Actividad 2. LO VIRTUAL BAJO LA MIRADA DEL DERECHO

Según Villafranca D. (2002): “Las bases legales no son más que leyes que sustentan de forma legal el desarrollo del proyecto” explica que las bases legales “son leyes, reglamentos y normas necesarias en algunas investigaciones cuyo tema así lo amerite”. Es decir, son las bases legales que justifican y respaldan la legalidad del proyecto. 

Constitución de la República Bolivariana de Venezuela. Gaceta Oficial Extraordinaria   N° 36.860 de fecha 30 de diciembre de 1.999

Artículo 108: Los medios de comunicación social, públicos y privados, deben contribuir a la formación ciudadana. El Estado garantizará servicios públicos de radio, televisión y redes de bibliotecas y de informática, con el fin de permitir el acceso universal a la información. Los centros educativos deben incorporar el conocimiento y aplicación de las nuevas tecnologías, de sus innovaciones, según los requisitos que establezca la ley.

Artículo 110: El Estado reconocerá el interés público de la ciencia, la tecnología, el conocimiento, la innovación y sus aplicaciones y los servicios de información necesarios por ser instrumentos fundamentales para el desarrollo económico, social y político del país, así como para la seguridad y soberanía nacional. Para el fomento y desarrollo de esas actividades, el Estado destinará recursos suficientes y creará el sistema nacional de ciencia y tecnología de acuerdo con la ley. El sector privado deberá aportar recursos para las mismas. El Estado garantizará el cumplimiento de los principios éticos y legales que deben regir las actividades de investigación científica, humanística y tecnológica. La ley determinará los modos y medios para dar cumplimiento a esta garantía.

De esta manera, en el artículo se plantea el interés del Estado en impulsar y garantizar el avance de la ciencia y tecnología, a través de programas que promuevan dichas actividades, con la necesidad de adaptarse a los continuos cambios que se presentan en la sociedad a fin de obtener el desarrollo de la nación. 

           LEY ORGÁNICA DE LA ADMINISTRACIÓN PÚBLICA – DECRETO 6.217

Título VI De la Participación Social en la Gestión Pública

Obligación de Informar a la Población

Artículo 141. La Administración Pública deberá establecer sistemas que suministren a la población la más amplia, oportuna y veraz información sobre sus actividades, con el fin de ejercer el control social sobre la gestión pública. Cualquier persona puede solicitar de los órganos y entes de la Administración Pública la información que considere necesaria para el ejercicio del control social sobre la actividad de éstos de conformidad y con las excepciones establecidas en la legislación vigente. Obligación de Información a las Personas

Artículo 142. Todos los órganos y entes de la Administración Pública mantendrán permanentemente actualizado y a disposición de las personas, en las unidades de información correspondientes, el esquema de su organización y la de los órganos dependientes o entes adscritos, así como guías informativas sobre los procedimientos administrativos, servicios y prestaciones aplicables en el ámbito de su competencia.

Ley Orgánica de la Controlaría General de la Repúblicay del Sistema Nacional de Control Fiscal

Capítulo II Del Control Interno

Artículo 35. El Control Interno es un sistema que comprende el plan de organización, las políticas, normas, así como los métodos y procedimientos adoptados dentro de un ente u organismo sujeto a esta Ley, para salvaguardar sus recursos, verificar la exactitud y veracidad de su información financiera y administrativa, promover la eficiencia, economía y calidad en sus operaciones, estimular la observancia de las políticas prescritas y lograr el cumplimiento de su misión, objetivos y metas.

Ley Especial contra los Delitos Informáticos. Asamblea Nacional de la República Bolivariana de Venezuela. Gaceta Oficial N° 37.313, de fecha 30-10-2001

Título II.  De los delitos

Capítulo I. De los delitos contra los sistemas que utilizan tecnologías de información.

