IMPORTANCIA DEL MARCO JURÍDICO EN LA FUNCIÓN DE AUDITORÍA INFORMÁTICA

Tamaño: px

Comenzar la demostración a partir de la página:

Download "IMPORTANCIA DEL MARCO JURÍDICO EN LA FUNCIÓN DE AUDITORÍA INFORMÁTICA"

1 IMPORTANCIA DEL MARCO JURÍDICO EN LA FUNCIÓN DE AUDITORÍA INFORMÁTICA Lucila Arroyo Cortez Mario Farías-Elinos Lab. de Investigación y Desarrollo de Tecnología Avanzada (LIDETEA) Universidad La Salle (ULSA) acl_larroyo@yahoo.com, elinos@ci.ulsa.mx Contenido Derecho Informático. Definición Delitos informáticos Legislación en México Legislación internacional. Auditoría Informática. Conclusiones. 1

de Investigación y Desarrollo de Tecnología Avanzada (LIDETEA) Universidad La Salle (ULSA)

2 Directrices Presentar los aspectos derivados de la función informática, legislados actualmente en México. Mostrar el panorama de la legislación informática vigente en otros países. Mostrar los aspectos de auditoría informática. Señalar la importancia del marco jurídico en la función de auditoría informática y la situación concreta en México. Introducción Dado el creciente uso de medios electrónicos informáticos como lo es Internet y redes de comunicaciones, es importante conocer el panorama jurídico actual y el desarrollo en otros países con realidades tecnológicas o tendencias a las que se acerca México, incluyendo los delitos a través de estos medios. El proceso de auditoría es clave en la detección (o corrección) de situaciones inherente a los riesgos de la función informática. 2

Introducción Dado el creciente uso de medios electrónicos informáticos como lo es Internet y redes de comunicaciones, es importante conocer el panorama jurídico actual y el desarrollo en otros

3 Uso de herramientas de tecnología informática Gobierno Educación/ Investigación Salud Cultura Instituciones políticas Industrial Comercio entre otras La tecnología es empleada para desempeñar funciones sustantivas y no sustantivas. DERECHO INFORMÁTICO 3

Industrial Comercio entre otras La tecnología es empleada para

4 DEFINICIONES Legislación informática o derecho informático, ha sido definido como: El conjunto de leyes, normas y principios aplicables a los hechos y actos derivados de la informática. Dr. Julio Tellez DEFINICIONES Para algunos expertos en materia jurídica, no existe realmente una disciplina tal como el derecho informático, y prefieren analizar algunos campos en los que, aplicando la informática, los resultados se pueden relacionar con el derecho, identificando lo siguiente: La protección jurídica de la información personal La protección jurídica del software El flujo de datos fronterizos Los convenios o contratos informáticos Los delitos informáticos El valor probatorio de los documentos electromagnéticos. Juan José Ríos 4

Julio Tellez DEFINICIONES Para algunos expertos en materia jurídica, no existe realmente una disciplina tal como el derecho informático, y prefieren analizar algunos campos en los

5 DEFINICIONES Jurídica informática: Es el conjunto de estudios e instrumentos derivados de la aplicación de la Informática al Derecho, o mas precisamente, a los procesos de creación, aplicación y conocimiento del Derecho". Dr. Hector Fix Fierro DELITOS INFORMÁTICOS 5

Derecho, o mas precisamente, a los procesos de creación,

6 Delitos informáticos: todas aquellas conductas ilícitas susceptibles de ser sancionadas por el Derecho Penal, que hacen referencia al uso indebido de cualquier medio informático". Clasificación: Como instrumento o medio: Falsificación de documentos Alteración de contabilidad Planeación o simulación de delitos convencionales (robo, homicidio, secuestro, fraude, etc.). Lectura, robo, copia o alteración de información confidencial. Daño de información. Acceso y uso no autorizado de recursos de cómputo. Sabotaje. Como fin u objetivo Bloqueo de sistemas de información Destrucción de programas. Daño o bloqueo de recursos del sistema (memoria, periféricos, etc.). Daño físico a equipo de cómputo. Sabotaje político o terrorismo. Robo o secuestro de soportes de información en medio magnético. Otra clasificación de delitos informáticos es la siguiente: Delitos contra la intimidad (espionaje y uso de información) Delitos contra el patrimonio Fraude Daño informático Violación a la propiedad intelectual e industrial Falsedad 6

Lectura, robo, copia o alteración de información confidencial. Daño de información. Acceso y uso no autorizado de recursos de cómputo. Sabotaje.

