Normatividad de la

Comunicación.
Dr. Alfredo de Jesús Córdova
Abarca
 CONTENIDO TEMATICO.
Unidad 1. Introducción a la Legislación.
• 1.1 Concepto y Origen de la Legislación.
• 1.2 La legislación en las Tecnologías de Información y
Comunicación.
• 1.3 Definición y componentes de la normatividad interna
y externa a una organización. (Leyes, normas, políticas,
reglas, estándares y procedimientos).
 CONTENIDO TEMATICO.
Unidad 2. La seguridad de las TICS basada en
Seguridad.
• 2.1 Conceptos Generales (Seguridad, anonimato,
privacidad, confidencialidad, integridad, delito
informático, disponibilidad).
• 2.2 La necesidad de implementar seguridad en las TICS.
• 2.3 Auditoria, Detección de Intrusos y Análisis Forense.
• 2.4 Gestión de la Seguridad.
 CONTENIDO TEMATICO.
Unidad 3. Normatividad en las TICS.
• 3.1 Relativa al Usuario. (Factor humano, empleados,
usuarios, proveedores, formación y supervisión,
identificación, autentificación, y gestión de cuentas de
usuarios, sistemas biométricos).
• 3.2 Relativa al Equipo. (Seguridad en dispositivos de
almacenamiento , en impresoras, escáner, faxes,
cámaras web, teléfonos o dispositivos móviles,
protección de los equipos y estaciones de trabajo, salida
de equipos ).
 CONTENIDO TEMATICO.
Unidad 3. Normatividad en las TICS.
• 3.3 Relativa de infraestructura. (Seguridad física, protección
eléctrica, control de nivel de mediciones electromagnéticas).
• 3.4 Relativa al Software. (Ley federal de derechos de autor,
licencias, control de accesos, criptografía, virus , informática
forense. ISO/IEC 29110).
• 3.5 Relativa a la información. (Copias de seguridad, ley
orgánica a la protección de datos.
• 3.6 Relativa a las comunicaciones. (Vigilancia de la red, acceso
y configuración de servidores, routers, switches, monitoreo y
seguridad en conexiones remotas, espionaje y
cyberterrorismo.
 CONTENIDO TEMATICO.
Unidad 4. Caso de Estudio.
• 4.1 Definición de un caso. (Preferentemente actual de :
Certificación, de respuesta a incidente de seguridad, de
procedimientos y actividades en incidentes de seguridad,
de informática forense, etc.).
• 4.2 Análisis de ese caso. (Identificando la normatividad
utilizada o la vulnerabilidad detectada en la seguridad
relativa al usuario, equipo, infraestructura, información,
software y comunicaciones.).
• 4.3 Identificar las tendencias legislativas.
• 4.4 Identificar las tendencias de seguridad.
 Criterios de Evaluación.
CRITERIO PORCENTAJE
Asistencia 10%
Actividades de Aprendizaje. 30%
Examen 10%
Evidencia de Aprendizaje por Unidad. 50%
Total 100%

Nota. Toda actividad de aprendizaje se realizara con una plantilla de formato bajo
formato APA 7ª Edición.
Entrega de actividad con nomenclatura NORCOMUNIC_U1_A1_XXYY.PDF Según sea
unidad y actividad.
Sustituyendo las X por las dos primeras letras de su primer nombre y las Y por las
primeras letras de sus dos apellidos.
Unidad 1. Introducción ala Legislación.
• 1.1 Concepto y Origen de la Legislación.

La legislación informática, como una nueva rama del

conocimiento jurídico, es una disciplina en continuo
desarrollo, las alusiones mas especificas sobre ésta, se tienen a
partir del año de 1949 con la obra de Norbert Wiener, en
donde expresa la influencia que ejerce la cibernética respecto
a uno de los fenómenos sociales más significativos: el jurídico.

Se puede decir que la legislación informática es un conjunto

de reglas jurídicas de carácter preventivo y correctivo
derivadas del uso de la informática.
Problemas a identificar.
• Regulación de los bienes informáticos. Ya que la
información como producto informático requiere de un
tratamiento jurídico en función de su innegable carácter
económico.

• Protección de datos personales. Es decir, el atentado a

los derechos fundamentales de las personas provocado por el
manejo inapropiado de informaciones nominativas.

