Legislaciones de Informática
Páginas: 5 (1063 palabras)
Publicado: 21 de octubre de 2015
UNIVERSIDAD NACIONAL
AUTÓNOMA DE HONDURAS
FACULTAD DE INGENIERÍA
INGENIERÍA EN SISTEMAS
AUDITORIA INFORMATICA
LEGISLACIONES DE TI
Alex Dario Flores
Arle Andino Reyes
Edwin M. Paz
Willy R. Osorto
4 de Octubre de 2015
Tarea 2
Realizar por grupo una comparación de las legislaciones en materia de informática
de los diferentes países de la región, se deberá realizar una revisión de los siguientespuntos que se discutirán en clase:
1.
2.
3.
4.
5.
6.
Quien respalda cada normativa.
Estándares en que se basan.
Enfoques temas de mayor interés
Fecha de creación
sectores a quienes van dirigidas
Recomendaciones
7. Cual recomendaría aplicar a un departamento de informática mediano-grande
Objetivo: Cada grupo tenga una idea de las legislaciones aplicadas en cada país de
la región en materia deinformática y puedan formar un criterio en caso que se
necesiten realizar la auditoría basada en alguna en particular.
Panamá
1. ¿Quien respalda cada normativa?
En Panamá quien respalda la gestión del riesgo de la Tecnología de la
Información es la Superintendencia de Bancos, que es el ente oficial en la
República que tiene a su cargo la supervisión bancaria y fiduciaria.
2. ¿En qué estándares sebasan?
Panamá define sus propios estándares para la gestión del riesgo de las TI. Las
cuales de definen en el Capítulo III del ACUERDO No. 003-2012 “Por el cual
se establecen lineamientos para la gestión del riesgo de la tecnología de la
información”.
3. ¿Cuales son los temas de mayor interés en la ley?
La mitigación de “la posibilidad de pérdidas económicas derivadas de un
evento relacionado con lainfraestructura tecnológica, el acceso o el uso de la
tecnología, que afecta el desarrollo de los procesos del negocio o de la gestión
de riesgos del banco, al atentar contra la confidencialidad, integridad,
disponibilidad, eficiencia, confiabilidad, cumplimiento o uso oportuno de la
información”.
(Capítulo I, Artículo 2)
4. ¿Cuál fue su fecha de creación?
22 de Mayo de 2012
5. ¿A qué sectoresva dirigida?
“Las disposiciones del presente Acuerdo se aplicarán a los bancos oficiales, a
los bancos de licencia general y a los bancos de licencia internacional de los
cuales esta Superintendencia sea el supervisor de origen”.
(Capítulo I, Artículo
1)
6. Recomendaciones:
1.
Especificar estándares internacionales para la gestión del Gobierno de
TI(COBIT o ITIL) y las Seguridad de laInformación (ISO 27001).
Costa Rica
1. ¿Quién respalda la normativa?
Las entidades a las cuales son aplicables las disposiciones del reglamento
sobre la gestión de la tecnología de la información, son supervisadas por la
Superintendencia General de Entidades Financieras (“SUGEF”).
2. ¿En qué estándares se basan?
La evaluación de la gestión de TI se basará en el marco conceptual de la
versión 4.0 deCobit®, el reglamento considera los cuatro dominios de Cobit:
Planear y Organizar, Adquirir e Implementar, Entregar y Dar soporte, y
Monitorear y Evaluar.
3. ¿Cuales son los temas de mayor interés en esta ley?
El reglamento se centra en que las entidades de TI se encuentren en una
óptima gestión de la misma, esto se lleva a cabo mediante evaluaciones que
son generadas ya sea por auditores externo, comotambién por la “SUGEF” la
cual da lleva a cabo un proceso de calificación en base a las evaluaciones que
son generadas a las entidades de TI y estas generan retroalimentación a la
Superintendencia.
4. ¿Cúal fue su fecha de creación?
Jueves 12 de marzo de 2009.
5. ¿A qué sectores va dirigidas?
según el reglamento: “Las disposiciones establecidas en este reglamento son
aplicables a las entidadessupervisadas por la Superintendencia General de
entidades Financieras(en adelante la SUGEF)”. Las entidades que son
supervisadas por la SUGEF son de naturaleza financiera, en muchos casos.
6. Recomendaciones:
a. Se deberían considerar otros estándares como ITIL y de la seguridad de
la información (ISO 27001) dado que el reglamento al parecer solo se
centra en la forma de cómo gestionar un área de...
