Definición de Delito Informático

download Definición de Delito Informático

of 22

description

informatico

Transcript of Definición de Delito Informático

DEFINICIN DE DELITO INFORMTICOEl constante progreso tecnolgico que experimenta la sociedad, supone una evolucin en las formas de delinquir, dando lugar, tanto a la diversificacin de los delitos tradicionales como a la aparicin de nuevos actos ilcitos. Esta realidad ha originado un debate entorno a la necesidad de distinguir o no losdelitos informticosdel resto.Diversos autores y organismos han propuesto definiciones de los delitos informticos, aportando distintas perspectivas y matices al concepto. Algunos consideran que es innecesario diferenciar los delitos informticos de los tradicionales, ya que, segn stos se trata de los mismos delitos, cometidos a travs de otros medios. De hecho, el Cdigo Penal espaol, no contempla los delitos informticos como tal.Partiendo de esta compleja situacin y tomando como referencia el Convenio de Ciberdelincuencia del Consejo de Europa, podemos definir los delitos informticos como: los actos dirigidos contra la confidencialidad, la integridad y la disponibilidad de los sistemas informticos, redes y datos informticos, as como el abuso de dichos sistemas, redes y datos.CARACTERSTICAS PRINCIPALES Son delitos difciles de demostrar ya que, en muchos casos, es complicado encontrar las pruebas. Son actos que pueden llevarse a cabo de forma rpida y sencilla. En ocasiones estos delitos pueden cometerse en cuestin de segundos, utilizando slo un equipo informtico y sin estar presente fsicamente en el lugar de los hechos. Losdelitos informticostienden a proliferar y evolucionar, lo que complica aun ms la identificacin y persecucin de los mismos.Lista de las principales certificaciones de seguridad informtica y hacking ticoPUBLICADO PORVICENTE MOTOSON MARTES, 17 DE DICIEMBRE DE 2013ETIQUETAS:CERTIFICACIONES,FORMACIN

Ests pensando en obtener una certificacin profesional en seguridad y hacking tico? Hoy queramos compartir con vosotros un recienteartculo de EFYTimesse hace un breve repaso a las principales certificaciones de la actualidad:

1. Certified Ethical Hacker por EC-CouncilCEH ofrece un amplio programa de hacking tico y de formacin de seguridad en redes para cumplir con los ms altos estndares para profesionales. Cientos de pymes y autores han contribuido al contenido que se presenta en el material pedaggico del CEH. En cada pack se ofrecen las ltimas herramientas y exploits descubiertos en la comunidad underground. Sus investigadores han invertido miles de horas analizando las ltimas tendencias y descubriendo las tcnicas secretas utilizadas.

Otrascertificaciones de EC-Council:

Licensed Penetration Tester - LPTEC-Council Certified Security Analyst - ECSAEC-Council Network Security Administrator - ENSAEC-Council Certified Incident Handler - ECIHComputer Hacking Forensic Investigator - CHFIChief Information Security Officer - CCISO

2. Gerente Certificado de Seguridad de la Informacin (CISM) por ISACA

El CISM es el estndar aceptado globalmente para las personas que disean, construyen y gestionan los programas de seguridad de la informacin empresarial. CISM es la principal certificacin para administradores de seguridad de la informacin. El ltimo ndice trimestral de valoracin de Habilidades y Certificaciones IT (ITSCPI) de Foote Partners clasific a CISM como la ms codiciada y la que ms se paga de las certificaciones de seguridad.

Otrascertificaciones de ISACA:

Certified Information Systems Auditor (CISA)Certified in the Governance of Enterprise IT (CGEIT)Certified in Risk and Information Systems Control (CRISC)

3. Profesional Certificado de Sistemas de Informacin de Seguridad (CISSP) por ISC2La certificacin CISSP es un estndar reconocido a nivel mundial que confirma el conocimiento de un individuo en el campo de la seguridad de la informacin. Los certificados en CISSP son profesionales de la seguridad de la informacin que definen la arquitectura, el diseo, la gestin y/o los controles que garantizan la seguridad de los entornos empresariales. Fue la primera certificacin en el mbito de la seguridad de la informacin para cumplir con los estrictos requisitos de la norma ISO/IEC 17024.

Otrascertificaciones de ISC2:

Systems Security Certified PractitionerCertified Authorization ProfessionalCertified Secure Software Lifecycle ProfessionalCertified Cyber Forensics ProfessionalHealthCare Information Security and Privacy Practitioner

4. Profesional de la Seguridad Inalmbrica Certificado (CWSP) por Certified Wireless Network Professional (CWNP) La certificacin CWSP asegura que se tienen las capacidades para proteger las redes empresariales Wi-Fi de los hackers, sin importar qu modelos o marcas se implanten en la organizacin.

