Marco Legal y Estándares de la

Seguridad Informática
 Importancia de conocer las leyes

● Sabemos que se debe y que no se debe hacer.

● Sabemos cuales son las sanciones que existen.

● Sabemos que se debe hacer ante un incidente (Seg. Informática).

Marco Legal Colombiano
● Ley 527 de 1999 - “Comercio Electronico
● Proyecto de ley 241 de 2011 - “Ley Lleras”

● Ley 1273 de 2009 - “Delitos Informáticos”

 Ley 527 de 1999

● El 18 de agosto de 1999
● Se define y reglamenta el acceso y uso de los mensajes

de datos
● El comercio electrónico y de las firmas digitales

● Se establecen las entidades de certificación

● Se dictan otras disposiciones."

Objetivo: Regular y dar un marco jurídico de como se

debe prestar los servicios de procesamiento de
información para las actividades comerciales
 Proyecto de ley 241 de 2011
● Presentado El 04 de Abril de 2011 al congreso.
● Contempla infracciones para act. con ánimos de lucro

del derecho de autor

● Obliga al ISP a incluir cláusulas en el contrato que regule

la terminación del contrato frente a infractores.

● Se puede retirar la conexión a Internet de un infractor

● No tuvo éxito y fue archivado en noviembre de 2011.

Objetivo: Proteger lo derechos de autos en la red.

 Ley 1273 de 2009
● El 05 de enero de 2009
● Se modifica el Código Penal.

● Se crea un nuevo bien jurídico tutelado “de la protección

de la información y de los datos”

● Se preservan integralmente los sistemas que utilicen las

tecnologías de la información y las comunicaciones.

● Se dictan otras disposiciones."

Objetivo: Penalizar con sanciones la ejecución de

actividades tipificando como delitos una serie de
conductas relacionadas con el manejo de datos
personales a través de medios electrónicos
Estándares de la Seguridad
Informática
Que es un Estándar: Según la RAE “Que sirve como
tipo, modelo, norma, patrón o referencia.”
 Estándares de Seguridad.
Informática/Información

● ISO/IEC 27001
● ISO/IEC 17799 [27002]
 Estándar ISO/IEC 27001
Aprobado en octubre de 2005.

Especifica los requisitos necesarios para establecer,

implantar, mantener y mejorar un Sistema de Gestión de la
Seguridad de la Información (SGSI) según el conocido “Ciclo
de Deming”: PDCA - acrónimo de Plan, Do, Check, Act
(Planificar, Hacer, Verificar, Actuar)
Estándar ISO/IEC 27001
 Estándar ISO/IEC 27002
Anteriormente denominada ISO17799 “ISO/IEC 17799:2000”

Guía de buenas prácticas y controles: Describe los objetivos

de control y controles recomendables en cuanto a seguridad
de la información con 11 dominios, 39 objetivos de control y
133 controles.
Estándar ISO/IEC 27002
 Diferencias
27001 27002 (ex-17799)

● Es certificable. ● No es certificable.
● Es un completo sistema de ● Es solo una guía/ referencia

Gestión. de buenas practicas.

● Ve la seguridad de la Inf. ● Ve la Seguridad de la Inf.

como un proceso como técnicas (hacking/anti-

● Implica a toda la hacking)
organización. ● Implica solo al departamento

de T.I
Sites de Interés

● http://www.iso27000.es/
● http://www.iso27002.es/

● http://www.icontec.org.co/
FIN
 Actividades – Calificables

Actividad Leyes de seguridad (Grupos de 2)