Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Actividades
Es por lo anterior que, como parte de las buenas prácticas, todo responsable de
seguridad informática debe realizar, es necesario desarrollar un Manual de Detección
de Incidentes, el cual debe contener una sección para los casos de:
» Fraudes
» Afectaciones a la información
» Propiedad intelectual
» Privacidad
Evaluación
Fraude
“Artículo 386.- Comete el delito de fraude el que engañando a uno o aprovechándose
del error en que éste se halla se hace ilícitamente de alguna cosa o alcanza un lucro
indebido.
El delito de fraude se castigará con las penas siguientes:
I.- Con prisión de 3 días a 6 meses o de 30 a 180 días multa, cuando el valor de lo
defraudado no exceda de diez veces el salario;
II.- Con prisión de 6 meses a 3 años y multa de 10 a 100 veces el salario, cuando el
valor de lo defraudado excediera de 10, pero no de 500 veces el salario;
III.- Con prisión de tres a doce años y multa hasta de ciento veinte veces el salario, si el
valor de lo defraudado fuere mayor de quinientas veces el salario.”
Fraude
1.Análisis y monitoreo
b) Capacitación del personal. – Este método puede ser efectivo siempre y cuando la
cultura del personal sea acta para el trabajo y de confianza ya que de no ser así el propio
personal será una fuente alta de riego.
En caso de detección algún riego o fraude directo es importante determinar quiénes son
los responsables directos e indirecto para así identificar las fugas y fallas de sistema y
poder corregirlas.
3.Evaluación permanente
Una vez teniendo las vulnerabilidades identificadas establecer una política de seguridad
la cual brinde los pasos a seguir en caso de detección futura tomando los riesgos que se
pueden generar al realizar dicha actividad.
5.Análisis de controles
Una vez en el proceso de solución de falla es importante analizar los procesos en pro de
encontrar controles que permitan mitigar el fraude desde el nivel de proceso, para así
evitar vulnerabilidades y riegos más graves.
6. Planes proactivos
Desarrollo de planes que permitan tomar decisiones y asumir los diversos tipos de
fraude en el momento adecuado para así poder mitigarlos antes de que se generen.
Afectación a la información
La información hoy en día es una parte fundamental dentro de la empresa, por tal
motivo a partir de la integración de sistemas de información y las TIC´s es una parte
muy importante de proteger y a su vez de identificar y saber organizar adecuadamente
la prioridad de esta.
1.- Separar la información personal con la empresarial. Esto permitirá generar una
empresa nueva y limpia la cual tendrá todos los mecanismos de sistemas de
información sin un historial previo ni una base de información personal
1.- De acuerdo al tipo de giro y visión será importante seleccionar un sistema adecuado
ya que este será el que controle cada elemento de información dentro de la empresa.
2.- Una vez seleccionado el tipo de sistema será importante implantar las medidas de
seguridad que permitirán tanto proteger el sistema como detectar las anomalías o
intentos de afectación a la información, los cuales variarán de acuerdo al tipo de ataque
realizado.
Privacidad
El aviso de privacidad debe presenta los puntos más relevantes de acuerdo a la ley, este
debe contener:
Brinda los medios para ejercer los derechos de ARCO. (art. 16 LFPDPPP)
Propiedad intelectual