Cumplimiento De Contrato Iso 9001
Páginas: 5 (1154 palabras)
Publicado: 22 de noviembre de 2012
CUMPLIMIENTO
Cumplimiento de requisitos legales
OBJETIVO
Impedir infracciones y violaciones de las leyes del derecho civil y penal; de las obligaciones establecidas por leyes, estatutos, normas, reglamentos o contratos; y de los requisitos de seguridad. El diseño, operación, uso y administración de los sistemas de información pueden estar sujetos a requisitos de seguridad legal, normativa ycontractual. Se debe procurar asesoramiento sobre requisitos legales específicos por parte de los asesores jurídicos de la organización, o de abogados convenientemente calificados.
Identificación de la legislación aplicable
Se deben definir y documentar claramente todos los requisitos legales, normativos y contractuales pertinentes para cada sistema de información. Del mismo modo debendefinirse y documentarse los controles específicos y las responsabilidades individuales para cumplir con dichos requisitos.
Derechos de propiedad intelectual o Derechos de autor
Debemos implementar procedimientos adecuados para garantizar el cumplimiento de las restricciones legales al uso del material respecto del cual puedan existir derechos de propiedad intelectual, como derecho de propiedadintelectual, derechos de diseño o marcas registradas. La infracción de derechos de autor puede tener como resultado acciones legales que podrían derivar en demandas penales.
Derecho de propiedad intelectual del software
Los productos de software que constituyan propiedad de la UTSJR se suministran normalmente bajo un acuerdo de licencia que limita el uso de los productos a máquinas específicas y puedelimitar la copia a la creación de copias de resguardo solamente. Se deben considerar los siguientes controles:
* La publicación de una política de cumplimiento del derecho de propiedad intelectual de software que defina el uso legal de productos de información y de software.
* Estándares para el procedimiento de adquisición de productos de software.
* Mantenimiento de pruebas yevidencias de propiedad de licencias, discos maestros, manuales, etc.
* Implementación de controles para garantizar que no se exceda el número máximo permitido de usuarios.
* Comprobaciones para verificar que sólo se instalan productos con licencia y software autorizado dentro de la Universidad.
* Emisión de una política para el mantenimiento de condiciones adecuadas con respecto a laslicencias.
* Cumplimiento de términos y condiciones con respecto a la obtención de software e información en redes públicas y de todos los departamentos de la Universidad.
Protección de los registros de la organización
Los registros importantes de la organización deben protegerse contra pérdida, destrucción y falsificación. Algunos registros pueden requerir una retención segura para cumplirrequisitos legales o normativos, así como para respaldar actividades esenciales del negocio. Un ejemplo de esto son los registros que pueden requerirse como evidencia de que una organización opera dentro de un determinado marco legal o normativo, o para garantizar una adecuada defensa contra eventuales acciones civiles o penales, o para validar el estado financiero de una organización anteaccionistas, socios y auditores.
El plazo y el contenido de los datos para la retención de información pueden ser establecidos por leyes o normas nacionales. Los registros deben ser clasificados en diferentes tipos.
Se debe considerar la posibilidad de degradación de los medios utilizados para el almacenamiento de los registros. Los procedimientos de almacenamiento y manipulación deben implementarsede acuerdo con las recomendaciones del fabricante.
Si se seleccionan medios de almacenamiento electrónicos, deben incluirse procedimientos para garantizar la capacidad de acceso a los datos (tanto legibilidad de formato como medios) durante todo el período de retención, a fin de salvaguardar los mismos contra eventuales pérdidas ocasionadas por futuros cambios tecnológicos.
Los sistemas de...
Cumplimiento de requisitos legales
OBJETIVO
Impedir infracciones y violaciones de las leyes del derecho civil y penal; de las obligaciones establecidas por leyes, estatutos, normas, reglamentos o contratos; y de los requisitos de seguridad. El diseño, operación, uso y administración de los sistemas de información pueden estar sujetos a requisitos de seguridad legal, normativa ycontractual. Se debe procurar asesoramiento sobre requisitos legales específicos por parte de los asesores jurídicos de la organización, o de abogados convenientemente calificados.
Identificación de la legislación aplicable
Se deben definir y documentar claramente todos los requisitos legales, normativos y contractuales pertinentes para cada sistema de información. Del mismo modo debendefinirse y documentarse los controles específicos y las responsabilidades individuales para cumplir con dichos requisitos.
Derechos de propiedad intelectual o Derechos de autor
Debemos implementar procedimientos adecuados para garantizar el cumplimiento de las restricciones legales al uso del material respecto del cual puedan existir derechos de propiedad intelectual, como derecho de propiedadintelectual, derechos de diseño o marcas registradas. La infracción de derechos de autor puede tener como resultado acciones legales que podrían derivar en demandas penales.
Derecho de propiedad intelectual del software
Los productos de software que constituyan propiedad de la UTSJR se suministran normalmente bajo un acuerdo de licencia que limita el uso de los productos a máquinas específicas y puedelimitar la copia a la creación de copias de resguardo solamente. Se deben considerar los siguientes controles:
* La publicación de una política de cumplimiento del derecho de propiedad intelectual de software que defina el uso legal de productos de información y de software.
* Estándares para el procedimiento de adquisición de productos de software.
* Mantenimiento de pruebas yevidencias de propiedad de licencias, discos maestros, manuales, etc.
* Implementación de controles para garantizar que no se exceda el número máximo permitido de usuarios.
* Comprobaciones para verificar que sólo se instalan productos con licencia y software autorizado dentro de la Universidad.
* Emisión de una política para el mantenimiento de condiciones adecuadas con respecto a laslicencias.
* Cumplimiento de términos y condiciones con respecto a la obtención de software e información en redes públicas y de todos los departamentos de la Universidad.
Protección de los registros de la organización
Los registros importantes de la organización deben protegerse contra pérdida, destrucción y falsificación. Algunos registros pueden requerir una retención segura para cumplirrequisitos legales o normativos, así como para respaldar actividades esenciales del negocio. Un ejemplo de esto son los registros que pueden requerirse como evidencia de que una organización opera dentro de un determinado marco legal o normativo, o para garantizar una adecuada defensa contra eventuales acciones civiles o penales, o para validar el estado financiero de una organización anteaccionistas, socios y auditores.
El plazo y el contenido de los datos para la retención de información pueden ser establecidos por leyes o normas nacionales. Los registros deben ser clasificados en diferentes tipos.
Se debe considerar la posibilidad de degradación de los medios utilizados para el almacenamiento de los registros. Los procedimientos de almacenamiento y manipulación deben implementarsede acuerdo con las recomendaciones del fabricante.
Si se seleccionan medios de almacenamiento electrónicos, deben incluirse procedimientos para garantizar la capacidad de acceso a los datos (tanto legibilidad de formato como medios) durante todo el período de retención, a fin de salvaguardar los mismos contra eventuales pérdidas ocasionadas por futuros cambios tecnológicos.
Los sistemas de...
Leer documento completo
Regístrate para leer el documento completo.