Otroscursos de CWNP:

Entry level - CWTS: Certified Wireless Technology SpecialistAdministrator level - CWNA: Certified Wireless Network AdministratorProfessional level - CWDP: Certified Wireless Design ProfessionalProfessional level - CWAP: Certified Wireless Analysis ProfessionalExpert level - CWNE: Certified Wireless Network Expert

5. CompTIA Security +CompTIA Security + es una certificacin internacional de un proveedor neutral que demuestra la competencia en la seguridad de red, el cumplimiento y seguridad operativa, amenazas y vulnerabilidades, aplicaciones, seguridad del host y los datos, control de acceso y gestin de la identidad y de la criptografa.

Otroscursos de CompTIA:

CompTIA Advanced Security Practitioner (CASP)CompTIA A+CompTIA CDIA+CompTIA Cloud+CompTIA CTT+CompTIA Linux+ Powered by LPICompTIA Mobile App Security+CompTIA Mobility+CompTIA Network+CompTIA PDI+CompTIA Project+CompTIA Security+CompTIA Server+CompTIA Storage+ Powered by SNIACompTIA Cloud EssentialsCompTIA Green ITCompTIA Healthcare IT TechnicianCompTIA IT for SalesSocial Media Security ProfessionalStrata IT Fundamentals

6. Todos los cursos de Certificacin Global Information Assurance (GIAC)GIAC (Informacin Global de Aseguramiento de Certificacin) fue fundada en 1999 para validar las habilidades de los profesionales de la seguridad de informacin. El propsito de GIAC es proporcionar la seguridad de que una persona certificada tiene el conocimiento y las habilidades necesarias para ser un profesional en las reas clave de la informtica y la seguridad del software y la informacin. Las certificaciones GIAC tienen la confianza de miles de empresas y organismos gubernamentales, entre ellos la Agencia de Seguridad Nacional de los Estados Unidos (NSA).

Las certificaciones GIAC abordan una amplia gama de habilidades, desde lo bsico con una amplia base de fundamentos de seguridad, as como temas avanzados como la auditora, deteccin de intrusiones, manipulacin, firewalls y proteccin perimetral, forense, tcnicas de hacking, seguridad de sistemas operativos Windows y Unix y fortificacin del software y programacin de aplicaciones.

GIAC ofrece certificaciones en las siguientes categoras:La Direccin de Sistemas y Tecnologa, comprometida con el fortalecimiento de la seguridad informtica implement a partir del 17 de Julio de 2013 el certificado de seguridadVeriSign Extended Validation SSL expedido porSymantec y Certicmara, que certifica el ingreso seguro a un sitio web. Asi se garantizar a todos nuestros usuarios no solo la proteccin de la informacin de nuestras aplicaciones, tambin la confirmacin de ingreso seguro a cada una de ellas.

ONGEI Presentacin

ONGEI

Oficina Nacional del GobiernoElectrnico e Informtica (ONGEI)

INTRODUCCIN

El desarrollo econmico sostenible y equitativo requiere un Estado democrtico, moderno y eficiente para:

1 Tener un ambiente de confianza y estabilidad jurdica.2 Tener una relacin eficiente entre Estado y mercado.3 Formular y ejecutar polticas pblicas y programas eficaces4 Tener transparencia en las acciones.

Los retos estn entrelazados e indican que la capacidad institucional es condicin tcnica para el desarrollo.Los gobiernos y sus instituciones tienen que responder a una ciudadana ms consciente e informada. Los gobiernos, requieren evaluarse a s mismos, analizar sus actividades e instrumentalizar acciones para responder mejor a las aspiraciones de la poblacin, y para cumplir con sus funciones pblicas.

La aplicacin de los conceptos de gobierno electrnico aumenta la eficiencia, eficacia y transparencia de la accin gubernamental.

Precisamente, para el logro de estos propsitos, las tecnologas de la informacin se convierten en un aliado fundamental. De hecho, muchos de los cambios deseados y demandados no resultaran posibles sin la Tecnologa de la Informacin y Comunicacin.

Se deber tener en cuenta tambin que la tecnologa no aporta frmulas mgicas.Y es preciso vincular, a las TIC, directamente con las necesidades de la poblacin y con los objetivos y actividades sustantivas de cada una de las instituciones.Debemos tener claro tambin que, sin cambio en las instituciones y los procesos hay el riesgo de que la tecnologa de la informacin ayude a hacer ms eficientemente lo que se hace mal.

En 1998 la OCDE (Organizacin para la Cooperacin y Desarrollo Econmico) defini Gobierno Electrnico como:"la aplicacin de tecnologas basadas en Internet para actividades comerciales y no comerciales en el seno de las Administraciones Pblicas"

AUDITORIA DE SISTEMAS

La Auditoria de Sistemas es el conjunto de tcnicas que permiten detectar deficiencias en las organizaciones de informtica y en los sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computacin, que permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten.

Se verifica la existencia y aplicacin de todas las normas y procedimientos requeridos para minimizar las posibles causas de riesgos tanto en las instalaciones y equipos, como en los programas computacionales y los datos, en todo el mbito del Sistema: usuarios, instalaciones, equipos.Las Instituciones efectan auditorias de Sistemas, con la finalidad de asegurar la eficiencia de las organizaciones de informtica, as como la confiabilidad y seguridad de sus sistemas.

