Semana 07 Legislación Informática y Política de Seguridad

¡La universidad para todos!
¡La Universidad para todos!
Tema: Legislación informática y Política de

seguridad
Curso: Política y Normatividad Informática
Docente: Mg. José Martín DE LA CRUZ UCAÑAN
Periodo académico: 2019-2B

Escuela Profesional Semestre: IX
INGENIERÍA DE SISTEMAS E INFORMÁTICA Unidad: IV
Orientaciones
Para una mejor comprensión de la Legislación

informática y Política de seguridad, es necesario que
realicen lo siguiente:
1. Leer el texto de lectura obligatoria.
2. Leer la Ayuda de la semana 7.

Contenidos temáticos
• INDECOPI.
• Microformas digitales.
• Firma digital.
• Firma electrónica.
• Uso de medios electrónicos por el estado.
• Analisis de riesgos.
• Politica de seguridad.
• Plan de contingencia.
• Norma ISO/IRAM 17799
INDECOPI
DECRETO LEGISLATIVO N° 1033 (24.06.2008)
Artículo 1.- Naturaleza del INDECOPI.-
El Instituto Nacional de Defensa de la Competencia y de la

Protección de la Propiedad Intelectual - INDECOPI - es un
organismo público especializado con personería jurídica de
derecho público interno, que goza de autonomía funcional,
técnica, económica, presupuestal y administrativa. Se encuentra
adscrito a la Presidencia del Consejo de Ministros y rige su
funcionamiento de acuerdo con las disposiciones contenidas en
la presente Ley y en sus normas complementarias y
reglamentarias.
INDECOPI
Artículo 2.- Funciones del INDECOPI.-
2.1 El INDECOPI es el organismo autónomo encargado

de:
a) Vigilar la libre iniciativa privada y la libertad de
empresa mediante el control posterior y eliminación
de las barreras burocráticas ilegales e irracionales
que afectan a los ciudadanos y empresas, así como
velar por el cumplimiento de las normas y principios
de simplificación administrativa;
b) Defender la libre y leal competencia, sancionando las
conductas anticompetitivas y desleales y procurando
que en los mercados exista una competencia
efectiva;
INDECOPI
c) Corregir las distorsiones en el mercado provocadas

por el daño derivado de prácticas de dumping y
subsidios;
d) Proteger los derechos de los consumidores, vigilando
que la información en los mercados sea correcta,
asegurando la idoneidad de los bienes y servicios en
función de la información brindada y evitando la
discriminación en las relaciones de consumo;
e) Vigilar el proceso de facilitación del comercio exterior
mediante la eliminación de barreras comerciales no
arancelarias conforme a la legislación de la materia;
INDECOPI
f) Proteger el crédito mediante la conducción de un

sistema concursal que reduzca costos de transacción
y promueva la asignación eficiente de los recursos;
g) Establecer las políticas de normalización, acreditación
y metrología;
h) Administrar el sistema de otorgamiento y protección
de los derechos de propiedad intelectual en todas sus
manifestaciones, en sede administrativa, conforme a
lo previsto en la presente Ley; y,
i) Garantizar otros derechos y principios rectores cuya
vigilancia se le asigne, de conformidad con la
legislación vigente.
INDECOPI
DIRECCIÓN DE DERECHO DE AUTOR
Artículo 38.- De la Dirección de Derecho de Autor.-
38.1 Corresponde a la Dirección de Derecho de Autor

proteger el derecho de autor y los derechos
conexos. En la protección de los referidos
derechos es responsable de cautelar y proteger
administrativamente el derecho de autor y los
derechos conexos.
DERECHO DE AUTOR
El Derecho de Autor constituye una rama especializada
del Derecho que regula uno de los aspectos de la
propiedad intelectual, aquella que se ocupa de las
distintas relaciones jurídicas y los atributos de los
autores en relación a las obras literarias y artísticas fruto
de su creación. Tiene que ver con la propiedad del
escultor sobre sus esculturas, del pintor sobre sus
cuadros, del escritor sobre sus libros, del creador de un
programa de computación sobre su software. El derecho
de autor protege todas las obras del ingenio humano.
MICROFORMAS DIGITALES
Es una figura jurídica con un alto componente
informático, creada en el Perú para que las imágenes de
los documentos digitalizados tengan el mismo valor
probatorio que un documento en papel.
Una microforma puede reemplazar al documento físico.
FIRMA DIGITAL
La firma digital hace referencia, en la transmisión de
mensajes telemáticos y en la gestión de documentos
electrónicos, a un método criptográfico que asocia la
identidad de un apersona o de un equipo informático al
mensaje o documento.
FIRMA ELECTRÓNICA
La firma electrónica, como la firma hológrafa (autógrafa,
manuscrita), puede vincularse a un documento para
identificar al autor, para señalar conformidad (o
disconformidad) con el contenido, para indicar que se ha
leído y, en su defecto mostrar el tipo de firma y
garantizar que no se pueda modificar su contenido.
USO DE MEDIOS ELECTRÓNICOS

POR EL ESTADO
Ley de Procedimientos Administrativos General, Ley N°
27444
Ley del Proceso Contencioso Administrativo, Ley N°

27584
Reglamento de la Ley de firmas y certificados digitales

Decreto Supremo Nº 052-2008-PCM:
https://www.minjus.gob.pe/wp-
content/uploads/2014/03/DS-052-2008-pcm.pdf
SEGURIDAD INFORMÁTICA
Contamos con Seguridad Informática ....

