Legislacion Nacional

LEGISLACION NACIONAL
NAG-270

Juan Carlos Lea Plaza Lopez; MBA, CGEIT
MODULO V
LEYES NACIONALES
En nuestro Pas BOLIVIA, se tiene vigente la Ley de
derecho de Autor, pero an esta por aprobarse la Ley
sobre Firmas Digitales. fue postergada su
promulgacin por tratarse de una Ley Oligarca

La anterior constitucin toma en cuenta la Privacidad de
la Informacin.

TAREA: Identificar en la NUEVA CONSTITUCION POLITICA
DEL ESTADO PLURINACIONAL (NCPE) LOS
ARTICULOS RELACIONADOS AL TEMA (Si existen)

LEYES NACIONALES
Ley 1632 (05/jul/1995) de Telecomunicaciones; Art. 37

Cdigo Penal, Ley 1768 (18/mar/1997); Arts. 300 y 301.

Cdigo Civil, Decreto Ley 12760 (06/ago/1975)
actualizado en mayo del 2000; Arts. 18 20.

Decreto Supremo 28168 (17/may/2005).
(Decreto Supremo 28168 (17/may/2005) Acceso a la
Informacin Pblica Arts. 19).

Anteproyecto de Ley de Comunicacin Electrnica de
Datos y Comercio Electrnico; Art. 13

Legislacin Relacionada:
LEYES NACIONALES
Ley propuesta de Comunicacin Electrnica
de Datos y Comercio Electrnico.
Documentos, contratos y legislacin
electrnica.
Documentos pblicos.
Despacho y recepcin de mensajes de
Datos.
Contratacin electrnica.
Reglas probatorias.
Ley de Documentos, Firmas y Comercio
Electrnico (PENDIENTES)
LEYES NACIONALES
Firma Electrnica.
Certificados electrnicos.
Entidades de Certificacin.
Entidad Acreditadora.
Comercio Electrnico.
Derechos de los Consumidores.
Delitos informticos
Ley de Documentos, Firmas y Comercio
Electrnico (PENDIENTES)
LAS NORMAS DE AUDITORA DE
TECNOLOGAS DE LA INFORMACIN Y LA
COMUNICACIN (NAG 270)
Objetivo Especfico.- Dar a conocer los
lineamientos de la prctica de la Auditora de
Tecnologas de la Informacin y la Comunica-
cin en toda Entidad Pblica comprendida en
los artculos 3 y 4 de la Ley 1178 de
Administracin y Control Gubernamental.
Auditora de Tecnologas de la
Informacin y la Comunicacin
Es el examen objetivo, crtico, metodolgico y selectivo de
evidencia relacionada con polticas, prcticas, procesos y
procedimientos en materia de Tecnologas de la
Informacin y la Comunicacin, para expresar una opinin
independiente respecto:
i) A la confidencialidad, integridad, disponibilidad y
confiabilidad de la informacin.
ii) Al uso eficaz de los recursos tecnolgicos.
iii) A la efectividad del sistema de control interno
asociado a las Tecnologas de la Informacin y la
Comunicacin.

Las TIC (Tecnologas de la Informacin y Comunicaciones)
son las tecnologas que se necesitan para la gestin y
transformacin de la informacin, y muy en particular el
uso de ordenadores y programas que permiten crear,
modificar, almacenar, proteger y recuperar esa informacin.
(Enciclopedia de Tecnologa)
Tecnologas de la Informacin y la Comunicacin (TIC): Se
refiere al conjunto de tecnologas que permiten la
adquisicin, produccin, almacenamiento, tratamiento,
comunicacin, registro y presentacin de la informacin
(NAG 270).
Qu es Tecnologas de la Informacin
y la Comunicacin?
Qu es Tecnologas de la Informacin
y la Comunicacin?
Sistema de Informacin (SI): Se refiere a un conjunto
de procesos y recursos de informacin organizados
con el objetivo de proveer la informacin necesaria
(pasada, presente, futura) en forma precisa y oportuna
para apoyar la toma de decisiones en una entidad
(NAG 270).

Qu recursos conforman las Tecnologas
de la Informacin y la Comunicacin?
Datos/Informacin
Datos/informacin estructurados y no estructurados
Infraestructura Tecnolgica
La tecnologa cubre hardware, software, sistemas
operativos, sistemas
de administracin de bases de datos, redes, equipos de
telecomunicaciones.
Software de Aplicacin
Se refiere a un elemento de los Sistemas de Informacin,
es un conjunto de programas de computador diseados
y escritos para realizar tareas especficas del negocio y
que permiten la interaccin entre el usuario y el
computador.
Qu recursos conforman las Tecnologas
de la Informacin y la Comunicacin?