ASPECTOS A CONTROLAR

Para lograr desarrollar e implantar un Sistema con Calidad, dentro de los plazos y costos previstos, cuyos beneficios sean los planificados, es necesario controlar que:

- El Proyecto de Desarrollo de Sistemas esta enmarcado dentro del Plan General de Sistemas.

- El Cronograma del Proyecto sea realista y el Sistema esta operativo en forma oportuna, de acuerdo a las necesidades de la Institucin.

- Se aplique la Metodologa de Desarrollo de Sistemas.

- Exista un control permanente de la consistencia y confiabilidad de los Sistemas Informticos.

- La Calidad del Sistema producido, permita una optima operatividad del mismo.

- La tecnologa utilizada sea la m s adecuada a los fines del sistema y permita una vida til satisfactoria para la inversin realizada.

- Los Costos, tanto del desarrollo como de su operacin y mantenimiento, sean los planificados y exista un retorno de la inversin.

- Se hayan logrado los beneficios esperados.

El Proyecto de Desarrollo de Sistemas esta enmarcado dentro del Plan General de Sistemas.Para asegurar que el Sistema a desarrollar o desarrollado logre estar integrado y tenga todas las interfases con los dems sistemas, es necesario se compruebe que es uno de los componentes del Sistema Global de Informacin de la Institucin y esta interrelacionado con otros sistemas, a travs del intercambio de informacin o acceso a informacin comn.

El Cronograma del Proyecto permita o haya permitido que el Sistema esta operativo oportunamente.Debe verificarse que exista un Cronograma del Desarrollo del Sistema, usando el mtodo de Gantt como mnimo, siendo ideal utilizar adicionalmente el PERT-CPM.Se evaluar , de acuerdo a la estacionalidad del ciclo operativo del sistema, si el inicio de la implantacin y puesta en marcha es acorde con las necesidades de la Institucin, debiendo empezar, de ser factible, simultneamente al comenzar el ciclo administrativo, de tal forma que se evite la puesta al da de informacin.

Se aplique la Metodologa de Desarrollo de Sistemas.La forma m s adecuada para asegurar que el Sistema se desarrolle de acuerdo a una metodologa, consiste en verificar dos aspectos:

- Que cuente con toda la documentacin del Anlisis, Diseo e Implantacin del Sistema.

- Que se hayan aplicado correctamente las tcnicas de anlisis y diseo de Sistemas.

Documentacin de Sistemas:

Si el control es realizado preventivamente, la documentacin deber ser revisada al finalizar cada sub-etapa, siendo recomendable que se revise internamente en la Direccin de Informtica, previa a la entrega del mismo al Comit del Sistema.

Deber llevarse un Registro de la Documentacin generada, para efectos de seguimiento permanente y control posterior.

Deber contarse con la firma de conformidad del usuario de la documentacin que este deba aprobar.

Si el control es realizado posteriormente, deber verificarse la existencia de toda la documentacin y la aprobacin del usuario.

Con la documentacin de sistemas generada, se debe verificar que todas las etapas y sub-etapas de la Metodologa de Anlisis, Diseo, Programacin e Implantacin de Sistemas se hayan ejecutado, con resultados satisfactorios.

Aplicacin de Tcnicas:

Se deber verificar que se hayan utilizado las tcnicas adecuadas para cada etapa y sub-etapas del desarrollo e implantacin del Sistema.

Para cada etapa se aplican las siguientes tcnicas:

Anlisis de Sistemas:

Entrevistas. Diagrama de Flujo de Datos (D.F.D). Modelizacin de Datos. Diagrama de Estructura de Datos (D.E.D.). Historia de Vida de la Entidad (H.E.V.). Anlisis de Costo-Beneficio (A.C.B.). Prototipo.

Diseo de Sistemas:

Diseo Estructurado. Diagrama de Estructura de Cuadros. Optimizacin del Diseo Fsico. Diseo de Pruebas. Prototipo.

Programacin:

Programacin Estructurada. Pruebas Unitarias. Pruebas de Integracin. Prueba del Sistema.

Implantacin de Sistemas:

Capacitacin. Creacin de archivos iniciales. Proceso en paralelo.

Exista un control permanente de la consistencia y confiabilidad de los Sistemas Informticos.

Deben existir los controles especficos de:

Deteccin de errores. Prevencin de acceso no autorizado y mal uso de la informacin y del equipo. Controles ambientales y seguridad.

La Calidad del Sistema producido sea tal que permita una optima operatividad del mismo.

Este aspecto, adems de ser evaluado por un especialista en Sistemas, debe tambin ser verificado con el rea usuaria, ya que ella puede dar su apreciacin del sistema, en forma real y responsable, porque se encargar de operarlo y administrarlo.

La informacin garantizar que:

- Cumpla con los requerimientos del usuario, establecido en la fase de Anlisis y Diseo del Sistema.

- La secuencia de trabajo u operacin del sistema, sea el mismo que el de proceso real.

- El sistema sea totalmente operado con:. Gua al usuario.. Ayudas permanentes en lnea.

- El tiempo de respuesta sea adecuado para el volumen real de datos.

