INSTITUTO UNIVERSITARIO POLITECNICO SANTIAGO MARIOINGENIERIA EN SISTEMAS 47 -IAUDITORIA INFORMTICA

MARCO JURDICO DE LA AUDITORIA INFORMTICA

Profesora: Elaborado por:

Ing. Luisa Rodrguez.Clinty Ascencio 18.667.129Octavio Rosal 20.549.048

Puerto Ordaz, junio de 2014INDICE introduccioniiimarco jurdico4marco juridico de la auditoria informatica4la base de datos y la multimedia5ley contra delitos informaticos5la informtica forense9propiedad intelectual14ley de propiedad intelectual15proteccin dedatos personales19ley de privacidad de los datos personales19conclusion25referencias bibliograficas26

INTRODUCCION

Desde que empez a evolucionar la computacin y la informtica esta ha tomado gran parte esencial del desarrollo de nuestra sociedad y que por lo tanto se considera una herramienta en el cual se estudia y analiza como un objeto del llamado derecho informtico.El derecho informtico se considera como una rama del derecho que se especializa en el tema de la informtica, sus usos, aplicacin y lo que implica legalmente. De forma directa el derecho informtica es un conjunto de normas y principios el cual regulan los efectos jurdicos de la relacin que existe entre el derecho y la informtica. Este tipo de derecho cumple con los principios de finalidad, principio de pertenencia, principio de utilizacin abusiva, principio de exactitud, principio de derecho al olvido, principio de los datos especialmente protegidos, principio de seguridad, principio de acceso individual y el principio de publicidad. Cada uno de estos principios especifica los derechos y deberes que se deben cumplir en el derecho informtico y de igual modo en el marco jurdico de la auditoria informtica.Como se sabe en toda auditoria informtica se debe seguir una serie de normas y reglas que le corresponde cumplir el auditor y conocer de las leyes que implica su trabajo como la ley contra delitos informticos y la ley de proteccin de datos de la persona.

MARCO JURDICO

Conjunto de disposiciones, leyes, reglamentos y acuerdos a los que debe apegarse una dependencia o entidad en el ejercicio de las funciones que tienen encomendadas.

MARCO JURIDICO DE LA AUDITORIA INFORMATICAProteccin de datos de carcter personal

1. Principio de finalidad: Antes de la creacin de un archivo de datos se ha de conocer el fin.2. Principio de pertenencia: Los datos deben estar relacionados con el fin perseguido al crearse el archivo.3. Principio de utilizacin abusiva: Los datos recogidos no pueden ser utilizados para otro fin.4. Principio de exactitud: El autor del archivo debe poner los medios necesarios para comprobar la exactitud de los datos registrados.5. Principio de derecho al olvido: Los datos deben desaparecer el tratamiento automatizado de los datos tendr el consentimiento del autor.6. Principio de los datos especialmente protegidos: Garantizar el tratamiento automatizado de los datos de carcter personal.7. Principio de seguridad: El responsable debe adoptar medidas que garanticen la seguridad de los datos de los archivos.8. Principio de acceso individual: El autor tendr derecho a saber que se hace con sus datos y debe obtener una copia.9. Principio de publicidad: Debe existir un archivo pblico en el que conste el diseo de los datos del archivo, tanto de titularidad pblica como privada.LA BASE DE DATOS Y LA MULTIMEDIA

