Gestión, ética y seguridad

de la información de las
empresas
La importancia de la seguridad

• La seguridad permite a las empresas ampliar con confianza su red

a clientes, socios y trabajadores móviles a distancia, con lo que se
incrementan las fuentes de ingresos y se mejora la eficacia de los
procesos comerciales y la productividad de los empleados (Cisco
Systems, Inc., 2014).

• La rápida propagación de virus o código maligno a través de las

redes, como el internet, los ataques por crackers y las incidencias
de seguridad, contribuyen a tener un mayor interés por la
seguridad informática.
Objetivos de la seguridad

Desarrollar un plan
de contingencias que
permita identificar y
Minimizar, gestionar y medir niveles de
controlar riesgos bajo riegos, mediante la
ciertas amenazas elaboración de una
Limitar la perdida de identificadas.
información matriz de riesgos.
reduciendo
incidentes de
seguridad.
El ciclo de la seguridad
Retención

Revisión Reducción

Recuperación Minimización
El ciclo de la seguridad
Revisión verificación y actualización de medidas de seguridad actuales
para la compañía, como proceso de auditoría.

Detección permite obtener información sobre los incidentes de seguridad

que se hayan podido ocasionar y los que deben ser sometidos a
procesos de seguridad.
Reducción permite la disminución de factores o posibilidades para que se
vuelva a producir un nuevo incidente de seguridad.

Minimización es donde se puede mermar el impacto ocasionado en el sistema

o en el área afectada dentro de la organización o proceso.

Recuperación mediante la ayuda de expertos y del personal encargado se podrá

conseguir una rápida recuperación de los daños experimentados
u ocasionados.
Ética
• Principios de lo correcto o lo incorrecto que los individuos
emplean para tomar decisiones que normen su
comportamiento.
Conceptos Básicos
• La responsabilidad: Elemento clave de la ética
• Responsabilidad legal: Característica de los sistemas
políticos.
• Rendición de cuentas: Característica de los sistemas y las
instituciones sociales.
• Proceso justo: Relacionada por sociedades gobernadas
por leyes
Aspectos Éticos
1. Identifique y describa claramente los hechos:
2. Defina el conflicto o dilema e identifique los valores de orden
superior implicados:
3. Identifique a los interesados:
4. Identifique las opciones razonables que pueda tomar.
5. Consecuencias de sus opciones.
Ética Y TIC´s
• Las Nuevas Tecnologías dan lugar a nuevos aspectos éticos porque
crean oportunidades para un cambio social intenso, por
consiguiente, amenazan las estructuras existentes del poder,
dinero, derechos y obligaciones.

• La Tecnologías de la información puede emplearse para el

progreso social, aunque también se puede aprovechar para
cometer delitos y amenazar los valores sociales.
 FACILITAN LA RECOPILACION,
INTEGRACIÓN Y DISTRIBUCION DE
INFORMACION

INTERNET Y
TECNOLOGIA

DESENCADENAN PREOCUPACIONES
ACERCA DE LA PRIVACIDAD PERSONAL Y
LA PROTECCION DE LA PROPIEDAD
INTELECTUAL
Ética Y TIC´s
Otros aspectos que surgen por el uso de las TIC´s:

• Fincar la responsabilidad social

• Establecer estándares que protejan la seguridad de los
individuos y de la sociedad.
• Preservar los valores e instituciones considerados esenciales
para la calidad de vida.
 Derechos y
Derechos y obligaciones
obligaciones de
de propiedad
información

Aspectos políticos
Aspectos sociales
Aspectos éticos

Tecnología y Calidad del

Responsabilidad
sistemas de la sistema
formal y control
información

Individuo
Sociedad
Sistema Político

Calidad de vida
Ética
• Los individuos saben como comportarse porque se han
desarrollado reglas de comportamiento, pero cuando hay una
fuerza externa, como es el impacto poderoso de la tecnología y los
sistemas de información, los individuos confrontan situaciones
nuevas que no se consideraban en las antiguas reglas.

• Las Instituciones publicas requieren tiempo para adaptarse a las

nuevas tecnologías y así poder desarrollar nuevas leyes.
Cinco Dimensiones Morales De La Era De
La Información
Aspectos éticos, sociales y políticos propiciados por los
sistemas de información:

• Derechos y obligaciones de información.