- El consumo de recursos de cmputo sea razonable y este dentro de lo previsto.

- Responda a todas las bifurcaciones posibles en la operacin del sistema.

- La interfase-usuario sea adecuada y de fcil manejo y comprensin

- Se disponga de todas las facilidades utilitarias de reorganizacin de archivos y copias de respaldo.

- Se disponga de procedimientos de respaldo ante cadas del sistema.

La tecnologa utilizada sea la m s adecuada a los fines del sistema, y permita una vida til satisfactoria para la inversin realizada.

Se debe verificar que los siguientes elementos sean los mas adecuados:

Equipos. Sistema de Red. Sistema de Base de Datos. Sistema de Comunicaciones. Lenguaje de Programacin.

Es conveniente indicar que en algunas organizaciones se define en forma global toda la plataforma de Hardware y Software a utilizar como Standard para la Institucin, quedando en este caso tratar de aprovecharla al mximo.

Sin embargo, existen organizaciones en la que se dan soluciones departa mentalizadas con interfases entre ellas, manteniendo cierta independencia entre si. A continuacin mencionamos algunas consideraciones que se deben tener en cuenta para evaluar si el equipamiento y software es adecuado para el sistema.

Equipos:

Se deber utilizar los equipos adecuados, de acuerdo al tipo de sistema desarrollado. Si la aplicacin es monousuaria, se requerir un equipo que tenga independencia de operacin, debiendo contar individualmente con la potencia del caso para soportar todo el procesamiento.

En caso de que el sistema sea multiusuario, deben utilizarse equipos terminales conectados a un servidor, debiendo estar balanceados adecuadamente los recursos entre ambos, de tal forma de contar con el tiempo de respuesta requerido.

Sistema de Red :

Dependiendo del tipo de Sistema, se deber utilizar el tipo de plataforma de Red que m s convenga. Si el sistema es cerrado y netamente operativo con un criterio de procesamiento centralizado, pueden utilizarse los Sistemas orientados a la centralizacin y si el sistema es de filosofa abierta y descentralizada, se deben utilizar redes de este tipo.

Sistema de Base de Datos:

En funcin a las necesidades del sistema se debe utilizar la plataforma necesaria de Base de Datos. Para aplicaciones sencillas e independientes, se utiliza el manejador de base de datos del lenguaje. Sin embargo, para aplicaciones corporativas, se utilizan manejadores de base de datos relacionales de nivel, as como para aplicaciones de tipo cliente-servidor.

Sistema de Comunicaciones:

Este es un factor importante a evaluar en funcin a la naturaleza del sistema. Muchas veces el sistema debe instalarse en una tipologa de comunicaciones pre-establecida y hay que tratar de aprovecharla al mximo. Sin embargo, si el diseo de las comunicaciones pudiera estar correlacionado con el sistema, permitira un mejor desempeo de las mismas.

Se debe evaluar si el lenguaje a utilizar o ya utilizado es el mas conveniente, dependiendo de las necesidades de eficiencia y facilidad de desarrollo y explotacin, por lo que deben evaluarse los siguientes factores :

- Tiempos de procesamiento y respuesta.- Facilidades en tiempos de programacin y mantenimiento de sistemas.- Rapidez en el desarrollo de sistemas a travs de generadores de programas.- Ambientes grficos.

Que los Costos, tanto del desarrollo as como de su operacin y mantenimiento, sean los planificados y que exista un retorno de la inversin.

El proyecto para ser aprobado debe contar con un presupuesto general, el cual debe ser detallado en la fase de Anlisis de Sistemas.

Los componentes de costos deben ser:

. Costos de Personal de Sistemas y del Usuario.

. Costo de Supervisin. . Costos de Equipamiento. . Costos de Originales de Software de Base. . Costos de Instalaciones y Servicios. . Costo de Relevamiento de Datos. . Costo de Capacitacin. . Costo de Creacin de Archivos Maestros. . Costo de Procesamiento en Paralelo. . Costo de Produccin. . Costo de Mantenimiento.

El control de costos debe efectuarse por etapas:

. Anlisis y Diseo del sistema. . Programacin del sistema. . Implantacin del sistema. . Operacin del sistema.

Se hayan logrado los beneficios esperados.

Una vez puesto en operacin el sistema, se debe esperar que transcurran por lo menos dos periodos de procesamiento para evaluar si los beneficios del sistema se han logrado, tanto en las ventajas esperadas por su implantacin, como los beneficios econmicos que estaban planificados.

Funciones de ONGEI

Decreto Supremo N 063-2007-PCMEs el rgano especializado que depende jerrquicamente del Presidente del consejo de Ministros encargada de dirigir, como ente rector, el Sistema nacional de Informtica y de implementar la poltica nacional de Gobierno Electrnico e Informtica.

50.1 Actuar como ente rector del Sistema Nacional de Informtica, para lo cual emite las directivas o lineamientos que permitan la aplicacin de dicho Sistema.

