resumen 5 sesion, Resúmenes de Administración de Empresas

¡Descarga resumen 5 sesion y más Resúmenes en PDF de Administración de Empresas solo en Docsity! © JJLHA 2M14 1 Diapos resumen de la 12ª sesión de SIG © JJLHA 2M13 1 8. Legislación relacionada con la seguridad • Constitución Española (artículo 18.4) – limita el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos • LOPD, Ley Orgánica 15/1999 de Protección de Datos de carácter personal • LSSICE, Ley 34/2002 de los Servicios de la Sociedad de la Información y Comercio electrónico • LISI, Ley 56/2007 de Medidas de Impulso de la SI • LPI, Ley de Propiedad Intelectual de 1996 • Nuevo Código Penal, 23 diciembre de 2010 • Ley 59/2003 de 19 de diciembre de firma electrónica • Ley 2/2011 de Economía sostenible. En su disposición final segunda, Ley Sinde-Wert de 1 de marzo de 2012. Regulariza las páginas webs y trata de proteger la propiedad intelectual © JJLHA 2M13 2 LOPD, Ley Orgánica de Protección de Datos • Datos de Carácter Personal (DCP) – toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable • ámbito de aplicación – DCP que figuren en ficheros automatizados y manuales, ámbito público como privado • excepciones – datos anónimos, con fines exclusivamente personales, ficheros de régimen electoral, materias clasificadas, registro civil o penal © JJLHA 2M13 3 Obligaciones básicas de la entidad o persona pública, privada o profesional que trate DCP – notificar a la Agencia de Protección de Datos (APD) la estructura y uso de ficheros y datos – atender las consultas y el ejercicio de los derechos de los afectados – establecer medidas de seguridad para proteger esa información © JJLHA 2M13 4 Nivel de seguridad según el contenido de los ficheros NIVELES DE SEGURIDAD EXIGIBLES Básico Todos los ficheros con DCP Medio Ficheros con datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, Servicios financieros Alto Ficheros con datos de ideología, religión, creencias, origen racial, salud o vida sexual © JJLHA 2M13 5 • Ámbitos de aplicación de la LOPD – Notificación de ficheros: previa, incluso a su creación y recogida – Creación : cuando resulte necesario y se respeten las garantías de esta Ley – Recogida: los afectados deberán ser previamente informados de modo expreso, preciso e inequívoco • No será preciso el consentimiento del afectado cuando se refieran a personas vinculadas por una relación de negocio, una relación laboral, una relación administrativa o un contrato – Tratamiento: no podrán utilizarse para fines distintos para los que hubieran sido recogidos © JJLHA 2M13 6 • Ámbitos de aplicación de la LOPD –Cesión de DCP : debe constar con claridad la finalidad de la cesión. El consentimiento del afectado se necesita siempre –Consulta: información, acceso, rectificación y cancelación. Cualquiera y no sólo el afectado puede consultar en la APD la existencia de ficheros declarados • Las sanciones de la APD son económico- administrativas (multas hasta de 600.000 euros), pero pueden implicar el bloqueo de los datos afectados © JJLHA 2M14 2 Diapos resumen de la 12ª sesión de SIG © JJLHA 2M13 7 Ley de Servicios de la Sociedad de la Información y Comercio electrónico (LSSICE) LSSICE, ley 34/2002 de 11 de julio • Primera ley sobre Internet • Persigue desarrollar el comercio electrónico • Proporcionar mayor seguridad y confianza a usuarios y prestadores de servicios © JJLHA 2M13 8 LPI, Ley de Propiedad Intelectual • 1987,1996, regula los derechos de autor sobre la obra o producto de su inteligencia y creatividad, incluyendo expresamente a los programas de ordenador y los website • Derecho moral y derecho de explotación • Copyright y Copyleft • No protege las ideas en sí, sino la forma y manera en que estas son expresadas (el programa de ordenador materializado en su código fuente) e indica como corresponde al autor el ejercicio, en exclusiva, de los derechos de explotación de su obra: –Reproducción, Distribución, Comunicación pública y Transformación • Piratería: copia ilegal © JJLHA 2M13 9 Nuevo Código Penal reformado • Contempla diversos delitos relacionados con Internet y las TIC y que atentan contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio • Delitos informáticos: – Acciones que dañen un sistema informático: datos, programas, websites ajenos, etc. – Accesos no autorizados a sistemas informáticos y revelación de secretos: datos, programas, bases de datos, correo electrónico, cuentas de redes sociales, etc. – Abusos, acosos a través de la Red a menores de 13 años (grooming) © JJLHA 2M13 10 Ley de Firma electrónica • Ley 59/2003 de 19 de diciembre • conjunto de datos en forma electrónica anejos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar al autor del documento que la recoge • fines: asegurar la identidad del usuario para compras on-line y para sus relaciones con la