Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Aspectos éticos y legales de la seguridad informática Ética: Establece los principios racionales que rigen la conducta del ser humano tanto a nivel individual como social, basado en normas o reglas de convivencia y comportamiento para una mejor armonía entre los seres vivos y su entorno. Deontología Informática: tratado de las normas y deberes éticos en el manejo de los activos informáticos (software, hardware, redes, datos etc...) de una organización siendo la información el activo más valioso de una empresa. Normas de códigos ACM: incluye 24 preceptos expresados donde se tiene en cuenta consideraciones éticas fundamentales, reflexiones sobre conducta profesional, complementado con serie de guías para la toma de decisiones ética en el campo profesional y definición del comportamiento de los profesionales de la informática. Ética profesional: estudia los derechos y los deberes de cada profesión, creando conciencia de responsabilidad en una ciencia, arte u oficio, para que esta se ejecute de una manera honesta, responsable y con calidad a la hora de conseguir los objetivos o metas trazadas en la profesión elegida Problemas Éticos uso información: mal uso de los recursos informáticos disponibles y de la información contenida en los equipos informáticos de una organización Problemas de Seguridad Internet: la privacidad e intimidad de los usuarios cuando navegan por la red o ejecutan por ejemplo transacciones bancarias u compras en línea, el uso de información personal de los usuarios de forma no autorizada cuando estos suben información a la red por parte de empresas sin el consentimiento de ellos, exposición a contenido no apropiado para los menores de edad entre otros. Virus y ataques Informáticos: virus son programas que causan daños a los equipos informáticos y por medios de ataques los delincuentes pueden interceptar, destruir, modificar, usar datos y servicios informáticos de una organización para lucro o beneficios de los atacantes. Legislación en seguridad informática: Ley Habeas data: se basa en la protección de los datos personales o empresariales de un titular estableciendo niveles de confidencialidad a terceros que quieran acceder a estos. Legislación Comercio Electrónico: En Colombia se aplican diversas leyes una de estas es la ley 527 de 1999 el cual reglamenta el acceso, uso de mensajes de datos de comercio electrónico y firmas digitales Ley de delitos informáticos en Colombia: es la ley 1273 del 2009 relacionados con la protección de la información y datos , en caso de que se violen estas normas se aplicara penas de cárcel hasta 120 meses y multas de 1500 salarios mínimos legales .mensuales vigentes . Legislación en seguridad Internacional: Algunas organizaciones que rigen las leyes en el ámbito de seguridad informática son: Grupos CSIRT-CERT-IRT-CIRT-SERT: (equipos de respuestas a incidentes de seguridad informática) a nivel mundial. Algunas normas a nivel internacional son: Ley 1994 acta federal de abuso computacional de Estados Unidos el cual establece legislaciones y castigos en casos de ataque de virus a las organizaciones. Ley 1986 contra criminalidad económica (Alemania) que contempla regulares para los delitos informáticos. Ley de 1988 (Francia) , artículos 462-3,462-4 que actúan contra el fraude informático .Articulo 264-2 (España) que establece penas de 1-3 años y multas para los delitos informaticos Tratamiento de Incidentes: Podemos apoyarnos en el dominio A1.3 de la Norma ISO 27001 que establece como objetivo la gestión de los incidentes de seguridad de la información, asegurando que los eventos y debilidades se comuniquen de tal forma para tomar correcciones efectivas a tiempo, también la complementamos con el dominio A.13.2.3 en el cual se incentiva la corrección de evidencias en caso de incidente informático ,esta se debe recolectar , retener y presentar a fin de presentar acciones legales , para esto podemos usar técnicas y métodos de análisis en informática forense. Aspectos Jurídicos ISO 27001: abarca factores como la protección de datos personales, la contratación de bienes informáticos y telemáticos, derecho laboral y prestación de servicios, servicios de comercio electrónico, propiedad intelectual y tratamientos de los incidentes informáticos Ética de la información: son principios, normas y procedimientos para resolver problemas del ámbito digital tales como: uso de la información generada, acceso a ella, propiedad intelectual, confidencialidad, integridad, disponibilidad de los datos etc.…
Compartir