22 mapa mental actividad de reconocimiento aspectos eticos de seguridad Informatica

Vista previa del material en texto

Aspectos éticos y 
legales de la 
seguridad 
informática 
Ética: Establece los principios racionales 
que rigen la conducta del ser humano 
tanto a nivel individual como social, 
basado en normas o reglas de convivencia 
y comportamiento para una mejor 
armonía entre los seres vivos y su 
entorno. 
 
Deontología Informática: tratado 
de las normas y deberes éticos en 
el manejo de los activos 
informáticos (software, hardware, 
redes, datos etc...) de una 
organización siendo la 
información el activo más valioso 
de una empresa. 
Normas de códigos ACM: incluye 24 
preceptos expresados donde se tiene en 
cuenta consideraciones éticas 
fundamentales, reflexiones sobre conducta 
profesional, complementado con serie de 
guías para la toma de decisiones ética en el 
campo profesional y definición del 
comportamiento de los profesionales de la 
informática. 
 
Ética profesional: estudia los derechos y 
los deberes de cada profesión, creando 
conciencia de responsabilidad en una 
ciencia, arte u oficio, para que esta se 
ejecute de una manera honesta, 
responsable y con calidad a la hora de 
conseguir los objetivos o metas trazadas 
en la profesión elegida 
Problemas Éticos uso 
información: mal uso de los 
recursos informáticos 
disponibles y de la información 
contenida en los equipos 
informáticos de una 
organización 
Problemas de Seguridad Internet: la privacidad 
e intimidad de los usuarios cuando navegan por 
la red o ejecutan por ejemplo transacciones 
bancarias u compras en línea, el uso de 
información personal de los usuarios de forma 
no autorizada cuando estos suben información 
a la red por parte de empresas sin el 
consentimiento de ellos, exposición a 
contenido no apropiado para los menores de 
edad entre otros. 
Virus y ataques Informáticos: virus son 
programas que causan daños a los equipos 
informáticos y por medios de ataques los 
delincuentes pueden interceptar, destruir, 
modificar, usar datos y servicios informáticos 
de una organización para lucro o beneficios 
de los atacantes. 
 
Legislación en 
seguridad 
informática: 
Ley Habeas data: se basa en la 
protección de los datos personales o 
empresariales de un titular 
estableciendo niveles de 
confidencialidad a terceros que quieran 
acceder a estos. 
Legislación Comercio Electrónico: En 
Colombia se aplican diversas leyes una de 
estas es la ley 527 de 1999 el cual 
reglamenta el acceso, uso de mensajes de 
datos de comercio electrónico y firmas 
digitales 
Ley de delitos informáticos en Colombia: es la 
ley 1273 del 2009 relacionados con la 
protección de la información y datos , en caso 
de que se violen estas normas se aplicara 
penas de cárcel hasta 120 meses y multas de 
1500 salarios mínimos legales .mensuales 
vigentes . 
Legislación en seguridad Internacional: 
Algunas organizaciones que rigen las leyes en el 
ámbito de seguridad informática son: Grupos 
CSIRT-CERT-IRT-CIRT-SERT: (equipos de respuestas 
a incidentes de seguridad informática) a nivel 
mundial. 
Algunas normas a nivel internacional son: Ley 
1994 acta federal de abuso computacional de 
Estados Unidos el cual establece legislaciones y 
castigos en casos de ataque de virus a las 
organizaciones. Ley 1986 contra criminalidad 
económica (Alemania) que contempla regulares 
para los delitos informáticos. Ley de 1988 (Francia) 
, artículos 462-3,462-4 que actúan contra el fraude 
informático .Articulo 264-2 (España) que establece 
penas de 1-3 años y multas para los delitos 
informaticos 
Tratamiento de Incidentes: Podemos apoyarnos en el dominio A1.3 de la 
Norma ISO 27001 que establece como objetivo la gestión de los incidentes de 
seguridad de la información, asegurando que los eventos y debilidades se 
comuniquen de tal forma para tomar correcciones efectivas a tiempo, 
también la complementamos con el dominio A.13.2.3 en el cual se incentiva la 
corrección de evidencias en caso de incidente informático ,esta se debe 
recolectar , retener y presentar a fin de presentar acciones legales , para esto 
podemos usar técnicas y métodos de análisis en informática forense. 
Aspectos Jurídicos ISO 27001: abarca 
factores como la protección de datos 
personales, la contratación de bienes 
informáticos y telemáticos, derecho laboral 
y prestación de servicios, servicios de 
comercio electrónico, propiedad intelectual 
y tratamientos de los incidentes 
informáticos 
Ética de la información: son 
principios, normas y procedimientos 
para resolver problemas del ámbito 
digital tales como: uso de la 
información generada, acceso a ella, 
propiedad intelectual, 
confidencialidad, integridad, 
disponibilidad de los datos etc.…