50.2 Proponer la Estrategia Nacional de Gobierno Electrnico, as como coordinar y supervisar su implementacin.

50.3 Desarrollar acciones orientadas a la consolidacin y desarrollo del Sistema Nacional de Informtica y supervisar el cumplimiento de la normativa correspondiente

50.4 Coordinar y supervisar la integracin funcional de los sistemas informticos del Estado y promover el desarrollo de sistemas y aplicaciones de uso comn en las entidades de la Administracin Pblica.

50.5 Coordinar y supervisar el desarrollo de los portales de las entidades de la Administracin Pblica para facilitar la interrelacin de las entidades entre s y de stas con el ciudadano, con el fin de establecer la ventanilla nica de atencin.

50.6 Administrar el Portal del Estado Peruano.

50.7 Proponer los lineamientos de poltica de contrataciones electrnicas del Sistema Electrnico de Adquisiciones y Contrataciones del Estado - SEACE.

50.8 Brindar asistencia tcnica a las entidades de la Administracin Pblica para la implementacin de proyectos tecnolgicos en materia de su competencia.

50.9 Formular propuestas para impulsar el proceso de desarrollo e innovacin tecnolgica para la mejora de la gestin pblica y modernizacin del Estado promoviendo la integracin tecnolgica.

50.10 Aprobar los estndares tecnolgicos para asegurar las medidas de seguridad de la informacin en las entidades de la Administracin Pblica.

50.11 Fomentar una instancia de encuentro con representantes de la Administracin Pblica y del sector privado, con el fin de coordinar y potenciar los distintos esfuerzos tendientes a optimizar un mejor aprovechamiento de las tecnologas aplicadas a la modernizacin de la Gestin Pblica.

50.12 Emitir opinin tcnica respecto de las autgrafas, proyectos de Ley y proyectos normativos que las Alta Direccin somete a su consideracin. Dicha opinin versar respecto de las competencias que le han sido asignadas.

50.13 Emitir opinin tcnica en materia de su competencia.

50.14 Otras funciones que le sean encomendadas por el Presidente del Consejo de Ministros.

ACTIVIDAD INFORMTICA.

Manejo de la informacin, abarcando tanto la creacin, procesamiento, almacenamiento, transmisin y visualizacin de la misma, utilizando las Tecnologas de Informacin y Comunicaciones (TIC) como herramienta principal. Tambin se incluye la capacitacin del personal informtico y de los usuarios con relacin a un aplicativo, sistema informtico o herramientas informticas.

Plan de Desarrollo de la Sociedad de la Informacin en el Per

Acercar la administracin del Estado y sus procesos a la ciudadana y a las empresas en general, proveyendo servicios de calidad, accesibles, seguros, transparentes y oportunos, a travs del uso intensivo de las TIC se refiere precisamente al desarrollo del Gobierno Electrnico en el Per y se desprende de los conceptos de e-Governance, aplicacin de las TICs para lograr la interaccin de la sociedad con el sector publico y determinar su organizacin.

Se debe tener presente que el Gobierno Electrnico no acorta el camino hacia el desarrollo econmico, a los ahorros del presupuesto o al gobierno honesto, eficiente. El Gobierno Electrnico no es el acontecimiento que inmediatamente y por siempre alterar el universo del gobierno. El gobierno electrnico es un proceso o evolucin y una lucha constante por los costos y los riesgos financieros y polticos.

Estos riesgos pueden ser significativos. Si no se ha concebido bien y se han puesto en ejecucin, en las iniciativas del Gobierno Electrnico se puede perder recursos, fallar en la promesa de entregar servicios tiles y producir frustracin pblica con el gobierno. Particularmente en el mundo en desarrollo, con escasos recursos, el Gobierno Electrnico debe apuntar hacia reas con altas posibilidades para el xito.

Gobierno Electrnico consiste, pues, en todas aquellas iniciativas que implican el uso de las TIC en la gestin nterorganizacional del Estado e incluye la definicin, coordinacin, implementacin y desarrollo de las Polticas Pblicas.Las iniciativas de Gobierno Electrnico, en el mbito de las Polticas Pblicas, se ejecutan a travs de: desarrollo de programas centrados en el ciudadano, promocin de la participacin ciudadana, mejora en la prestacin de los servicios mediante herramientas con alto valor tecnolgico, comparacin y anlisis del desempeo del Gobierno Electrnico.

Se debe tener en cuenta que el Gobierno Electrnico es mucho ms que tecnologa cuando se define como el aprovechamiento de esta, para refundar las relaciones internas y externas del Estado.

Sin una buena planificacin, es decir sin saber hacia donde queremos ir, no se puede desarrollar un Gobierno Electrnico con enfoque nacional y orientado a los ciudadanos, empresas, empleados y propio Estado, por tanto, es prioritario abordar el problema de la falta de una Estrategia Nacional de Gobierno Electrnico, el mismo que debe estar alineado al Plan de Desarrollo de la Sociedad de la Informacin.

