Marco Juridico Auditoria Informaticax

Marco Juridico Auditoria Informaticax
La Protección de Datos de
Carácter Personal
Es un derecho fundamental, en el que el
individuo es el que tiene el derecho de
definir cuándo, cómo y quién va a tener
acceso a su información personal
Se basa en una serie de principios:
Principio de finalidad, antes de la creación
de un archivo de datos se ha de conocer el
fin.
Principio de pertenencia, los datos deben
estar relacionados con el fin perseguido al
momento de crearse el archivo.
Principio de utilización abusiva, los datos
recogidos no pueden ser utilizados para
otro fin.
Principio de exactitud de los datos
registrados.
Principio de derecho al olvido, los datos
deben desaparecer, el tratamiento
automatizado de los datos tendrá el
consentimiento del autor.
Principio del consentimiento, el
tratamiento automatizado de los datos
requerirá el consentimiento del afectado.
Salvo que la ley disponga de otra cosa,
contemplando algunas excepciones y
teniendo el carácter de revocable.
Principio de los datos especialmente
protegidos, garantizar el tratamiento
automatizado de los datos de carácter
personal.
Principio de seguridad, el responsable
debe adoptar medidas que garanticen la
seguridad de los datos de los archivos.
Principio de acceso individual, el autor
tendrá derecho a saber que se hace con
sus datos y debe obtener una copia.
Principio de publicidad, debe existir un
archivo público en el que conste el
diseño de los datos del archivo, tanto de
titularidad pública como privada.
Estos son garantizados por un ente con
potestad reguladora, inspectora y
sancionadora.
La Protección Jurídica de los
Programas de Computador
Definición de programa de computador:
“Toda secuencia de instrucciones o
indicaciones destinadas a ser utilizadas
directa o indirectamente en un sistema
informático, para realizar una función o
una tarea o para obtener un resultado
determinado, cualquiera que fuera su
forma de expresión o fijación”.
Un Programa de computador es un bien
inmaterial.
Producto de la mente.
Debe ser plasmado en un soporte para
hacerse perceptible.
Puede ser disfrutado simultáneamente por
muchas personas.
Se rige a normas de propiedad
intelectual Podríamos tomar como
ejemplo los tipos de derechos que nos
ofrecen las licencias Creative Commons
(posibilitan un modelo legal ayudado por
herramientas informáticas para facilitar
la distribución y el uso de contenidos).
De igual forma la protección jurídica de
los programas de computador puede ser
implementada por:
Estipulaciones contractuales
Secreto comercial
Derecho de patentes
Derecho de marcas
Derecho de autor
Las Bases de Datos y la
Multimedia
Una base de datos se compone de un
contenido (almacén de datos) y una
estructura para organizar gran variedad de
información
de
acuerdo
a
sus
requerimientos.
El contenido de una base de datos puede
estar integrada por:
Textos
Imágenes
Sonidos
Gráficos
Las Bases de Datos y la
Multimedia
En una base de datos participan:
El creador: Crea, modifica, selecciona, ordena y
mantiene la base de datos.
El distribuidor: Comercializa el producto.
El usuario: Utiliza y consulta la base de datos.
Lo que se protege de una base de datos es
todo el procedimiento de creación y resultado
final de la misma (análisis, clasificación,
selección y ordenación).
Las Bases de Datos y la
Multimedia
El lenguaje informático denomina media al uso
de las diferentes clases de archivos que se
pueden utilizar en un sistema:
Archivos de texto
Archivos Gráficos
Archivos de sonido
Archivos de imágenes fijas
Archivos de imágenes en movimiento
Estos archivos se pueden combinar, lo que
permite producir creaciones multimedia.
Las Bases de Datos y la
Multimedia
Entre las obras multimedia encontramos:
Videojuegos
Educación y entretenimiento
Revistas Publicidad Simuladores
Las obras multimedia son producto de un equipo,
se trata de obras colectivas y su titularidad suele
tenerla una persona jurídica.
