NORMAS DE BUEN USO Y PENALIZACIÓN DE DELITOS INFORMÁTICOS

Lisää tämän kaltaisia

relaciones interespecificas

luonut Bryan Zambrano

POLITICA EDUCATIVA INTERNACIONAL

luonut Martha Alfonso Celis

Situación Económica de Venezuela a Finales del Siglo XIX

luonut brian reyes

Departamento de compras

luonut johan sebastian barreba barbosa

Enfoque al cliente

Mejora Continua

Enfoque de Sistema hacia la Gestión

Enfoque factual para la toma de decisiones

LIDERAZGO

Participación del personal

Enfoque de Proceso

Relaciones mutuamente beneficiosas con los proveedores

Desventaja

La falta de coherencia entre los diversos auditores.

Los esfuerzos y costos para preparar la documentación e implantación de los sistemas.

El tiempo requerido para llevar a término la implantación.

La falta de asesoramiento gratuito.

El intenso papeleo necesario.

El tiempo requerido para escribir el manual.

-Mejorar la calidad de servicios. -Mejora de la integración de los procesos -Reducir las incidencias negativas de producción o prestación de servicios. -Implantar en su totalidad un Sistema de Gestión de la Calidad. -Existencia de una mejor posición competitiva.

Incrementar la satisfacción del cliente al asegurar la calidad de productos y servicios de manera consistente, dada la estandarización de los procedimientos y actividades.

Confianza reforzada entre los actuales y potenciales clientes en la capacidad que tiene la empresa para suministrar en forma consistente los servicios acordados.

NORMAS DE BUEN USO Y PENALIZACIÓN DE DELITOS INFORMÁTICOS

ISO 9001:2000

Define los requisitos mínimos que debe cumplir un sistema de gestión de calidad para ser certificado

Requisitos Fundamentales

Enfoque de procesos, enfoque al cliente (incluyendo la comunicación de este) y la satisfacción del cliente.

Los sistemas de gestión de la calidad aplicables a toda organización que necesite demostrar su capacidad para proporcionar productos que cumplan los requisitos de sus clientes y los reglamentarios que le sean de aplicación

Aumentar la satisfacción del cliente

ISO 9000: Sistemas de calidad. fundamentos y vocabulario

ISO 9001: Sistema de gestión de calidad. requisitos (enfocada a la eficiencia)

ISO 9004: sistema de gestión de calidad. lineamientos para la (en mejorar la eficacia y eficiencia)

ISO 10011: lineamientos para la auditoria de sistemas de cálida.

Ley Indotel 53-07

En los últimos años en la Republica Dominicana, se han incrementado los delitos cometidos a través de la tecnología. Uno de los más comunes es la práctica de clonación de tarjetas de crédito.

En el mes de abril del año 2007, en el país se promulgó la ley 53-07 sobre Crímenes y Delitos de Alta Tecnología, la cual tiene como objetivo la protección integral de los sistemas que utilicen tecnologías de información y comunicación y su contenido, así como la prevención y sanción de los delitos cometidos contra éstos o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías en perjuicio de personas física o moral, en los términos previstos en esta ley.

Principios Generales

b) Principio de Racionabilidad y Proporcionalidad. Las restricciones y prohibiciones deben ser proporcionales a los fines y medios del peligro que se intenta evitar, ponderándose con prudencia las consecuencias sociales de la decisión.

a) Principio de Territorialidad. Esta ley penal se aplicará a las infracciones cometidas en el territorio de la República Dominicana.

La presente ley tendrá como principios:

Ámbito de Aplicación.

d) Cuando se caracterice cualquier tipo de complicidad desde el territorio dominicano.

c) Cuando el origen o los efectos de la acción se produzcan en el extranjero, utilizando medios que se encuentran en el territorio nacional; y finalmente.

b) Cuando el sujeto activo origina u ordena la acción delictiva desde el extranjero, produciendo efectos en el territorio dominicano.

Aplicación General. La presente ley es de aplicación general a todas las personas físicas o morales, públicas o privadas, nacionales o internacionales.

a) Cuando el sujeto activo origina u ordena la acción delictiva dentro del territorio nacional.

Esta ley se aplicará en todo el territorio de la República Dominicana, a toda persona física o moral, nacional o extranjera, que cometa un hecho sancionado por sus disposiciones, en cualquiera de las siguientes circunstancias:

PCI-DSS

PCI Data Security Standard (PCI DSS), es un estándar de seguridad que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito. Su finalidad, la reducción del fraude relacionado con las tarjetas de pago e incrementar la seguridad de estos datos.

ventajas

Promover la integridad del comercio y aumentar la confianza de los consumidores en el negocio.

Proteger al comercio de posibles pérdidas de ingresos, investigaciones no deseadas y costos legales.

Reducir las disputas de Tarjeta habientes y costos asociados a transacciones fraudulentas resultantes de un compromiso de información.

Facilitar la adopción de estándares de seguridad válidos a nivel global.

Incrementar las ventas como consecuencia del aumento en la confianza de los consumidores.

Problemas al no implementar PCI_DSS

Incapacidad de aceptar pagos con las tarjetas de crédito o débito

Varias multas

Fraude

Ventas reducidas

La pérdida de la confianza de los clientes

Requisitos

Instalar y mantener una configuración de cortafuegos para proteger los datos de los propietarios de tarjetas.

Asignar una identificación única a cada persona que tenga acceso a un computador.

Mantener una política que contemple la seguridad de la información

Proteger los datos almacenados de los propietarios de tarjetas.

Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.

Probar regularmente los sistemas y procesos de seguridad.

Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.

Rastrear el acceso a los recursos de la red y datos de los propietarios de tarjetas.

Desarrollar y mantener sistemas y aplicaciones seguras.

No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores.

Restringir el acceso físico a los datos de los propietarios de tarjetas.

Usar y actualizar regularmente un software antivirus.

Como Funciona

Determinar qué tipo de cuestionario de auto-evaluación (Self-Assessment Questionnaire o SAQ) tiene que usar tu negocio. En este manual elaborado por PCI podrás descubrir cuál se adapta más a las características de tu negocio.

Entregar el cuestionario rellenado y la evidencia del escaneo junto con otros documentos necesarios a tu adquiriente

Aprobar un escaneo de seguridad de un Proveedor de Escaneo Aprobado (ASV, Approved Scanning Vendor) y tener evidencia de pasarlo.

Rellenar un cuestionario de autoevaluación (Self-Assessment Questionnaire o SAQ) según las instrucciones.