AMBITO DEL SISTEMA NACIONAL DE INFORMTICA

La Instrumentacin jurdica y de mecanismos tcnicos para el ordenamiento de los recursos de cmputo y de la actividad informtica del Estado, as como toda la documentacin asociada; la operacin y explotacin de los bancos de datos y archivos magnticos de informacin a los servicios de la gestin publica. Corresponde a este desarrollo la planeacin sistemtica de proceso, mtodos y tcnicas apoyadas en ciencia y tcnica aplicada, que se establece con el fin de usar, procesar y transportar informacin.

POLTICA NACIONAL DE INFORMTICA.-

Es un documento que presenta el marco general de actuacin del Estado en el uso de las Tecnologas de Informacin (TI), como medio o instrumento de apoyo a la construccin del desarrollo nacional, consta de propsitos estratgicos que engloba lneas de accin para la incorporacin ordenada, racional, sistemtica y efectiva de las Tecnologas de Informacin (TI) en el pas, a fin de facilitar el transito a la Sociedad de la Informacin.

PLAN OPERATIVO INFORMTICO.-Es un instrumento de gestin que permite definir y orientar las actividades informticas de acuerdo al Plan Estratgico Institucional y Sectorial. Este plan, prioriza y evala la ejecucin de actividades informticas, relacionadas con computadoras, aplicativos, proyectos, redes y comunicaciones, metodologas, auditoria e Internet en funcin a la disponibilidad presupuestal. El Plan Operativo Informtico tiene por objeto orientar el cumplimiento de la Misin Institucional, en el marco de la Visin establecida por la Alta Direccin a travs de la creacin de una infraestructura informtica y de servicios que permita el cumplimiento de los objetivos institucionales.

PROYECTO INFORMTICO.

Constituye un conjunto de actividades ordenadas, sistemticas, debidamente presupuestadas y orientadas a alcanzar un objetivo u objetivos, en un perodo de tiempo determinado, que contribuyen a dar solucin a problemas significativos para una institucin, o al pas, en los cuales las Tecnologas de Informacin (TI) puedan cumplir un papel trascendente. En el marco del Plan de Desarrollo Informtico, los proyectos informticos tienen un especial inters para la Oficina Nacional de Gobierno Electrnico e Informtica (ONGEI) de la Presidencia del Consejo de Ministros (PCM), siendo necesario priorizar esfuerzos a fin de lograr una adecuada coordinacin y concertacin con diversas instancias para alcanzar los objetivos de estos proyectos, as como, para propiciar su desarrollo y promover sus beneficios.

SISTEMA NACIONAL DE INFORMTICA.

Es el conjunto de entidades del Sector Pblico, interrelacionadas entre s, que en forma integrada, coordinada, racionalizada y bajo una normatividad comn, desarrollan actividades informticas oficiales.

Barreras para el Desarrollo del Gobierno Electrnico

Plantear, dentro de las Administracin Pblica, proyectos de Gobierno Electrnico que van ms all de informacin sobre la organizacin, es encontrar barreras y resistencias para realizarlos, estas barreras pueden ser de distintos tipos, sociales, corporativas, normativas, procedimentales, interorganizativas, infraestructura, recursos, dado que el desarrollo de proyectos de Gobierno Electrnico es ante todo una cuestin poltica, de voluntades, prioridades de actuacin y capacidad de liderazgo, ms que una cuestin meramente tecnolgica.

Barreras Sociales

1 No existe suficiente extensin ni penetracin de las TIC, y en particular, de Internet.2 La carencia de los servicios pblicos y/o de medios de comunicacin en grandes sectores de la sociedad peruana.3 Cultura incipiente del uso de Internet, ms all de un elemento de informacin y publicidad.4 Idiosincrasia del ciudadano.5 Desconfianza en los medios de intercambio electrnicos.6 Seguridad para los proyectos de Gobierno Electrnico.7 Desconocimiento de la existencia de iniciativas de Gobierno Electrnico.8 Son adicionales a las limitantes que se dan por los altos niveles de pobreza del que estn afectados gran parte de la poblacin

Barreras en las Instituciones

1 Las organizaciones operan sus servicios bajo un concepto individual sin preocuparse por interactuar con los diversos agentes establecidos en la sociedad.2 No se ha tenido en cuenta en la integracin de sistemas ni en el desarrollo de sistemas corporativos de informacin y tramitacin.3 Ausencia de un liderazgo institucional: Se confunden proyectos corporativos con injerencias en asuntos propios.4 No existe orientacin al ciudadano.5 Se piensa que los ciudadanos conocen las estructuras institucionales y se pone la informacin segn las estructuras.6 Egosmo institucional en la comparticin de recursos tecnolgicos, en especial el ancho de banda y sistemas de informacin que pueden ser tiles para otras entidades.7 Ubicacin de las oficinas de informtica en la estructura de la institucin e importancia en las decisiones de la institucin.

Barreras Normativas

1 Reciente desarrollo normativo de cuestiones relacionadas con la seguridad electrnica, firma digital, proteccin de datos.2 Las asesoras jurdicas y funcionarios, por su formacin y menor experiencia en tecnologas, no confan de los nuevos sistemas.3 Se trata de imponer a los procedimientos electrnicos mayores requisitos que los utilizados en los procedimientos tradicionales.4 Las oficinas que auditan las actividades institucionales y en particular las de informtica, lo hacen sin tener en cuenta el desarrollo tecnolgico y hacen referencia a esquemas centralizados de centros de cmputo.5 El marco tecnolgico avanza ms rpido que el marco normativo.6 La normatividad que se genera debe derogar las anteriores que se refieren al asunto al asunto principal para dar mayor fluidez en su cumplimiento por las instituciones y seguimiento por los rganos de control.

