MARCO JURIDICO DE LA AUDITORIA INFORMATICA

La ley orgnica de regulacin del tratamiento automatizado de los datos de carcter personal
(LORTAD).se trata de una ley de las que en el derecho comparado se vienen de nominando
leyes de proteccin de datos, aunque en realidad su objeto no se la proteccin de los datos si
no la proteccin de la intimidad y la privacidad de las personas titulares de esos datos por lo
que se inspira en los siguientes principios:
Principio de finalidad: Antes de la creacin de un archivo de datos se ha de conocer el
fin.
Principio de pertenencia: Los datos deben estar relacionados con el fin perseguido al
crearse el archivo.
Principio de utilizacin abusiva: Los datos recogidos no pueden ser utilizados para
otro fin.
Principio de exactitud: El autor del archivo debe poner los medios necesarios para
comprobar la exactitud de los datos registrados.
Principio de derecho al olvido: Los datos deben desaparecer el tratamiento
automatizado de los datos tendr el consentimiento del autor.
Principio de consentimiento: El tratamiento automatizado de los datos requerido el
consentimiento de lo afectado. Salvo q la ley disponga otra cosa contemplado algunas
excepciones y teniendo el carcter de revocable.
Principio de los datos especialmente protegidos: Garantizar el tratamiento
automatizado de los datos de carcter personal.
Principio de seguridad: El responsable debe adoptar medidas que garanticen la
seguridad de los datos de los archivos.
Principio de acceso individual: El autor tendr derecho a saber que se hace con sus
datos y debe obtener una copia.
Principio de publicidad: Debe existir un archivo pblico en el que conste el diseo de
los datos del archivo, tanto de titularidad pblica como privada.
Un programa de computadora es el conjunto de materiales elaborados conceptualmente para
la solucin de un problema. Estos son considerados bienes inmateriales.
Desde el punto de vista jurdico, que el Derecho prohba a todos los dems la utilizacin o
explotacin y otorgue al titular un derecho, es exclusivo.
Los programas de computadora son un bien inmaterial y como tal se debe procurar su
proteccin jurdica.
Para establecer la titularidad de los derechos del autor se puede demostrar nicamente si la
obra tiene su nombre, firma o signo que lo identifique.
Entre las categoras de los bienes, los programas de computador presentan peculiaridades que
los diferencian de los bienes con una entidad material y susceptible por tanto de una
aprehensin fsica.
Un programa computador, como una creacin de la mente que es, no puede ser incluido en
ninguna de estas dos categoras, por lo que hay que acudir a una nueva que es la que se ha
creado para este tipo de bienes, la de los bienes inmateriales
LAS BASES DE DATOS Y LA MULTIMEDIA
En Las bases de datos y la multimedia el titular tendr plenos derechos sobre los mismos.
En las bases de datos participan:
El creador: Crea, clasifica, selecciona, ordena y mantiene la BD.
El distribuidor: Comercializa el producto.
Usuario: Utiliza y consulta la base de datos.
Base de datos: se compone de un contenido y una estructura para organizar gran
variedad de informacin de acuerdo a sus requerimientos.
Media: trmino informtico para describir elementos como texto, grficos, sonidos,
imgenes fijas e imgenes en movimiento (todas estas en formato digital)
Participantes: creador o promotor, distribuidor y usuario
Multimedia: la combinacin de todo tipo de seales de voz, datos, imgenes, escritura
Obras multimedia: Videojuegos, Educacin y entretenimiento, Edutainment, Revistas,
Publicidad, Simuladores.

LOS DELITOS INFORMTICOS

Son toda accin culpable realizada por un ser humano en un entorno informtico que
perjudique o no al titular, es sancionado penalmente.

Se clasifica los delitos en tres grupos:

1. Delitos contra la intimidad: Descubrir secretos o vulnerar la intimidad de otro se apodera de
mensajes de correo electrnico o cualesquier otros documentos

2. Delitos contra del patrimonio: Se refiere al trato que se debe dar a la utilizacin de llaves
falsas las mismas que generan una nueva variedad de delitos como pueden ser:

a. Estafas informticas.- La estafa se puede definir como el perjuicio patrimonial
realizado con nimo de lucro
b. Defraudaciones.- Se considera defraudacin el uso, sin consentimiento de su titular,
equipo terminal de telecomunicacin.
c. Daos informticos.- Entre esas situaciones se pueden incluir los famosos virus
informticos, bombas lgicas y hackers.
d. Propiedad intelectual.- Esta resulta muy daina para el desarrollo informtico, pero
entendemos que solo con la amenaza de una sancin penal no se soluciona el
problema. Es necesario labor educativa, pues hasta que no hayamos convencido al
infractor de que cuando est copiando ilegalmente un programa de computador es
como si estuviese robando la cartera a otra persona, difcilmente se hallara solucin.
Insistimos: resulta vital esa labor educativa.

CONTRATOS INFORMTICOS.

Es aquel cuyo objeto es un bien o servicio informtico. Se divide en cinco grupos:

1. Contratacin de hardware: Compraventa, arrendamiento, arrendamiento financiero,
mantenimiento.
2. Contratacin del software: Desarrollo de software, licencia de uso, adaptacin de un
software producto, mantenimiento, garanta de acceso al cdigo fuente.
3. Contratacin de datos: Distribucin de la informacin, suministro de informacin,
compra, cesin (uso, no distribucin), compra de etiquetas.
4. Contratacin de servicios: Consultora informtica, auditora informtica, formacin,
seguridad informtica, contratacin de personal, instalacin, comunicaciones, seguros,
responsabilidad civil.
5. Contratos complejos: Contratacin global o parcial de servicios informticos, contrato de
respaldo, contrato de llave en mano, contrato de suministro de energa informtica.