En Las bases de datos (depsito comn de documentacin) y la multimedia (combinacin de datos, imgenes, voz, escritura), el titular tendr plenos derechos sobre los mismos. En las bases de datos participan: El creador: Crea, clasifica, selecciona, ordena y mantiene la BD. El distribuidor: Comercializa el producto. Usuario: Utiliza y consulta la base de datos. Cualquier obra derivada de un producto multimedia tiene sus derechos correspondientes, salvo el caso de que sean obras pblicas. LEY CONTRA DELITOS INFORMATICOS La ley especial contra delitos informticos consta con 32 artculos que se dividen en 4 ttulos.TITULO I. Objeto de la ley: La presente ley tiene por objeto la proteccin integral de los sistemas que utilicen tecnologas de informacin, as como la prevencin y sancin de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologas, en los trminos previstos en esta ley.TITULO II: DELITOS CONTRA LOS SISTEMAS QUE UTILIZAN TECNOLOGAS DE INFORMACIN.Contra los sistemas que utilizan los sistemas de informacin: Toda persona que sin la debida autorizacin o excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice tecnologas de informacin, ser penado con prisin de uno a cinco aos y multa de 10 a 50 unidades tributarias. Se consideran delitos el sabotaje o dao a sistemas que usan tecnologa de informacin, posesin de equipos o prestacin de servicios de sabotaje, espionaje informtico, falsificacin de documentos de un sistema que use tecnologa de informacin.Contra la propiedad: Quien a travs del uso de tecnologas de informacin, acceda, intercepte, interfiera, manipule o use de cualquier forma un sistema o medio de comunicacin para apoderarse de bienes o valores tangibles o intangibles de carcter patrimonial sustrayndolos a su tenedor, con el fin de procurarse un provecho econmico para s o para otro, ser sancionado con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias. Se consideran delitos el robo, falsificacin y posesin de tarjetas inteligentes (dbito y crdito) para sustraer dineros de terceros.Contra la privacidad de las comunicaciones: Toda persona que intencionalmente se apodere, utilice, modifique o elimine por cualquier medio, sin el consentimiento de su dueo, la data o informacin personales de otro o sobre las cuales tenga inters legtimo, que estn incorporadas en un computador o sistema que utilice tecnologas de informacin, ser penada con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias.Contra nios y adolescentes: Todo aqul que, por cualquier medio que involucre el uso de tecnologas de informacin, exhiba, difunda, transmita o venda material pornogrfico o reservado a personas adultas, sin realizar previamente las debidas advertencias para que el usuario restrinja el acceso a nios, nias y adolescentes, ser sancionado con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias.Contra el orden econmico: Quien sin autorizacin de su propietario y con el fin de obtener algn provecho econmico, reproduzca, modifique, copie, distribuya o divulgue un software u otra obra del intelecto que haya obtenido mediante el acceso a cualquier sistema que utilice tecnologas de informacin, ser sancionado con prisin de uno a cinco aos y multa de cien a quinientas unidades tributarias.TITULO III: DISPOSICIONES COMUNESAgravantes. La pena correspondiente a los delitos previstos en la presente Ley se incrementar entre un tercio y la mitad: Si para la realizacin del hecho se hubiere hecho uso de alguna contrasea ajena indebidamente obtenida, quitada, retenida o que se hubiere perdido.Si el hecho hubiere sido cometido mediante el abuso de la posicin de acceso a data o informacin reservada o al conocimiento privilegiado de contraseas en razn del ejercicio de un cargo o