Instalaciones
Recursos para alojar y dar soporte a los
sistemas de informacin.

Recursos Humanos
Usuarios finales, Personal de sistemas
Habilidades del personal, conocimiento,
conciencia y productividad para planear,
organizar, adquirir, entregar, soportar y
monitorear servicios y sistemas de informacin.
TRIADA DE LA SEGURIDAD DE LA INFORMACIN
Confiabilidad
Confidencialidad de la informacin: Se refiere a la proteccin de la
informacin crtica contra su divulgacin no autorizada.

Integridad de la informacin: Se vincula con la exactitud y la
totalidad de la informacin as como tambin con su validez de
acuerdo con los valores y las expectativas de la entidad.

Disponibilidad de la informacin: Se vincula con el hecho de que
la informacin se encuentre disponible cuando el proceso la
requiera. Tambin se asocia con la proteccin de los recursos
necesarios y las capacidades asociadas.

Coadyuvan a:

Confiabilidad de la informacin: Se vincula con la provisin de la
informacin adecuada para la administracin con el fin de operar
la entidad y para ejercer sus responsabilidades de presentacin de
reportes financieros y de cumplimiento.
(NAG 270)
TRIADA DE LA SEGURIDAD DE LA INFORMACIN
La auditoria de Tecnologas de la Informacin y la
Comunicacin puede ser orientada hacia uno o varios de
los siguientes enfoques:

a) Enfoque a las Seguridades: Consiste en evaluar las
seguridades implementadas en los sistemas de
informacin con la finalidad de mantener la
confidencialidad, integridad y disponibilidad de la
informacin.
b) Enfoque a la Informacin: Consiste en evaluar la
estructura, integridad y confiabilidad de la informacin
gestionada por el sistema de informacin.
c) Enfoque a la Infraestructura tecnolgica: Consiste en
evaluar la correspondencia de los recursos tecnolgicos
en relacin a los objetivos previstos.
ENFOQUES DE AUDITORA A LAS TECNOLOGAS
DE LA INFORMACIN Y LA COMUNICACIN
La auditoria de Tecnologas de la Informacin y la
Comunicacin puede ser orientada hacia uno o varios de
los siguientes enfoques:

d) Enfoque al Software de Aplicacin: Consiste en evaluar
la eficacia de los procesos y controles inmersos en el
software de aplicacin, que el diseo conceptual de ste
cumpla con el ordenamiento jurdico administrativo
vigente.
e) Enfoque a las Comunicaciones y Redes: Consiste en
evaluar la confiabilidad y desempeo del sistema de
comunicacin para mantener la disponibilidad de la
informacin.
ENFOQUES DE AUDITORA A LAS TECNOLOGAS
DE LA INFORMACIN Y LA COMUNICACIN
NORMAS DE AUDITORA DE TECNOLOGAS DE LA
INFORMACIN Y LA COMUNICACIN (NAG 270)
271 Planificacin
272 Supervisin
273 Control interno
274 Evidencia
275 Comunicacin de resultados
1. La auditoria de Tecnologas de la Informacin y la
Comunicacin se debe planificar en forma metodolgica,
para alcanzar eficientemente los objetivos de la misma.

2. La planificacin debe permitir un adecuado desarrollo
de las etapas subsecuentes; para el efecto, se debe
tomar conocimiento del sujeto y del objeto a evaluar.
Adems, es un proceso continuo y dinmico que puede
modificarse o ampliarse durante el desarrollo de la
auditora.
271 Planificacin

3. El auditor gubernamental debe comprender del objeto de
auditoria: el diseo conceptual, polticas de gestin,
formas de registro, niveles de seguridad y uso de las
comunicaciones para la gestin de la informacin.

4. En funcin de la naturaleza, complejidad y modularidad
del objeto de auditora, se determinarn las reas crticas,
dependiendo de stas se definirn los objetivos o el(los)
enfoque(s) y el alcance de la auditoria.

271 PLANIFICACIN

5. Se disearn programas de trabajo que se aplicarn
durante la ejecucin del trabajo de campo, para el efecto se
determinar la naturaleza, oportunidad y extensin de los
procedimientos que se ejecutarn para obtener evidencia
competente y suficiente.

6. Como resultado del proceso de planificacin de la
auditora de Tecnologas de la Informacin y la
Comunicacin, se debe elaborar un documento resumen, el
cual debe contener todos los aspectos detallados en la
presente norma y aquellos que se consideren necesarios
incluir, y que tengan relacin con los objetivos del examen,
el alcance y la metodologa.

