Marco Juridico Auditoria Informaticax
Contents
1. Delitos Inform ticos Ley 8148 establece lineamientos en cuanto a violaci n de la comunicaciones electr nicas fraude inform tico alteraci n de datos y sabotaje inform ticos Ley 4573 marca las directrices para reprimir y sancionar delitos inform ticos Decreto 30151 Directrices relativas al empleo del software ilegal en oficinas publicas Bases de datos Ley 7979 establece reformas a la ley de derechos de autor y ley de patentes en la cual se establecen mecanismos de protecci n a creaciones de software modelos industriales y registros empresariales Ley 8454 Ley de certificados de firmas digitales y documentos electr nicos establece los controles jur dicos ligados a los certificados electr nicos Auditor a Inform tica La Contralor a General de la Republica establece un manual t cnico donde se brindan gu as en la implementaci n de auditor a de sistemas dichas est n contenidas en el documento Normas t cnicas para la gesti n y control de las tecnolog as de informaci n Un contrato inform tico es en el que intervienen bienes y servicios inform ticos Un contrato inform tico posee distinta complejidad seg n la complejidad de la instalaci n que se va a realizar en el caso de informatizar una empresa es conveniente seguir un formato de contrato dividido en fases Fase Precontractual Es una fase inicial la cual es necesaria seg n sea la complejidad de los an li2. definido por la ley ha de ser un acto t pico El acto ha de ser culpable imputable a culpa La ejecuci n u omisi n del acto debe estar sancionada con una pena Los Delitos Inform ticos Delitos contra la intimidad Se sanciona si los datos se difunden revelan o ceden as mismo a quien sabiendo el origen il cito de los mismos los difunde revela o cede tambi n si el responsable del archivo es quien comete el delito la condici n de autoridad o funcionario p blico se sanciona dada la situaci n de privilegio en que act a Pueden ser De car cter de los datos ideolog a religi n creencias origen racial salud Circunstancias de la victima menor de edad incapacidad Los Delitos Inform ticos Delitos contra el patrimonio se reflere al trato que se debe dar a la utilizaci n de llaves falsas las mismas que generan una nueva variedad de delitos Estafa inform tica Defraudaciones Danos inform ticos Propiedad intelectual Los Delitos Inform ticos Falsedades documentales Ele referencia a la falsificaci n de documentos p blicos oficiales mercantiles puestos en circulaci n Ejemplos Falsificaci n de documentos como tarjetas de cr dito y credenciales Legislacion Costarricense A pesar de poseer un marco jur dico bastante limitado para regular el entorno cibern tico Costa Rica cuenta con leyes due regulan Delitos Inform ticos Propiedad Intelectual Bases de datos
3. EL MARCO JUR DICO DE LA AUDITORIA INFORM TICA La Protecci n de Datos de Car cter Personal Es un derecho fundamental en el que el individuo es el que tiene el derecho de definir cu ndo c mo y qui n va a tener acceso a su informaci n personal Se basa en una serie de principios Principio de finalidad antes de la creaci n de un archivo de datos se ha de conocer el fin Principio de pertenencia los datos deben estar relacionados con el fin perseguido al momento de crearse el archivo Principio de utilizaci n abusiva los datos recogidos no pueden ser utilizados para otro fin Principio de exactitud de los datos registrados Principio de derecho al olvido los datos deben desaparecer el tratamiento automatizado de los datos tendr el consentimiento del autor Principio del consentimiento el tratamiento automatizado de los datos requerir el consentimiento del afectado Salvo que la ley disponga de otra cosa contemplando algunas excepciones y teniendo el car cter de revocable Principio de los datos especialmente protegidos garantizar el tratamiento automatizado de los datos de car cter personal Principio de seguridad el responsable debe adoptar medidas que garanticen la seguridad de los datos de los archivos Principio de acceso individual el autor tendr derecho a saber que se hace con sus datos y debe obtener una copla Principio de publicidad debe existir un archivo p bl