funcin.Agravante especial. La sancin aplicable a las personas jurdicas por los delitos cometidos en las condiciones sealadas en el artculo 5 de esta Ley, ser nicamente de multa, pero por el doble del monto establecido para el referido delito.Penas accesorias. Adems de las penas principales previstas en los captulos anteriores, se impondrn, necesariamente sin perjuicio de las establecidas en el Cdigo Penal, las accesorias siguientes:1. El comiso de equipos, dispositivos, instrumentos, materiales, tiles, herramientas y cualquier otro objeto que haya sido utilizado para la comisin de los delitos previstos en los artculos 10 y 19 de la presente ley.2. El trabajo comunitario por el trmino de hasta tres aos en los casos de los delitos previstos en los artculos 6 y 8 de esta Ley.3. La inhabilitacin para el ejercicio de funciones o empleos pblicos, para el ejercicio de la profesin, arte o industria, o para laborar en instituciones o empresas del ramo por un perodo de hasta tres (3) aos despus de cumplida o conmutada la sancin principal cuando el delito se haya cometido con abuso de la posicin de acceso a data o informacin reservadas o al conocimiento privilegiado de contraseas en razn del ejercicio de un cargo o funcin pblicos, del ejercicio privado de una profesin u oficio o del desempeo en una institucin o empresa privadas, respectivamente.4. La suspensin del permiso, registro o autorizacin para operar o para el ejercicio de cargos directivos y de representacin de personas jurdicas vinculadas con el uso de tecnologas de informacin hasta por el perodo de tres (3) aos despus de cumplida o conmutada la sancin principal, si para cometer el delito el agente se hubiere valido o hubiere hecho figurar a una persona jurdica.TITULO IV: DISPOSICIONES FINALES.Vigencia. La presente Ley entrar en vigencia, treinta das despus de su publicacin en la Gaceta Oficial de la Repblica Bolivariana de Venezuela.Derogatoria. Se deroga cualquier disposicin que colida con la presente Ley.Dada, firmada y sellada en el Palacio Federal Legislativo, sede de la Asamblea Nacional, en Caracas a los seis das del mes de septiembre de dos mil uno. Ao 191 de la Independencia y 142 de la Federacin.LA INFORMTICA FORENSEEs la aplicacin de tcnicas cientficas y analticas especializadas a infraestructuras tecnolgicas que permiten realizar los procesos de Preservacin, Coleccin, Anlisis y Presentacin de evidencia digital, de acuerdo a procedimientos Tcnico-Legales preestablecidos, como apoyo a la Administracin de Justicia en la resolucin de un caso Legal.La informtica forense surge como una disciplina auxiliar de la justicia moderna, para contrarrestar los desafos y tcnicas de los delincuentes informticos; garante de la verdad circundante de la evidencia de carcter digital, que es mucho ms susceptible de sufrir alteracin y/o modificaciones, por la connotacin que de acuerdo a la practicidad y cotidianidad se le asigna, pero que eventualmente se pudiese aportar como medio de prueba en un proceso judicial.Dentro del proceso de Investigacin Criminal, la Informtica Forense permite realizar experticias especficas sobre: Telefona Celular, Sistemas de Seguridad de Circuito Cerrado, Equipos de Computacin, Dispositivos de Almacenamiento (Discos Duros, Dispositivos Flash, CD o Diskettes), Pginas Web, Correos Electrnicos, entre otros.Es importante realizar el Reconocimiento Tcnico a cada evidencia digital, fsica o material, el cual permite hacer una descripcin detallada del material recibido, individualizando sus caractersticas fsicas particulares, como marca, modelo, serial y otras que permitan particularizar la pieza en estudio.Entre las experticias que se realizan en esta rea tenemos:EQUIPOEXPERTICIA

