ENTORNO JURIDICO DE LA AUDITORIA DE SISTEMAS
Enviado por juliobeltran1994 • 3 de Junio de 2013 • 809 Palabras (4 Páginas) • 432 Visitas
La variedad, amplitud y complejidad de los sistemas de información que adquieren, requieren o encuentran disponibles las organizaciones actuales, junto a la dinámica del permanente cambio observado en las tecnologías de la información y las comunicaciones, han impulsado de múltiples formas y, al mismo tiempo, condicionado las grandes transformaciones de las organizaciones, los mercados y el mundo de la modernidad y de la posmodernidad. Son cambios que, además de sus innegables ventajas, han traído simultáneamente para las personas y las organizaciones, amenazas, riesgos y espectros de incertidumbre en los escenarios de internet, intranet, desarrollo tecnológico, gestión de la información, la comunicación y los sistemas.
Con cada vez mayor frecuencia y mayor impacto, los dispositivos de almacenamiento y procesamiento de información -llámense servidores, estaciones de trabajo o simplemente PC- son vulnerados en sus elementos más sensibles, dejando expuestos no sólo múltiples y significativos datos de distinto valor (financiero, crediticio, estratégico, productivo...), sino los mismos patrimonios reales de personas y organizaciones y, aún más, su dignidad, su honra y su vida.Con el avance de la tecnología informática y su influencia en casi todas las áreas de la vida social y empresarial, han surgido comportamientos ilícitos llamados de manera genérica delitos informáticos, que han abierto un amplio campo de riesgos y también de estudio e investigación, en disciplinas jurídicas y técnicas, pero especialmente en aquellas asociadas con auditoría de sistemas o auditoría informática.
A partir del acelerado incremento en las posibilidades de interrelación global por el uso de la comunicación satelital (la internet, el correo electrónico, los teléfonos celulares, las redes sociales...), las personas y las organizaciones privadas y públicas han quedado expuestas, por las vulnerabilidades de los sistemas de intercomunicación y manejo de la información y por la falta de preparación y de cuidado en su uso, al progresivo y peligroso impacto de la ciberdelincuencia. De ahí la importancia de conocer el contexto y las consecuencias de los delitos informáticos y la normatividad aplicable en nuestro medio, para orientar posibles respuestas o formas de prevención y tratamiento. Ése es el sentido de la Ley 1273 de 2009, expedida en Colombia sobre delitos informáticos. En ella se hace una revisión de los delitos que atentan contra las principales características de calidad, de la información que, en últimas, son condiciones de seguridad (confidencialidad, integridad, disponibilidad) y lo que legalmente puede esperar el cliente de las organizaciones en las cuales ha depositado su confianza. También se referencian guías, procedimientos y estándares internacionales sobre auditoría de sistemas, sistemas de seguridad informática, evaluación y seguimiento recomendados por las organizaciones más reconocidas
...