4. Posibilidad de realizar contratos internacionales Ampliaci n de mercados Ahorro en tiempo y dinero Contrataci n m s flexible Desventajas Inseguridad Tratamiento de datos personales Identificaci n de las partes Log stica y distribuci n de servicios adquiridos Gastos de env o elevados Documento electr nico Documento electr nico Documento cuyo soporte material es alg n tipo de dispositivo electr nico o magn tico Su contenido est codificado mediante alg n tipo de c digo digital Puede ser le do interpretado o reproducido mediante el auxilio de soportes electr nicos Informaci n registrada en un diskette CD Rom disco duro etc Archivos producidos con Procesadores de palabras Hojas de c lculo Administradores de Bases de datos Programas para elaborar gr ficos P ginas Web y mensajes por e mail Fotograf as Documento electr nico Caracter sticas e Interactivos e Multimedi ticos e Hipertextuales e Omniaccesibles e Mutables e Vol tiles Documento electr nico Ventajas Bajo costo de transmisi n de informaci n Aumento en la velocidad de comunicaci n Desventajas Incompatibilidad Comprobaci n de autenticidad Firma electr nica Referencia a una base de datos documental
5. fracci n de patentes derechos de autor y secreto comercial Cl usula 115 Ley aplicable y jurisdicci n Se refiere a la reglamentaci n por los contratantes la jurisdicci n y ley aplicable el posible arbitraje y otras f rmulas pertinentes Se define como el intercambio entre sistemas de informaci n por medios electr nicos de datos estructurados de acuerdo con normas de mensajes acordados Se pueden transferir documentos electr nicos io datos de negocios de un sistema computacional a otro Este intercambio electr nico se puede realizar en distintos formatos tales como EDIFACT XML ANSI ASC X12 TXT entre otros El Intercambio Electr nico de Datos EDI significa ahorro de tiempo costos eliminaci n de errores El sistema EDI debe de cumplir con los siguientes tres requisitos b sicos El intercambio debe realizarse por medios electr nicos El formato tiene que estar formalizado La conexi n debe ser de un computador a otro Las razones para su implementaci n est n La precisi n velocidad ahorro beneficios tangibles as como la satisfacci n del cliente La privacidad en el Correo Electr nico de la Empresa Uno de los asuntos que m s controversia suele surgir en los cursos t cnicos legales es el relativo a la privacidad de los buzones y el correo electr nico que la empresa proporciona a los empleados En este sentido unos dicen que puesto que es un medio proporcionado por la e
6. i n personal y costo de la instalaci n e informaci n t cnica Cl usula 52 Servicios de mantenimiento Se obtiene el alcance de los servicios de mantenimiento tanto de software como de hardware la correcci n de errores y los tiempos de respuesta por parte del suministrador del servicio la posible actualizaci n de versiones la responsabilidad del cliente las penalidades por mantenimiento tard o el mantenimiento de las modificaciones que realice el cliente consecuencias de extinci n del contrato y la renovaci n o pr rroga de tal contrato de mantenimiento Cl usula 65 Vigencia territorial Esta cl usula se refiere a la delimitaci n de los lugares endos que se permite la explotaci n de los bienes inform ticos Cl usula 75 Precio y pago Se establecer la cantidad y la forma de pago adem s de las retenciones del pago y las garant as bancarias en su caso los pagos no previstos y las tarifas Cl usula 85 Entrega y recepci n Se establecen las fases de entrega o ejecuci n del producto los posibles fallos en la entrega y las correspondientes penalizaciones los riesgos de p rdida el periodo de prueba el test de aceptaci n y servicios de correcci n del software Cl usula 95 Garant a y responsabilidad Debe registrarse la garant a de los productos y los servicios Cl usula 105 Vigencia temporal extinci n y resoluci n Se establece la duraci n del contrato la resoluci n del mismo y la posible in