• Flujo de datos transfronterizos. Con el favorecimiento o

restricción en la circulación de datos a través de las fronteras
nacionales.
Problemas a identificar.
• Protección de los programas. Como resolución a los
problemas provocados por la llamada “piratería” o pillaje de
programas de cómputo.
• Delitos informáticos. Como la comisión de verdaderos
actos ilícitos en los que tenga a las computadoras como
instrumentos o fin.
• Contratos informáticos. En función de esta categoría
contractual sui géneris con evidentes repercusiones
fundamentalmente económicos.
• Ergonomía informática. Como aquellos problemas
laborales suscitados por la informatización de actividades.
Problemas a identificar.
• Valor probatorio de los soportes modernos de
información. Provocado por la dificultad en la aceptación y
apreciación de elementos de prueba derivados de estos
soportes entre los órganos jurisdiccionales.
 El marco jurídico general de la República Mexicana se basa en
las siguientes leyes y reglamentos:

◦ Constitución política de los Estados Unidos Mexicanos.

◦ Tratados internacionales.
◦ Leyes Federales.
◦ Leyes locales.
◦ Reglamentos.
◦ Tratados, acuerdos, circulares, etc.
Lo cierto es que el desarrollo y aplicación de los avances y
fenómenos informáticos llevan una inercia y una velocidad
que los han hecho casi inalcanzables, cuanto más para un
sistema jurídico formal, escrito, -como lo es el Sistema Latino-
con un proceso legislativo pausado, enclavado en un entorno
político volátil, complicado, por decirlo en una palabra
que engloba todos los adjetivos que merece: mexicano.
Asuntos más importantes que en materia informática es
imperante regular:

• Delitos informáticos.
• Contratos electrónicos y firma electrónica.
• Protección de la privacidad y de la información.
• Propiedad Intelectual.
• Cómputo forense.
• Contenidos de Internet.
1.2 La legislación en las tecnologías de
información y comunicación.
En la era moderna de la tecnologización, sin duda
alguna, unas de las herramientas cuyo uso se ha vuelto
cotidiano -por no decir obligado-, son los teléfonos
celulares inteligentes y las computadoras, cuya función
ha venido a revolucionar no sólo la demanda de
información disponible en cualquier parte del mundo,
sino el ejercicio, en ocasiones desmedido, ilegítimo y
arbitrario, del derecho a la libertad de expresión.
1.2 La legislación en las tecnologías de
información y comunicación.
Si bien los artículos 1o., primer párrafo, 6o., primer y
segundo párrafos y 7o, de la Constitución Política de los
Estados Unidos Mexicanos, reconocen como derechos
fundamentales de las personas: el derecho a la
información, el acceso a la información, a la libertad de
expresión, al uso de la información y difusión de las
ideas de toda índole, por cualquier medio, también lo es
que se trata de derechos cuyo limite constitucional
establecido es que no ataque a la moral, la vida privada o
los derechos de terceros, provoque algún delito o
perturbe el orden público.
1.2 La legislación en las tecnologías de
información y comunicación.
Los parámetros establecidos en la Constitución son
claros, el uso de las TIC´s, si bien puede considerarse un
derecho fundamental como ya lo precisamos con
antelación, también está sujeto a los límites señalados.

Las herramientas de comunicación (como la red social

de Twitter), más allá de su ilegal o ilegítima utilidad por
las llamadas granjas de bots (robots) en que se ocultan
identidades, para dañar en todo sentido, haciendo mal
uso de la información, tergiversándola o alterándola,
también son un medio muy importante actualmente para
la formación de opinión pública.
1.3 Definición y componentes de la normatividad interna y externa a
una organización. (Leyes, normas, políticas, reglas, estándares y
procedimientos).
Las Normas Generales, representan los requisitos mínimos de
calidad relativos a la personalidad del auditor público, el
trabajo que desarrolla y la información que obtiene como
resultado de las revisiones que practica; clasificándose en
personales, de ejecución del trabajo y sobre el informe de
auditoría y su seguimiento.

Se llama normatividad interna a toda aquella regulación

que genera una dependencia o entidad hacia sus unidades
administrativas, sea para su operación y funcionamiento o
para normar temas específicos de dicha institución.
1.3 Definición y componentes de la normatividad interna y externa a
una organización. (Leyes, normas, políticas, reglas, estándares y
procedimientos).
Normatividad Externa: Es el conjunto de disposiciones
emitidas por las autoridades federales, estatales, municipales
y/o locales, las cuales toda organización deberá cumplir de
manera cabal de conformidad con su régimen constitutivo.

Leyes. Regla o norma establecida por una autoridad

superior para regular, de acuerdo con la justicia, algún
aspecto de las relaciones sociales.

V.g. “Es necesaria una ley que limite los productos

tóxicos en este tipo de empresas"
1.3 Definición y componentes de la normatividad interna y externa a
una organización. (Leyes, normas, políticas, reglas, estándares y
procedimientos).
Normas. Principio que se impone o se adopta para dirigir la
conducta o la correcta realización de una acción o el correcto
desarrollo de una actividad.

V.g. “En infinidad de situaciones usted se verá en un apuro

para distinguir cuál es la norma correcta y elegante de actuar"
1.3 Definición y componentes de la normatividad interna y externa a
una organización. (Leyes, normas, políticas, reglas, estándares y
procedimientos).

Políticas. Son pautas o criterios que se tienen en cuenta

para la consecución de objetivos en la misma. Sirven
para gobernar la acción en el caminar hacia un objetivo,
ayudando a delegar y mantener la buena relación entre
personas.

V.g. Facilitar posibles soluciones a las necesidades de la

comunidad que se encuentre en el entorno de la empresa
como resultado final de la misma.
1.3 Definición y componentes de la normatividad interna y externa a
una organización. (Leyes, normas, políticas, reglas, estándares y
procedimientos).
Reglas. Son guías para orientar las acciones que deben llevar
a cabo los colaboradores, son los lineamientos a observar para
la ejecución de la operación, ayudan a eliminar errores y
sirven para facilitar el logro de objetivos.

V.g. Normas de seguridad: se refieren a todas aquellas que

están muy pendientes de la protección del personal;
impartiendo obligaciones que determinan la forma de actuar
en ciertas ocasiones y los elementos de resguardo que deben
utilizar, de manera que no queden expuestos a peligros
innecesariamente. Por ejemplo: una norma en una empresa
que fabrica objetos de metal, que imponga a sus empleados el
uso de guantes y lentes protectores mientras elaboran sus
actividades.
1.3 Definición y componentes de la normatividad interna y externa a
una organización. (Leyes, normas, políticas, reglas, estándares y
procedimientos).
Estándares. El establecimiento de estándares se refiere
a la implantación de un conjunto de especificaciones de
calidad o técnicas que constituyen los requerimientos que se
deben cumplir para un artículo, componente, proceso,
sistema o servicio particular, actual o futuro, describiéndose
en detalle un método o procedimiento específico.

V.g. Para desarrollar un sistema de monitoreo de energía,

implantó la norma internacional ISO 50001 (sistemas de
gestión de energía), que establece un marco para mejorar la
forma en que se administra la energía en cuanto a
rendimiento, eficiencia y consumo.
1.3 Definición y componentes de la normatividad interna y externa a
una organización. (Leyes, normas, políticas, reglas, estándares y
procedimientos).
Procedimientos. Un procedimiento es una secuencia
definida, paso a paso, de actividades o acciones (con puntos
de inicio y fin definidos) que deben seguirse en un orden
establecido para realizar correctamente una tarea. Los
procedimientos repetitivos se denominan rutinas.
1.3 Definición y componentes de la normatividad interna y externa a
una organización. (Leyes, normas, políticas, reglas, estándares y
procedimientos).
Un procedimiento escrito está compuesto por las
siguientes partes:

• Propósito: Pequeña declaración de intenciones del

documento.
• Alcance: Hasta que nivel es aplicable el procedimiento.
• Definiciones (o marco teórico): Listado de todos los conceptos
claves mencionados en el documento. Esto es de vital
importancia, debido a que será el marco teórico todo el texto
del documento.
• Referencias: En esta sección se hace referencias con
otros procedimientos de la empresa con los cuales tienen
puntos en común
1.3 Definición y componentes de la normatividad interna y externa a
una organización. (Leyes, normas, políticas, reglas, estándares y
procedimientos).
Un procedimiento escrito está compuesto por las
siguientes partes:

• Responsabilidades: Aquí se debe mencionar todos los actores

involucrados y las responsabilidades de cada uno.
• Requerimientos: En esta parte se deben destacar todos los
pasos y recursos requeridos para que la tarea se lleve a cabo.
• Anexos: Diagramas de flujos, formularios y todo lo relevante
para la ejecución del procedimiento.