Telefona celular- Reconocimiento tcnico.- Vaciado de contenido: Mensajes de textos entrantes, salientes y almacenados. Llamadas entrantes, salientes y prdidas. Agenda telefnica. Y segn sea el caso Extraccin de imgenes y videos.

Circuito cerrado (sistemas de seguridad)- Coleccin de Vdeo Grabaciones en sistemas de seguridad de circuito cerrado- Determinacin de Funcionamiento de Sistemas de Circuito Cerrado.

Equipos de computacin- Reconocimiento Tcnico.- Vaciado de Contenido: Vaciado de archivos de Word (*.doc), Excel (*.xls), Power Point (*.ppt, *.pps), Access, Imgenes (*.jpg, *.bmp, etc.).- Recuperacin de Archivos e imgenes eliminadas.

Dispositivos de almacenamiento (discos duro, CD, etc.)Reconocimiento Tcnico, vaciado de Contenido: Documentos, imgenes, videos, recuperacin de archivos eliminados.

Pginas webReconocimiento Tcnico, ubicacin de su Host a travs de su direccin IP, fijacin de pantallas.

Correos electrnicosReconocimiento Tcnico, ubicacin de su Host a travs de su direccin IP, fijacin de pantallas.

PROPIEDAD INTELECTUAL La propiedad intelectual se considera como toda creacin delintelecto humano. Los derechos de propiedad intelectual protegen los intereses de los creadores al ofrecerles prerrogativas en relacin con sus creaciones. La propiedad intelectual tiene que ver con las creaciones de lamente: lasinvenciones, lasobras literariasyartsticas, lossmbolos, losnombres, las imgenesy los dibujosymodelosutilizados en elcomercio. La propiedad intelectual incluye dos categoras: La propiedad industrial: (las invenciones, patentes, marcas, dibujos y modelos industriales e indicaciones geogrficas de procedencia) es el derecho exclusivo que otorga el Estado para usar o explotar en forma industrial y comercial las invenciones o innovaciones de aplicacin industrial o indicaciones comerciales que realizan individuos o empresas para distinguir sus productos o servicios ante la clientela en el mercado. El derecho de autor: abarca las obras literarias y artsticas, tales como lasnovelas, lospoemasy lasobras de teatro, laspelculas, lasobras musicales, lasobras de arte, como losdibujos,pinturas,fotografasyesculturas, y losdiseos arquitectnicos. Se aplica a las creaciones artsticas como los poemas, las novelas, las obras musicales, las pinturas, las obras cinematogrficas y los programas de ordenador. LEY DE PROPIEDAD INTELECTUALTTULO VII Programas de ordenador Artculo 95. Rgimen jurdico El derecho de autor sobre los programas de ordenador se regir por los preceptos del presente Ttulo y, en lo que no est especficamente previsto en el mismo, por las disposiciones que resulten aplicables de la presente Ley. Artculo 96. Objeto de la proteccin 1. A los efectos de la presente Ley se entender por programa de ordenador toda secuencia de instrucciones o indicaciones destinadas a ser utilizadas, directa o indirectamente, en un sistema informtico para realizar una funcin o una tarea o para obtener un resultado determinado, cualquiera que fuere su forma de expresin y fijacin. A los mismos efectos, la expresin programas de ordenador comprender tambin su documentacin preparatoria. La documentacin tcnica y los manuales de uso de un programa gozarn de la misma proteccin que este Ttulo dispensa a los programas de ordenador. 2. El programa de ordenador ser protegido nicamente si fuese original, en el sentido de ser una creacin intelectual propia de su autor. 3. La proteccin prevista en la presente Ley se aplicar a cualquier forma de expresin de un programa de ordenador. Asimismo, esta proteccin se extiende a cualesquiera versiones sucesivas del programa as como a los programas derivados, salvo aquellas creadas con el fin de ocasionar efectos nocivos a un sistema informtico. Cuando los programas de ordenador formen parte de una patente o un modelo de utilidad gozarn, sin perjuicio de lo dispuesto en la presente Ley, de la proteccin que pudiera corresponderles por aplicacin del rgimen jurdico de la propiedad industrial. 4. No estarn protegidos mediante los derechos de autor con arreglo a la presente Ley las ideas y principios en los que se basan cualquiera de los elementos de un programa de ordenador incluidos los que sirven de fundamento a sus interfaces. Artculo 97. Titularidad de los derechos 1. Ser considerado autor del programa de ordenador la persona o grupo de personas naturales que lo hayan creado, o la persona jurdica que sea contemplada como titular de los derechos de autor en los casos expresamente previstos por esta Ley. 2. Cuando se trate de una obra colectiva tendr la consideracin de autor, salvo pacto en contrario, la persona natural o jurdica que la edite y divulgue bajo su nombre. 3. Los derechos de autor sobre un programa de ordenador que sea resultado unitario de la colaboracin entre varios autores sern propiedad comn y correspondern a todos stos en la proporcin que determinen. 4. Cuando un trabajador asalariado cree un programa de ordenador, en el ejercicio de las funciones que le han sido confiadas o siguiendo las instrucciones de su empresario, la titularidad de los derechos de explotacin correspondientes al programa de ordenador as creado, tanto el programa fuente como el programa objeto, correspondern, exclusivamente, al empresario, salvo pacto en contrario. 5. La proteccin se conceder a todas las personas naturales y jurdicas que cumplan los requisitos establecidos en esta Ley para la proteccin de los derechos de autor. Artculo 98. Duracin de la proteccin 1. Cuando el autor sea una persona natural la duracin de los derechos de explotacin de un programa de ordenador sera, segn los distintos supuestos que pueden plantearse, la prevista en el captulo I del Ttulo III de este Libro. 