Las Bases de Datos y la
Multimedia
Las
bases de datos y las obras
multimedia están protegidas por
los derechos de autor.
Los Delitos Informáticos
El delito es un acto humano, es una acción.
Dicho acto humano ha de ser antijurídico.
Debe corresponder a un tipo legal, definido
por la ley, ha de ser un acto típico.
El acto ha de ser culpable, imputable a culpa.
La ejecución u omisión del acto debe estar
sancionada con una pena.
Los Delitos Informáticos
Delitos contra la intimidad: Se sanciona si los
datos se difunden, revelan o ceden, así mismo
a quien sabiendo el origen ilícito de los
mismos los difunde, revela o cede, también si
el responsable del archivo es quien comete el
delito, la condición de autoridad o funcionario
público se sanciona dada la situación de
privilegio en que actúa. Pueden ser:
De
carácter de los datos: ideología, religión,
creencias, origen racial, salud.
Circunstancias de la victima: menor de edad,
incapacidad.
Los Delitos Informáticos
Delitos contra el patrimonio: se refiere al
trato que se debe dar a la utilización de
llaves falsas, las mismas que generan
una nueva variedad de delitos:
Estafa informática
Defraudaciones
Daños informáticos
Propiedad intelectual
Los Delitos Informáticos
Falsedades
documentales:
Hace
referencia a la falsificación de
documentos
públicos
oficiales
o
mercantiles puestos en circulación.
Ejemplos:
Falsificación de documentos como tarjetas
de crédito y credenciales.
Legislación Costarricense
A pesar de poseer un marco jurídico
bastante limitado para regular el entorno
cibernético, Costa Rica cuenta con
leyes que regulan:
○ Delitos Informáticos.
○ Propiedad Intelectual
○ Bases de datos
Delitos Informáticos
Ley 8148: establece lineamientos en
cuanto a violación de la comunicaciones
electrónicas, fraude informático,
alteración de datos y sabotaje
informáticos.
Ley 4573: marca las directrices para
reprimir y sancionar delitos informáticos.
Decreto 30151: Directrices relativas al
empleo del software ilegal en oficinas
publicas.
Bases de datos
Ley 7979: establece reformas a la ley de
derechos de autor y ley de patentes, en
la cual se establecen mecanismos de
protección a creaciones de software,
modelos industriales y registros
empresariales.
Ley 8454: Ley de certificados de firmas
digitales y documentos electrónicos,
establece los controles jurídicos ligados
a los certificados electrónicos.
Auditoría Informática
La Contraloría General de la Republica
establece un manual técnico donde se
brindan guías en la implementación de
auditoría de sistemas, dichas están
contenidas en el documento “Normas
técnicas para la gestión y control de las
tecnologías de información” .
Contratos informáticos
Un contrato informático es en el que intervienen bienes y
servicios informáticos.
Un contrato informático posee distinta complejidad según
la complejidad de la instalación que se va a realizar, en el
caso de informatizar una empresa, es conveniente seguir
un formato de contrato dividido en fases.
Fase Precontractual
Es una fase inicial, la cual es necesaria
según sea la complejidad de los análisis a
realizar durante la misma. No existe ninguna
regulación sobre las obligaciones de las
partes contratantes en este tipo de contratos,
sin embargo el proveedor o distribuidor está
sujeto a cumplir una obligación de
información a sus clientes.
Fase Contractual
En esta fase se efectuará el desarrollo y
ejecución
del
contrato,
con
la
consiguiente oferta y aceptación
correspondiente.
Cláusulas contractuales
Una cláusula se define como una disposición
contenida en la Condiciones del contrato.
Dichas cláusulas deben mantener un
equilibrio y no ser abusivas, de manera que
perjudique de forma desproporcionada al
consumidor o provoquen un comportamiento
desequilibrado en el contrato, propiamente
en la parte de derechos y obligaciones de los
consumidores o usuarios.
