El Marco Jurídico de la Auditoria Informática Por: Auliria Torres

Introducción La Informática ha influido mucho en nuestra sociedad en los últimos tiempos, haciendo un cambio tanto en la vida pública como privada, profesionales y particulares. Las Nuevas Tecnologías de la Información y las Comunicaciones han incidido en el Derecho desde dos perspectivas: Contemplar las nuevas tecnologías como una herramienta del operador jurídico dando lugar a la: Informática Jurídica. Estudiar y analizar estas nuevas tecnologías como un objeto más del Derecho, lo que da a nacer una nueva rama: El Derecho Informático.

La Informática ha influido mucho en nuestra sociedad en los últimos tiempos, haciendo un cambio tanto en la vida pública como privada, profesionales y particulares.

Las Nuevas Tecnologías de la Información y las Comunicaciones han incidido en el Derecho desde dos perspectivas:

Contemplar las nuevas tecnologías como una herramienta del operador jurídico dando lugar a la: Informática Jurídica.

Estudiar y analizar estas nuevas tecnologías como un objeto más del Derecho, lo que da a nacer una nueva rama: El Derecho Informático.

La Informática Jurídica la podemos contemplar desde tres categorías diferentes: La Informática Jurídica de Gestión: que es un eficaz instrumento para la transmisión de procedimientos judiciales en la administración. La Informática Jurídica Documental: en donde se utiliza a la informática para el almacenamiento de los datos con el fin de tener un acceso más rápido y seguro. La Informática Jurídica Decisional: se utiliza la informática para la ayuda en la toma de decisiones, con el empleo de sistemas expertos y otras herramientas.

La Informática Jurídica la podemos contemplar desde tres categorías diferentes:

La Informática Jurídica de Gestión: que es un eficaz instrumento para la transmisión de procedimientos judiciales en la administración.

La Informática Jurídica Documental: en donde se utiliza a la informática para el almacenamiento de los datos con el fin de tener un acceso más rápido y seguro.

La Informática Jurídica Decisional: se utiliza la informática para la ayuda en la toma de decisiones, con el empleo de sistemas expertos y otras herramientas.

El Derecho Informático a diferencia de la Informática Jurídica, es aquella que regula la protección de los datos personales, la protección jurídica de los programas de computador, los delitos informáticos, etc. El auditor informático debe conocer muy bien esta rama pues es parte fundamental de su trabajo, si desea evitar situaciones peligrosas y desagradables, ya que esta rama del Derecho es quien regula su trabajo.

El Derecho Informático a diferencia de la Informática Jurídica, es aquella que regula la protección de los datos personales, la protección jurídica de los programas de computador, los delitos informáticos, etc.

El auditor informático debe conocer muy bien esta rama pues es parte fundamental de su trabajo, si desea evitar situaciones peligrosas y desagradables, ya que esta rama del Derecho es quien regula su trabajo.

La Protección de datos de carácter personal Las leyes de Protección de datos de carácter personal se basan en los siguientes principios: Principio de Finalidad : Antes de crear un archivo se debe conocer la finalidad del mismo. Este principio encierra dos más: el principio de pertinencia y el principio de utilización abusiva. Principio de pertinencia : los datos deben estar relacionados con el fin. Principio de utilización abusiva : los datos deben ser utilizados solo para lo que fueron creados.

Las leyes de Protección de datos de carácter personal se basan en los siguientes principios:

Principio de Finalidad : Antes de crear un archivo se debe conocer la finalidad del mismo. Este principio encierra dos más: el principio de pertinencia y el principio de utilización abusiva.

Principio de pertinencia : los datos deben estar relacionados con el fin.

Principio de utilización abusiva : los datos deben ser utilizados solo para lo que fueron creados.

Principio de exactitud : la persona responsable debe verificar la exactitud de los datos registrados. Principio de derecho al olvido : los datos deben ser borrados después de haber sido usados. Principio del consentimiento : solo el dueño de los datos puede autorizar el uso de los mismos. Principio de los datos especialmente protegidos: se debe garantizar el uso de los datos personales que se refieren a salud, creencias, etc.