Artículo 6. Acceso indebido. Toda persona que sin la debida autorización o excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice tecnologías de información, será penado con prisión de uno a cinco años y multa de diez a cincuenta unidades tributarias.

Artículo 7.Sabotaje o daño a sistemas. Todo aquel que con intención destruya, dañe, modifique o realice cualquier acto que altere el funcionamiento o inutilice un sistema que utilice tecnologías de información o cualesquiera de los componentes que lo conforman, será penado con prisión de cuatro a ocho años y multa de cuatrocientas a ochocientas unidades tributarias. Incurrirá en la misma pena quien destruya, dañe, modifique o inutilice la data o la información contenida en cualquier sistema que utilice tecnologías de información o en cualquiera de sus componentes. La pena será de cinco a diez años de prisión y multa de quinientas a mil unidades tributarias, si los efectos indicados en el presente artículo se realizaren mediante la creación, introducción o transmisión intencional, por cualquier medio, de un virus o programa análogo.

Artículo 8. Favorecimiento culposo del sabotaje o daño. Si el delito previsto en el artículo anterior se cometiere por imprudencia, negligencia, impericia o inobservancia de las normas establecidas, se aplicará la pena correspondiente según el caso, con una reducción entre la mitad y dos tercios.

Artículo 9. Acceso indebido o sabotaje a sistemas protegidos. Las penas previstas en los artículos anteriores se aumentarán entre una tercera parte y la mitad, cuando los hechos allí previstos o sus efectos recaigan sobre cualesquiera de los componentes de un sistema que utilice tecnologías de información protegido por medidas de seguridad, que esté destinado a funciones públicas o que contenga información personal o patrimonial de personas naturales o jurídicas.

Artículo 10. Posesión de equipos o prestación de servicios de sabotaje. Quien importe, fabrique, distribuya, venda o utilice equipos, dispositivos o programas, con el propósito de destinarlos a vulnerar o eliminar la seguridad de cualquier sistema que utilice tecnologías de información; o el que ofrezca o preste servicios destinados a cumplir los mismos fines, será penado con prisión de tres a seis años y multa de trescientas a seiscientas unidades tributarias.

Artículo 11. Espionaje informático. Toda persona que indebidamente obtenga, revele o difunda la data o información contenidas en un sistema que utilice tecnologías de información o en cualesquiera de sus componentes, será penada con prisión de tres a seis años y multa de trescientas a seiscientas unidades tributarias. La pena se aumentará de un tercio a la mitad, si el delito previsto en el presente artículo se cometiere con el fin de obtener algún tipo de beneficio para sí o para otro. El aumento será de la mitad a dos tercios, si se pusiere en peligro la seguridad del Estado, la confiabilidad de la operación de las instituciones afectadas o resultare algún daño para las personas naturales o jurídicas, como consecuencia de la revelación de las informaciones de carácter reservado.

Artículo 12. Falsificación de documentos. Quien, a través de cualquier medio, cree, modifique o elimine un documento que se encuentre incorporado a un sistema que utilice tecnologías de información; o cree, modifique o elimine datos del mismo; o incorpore a dicho sistema un documento inexistente, será penado con prisión de tres a seis años y multa de trescientas a seiscientas unidades tributarias. Cuando el agente hubiere actuado con el fin de procurar para sí o para otro algún tipo de beneficio, la pena se aumentará entre un tercio y la mitad. El aumento será de la mitad a dos tercios si del hecho resultare un perjuicio para otro.

             Capítulo II De los Delitos Contra la Propiedad

Artículo 13. Hurto: Quien, a través del uso de tecnologías de información, acceda, intercepte, interfiera, manipule o use de cualquier forma un sistema o medio de comunicación para apoderarse de bienes o valores tangibles o intangibles de carácter patrimonial sustraendos a su tenedor, con el fin de procurarse un provecho económico para sí o para otro, será sancionado con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias.

