Para Diapositivas

Al respecto afirma el profesor Suñe (2000):
El Derecho de la informática, por seguir aportando razones singulares que

avalan su autonomía, tiene mucho de Derecho Global, al tratarse de un
Derecho muy internacionalizado, probablemente por el tipo de comunidades
humanas que están en su base. La regulación jurídica de Internet, por
ejemplo, plantea problemas globales, que requieren soluciones globales. Las
grandes multinacionales del sector teleinformático, que lo dominan casi todo
por completo, no pueden –ni quieren– adaptarse a regulaciones estatales
injustificadamente diversas y dispersas, cuando el mercado no es nacional,
sino global.
(…) la gestión de la seguridad de la información debe ser revisada

(¿complementada?) para no solamente cubrir las fallas de seguridad, sino para
comprender la manera estructural y sistemática las tensiones entre los elementos
que componen el sistema de gestión de la seguridad. En este sentido,
consecuente con las tendencias internacionales y la realidad de un mundo global,
la seguridad de la información se convierte en un elemento activo y estratégico
para las empresas del siglo XXI (Cano, 2007)
El Derecho Informático se convierte en un enfoque adecuado de

intervención, teniendo en cuenta que los temas que plantea el profesor Suñe
(2000, p. 15 y ss.) en sus estudios están subsumidos en la norma ISO 27.001.
Al respecto, advierte que son temas propios del Derecho Informático: a)
Contratación Informática; b) Derecho a la intimidad y libertades; c). Flujo
transnacional de datos; d). Propiedad Intelectual del software; y e) Otros
temas del Derecho Informático (delitos penales, valor probatorio de los
soportes informáticos, transmisión de datos).
El Derecho Informático comprende entonces las múltiples iteraciones entre las TIC
y el Derecho, de donde surgen aspectos propios como la contratación de
intangibles digitalizables, la propiedad intelectual sobre ellos, el comercio
electrónico, la protección de datos personales, el tratamiento jurídico de los
incidentes informáticos, los aspectos tecnológicos que impactan las relaciones
laborales y la prestación de servicios.
1. Política de Seguridad de la Información

2. Organización de la Seguridad de la Información
3. Gestión de Activos
4. Seguridad de Recursos Humanos
5. Seguridad Física y del Entorno
6. Gestión de Comunicaciones y Operaciones
7. Control de Acceso
8. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información
9. Gestión de Incidentes de la Seguridad de la Información 10. Cumplimiento.
El enfoque basado en procesos para la gestión de la seguridad de la información,

presentado en esta norma, estimula a los usuarios a hacer énfasis en la
importancia de:
a) Comprender los requisitos de seguridad de la información del negocio, y la
necesidad de establecer la política y objetivos en relación con la seguridad de la
información;
b) Implementar y operar controles para manejar los riesgos de seguridad de la
información de una organización en el contexto de los riesgos globales del negocio
de la organización;
c) El seguimiento y revisión del desempeño y eficacia del SGSI, y d) La mejora
continua basada en la medición del objetivo.
La comprensión de la finalidad y de los procesos involucrados en la
aplicación de la norma ISO 27 001 es un requisito fundamental para la
adecuada contribución desde el Derecho al Sistema de Gestión de Seguridad
de la Información en una organización, tema que no puede obviar el
operador jurídico que como consultor intervenga.
Al respecto se identifican seis grandes temas desde la perspectiva jurídica:

 La protección de datos personales
 La contratación de bienes informáticos y telemáticos
 El derecho laboral y prestación de servicios, respecto de la regulación de
aspectos tecnológicos
 Los servicios de comercio electrónico
 La propiedad intelectual y el tratamiento de los incidentes informáticos.
El referente colombiano que se debe tener en cuenta en este dominio es la

Ley 527 de 1999, la cual hace referencia a la validez de los mensajes de
datos y a la firma digital, que tiene como objetivo principal dar validez a los
mensajes de datos remitidos por vías electrónicas, cosa diferente de regular
las actividades de comercio electrónico que puedan celebrarse por la red.
El crecimiento del comercio electrónico en Colombia no es representativo,
situación que atiende a la escasa confianza del consumidor en los medios
electrónicos a través de los cuales se surten las transacciones de bienes y
servicios. Sumado a lo anterior, existe un desconocimiento en el consumidor sobre
la existencia de protocolos seguros que permiten minimizar los riesgos al
suministrar información, sea esta personal o económica.
Tratamiento Legal de los Incidentes Informáticos El concepto de seguridad
informática es de reciente data, y tal vez fue en los últimos 15 años en los
que adquirió un nombre propio. El fenómeno de atacar las redes de
comunicaciones se inicia en los albores del siglo XX, cuando piratas del
mundo eléctrico/ electrónico empezaron a vulnerar los sistemas de terceros,
tras la aparición de las líneas de comunicaciones telegráficas (Álvarez y
otros, p. 20).
Al respecto es importante conocer las medidas que en el marco del sistema
acusatorio de cada país existan para que los mismos particulares, en este caso las
organizaciones afectadas, puedan recabar las pruebas de los hechos punibles
cometidos, teniendo en cuenta la cadena de custodia, entre otras herramientas,
que asegure las características originales de los elementos físicos de la prueba del
incidente, desde la protección de la escena, recolección, embalaje, transporte,
análisis, almacenamiento, preservación, recuperación y disponibilidad final de
éstos, identificando al responsable en cada una de sus etapas y los elementos que
correspondan al caso investigado.
Las Tecnologías de la Información y las Comunicaciones reclaman del
Derecho respuestas innovadoras y globales respecto de los retos que le son
intrínsecos; por tanto, los operadores jurídicos deben estar capacitados y
entrenados para apoyar a la sociedad en la solución de las problemáticas
propias de la relación Informática-Derecho. El Derecho, como administrador
de riesgos, se encarga de dotar de seguridad los diferentes activos de
información de una organización; desde esa perspectiva se requiere una
gestión jurídica permanente de los riesgos, amenazas y vulnerabilidades,
como medio para adoptar las medidas y controles que disminuyan los
mismos.

Para Diapositivas

Cargado por

Copyright:

Formatos disponibles

Para Diapositivas

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Para Diapositivas

Cargado por

Copyright:

Formatos disponibles

Al respecto afirma el profesor Suñe (2000):

El Derecho de la informática, por seguir aportando razones singulares que

(…) la gestión de la seguridad de la información debe ser revisada

El Derecho Informático se convierte en un enfoque adecuado de

1. Política de Seguridad de la Información

El enfoque basado en procesos para la gestión de la seguridad de la información,

Al respecto se identifican seis grandes temas desde la perspectiva jurídica:

El referente colombiano que se debe tener en cuenta en este dominio es la

También podría gustarte