UNIVERSIDAD NACIONAL DE LOJA

rea de la Energa las Industrias y los Recursos Naturales no Renovables

CARRERA DE INGENIERA EN SISTEMAS

AUDITORA INFORMTICA

Normas aplicables en el Ecuador. Constitucin Poltica, Ley de Comercio Electrnico, Cdigo Penal, Cdigo Civil, Ley de Propiedad Intelectual, Acuerdo 039, Contralora General del Estado

Alumno: Elivar Largo Mdulo: 8 B

Docente: Ing. Jenny Cuenca Msc. Fecha: Loja, 13 de abril de 2013

CONSTITUCION DE LA REPUBLICA Art. 20.- El Estado garantizar la clusula de conciencia a toda persona, y el secreto profesional y la reserva de la fuente a quienes informen, emitan sus opiniones a travs de los medios u otras formas de comunicacin, o laboren en cualquier actividad de comunicacin. Art. 66.- Se reconoce y garantizar a las personas: 7. El derecho de toda persona agraviada por informaciones sin pruebas o inexactas, emitidas por medios de comunicacin social, a la correspondiente rectificacin, rplica o respuesta, en forma inmediata, obligatoria y gratuita, en el mismo espacio u horario. Art. 91.- La accin de acceso a la informacin pblica tendr por objeto garantizar el acceso a ella cuando ha sido denegada expresa o tcitamente, o cuando la que se ha proporcionado no sea completa o fidedigna. Podr ser interpuesta incluso si la negativa se sustenta en el carcter secreto, reservado, confidencial o cualquiera otra clasificacin de la informacin. El carcter reservado de la informacin deber ser declarado con anterioridad a la peticin, por autoridad competente y de acuerdo con la ley. Art. 322.- Se reconoce la propiedad intelectual de acuerdo con las condiciones que seale la ley. Se prohbe toda forma de apropiacin de conocimientos colectivos, en el mbito de las ciencias, tecnologas y saberes ancestrales. Se prohbe tambin la apropiacin sobre los recursos genticos que contienen la diversidad biolgica y la agro-biodiversidad. LEY DE COMERCIO ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES DE DATOS Art. 2.- Reconocimiento jurdico de los mensajes de datos.- Los mensajes de datos tendrn igual valor jurdico que los documentos escritos. Su eficacia, valoracin y efectos se someter al cumplimiento de lo establecido en esta Ley y su reglamento. Art. 4.- Propiedad Intelectual.- Los mensajes de datos estarn sometidos a las leyes, reglamentos y acuerdos internacionales relativos a la propiedad intelectual. Art. 9.- Proteccin de datos.- Para la elaboracin, transferencia o utilizacin de bases de datos, obtenidas directa o indirectamente del uso o transmisin de mensajes de datos, se requerir el consentimiento expreso del titular de stos, quien podr seleccionar la informacin a compartirse con terceros. La recopilacin y uso de datos personales responder a los derechos de privacidad, intimidad y confidencialidad garantizados por la Constitucin Poltica de la Repblica y esta ley, los cuales podrn ser utilizados o transferidos nicamente con autorizacin del titular u orden de autoridad competente. No ser preciso el consentimiento para recopilar datos personales de fuentes accesibles al pblico, cuando se recojan para el ejercicio de las funciones propias de la administracin pblica, en el mbito de su competencia, y cuando se refieran a personas vinculadas por una relacin de negocios, laboral, administrativa o contractual y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento del contrato. El consentimiento a que se refiere este artculo podr ser revocado a criterio del titular de los datos; la revocatoria no tendr en ningn caso efecto retroactivo. Art. 39.- Funciones del organismo de control.- Para el ejercicio de las atribuciones establecidas en esta ley, la Superintendencia de Telecomunicaciones tendr las siguientes funciones: a.Ejercer el control de las entidades de certificacin de informacin acreditadas en el territorio nacional y velar por su eficiente funcionamiento; b.Realizar auditoras tcnicas a las entidades de certificacin de informacin acreditadas Art. 44.- Cumplimiento de formalidades.- Cualquier actividad, transaccin mercantil, financiera o de servicios, que se realice con mensajes de datos, a travs de redes electrnicas, se someter a los requisitos y solemnidades establecidos en la ley que las rija, en todo lo que fuere aplicable, y tendr el mismo valor y los mismos efectos jurdicos que los sealados en dicha ley. Art. 51.- Instrumentos pblicos electrnicos.- Se reconoce la validez jurdica de los mensajes de datos otorgados, conferidos, autorizados o expedidos por y ante autoridad competente y firmados electrnicamente. Dichos instrumentos pblicos electrnicos debern observar los requisitos, formalidades y solemnidades exigidos por la ley y dems normas aplicables. [2] CODIGO PENAL Art. 12.- No impedir un acontecimiento, cuando se tiene la obligacin jurdica de impedirlo,