Artículo 14. Fraude: Todo aquel que, a través del uso indebido de tecnologías de información, valiéndose de cualquier manipulación en sistemas o cualquiera de sus componentes, o en la data o información en ellos contenida, consiga insertar instrucciones falsas o fraudulentas, que produzcan un resultado que permita obtener un provecho injusto en perjuicio ajeno, será penado con prisión de tres a siete años y multa de trescientas a setecientas unidades tributarias.

Artículo 15.  Obtención indebida de bienes o servicios: Quien, sin autorización para portarlos, utilice una tarjeta inteligente ajena o instrumento destinado a los mismos fines, o el que utilice indebidamente tecnologías de información para requerir la obtención de cualquier efecto, bien o servicio; o para proveer su pago sin erogar o asumir el compromiso de pago de la contraprestación debida, será castigado con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias.

Artículo 16. Manejo fraudulento de tarjetas inteligentes o instrumentos análogos: Toda persona que por cualquier medio cree, capture, grabe, copie, altere, duplique o elimine la data o información contenidas en una tarjeta inteligente o en cualquier instrumento destinado a los mismos fines; o la persona que, mediante cualquier uso indebido de tecnologías de información, cree, capture, duplique o altere la data o información en un sistema, con el objeto de incorporar usuarios, cuentas, registros o consumos inexistentes o modifique la cuantía de éstos, será penada con prisión de cinco a diez años y multa de quinientas a mil unidades tributarias. En la misma pena incurrirá quien, sin haber tomado parte en los hechos anteriores, adquiera, comercialice, posea, distribuya, venda o realice cualquier tipo de intermediación de tarjetas inteligentes o instrumentos destinados al mismo fin, o de la data o información contenidas en ellos o en un sistema.

Artículo 17. Apropiación de tarjetas inteligentes o instrumentos análogos: Quien se apropie de una tarjeta inteligente o instrumento destinado a los mismos fines, que se haya perdido, extraviado o que haya sido entregado por equivocación, con el fin de retenerlo, usarlo, venderlo o transferirlo a una persona distinta del usuario autorizado o entidad emisora, será penado con prisión de uno a cinco años y multa de diez a cincuenta unidades tributarias. La misma pena se impondrá a quien adquiera o reciba la tarjeta o instrumento a que se refiere el presente artículo.

Artículo 18. Provisión indebida de bienes o servicios. Todo aquel que, a sabiendas de que una tarjeta inteligente o instrumento destinado a los mismos fines, se encuentra vencido, revocado; se haya indebidamente obtenido, retenido, falsificado, alterado; provea a quien los presente de dinero, efectos, bienes o servicios, o cualquier otra cosa de valor económico será penado con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias.

Artículo 19. Posesión de equipo para falsificaciones: Todo aquel que sin estar debidamente autorizado para emitir, fabricar o distribuir tarjetas inteligentes o instrumentos análogos, reciba, adquiera, posea, transfiera, comercialice, distribuya, venda, controle o custodie cualquier equipo de fabricación de tarjetas inteligentes o de instrumentos destinados a los mismos fines, o cualquier equipo o componente que capture, grabe, copie o transmita la data o información de dichas tarjetas o instrumentos, será penado con prisión de tres a seis años y multa de trescientas a seiscientas unidades tributarias.

Capítulo III

De los Delitos Contra la Privacidad de lasPersonas y de las Comunicaciones

Artículo 20. Violación de la privacidad de la data o información de carácter personal. Toda persona que intencionalmente se apodere, utilice, modifique o elimine por cualquier medio, sin el consentimiento de su dueño, la data o información personales de otro o sobre las cuales tenga interés legítimo, que estén incorporadas en un computador o sistema que utilice tecnologías de información, será penada con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias. La pena se incrementará de un tercio a la mitad si como consecuencia de los hechos anteriores resultare un perjuicio para el titular de la data o información o para un tercero.

