Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El Marco Juridico de La Auditoria Informatica
El Marco Juridico de La Auditoria Informatica
MANABI
FACULTAD DE CIENCIAS INFORMATICAS
ASIGNATURA:
Administracion de Centro de Computo
Alumno(a):
MOREIRA KENNEDY JOHON
Curso: 5 A
Profesor(a):
Ing. Marco Ayovi
MANTA-MANAB-ECUADOR
SEPTIEMBRE, 2014
NDICE
INTRODUCCIN....................................................................................................... 3
OBJETIVOS............................................................................................................. 4
OBJETIVO GENERAL............................................................................................ 4
OBJETIVO ESPECFICOS...................................................................................... 4
MARCO JURDICO DE LA AUDITORA INFORMTICA..................................................5
LA PROTECCIN DE DATOS DE CARCTER PERSONAL...........................................7
LA PROTECCIN JURDICA DE LOS PROGRAMAS DE COMPUTADOR......................10
LAS BASES DE DATOS Y LA MULTIMEDIA................................................................13
LOS DELITOS INFORMATICOS................................................................................ 15
LOS CONTRATOS INFORMTICOS.........................................................................18
EL INTERCAMBIO ELECTRNICO DE DATOS..........................................................23
LA TRANSFERENCIA ELECTRNICA DE FONDOS....................................................24
LA CONTRATACIN ELECTRNICA.........................................................................24
EL DOCUMENTO ELECTRNICO............................................................................ 26
CONCLUSIONES.................................................................................................... 27
BIBLIOGRAFA....................................................................................................... 28
GLOSARIO DE TRMINOS...................................................................................... 29
INTRODUCCIN
La incorporacin a nuestra Sociedad de las Nuevas Tecnologas de la Informacin y
las Comunicaciones, la han transformando y en el futuro se vislumbra que el cambio
ha de ser an mayor. Estas nuevas tecnologas han incidido en el Derecho desde
dos perspectivas:
Contemplarlas como una herramienta del operador jurdico de forma parecida a
como ayudan a otros profesionales, lo que da lugar a la Informtica Jurdica.
Estudiar estas nuevas tecnologas como un objeto ms del Derecho, lo que hace
emerger una rama nueva del mismo: el Derecho Informtico.
El auditor informtico, si quiere realizar bien su labor y a la vez evitarse penosos
accidentes, est obligado a conocer esta rama del derecho; pues es la que regula el
objeto de su trabajo.
La proteccin de datos de carcter personal se basa en algunos principios, a saber:
pertinencia, utilizacin abusiva, exactitud, derecho al olvido, consentimiento,
seguridad, acceso individual, y publicidad. Son garantizados por un ente con
potestad reguladora, inspectora sancionadora.
Se entiende un delito informtico a una accin antijurdica realizada por un ser
humano, tipificado, culpable y sancionado con una pena, que afecta directa o
indirectamente al autor del software
La informacin ha sido un bien valioso en todas las pocas, pero en ninguna haba
alcanzado la importancia que tiene en el momento actual en el que fcilmente se
convierte en conocimiento
OBJETIVOS
OBJETIVO GENERAL
Estudiar y entender los aspectos principales del Marco Jurdico de la Auditoria
Informtica y el Derecho Informtico.
OBJETIVO ESPECFICOS
Aprender las propiedades relevantes del Marco Jurdico.
Explicar que es la Informtica Jurdica.
Demostrar la estructura del Derecho Informtico.
2. Principio de pertinencia (art. 4.1). Los datos deben ser pertinentes, es decir
estar relacionados con el fin perseguido al crearse el archivo.
3. Principio de utilizacin abusiva (art. 4.2). Los datos recogidos no deben ser
utilizados para otro fin distinto a aquel para el que fueron recabados.
4. Principio de exactitud (art. 4.3 y 4.4). El responsable del archivo debe poner los
medios necesarios para comprobar la exactitud de los datos registrados y
asegurar su puesta al da.
5. Principio de derecho al olvido (art. 4.5). Los datos debern desaparecer del
archivo una vez se haya cumplido el fin para el que fueron recabados.
6. Principio del consentimiento (art. 6). El tratamiento automatizado de los datos
requerir el consentimiento del afectado, salvo que la Ley disponga otra cosa.
7. El principio de los datos especialmente protegidos (art. 7). Se debe
garantizar de forma especial el tratamiento automatizado de los datos de
carcter personal cuando ellos se refieran a ideologa, afiliacin sindical, religin
o creencias del afectado, as como los referentes a su origen racial, salud, vida
sexual o a la comisin de infracciones penales o administrativas.
8. Principio de seguridad (art. 9). El responsable deber adoptar las medidas
necesarias de ndole fsica, organizativa o lgica con objeto de poder garantizar
la seguridad de los datos de los archivos.
9. Principio de acceso individual (art. 14). Cualquier persona tendr derecho a
saber si sus datos son tratados de forma automatizada y a tener una copia de
los mismos. En el caso de que stos sean inexactos o se hubiesen conseguido
de forma ilegal tiene derecho a que sean corregidos o destruidos.
10. Principio de publicidad (art.38). Es preciso que exista un archivo pblico en el
que figuren los diseos de los archivos de datos de carcter personal, tanto los
de titularidad pblica como privada.
Consejo Consultivo.
Registro General.
Inspeccin.
Secretara General.
en
la
legislacin
sobre
el
rgimen
disciplinario
de
las
Administraciones Pblicas.
4. Potestad inmovilizadora. El Director de la Agencia, segn el artculo 49, en los
supuestos constitutivos de infraccin muy grave podr, mediante resolucin
motivada, inmovilizar los archivos automatizados.
