Kategorier: Alle - gestión - delitos - auditoría - normativas

af Elissa Maria Rosario Nuñez 2 år siden

200

Distintas Normativas Legales:

Las normas ISO, como la ISO 9001/2000, son ampliamente aceptadas y definen los requisitos que deben cumplir los sistemas de gestión de calidad para obtener la certificación. Estas normativas son revisadas periódicamente para mantenerse actualizadas.

Distintas Normativas Legales:

Distintas Normativas Legales:

Ley Indotel 53-07

En los últimos años en la República Dominicana,se han incrementado los delitos cometidos a través de la tecnología. Uno de los mas comunes es la practica de clonacion de tarjetas de crédito.
En el mes de abril del año 2007, en el país se promulgo la ley 53-07 sobre crímenes y Delitos de Alta Tecnología, la cual tiene como objetivo la protección integral de los sistemas que utilicen tecnologías de información y comunicación y su contenido, así como la prevención y sanción de los delitos cometidos contra estos o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías en perjuicio de personas física o moral, en los términos previstos en esta ley.

Principios Generales:

La presente ley tendrá como principios:

a) Principio de Territorialidad: Esta ley penal se aplicara a las infracciones cometidas en el territorio de la República Dominicana.

b) Principio de Racionabilidad y Proporcional. Las restricciones y prohibiciones deben ser proporcionales a los fines y medios del peligro que se intenta evitar, ponderándose con prudencia las consecuencias sociales de la decisión.

PCI-DSS

Es un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito.
Es obligatorio para todas las empresas que aceptan, procesos o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente seguro.

La finalidad del PCI es la reduccion del fraude relacionado con las tarjetas de pago e incrementar la seguridad de estos datos.

Las PCI-DSS proporcionan una referencia de requisitos técnicos y operativos desarrollados para proteger los datos de los titulares de tarjetas.

Las PCI-DSS se aplican a todas las entidades que participan en el procesamiento de tarjetas de pago, entre las que incluyen comerciantes, procesadores, adquirientes, entidades emisoras y proveedores de servicios, como tambien todas las demas entidades que almacenan, procesan o transmiten CHD (datos del titular de la tarjeta).

Ventajas:

Incrementar las ventas como consecuencia del aumento en la confianza de los consumidores.

Facilitar la adopción de estándares de seguridad validos a nivel global.

Reducir las disputas de Tarjeta habientes y costos asociados a transacciones fraudulentas resultantes de un compromiso de información.

Proteger al comercio de posibles perdidas de ingresos, investigaciones no deseadas y costos legales.

Promover la integridad del comercio y aumentar la confianza de los consumidores en el negocio.

ISO 9001/2000:

Es una norma internacional aceptada por innumerables organizaciones y empresas que define los requisitos mínimos que debe cumplir un sistema de gestión de calidad para ser certificado.
Cada cierto tiempo son revisadas para actualizarlas y adecuarlas a las necesidades del momento.

Ventajas de ISO 9001:

1) Aseguramiento del buen funcionamiento de la organización.

2)Estandarizacion de los sistemas de gestión de calidad.

3) Mejor tratamiento con proveedores y clientes.

4)Mejora la calidad de servicios.

5)Mejora la integracion de los procesos.

Familia ISO

Principios de Gestion de calidad:

Liderazgo.

Relaciones con los proveedores.

Mejora continua.

Enfoque de Sistemas hacia la Gestión.

Participación del personal.

Enfoque al cliente.

Enfoque actual para la toma de decisiones.

Enfoque de Procesos.

ISO 10011: Lineamientos para la auditoria de sistemas de calidad.

ISO 9004: Sistemas de gestión de calidad.lineamiento para la mejora de eficacia y eficiencia.

ISO 9000: Sistemas de calidad, fundamentos y vocabulario.

ISO 9001: Sistemas de gestion de calidad, requisitos (enfocada a la eficiencia).