EL INTERCAMBIO ELECTRNICO DE DATOS (IED)

Es un sistema que permite transacciones comerciales y administrativas directas a travs del
computador. Significa ahorro de tiempo, costos, eliminacin de errores.

EDI (Electronic Data Interchange): El intercambio de datos en un formato normalizado entre
los sistemas informticos de quienes participan en transacciones comerciales o
administrativas.[5]

Requisitos que debe cumplir este tipo de sistemas:

El intercambio se ha realizado por medios electrnicos.
El formato tiene que estar formalizado
La conexin ha de ser de computador a computador

Razones para la implantacin del EDI

Precisin
Velocidad
Ahorro
Beneficios tangibles
Satisfaccin del cliente

TRANSFERENCIA ELECTRNICA DE FONDOS (TEF)

Se puede definir como la transferencia de fondos que de forma automtica es ejecutada
inmediata y simultneamente a la orden dada por el titular de la cuenta bancaria por medio de
un sistema electrnico

Existen cuatro tipos principales de TEF que han ido apareciendo en el tiempo:

Transferencia entre entidades financieras.
Transferencias entre otras organizaciones y las entidades financieras.
El usuario colabora y, mediante las tarjetas de plstico y los cajeros automticos,
obtiene una serie de servicios bancarios.
Se potencia el sistema con terminales en los puntos de venta y el banco en casa.

LA CONTRATACIN ELECTRNICA

Se refiere a todo intercambio electrnico de datos o documentos cuyo objeto sea la
contratacin.

La formacin del contrato de las nuevas tecnologas influye desde tres pticas diferentes:

Desde el grado de inmediatez.- En nuestro derecho existe disparidad de criterios entre
cdigo civil y el de comercio a la hora de determinar en que momento se perfecciona
el contrato.
Desde la calidad del dilogo.- Entre los diferentes procedimientos existentes hoy en
da el que mayor se asemeja a un dialogo es la videoconferencia. En ella los
interlocutores pueden apreciar no solo el contenido del mensaje. Si no tambin la
entonacin, gestos y silencios.
El telfono ofrece idnticas posibilidades excepto que los interlocutores no pueden verse.
Desde la seguridad.- Desde el punto de vista jurdico el concepto de seguridad se
refiere a la autentificacin de la identidad del usuario y a las huellas que deja la
transaccin y que puedan ser utilizadas como prueba.

EL DOCUMENTO ELECTRNICO

Representa las palabras o las ideas con letras u otros signos trazados en el papel u otra
superficie. Los signos pueden ser datos binarios y la superficie un soporte electrnico.

La aceptacin de este tipo de documento est en la necesidad de la seguridad de que la
traduccin del lenguaje mquina a uno natural sea la correcta o no.

La firma es indispensable (firma digital), identifica el autor del documento, declara que el autor
asume el contenido y permite verificar si el autor de la firma es efectivamente aquel que se ha
identificado como tal.

NORMAS Y ESTNDARES

La Fundacin de Auditores Informticos, (EDPAF) propone las siguientes diez normas generales
que deberan encuadrar el que hacer de los auditores en lo referente a independencia,
competencia tcnica, realizacin de los trabajos e informes:
1. Actitud y apariencia.- En todas las cuestiones relacionadas con la auditora, el Auditor
de SI debe actitud y apariencia.

2. Relacin en la organizacin: La funcin Auditora de SI ha de estar lo suficientemente
independiente del rea que se audita para permitir una realizacin objetiva de la
auditora.

3. Cdigo de tica profesional: El Auditor debe cumplir el Cdigo de tica Profesional de
la EDPAF.

4. Destreza y conocimientos: El Auditor de SI ha de ser competente tcnicamente, con las
destrezas y conocimientos necesarios para la realizacin de tareas de auditora.

5. Educacin profesional permanente: El Auditor de Si ha de mantener su competencia
tcnica por medio de la correspondiente educacin permanente.

6. Planificacin y supervisin: Las Auditorias de SI han de ser planificadas y supervisadas
para brindar seguridad de que se alcanzan los objetivos de auditora y se cumplen
estas normas.

7. Exigencia de evidencia: Durante la realizacin de la Auditora, el Auditor de Si ha de
obtener evidencia que por su naturaleza y suficiencia respalden los hallazgos y
conclusiones informadas.

8. Debido cuidado profesional: Debe observarse el debido cuidado profesional en todos
los aspectos de la tarea del Auditor de SI, incluyendo el cumplimiento de las normas de
auditora aplicables.

9. Informe de la extensin de la auditoria: Al preparar los informes, el Auditor de S debe
expresar los objetivos de la auditora, el perodo que cubre y la naturaleza y extensin
de las tareas llevadas a cabo.

10. Informe de los hallazgos y conclusiones: Al preparar los informes, el Auditor de SI ha
de expresar las observaciones y conclusiones respecto de las tareas de auditora
llevadas a cabo, y cualquier reserva o salvedad que el auditor tenga respecto de la
auditora.