Artículo 21. Violación de la privacidad de las comunicaciones: Toda persona que mediante el uso de tecnologías de información acceda, capture, intercepte, interfiera, reproduzca, modifique, desvíe o elimine cualquier mensaje de datos o señal de transmisión o comunicación ajena, será sancionada con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias.

Artículo 22. Revelación indebida de data o información de carácter personal. Quien revele, difunda o ceda, en todo o en parte, los hechos descubiertos, las imágenes, el audio o, en general, la data o información obtenida por alguno de los medios indicados en los artículos 20 y 21, será sancionado con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias. Si la revelación, difusión o cesión se hubieren realizado con un fin de lucro, o si resultare algún perjuicio para otro, la pena se aumentará de un tercio a la mitad.

Ley de Infogobierno. Asamblea Nacional de la República Bolivariana de Venezuela. Fecha: 17 de octubre de 2013, publicada en la Gaceta Oficial N° 40.274.

            Artículo 1. Esta Ley tiene por objeto establecer los principios, bases y lineamientos que rigen el uso de las tecnologías de información en el Poder Público y el Poder Popular, para mejorar la gestión pública y los servicios que se prestan a las personas; impulsando la transparencia del sector público; la participación y el ejercicio pleno del derecho de soberanía; así como, promover el desarrollo de las tecnologías de información libres en el Estado; garantizar la independencia tecnológica; la apropiación social del conocimiento; así como la seguridad y defensa de la Nación. Ámbito de aplicación.

 Artículo 2. Están sometidos a la aplicación de la presente Ley: 1. Los órganos y entes que ejercen el Poder Público Nacional. 2. Los órganos y entes que ejercen el Poder Público Estadal. 3. Los órganos y entes que ejercen el Poder Público en los distritos metropolitanos. 4. Los órganos y entes que ejercen el Poder Público Municipal y en las demás entidades locales previstas en la Ley Orgánica del Poder Público Municipal. 5. Los órganos y entes que ejercen el Poder Público en las dependencias federales. 6. Los institutos públicos nacionales, estadales, de los distritos metropolitanos y municipales. 7. El Banco Central de Venezuela. 8. Las universidades públicas, así como cualquier otra institución del sector universitario de naturaleza pública. 9. Las demás personas de derecho público nacionales, estadales, distritales y municipales. 10. Las sociedades de cualquier naturaleza, las fundaciones, empresas, asociaciones civiles y las 1demás creadas con fondos públicos o dirigidas por las personas a las que se refiere este artículo, en las que ellas designen sus autoridades, o cuando los aportes presupuestarios o contribuciones en un ejercicio efectuados por las personas referidas en el presente artículo representen el cincuenta o más de su presupuesto. 11. Las organizaciones y expresiones organizativas del Poder Popular. 12. Las personas naturales o jurídicas, en cuanto les sea aplicable, en los términos establecidos en esta Ley. 13. Las demás que establezca la Ley. Finalidad de la ley

Artículo 3. Esta Ley tiene como fines: 1. Facilitar el establecimiento de relaciones entre el Poder Público y las personas a través de las tecnologías de información. 2. Establecer las condiciones necesarias y oportunas que propicien la mejora continua de los servicios que el Poder Público presta a las personas, contribuyendo así en la efectividad, eficiencia y eficacia en la prestación de los servicios públicos. 3. Universalizar el acceso de las personas a las tecnologías de información libres y garantizar su apropiación para beneficio de la sociedad. 4. Garantizar el ejercicio de los derechos y el cumplimiento de los deberes de las personas, a través de las tecnologías de información. 5. Promover el empoderamiento del Poder Popular a través de la generación de medios de participación y organización de las personas, haciendo uso de las tecnologías de información. 6. Garantizar la transparencia de la gestión pública, facilitando el acceso de las personas a la información pública. 7. Apoyar el fortalecimiento de la democracia participativa y protagónica en la gestión pública y el ejercicio de la controlaría social. 8. Contribuir en los modos de organización y funcionamiento del Poder Público, apoyando la simplificación de los trámites y procedimientos administrativos que éstos realizan. 9. Establecer los principios para la normalización y estandarización en el uso de las tecnologías de información, a los sujetos sometidos a la aplicación de esta Ley. 10. Promover la adquisición, desarrollo, investigación, creación, diseño, formación, socialización, uso e implementación de las tecnologías de información libres a los sujetos sometidos a la aplicación de esta Ley. 11. Establecer las bases para el Sistema Nacional de Protección y Seguridad de la Información, en los términos establecidos en la presente Ley y por otros instrumentos legales que regulen la materia. 12. Fomentar la independencia tecnológica y con ello fortalecer el ejercicio de la soberanía nacional, sobre la base del conocimiento y uso de las tecnologías de información libres en el Estado.

