Catégories : Tous - gestión - requisitos - seguridad - auditoría

par Idelka Hernandez Il y a 4 années

299

Distintas Normativas Legales que Rigen el buen uso de las Redes de Datos y Penalizan los Delitos Informáticos.

Existen diversas normativas legales diseñadas para regular el uso adecuado de las redes de datos y sancionar los delitos informáticos. Una de estas normativas es la ISO 9001-2000, un estándar internacional que se centra en la gestión de la calidad, permitiendo a las empresas establecer un sistema efectivo para administrar y mejorar la calidad de sus productos o servicios.

Distintas Normativas Legales que Rigen el buen uso de las Redes de Datos y Penalizan los Delitos Informáticos.

Concepto

Distintas Normativas Legales que Rigen el buen uso de las Redes de Datos y Penalizan los Delitos Informáticos.

LEY 53-07

La Constitución de la República Dominicana establece los derechos y deberes fundamentales de los ciudadanos entre los que se encuentra la libertad de expresión, la integridad e inviolabilidad de la correspondencia y demás documentos privado
Ámbito de Aplicacion

Cuando se caracterice cualquier tipo de complicidad desde el territorio dominicano

Cuando el origen o los efectos de la acción se produzcan en el extranjero, utilizando medios que se encuentran en el territorio naciona

Cuando el sujeto activo origina u ordena la acción delictiva desde el extranjero, produciendo efectos en el territorio dominicano

Cuando el sujeto activo origina u ordena la acción delictiva dentro del territorio nacional

Principio de Razonabilidad y Proporcionalidad

Principio de Territorialidad

Objetivo

La presente ley tiene por objeto la protección integral de los sistemas que utilicen tecnologías de información y comunicación y su contenido, así como la prevención y sanción de los delitos cometidos contra éstos o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías en perjuicio de personas física o morales, en los términos previstos en esta ley.

PCI-DSS

Es un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito. Es obligatorio para todas las empresas que aceptan, procesan o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente seguro.
Como Funciona Pasos

Aprobar un escaneo de seguridad de un Proveedor de Escaneo Aprobado (ASV, Approved Scanning Vendor) y tener evidencia de pasarlo.

Rellenar un cuestionario de autoevaluación (Self-Assessment Questionnaire o SAQ) según las instrucciones.

Determinar qué tipo de cuestionario de autoevaluación (Self-Assessment Questionnaire o SAQ) tiene que usar tu negocio. En este manual elaborado por PCI podrás descubrir cuál se adapta más a las características de tu negocio.

La pérdida de la confianza de los clientes

Incrementa las ventas como consecuencia del aumento en la confianza de los consumidores

Promover la integridad del comercio y aumentar la confianza de los consumidores en el negocio

Protege al comercio de posibles pérdidas de ingresos, investigaciones no deseadas y costos legales

Facilitar la adopción de estándares de seguridad válidos a nivel global

Reducir las disputas de Tarjetahabientes y costos asociados a transacciones fraudulentas resultantes de un compromiso de información

Generar una herramienta que establece las posibles vulnerabilidades que tiene el sistema de información

ISO 9001-2000

Es una norma internacional que se centra en todos los elementos de la gestión de la calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios.
Caracteristicas

Principios

Gestión de las Relaciones

Enfoque basado en hechos para la toma de decisión

Mejora

Enfoque basado en procesos

Participación del personal

Liderazgo

Enfoque al Cliente

Se fundamenta en la gestión de calidad. El concepto de mejoramiento continuo es un requisito especificado.

Requisitos

Medir la opinión del cliente y realizar auditorias internas periódicas

Establecer un sistema de control de cambios

Determinar los requisitos del cliente y los necesarios del producto

Tener un sistema de comunicación interna.

Desventajas

Requiere gran esfuerzo y tiempo para lograr el objetivo.

El sistema origina cierta burocracia

Ventajas

La NORMA puede ser utilizada en procesos de AUDITORIA INTERNA, COMO EXTERNA.

Permite la exclusión de requisitos normativos bajo ciertas consideraciones

Conseguir la satisfacción del cliente, cumpliendo sus requerimientos y legislación aplicable al producto