equivale a ocasionarlo. Art. 197.- Sern sancionados con penas de 2 meses a un ao de prisin, quienes interceptaren sin orden judicial, conversaciones telefnicas o realizadas por medios afines y quienes se sustrajeran o abrieran sobres de correspondencia que pertenecieren a otro sin autorizacin expresa. Se exime la responsabilidad de quien lo hizo cuando la intercepcin telefnica o la apertura de sobres se produce por error, en forma accidental o fortuita. Art. 200.- En la misma pena incurrir el que, sin ser empleado pblico, divulgare actuaciones o procedimientos de que haya tenido conocimiento y que, por Ley, deben quedar reservados. (la pena hacer referencia al Art. 199) Despus del Art. 202 Art. ...- El que empleando cualquier medio electrnico, informtico o afn, violentare claves o sistemas de seguridad, para acceder u obtener informacin protegida, contenida en sistemas de informacin; para vulnerar el secreto, confidencialidad y reserva, o simplemente vulnerar la seguridad, ser reprimido con prisin de seis meses a un ao y multa de quinientos a mil dlares de los Estados Unidos de Norteamrica. Si la informacin obtenida se refiere a seguridad nacional, o a secretos comerciales o industriales, la pena ser de uno a tres aos de prisin y multa de mil a mil quinientos dlares de los Estados Unidos de Norteamrica. La divulgacin o la utilizacin fraudulenta de la informacin protegida, as como de los secretos comerciales o industriales, ser sancionada con pena de reclusin menor ordinaria de tres a seis aos y multa de dos mil a diez mil dlares de los Estados Unidos de Norteamrica. Si la divulgacin o la utilizacin fraudulenta se realiza por parte de la persona o personas encargadas de la custodia o utilizacin legtima de la informacin, stas sern sancionadas con pena de reclusin menor de seis a nueve aos y multa de dos mil a diez mil dlares de los Estados Unidos de Norteamrica. Art. ...- Obtencin y utilizacin no autorizada de informacin.- La persona o personas que obtuvieren informacin sobre datos personales para despus cederla, publicarla, utilizarla o transferirla a cualquier ttulo, sin la autorizacin de su titular o titulares, sern sancionadas con pena de prisin de dos meses a dos aos y multa de mil a dos mil dlares de los Estados Unidos de Norteamrica. Art. 262.- Sern reprimidos con tres a seis aos de reclusin menor, todo empleado pblico y toda persona encargada de un servicio pblico, que hubiere maliciosa y fraudulentamente, destruido o suprimido documentos, ttulos, programas, datos, bases de datos, informacin o cualquier mensaje de datos contenido en un sistema de informacin o red electrnica, de que fueren depositarios, en su calidad de tales, o que les hubieren sido encomendados sin razn de su cargo. Art. 284.- Los mdicos, cirujanos, farmacuticos, obstetrices, o cualquier otro profesional depositario de un secreto en razn de la profesin que ejerzan y que lo revelare an al declarar en juicio, ser reprimido con prisin de uno a seis meses y multa de ocho a diecisis dlares de los Estados Unidos de Norte Amrica y no se podr dejar en suspenso el cumplimiento de la pena. Se excepta el caso en que la Ley les obligue a hacer conocer dicho secreto. Despus del Art. 353 Art. ...- Falsificacin electrnica.- Son reos de falsificacin electrnica la persona o personas que con nimo de lucro o bien para causar un perjuicio a un tercero, utilizando cualquier medio; alteren o modifiquen mensajes de datos, o la informacin incluida en stos, que se encuentre contenida en cualquier soporte material, sistema de informacin o telemtico, ya sea: 1.- Alterando un mensaje de datos en alguno de sus elementos o requisitos de carcter formal o esencial; 2.- Simulando un mensaje de datos en todo o en parte, de manera que induzca a error sobre su autenticidad; 3.- Suponiendo en un acto la intervencin de personas que no la han tenido o atribuyendo a las que han intervenido en el acto, declaraciones o manifestaciones diferentes de las que hubieren hecho. El delito de falsificacin electrnica ser sancionado de acuerdo a lo dispuesto en este Captulo. Despus del Art. 415 Art. ...- Daos informticos.- El que dolosamente, de cualquier modo o utilizando cualquier mtodo, destruya, altere, inutilice, suprima o dae, de forma temporal o definitiva, los programas,