Principio de exactitud : la persona responsable debe verificar la exactitud de los datos registrados.

Principio de derecho al olvido : los datos deben ser borrados después de haber sido usados.

Principio del consentimiento : solo el dueño de los datos puede autorizar el uso de los mismos.

Principio de los datos especialmente protegidos: se debe garantizar el uso de los datos personales que se refieren a salud, creencias, etc.

Principio de Seguridad: el responsable debe usar las medidas necesarias para garantizar la seguridad de los datos. Principio de acceso individual: toda persona debe saber el tratamiento de su información y tener una copia de los mismos. Principio de publicidad: debe existir un archivo público donde se encuentren los diseños de los datos tanto públicos como privados.

Principio de Seguridad: el responsable debe usar las medidas necesarias para garantizar la seguridad de los datos.

Principio de acceso individual: toda persona debe saber el tratamiento de su información y tener una copia de los mismos.

Principio de publicidad: debe existir un archivo público donde se encuentren los diseños de los datos tanto públicos como privados.

Un programa de computador se lo puede considerar como un conjunto de métodos para la solución de un problema de una forma automatizada. Un programa de computador es un bien inmaterial y en función de ello debemos procurar su protección jurídica. Un bien inmaterial es: Fruto o creación de la mente. Para que se haga perceptible para el mundo exterior es necesario plasmarlo en un soporte. Puede ser disfrutado simultáneamente por una pluralidad de personas. La protección Jurídica de los programas de computador

Un programa de computador se lo puede considerar como un conjunto de métodos para la solución de un problema de una forma automatizada.

Un programa de computador es un bien inmaterial y en función de ello debemos procurar su protección jurídica.

Un bien inmaterial es:

Fruto o creación de la mente.

Para que se haga perceptible para el mundo exterior es necesario plasmarlo en un soporte.

Puede ser disfrutado simultáneamente por una pluralidad de personas.

La protección de los programas de computador se puede realizar utilizando las siguientes instituciones jurídicas: secreto comercial, derecho de patentes, derecho de marcas, y derecho de autor. EL derecho de autor tiene un alcance muy amplio siendo el más utilizado, por considerarlo el más idóneo.

La protección de los programas de computador se puede realizar utilizando las siguientes instituciones jurídicas: secreto comercial, derecho de patentes, derecho de marcas, y derecho de autor.

EL derecho de autor tiene un alcance muy amplio siendo el más utilizado, por considerarlo el más idóneo.

Las Bases de Datos y Multimedia Una base de datos es una colección de datos donde existe información útil para muchos usuarios y diferentes aplicaciones, y que permite la recuperación de los datos necesarios para la resolución de un problema planteado. El contenido de una base de datos puede estar integrada por: textos, gráficos, sonidos, imágenes, etc.

Una base de datos es una colección de datos donde existe información útil para muchos usuarios y diferentes aplicaciones, y que permite la recuperación de los datos necesarios para la resolución de un problema planteado.

El contenido de una base de datos puede estar integrada por: textos, gráficos, sonidos, imágenes, etc.

El lenguaje informático denomina media al uso de las diferentes clases de archivos que se pueden utilizar en un sistema: Archivos de texto Archivos Gráficos Archivos de sonido Archivos de imágenes fijas Archivos de imágenes en movimiento Estos archivos se pueden combinar lo que permite producir creaciones multimedia.

El lenguaje informático denomina media al uso de las diferentes clases de archivos que se pueden utilizar en un sistema:

Archivos de texto

Archivos Gráficos

Archivos de sonido

Archivos de imágenes fijas

Archivos de imágenes en movimiento

Estos archivos se pueden combinar lo que permite producir creaciones multimedia.

Entre las obras multimedia encontramos: Videojuegos Educación y entretenimiento Revistas Publicidad Simuladores Las obras multimedia son producto de un equipo, se trata de obras colectivas y su titularidad suele tenerla una persona jurídica. Las bases de datos y las obras multimedia estan protegidas por los derechos de autor.