7. ico en el que conste el dise o de los datos del archivo tanto de titularidad p blica como privada Estos son garantizados por un ente con potestad reguladora inspectora y sancionadora La Protecci n Jur dica de los Programas de Computador Definici n de programa de computador Toda secuencia de instrucciones o indicaciones destinadas a ser utilizadas directa o indirectamente en un sistema inform tico para realizar una funci n o una tarea o para obtener un resultado determinado cualquiera que fuera su forma de expresi n o fijaci n Un Programa de computador es un bien inmaterial Producto de la mente Debe ser plasmado en un soporte para hacerse perceptible Puede ser disfrutado simult neamente por muchas personas Se rige a normas de propiedad intelectual Podr amos tomar como ejemplo los tipos de derechos que nos ofrecen las licencias Creative Commons posibilitan un modelo legal ayudado por herramientas inform ticas para facilitar la distribuci n y el uso de contenidos De igual forma la protecci n jur dica de los programas de computador puede ser implementada por Estipulaciones contractuales Secreto comercial Derecho de patentes Derecho de marcas Derecho de autor Las Bases de Datos y la Multimedia Una base de datos se compone de un contenido almac n de datos y una estructura para organizar gran variedad de informaci n de acuerdo a sus requerimientos El c
8. mpresa ellos pueden controlarlo mientras que otros articulan que deben garantizarse una serie de derechos fundamentales con respecto a la intimidad y por lo tanto no debe ser controlado por la empresa En este sentido y en el sentido estricto hay dos condiciones legales que pueden contraponerse Estatuto de los trabajadores Que concede a la empresa las garant as para poder velar por el patrimonio empresarial y la productividad de los empleados EI empresario podr adoptar las medidas que estime m s oportunas de vigilancia y control para verificar el cumplimiento de las obligaciones por parte del trabajador y deberes laborales guardando en su adopci n y al la consideraci n debida a su dignidad umana Por otra parte el derecho a la integridad f sica a la honra a la libertad de opini n y la inviolabilidad de las comunicaciones privadas est dentro de las materias que se recomienda regular rigurosamente en el interior dedas compa as Transferencia Electr nica de Fondos Es cualquier sistema que permite transferir dinero desde una cuenta bancaria a otra cuenta directamente sin ning n intercambio de dinero en met lico por ejemplo el pago con tarjeta el pago a trav s de tel fono m vil o la banca electr nica a trav s de internet Pago con larjeta Rapidez de cobro frente a los datafonos Seguimiento de las operaciones on line Se puede escoger las entidades autorizadoras que m s nos interese
9. n para cada comercio pudiendo negociar mejor las comisiones Reducci n de los costos de las comunicaciones Mayor seguridad y confidencialidad de la informaci n Automatizaci n de tareas administrativas y de mantenimiento del sistema Unificaci n de la operativa de pago con tarjeta en todos los centros Posibilidad de explotaci n de datos estad sticos Facilidad de uso Solo es necesario pasar la tarjeta porel lector y esperar la autorizaci n del banco en un instante Ventajas y Desventajas TR Costes de Beneficios en el pago sin formularios tipo mantenimiento en cheque y servicio r pido algunos tipos de tarjeta Posibilidad de uso de la tarjeta independientemente del horario de apertura de los bancos y del saldo disponible en la cuenta cr dito Mayores intereses en la cuenta bancaria al mantener el dinero en ella hasta el momento de la compra Sin cargos extra y sin riesgo de perdida o hurtos de dinero en efectivo Ventajas y Desventajas Reducci n de la manipulaci n de dinero en efectivo y control manual del mismo cierres y conteo de efectivo empaquetado transporte etc o Costedel Reducci n del riesgo de robo A sistema y de las comunicaciones Reducci n del coste de las comisiones Formaci n del por uso de tarjetas dat fonos personal Control de las Proceso de pago en TPV m s r pido conciliaciones con Mayor rapidez en la transferencia de fondos directamen