7 LEGISLACIÓN INFORMÁTICA EN MÉXICO Situación en México Leyes relacionadas con la informática Ley Federal del Derecho de Autor Ley de la Propiedad Industrial Ley Federal de Telecomunicaciones Ley de Información Estadística y Geográfica 7

Derecho de Autor Ley de la Propiedad Industrial Ley

8 Situación en México Instituciones de la Administración Pública Federal con atribuciones vinculadas con la informática Secretaría de Gobernación Secretaría de Relaciones Exteriores Secretaría de Hacienda y Crédito Público Secretaría de Economía Secretaría de Comunicaciones y Transportes Secretaría de Contraloría y Desarrollo Administrativo Secretaría de Educación Pública Comisión Federal de Telecomunicaciones Consejo Nacional de Ciencia y Tecnología Situación en México Iniciativas jurídicas en materia informática 22 de marzo de 2000 en materia de delitos informáticos En materia de correo electrónico: 28 de abril de de diciembre de de marzo de 2000 Proyecto de Norma Oficial Mexicana PROY-NOM-151-SCFI

Educación Pública Comisión Federal de Telecomunicaciones Consejo Nacional de Ciencia y Tecnología Situación en México Iniciativas jurídicas en materia informática 22 de marzo de 2000

9 Situación en México Iniciativas jurídicas en materia informática Protección de Datos Personales Ley Federal de Protección de Datos Personales 14 de Febrero de 2001 Reformas al articulo 16 de la Constitución Política de los Estados Unidos Mexicanos LEGISLACIÓN INFORMÁTICA INTERNACIONAL 9

Personales 14 de Febrero de 2001 Reformas al articulo 16 de la

10 Situación Internacional Aspectos legislados Abuso fraudulento en el procesamiento de información (Austria, Japón) Daño de equipo de cómputo y uso ilegal de equipo de cómputo (Japón) Lucrar utilizando inadecuadamente bases de datos (Japón, Nueva Zelanda) Sabotear negocios ajenos (Japón) Piratería y adquisición ilegal de programas (Francia, Alemania, Japón, Escocia, Gran Bretaña, El Salvador). Situación Internacional Aspectos legislados Fraude o robo de información confidencial y programas (Francia, Gran Bretaña, Austria, Suiza, Japón, Estados Unidos). Alteración de programas (Japón, Gran Bretaña). Regulación de delitos informáticos (Chile LEY-19223, y como proyecto en El Salvador). Proyecto de legislación para proteger la intimidad, dignidad y autodeterminación de los ciudadanos frente a los retos que ofrece el procesamiento automatizado de datos personales (Costa Rica). 10

Situación Internacional Aspectos legislados Fraude o robo de información confidencial y programas (Francia, Gran Bretaña, Austria, Suiza, Japón, Estados Unidos).

11 Situación Internacional Proyectos de legislación Regulación de delitos informáticos (Chile LEY-19223, y como proyecto en El Salvador). Proyecto de legislación para proteger la intimidad, dignidad y autodeterminación de los ciudadanos frente a los retos que ofrece el procesamiento automatizado de datos personales (Costa Rica). AUDITORÍA INFORMÁTICA 11

Proyecto de legislación para proteger la intimidad, dignidad y autodeterminación de los

12 Auditoría informática: Es aquella cuyo propósito es evaluar la función de tecnología de información y su aportación al cumplimiento de los objetivos organizacionales, con la finalidad de garantizar la integridad de la información y la continuidad de la organización. Misión de Auditor de informática: Evaluar la función de tecnología de información y su aportación al cumplimiento de los objetivos organizacionales con base a la normatividad aplicable, métodos y herramientas, con la finalidad de presentar la realidad objetiva del objeto de auditoría y su apego al marco normativo; recomendar las acciones de eficacia, eficiencia y economía apropiados para cumplir la misión de la organización. 12

