Documentos de Académico
Documentos de Profesional
Documentos de Cultura
www.iustic.net
PREMISA
El adecuado desarrollo del comercio electrnico, exige de buenas prcticas de seguridad al interior de las empresas.
www.iustic.net
PROBLEMA
Como atender a estas buenas prcticas desde la perspectiva empresarial? Cuales son esas buenas prcticas en materia de seguridad?
www.iustic.net
www.iustic.net
Para el Derecho entonces, la informacin cobra una gran importancia, especialmente cuando detectamos los riesgos en Internet: Mayores volmenes de informacin Valor econmico de la informacin Importancia estratgica en el mercado Incremento de los ataques a los sistemas
www.iustic.net
La informacin debe cumplir 4 aspectos fundamentales para que sirva como elemento de toma de decisiones dentro de las empresas:
Confidencialidad y confiabilidad Integridad Disponibilidad Dirigida a quien la necesite
www.iustic.net
PRIMERA CONCLUSION
LAS EMPRESAS DEBEN PROPENDER POR IMPLEMENTAR SISTEMAS DE GESTIN DE SEGURIDAD DE LA INFORMACION EN SU INTERIOR, QUE AL MISMO TIEMPO IMPACTEN EL COMERCIO A TRAVS DE LA WEB.
www.iustic.net
SEGURIDAD DE LA INFORMACION
La seguridad de la informacin no es un problema exclusivo de las reas informticas. Hace trnsito de un esquema estacional a uno dinmico. Ya no bastan las medidas tecnolgicas.
www.iustic.net
La perspectiva adecuada desde la cual puede darse un enlace adecuado entre las prcticas de seguridad dentro del comercio electrnico y las prcticas de gestin de seguridad dentro de las empresas, es la norma ISO 27.001, que incluye dentro de sus dominios los servicios de comercio electrnico.
www.iustic.net
La pertinencia de la norma estriba en que tiene en cuenta los actores que intervienen en las transacciones por la red, en relacin con la seguridad: -Empresa -Consumidor -Proveedor de servicios de red -Proveedor de servicios informticos -Empleados
www.iustic.net
Desde la perspectiva de la norma ISO, el comercio electrnico implica: 1.El intercambio de bienes y servicios a travs de Internet, acceso a portales web, pago o no de igual manera. 2.Toda transferencia de datos por Internet, o por redes privadas.
www.iustic.net
POLITICA DE SEGURIDAD Lo primero que una empresa debe determinar es una poltica de seguridad en el uso de redes, pblicas y privadas, para el intercambio de informacin as como para ejercer el comercio electrnico.
www.iustic.net
POLITICA DE SEGURIDAD La poltica de seguridad determina la directriz de la organizacin respecto de la seguridad de su informacin en la web, teniendo en cuenta: -La especificidad del negocio -Las leyes aplicables
www.iustic.net
PRIVACIDAD La seguridad de la informacin supone la proteccin de los datos personales y de la privacidad de las personas, de conformidad con las normas vigentes.
www.iustic.net
PRIVACIDAD En el ejercicio del comercio electrnico puede atentar contra la privacidad: -Conductas de spam -Los software de rastreo de informacin -Grupos de noticias -Identificacin de la persona -Adecuado uso del e-mail
www.iustic.net
MENSAJERIA ELECTRONICA La informacin contenida en la mensajera electrnica debe tener la proteccin adecuada a: a)El tipo de informacin que se transmite b)La norma que la regula
www.iustic.net
INFORMACION A TRAVS DE LA RED La informacin involucrada en el comercio electrnico que se transmite por las redes pblicas, debe estar protegida contra actividades fraudolentas, disputas por contratos y divulgacin o modificacin no autorizada.
www.iustic.net
TRANSACCIONES EN LINEA La informacin involucrada en las transacciones en lnea debe estar protegida para evitar: transmisin incompleta, enrutamiento inadecuado, alteracin, divulgacin, duplicacin o repeticin no autorizada.
www.iustic.net
INFORMACION PUBLICO
DISPONIBLE
AL
La informacin que se pone a disposicin en un sistema de acceso pblico debe estar protegida para evitar la modificacin no autorizada, y por ende, preservar su integridad.
www.iustic.net
SEGURIDAD DE LOS CONTRATOS DE PROVEEDORES DE SERVICIOS Para el ejercicio del comercio electrnico se requieren dos tipos de proveedores: de comunicaciones y de software. En ambos tipos de contratos (telemticos e informticos), se deben tener previsiones respecto de la seguridad.
www.iustic.net
A MANERA DE CONCLUSION
Las buenas prcticas empresariales en el ejercicio del comercio electrnico, requieren de buenas prcticas de seguridad al interior de las organizaciones. La norma 27.001 presenta una adecuada perspectiva de seguridad, que impacta positivamente el ejercicio del e-commerce.
www.iustic.net
MUCHAS GRACIAS
Sol Beatriz Calle DAleman solcalle@iustic.net www.iustic.net