas como: a) Seguridad de la
informacin incluyendo algunos trminos
como Uso de internet, correo electrnico,
antivirus entre otros. b) Procesos de
respaldo y recuperacin en caso de un
desastre, fallas u otro imprevisto. c)
Tercerizacin (outsourcing); d)
Mantenimiento y desarrollo de sistemas;
y, e) Documentacin de todos los
procesos que se desarrollan en el rea
de TIC.
6.- Nombramiento de Ejecutivo La Gerencia General deber nombrar un
Especializado ejecutivo especializado, responsable de
todos los asuntos relacionados con las
tecnologas de la informacin. Esta
persona debe tener conocimiento en las
diferentes reas del departamento de TI.
7.- Unidad Responsable La unidad responsable de administrar los
aspectos tecnolgicos y de seguridad de
la informacin deber contar con el
manual de puestos para el personal de
TIC, deber estructurar un programa de
capacitacin de acuerdo con las
prioridades de la administracin, que
permita maximizar las contribuciones que
brinde el personal del rea de TIC.
A) Poltica de Seguridad.
B) Organizar la Seguridad de la Informacin.
C) Gestin de Activos.
D) Seguridad de los Recursos Humanos.
E) Seguridad Fsica y Ambiental.
F) Gestin de Comunicaciones y Operaciones.
G) Control de acceso.
H) Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin.
I) Gestin de Incidentes de Seguridad de la Informacin.
Anlisis y diferencias entre COBIT 4.1 e COBIT 5
Otros cambios: o Algo que puede resultar impactante es que en COBIT 5 los
Objetivos de Control han desaparecido. Realmente se han convertido en
prcticas de gestin o de Gobierno de las TI a fin de generalizar el concepto
para todos los mbitos de aplicacin, y no nicamente para el Control.
Tambin desaparece el modelo de madurez de capacidades- CMM aplicado a
los procesos para introducir un modelo basado en la ISO/IEC 15504. As
mismo, se han actualizado los procesos, los modelos de responsabilidad RACI
y otros elementos de COBIT para hacer ms completo, sencillo e integrado.
A nivel de la estructura de Procesos y Dominios esto es lo ms relevante del
comparativo entre ambas versiones:
Existe un nuevo Dominio (ahora son 5), que se enfoca en aspectos de
Gobierno de TI, denominado EDM Evaluar, Dirigir & Monitorear y que cubre
el antiguo proceso ME4 de COBIT 4.
Si bien no existe una correlacin punto por punto entre la norma BS 25999
antecesora de la nueva norma internacional ISO 22301, el proceso de
transicin ser bastante simple para las empresas que ya tienen implantado un
sistema de continuidad del negocio segn la norma britnica. No obstante
analizaremos en los siguientes puntos aquellos aspectos en los que se
Diferencia:
LIDERAZGO DE LA DIRECCION
Supervisin.
Recomendaciones
https://youtu.be/knaJqw8zQng
Bibliografa