2. Cuando el autor sea una persona jurdica la duracin de los derechos a que se refiere el prrafo anterior ser de setenta aos, computados desde el da 1 de enero del ao siguiente al de la divulgacin lcita del programa o al de su creacin si no se hubiera divulgado. Artculo 99. Contenido de los derechos de explotacin Sin perjuicio de lo dispuesto en el artculo 100 de esta Ley los derechos exclusivos de la explotacin de un programa de ordenador por parte de quien sea su titular con arreglo al artculo 97, incluirn el derecho de realizar o de autorizar: a) La reproduccin total o parcial, incluso para uso personal, de un programa de ordenador, por cualquier medio y bajo cualquier forma, ya fuere permanente o transitoria. Cuando la carga, presentacin, ejecucin, transmisin o almacenamiento de un programa necesiten tal reproduccin deber disponerse de autorizacin para ello, que otorgar el titular del derecho. b) La traduccin, adaptacin, arreglo o cualquier otra transformacin de un programa de ordenador y la reproduccin de los resultados de tales actos, sin perjuicio de los derechos de la persona que transforme el programa de ordenador. c) Cualquier forma de distribucin pblica incluido el alquiler del programa de ordenador original o de sus copias. A tales efectos, cuando se produzca cesin del derecho de uso de un programa de ordenador se entender, salvo prueba en contrario, que dicha cesin tiene carcter no exclusivo e intransferible, presumindose, asimismo, que lo es para satisfacer nicamente las necesidades del usuario. La primera venta en la Unin Europea de una copia de un programa por el titular de los derechos o con su consentimiento, agotar el derecho de distribucin de dicha copia, salvo el derecho de controlar el subsiguiente alquiler del programa o de una copia del mismo. Artculo 100. Lmites a los derechos de explotacin 1. No necesitarn autorizacin del titular, salvo disposicin contractual en contrario, la reproduccin o transformacin de un programa de ordenador incluida la correccin de errores, cuando dichos actos sean necesarios para la utilizacin del mismo por parte del usuario legtimo, con arreglo a su finalidad propuesta. 2. La realizacin de una copia de seguridad por parte de quien tiene derecho a utilizar el programa no podr impedirse por contrato en cuanto resulte necesaria para dicha utilizacin. 3. El usuario legtimo de la copia de un programa estar facultado para observar, estudiar o verificar su funcionamiento, sin autorizacin previa del titular, con el fin de determinar las ideas y principios implcitos en cualquier elemento del programa, siempre que lo haga durante cualquiera de las operaciones de carga, visualizacin, ejecucin, transmisin o almacenamiento del programa que tiene derecho a hacer. 4. El autor, salvo pacto en contrario no podr oponerse a que el cesionario titular de derechos de explotacin realice o autorice la realizacin de versiones sucesivas de su programa ni de programas derivados del mismo. 5. No ser necesaria la autorizacin del titular del derecho cuando la reproduccin del cdigo y la traduccin de su forma en el sentido de los prrafos a) y b) del artculo 99 de la presente Ley, sea indispensable para obtener la informacin necesaria para la interoperabilidad de un programa creado de forma independiente con otros programas, siempre que se cumplan los siguientes requisitos: a) Que tales actos sean realizados por el usuario legtimo o por cualquier otra persona facultada para utilizar una copia del programa, o, en su nombre, por parte de una persona debidamente autorizada. b) Que la informacin necesaria para conseguir la interoperabilidad no haya sido puesta previamente y de manera fcil y rpida, a disposicin de las personas a que se refiere la letra anterior. c) Que dichos actos se limiten a aquellas partes del programa original que resulten necesarias para conseguir la interoperabilidad. 6. La excepcin contemplada en el apartado 5 de este artculo ser aplicable siempre que la informacin as obtenida: a) Se utilice nicamente para conseguir la interoperabilidad del programa creado de forma independiente. b) Slo se comunique a terceros cuando sea necesario para la interoperabilidad del programa creado de forma independiente. c) No se utilice para el desarrollo, produccin o comercializacin de un programa sustancialmente similar en su expresin, o para cualquier otro acto que infrinja los derechos de autor. 7. Las disposiciones contenidas en los apartados 5 y 6 del presente artculo no podrn interpretarse de manera que permitan que su aplicacin perjudique de forma injustificada los legtimos intereses del titular de los derechos o sea contraria a una explotacin normal del programa informtico. Artculo 101. Proteccin registral Los derechos sobre los programas de ordenador, as como sobre sus sucesivas versiones y los programas derivados, podrn ser objeto de inscripcin en el Registro de la Propiedad Intelectual. Reglamentariamente se determinarn aquellos elementos de los programas registrados que sern susceptibles de consulta pblica. Artculo 102. Infraccin de los derechos A efectos del presente Ttulo y sin perjuicio de lo establecido en el artculo 100 tendrn la consideracin de infractores de los derechos de autor quienes, sin autorizacin del titular de los mismos, realicen los actos previstos en el artculo 99 y en particular: a) Quienes pongan en circulacin una o ms copias de un programa de ordenador conociendo o pudiendo presumir su naturaleza ilegtima. b) Quienes tengan con fines comerciales una o ms copias de un programa de ordenador, conociendo o pudiendo presumir su naturaleza ilegtima. c) Quienes pongan en circulacin o tengan con fines comerciales cualquier instrumento cuyo nico uso sea facilitar la supresin o neutralizacin no autorizadas de cualquier dispositivo tcnico utilizado para proteger un programa de ordenador. PROTECCIN DEDATOS PERSONALES