10. ontenido de una base de datos puede estar integrada por Textos Im genes Sonidos Gr ficos Las Bases de Datos y la Multimedia En una base de datos participan El creador Crea modifica selecciona ordena y mantiene la base de datos El distribuidor Comercializa el producto El usuario Utiliza y consulta la base de datos Lo que se protege de una base de datos es todo el procedimiento de creaci n y resultado final de la misma an lisis clasificaci n selecci n y ordenaci n Las Bases de Datos y la Multimedia El lenguaje inform tico denomina media al uso de las diferentes clases de archivos que se pueden utilizar en un sistema Archivos de texto Archivos Gr ficos Archivos de sonido Archivos de im genes fijas Archivos de im genes en movimiento Estos archivos se pueden combinar lo que permite producir creaciones multimedia Las Bases de Datos y la Multimedia Entre las obras multimedia encontramos Videojuegos Educaci n y entretenimiento Revistas Publicidad Simuladores Las obras multimedia son producto de un equipo se trata de obras colectivas y su titularidad suele tenerla una persona jur dica Las Bases de Datos y la Multimedia Las bases de datos y las obras multimedia est n protegidas por los derechos de autor Los Delitos Inform ticos El delito es un acto humano es una acci n Dicho acto humano ha de ser antijur dico Debe corresponder a un tipo legal
11. sis a realizar durante la misma No existe ninguna regulaci n sobre las obligaciones de las partes contratantes en este tipo de contratos sin embargo el proveedor o distribuidor est sujeto a cumplir una obligaci n de informaci n a sus clientes Fase Contractual En esta fase se efectuar el desarrollo y ejecuci n del contrato con la consiguiente oferta y aceptaci n correspondiente AEMINE SN o la i A EIEN Una cl usula se define como una disposici n contenida en la Condiciones del contrato Dichas cl usulas deben mantener un equilibrio y no ser abusivas de manera que perjudique de forma desproporcionada al consumidor o provoquen un comportamiento desequilibrado en el contrato propiamente en la parte de derechos y obligaciones de los consumidores o usuarios Cl usula 12 Contratantes Se identifican las partes contratantes En caso de que aparezcan diversos productos y m ltiples suministradores la identificaci n de todas las partes es obligatoria Cl usula 2 Objeto del contrato Debe aparecer la identificaci n y descripci n completa del material o servicio objeto del contrato Cl usula 32 Derechos de propiedad sobre el producto Deber n indicarse los titulares de los derechos de propiedad intelectual la concesi n dera licencia sobre el software y cesi ns de los derechos y la publicidad Cl usula 4 Servicios de instalaci n Se especificar n las fases y lugar de instalac
12. te a la cuenta del comercio divulgaci n del uso del pago con tarjeta Seguridad en las Transacciones La manera mas habitual de asegurar la transacci n es identificando al propietario de la tarjeta Pidi ndole al cliente que introduzca el c digo PIN de la tarjeta Europay MasterCard y Visa han creado un modelo est ndar de tarjeta que incorpora un chip en el cual se puede introducir much sima mas informaci n que en una banda magn tica Contrataci n electr nica Contrataci n electr nica Es aquella que se realiza mediante la utilizaci n de alg n elemento electr nico cuando ste tiene una incidencia real y directa sobre la formaci n de la voluntad o el desarrollo o interpretaci n futura del acuerdo Contrato electr nico Aquellos contratos que con independencia de su naturaleza jur dica se celebran sustituyendo el lenguaje oral y escrito por el lenguaje electr nico Contrataci n electr nica Caracter sticas Generalmente las partes est n situadas a distancia y por medios telem ticos Se necesita identificaci n de las partes de manera segura Se puede perfeccionar el contrato por medio de la firma electr nica El vendedor debe proporcionar informaci n al consumidor sobre Procedimientos de contrataci n Modo de introducci n de datos Condiciones de contrataci n Condiciones de compra Contrataci n electr nica Ventajas Eliminaci n de barreras geogr ficas
Download Pdf Manuals
Related Search