Mundo digital

Page 1

MUNDO DIGITAL MAGAZINE

JUNIO 2017

CONTENIDO 04 PROCEDIMIENTOS Y POLÍTICAS DE SEGURIDAD

05 CONCEPTOS LEGALES DE INTERNET Y COMERCIO ELECTRÓNICO.

06

CÓDIGOS UNIFORMES Y ACUERDOS INTERNACIONALES.

08

•LEGISLACION PANAMEÑA SOBRE SEGURIDAD INFORMÁTICA I

EDITORIAL CLAUDIA

FERNÁNDEZ

El uso de Internet y demás aspectos relacionados al mundo digital es una constante de nuestros días. La misma ha llegado para quedarse y forma parte básica de la vida del hombre. Desde el campo empresarial, medicina, educación, comercio las herramientas que suministra la tecnología le han facilitado y automatizado muchas de las funciones de la actualidad. Si bien cierto el uso de la misma nos ha cambiado la vida, es necesario que todos los usuarios tengamos conocimientos de las principales políticas de control y seguridad de estas herramientas, temas principal de esta edición. Del mismo modo estaremos presentando normas y legislaciones a nivel internacional y nacional, que serán nuestra base de apoyo en este tema tan sensitivo.

3

| MUNDO

DIGITAL

• JUNIO

2017

PROCEDIMIENTOS Y POLÍTICAS DE SEGURIDAD

La seguridad informática es un proceso de administración de los riesgos de los sistemas de información y los componentes integrados, que se apoya en políticas y procedimientos, entre los que podemos mencionar: Criptografía: protege datos y documentos, a través de cifras y códigos, que escriben en secreto la información. Otra forma que también utiliza la criptografía son las firmas digitales, estas permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador .La firma digital se aplica en aquellas áreas donde es importante poder verificar la autenticidad y la integridad de ciertos datos. Autentificación y Acceso Es la aprobación de acceso, por lo que el sistema adopta la decisión de conceder o rechazar una solicitud de acceso de un sujeto ya autenticado, sobre la base a lo que el sujeto está autorizado a acceder. Los métodos de autenticación y tokens incluyen contraseñas, escaneados biométricos, llaves físicas, llaves electrónicas y dispositivos, caminos ocultos, barreras sociales y monitoreo por seres humanos y sistemas automatizados.

4

MUNDO DIGITAL JUNIO 2017

CONCEPTOS LEGALES DE INTERNET Y COMERCIO ELECTRÓNICO Vender en Internet puede conllevar muchas ventajas si conseguimos tener éxito y hacer funcionar nuestro negocio online, pero antes de ponerlo en marcha es necesario considerar los aspectos legales del comercio electrónico, una serie de leyes y normativas muy importantes que no pueden pasar desapercibidas.Entre los principales conceptos que debemos conocer tenemos: Forma jurídica y obligaciones fiscales: debe cumplir con permisos y seguir normativas de los países. Aviso legal: debe tener una identificación clara, domicilio legal y actividad a la que se dedica. Política de privacidad: proteger datos de los usuarios y la empresa Información en el idioma local: Aunque un modelo de negocio online puede traspasar fronteras, toda la información debería estar en el idioma predominante local para cumplir con la legislación. Información sobre Cookies: Si el sitio web que alberga la tienda o proceso para vender dispone de algún dispositivo que almacene cookies en el navegador o sistema del usuario, para algo más que facilitar la navegación, como por ejemplo extraer información de sus acciones con fines publicitarios o comerciales, es obligatorio incluir un aviso comunicando el uso de estas cookies al comenzar la navegación, permitiendo al visitante aceptar el uso de estas o no, en caso negativo debería abandonar la página. Menores de edad: Cuando la comercialización incluye productos clasificados para un público adulto, es necesario incluir en los procesos de venta algún sistema con una advertencia de uso. Información sobre los precios: Por supuesto deben indicarse los precios de los productos, pero también los impuestos y tasas si las hubiera. Información de envío al cliente: Antes de aceptar para proceder a la compra, el consumidor debe disponer de la información relacionada con el pedido o encargo, características del producto, plazos de entrega, información sobre el derecho de desistimiento, y haberla podido consultar.

MUNDO DIGITAL

| 5

CÓDIGOS UNIFORMES Y ACUERDOS INTERNACIONALES.

COSO: COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO): iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones. CONTROL INTERNO se define como un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones. Confiabilidad de la información financiera. Cumplimiento de las leyes, reglamentos y normas (que sean aplicables).

Cobit: Este se trata de una guía de mejoras de practicas , dirigidas al control y supervisión de Tecnología de la Información.Posee recursos que ayudan a mejorar la función, como lo es un resumen ejecutivo, frameworks, objetivos de control, mapas de auditoría, herramientas para implementación entre otros.

6

MUNDO DIGITAL

19

LAS NORMAS ISO ASEGURAN CALIDAD

ITIL Conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Existen tres niveles de certificación ITIL para profesionales: Foundation Certificate (Certificado Básico): acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Practitioner's Certificate (Certificado de Responsable): destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información. Manager's Certificate (Certificado de Director): garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.

ISO 17799 Ofrece instrucciones y recomendaciones para la administración de la seguridad. La norma 17799 también ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos: Política de seguridad: escribir y comunicar la política de seguridad de la compañía Organización de seguridad: definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercerizadas Control de acceso: establecimiento de controles de acceso a diferentes niveles (sistemas, redes, edificios, etc.) Desarrollo y mantenimiento del sistema: consideración de la seguridad en sistemas desde el diseño hasta el mantenimiento ISO 27000 Es una familia de normas que encierra la ciber seguridad. Incluye todos los requisitos del Sistema de Gestión de Seguridad de la Información en las organizaciones. Describen los objetivos de control y las evaluaciones recomendables Especifican las técnicas de medida y las métricas que son aplicables a la determinación de la eficacia Explica los principios y conceptos de la tecnología de información y comunicación (TIC).

7 MUNDO DIGITAL | JUNIO 2017

LEGISLACIÓN PANAMEÑA SOBRE SEGURIDAD INFORMÁTICA DEBERES Y DERCHOS.

LEY 43 DEL 31 DE JULIO DEL 2001 Define y regula los documentos y firmas electrónicas, las entidades de certificación en el comercio electrónico, la prestación de servicios de certificación, el proceso voluntario de acreditación de prestadores de servicios de certificación y el intercambio de documentos. Todo esto bajo los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional, equivalencia del soporte electrónico al soporte de papel y equivalencia funcional del comercio tradicional con el comercio electrónico.

LEY Nº 45 DEL 31 DE OCTUBRE DEL 2007 Protege y asegura el proceso de libre competencia económica, erradicando las prácticas monopolistas, además de protección al consumidor. Derecho de los consumidores Recibir toda la información posible. Ser protegidos de todo aquello que represente riesgo. Tener acceso a variedad de productos y servicios. Recibir educación y orientación. Obligaciones del Proveedor Informar clara y verazmente al consumidor. Mostrar formas de pagos, monto, plazos. Suministrar información de uso de productos. Informar sobre garantías Informar sobre existencia de repuestos Extender factura o comprobante de pago. Entregar copia de contratos al consumidor.

. MUNDO DIGITAL

8

PROCEDIMIENTOS Y POLITICAS DE PRIVACIDAD

MUNDO DIGITAL

|9

JUNIO 2017

Acuerdos Internacionales

"LA PERSONA QUE PIERDE SU INTIMIDAD LO PIERDE TODO"

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.