Entre las obras multimedia encontramos:

Videojuegos

Educación y entretenimiento

Revistas

Publicidad

Simuladores

Las obras multimedia son producto de un equipo, se trata de obras colectivas y su titularidad suele tenerla una persona jurídica.

Las bases de datos y las obras multimedia estan protegidas por los derechos de autor.

Los Delitos Informáticos Según el ilustre penalista CUELLO CALÓN los elementos del delito son: El delito es un acto humano, es una acción. Dicho acto humano ha de ser antijurídico. Debe corresponder a un tipo legal, definido por la ley, ha de ser un acto típico. El acto ha de ser culpable, imputable a culpa. La ejecución u omisión del acto debe estar sancionada con una pena.

Según el ilustre penalista CUELLO CALÓN los elementos del delito son:

El delito es un acto humano, es una acción.

Dicho acto humano ha de ser antijurídico.

Debe corresponder a un tipo legal, definido por la ley, ha de ser un acto típico.

El acto ha de ser culpable, imputable a culpa.

La ejecución u omisión del acto debe estar sancionada con una pena.

Contemplando el delito informático en un sentido amplio se pueden formar varios grandes grupo: 1. Delitos contra la intimidad: se sanciona si los datos se difunden, revelan o ceden, así mismo a quien sabiendo el origen ilícito de los mismos los difunde, revela o cede, también si el responsable del archivo es quien comete el delito, la condición de autoridad o funcionario público se sanciona dada la situación de privilegio en que actúa.

Contemplando el delito informático en un sentido amplio se pueden formar varios grandes grupo:

1. Delitos contra la intimidad: se sanciona si los datos se difunden, revelan o ceden, así mismo a quien sabiendo el origen ilícito de los mismos los difunde, revela o cede, también si el responsable del archivo es quien comete el delito, la condición de autoridad o funcionario público se sanciona dada la situación de privilegio en que actúa.

2. Delitos contra el patrimonio: entre los delitos contra el patrimonio se encuentran la estafa informática, las defraudaciones, los daños informáticos y la propiedad intelectual. 3. Falsedades documentales: la falsificación de documentos públicos oficiales o mercantiles puestos en circulación.

2. Delitos contra el patrimonio: entre los delitos contra el patrimonio se encuentran la estafa informática, las defraudaciones, los daños informáticos y la propiedad intelectual.

3. Falsedades documentales: la falsificación de documentos públicos oficiales o mercantiles puestos en circulación.

Los Contratos Informáticos EL contrato informático es aquel cuyo objetivo es un bien o servicio informático. Se dividen en tres grupos: Hardware Software Servicios Contratación del Hardware: los contratos más usuales son: compraventa, arrendamiento, arrendamiento financiero, mantenimiento.

EL contrato informático es aquel cuyo objetivo es un bien o servicio informático.

Se dividen en tres grupos:

Hardware

Software

Servicios

Contratación del Hardware: los contratos más usuales son: compraventa, arrendamiento, arrendamiento financiero, mantenimiento.

Contratación del Software: los contratos más corrientes son los siguientes: desarrollo del software, licencia de uso, adaptación de un software producto, mantenimiento, garantía de acceso al código fuente. Contratación de datos: los principales contratos son los siguientes: distribución de la información, suministro de información, compra, cesión, compra de etiquetas, Contratación de servicios: los más importantes son: consultoría informática, auditoria informática, formación, seguridad informática, contratación de personal informática, instalación, comunicaciones, seguros, responsabilidad civil.

Contratación del Software: los contratos más corrientes son los siguientes: desarrollo del software, licencia de uso, adaptación de un software producto, mantenimiento, garantía de acceso al código fuente.

Contratación de datos: los principales contratos son los siguientes: distribución de la información, suministro de información, compra, cesión, compra de etiquetas,

Contratación de servicios: los más importantes son: consultoría informática, auditoria informática, formación, seguridad informática, contratación de personal informática, instalación, comunicaciones, seguros, responsabilidad civil.