datos, bases de datos, informacin o cualquier mensaje de datos contenido en un sistema de informacin o red electrnica, ser reprimido con prisin de seis meses a tres aos y multa de sesenta a ciento cincuenta dlares de los Estados Unidos de Norteamrica. La pena de prisin ser de tres a cinco aos y multa de doscientos a seiscientos dlares de los Estados Unidos de Norteamrica, cuando se trate de programas, datos, bases de datos, informacin o cualquier mensaje de datos contenido en un sistema de informacin o red electrnica, destinada a prestar un servicio pblico o vinculada con la defensa nacional. Art. ...- Si no se tratare de un delito mayor, la destruccin, alteracin o inutilizacin de la infraestructura o instalaciones fsicas necesarias para la transmisin, recepcin o procesamiento de mensajes de datos, ser reprimida con prisin de ocho meses a cuatro aos y multa de doscientos a seiscientos dlares de los Estados Unidos de Norteamrica. Despus del Art. 553 Art. ...- Apropiacin ilcita.- Sern reprimidos con prisin de seis meses a cinco aos y multa de quinientos a mil dlares de los Estados Unidos de Norteamrica, los que utilizaren fraudulentamente sistemas de informacin o redes electrnicas, para facilitar la apropiacin de un bien ajeno, o los que procuren la transferencia no consentida de bienes, valores o derechos de una persona, en perjuicio de sta o de un tercero, en beneficio suyo o de otra persona alterando, manipulando o modificando el funcionamiento de redes electrnicas, programas informticos, sistemas informticos, telemticos o mensajes de datos. Art. ...- La pena de prisin de uno a cinco aos y multa de mil a dos mil dlares de los Estados Unidos de Norteamrica, si el delito se hubiere cometido empleando los siguientes medios: 2. Descubrimiento o descifrado de claves secretas o encriptadas; 3. Utilizacin de tarjetas magnticas o perforadas; 4. Utilizacin de controles o instrumentos de apertura a distancia; y, 5. Violacin de seguridades electrnicas, informticas u otras semejantes. Art. 563.- El que, con propsito de apropiarse de una cosa perteneciente a otro, se hubiere hecho entregar fondos, muebles, obligaciones, finiquitos, recibos, ya haciendo uso de nombres falsos, o de falsas calidades, ya empleando manejos fraudulentos para hacer creer en la existencia de falsas empresas, de un poder, o de un crdito imaginario, para infundir la esperanza o el temor de un suceso, accidente, o cualquier otro acontecimiento quimrico, o para abusar de otro modo de la confianza o de la credulidad, ser reprimido con prisin de seis meses a cinco aos y multa de ocho a ciento cincuenta y seis dlares de los Estados Unidos de Norte Amrica. Ser sancionado con el mximo de la pena prevista en el inciso anterior y multa de quinientos a mil dlares de los Estados Unidos de Norteamrica, el que cometiere el delito utilizado medios electrnicos o telemticos. La pena ser de reclusin menor ordinaria de tres a seis aos, si la defraudacin se cometiera en casos de migraciones ilegales. Art. 606.- Sern reprimidos con multa de siete a catorce dlares de los Estados Unidos de Norte Amrica y con prisin de dos a cuatro das, o con una de estas penas solamente: 19.- Los que causaren cualquier dao o perjuicio en las instalaciones u obras destinadas a la provisin de alumbrado, agua potable, o en los focos, lmparas o faroles, etc., destinados al servicio pblico, si el acto no fuere delito.... Los que violaren el derecho a la intimidad, en los trminos establecidos en la Ley de Comercio Electrnico, Firmas Electrnicas y Mensajes de Datos. [3] LEY DE PROPIEDAD INTELECTUAL Art. 2. Los derechos conferidos por esta Ley se aplican por igual a nacionales y extranjeros, domiciliados o no en el Ecuador Art. 4. Se reconocen y garantizan los derechos de los autores y los derechos de los dems titulares sobre sus obras. Art. 8. La proteccin del derecho de autor recae sobre todas las obras del ingenio, en el mbito literario o artstico, cualquiera que sea su gnero, forma de expresin, mrito o finalidad. Los derechos reconocidos por el presente Ttulo son independientes de la propiedad del objeto material en el cual est incorporada la obra y su goce o ejercicio no estn supeditados al requisito del registro o al cumplimiento de cualquier otra formalidad. Las obras protegidas comprenden, entre otras, las siguientes: Programas de ordenador; Art. 12. Se presume autor o titular de una obra, salvo prueba en contrario, a la persona cuyo

