Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Legislación Relevante para La Tecnología de La Información
Legislación Relevante para La Tecnología de La Información
LEGISLACIÓN
RELEVANTE A LA
TECNOLOGÍA DE
LA INFORMACIÓN
Objetivos
1. Discutir los delitos de TI y explicar las tres categorías
principales de delitos que involucran computadoras. Definir
ciberataques, e ilustrar los recientes ciberataques realizados
contra empresas estadounidenses
2. Resumir la Ley Sarbanes-Oxley del 2002 de la legislación
federal sobre integridad financiera
3. Describir y discutir la legislación federal de seguridad
financiera relevante para los auditores de TI
4. Describir y discutir la legislación relacionada con la
privacidad relevante para los auditores de TI
5. Discutir leyes estatales relevantes para los auditores de TI
6. Discutir leyes internacionales de privacidad relevantes
para los auditores de TI
Entorno legal
Intentos de hackers
de dañar o destruir
una red o sistema
informático
¡Han aumentado
significativamente
en los últimos años!
Ciberataques
Dependiendo de su contexto, etiquetado como:
Cibercampañas
Protege contra:
Intrusión (entrada no autorizada)
Excediendo el acceso autorizado
1 - https://www.ftc.gov/tips-advice/business-center/guidance/complying-coppa-frequently-asked-
questions
Ley de la HIPAA de 1996
Leyes de notificación de
incumplimientos de seguridad
Legislación sobre ciberseguridad
Leyes estatales de privacidad en las
redes sociales
Leyes de eliminación de datos
Estatutos sobre delitos informáticos
Leyes internacionales comunes de
privacidad
Ley de Protección de Información
Personal y Documentos Electrónicos del
2000 (Ley PIPED, o PIPEDA)—Canadá
Ley de protección de datos personales en
posesión de particulares del 2010—
México
Directiva de protección de datos de la
Unión Europea de 1995
Ley de puerto seguro de 1998