El Intercambio Electrónico de datos De la necesidad de comunicarse con mayor rapidez y seguridad nace el Intecambio Electrónico de datos EDI (Electronic Data Interchange), que es un sistema informático que permite transacciones comerciales y administrativas directas a través del computador. Un sistema de este tipo debe cumplir tres requisitos: El intercambio se ha de realizar por medios electrónicos EL formato tiene que estar formalizado La conexión ha de ser de computador a computador. Los derechos y obligaciones se plasman en los contratos de intercambio de información, y el contrato con las compañías de comunicaciones

De la necesidad de comunicarse con mayor rapidez y seguridad nace el Intecambio Electrónico de datos EDI (Electronic Data Interchange), que es un sistema informático que permite transacciones comerciales y administrativas directas a través del computador.

Un sistema de este tipo debe cumplir tres requisitos:

El intercambio se ha de realizar por medios electrónicos

EL formato tiene que estar formalizado

La conexión ha de ser de computador a computador.

Los derechos y obligaciones se plasman en los contratos de intercambio de información, y el contrato con las compañías de comunicaciones

La transferencia electrónica de fondos Es la que se ejecuta de forma inmediata y simultáneamente a la orden dada por el titular de la cuenta bancaria por medio de un sistema electrónico. Existen cuatro tipos principales: Transferencia de entidades financieras Transferencia entre otras organizaciones y las entidades financieras El usuario colabora y mediante el uso de las tarjetas de plástico y los cajeros automáticos obtiene una serie de servicios bancarios. Se potencia el sistema con terminales en los puntos de venta y el banco en casa.

Es la que se ejecuta de forma inmediata y simultáneamente a la orden dada por el titular de la cuenta bancaria por medio de un sistema electrónico.

Existen cuatro tipos principales:

Transferencia de entidades financieras

Transferencia entre otras organizaciones y las entidades financieras

El usuario colabora y mediante el uso de las tarjetas de plástico y los cajeros automáticos obtiene una serie de servicios bancarios.

Se potencia el sistema con terminales en los puntos de venta y el banco en casa.

La contratación electrónica Se puede entender como contratación electrónica a todo intercambio electrónico de datos o documentos cuyo objeto sea la contratación. Los problemas que se pueden presentar en la contratación son: identidad de los contratantes, extensión o no de este tipo de contratación a todos los contratos, ¿Cuándo y dónde se concluye el contrato?, autenticación, factor tiempo y confidencialidad. Los avances tecnológicos y la adaptación del Derecho a estas nuevas situaciones deben superar los obstáculos que la generalización de una forma de contratación presenta.

Se puede entender como contratación electrónica a todo intercambio electrónico de datos o documentos cuyo objeto sea la contratación.

Los problemas que se pueden presentar en la contratación son: identidad de los contratantes, extensión o no de este tipo de contratación a todos los contratos, ¿Cuándo y dónde se concluye el contrato?, autenticación, factor tiempo y confidencialidad.

Los avances tecnológicos y la adaptación del Derecho a estas nuevas situaciones deben superar los obstáculos que la generalización de una forma de contratación presenta.

El documento electrónico El documento es donde se representan las ideas con letras u otros signos, por lo tanto no siempre será en papel, sino que puede ser otro objeto o materia, de todo ello podemos decir que el documento electrónico pertenece a la categoría de los documentos en sentido jurídico. En el documento se encuentra la representación de un hecho y la firma. La firma digital debe ser secreta, fácil de producir, y reconocer, y difícil de falsificar. El Fedatario electrónico debe ser capaz de verificar la autenticidad de los documentos que circulan por las redes de telecomunicaciones.

El documento es donde se representan las ideas con letras u otros signos, por lo tanto no siempre será en papel, sino que puede ser otro objeto o materia, de todo ello podemos decir que el documento electrónico pertenece a la categoría de los documentos en sentido jurídico.

En el documento se encuentra la representación de un hecho y la firma.

La firma digital debe ser secreta, fácil de producir, y reconocer, y difícil de falsificar.

El Fedatario electrónico debe ser capaz de verificar la autenticidad de los documentos que circulan por las redes de telecomunicaciones.

GRACIAS

GRACIAS