Barreras en los Procedimientos administrativos

1 En general los procedimientos estn diseados en funcin de las necesidades de los rganos de gestin. No hay orientacin al ciudadano.2 En general los procedimientos no estn sujetos a un rediseo continuo que tenga como objetivo el aprovechamiento de las TIC al servicio de gestores y ciudadanos.3 Se pide a los ciudadanos: documentacin que la institucin ya tiene; que ha generado ella misma o que va a generar.4 Se ignora la existencia de macro procesos interinstitucionales, los textos nicos de procesos administrativos (TUPA), responden slo a procedimientos de una institucin.

Barreras Para la Integracin de Distintas Instituciones Pblicas

1 La colaboracin y coordinacin interna es difcil, ms an es la colaboracin y coordinacin entre instituciones.2 La integracin entre instituciones pblicas es requisito para hacer posible la tramitacin electrnica de muchos expedientes administrativos.3 La identificacin o identificador nico de las personas, es una gran barrera para que las instituciones pblicas puedan integrarse y compartir sus bases de datos.

PLAN DE DESARROLLO DE LA SOCIEDAD DE LA INFORMACION EN EL PERU.El Plan de Desarrollo de la Sociedad de la Informacin en el Per, es un documento oficial del Estado que recoge los principios establecidos en la Primera Cumbre Mundial de la Sociedad de la Informacin, realizada en Ginebra en Diciembre del ao 2003. Adems toma en cuenta los principios consensuados en el marco de foros internacionales sobre la Sociedad de la Informacin, tales como los Principios de la Agenda de Conectividad para las Amricas y los Principios Rectores de la Declaracin de Bvaro.

PLAN OPERATIVO, INFORMATICO 2011OFICINA GENERAL DE INFORMTICA Y ESTADSTICA1. Misin de la Direccin o Gerencia InformticaApoyar y asesorar a la Institucin con servicios y herramientas incluidas en la tecnologa de informacin y comunicacin (TIC), requeridas para el logro de sus metas, as como aportar valor a los procesos mediante, el desarrollo organizacional, mejores prcticas y estndares de la tecnologa vigente.2. Visin de la Direccin o Gerencia InformticaSer un rea del ms alto nivel tecnolgico, modelo y gua del Estado en innovacin y difusin del uso de la tecnologa de la informacin, as como en el mejoramiento de los procesos internos, reconocida como tal en el mbito del Estado por la tecnologa utilizada y por la capacidad de brindar soluciones.

Problemtica ActualDEBILIDADES1 La organizacin de la OGIE no es la adecuada para satisfacer los servicios esperados de los usuarios internos y externos.2 Los servicios de Sistemas de Informacin son soportados por plataformas de software heterogneas y antiguas con ms de 20 aos, consumiendo notorios recursos de personal en cada plataforma, as como dificulta la integracin de los mismos,3 El 75% del personal de la OGIE es contratado bajo la modalidad de CAS (Contrato Administrativo de Servicios).

FORTALEZAS1 Administracin de los Sistemas Integrados del MEF, de cobertura nacional.2 Contar con sistemas de informacin que le permite al Ministerio, transparentar la gestin financiera del Sector Pblico.3 Personal con conocimiento y experiencia. Alto porcentaje de personal contratado con un promedio de 10 aos laborando en la OGIE.4 Apoyo de la Alta Direccin en el desarrollo de proyectos de Tecnologa de Informacin y Comunicaciones.AMENAZAS1 La situacin tecnolgica de informacin y de comunicaciones en algunas zonas al interior del pas dificulta las transmisiones de informacin.2 Dada las caractersticas de la informacin que se maneja en el MEF, crece el inters por vulnerar sus sistemas informticos.OPORTUNIDADES1 Inters y apoyo de los organismos internacionales en el desarrollo tecnolgico de la OGIE.2 Interconexin de las distintas entidades del Estado con el MEF.