• Requerimiento básico
•Apoyo de la Alta Gerencia
•RRHH con conocimientos y experiencia
•RRHH capacitados para el día a día
•Recursos Económicos
•Tiempo
• Análisis de Riesgos
• Se considera Riesgo Informático, a todo factor que pueda
generar una disminución en:
Confidencialidad – Disponibilidad - Integridad
• Determina la probabilidad de ocurrencia
• Determina el impacto potencial
• Modelo de Gestión
Activos Amenazas
Impactos Vulnerabilidades
Reduce Reduce
Riesgos
Función Función
Correctiva Preventiva
POLÍTICA DE SEGURIDAD
• Definición:
“Conjunto de Normas y Procedimientos
documentados y comunicados, que tienen por
objetivo minimizar los riesgos informáticos mas
probables”
•Uso de herramientas
Involucra
•Cumplimiento de Tareas por
parte de personas
• Plan de Contingencias
“Conjunto de Normas y Procedimientos
documentados y comunicados, cuyo objetivo es
recuperar operatividad mínima en un lapso
adecuado a la misión del sistema afectado, ante
emergencias generadas por los riesgos
informáticos”
•Uso de herramientas
Involucra •Cumplimiento de Tareas por
parte de personas
• Control
• Auditoria Informática Interna capacitada
• Equipo de Control Formalizado
• Outsourcing de Auditoría
• Herramientas:
• Copias de Resguardo
• Control de Acceso
• Encriptación
• Antivirus
• Barreras de Protección
• Sistemas de Detección de Intrusos
• Uso de Estándares
NORMA ISO/IRAM 17799
Denominada también como ISO 27002, es un estándar

para la seguridad de la información publicado por primera
vez como ISO/IEC 17799:2000 por la International
Organization for Standardization y por la Comisión
Electrotécnica Internacional en el año 2000, con el título
de Information technology - Security techniques - Code of
practice for information security management.
ORGANIZACION DE LA SEGURIDAD
•Infraestructura de la Seguridad de la Información
•Seguridad del Acceso de terceros
•Servicios provistos por otras Organizaciones
CLASIFICACION Y CONTROL DE BIENES
•Responsabilidad de los Bienes
•Clasificación de la Información
SEGURIDAD DEL PERSONAL

•Seguridad en la definición y la dotación de
tareas
•Capacitación del usuario
•Respuesta a incidentes y mal funcionamiento
de la Seguridad
SEGURIDAD FISICA Y AMBIENTAL
•Áreas Seguras
•Seguridad de los Equipos
•Controles generales

GESTION DE LAS COMUNICACIONES Y LAS
OPERACIONES
•Procedimientos operativos y responsabilidades
•Planificación y aceptación del Sistema
•Protección contra el software maligno
•Tares de acondicionamiento
•Administración de la red
•Intercambio de información y software

CONTROL DE ACCESO
•Requisitos de la Organización para el control de acceso
•Administración del acceso de usuarios
•Responsabilidades de los usuarios
•Control de acceso de la Red
•Control de acceso al Sistema Operativo
•Control de acceso de las Aplicaciones
•Acceso y uso del Sistema de Monitoreo
•Computadoras móviles y trabajo a distancia
DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS

•Requisitos de Seguridad de los Sistemas
•Seguridad de los Sistemas de Aplicación
•Controles Criptográficos
•Seguridad de los archivos del Sistema
•Seguridad de los procesos de desarrollo y soporte
DIRECCION DE LA CONTINUIDAD DE LA
ORGANIZACION
•Aspectos de la dirección de continuidad de la Organización
CUMPLIMIENTO
•Cumplimiento con los requisitos legales
•Revisión de la Política de seguridad y del Cumplimiento
Técnico
•Consideración de las Auditorías del Sistema
CONCLUSIONES Y/O ACTIVIDADES DE

INVESTIGACIÓN SUGERIDAS
1. INDECOPI protege los derechos de autor del
creador de un programa de computación.
2. La Política de seguridad de una empresa, tiene
por objetivo minimizar los riesgos informáticos
mas probable que puedan suceder en la
empresa.
3. El Plan de contingencia, tiene por objetivo
recuperar la operatividad mínima de la
empresa, en el menor tiempo posible, ante
emergencias generadas por los riesgos
informáticos.
¡Gracias!

Semana 07 Legislación Informática y Política de Seguridad

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Semana 07 Legislación Informática y Política de Seguridad

Caricato da

Copyright:

Formati disponibili

¡La universidad para todos!

¡La Universidad para todos!

Tema: Legislación informática y Política de

Periodo académico: 2019-2B

Para una mejor comprensión de la Legislación

1. Leer el texto de lectura obligatoria.

2. Leer la Ayuda de la semana 7.

El Instituto Nacional de Defensa de la Competencia y de la

2.1 El INDECOPI es el organismo autónomo encargado

c) Corregir las distorsiones en el mercado provocadas

f) Proteger el crédito mediante la conducción de un

38.1 Corresponde a la Dirección de Derecho de Autor

USO DE MEDIOS ELECTRÓNICOS

Ley del Proceso Contencioso Administrativo, Ley N°

Reglamento de la Ley de firmas y certificados digitales

Contamos con Seguridad Informática ....

Denominada también como ISO 27002, es un estándar

NORMA ISO/IRAM 17799

NORMA ISO/IRAM 17799

SEGURIDAD DEL PERSONAL

NORMA ISO/IRAM 17799

NORMA ISO/IRAM 17799

NORMA ISO/IRAM 17799

DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS

NORMA ISO/IRAM 17799

CONCLUSIONES Y/O ACTIVIDADES DE

Potrebbero piacerti anche