AUTÓNOMA DE HONDURAS
FACULTAD DE INGENIERÍA
INGENIERÍA EN SISTEMAS
AUDITORIA INFORMATICA
LEGISLACIONES DE TI
Alex Dario Flores
Arle Andino Reyes
Edwin M. Paz
Willy R. Osorto
4 de Octubre de 2015
Tarea 2
Realizar por grupo una comparación de las legislaciones en materia de informática
de los diferentes países de la región, se deberá realizar una revisión de los siguientespuntos que se discutirán en clase:
1.
2.
3.
4.
5.
6.
Quien respalda cada normativa.
Estándares en que se basan.
Enfoques temas de mayor interés
Fecha de creación
sectores a quienes van dirigidas
Recomendaciones
7. Cual recomendaría aplicar a un departamento de informática mediano-grande
Objetivo: Cada grupo tenga una idea de las legislaciones aplicadas en cada país de
la región en materia deinformática y puedan formar un criterio en caso que se
necesiten realizar la auditoría basada en alguna en particular.
Panamá
1. ¿Quien respalda cada normativa?
En Panamá quien respalda la gestión del riesgo de la Tecnología de la
Información es la Superintendencia de Bancos, que es el ente oficial en la
República que tiene a su cargo la supervisión bancaria y fiduciaria.
2. ¿En qué estándares sebasan?
Panamá define sus propios estándares para la gestión del riesgo de las TI. Las
cuales de definen en el Capítulo III del ACUERDO No. 003-2012 “Por el cual
se establecen lineamientos para la gestión del riesgo de la tecnología de la
información”.
3. ¿Cuales son los temas de mayor interés en la ley?
La mitigación de “la posibilidad de pérdidas económicas derivadas de un
evento relacionado con lainfraestructura tecnológica, el acceso o el uso de la
tecnología, que afecta el desarrollo de los procesos del negocio o de la gestión
de riesgos del banco, al atentar contra la confidencialidad, integridad,
disponibilidad, eficiencia, confiabilidad, cumplimiento o uso oportuno de la
información”.
(Capítulo I, Artículo 2)
4. ¿Cuál fue su fecha de creación?
22 de Mayo de 2012
5. ¿A qué sectoresva dirigida?
“Las disposiciones del presente Acuerdo se aplicarán a los bancos oficiales, a
los bancos de licencia general y a los bancos de licencia internacional de los
cuales esta Superintendencia sea el supervisor de origen”.
(Capítulo I, Artículo
1)
6. Recomendaciones:
1.
Especificar estándares internacionales para la gestión del Gobierno de
TI(COBIT o ITIL) y las Seguridad de laInformación (ISO 27001).
Costa Rica
1. ¿Quién respalda la normativa?
Las entidades a las cuales son aplicables las disposiciones del reglamento
sobre la gestión de la tecnología de la información, son supervisadas por la
Superintendencia General de Entidades Financieras (“SUGEF”).
2. ¿En qué estándares se basan?
La evaluación de la gestión de TI se basará en el marco conceptual de la
versión 4.0 deCobit®, el reglamento considera los cuatro dominios de Cobit:
Planear y Organizar, Adquirir e Implementar, Entregar y Dar soporte, y
Monitorear y Evaluar.
3. ¿Cuales son los temas de mayor interés en esta ley?
El reglamento se centra en que las entidades de TI se encuentren en una
óptima gestión de la misma, esto se lleva a cabo mediante evaluaciones que
son generadas ya sea por auditores externo, comotambién por la “SUGEF” la
cual da lleva a cabo un proceso de calificación en base a las evaluaciones que
son generadas a las entidades de TI y estas generan retroalimentación a la
Superintendencia.
4. ¿Cúal fue su fecha de creación?
Jueves 12 de marzo de 2009.
5. ¿A qué sectores va dirigidas?
según el reglamento: “Las disposiciones establecidas en este reglamento son
aplicables a las entidadessupervisadas por la Superintendencia General de
entidades Financieras(en adelante la SUGEF)”. Las entidades que son
supervisadas por la SUGEF son de naturaleza financiera, en muchos casos.
6. Recomendaciones:
a. Se deberían considerar otros estándares como ITIL y de la seguridad de
la información (ISO 27001) dado que el reglamento al parecer solo se
centra en la forma de cómo gestionar un área de...
Leer documento completo
Regístrate para leer el documento completo.