• Derechos y obligaciones de propiedad.
• Responsabilidad formal y control.
• Calidad del sistema.
• Calidad de vida.
Tendencias Tecnológicas Clave

• La T.I ha intensificado las preocupaciones éticas, ha

sometido a tensión los ordenes sociales y vuelto obsoleta
las leyes existentes.
Tendencias Tecnológicas Clave
TENDENCIA IMPACTO

El poder de computo se Mas organizaciones dependen de los sistemas

duplica cada 18 meses. de computo para sus operaciones criticas.
Declinación rápida de los Las organizaciones pueden mantener
costos de almacenamiento fácilmente bases de datos detalladas de los
de datos. individuos.
Avances en el análisis de Las compañías pueden analizar inmensas
datos. cantidades de datos obtenidos de los
individuos para desarrollar perfiles detallados
de la conducta de estos.
Avances en la Es mucho mas fácil copiar datos de un lugar a
conectividad de redes e otro y acceder a los datos personales desde
Internet. ubicaciones remotas.
Derecho de la información

Transparencia de todo
lo que sucede
Libertad de expresión
Privacidad

Derechos de los individuos a que se les deje

solos

Los derechos de privacidad se trasladan al

lugar de trabajo
Informática y Derecho informático
• La Informática tiene dos factores o
aspectos: la aplicación de la informática a
los procesos de creación, conocimiento y
la aplicación del derecho, es decir, la
informática jurídica

• La informática como objeto de regulación

jurídica, lo que da origen al llamado
Derecho de la informática o derecho
informático
Derecho Informático

• El Derecho de la Informática ha sido considerado por algunos

autores, como “el conjunto de normas que regulan las acciones,
procesos, productos y relaciones jurídicas surgidas en torno a la
informática y sus aplicaciones”.

• Otros autores lo definen como “conjunto de leyes, normas y

principios aplicables a los hechos y actos derivadas de la
informática”
Derecho Informático

• Podríamos conceptuar el derecho de la Informática como el

conjunto de normas jurídicas que regulan la creación, desarrollo,
uso, aplicación de la informática o los problemas que se deriven
de la misma en las que existe algún bien que es o deba ser
tutelado jurídicamente por las propias normas.
Derecho informático
• El Derecho informático es una materia jurídica dirigida a la
regulación de las nuevas tecnologías de la información, es decir, a
la informática y a la telemática (combinación de las palabras
“telecomunicaciones” e “informática”. Disciplina que asocia las
telecomunicaciones con los recursos de la informática).

• Dentro del derecho informático también se encuentran las

sentencias de los tribunales sobre materias informáticas y los
razonamientos de los teóricos del Derecho que tienen por objeto
analizar, interpretar, exponer o criticar el sector normativo que
disciplina la informática y la telemática.
 El fenómeno informático y su relación
con la disciplina jurídica

• El fenómeno de la comunicación a través de Internet, el

desarrollo de programas para procesar información , y la
manufactura y perfeccionamiento de las tecnologías necesarias
para hacer esto y muchas otras cosas posibles, no son ajenas al
ámbito del derecho.

• El estado tutela la actividad creadora del hombre, protegiendo

ésta a través de lo que en el ámbito jurídico se denomina
propiedad Intelectual e Industrial.
El fenómeno informático y su relación
con la disciplina jurídica

• Por ejemplificar de alguna manera, podemos pensar en:

oLa disposición de un bien, sin el consentimiento del
propietario del mismo, realizada mediante equipos
informáticos.
oEl apoderamiento de información contenida en registros
electrónicos.
oDestrucción de la información.
Derecho informático ¿Disciplina?
Todavía hoy es cuestionable si existe esta disciplina
como tal, por ello, la mayoría de estudiosos de esta
materia prefieren estudiar los siguientes puntos:
• Protección jurídica de la información personal
• Protección jurídica del software
• Flujo de datos fronterizos
• Convenios o contratos informáticos
• Delitos informáticos
• Valor de los documentos electromagnéticos (Firma
digital)
Fuentes del Derecho Público
• Derecho público:
• Flujo internacional de datos informatizados
• Libertad informática (defensa frente a eventuales
agresiones)
• Delitos informáticos (tienden a crear un ámbito propio
del Derecho Penal)
• Derecho privado:
• Contrastes informáticos (hardware, software)
• Protección jurídica de los programas
Derecho Público
• Analiza, el problema de la regulación del flujo internacional de
datos informatizados, la libertad informática o la defensa de las
libertades frente a posibles agresiones realizadas por las
tecnologías de la información y la comunicación, o los delitos
informáticos que tienden a configurar un ámbito propio en el
Derecho penal actual.
Derecho Privado
• Estarían recogidas cuestiones tales como: los contratos
informático, que pueden afectar lo mismo al hardware que al
software, dichos contratos pueden ser de compraventa, alquiler,
copropiedad, multipropiedad ... Dentro del Derecho privado están
también recogidos los distintos sistemas para la protección jurídica
de los programas de ordenados, temas que afectan a los objetos
tradicionales de los Derechos civil y mercantil.