Se ubica dentro del campo de estudio delDerecho Informtico. Se trata de la garanta o la facultad de control de la propia informacin frente a su tratamiento automatizado o no, es decir, no slo a aquella informacin albergada en sistemas computacionales, sino en cualquier soporte que permita su utilizacin: almacenamiento, organizacin y acceso. En algunos pases la proteccin de datos encuentra reconocimiento constitucional, como derecho humanoy en otros simplemente legales.LEY DE PRIVACIDAD DE LOS DATOS PERSONALES La presente ley tiene por objeto la proteccin integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios tcnicos de tratamiento de datos, sean stos pblicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, as como tambin el acceso a la informacin que sobre las mismas se registre. Consta de 48 artculos:Artculo 1: objeto. Artculo 2: definiciones. Artculo 3: archivos de datos.Artculo 4: calidad de los datos. Artculo 5: consentimiento. Artculo 6: informacin.Artculo 7: categora de datos. Artculo 8: datos relativos a la salud. Artculo 9: seguridad de los datos.Artculo 10: deber de confidencialidad. Artculo 11: cesin. Artculo 12: transferencia internacional.Artculo 13: derecho de informacin. Artculo 14: derecho de acceso. Artculo 15: contenido de la informacin.Artculo 16: derecho de rectificacin, actualizacin o supresin. Artculo 17: excepciones.Artculo 18: comisiones legislativas. Artculo 19: gratuidad. Artculo 20: impugnacin de valoraciones personales. Artculo 21: Registros de archivos de datos. Artculo 22: (Archivos, registros o bancos de datos pblicos). Artculo 23. (Supuestos especiales). Artculo 24: (archivos, registros o bancos de datos privados).Artculo 25. (Prestacin de servicios informatizados de datos personales). Articulo 26: (prestacin de servicios de informacin crediticia). Artculo 27: (archivos, registros o bancos de datos con fines de publicidad). Artculo 28:(archivos, registros o bancos de datos relativos a encuestas). Artculo 29: (rgano de control). Artculo 30: (cdigos de conducta). Artculo 31: sanciones administrativas). Artculo 32: (sanciones penales). Artculo 33:(procedencia). Artculo 34: (legitimacin activa). Artculo 35:(legitimacin pasiva). Artculo 36: (competencia). Artculo 37: (procedimiento aplicable). Artculo 38:(requisitos de la demanda). Artculo 39:(trmite). Artculo 40:(confidencialidad de la informacin). Artculo 41: (contestacin del informe). Artculo 42:(ampliacin de la demanda). Artculo 43: (sentencia). Artculo 44:(mbito de aplicacin).Artculo 45: el poder ejecutivo nacional deber reglamentar la presente ley y establecer el organismo de control dentro de los ciento ochenta das de su promulgacin. Artculo 46: (disposiciones transitorias). Artculo 47: los bancos de datos prestadores de servicios de informacin crediticia debern suprimir, o en su caso, omitir asentar, todo dato referido al incumplimiento o mora en el pago de una obligacin, si sta hubiere sido cancelada al momento de la entrada en vigencia de la presente ley. Artculo 48: comunquese al poder ejecutivo. Como resumen, algunos de los artculos establecen lo siguiente: A los fines de la presente ley se entiende por: Datos personales: Informacin de cualquier tipo referida a personas fsicas o de existencia ideal determinadas o determinables. Datos sensibles: Datos personales que revelan origen racial y tnico, opiniones polticas, convicciones religiosas, filosficas o morales, afiliacin sindical e informacin referente a la salud o a la vida sexual. Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrnico o no, cualquiera que fuere la modalidad de su formacin, almacenamiento, organizacin o acceso. Tratamiento de datos: Operaciones y procedimientos sistemticos, electrnicos o no, que permitan la recoleccin, conservacin, ordenacin, almacenamiento, modificacin, relacionamiento, evaluacin, bloqueo, destruccin, y en general el procesamiento de datos personales, as como tambin su cesin a terceros a travs de comunicaciones, consultas, interconexiones o transferencias. Responsable de archivo, registro, base o banco de datos: Persona fsica o de existencia ideal pblica o privada, que es titular de un archivo, registro, base o banco de datos. Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento electrnico o automatizado. Titular de los datos: Toda persona fsica o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el pas, cuyos datos sean objeto del tratamiento al que se refiere la presente ley. Usuario de datos: Toda persona, pblica o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a travs de conexin con los mismos. Disociacin de datos: Todo tratamiento de datos personales de manera que la informacin obtenida no pueda asociarse a persona determinada o determinable.Calidad de los datos:1. Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relacin al mbito y finalidad para los que se hubieren obtenido. 2. La recoleccin de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley. 3. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtencin. Los datos deben ser exactos y actualizarse en el caso de que ello fuere necesario. Artculo 5 (Consentimiento). 1. El tratamiento de datos personales es ilcito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deber constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias. Cuando se recaben datos personales se deber informar previamente a sus titulares en forma expresa y clara: a) La finalidad para la que sern tratados y quines pueden ser sus destinatarios o clase de destinatarios; b) La existencia del archivo, registro, banco de datos, electrnico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable.Artculo 9 (Seguridad de los datos). 1. El responsable o usuario del archivo de datos debe adoptar las medidas tcnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteracin, prdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de informacin, ya sea que los riesgos provengan de la accin humana o del medio tcnico utilizado. Artculo 13. (Derecho de Informacin). Toda persona puede solicitar informacin al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables.Artculo 14. (Derecho de acceso). 1. El titular de los datos, previa acreditacin de su identidad, tiene derecho a solicitar y obtener informacin de sus datos personales incluidos en los bancos de datos pblicos, o privados destinados a proveer informes.Artculo 15. (Contenido de la informacin). 1. La informacin debe ser suministrada en forma clara, exenta de codificaciones y en su caso acompaada de una explicacin, en lenguaje accesible al conocimiento medio de la poblacin, de los trminos que se utilicen.

