derecho informatico
Páginas: 46 (11265 palabras)
Publicado: 22 de agosto de 2014
ARTÍCULO DE
DIVULGACIÓN
EL DERECHO INFORMÁTICO Y
LA GESTIÓN DE LA SEGURIDAD
DE LA INFORMACIÓN
UNA PERSPECTIVA CON BASE EN LA
NORMA ISO 27 001
Arean Hernando Velasco Melo*
* Abogado de la Universidad del Norte de Barranquilla. Magíster en Informática y
Derecho de la Universidad Complutense de Madrid (España). Especialista en Regulación
y Gestión de las Telecomunicaciones de laUniversidad Externado de Colombia. Estudios
de Negociación Avanzada en Harvard Law School. Estudios de Propiedad Intelectual
en la OMPI. Asesor y consultor en temas de Derecho de Tecnologías de la Información
y las Comunicaciones y en Seguridad de la Información. Miembro de la firma Velasco,
Calle & D´Alleman. Abogados. www.iustic.net
REVISTA DE DERECHO
Nº 29, Barranquilla, 2008
ISSN: 0121-8697333
Resumen
Este artículo pretende informar sobre la existencia y diversas modalidades
que incluye el Derecho informático y crear conciencia acerca de la
posición que deben tomar los diversos actores económicos en la era de
la información para asegurar una adecuada política de seguridad de la
información que, ante la falta de una legislación nacional sobre el tema,
debe basarse en losestándares internacionales, el derecho comparado
y autonomía de la voluntad. La metodología empleada para explicar
las diversas áreas de impacto es la seguida por la norma ISO 27001 en
el dominio que hace referencia al cumplimiento y que comprende: La
protección de datos personales; la contratación de bienes informáticos
y telemáticos; el derecho laboral y prestación de servicios, respectode la regulación de aspectos tecnológicos; los servicios de comercio
electrónico; la propiedad intelectual, y el tratamiento de los incidentes
informáticos.
Palabras claves: TIC’s, información, seguridad, derecho informático.
Abstract
This article seeks to provide information about the existence and
various disciplines of Information Technology Law and to create
awareness about theposition to be taken by the various economic
players in the information age to ensure an adequate information
security policy that, in the absence of a national regulation on the
matter, has to be based on international standards, comparative
law and the autonomy of will. The methodology employed to
explain the various areas of impact is that of the ISO 27001 standard
in its domain aboutCompliance which includes: The protection
of personal data, the contracting of IT goods and computer data
transmission; labor law and provision of services, regarding the
regulation of technological aspects; electronic commerce services;
intellectual property rights, and the treatment of IT incidents.
Key words: TIC’s, information, security, Information &
Communications Technology Law.
Fecha derecepción: 10 de sep 07
Fecha de aceptación: 29 de oct 07
334
revista de derecho, universidad del norte, 29: 333-366, 2008
el derecho informático y la gestión de la seguridad de la información
Una perspectiva con base en la Norma ISO 27 001
INTRODUCCIÓN
El impacto de las Tecnologías de la Información y las Comunicaciones
–TIC– no es ajeno al Derecho, por el contrario, cada día losavances de
la tecnología imponen mayores retos a los operadores jurídicos, a los
cuales hay que responder desde la legislación nacional –si ésta existe –,
la legislación internacional, el derecho comparado, la autonomía de la
voluntad privada, las mejores prácticas existentes en la industria y las
normas que permitan dar un tratamiento uniforme a problemáticas
que experimentan lasorganizaciones, cualquiera que sea la latitud en
que estén ubicadas.
Para enfrentar de manera adecuada los retos que las TIC plantean al
Derecho se requiere como punto de partida por el operador jurídico, la
comprensión de los aspectos tecnológicos que, desde la informática, las
telecomunicaciones y la convergencia, están presentes en el tráfico de
bienes y servicios, así como en la e-conomía, pues...
DIVULGACIÓN
EL DERECHO INFORMÁTICO Y
LA GESTIÓN DE LA SEGURIDAD
DE LA INFORMACIÓN
UNA PERSPECTIVA CON BASE EN LA
NORMA ISO 27 001
Arean Hernando Velasco Melo*
* Abogado de la Universidad del Norte de Barranquilla. Magíster en Informática y
Derecho de la Universidad Complutense de Madrid (España). Especialista en Regulación
y Gestión de las Telecomunicaciones de laUniversidad Externado de Colombia. Estudios
de Negociación Avanzada en Harvard Law School. Estudios de Propiedad Intelectual
en la OMPI. Asesor y consultor en temas de Derecho de Tecnologías de la Información
y las Comunicaciones y en Seguridad de la Información. Miembro de la firma Velasco,
Calle & D´Alleman. Abogados. www.iustic.net
REVISTA DE DERECHO
Nº 29, Barranquilla, 2008
ISSN: 0121-8697333
Resumen
Este artículo pretende informar sobre la existencia y diversas modalidades
que incluye el Derecho informático y crear conciencia acerca de la
posición que deben tomar los diversos actores económicos en la era de
la información para asegurar una adecuada política de seguridad de la
información que, ante la falta de una legislación nacional sobre el tema,
debe basarse en losestándares internacionales, el derecho comparado
y autonomía de la voluntad. La metodología empleada para explicar
las diversas áreas de impacto es la seguida por la norma ISO 27001 en
el dominio que hace referencia al cumplimiento y que comprende: La
protección de datos personales; la contratación de bienes informáticos
y telemáticos; el derecho laboral y prestación de servicios, respectode la regulación de aspectos tecnológicos; los servicios de comercio
electrónico; la propiedad intelectual, y el tratamiento de los incidentes
informáticos.
Palabras claves: TIC’s, información, seguridad, derecho informático.
Abstract
This article seeks to provide information about the existence and
various disciplines of Information Technology Law and to create
awareness about theposition to be taken by the various economic
players in the information age to ensure an adequate information
security policy that, in the absence of a national regulation on the
matter, has to be based on international standards, comparative
law and the autonomy of will. The methodology employed to
explain the various areas of impact is that of the ISO 27001 standard
in its domain aboutCompliance which includes: The protection
of personal data, the contracting of IT goods and computer data
transmission; labor law and provision of services, regarding the
regulation of technological aspects; electronic commerce services;
intellectual property rights, and the treatment of IT incidents.
Key words: TIC’s, information, security, Information &
Communications Technology Law.
Fecha derecepción: 10 de sep 07
Fecha de aceptación: 29 de oct 07
334
revista de derecho, universidad del norte, 29: 333-366, 2008
el derecho informático y la gestión de la seguridad de la información
Una perspectiva con base en la Norma ISO 27 001
INTRODUCCIÓN
El impacto de las Tecnologías de la Información y las Comunicaciones
–TIC– no es ajeno al Derecho, por el contrario, cada día losavances de
la tecnología imponen mayores retos a los operadores jurídicos, a los
cuales hay que responder desde la legislación nacional –si ésta existe –,
la legislación internacional, el derecho comparado, la autonomía de la
voluntad privada, las mejores prácticas existentes en la industria y las
normas que permitan dar un tratamiento uniforme a problemáticas
que experimentan lasorganizaciones, cualquiera que sea la latitud en
que estén ubicadas.
Para enfrentar de manera adecuada los retos que las TIC plantean al
Derecho se requiere como punto de partida por el operador jurídico, la
comprensión de los aspectos tecnológicos que, desde la informática, las
telecomunicaciones y la convergencia, están presentes en el tráfico de
bienes y servicios, así como en la e-conomía, pues...
Leer documento completo
Regístrate para leer el documento completo.