271 PLANIFICACIN
01. Personal competente debe supervisar sistemtica y
oportunamente el trabajo realizado por los profesionales
que conformen el equipo de auditoria.

02. La supervisin implica que personal competente y
calificado para ejercerla, debe dirigir los esfuerzos del
equipo de auditores gubernamentales hacia la consecucin
de los objetivos de auditora.

272 SUPERVISIN
03. La supervisin debe ser realizada en cada una de las
etapas de la auditora, la misma incluye:

- Examinar la factibilidad y/o razonabilidad tcnica de los
objetivos y alcances de la auditoria propuestos.

- Asegurar que los miembros del equipo comprendan los
objetivos de la auditora.

En particular se debe asegurar que entiendan claramente
el trabajo a realizar, por qu se va efectuar y qu se
espera lograr.

272 SUPERVISIN
- Guiar a los miembros del equipo de auditora a lo largo
del desarrollo de las tareas asignadas.

- Revisar oportunamente el trabajo realizado, a travs de
los respectivos papeles de trabajo fsicos y si fuera el
caso como respaldo en papeles de trabajo
electrnicos.

-Ayudar a absolver problemas tcnicos y administrativos.
272 SUPERVISIN

- Detectar debilidades del personal asignado y
proporcionar en consecuencia la capacitacin necesaria
o asegurarse que la misma sea proporcionada por
terceros.

-Asegurar que la evidencia obtenida sea suficiente y
competente.

04. La supervisin efectuada durante el desarrollo de la
auditora, debe estar evidenciada en los papeles de trabajo
fsicos y si fuera el caso como respaldo en papeles de
trabajo electrnicos, acumulados durante la misma.
272 SUPERVISIN
1. Se debe comprender y evaluar el control interno para
identificar las reas crticas que requieren un examen
profundo y determinar su grado de confiabilidad a fin de
establecer la naturaleza, alcance y oportunidad de los
procedimientos de auditora a aplicar.

2. Se establecen dos tipos de controles: el control general
y el control detallado de los sistemas de informacin.

273 CONTROL INTERNO
3. Los controles generales son polticas y procedimientos que
tienen que ver con el ambiente en el cual se desarrollan,
mantienen y operan los sistemas de informacin y respaldan el
funcionamiento efectivo de los controles detallados, en
consecuencia involucran a todos los sistemas de informacin.

4. Los controles detallados son los aplicables a la adquisicin,
produccin, almacenamiento, tratamiento, comunicacin, registro
y presentacin de la informacin.

273 CONTROL INTERNO
5. El control interno es un proceso afectado por la
direccin y todo el personal, diseado con el objeto de
proporcionar una seguridad razonable para el logro de
los objetivos de la entidad.

6. El control interno est conformado por cinco
componentes que interactan entre s y se encuentran
integrados al proceso de gestin: ambiente de control;
evaluacin de riesgos; actividades de control;
informacin y comunicacin; y supervisin.
273 CONTROL INTERNO
El control Interno Es un proceso que involucra a
todos los integrantes de la organizacin sin
excepcin, diseado para dar un grado razonable
de apoyo en cuanto a la obtencin de objetivos en
las siguientes categoras:
Eficacia y eficiencia operacional
Fiabilidad de la informacin financiera
Cumplimiento de las leyes y normas que son aplicables

Estas tres categoras se interrelacionan entre s.
273 CONTROL INTERNO
Es el
establecimiento
de un entorno que
estimule e influencie las
actividades del Personal con
respecto al control de sus actividades.
273 CONTROL INTERNO
Ambiente de Control
Identificacin
y Anlisis de Riesgos
relevantes para el logro de
los objetivos.

Mecanismos para
determinar la forma en la cual se deben
manejar los riesgos ya identificados.
Evaluacin de Riesgo
273 CONTROL INTERNO
Comprenden
todos los mtodos,
polticas, procedimientos
y otras medidas establecidas
y ejecutadas como parte de las
operaciones para asegurar que
se estn aplicando las acciones
necesarias para manejar y minimizar los
Riesgos y realizar una gestin
eficiente y eficaz.

273 CONTROL INTERNO
Actividades de Control
Contempla
la necesidad de
contar con Sistemas
de Informacin eficientes para
que esta sea debidamente
identificada, capturada, procesada y
comunicada al personal dentro del tiempo
indicado, para as cumplir con las
responsabilidades de la Organizacin.