nombre, seudnimo, iniciales, sigla o cualquier otro signo que lo identifique aparezca indicado en la obra. Art. 16. Salvo pacto en contrario o disposicin especial contenida en el presente libro, la titularidad de las obras creadas bajo relacin de dependencia laboral corresponder al empleador, quien estar autorizado a ejercer los derechos morales para la explotacin de la obra. En las obras creadas por encargo, la titularidad corresponder al comitente de manera no exclusiva, por lo que el autor conservar el derecho de explotarlas en forma distinta a la contemplada en el contrato, siempre que no entrae competencia desleal. [4] ACUERDO No 039-CG 100-01 Control Interno : El control interno ser responsabilidad de cada institucin del Estado y de las personas jurdicas de derecho privado que dispongan de recursos pblicos y tendr como finalidad crear las condiciones para el ejercicio del control. 100-03 Responsables del control interno: El diseo, establecimiento, mantenimiento, funcionamiento, perfeccionamiento, y evaluacin del control interno es responsabilidad de la mxima autoridad, de los directivos y dems servidoras y servidores de la entidad, de acuerdo con sus competencias. 200-03 Polticas y prcticas de talento humano: El control interno incluir las polticas y prcticas necesarias para asegurar una apropiada planificacin y administracin del talento humano de la institucin, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocacin de servicio. 300-01 300-03 Identificacin de riesgos : Los directivos de la entidad identificarn los riesgos que puedan afectar el logro de los objetivos institucionales debido a factores internos o externos, as como emprendern las medidas pertinentes para afrontar exitosamente tales riesgos . 300-02 Plan de mitigacin de riesgos : Los directivos de las entidades del sector pblico y las personas jurdicas de derecho privado que dispongan de recursos pblicos, realizarn el plan de mitigacin de riesgos desarrollando y documentando una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en la entidad impidiendo el logro de sus objetivos. 401-03 Supervisin : Los directivos de la entidad, establecern procedimientos de supervisin de los procesos y operaciones, para asegurar que cumplan con las normas y regulaciones y medir la eficacia y eficiencia de los objetivos institucionales, sin perjuicio del seguimiento posterior del control interno. 405-04 Documentacin de respaldo y su archivo : La mxima autoridad, deber implantar y aplicar polticas y procedimientos de archivo para la conservacin y mantenimiento de archivos fsicos y magnticos, con base en las disposiciones tcnicas y jurdicas vigentes. 410-04 Polticas y procedimientos : La mxima autoridad de la entidad aprobar las polticas y procedimientos que permitan organizar apropiadamente el rea de tecnologa de informacin y asignar el talento huma . 500-01 Controles sobre sistemas de informacin : Los sistemas de informacin contarn con controles adecuados para garantizar confiabilidad, seguridad y una clara administracin de los niveles de acceso a la informacin y datos sensibles. 600 SEGUIMIENTO: La mxima autoridad y los directivos de la entidad, establecern procedimientos de seguimiento continuo, evaluaciones peridicas o una combinacin de ambas para asegurar la eficacia del sistema de control interno. 600-01 Seguimiento continuo o en operacin : La mxima autoridad, los niveles directivos y de jefatura de la entidad, efectuarn un seguimiento constante del ambiente interno y externo que les permita conocer y aplicar medidas oportunas sobre condiciones reales o potenciales que afecten el desarrollo de las actividades institucionales, la ejecucin de los planes y el cumplimiento de los objetivos previstos. 600-02 Evaluaciones peridicas La mxima autoridad y las servidoras y servidores que participan en la conduccin de las labores de la institucin, promovern y establecern una autoevaluacin peridica de la gestin y el control interno de la entidad, sobre la base de los planes organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual desviacin que ponga en riesgo el cumplimiento de los objetivos institucionales. [5]

Bibliografa: [1] Constitucin del Ecuador. Obtenida el 11 de Mayo de 2013, de: http://www.ecuamundo1.com/lex-dura-lex/constitucion-del-ecuador/ [2] Ley de Comercio Electrnico, Firmas Electrnicas y Mensajes de Datos. Obtenida el 11 de Mayo de 2013, de: http://www.conatel.gob.ec/site_conatel/index.php? view=article&catid=48%3Anormas-del-sector&id=98%3Aley-de-comercio-electronico-firmas-electr onicas-y-mensajes-de-datos&tmpl=component&print=1&page=&option=com_content [3] CODIGO PENAL. Codificacin 0 publicada en el Registro Oficial Suplemento 147 de 22-Ene-1971. Contiene hasta la reforma de 18-mar-2011. Actualizado a Junio del 2011 [4] Ley de Propiedad Intelectual. Obtenida el 11 de Mayo de 2013, de: http://www.sice.oas.org/int_prop/nat_leg/ecuador/L320a.asp [5] ACUERDO No 039-CG. Normas de Control Interno para las Entidades, Organismos del Sector Pblico y Personas Jurdicas de Derecho Privado que Dispongan de Recursos Pblicos.