Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Normas para Auditoría de Sistemas - Parte 1
Normas para Auditoría de Sistemas - Parte 1
Ley N° 28716
RESPONSABILIDAD
Inobservar la Ley N° 28716, genera responsabilidad
administrativa funcional, y da lugar a la imposición de la sanción
de acuerdo a la normativa aplicable, sin perjuicio de la
responsabilidad civil o penal a que hubiere lugar, de ser el caso.
OBLIGACIONES Y RESPONSABILIDADES
Total de Normas 37
Órgano de Control Filosofía y Integridad y
Institucional Dirección Valores éticos
Planeamiento de
Identificación
la administración
de riesgos
De los riesgos El riesgo se define
como la posibilidad
de que un evento
ocurra y afecte de
Respuesta Valoración de manera adversa el
Al riesgos Los riesgos
logro de los
objetivos de la
INSTITUCION.
COMPONENTE: ACTIVIDADES DE CONTROL GERENCIAL
SON LAS POLITICAS Y PROCEDIMIENTOS QUE AYUDAN ASEGURAR
LOS PROCESOS EVALUACIÒN.
Controles
Segregación sobre el
de funciones acceso a
recursos o
Procedimiento archivos
Evaluación Verificación
de
costo- y
autorización
beneficio conciliación
y aprobación
Controles Documentación
Evaluación
de procesos,
para las de
actividades y
desempeño
TIC tareas
Revisión de
procesos,
Rendición de
actividades y
cuenta
tareas
COMPONENTE: INFORMACION Y COMUNICACIÓN
DERECHOS y OBLIGACIONES
VOLUNTARIAS
REQUERIMIENTOS
CONTRACTUALES
CONSENSO PROFESIONAL
“BUENAS PRÁCTICAS” de la
INDUSTRIA o SECTOR
OTRA LEGISLACIÓN
INTERNACIONAL
ESTÁNDAR ISO 19011 – 2011
Directrices para la auditoría de Sistemas de Gestión
LEY de TELECOMUNICACIONES
OTRAS NORMAS…
Estándar ISO 19011 – 2011
Directrices para la auditoría de Sistemas de Gestión.
Procesos para la gestión de un programa de auditoría
Planear
Establecer los objetivos del programa
Actuar
Revisar y mejorar el programa de auditoría
Actividades típicas de la auditoría
Inicio de la auditoria:
• Generalidades.
• Establecer contacto inicial con el auditado.
• Determinar la viabilidad de la auditoría
Preparación de actividades de
auditoría:
• Generalidades.
• Realización de la reunión de apertura.
• Revisión documental durante la realización de
auditoria.
• Comunicación durante la auditoria.
• Asignación de roles y responsabilidades de guías
y observadores.
• Recolección y verificación de información.
• Generación de hallazgos de auditoria.
• Preparación de conclusiones de auditoria.
• Realización de reunión de cierre.
Proceso para recolectar y verificar la información
Fuente de información
Evidencia de auditoría
Hallazgos de auditoría
Revisión
Conclusiones de la auditoría
LEY DE SERVICIOS DE LA
SOCIEDAD DE LA INFORMACION Y
COMERCIO ELECTRONICO - LSSI
OBJETO DE LA LSSICE
La Ley define un concepto amplio de «servicios de la sociedad de
la información», que engloba:
La contratación de bienes y servicios por vía electrónica.
El suministro de información por dicho medio (como el que
efectúan los periódicos o revistas que pueden encontrarse en la
Red)
Las actividades de intermediación relativas a la provisión de
acceso a la Red, a la transmisión de datos por redes de
telecomunicaciones, a la realización de copia temporal de las
páginas de Internet solicitadas por los usuarios, al alojamiento
en los propios servidores de información, servicios o
aplicaciones facilitados por otros o a la provisión de
instrumentos de búsqueda o de enlaces a otros sitios de Internet.
Cualquier otro servicio que se preste a petición individual de
los usuarios (descarga de archivos de vídeo o audio...), siempre
que represente una actividad económica para el prestador.
Aspectos positivos:
Se apuesta por el arbitraje de consumo como medio delimitador de
conflictos, en lugar de la justicia ordinaria.
Se apuesta por la autorregulación y los códigos de conducta.
Se prohíbe el spam.
Se requiere para que en un breve espacio de tiempo, todos los
ciudadanos posean "acceso funcional a Internet”.
LSSICE: CONTENIDOS
Información y control
Infracciones y sanciones
OBJETO DE LA LEY
La regulación del régimen jurídico de los servicios de la sociedad
de la información y de la contratación por vía electrónica
Es de aplicación a los prestadores de servicios establecidos en
España, la UE o el EEE (se entiende que el prestador o alguna de
sus sucursales se haya inscrito en el Registro Mercantil o en otro
Registro público español) . También de otros países que dirijan sus
servicios específicamente al territorio español quedan sujetos,
salvo que contravenga lo establecido en tratados internacionales
Servicios excluidos del ámbito de aplicación de la Ley:
El Ministerio Fiscal.
52
CLASES DE TRANSFERENCIAS ELECTRÓNICAS
65
CERTIFICADOS ELECTRÓNICOS
“un documento firmado electrónicamente por un prestador de
servicios de certificación que vincula una clave pública a un
firmante y confirma su identidad”.
CONCEPTO:
Infracciones y sanciones
Muy graves: expedir certificados reconocidos sin comprobar,
incumplir obligaciones causando daños a terceros. 600000 €.
Graves: incumplir obligaciones sin causar daños a tercero,
resistirse a la inspección. De 150000 € a 300000 €.
Leves: incumplir obligaciones sin dar lugar a infracciones
graves o muy graves. Hasta 30000 €.
Sanciones graves y muy graves son publicadas en el BOE.
LEY DE LA PROPIEDAD
INTELECTUAL
Sistema de Derecho de autor
+ =
Libertad de información
SUJETO DE PROTECCION
Reproducción = Reproducción =
Distribución = Distribución =
Transformación = Transformación =
Derechos conexos o afines
Derechos morales
Paternidad
Divulgación
Integridad
Derechos patrimoniales (derechos de explotación)
Reproducción
Distribución
Comunicación pública
Traducción, adaptación u otra transformación
Tiempo de duración de los derechos de autor
Los derechos de explotación de la obra durarán toda la vida del
autor y setenta años después de su muerte o declaración de
fallecimiento.
Establece:
Uso doméstico
Uso Personal
Fotocopiado parcial de obra para uso personal.
Reproducción de obra audiovisual o musical para
uso personal.
Fotocopia para fines de enseñanza
En instituciones educativas, siempre que sean
artículos o fragmento de obras, y no se vendan.
Registro Nacional de los Derecho de Autor y
Derechos Conexos. Registro Facultativo.
“PIRATERIA”
CAUSAS
Económicas
Sociales
CONSECUENCIAS
Afecta al Autor de la creación.
Afecta al Estado.
Afecta a la Sociedad.
Niveles de Piratería en el Perú
Discos Musicales: 70- 80%
del mercado (2012)
Software: 70% del mercado
Películas: 75% del mercado
(2009)
Se ha agudizado la falsificación
de otros productos como:
El pisco.
Medicinas.
conservas de pescado.
Marcas de calzado.
Ropa de vestir.
entre otros.
Gracias por su atención
Igor Aguilar Alonso
iaguilar@zipi.fi.upm.es
Igor.aguilar@reip.org.pe
Blog: Igor Aguilar Alonso