Cláusula 1ª: Contratantes
Se identifican las partes contratantes. En caso
de que aparezcan diversos productos y múltiples
suministradores, la identificación de todas las
partes es obligatoria.
Cláusula 2ª: Objeto del contrato
Debe aparecer la identificación y descripción
completa del material o servicio objeto del
contrato.
Cláusula 3ª: Derechos de propiedad sobre
el producto
Deberán indicarse los titulares de los derechos
de propiedad intelectual, la concesión de la
licencia sobre el software y cesión de los
derechos y la publicidad.
Cláusula 4ª: Servicios de instalación
Se especificarán las fases y lugar de instalación, personal y
costo de la instalación e información técnica.
Cláusula 5ª: Servicios de mantenimiento
Se obtiene el alcance de los servicios de mantenimiento, tanto
de software como de hardware, la corrección de errores y los
tiempos de respuesta por parte del suministrador del servicio, la
posible actualización de versiones, la responsabilidad del
cliente, las penalidades por mantenimiento tardío, el
mantenimiento de las modificaciones que realice el cliente,
consecuencias de extinción del contrato y la renovación o
prórroga de tal contrato de mantenimiento
.
Cláusula 6ª: Vigencia territorial
Esta cláusula se refiere a la delimitación de los lugares en los
que se permite la explotación de los bienes informáticos.
Cláusula 7ª: Precio y pago
Se establecerá la cantidad y la forma de pago, además de las
retenciones del pago y las garantías bancarias en su caso, los
pagos no previstos y las tarifas.
Cláusula 8ª: Entrega y recepción
Se establecen las fases de entrega o ejecución del producto, los
posibles fallos en la entrega y las correspondientes
penalizaciones, los riesgos de pérdida, el periodo de prueba, el
test de aceptación y servicios de corrección del software.
Cláusula 9ª: Garantía y responsabilidad
Debe registrarse la garantía de los productos y los servicios.
Cláusula 10ª: Vigencia temporal, extinción y resolución
Se establece la duración del contrato, la resolución del mismo y
la posible infracción de patentes, derechos de autor y secreto
comercial.
Cláusula 11ª: Ley aplicable y jurisdicción
Se refiere a la reglamentación por los contratantes la jurisdicción
y ley aplicable, el posible arbitraje y otras fórmulas pertinentes.
El Intercambio Electrónico de
Datos
Se define como el intercambio entre sistemas de
información, por medios electrónicos, de datos
estructurados de acuerdo con normas de mensajes
acordados. Se pueden transferir documentos electrónicos
o datos de negocios de un sistema computacional a otro.
Este intercambio electrónico se puede realizar en distintos
formatos tales como: EDIFACT,XML, ANSI ASC X12,TXT,
entre otros. El Intercambio Electrónico de Datos (EDI),
significa ahorro de tiempo, costos, eliminación de errores.
El sistema EDI debe de cumplir con los
siguientes tres requisitos básicos:
El intercambio debe realizarse por medios
electrónicos.
El formato tiene que estar formalizado.
La conexión debe ser de un computador a
otro.
Las razones para su implementación están: La
precisión, velocidad, ahorro, beneficios tangibles
así como la satisfacción del cliente.
Privacidad de los correos
electrónicos
La privacidad en el Correo Electrónico de la Empresa.
Uno de los asuntos que más controversia suele surgir en los
cursos técnicos/legales es el relativo a la privacidad de los
buzones y el correo electrónico que la empresa proporciona a
los empleados.
En este sentido unos dicen que puesto que es un medio
proporcionado por la empresa, ellos pueden controlarlo, mientras
que otros articulan que deben garantizarse una serie de
derechos fundamentales con respecto a la intimidad y por lo
tanto no debe ser controlado por la empresa.
En este sentido y en el sentido estricto hay dos condiciones
legales que pueden contraponerse:
Estatuto de los trabajadores. Que concede a la empresa
las garantías para poder velar por el patrimonio
empresarial y la productividad de los empleados: El
empresario podrá adoptar las medidas que estime más
oportunas de vigilancia y control para verificar el
cumplimiento de las obligaciones por parte del trabajador
y deberes laborales, guardando en su adopción y
aplicación la consideración debida a su dignidad
humana.