Alineamiento con el Plan Estratgico Institucional y Sectoriala) Objetivos Sectoriales: Lograr una gestin pblica con responsabilidad social.b) Objetivos Institucionales: Promover la transparencia de la gestin pblica.c) Objetivos Especficos: Brindar soporte informtico a travs de sistemas de informacin, integrados y flexibles que permitan promover, desarrollar y supervisar los servicios del Ministerio de Economa y Finanzas as como permitir realizar la regulacin eficiente y velar que los servicios se brinden de manera adecuada, segura y sostenible.Brindar a las reas usuarias los servicios informticos requeridos para un buen desempeo de sus funciones.Contar con metodologas, estndares y polticas pertinentes para un trabajo ordenado y eficiente.La LSSI (Ley de Servicios de la Sociedad de la Informacin y de Comercio Electrnico) es la Ley encargada de regular el tema del comercio electrnico. De manera que si tienes una tienda online, o tienes pensado crearla, perteneciente a una actividad econmica, te interesar saber a qu te obliga esta Ley.En la pgina web, deber aparecer en todo momento y de manera visible, la siguiente informacin: El NIF, la direccin de correo electrnico, el nmero telfono o fax, as como su denominacin social. Los cdigos de conducta a los que pertenezca la empresa. Los productos y los precios de los mismos (mostrando siempre el coste de los impuestos o los gastos de envo en el caso de que los hubiera). La informacin de inscripcin registral. Otros datos: autorizacin administrativa, colegiacin y titulacin acadmica del personal que ejerza la actividad.En el caso de que la tienda online se haga publicidad a travs del correo electrnico, habr que tener presente otras pautas, como: Que esta publicidad debe ser clara, evitando que el mensaje pueda llevar a malos entendidos. La empresa tendr que identificarse en todo momento, de manera que el cliente sepa a quin corresponde. Si ocurre que a travs de un email se envan mensajes SMS, habr que tener la solicitud o autorizacin del cliente, adems de mostrar el mensaje con la palabra publicidad o publi, y facilitar al usuario la baja de este servicio de manera simple. Si los en los correos adems enviamos ofertas, juegos, o concursos, habr que identificarlos como lo que son, y explicar las condiciones con sencillez, de manera que en el futuro no haya equvocos.Por tanto, con esta Ley (LSSI) el usuario conseguir mayor proteccin y seguridad, ya que estar siempre informado de los datos del anunciante, y podr visualizar en todo momento los precios y los servicios que ofrece. Y adems tendr el derecho a decidir si desea recibir correos promocionales, o darse de baja de ellos en el caso de que en su da los hubiera autorizado. Tambin contar con el derecho a poder obtener las condiciones generales antes de llegar a realizar el pedido. Y a todo esto hay que aadir, que el cliente adems contar con la gran ventaja de poder beneficiarse del rgimen que contempla la Ley de ordenacin del comercio minorista para todas las ventas a distancia.El documento de seguridad LOPD:Qu es el documento de seguridad y contenido del documento de seguridad.

El documento de seguridad es una de las partes fundamentales de la proteccin de datos.El documento de seguridad es el documento mediante el cual se elabora y adoptan las medidas tcnicas y organizativas necesarias para garantizar la seguridad de los datos de carcter personal, su adopcin es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento.Cundo es obligatorio adoptar el documento de seguridad?El Real Decreto 994/1999, de 11 de Junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carcter personal (en adelante R.D), establece que es obligatoria su adopcin siempre que se traten datos personales, cualquiera que sea el nivel de seguridad al que correspondan.Constituye alguna infraccin la inexistencia del documento de seguridad?Se considera unainfraccin grave"Mantener lo ficheros, locales, programas o equipos que contengan datos de carcter personal sin las debidas condiciones de seguridad que por va reglamentaria se determinen" Artculo 43.h) Ley Orgnica 15/1999, de Proteccin de Datos de Carcter Personal.Dnde se encuentra el fundamento legal de la obligatoriedad de adopcin del documento de seguridad?El artculo 9 de la LOPD, establece en su prrafo 1 que "El responsable del fichero, y, en su caso, el encargado del tratamiento debern adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la seguridad de los datos de carcter personal y eviten su alteracin, prdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologa, la naturaleza de los datos almacenados y los riesgos a que estn expuestos, ya provengan de la accin humana o del medio fsico o natural".Cul es el contenido del documento de seguridad de nivel bsico?Artculo 8 R.D. 994/1999El documento deber contener, como mnimo, los siguientes aspectos: mbito de aplicacin del documento con especificacin detallada de los recursos protegidos. Medidas, normas, procedimientos, reglas y estndares encaminados a garantizar el nivel de seguridad exigido en este Reglamento. Funciones y obligaciones del personal. Estructura de los ficheros con datos de carcter personal y descripcin de los sistemas de informacin que los tratan. Procedimiento de notificacin, gestin y respuesta ante las incidencias. Los procedimientos de realizacin de copias de respaldo y de recuperacin de los datos.El documento deber mantenerse en todo momento actualizado y deber ser revisado siempre que se produzcan cambios relevantes en el sistema de informacin o en la organizacin del mismo.El contenido del documento deber adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carcter personal.Es obligatorio que los empleados conozcan la existencia y contenido del cocumento de seguridad o solo concierne al responsable del fichero?Toda persona con acceso a datos personales, o que intervenga en alguna fase del tratamiento de los mismos, debe ceirse a lo establecido en el documento de seguridad, en el cual se establecern claramente las funciones y obligaciones del personal. Artculo 9.1 R.D 994/1999.Es responsabilidad del responsable del fichero adoptar las medidas necesarias para que el personal conozca las normas de seguridad que afecten al desarrollo de sus funciones as como las consecuencias en que pudiera incurrir en caso de incumplimiento. Artculo 9.2 R.D 994/1999.

La