Informacin y Comunicacin
273 CONTROL INTERNO
Resalta la
necesidad que tiene
la Gerencia para llevar a
cabo la revisin y evaluacin
sistemtica de los componentes
y elementos que forman parte
del Sistema.
273 CONTROL INTERNO
Supervisin/Seguimiento

7. El estudio y evaluacin del control interno incluye dos
fases:

1) Conocimiento y comprensin de los
procedimientos establecidos en la entidad referente
a los sistemas de informacin, al trmino del cual,
el auditor gubernamental debe ser capaz de emitir
una opinin preliminar presumiendo un
satisfactorio cumplimiento del control interno.

2) Comprobacin de que los procedimientos relativos
a los controles internos estn siendo aplicados tal
como fueron observados en la primera fase.

273 CONTROL INTERNO
1. Debe obtenerse evidencia vlida, relevante y
suficiente como base razonable para sustentar los
hallazgos y conclusiones del auditor gubernamental.

2. Se denomina evidencia al conjunto de hechos
comprobados, suficientes, competentes y pertinentes
que sustentan las conclusiones del auditor.

274 EVIDENCIA
3. La acumulacin de evidencia es un proceso integrado
a toda la ejecucin de la auditora y debe sustentar
todos los atributos de los hallazgos de auditora.

4. La evidencia debe ser acumulada mediante un
proceso supervisado de aplicacin de metodologas y
tcnicas de auditora.
274 EVIDENCIA

5. La evidencia es vlida cuando es consistente con la
realidad y los hechos, la misma ha sido obtenida por
el auditor en forma directa o se ha asegurado de la
confiabilidad de la informacin generada por la
entidad.

6. La evidencia es relevante cuando tiene directa
relacin con el objeto de la auditora y contribuye a
sustentar al logro de los objetivos.
274 EVIDENCIA
7. La evidencia es suficiente si basta para sustentar la
opinin del auditor gubernamental, para ello debe
ejercitar su juicio profesional con el propsito de
determinar la cantidad y tipos de evidencia necesarias.

8. Las Tcnicas de Auditora Asistidas por Computador
(TAAC) pueden producir parte de la evidencia de
auditora, como consecuencia de ello, el auditor debe
planificar y ser competente en el uso de las TAAC.

274 EVIDENCIA
9. La evidencia obtenida por el auditor gubernamental
debe conservarse en papeles de trabajo fsicos y si fuera
el caso como respaldo en papeles de trabajo
electrnicos.

10. Respecto a las caractersticas de competencia,
suficiencia y clasificacin de la evidencia, y a los papeles
de trabajo que la contienen, deben considerarse los
aspectos mencionados en la NAG 224.02 hasta NAG
224.13.
274 EVIDENCIA

01. El informe de auditora de Tecnologas de la Informacin y
la Comunicacin debe ser oportuno, objetivo, claro, preciso y
ser el medio para comunicar los resultados obtenidos
durante la misma.

02. El informe de auditora de Tecnologas de la Informacin y
la Comunicacin debe ser emitido en forma escrita, lgica y
organizada.

03. El informe debe contener suficiente informacin para ser
entendido por los
destinatarios y facilitar la accin correctiva si corresponde.
275 COMUNICACIN DE RESULTADOS
04. El contenido del informe deber hacer referencia a:

-Los antecedentes, acciones o circunstancias que dieron
origen a la auditora.

- Los objetivos, que identificarn los propsitos
especficos que se cubrirn durante la misma.

- El alcance, se referir al sujeto, objeto y periodo
examinados; as como a la cobertura del trabajo realizado.

04. El contenido del informe deber hacer referencia a:

-Se debe especificar en el alcance, que la auditora se realiz de
acuerdo con las normas de auditora gubernamental.

- Si se presentaron limitaciones que no permiti al auditor
gubernamental cumplircon los objetivos previstos, estas deben
ser mencionadas en el informe de manera expresa.

- La metodologa, explicar las tcnicas y procedimientos que
fueron empleados para obtener y analizar la evidencia;
asimismo, se mencionarn los criterios y normas aplicadas
durante el desarrollo del examen.
El resultado, expondr:

- Los hallazgos significativos que tengan relacin con los
objetivos de auditora, los que incluirn la informacin suficiente
que permita una adecuada comprensin del asunto que se
informa; adems, la exposicin de la misma debe ser objetiva y
convincente.
- Las recomendaciones que se consideren apropiadas para
corregir las causas del problema o hallazgo.

- Las conclusiones, que son inferencias lgicas sobre el objeto
de auditoras basadas en los hallazgos, deben ser expresadas
explcitamente de manera convincente y persuasiva, evitando el
riesgo de interpretaciones por parte de los lectores.


PREGUNTAS ?

Legislacion Nacional

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Legislacion Nacional

Cargado por

Copyright:

Formatos disponibles

LEGISLACION NACIONAL

También podría gustarte