La Ley fue desarrollada por un Reglamento aprobado por Real Decreto 1332/1994
de 20 de junio, y el artculo 9 fue desarrollado por RD 994/1999, de 11 de junio que
aprob el Reglamento de Medidas de Seguridad, ambos declarados subsistentes
por la Disposicin Transitoria Tercera de la LOPD.
utilizando
las
siguientes
instituciones
jurdicas
conocidas:
El artculo 102 est referido a la infraccin de los derechos respecto a los programas
de computador:
Compraventa.
Arrendamiento.
Arrendamiento financiero.
Mantenimiento.
Licencia de uso.
Contratacin de datos.
Los principales contratos son los siguientes:
Distribucin de la informacin.
Consiste en la comercializacin de la base de datos, durante un cierto periodo de
tiempo a cambio de un precio, lo que origina la obligacin por parte del titular de la
base de aportar los datos que deben hacerse accesibles a los futuros usuarios, en
una forma adecuada para su tratamiento por el equipo informtico del distribuidor.
Suministro de informacin.
Mediante este contrato el usuario puede acceder, siempre que lo precise, a las
bases de datos del distribuidor.
Compra.
Es un contrato por el que el titular propietario de una bases de datos vende a otro
una copia de esta con la posibilidad de que el adquirente, a su vez, pueda no solo
usarla si no mezclarla con otras propias paras despus comerciar con ellas.
Cesin.
Es un caso parecido al anterior salvo que solo se permite el uso por el concesionario
de la base sin que se le permita la transmisin posterior.
Compra de etiquetas.
No se permite al computador la reproduccin de las etiquetas y si su empleo para
envos por correo.
Contratacin de servicios.
Entre los ms importante estn los siguientes:
-
Consultora informtica.
Auditoria informtica.
Formacin.
Seguridad informtica.
Contratacin de personal informtica.
Instalacin.
Comunicaciones.
Seguros.
Responsabilidad civil.
Contratos complejos.
Son aquellos que contemplan los sistemas informticos como un todo incorporando
al objeto del mismo, tanto el hardware como el software y algunos servicios
determinados.
Contratacin global o parcial de servicios informticos.
Se trata de la subcontratacin de todo o parte del trabajo informtico mediante un
contrato con una empresa externa que se integra en la estrategia de la empresa.
Contratacin de respaldo.
Asegurar el mantenimiento de la actividad empresarial en el caso de que
circunstancias previstas pero inevitables pidan que siga funcionando el sistema
informtico.
Contrato de llave en mano.
El proveedor se compromete a entregar el sistema creado donde el cliente le indique
y asume la responsabilidad total del diseo, realizacin, pruebas, integracin y
adaptacin al entorno informtico del cliente tanto lgico como fsico.
Precisin.
Velocidad.
Ahorro.
Beneficios tangibles.
Satisfaccin del cliente.
LA CONTRATACIN ELECTRNICA.
Se puede entender como todo intercambio electrnico de datos o documentos cuyo
objeto sea la contratacin.
No en todos ellos se pactan las clusulas del contrato en el mismo momento del
intercambio electrnico. As vemos en los epgrafes anteriores que tanto el
intercambio electrnico de datos (EDI) como la transferencia electrnica de fondos
(TEF) son el resultado de un macro contrato anterior realizado por el sistema
tradicional en el que las partes han fijado los trminos del mismo y en el que muchas
veces lo que hacen es renunciar a una serie de posibles derechos.
La formacin del contrato influye desde tres pticas diferentes.
-
EL DOCUMENTO ELECTRNICO.
Un documento se define como el objeto o materia en que consta por escrito una
declaracin de voluntad o de conocimiento o cualquier expresin del pensamiento,
segn resulta de los preceptos de la legislacin positiva. Por tanto el documento
electrnico pertenece a la categora de los documentos en sentido jurdico.
El problema para una aceptacin generalizada de este tipo de documento puede
estar en la necesidad de la seguridad de que la traduccin del lenguaje a mquina a
un lenguaje natural sea la correcta y no en la propia presencia del documento. Un
documento escrito est compuesto de datos y de impresin en un soporte. La
impresin comprende, la mayora de las veces, la representacin de un hecho y la
firma. La firma suele tener tres funciones: identificativa, declarativa y probatoria. Esto
significa que sirve para identificar quien es el autor del documento, declarar que el
autor de la firma asume el contenido del mismo y permitir verificar si el autor de la
firma es efectivamente aquel que ha sido identificado como tal en el caso de la
propia firma. Una firma digital o electrnica es una seal digital representada por una
cadena de bits. Este tipo de firma ha de ser secreta, fcil de producir y de reconocer
y difcil de falsificar.
CONCLUSION
BIBLIOGRAFA
Mario Piattini - Auditoria informtica, un enfoque prctico
http://igenierosasociados.blogspot.com/2007/11/marco-juridico-de-la-auditoria.html
http://www.slideshare.net/jusinche/el-marco-jurdico-de-la-auditoria-informticapresentation-612523
GLOSARIO DE TRMINOS
Homogeneidad.- Igualdad o semejanza en la naturaleza o el gnero de varios
elementos:
Cedente.- Persona que trasfiere a otra un derecho. El cedente es una de las partes
del contrato de cesin.
Esgrimir.- Utilizar algo material o inmaterial para el logro de algn objetivo.
Epgrafes.- Resumen que precede a cada uno de los captulos o secciones de una
obra.
Preceptos.- Disposicin o mandato superior que se debe cumplir.