CONCLUSION

La auditoria informtica es un estudio o evaluacin realizado al rea de informtica, este trabajo es realizado por un auditor capacitado en el rea de computacin e informacin y que por lo tanto debe conocer y cumplir con las leyes que tengan que ver con ello, como lo son la ley contra delitos informticos, la ley de propiedad intelectual y la ley de proteccin de los datos personales, es decir todo el marco jurdico de la auditoria informtica. La creacin de estas leyes se ha dado gracias al desarrollo y participacin que tenido las nuevas tecnologas a lo largo de los aos y de la interaccin de las personas con los computadores. Esto por supuesto ha dado motivos para crear leyes que tengan que ver con la proteccin de los equipos y software informtico y de los datos de los usuarios, as como tambin de la propiedad intelectual de los programas y software creados por programadores. Hoy en da estas leyes se encuentran establecidas en muchos pases y eventualmente cambian debido a las nuevas tecnologas que se van creando. Es importante que como programadores, como auditores informticos y como usuarios se conozcan estas leyes, ya que no solo protegen los datos recibidos en una base de datos que tenga una organizacin, sino que tambin protege los datos personales y la creacin de software de un programador o usuario.

REFERENCIAS BIBLIOGRAFICAS

Definicin del marco jurdico. [Pgina web en lnea] disponible en: http://www.definicion.org/marco-juridico. Consultado: 30 - 05 -2014.Ley especial contra delitos informticos. [Documento en lnea] disponible en: http://www.slideshare.net/raffomm/ley-especial-contra-delitos-informticos consultado: 30 - 05 -2014.Informtica forense. [Pgina web en lnea] disponible en: http://criminalistica.mp.gob.ve/site/?m=CBQTGQoTGRjUCQoZBhERCg==&CW=2tY= Consultado: 30 - 05 -2014.Ley de propiedad intelectual. [Pgina web en lnea] disponible en: http://civil.udg.es/normacivil/estatal/reals/lpi.html Consultado: 31 - 05 -2014.Proteccin de datos personales. [Pgina web en lnea] disponible en: http://es.wikipedia.org/wiki/Protecci%C3%B3n_de_datos_personales Consultado: 01 - 06 -2014.Ley de Proteccin de los Datos Personales [Documento en lnea] disponible en: http://www.oas.org/juridico/PDFs/arg_ley25326.pdf. Consultado: 01 - 06 -2014.