Misión de Auditor de informática: Evaluar la función de tecnología de información y su aportación al cumplimiento de los objetivos organizacionales con base a la normatividad

13 Herramientas para el Auditor de informática: Conocer: La misión del organismo que audita Aspectos metodológicos y técnicos para los rubros que audita Aspectos administrativos Marco normativo aplicable Marco normativo y códigos deontológico aplicables a su función. CAMPO DE ACCIÓN: Planeación y organización de la función informática Sistemas de información Redes Atención al usuario NORMATIVIDAD (Sistema Jurídico o interna) controles, procedimientos, estándares RECOMENDACIONES SEGUIMIENTO 13

14 IMPORTANCIA DEL MARCO JURÍDICO EN LA FUNCIÓN DE AUDITORÍA INFORMÁTICA Y SITUACIÓN ACTUAL EN MÉXICO La función de auditoría implica la verificación de lo que es contra lo que debe ser Se basa en un esquema normativo (Leyes, reglamentos, políticas, estándares, principios, procedimientos, códigos deontológicos, etc.) Las posibles desviaciones en el cumplimiento del esquema normativo por parte del área auditada deben sustentarse a través de evidencia suficiente y competente. IMPORTANCIA DEL MARCO JURÍDICO EN LA FUNCIÓN DE AUDITORÍA INFORMÁTICA Y SITUACIÓN ACTUAL EN MÉXICO El enfoque de la función de auditoría informática preferentemente es detectivo. En una situación correctiva el marco jurídico es de suma importancia al detectar problemas en el orden delictivo con los bienes informáticos. 14

) Las posibles desviaciones en el cumplimiento del esquema normativo por parte del área auditada deben sustentarse a través de evidencia suficiente y competente.

15 CONCLUSIONES ONES En México existen aspectos informáticos contemplados en la legislación actual: Protección a los derechos de autor y propiedad industrial. Marcas, nombres comerciales, patentes y secretos industriales. Regulación de las comunicaciones. CONCLUSIONES ONES En la legislación Méxicana no se contemplan los siguientes aspectos en materia informática: Tipificación de delitos informáticos Uso ilícito de equipo de cómputo, Seguridad jurídica en el uso de medios electrónicos, Reconocimiento legal de transacciones en medios electrónicos. 15

CONCLUSIONES ONES En la legislación Méxicana no se contemplan los siguientes aspectos en materia informática: Tipificación de delitos

16 CONCLUSIONES ONES Se ha promovido la inclusión en el marco jurídico informático: El reconocimiento penal sobre faltas de respeto a la integridad humana en espacios virtuales, protección de menores y fomento a la protección de información confidencial. Regulación del uso de correo electrónico. CONCLUSIONES ONES Es necesario continuar con la promoción del reconocimiento jurídico de: La confidencialidad de la información La protección de la intimidad de las personas usuarias de la tecnología. La validez de documentos electrónicos 16

Regulación del uso de correo electrónico.

17 CONCLUSIONES ONES Es importante contar con un esquema jurídico informático para implantar esquemas de seguridad robustos, para que la seguridad se concrete a mecanismos tecnológicos vulnerables en menor o mayor grado a los riesgos inherentes al uso de tecnología informática. El marco jurídico respaldará en gran medida los resultados obtenidos en procesos de auditoría informática 17

vulnerables en menor o mayor grado a los riesgos inherentes al uso de tecnología informática.

Documentos relacionados

Taller sobre Legislación en materia de Ciberdelincuencia en América Latina La amenaza del cibercrimen y el desafío de las evidencias electrónicas

Taller sobre Legislación en materia de Ciberdelincuencia en América Latina La amenaza del cibercrimen y el desafío de las evidencias electrónicas La amenaza del cibercrimen y el desafío de las evidencias electrónicas Ponente: M.T.I. Oscar Manuel Lira Arteaga Ciberdelincuencia Conducta delictiva sancionada por los distintos códigos penales de nuestro