Por otra parte el derecho a la integridad física, a la honra,
a la libertad de opinión y la inviolabilidad de las
comunicaciones privadas está dentro de las materias que
se recomienda regular rigurosamente en el interior de las
compañías.
Transferencia Electrónica de
Fondos
Es cualquier sistema que permite transferir
dinero desde una cuenta bancaria a otra
cuenta directamente sin ningún intercambio de
dinero en metálico, por ejemplo el pago con
tarjeta, el pago a través de teléfono móvil o la
banca electrónica a través de internet.
Pago con Tarjeta
Rapidez de cobro frente a los datafonos.
Seguimiento de las operaciones on-line.
Se puede escoger las entidades autorizadoras que más nos
interesen para cada comercio, pudiendo negociar mejor las
comisiones.
Reducción de los costos de las comunicaciones.
Mayor seguridad y confidencialidad de la información.
Automatización de tareas administrativas y de mantenimiento del
sistema.
Unificación de la operativa de pago con tarjeta en todos los centros.
Posibilidad de explotación de datos estadísticos.
Facilidad de uso: Solo es necesario pasar la tarjeta por el lector y
esperar la autorización del banco en un instante
Ventajas y Desventajas
Ventajas y Desventajas
Seguridad en las
Transacciones
La manera mas habitual de asegurar la
transacción es identificando al
propietario de la tarjeta.
Pidiéndole al cliente que introduzca el
código PIN de la tarjeta.
Europay, MasterCard y Visa han creado
un modelo estándar de tarjeta que
incorpora un chip en el cual se puede
introducir muchísima mas información
que en una banda magnética.
Contratación electrónica
Contratación electrónica
Es aquella que se realiza mediante la
utilización de algún elemento electrónico
cuando éste tiene una incidencia real y
directa sobre la formación de la voluntad o
el desarrollo o interpretación futura del
acuerdo.
Contrato electrónico: Aquellos contratos
que con independencia de su naturaleza
jurídica se celebran sustituyendo el
lenguaje oral y escrito por el lenguaje
electrónico.
Contratación electrónica
Características:
Generalmente las partes están situadas a distancia
y por medios telemáticos.
Se necesita identificación de las partes de manera
segura.
Se puede perfeccionar el contrato por medio de la
firma electrónica.
El vendedor debe proporcionar información al
consumidor sobre:
-
Procedimientos de contratación
Modo de introducción de datos
Condiciones de contratación
Condiciones de compra
Contratación electrónica
Ventajas:
Eliminación de barreras geográficas.
Posibilidad de realizar contratos internacionales.
Ampliación de mercados.
Ahorro en tiempo y dinero.
Contratación más flexible.
Desventajas:
Inseguridad
Tratamiento de datos personales.
Identificación de las partes.
Logística y distribución de servicios adquiridos.
Gastos de envío elevados.
Documento electrónico
Documento electrónico
Documento cuyo soporte material es algún tipo de
dispositivo electrónico o magnético.
Su contenido está codificado mediante algún tipo de
código digital.
Puede ser leído, interpretado o reproducido mediante el
auxilio de soportes electrónicos.
Información registrada en un diskette, CD-Rom, disco
duro, etc.
Archivos producidos con:
Procesadores de palabras.
Hojas de cálculo.
Administradores de Bases de datos.
Programas para elaborar gráficos.
Páginas Web y mensajes por e-mail.
Fotografías
Documento electrónico
Características:
Interactivos
Multimediáticos
Hipertextuales.
Omniaccesibles.
Mutables.
Volátiles.
Documento electrónico
Ventajas:
Bajo costo de transmisión de información.
Aumento en la velocidad de comunicación.
Desventajas:
Incompatibilidad
Comprobación de autenticidad:
Firma electrónica
Referencia a una base de datos documental
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertising