Ejemplo Defensa Realidad Nacional Sem2-2022

UNIVERSIDAD TECNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA

INGENIERIA DE SISTEMAS E INGENIERIA INFORMATICA
Materia: REALIDAD NACIONAL
Docente: ING. CÉSPEDES ROJAS ANDY ALEX
Estudiantes:
NOMBRES DE LOS INTEGRANTES

INDICE
INTRODUCCION............................................................................................................................. 1
NORMAS INTERNACIONALES ................................................................................................... 2
1. NORMAS ISO ....................................................................................................................... 2
1.1. ISO 9001 ......................................................................................................................... 2
1.2. ESTRUCTURA DE LA NORMA ISO 9004 ............................................................... 3
1.3. ISO 25000 ....................................................................................................................... 6
1.4. ISO 25010 ....................................................................................................................... 7
2. SEGURIDAD EN LOS SISTEMAS DE INFORMACION ............................................... 7
3. NORMAS Y/O ESTANDARES INTERNACIONALES ................................................... 8
3.1. NORMA ISO 17799 ...................................................................................................... 8
4. COBIT .................................................................................................................................... 9
4.1. PRINCIPIOS DE COBIT ........................................................................................... 10
5. ITIL ...................................................................................................................................... 10
5.1. DIFERENCIAS ENTRE ISO 20000 E ITIL ............................................................. 10
NORMAS, LEYES EN VIGENCIA EN EL ESTADO PLURINACIONAL ............................. 11
1. LEY 1322.............................................................................................................................. 11
2. LEY 1455.............................................................................................................................. 11
3. LEY 1768.............................................................................................................................. 11
4. DS.24582 ............................................................................................................................... 12
5. DS.24967 ............................................................................................................................... 12
6. LEY 1836.............................................................................................................................. 13
7. DS.26134 ............................................................................................................................... 13
8. LEY 2209.............................................................................................................................. 14
9. DS.26455 ............................................................................................................................... 15
10. DS.26553 ........................................................................................................................... 15
11. DS.26624 ........................................................................................................................... 16
12. LEY 2492.......................................................................................................................... 16
13. DS.27241 ........................................................................................................................... 17
14. DS.27310 ........................................................................................................................... 17
15. LEY 2631.......................................................................................................................... 18
16. RESOLUCION Nº 086/2004 ........................................................................................... 19
17. LEY 3324.......................................................................................................................... 19
18. LEY 164............................................................................................................................ 19
CONCLUSIONES ........................................................................................................................... 20
BIBLIOGRAFIA ............................................................................................................................. 21
UNIVERSIDAD TÉCNICA DE ORURO
INTRODUCCION
En las empresas se manejan diferentes normas y todo dependiendo para qué momento se
realizan cada una de ellas. Las normas internacionales se crearon para definir los términos
estándares, donde tienen la función de evitar la elevación de costos y gastos operativos de
cualquier empresa.
Ya con las normas internacionales, si bien la mayoría de los procesos empresariales son los
mismos; no todos aplican de la misma manera para todas las empresas. Por eso existen
varias normas paras que las empresas compitan entre sí. Para ello se pueden ver varios
como la ISO, COBIT e ITIL. En el cual se detalla de los sistemas de información, aplicaciones
de software y sistemas de información.
Es por eso que se dará a conocer algunas de estas normas internacionales, junto a sus
características y ciertos puntos importantes, normas que se aplican en las áreas que se
mencionan más adelante.
Hasta esta parte solo nos centraremos en las normas internacionales, sin embargo
también se tomará en cuenta otro punto en el desarrollo de esta investigación, que será
las leyes, normas y decretos relacionados con áreas que corresponden al ámbito de la
Informática, Tecnologías de Información y Comunicación, Telecomunicaciones, que están
vigentes dentro de territorio nacional, así también se podrá observar bajo qué términos el
ingeniero de sistemas o ingeniero informático puede realizar sus actividades.
Las leyes que se emplean en Bolivia en cuestión del desenvolvimiento de las diferentes
actividades son para regular los pasos a seguir, para poder tener un desenvolvimiento
completo ante la sociedad en Bolivia.
En el transcurso de los años fueron cambiando las normas y las leyes con respecto a
tecnologías de información, comunicación, telecomunicaciones y otras. Respecto a
telecomunicaciones la última ley que se realizo fue en cuestión de las tecnologías en la
presidencia de Evo Morales.
1
NORMAS INTERNACIONALES
1. NORMAS ISO
En la actualidad, existen más de 22.000 normas ISO diferentes. Cada una de ellas está
centrada en la normalización, estandarización o regulación de un elemento de los servicios
y/o productos. A continuación te detallamos algunas de las normas ISO más habituales.
1.1. ISO 9001

La norma ISO 9001, perteneciente a la familia a de normas ISO 9000, redacta las
normas de un Sistema de Gestión de Calidad. Lo hace mediante guías y herramientas
que aseguran la calidad de los productos y servicios de las empresas. Todo tipo de
empresas, desde pymes hasta grandes empresas, se pueden certificar con la norma ISO
9001, independientemente de su actividad económica.
ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la
calidad en una organización.
En nuestro caso las normas que se desean mostrar son aquellas que están relacionadas
con los sistemas informáticos, aplicaciones software, sistemas de información.
ISO 9001 Este es un estándar que describe el sistema de calidad utilizado para mantener
el desarrollo de un producto que implique diseño.
Se establecen los requisitos de un sistema de gestión de la calidad, que permiten a una

empresa demostrar su capacidad de satisfacer los requisitos del cliente y para acreditar
de esta capacidad ante cualquier parte interesada.
ISO 9000-3 Este es un documento específico que interpreta el ISO 9001 para el
desarrollador de software
ISO 9004:2009, tiene como objetivo ayudar en la consecución del éxito sostenido
independientemente de las características de la organización. Aunque las premisas en la
gestión de la calidad son la mejora continua y la máxima satisfacción de los clientes.
ISO 9004 no necesita el reconocimiento de una certificación externa y persigue el

aumento de la calidad de productos y servicios mediante herramientas de
autoevaluación.
Su propósito está basado en ocho principios de gestión de la calidad, entre ellas tenemos
el suministrar lineamientos para la aplicación, el uso de un sistema de gestión y mejorar
continuamente la eficacia y eficiencia del sistema de gestión de la calidad.
2
1.2. ESTRUCTURA DE LA NORMA ISO 9004

La estructura de dicha norma es la siguiente:
• Ámbito de aplicación
• Referencias normativas
• Términos y definiciones
• Gestión para el éxito sostenido de una organización
• Estrategia y política
• Gestión de los recursos
• Gestión de los procesos
• Seguimiento, medición, análisis y opinión
• Mejora, innovación y aprendizaje
ISO 9004-2 Este documento proporciona las directrices para el servicio de factibilidad
del software como soporte de usuarios.
ISO 9126. La Norma ISO/IEC 9126 es un estándar internacional para la evaluación del
software que surge debido a la necesidad de un modelo único para expresar la calidad de
un software. Fue publicado en 1992 con el nombre de “Information technology
Software product evaluation: Quality characteristics and guidelines for their use”, en el
cual se establecen las características de calidad para productos de software.
Este estándar proviene desde el modelo establecido en 1977 por McCall y sus colegas,
los cuales propusieron un modelo para especificar la calidad del software. El modelo de
calidad McCall está organizado sobre tres tipos de Características de Calidad:
• Factores (especificar): Describen la visión externa del software, como es visto por los
usuarios.
• Criterios (construir): Visión interna del software, cómo es visto por el desarrollador.
• Métricas (controlar): Se definen y se usan para proveer una escala y método para la
medida.
Dividido en cuatro capítulos:
ISO/IEC 9126-1: Características de calidad y subcategorías, el modelo de calidad.
El modelo de calidad contempla tres niveles
• Característica
• Subcaracterística
• Atributo
• ISO/IEC 9126-2: Métricas externas (Software con Ejecución, comportamiento)
3
Proporciona las métricas externas para medir los atributos de las características externas
de la calidad, estos son:
• Porcentaje Cobertura Funcionalidad

• Tiempo de análisis de fallos
• Número de Éxitos al encontrar causas de fallo
ISO 9126-3: Métricas internas (Software sin Ejecución)
Esta parte del estándar ISO/IEC 9126 es un reporte técnico que incluye las métricas
internas que se pueden aplicar a un producto de software, como ser:
Porcentaje completitud de la implementación: Funcional
• Porcentaje suficiencia de las pruebas

• Porcentaje de funcionalidades evidentes para el usuario
• Porcentaje de tiempo de respuesta promedio
• Porcentaje de trazabilidad de cambios
ISO 9126-4: Métricas de uso con referencia a características y subcategorías sobre un

contexto. (Software en Producción)
Son referidas a la calidad de uso:
Métricas de Efectividad
• Porcentaje efectividad de tareas

• Porcentaje de tareas completas
• Porcentaje de frecuencia de errores
Métricas de Productividad
• Tiempo promedio de tareas

• Eficiencia de tareas (Nro Tareas / Tiempo)
• Costo de Productividad (Tareas/ Total costo)
• Porcentaje de tiempo productivo
• Porcentaje de eficiencia relativa (Uso sistema vs Experto)
Métricas de Seguridad
• Porcentaje de seguridad de software: (Usuarios reportan incidentes en Producción Vs

Total Usuarios)
• Porcentaje de afectación software: (Usuarios afectados por incidentes en Producción
Vs Total Usuarios)
• Daño Económico
4
Métricas de Satisfacción
• Escala de Satisfacción
• Uso del Software
1.2.1. ISO/IEC 14598

Establece un marco de trabajo para evaluar la calidad de los productos de software en
6 etapas
Las 6 partes en las que se divide son:
NORMAS DESCRIPCIÓN
ISO/IEC Este marco de trabajo provee un panorama general de las otras 5
14598-1 partes y relaciona la evaluación del producto software y el modelo de
calidad definido en la norma ISO 9126.
ISO/IEC Planificación y gestión, contiene los requerimientos y las guías para
14598-2 las funciones de soporte tales como el planeamiento y gestión para la
evaluación del producto del software. Esta norma ya fue retirada
(withdrawn) por la ISO/IEC.
ISO/IEC Trata sobre el proceso para desarrolladores, esta parte provee los
14598-3 requerimientos y las recomendaciones para la evaluación del producto
del software cuando la evaluación es conducida en paralelo con el
desarrollo y se lleva a cabo por el desarrollador. Esta norma ya fue
retirada (withdrawn) por la ISO/IEC.
ISO/IEC Esta parte trata sobre el proceso para compradores que provee los
14598-4 requerimientos y las recomendaciones de evaluación del producto de
software comercial personalizado o modificación de un producto
existente realizada para garantizar a los compradores si este cumple
los requisitos especificados. Esta norma ya fue retirada (withdrawn)
por la ISO/IEC.
ISO/IEC Es sobre el proceso de evaluadores que son orientaciones o
14598-5 recomendaciones para la aplicación práctica de la evaluación del
producto del software cuando las diversas partes intentan comprender,
aceptar y confiar los resultados de la evaluación.
ISO/IEC Por último la parte 6 trata de la documentación de los módulos de
14598-6 evaluación, provee las guías para la documentación del mismo, estos
módulos representan la especificación del modelo de calidad de las
correspondientes métricas internas y externas que serán aplicadas a
una evaluación en particular incluye métodos y técnicas de evaluación
más las mediciones actuales resultantes de su aplicación.
Características: La norma define las principales características del proceso de

evaluación
● Repetitividad.
● Reproducibilidad.
● Imparcialidad.
● Objetividad.
5
Para estas características se describen las medidas concretas que participan:

● Análisis de los requisitos de evaluación.
● Evaluación de las especificaciones.
● Evaluación del diseño y definición del plan de evaluación.
● Ejecución del plan de evaluación.
● Evaluación de la conclusión.
1.3. ISO 25000

La industria del software está por supuesto contemplada por la ISO, destacando la
familia ISO 25000. La ISO 25000 proporciona una guía para el uso de la nueva serie de
normas internacionales denominadas Sistemas y Requisitos de Calidad del Software y
Evaluación (SQuaRE). El objetivo de ISO 25000 es proporcionar una visión general de
los contenidos de SQuaRE, modelos de referencia y definiciones comunes, así como la
relación entre los documentos. La última revisión se produjo en 2014, por lo que el
próximo año será revisada y actualizada.
Los requisitos de la ISO 25000 se centran además en dos procesos principales:

especificación de requisitos de calidad del software y evaluación de la calidad del
software, soportada por el proceso de medición de calidad del software.
La ISO 25000 está compuesta por áreas:
NORMAS DESCRIPCIÓN
División de gestión de calidad. Los estándares que forman esta división
ISO/IEC
definen todos los modelos comunes, términos y referencias a los que se
2500n
alude en las demás divisiones de SQuaRE.
División del modelo de calidad. El estándar que conforman esta división
ISO/IEC
presenta un modelo de calidad detallado, incluyendo características para la
2501n
calidad interna, externa y en uso
División de mediciones de calidad. Los estándares pertenecientes a esta
división incluyen un modelo de referencia de calidad del producto software,
ISO/IEC definiciones matemáticas de las métricas de calidad y una guía práctica para
2502n su aplicación. Presenta aplicaciones de métricas para la calidad de software
interna, externa y en uso.
División de requisitos de calidad. Los estándares que forman parte de esta
división ayudan a especificar los requisitos de calidad. Estos requisitos
pueden ser usados en el proceso de especificación de requisitos de calidad
ISO/IEC para un producto software que va a ser desarrollado ó como entrada para un
2503n proceso de evaluación. El proceso de definición de requisitos se guía por el
establecido en la norma ISO/IEC 15288 (ISO, 2003).
División de evaluación de la calidad. Estos estándares proporcionan
requisitos, recomendaciones y guías para la evaluación de un producto
ISO/IEC
software, tanto si la llevan a cabo evaluadores, como clientes o
2504n
desarrolladores.
ISO/IEC Estándares de extensión SQuaRE. Incluyen requisitos para la calidad de
25050– productos de software “Off-The-Self” y para el formato común de la
25099 industria (CIF) para informes de usabilidad.
6
1.4. ISO 25010

El modelo de calidad representa la piedra angular en torno a la cual se establece el
sistema para la evaluación de la calidad del producto. En este modelo se determinan las
características de calidad que se van a tener en cuenta a la hora de evaluar las
propiedades de un producto software determinado.
La calidad del producto software se puede interpretar como el grado en que dicho
producto satisface los requisitos de sus usuarios aportando de esta manera un valor. Son
precisamente estos requisitos (funcionalidad, rendimiento, seguridad, mantenibilidad,
etc.) los que se encuentran representados en el modelo de calidad, el cual categoriza la
calidad del producto en características y subcaracterísticas.
El modelo de calidad del producto definido por la ISO/IEC 25010 se encuentra

compuesto por las ocho características de calidad que se muestran en la siguiente figura.
Usabilidad:
• Capacidad para reconocer su adecuación. Capacidad del producto que permite al

usuario entender si el software es adecuado para sus necesidades.
• Capacidad de aprendizaje. Capacidad del producto que permite al usuario aprender su
aplicación.
• Capacidad para ser usado. Capacidad del producto que permite al usuario operarlo y
controlarlo con facilidad.
• Protección contra errores de usuario. Capacidad del sistema para proteger a los
usuarios de hacer errores.
• Estética de la interfaz de usuario. Capacidad de la interfaz de usuario de agradar y
satisfacer la interacción con el usuario.
• Accesibilidad. Capacidad del producto que permite que sea utilizado por usuarios con
determinadas características y discapacidades
2. SEGURIDAD EN LOS SISTEMAS DE INFORMACION
Las normas ISO son normas o estándares de seguridad establecidas por la Organización
Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional
(IEC) que se encargan de establecer estándares y guías relacionados con sistemas de
gestión y aplicables a cualquier tipo de organización internacionales y mundiales, con el
propósito de facilitar el comercio, facilitar el intercambio de información y contribuir a la
transferencia de tecnologías.
En concreto la familia de normas ISO/IEC 27000 son un conjunto de estándares de

seguridad (desarrollados o en fase de desarrollo) que proporciona un marco para la gestión
de la seguridad.
7
Dentro de este conjunto están:
NORMAS DESCRIPCIÓN
ISO/IEC Vocabulario estándar para el SGSI para todas las normas de la
27000 familia. Se encuentra en desarrollo actualmente.
Certificación que deben obtener las organizaciones. Norma que
especifica los requisitos para la implantación del SGSI. Es la norma
ISO/IEC
más importante de la familia. Adopta un enfoque de gestión de
27001
riesgos y promueve la mejora continua de los procesos. Fue
publicada como estándar internacional en octubre de 2005.
Information technology - Security techniques - Code of practice for
information security management. Previamente BS 7799 Parte 1 y la
ISO/IEC norma ISO/IEC 17799. Es un código de buenas prácticas para la
27002 gestión de seguridad de la información. Fue publicada en julio de
2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC
27002:2005 el 1 de julio de 2007.
Directrices para la implementación de un SGSI. Es el soporte de la
ISO/IEC
norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está
27003
certificada actualmente.
Métricas para la gestión de seguridad de la información. Es la que
proporciona recomendaciones de quién, cuándo y cómo realizar
ISO/IEC
mediciones de seguridad de la información. Publicada el 7 de
27004
diciembre del 2009, no se encuentra traducida al español
actualmente.
Normativa dedicada exclusivamente a la gestión de riesgos en
seguridad de la información. Proporciona recomendaciones y
ISO/IEC lineamientos de métodos y técnicas de evaluación de riesgos de
27005 Seguridad en la Información, en soporte del proceso de gestión de
riesgos de la norma ISO/IEC 27001. Es la más relacionada a la
actual British Standar BS 7799 parte 3. Publicada en junio de 2008.
Requisitos para la acreditación de las organizaciones que
proporcionan la certificación de los sistemas de gestión de la
ISO/IEC
seguridad de la información. Esta norma específica requisitos para
27006
la certificación de SGSI y es usada en conjunto con la norma 17021-
1, la norma genérica de acreditación.
ISO/IEC
Guía para auditar al SGSI. Se encuentra en preparación.
27007
ISO/IEC
Guía para implementar ISO/IEC 27002 en la industria de la salud.
27799:2008
3. NORMAS Y/O ESTANDARES INTERNACIONALES
3.1. NORMA ISO 17799

ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la
gestión de la seguridad de la información dirigida a los responsables de iniciar,
implantar o mantener la seguridad de una organización.
8
ISO 17799 define la información como un activo que posee valor para la organización y
requiere por tanto de una protección adecuada. El objetivo de la seguridad de la
información es proteger adecuadamente este activo para asegurar la continuidad del
negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones
y las oportunidades de negocio.
La seguridad de la información se define como la preservación de:
• Confidencialidad. Aseguramiento de que la información es accesible sólo para aquellos

autorizados a tener acceso.
• Integridad. Garantía de la exactitud y completitud de la información y de los métodos
de su procesamiento.
• Disponibilidad. Aseguramiento de que los usuarios autorizados tienen acceso cuando
lo requieran a la información y sus activos asociados.
El objetivo de la norma ISO 17799 es proporcionar una base común para desarrollar
normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión
de la seguridad.
La norma ISO 17799 establece diez dominios de control que cubren por completo la
gestión de la seguridad de la información:
1. Política de seguridad.
2. Aspectos organizativos para la seguridad.
3. Clasificación y control de activos.
4. Seguridad ligada al personal.
5. Seguridad física y del entorno.
6. Gestión de comunicaciones y operaciones.
7. Control de accesos.
8. Desarrollo y mantenimiento de sistemas.
9. Gestión de continuidad del negocio.
10. Conformidad con la legislación.
De estos diez dominios se derivan 36 objetivos de control (resultados que se esperan
alcanzar mediante la implementación de controles) y 127 controles (prácticas,
procedimientos o mecanismos que reducen el nivel de riesgo).
4. COBIT
Todo procedimiento informático debe estar apoyado en estándares y/o normas referentes a
tecnología de información para que brinden la seguridad que la organización necesita.
COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)
COBIT investiga, desarrolla, publica y promueve un conjunto internacional y actualizado

de objetivos de control para tecnología de información que sea de uso cotidiano para
gerentes y auditores.
9
4.1. PRINCIPIOS DE COBIT

El enfoque del control en TI (Tecnología de información) se lleva a cabo visualizando la
información necesaria para dar soporte a los procesos de negocio y considerando a la
información como el resultado de la aplicación combinada de recursos relacionados con
la tecnología de información que deben ser administrados por procesos de TI.
5. ITIL
Un conjunto de publicaciones de mejores prácticas para Gestión de servicios de TI. ITIL
proporciona asesoramiento sobre la provisión de servicios de TI de calidad y de los
procesos, funciones y demás capacidades necesarias para darles apoyo. El marco de ITIL
está basado en un ciclo de vida del servicio y consiste de cinco etapas (estrategia del
servicio, diseño del servicio, transición del servicio, operación del servicio y mejora
continua del servicio) que cuentan con su propia publicación de apoyo. También hay un
conjunto de publicaciones complementarias de ITIL que brindan asesoramiento específico
para distintos sectores económicos, tipos de organizaciones, modelos de operación y
arquitectura de tecnología
5.1. DIFERENCIAS ENTRE ISO 20000 E ITIL

Siguiendo las premisas de la BS 15000 la serie de Normas ISO 20000 están basadas en
ITIL, aunque estas recientes normativas han bebido de otras referencias tecnológicas
tales como Microsoft Operations Framework – (MOF).
Por otro lado, la Norma ISO 20000, ofrece la posibilidad de certificación a las
organizaciones o empresas mientras que la norma ITIL solo ofrece la posibilidad de
certificación a personas. Esta es una importante ventaja, en el sentido de que la
certificación aporta la independencia en la evaluación de la implementación de la norma.
La Norma ISO 20000 tiene mucho en común con otros estándares ISO por lo que
cualquier empresa que ya tenga experiencia en la implementación de normativas ISO
podrán minimizar el esfuerzo de implementación respecto a ITIL.
Aunque la publicación de la norma ISO 20000 es bastante reciente, la acogida por parte
del sector ha sido muy importante, tanto por el sector privado como el público, hasta el
punto de que hoy en día comienza a ser el referente para los pliegos de outsourcing de
servicios TI.
Por parte del sector público y gubernamental, ante la necesidad de mejorar la calidad, y
la reducción de los riesgos de los servicios TI, se está tomando en cuenta la norma ISO
20000 como un factor relevante para la consecución de estos objetivos.
Como conclusión, la norma es una completa guía de referencia para alcanzar los
objetivos de proveer servicios TI gestionados, de calidad y adecuados a las necesidades
10
reales de los clientes. Además, los requisitos de la norma son independientes de los
esquemas de servicio que existen en el mercado por lo que la Norma se puede
implementar apoyándose en cualquier referencia existente ya sea ITIL o cualquier otra.
Otro aspecto importante a destacar es que los requisitos obligatorios a cubrir, son
totalmente independientes de los marcos de referencia existentes en el mercado, por lo
que se puede adoptar ISO/IEC 20000 apoyándose en uno o varios marcos (ITIL)
NORMAS, LEYES EN VIGENCIA EN EL ESTADO PLURINACIONAL
1. LEY 1322
Ley de Derecho de autor. En el Art. 6 incluye la protección del derecho de autor de los
programas de ordenador o computación (soporte lógico o software) bajo reglamentación
específica.
Artículo 6. Esta Ley protege los derechos de los autores sobre sus obras literarias, artísticas
y científicas, cualesquiera que sean el modo o la forma de expresión empleado y cualquiera
sea su destino, ella comprende especialmente:
l) Los programas de ordenador o computación (soporte lógico o software) bajo

reglamentación específica.
Es objeto de la protección de esta Ley toda creación literaria, artística, científica, cualquiera
sea la forma de expresión y el medio o soporte tangible o intangible actualmente conocido
o que se conozca en el futuro.
2. LEY 1455
Ley de Organización judicial. Cap. VI, Art. 120, para el mejor control y orden de la
distribución de expedientes instruye que la Secretaria de Cámara llevará libros y/o sistemas
de computación para cada clase de procesos. Este Capítulo se modificó por la Ley 3324 del
18 de enero de 2006.
3. LEY 1768
Modificaciones al Código Penal, dos artículos sobre delitos informáticos.
ARTÍCULO 2.
57. Incluyese como Capítulo XI, del Título XII, del Libro Segundo del Código Penal, el
siguiente: "DELITOS INFORMATICOS".
Incluyese como artículo 363 bis, del Código Penal, el siguiente:
11
(MANIPULACION INFORMATICA). El que con la intención de obtener un beneficio

indebido para sí o un tercero, manipule un procesamiento o transferencia de datos
informáticos que conduzca a un resultado incorrecto o evite un proceso tal cuyo resultado
habría sido correcto, ocasionando de esta manera una transferencia patrimonial en perjuicio
de tercero, será sancionado con reclusión de uno a cinco años y con multa de sesenta a
doscientos días.
Incluyese como artículo 363 ter del Código Penal, el siguiente:
(ALTERACION, ACCESO Y USO INDEBIDO DE DATOS INFORMATICOS). - El que

sin estar autorizado se apodere, acceda, utilice, modifique, suprima o inutilice, datos
almacenados en una computadora o en cualquier soporte informático, ocasionando
perjuicio al titular de la información, será sancionado con prestación de trabajo hasta un
año o multa hasta doscientos días.
4. DS.24582
DS 24582 Reglamento de Soporte Lógico, que vela por la protección de los derechos de
autor en software
5. DS.24967
Creación del Consejo de Ciencia y Tecnología Cambia la dependencia de BOLNET a la
Vicepresidencia.
En consejo de ministros, decreta:
Artículo 1°. - El Consejo Nacional de Ciencia y Tecnología, CONACYT. constituye uno

de los organismos previstos por el artículo 15 de la Ley Orgánica del Poder Ejecutivo,
aplicándose las disposiciones de tipo general establecidas en el artículo 47 título IV del
Decreto Supremo Nº 24855 de 22 de septiembre de 1997.
Artículo 2°.- Modificase los siguientes artículos del Decreto Supremo Nº 22908 de 23 de
septiembre de 1991:
• Artículo 4 .-(Composición del Consejo).

Artículo 9.- (Secretaria Ejecutiva).
• Artículo 10.-. La Secretaría Ejecutiva Nacional del Consejo Nacional de Ciencia y
Tecnología estará ejercida por el Viceministro de Educación Superior, Ciencia y
Tecnología.
• Artículo 11.- (Constitución de la Secretaria).
Artículo 3°. - Crease el Consejo de Apoyo a la Secretaría Ejecutiva Nacional del

CONACYT, que funcionará bajo su presidencia y cuya función será coordinar acciones en
el ámbito de la Ciencia y Tecnología, estará integrado por los siguientes Viceministros:
12
• Viceministro de Defensa del Ministerio de Defensa Nacional.

• Viceministro de Coordinación Sectorial del Ministerio de Desarrollo Económico.
• Viceministro de Salud del Ministerio de Salud y Previsión Social
• Viceministro de la Microempresa del Ministerio de Trabajo y Microempresa.
• Viceministerio de Agricultura y Ganadería del Ministerio de Agricultura. Ganadería y
Desarrollo Rural.
• Viceministro de Planificación y Ordenamiento Territorial del Ministerio de Desarrollo
Sostenible y Planificación.
• Viceministro de Vivienda y Asentamientos Humanos del Ministerio de Vivienda y
Servicios Básicos.
Artículo 4°. - La red Boliviana de Comunicación de datos (BOLNET) que funciona en el

CONACYT dependerá en forma directa de la Vicepresidencia de la República.
Artículo 5°. - En tanto no se estructure el Fondo Nacional de Ciencia y Tecnología, el

Tesoro General de la Nación asignará las partidas presupuestarias requeridas por la -
Secretaria Ejecutiva Nacional del Sistema Nacional de Ciencia y Tecnología. El señor
Ministro de Estado en el despacho de Educación, Cultura y Deportes, queda encargado de
la ejecución y cumplimiento del presente decreto supremo.
6. LEY 1836
Ley 1836 del Tribunal Constitucional, Art 29 admite demandas y recursos por fax.
Capítulo I: De la legitimación, forma y contenido de los recursos
Artículo 29°. - (Presentación de demandas y recursos)
I. Las demandas y recursos constitucionales serán presentados en la Secretaría del

Tribunal, por el recurrente, demandante o sus apoderados, acompañando los
documentos que acrediten su personería y las pruebas en que funda su pretensión
jurídica, siempre que ellas fueren necesarias y pertinentes.
II. Los grupos de personas físicas cuyo interés circunstancial las legitime serán
representados por apoderado.
III. También podrán ser presentados por medio de fax, facsímil o mediante carta
certificada. En estos casos, los plazos para la tramitación de demandas y recursos
comenzarán a correr a partir del momento en que se reciba el documento en el
Tribunal.
IV. Las reproducciones en facsímil de documentos y testimonios, harán fe y tendrán el
mismo valor probatorio que los documentos originales, en los procedimientos
sustanciados ante el Tribunal Constitucional, si su conformidad con los mismos
hubiere sido previamente legalizada por funcionarios públicos legalmente autorizados.
7. DS.26134
DS26134, crea una comisión interinstitucional para elaborar una estrategia de negociación
sobre regulación de licencias de software en el poder ejecutivo.
13
Artículo 1.- Créase una Comisión Interinstitucional conformada por el Ministerio de

Desarrollo Sostenible y Planificación, Ministerio de la Presidencia, Ministerio de Hacienda,
y Ministerio de Justicia y Derechos Humanos, encargada de elaborar y ejecutar una
estrategia de negociación sobre la regularización del uso de licencias de software en el
Poder Ejecutivo. Asimismo, esta Comisión se constituye en la única instancia
gubernamental responsable de efectuar las negociaciones con los proveedores, para la
legalización del software utilizado en las entidades del Poder Ejecutivo.
Artículo 2.- La Comisión referida en el artículo anterior estará presidida por el Ministro de
Desarrollo Sostenible y Planificación, e iniciará de inmediato sus actividades en protección
de los intereses del Poder Ejecutivo.
8. LEY 2209
Ley 2209 de fomento a la ciencia, Tecnología e innovación
CAPÍTULO I: Disposiciones generales
Artículo 1°.- (Objeto de la Ley) La presente Ley tiene por objeto fijar los lineamientos que
deben orientar el desarrollo de la Ciencia, la Tecnología y la Innovación en el país, así
como establecer los mecanismos institucionales y operativos para su promoción y fomento.
Artículo 2°.- (Prioridad nacional) Declárase de prioridad nacional e interés público el

fortalecimiento de las capacidades científicas, tecnológicas y de innovación, la promoción
de la investigación y el desarrollo tecnológico, por constituir factores fundamentales para la
competitividad y el desarrollo sostenible.
CAPÍTULO II: Sistemas nacionales de ciencia, tecnología e innovación
Artículo 3°.- (Naturaleza) El sistema Nacional de Ciencia, Tecnológica e Innovación es el

conjunto de entidades públicas y privadas, así como sus interacciones que tienen como
objetivo la planificación, gestión y ejecución de actividades científicas y tecnológicas y la
aplicación de sus resultados.
Artículo 4°.- (Comisión interministerial) Se crea la comisión Interministerial de ciencia,

Tecnología e Innovación (CIMCITI), como el órgano Rector de la política científica,
tecnológica e innovación en Bolivia.
Artículo 5°.- (Secretaria Nacional) Se crea la Secretaría Nacional de Ciencia, Tecnología e

Innovación (SENACITI), como el órgano de dirección, coordinación y gestión de las
acciones definidas en la política científica, tecnológica y de innovación.
La Secretaría Nacional de Ciencia, Tecnología e Innovación dependerá de la Presidencia de

la República.
14
CAPÍTULO III: Plan de ciencia, tecnología e innovación
Artículo 22°.- (Plan Nacional de Ciencia, Tecnología e Innovación) El Plan Nacional de

ciencia, Tecnología e Innovación es el instrumento para el fomento, coordinación y
ejecución de las políticas pertinentes constituye parte integrante del Plan General de
Desarrollo Económico y social del país.
Capítulo VII: Sistema de Información Científica y Tecnológica
Artículo 37°.- (Promoción) La Secretaría Nacional de Ciencia Tecnología e Innovación

promoverá el establecimiento y desarrollo de un Sistema Nacional de Información
Científica y Tecnológica, que organizará la difusión sistemática de la información
académica, técnica e industrial generada por las universidades, institutos, empresas,
organismos públicos y otras entidades que realicen actividades vinculadas a la ciencia y
tecnología, facilitará el acceso a fuentes locales y externas de información.
9. DS.26455
DS. 26455 SIGMA, la administración pública habilitada un sistema informático para sus
procesos administrativos.
Artículo 1°.- (Objeto) El objeto del presente Decreto Supremo es establecer el ámbito, las
responsabilidades del uso y administración de información, que se genera y transmite a
través del SIGMA.
Artículo 2°.- (Ambito de aplicación) Se amplía el ámbito de aplicación del Decreto

Supremo Nº 25875 de 18 de agosto de 2000, que aprueba el Sistema Integrado de Gestión y
Modernización Administrativa - SIGMA, a las unidades administrativas de los Poderes
Legislativo y Judicial previstas en el Artículo 4° de la Ley Nº 1178.
Artículo 5°.- (Mecanismos de seguridad) Los sistemas informáticos contarán con

mecanismos de seguridad que tendrán plena validez legal y fuerza probatoria, generando
los efectos jurídicos correspondientes y responsabilidad equivalentes a las firmas
manuscritas. Estos mecanismos de seguridad identificarán a los responsables autorizados.
Artículo 6°.- (Responsabilidades) La máxima autoridad ejecutiva de cada entidad pública y

los servidores públicos autorizados, serán responsables de los efectos y consecuencias que
pueda generar la incorrecta operación y/o utilización de estos sistemas informáticos, de la
información procesada y enviada y del uso de los mecanismos de seguridad.
10. DS.26553
Creación de ADSIB para la implementación de nuevas tecnologías de la información.
Artículo 3°.- (Organismo ejecutor) Se crea la Agencia para el Desarrollo de la Sociedad de

la Información en Bolivia, cuya sigla será “ADSIB”, como entidad descentralizada, bajo
15
tuición de la Vicepresidencia de la República, con independencia de gestión administrativa

y técnica, sujeta al alcance de la Ley Nº 1178 - SAFCO. Las funciones de la ADSIB se
desarrollaran en la infraestructura que proporcione la Vicepresidencia de la República.
Artículo 5°.- (Dirección) El Vicepresidente de la República, queda encargado de designar a

la máxima autoridad de ABSIB, conforme a las normas legales que rigen la materia.
Artículo 12°.- (Transitorio) Mientras se defina la política de las Nuevas Tecnologías de la

Información y Comunicación - NTIC, descritas en el Artículo 4 del presente Decreto
Supremo, cada entidad del sector público, será responsable de definir su propia política en
esta materia y por lo tanto velará por el cumplimiento de las leyes vigentes en el país.
11. DS.26624
Reglamento para ordenar el registro de nombres de dominio en Bolivia para Internet
Artículo 1°.- (Objeto) El presente Decreto Supremo tiene la finalidad de reglamentar y

ordenar el registro de nombres de dominio Internet en el país.
Artículo 2°.- (Registro de dominios internet) Se aprueba la creación oficial del Registrador
de Dominios Internet en Bolivia, bajo la responsabilidad de la Red Boliviana de
Comunicación de Datos - BolNet, entidad dependiente de la Vicepresidencia de la
República.
12. LEY 2492

Ley 2492 Código Tributario, Art 77, admite como medios de prueba los contenidos en
medios informáticos. Art 79 incorpora medios tecnológicos para procesos tributarios y
aprueba las notificaciones electrónicas.
Artículo 77° (Medios de Prueba).
I. Podrán invocarse todos los medios de prueba admitidos en Derecho. La prueba

testifical sólo se admitirá con validez de indicio, no pudiendo proponerse más de dos
(2) testigos sobre cada punto de la controversia. Si se propusieran más, a partir del
tercero se tendrán por no ofrecidos.
II. Son también medios legales de prueba los medios informáticos y las impresiones de la
información contenida en ellos, conforme a la reglamentación que al efecto se dicte.
III. Las actas extendidas por la Administración Tributaria en su función fiscalizadora,
donde se recogen hechos, situaciones y actos del sujeto pasivo que hubieren sido
verificados y comprobados, hacen prueba de los hechos recogidos en ellas, salvo que
se acredite lo contrario.
IV. En materia procesal penal, el ofrecimiento, producción, y presentación de medios de
prueba se sujetará a lo dispuesto por el Código de Procedimiento Penal y demás
disposiciones legales.
Artículo 79° (Medios e Instrumentos Tecnológicos).
16
I. La facturación, la presentación de declaraciones juradas y de toda otra información de

importancia fiscal, la retención, percepción y pago de tributos, el llevado de libros,
registros y anotaciones contables así como la documentación de las obligaciones
tributarias y conservación de dicha documentación, siempre que sean autorizados por
la Administración Tributaria a los sujetos pasivos y terceros responsables, así como las
comunicaciones y notificaciones que aquella realice a estos últimos, podrán efectuarse
por cualquier medio tecnológicamente disponible en el país, conforme a la normativa
aplicable a la materia.
II. Las Vistas de Cargo y Resoluciones Determinativas y todo documento relativo a los
trámites en la Administración Tributaria, podrán expedirse por sistemas informáticos,
debiendo las mismas llevar inscrito el cargo y nombre de la autoridad que las emite, su
firma en facsímil, electrónica o por cualquier otro medio tecnológicamente disponible,
conforme a lo dispuesto reglamentariamente.
13. DS.27241
Esta norma de potestad a la entonces superintendencia tributaria para que en los recursos
administrativos que le corresponden se admitían como prueba documental la impresión de
la información contenida en los medios magnéticos proporcionados por los contribuyentes
a la administración. Tributaria, conforme a reglamentación específica. De esta forma, se
reconocía la información en medios informáticos como pruebas documentales al igual que
cualquier otro tipo de información.
Artículo 1. – (Objeto). El presente decreto supremo tiene por objeto establecer los plazos,
términos, condiciones, requisitos y forma de los procedimientos de los recursos de alzada y
jerárquico sustanciados ante la superintendencia tributaria.
En la sección II
Artículo 28. – (Prueba documental). Se admitirá como prueba documental:
a) Cualquier documento presentado por las partes en respaldo por las partes en respaldo de
sus posiciones, siempre que sea original o copia de este legalizada por autoridad
competente.
b) Los documentos por los que la administración tributaria acredita la existencia de pagos.
c) La impresión de la información contenida en los medios magnéticos proporcionados por
los contribuyentes a la administración tributaria, conforme a la reglamentación
específica.
d) Todo otro documento emitido por la administración tributaria respectiva, que será
considerado a afectos tributarios, como instrumento o público.
14. DS.27310
En esta norma se establece de manera mucho más específica la calidad probatoria de la
información electrónica para fines de procedimientos tributarios, como señala el Art.7: La
información generada, enviada, recibida, almacenada o comunicada a través de los sistemas
17
de informáticos o medios electrónicos, por usuario autorizado que de cómo resultado un

registro electrónico, tiene validez probatoria.
Asimismo, en el Art. 12 se oficializa y valida el envío de notificaciones tributarias por

medio del correo electrónico. Y en el Art. 17 se autoriza la incautación de información
electrónica en caso de requerimiento legal.
En el capítulo 1: En disposiciones generales se pueden mencionar los siguientes artículos:
Artículo 7. – (Medios e instrumentos tecnológicos) Las operaciones electrónicas realizadas

y registradas en el sistema informático de la administración tributaria por un usuario
autorizado surten efectos jurídicos. La información generad, enviada, recibida, almacenada
o comunicada a través de los sistemas informáticos o medios electrónicos, por cualquier
usuario autorizado que de cómo resultado un registro electrónico, tiene validez probatoria.
Artículo 12. –(Notificación electrónica) Para efectos de los dispuesto en el artículo 87 de la

ley n 2492 se entenderá que se practica una notificación mediante sistema de comunicación
electrónica o notificación dirigida a las direcciones electrónicas declaradas por los sujetos
pasivos o terceros responsables o las que sean otorgadas por las administraciones tributarias
conforme se establezca mediante reglamento, en el que además deberá contemplarse el
procedimiento, características y efecto de este tipo de notificaciones.
Artículo 17. – (Secuestro o incautación de documentación e información) Administración

tributaria podrá secuestrar o incautar documentación y obtener copias de la información
contenida en sistemas informáticos y/o unidades de almacenamiento cuando el sujeto
pasivo o tercero responsable no presente la información o documentación requerida o
cuando considere que existe riesgo para conservar la prueba que sustente la determinación
de la deuda tributaria.
15. LEY 2631

Artículo Único
Artículo 23.- Toda persona que creyere estar indebida o ilegalmente impedida de conocer,
objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio
físico, electrónico, magnético, informático en archivos o bancos de datos públicos o
privados que afecten su derecho fundamental a la intimidad y privacidad personal y
familiar, a su imagen, honra y reputación reconocidos en esta constitución, podrá interponer
el recurso de Habeas Data ante la corte superior del distrito o ante cualquier juez de partido
a elección suya.
18
16. RESOLUCION Nº 086/2004

La resolución 086/2004 del banco central de Bolivia aprueba el reglamento del uso de la
firma digital en Bolivia. Dicho reglamento específica y define las actividades permitidas
para el uso de la firma digital.
17. LEY 3324

Las modificaciones a la ley de organización judicial que se establece en la ley 3324 señalan
que para la recepción y distribución de procesos se utiliza un sistema informático aprobado
por el consejo de la judicatura y que será de uso extendido por las cortes superiores de
distrito.
18. LEY 164

Es la norma más avanzada y última del país que regula las actividades que tienen que ver
con el uso de las tecnologías de información y comunicación. Se reglamenta el uso de
tecnologías bajo el principio de universalidad, de tal manera que se garantice por todos los
medios, el acceso y uso de éstas por parte de todos los ciudadanos y ciudadanas.
19
CONCLUSIONES
Sin duda la inclusión de la competencia laboral en la norma ISO es un importante paso

hacia la integralidad del concepto de calidad y sobre todo, hacia la puesta en práctica lo que
tanto se ha dicho y tan poco se ha aplicado en nuestro país.
La calidad se ha convertido en un aspecto trascendental dentro de las organizaciones en los

últimos años, por lo que su importancia ha sido reconocida y sus directrices han sido
aplicadas en gran cantidad de empresas alrededor del mundo, está además ha venido
evolucionado en la búsqueda de aspectos que permitan mayor crecimiento de las
instituciones, así como, mayor satisfacción del cliente.
La sociedad de la información y nuevas tecnologías de comunicaciones plantean la

necesidad de mantener la usabilidad y confidencialidad de la información que soporta los
sistemas en las organizaciones; para ello, es especialmente importante elegir e implantar los
sistemas y métodos de seguridad más idóneos.
Las normas ISO están dirigidas a todo tipo de empresas, sectores o actividad, ya que son
suficientemente abiertas y generalistas en su contenido, sin embargo, existen normas que
están orientadas específicamente a ciertas actividades o empresas, lo que es muy
conveniente al momento de aplicarlas.
Es importante tener certificación ISO dentro de una organización, pero también es muy
importante conocer las diferentes leyes o decretos del estado en el que se encuentra la
organización para no tener problemas legales y al igual que las normas ISO existen leyes
que se ajustan a la organización o a las actividades que realizan.
20
BIBLIOGRAFIA
https://www.isotools.org/normas/calidad/iso-9004
https://sites.google.com/site/informaticamcprats/iso-9126
https://es.wikipedia.org/wiki/ISO/IEC_9126
https://advisera.com/20000academy/es/que-es-itil/
https://www.normas-iso.com/por-que-iso-20000/
https://iso25000.com/index.php/normas-iso-25000/iso-25010?limit=3&limitstart=0
http://descargas.pntic.mec.es/mentor/visitas/demoSeguridadInformatica/normas_iso_sobre_
gestin_de_seguridad_de_la_informacin.html
https://iso25000.com/index.php/normas-iso-25000
https://www.excentia.es/iso-25000
https://docs.bolivia.justia.com/nacionales/leyes/ley-1322-1989-1993.pdf
https://www.lexivox.org/norms/BO-L-1455.html
https://www.lexivox.org/norms/BO-DS-24582.html
https://www.ait.gob.bo/PUBLICACION_DE_INTERES/Codigo_Tributario_Boliviano_.pd
f
21

Ejemplo Defensa Realidad Nacional Sem2-2022

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ejemplo Defensa Realidad Nacional Sem2-2022

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD TECNICA DE ORURO

FACULTAD NACIONAL DE INGENIERIA

Materia: REALIDAD NACIONAL

Docente: ING. CÉSPEDES ROJAS ANDY ALEX

NOMBRES DE LOS INTEGRANTES

1.1. ISO 9001

Se establecen los requisitos de un sistema de gestión de la calidad, que permiten a una

ISO 9004 no necesita el reconocimiento de una certificación externa y persigue el

1.2. ESTRUCTURA DE LA NORMA ISO 9004

Dividido en cuatro capítulos:

ISO/IEC 9126-1: Características de calidad y subcategorías, el modelo de calidad.

El modelo de calidad contempla tres niveles

• Porcentaje Cobertura Funcionalidad

ISO 9126-3: Métricas internas (Software sin Ejecución)

Porcentaje completitud de la implementación: Funcional

• Porcentaje suficiencia de las pruebas

ISO 9126-4: Métricas de uso con referencia a características y subcategorías sobre un

Son referidas a la calidad de uso:

• Porcentaje efectividad de tareas

• Tiempo promedio de tareas

• Porcentaje de seguridad de software: (Usuarios reportan incidentes en Producción Vs

1.2.1. ISO/IEC 14598

Características: La norma define las principales características del proceso de

Para estas características se describen las medidas concretas que participan:

1.3. ISO 25000

Los requisitos de la ISO 25000 se centran además en dos procesos principales:

La ISO 25000 está compuesta por áreas:

1.4. ISO 25010

El modelo de calidad del producto definido por la ISO/IEC 25010 se encuentra

• Capacidad para reconocer su adecuación. Capacidad del producto que permite al

En concreto la familia de normas ISO/IEC 27000 son un conjunto de estándares de

Dentro de este conjunto están:

3. NORMAS Y/O ESTANDARES INTERNACIONALES

3.1. NORMA ISO 17799

La seguridad de la información se define como la preservación de:

• Confidencialidad. Aseguramiento de que la información es accesible sólo para aquellos

COBIT investiga, desarrolla, publica y promueve un conjunto internacional y actualizado

4.1. PRINCIPIOS DE COBIT

5.1. DIFERENCIAS ENTRE ISO 20000 E ITIL

NORMAS, LEYES EN VIGENCIA EN EL ESTADO PLURINACIONAL

l) Los programas de ordenador o computación (soporte lógico o software) bajo

Incluyese como artículo 363 bis, del Código Penal, el siguiente:

(MANIPULACION INFORMATICA). El que con la intención de obtener un beneficio

Incluyese como artículo 363 ter del Código Penal, el siguiente:

(ALTERACION, ACCESO Y USO INDEBIDO DE DATOS INFORMATICOS). - El que

En consejo de ministros, decreta:

Artículo 1°. - El Consejo Nacional de Ciencia y Tecnología, CONACYT. constituye uno

• Artículo 4 .-(Composición del Consejo).

Artículo 3°. - Crease el Consejo de Apoyo a la Secretaría Ejecutiva Nacional del

• Viceministro de Defensa del Ministerio de Defensa Nacional.

Artículo 4°. - La red Boliviana de Comunicación de datos (BOLNET) que funciona en el

Artículo 5°. - En tanto no se estructure el Fondo Nacional de Ciencia y Tecnología, el

Capítulo I: De la legitimación, forma y contenido de los recursos

Artículo 29°. - (Presentación de demandas y recursos)

I. Las demandas y recursos constitucionales serán presentados en la Secretaría del

Artículo 1.- Créase una Comisión Interinstitucional conformada por el Ministerio de

CAPÍTULO I: Disposiciones generales

Artículo 2°.- (Prioridad nacional) Declárase de prioridad nacional e interés público el

CAPÍTULO II: Sistemas nacionales de ciencia, tecnología e innovación

Artículo 3°.- (Naturaleza) El sistema Nacional de Ciencia, Tecnológica e Innovación es el

Artículo 4°.- (Comisión interministerial) Se crea la comisión Interministerial de ciencia,

Artículo 5°.- (Secretaria Nacional) Se crea la Secretaría Nacional de Ciencia, Tecnología e