Como se da la Legislacion informatica

UNIVERSIDAD NACIONAL DE COLOMBIA

SEDE MANIZALES

APLICACIONES DE LA LEGISLACION INFORMATICA: AUDITORIA DE SISTEMAS

FECHA: 31 DE MAYO DE 2015

PRESENTADO POR:

-JUAN SEBASTIAN PELAEZ

-JUAN DAVID CASTILLO

-JESUS DAVID FORERO

PRESENTADO A:

-MARIA AMPARO PRIETO TABORDA

INTRODUCCION

Se define como un conjunto de ordenamientos jurídicos creados para regular el tratamiento de la información. Las legislaciones de varios países han promulgado normas jurídicas que se han puesto en vigor  dirigidas  a proteger  la utilización abusiva de la información.

 Desde hace aproximadamente 10 años la mayoría de países europeos han hecho lo posible para  incluir dentro de la ley la conducta punible legalmente , el acceso legal a sistemas de cómputo  o el mantenimiento ilegal de tales accesos, la difusión de virus, etc.

Se pretende con la ayuda de las auditorias podamos guiar a las personas o personal de una empresa a un buen manejo de la información. Conocer las reglas o normas que necesita el manejo de la información, y por supuesto dar a conocer unos ejemplos de éstas.

La auditoría de sistemas es el proceso mediante el cual se realiza el control de las distintas acciones, en cuanto al funcionamiento de los distintos sistemas sean de una empresa o un ente gubernamental.

Como grandes ejemplos tenemos dos proyectos que se han realizado en países de Latinoamérica para apoyar la legislación informática por medio de la auditoria de los distintos sistemas que se controlan en la organización.

El banco central de Chile, debió someterse a una auditoria para verificar la seguridad en el manejo de la información de sus clientes tanto de la que pertenece a medios físicos como la virtual, en la cual fue posible comprobar la confidencialidad de la misma y la efectividad con que se podrían realizar transacciones o para decirlo de otra manera, entradas y salidas de datos.

De esta manera los auditores tenían como función comprobar la utilidad tanto para los funcionarios como para los usuarios, buscando en todo momento que se cumpliera realmente con la oferta que el banco hacia a sus clientes para que no se cayera en un falso cumplimiento de funciones.

Para lograr el objetivo se analizaron de manera exhaustiva todos los procesos que se realizaban en el banco, tanto los mecánicos como los que se automatizaban por medio de sistemas y/o maquinas, por lo que se también se tuvo en cuenta la distinta información que recibe y suministra el banco, además de la documentación de los altos mandos del banco. También se revisaron los sistemas empleados de tal manera que se cumpliera con todos los requisitos a nivel de cumplimiento de derechos y de manejo de los mismos, allí se analizaron procesos como el respaldo de la información, quienes acceden a ella, los cambios que se produjeron en la misma para al final obtener los resultados de las distintas pruebas.

En nuestra opinión fue un proceso necesario que debería aplicarse en todas las entidades, de manera que se compruebe que estas si se preocupen realmente por el usuario y tengan en cuenta sus derechos como consumidores para que de esta manera sea posible también analizar quien comete los delitos a nivel organizacional, pudiendo verificar todos los accesos al sistema.

Otro gran proyecto que se implementó en Latinoamérica fue el voto electrónico en Venezuela durante el año 2004, en este caso fue necesario implementar la legislación informática y la legislación propia de la nación con el fin de evitar un fraude y de esta manera también se buscaba que fuera imposible emitir votos inválidos.

...