Administración • tiene la misma validez que la firma manuscrita. Sirve como prueba en un juicio • sistema apoyado en un certificado digital con un par de claves asociadas © JJLHA 2M13 11 Firma digital firmas electrónicas basadas en criptografía de clave pública Caso particular de firma electrónica Firma electrónica Cualquier tipo Concepto amplio © JJLHA 2M13 12 Ley Sinde-Wert: Modificación de la Disposición Final Segunda (Disposición final cuadragésima tercera) de la Ley 2/2011 de Economía Sostenible (LES) Disposición final cuadragésima tercera. Modificación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, el Real Decreto legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, y la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso- administrativa, para la protección de la propiedad intelectual en el ámbito de la sociedad de la información y del comercio electrónico. Creación de una Comisión de Propiedad Intelectual © JJLHA 2M14 5 Diapos resumen de la 12ª sesión de SIG © JJLHA 2M13 25 4. Metodología para realizar una ASI 1. Definición de ámbito y objetivos – el ámbito marcará los límites – clarificar las excepciones al ámbito – fijar los objetivos específicos de la AI – establecer interlocutores: informáticos, usuarios, validadores/decisores, destinatarios de informes – se plasmarán al inicio del informe final 2. Estudio previo • examinar las funciones y actividades generales de la informática como son: – el entorno organizativo: organigrama del Dpto – el entorno operativo: revisión procesos informáticos – el entorno técnico: CPD, Hw, Sw, comunicaciones © JJLHA 2M13 26 3. Determinación de recursos – humanos: perfiles profesionales y efectivos necesarios. Nivel de participación: continuada o puntual – materiales: de tipo hw y de tipo sw 4. Elaboración del Plan – tareas a realizar, su interdependencia, estimación de plazos, carga de trabajo y perfiles de participantes necesarios – elaboración de cronograma © JJLHA 2M13 27 5. Ejecución (realización) – llevar a la práctica los planes y programas realizados, utilizando las técnicas y herramientas previstas Las técnicas: entrevistas, revisiones, pruebas, simulaciones, muestreos,... Las herramientas: cuestionarios, estándares, monitores, simuladores (generadores de datos), software de auditoria,... 6. Elaboración del Informe Final Se estructurará en : preparación, planificación, situación actual y diagnostico, y por último las recomendaciones © JJLHA 2M13 28 • El informe final – documento principal. El auditor avala su juicio. Sólo debe incluir hechos importantes y consolidados – estructura : • Presentación • Definición de ámbito y objetivos • Enumeración de temas considerados: aplicaciones, ubicaciones, entornos,... • Análisis de la situación • Recomendaciones – las recomendaciones deben estar soportadas por datos sólidos y ser viables, claras, específicas, expresadas en términos comprensibles por la Dirección y apoyadas con información técnica © JJLHA 2M13 29 Los cuestionarios en ASI – o checklist son conjuntos de preguntas personalizados o reelaborados en función de los escenarios auditados – deben ser contestados oralmente por el auditado, planteados de forma flexible por el auditor y con las posibles respuestas muy estudiadas – la cumplimentación la realizará el auditor, una vez pasada la entrevista, con las respuestas obtenidas del auditado • Tipos de cuestionarios: • De rango: valoración de 1 a 5 • Binario: únicas y excluyentes © JJLHA 2M13 30 Los estándares en ASI – conjunto de baremos que permiten por comparación, con lo existente en la realidad, analizar desviaciones – deben aplicarse, tanto desde planteamientos cuantitativos como cualitativos, a las distintas áreas de actividad que estructuran el SI de la empresa y que se esta auditando. Esas áreas son: Área Económica, Área de Seguridad, Área de Tratamiento, Área de gestión – dependerán de la experiencia en trabajos similares, del tipo de empresa y de la parte del SI a auditar – los estándares han de ser adecuados a los parámetros que se aplican, simples de aplicar, concretos y operativos (que permitan la toma de decisiones) © JJLHA 2M14 6 Diapos resumen de la 12ª sesión de SIG © JJLHA 2M13 31 El informe final – las recomendaciones son opiniones, no datos – son discutibles – hay que convencer al auditado de su facilidad de implantación y su eficiencia en coste/beneficio ……………………………………………………………… – suele acompañarse con un informe resumen para la Dirección (no más de 4 folios) – se sintetiza el resultado de la auditoría sobre las debilidades en orden de importancia de mayor a menor © JJLHA 2M13 32 Aviso importante • Los contenidos de estas diapositivas complementan los contenidos del tema 7 y 8 publicados en el libro de la asignatura y son materia del 2º examen parcial • Este documento no puede ser utilizado en el examen