Interés público y carácter estratégico

Artículo 4. Son de interés público y estratégico las tecnologías de información, en especial las tecnologías de información libres, como instrumento para garantizar la efectividad, transparencia, eficacia y eficiencia de la gestión pública; profundizar la participación de la ciudadanía en los asuntos públicos; el empoderamiento del Poder Popular y contribuir corresponsablemente en la consolidación de la seguridad, defensa y soberanía nacional

Definiciones.

Artículo 5: A los efectos de la presente ley, se entenderá por:

15. Seguridad de la información: Condición que resulta del establecimiento y mantenimiento de medios de protección, que garanticen un estado de inviolabilidad de influencias o de actos hostiles específicos que puedan propiciar el acceso a la información no autorizada, o que afecten la operatividad de las funciones de un sistema de computación, bajo los principios de confidencialidad, integridad, privacidad y disponibilidad de la información.

 ANTEPROYECTO DE LEY CONSTITUCIONAL DEL CIBERESPACIO DE LA REPÚBLICA BOLIVARIANA DE VENEZUELA

Definiciones. Artículo 4. A efectos de la presente ley, se entenderá por: 

Tecnología de Información y Comunicación (TIC): Tecnologías destinadas a la aplicación, análisis, estudio y procesamiento en forma automática de datos ​ e información.  

Interés y Orden Público  

Artículo 5: El Ciberespacio de la República Bolivariana de Venezuela es de interés público y estratégico para la Defensa Integral de la Nación, las disposiciones de la presente ley son de orden público, por lo que el Estado desarrollará políticas de seguridad, reglamentos, administración y control en su acceso y uso, para asegurar el bien común, la soberanía y la institucionalidad en beneficio de la Nación.  Innovación y Aplicación de las Tecnologías de Información 

Artículo 6: El Estado a través de la autoridad competente, fomentará el desarrollo y aplicación de tecnologías innovadoras relacionadas con el Ciberespacio de la República Bolivariana de Venezuela, dando prioridad a la independencia tecnológica del país. La implementación de tecnologías de información en el Ciberespacio venezolano se realizará de acuerdo a las leyes especiales vigentes que aplicables.

Estado como garante de la Ciberseguridad.  

Artículo 11: El Estado a través de los órganos del Poder Público, las personas naturales y jurídicas y usuarios debe ejecutar las acciones de carácter preventivo que tengan por objeto asegurar el uso de las redes preservar la confidencialidad, integridad, disponibilidad, autenticidad y no repudio, para garantizar el acceso y uso seguro del Ciberespacio, de acuerdo con el objeto de esta Ley.  La presente ley creará el órgano con competencia en materia del Ciberespacio de la República Bolivariana de Venezuela, el cual proporcionará apoyo técnico coordinado con el ente competente en formulación y ejecución de las políticas públicas destinada a contrarrestar el odio, fortalecer la convivencia pacífica y tolerancia en el país y salvaguardar la seguridad de la Nación.  Seguridad en el Ciberespacio de la República Bolivariana de Venezuela 

Artículo 12: El órgano competente en materia del Ciberespacio de la República Bolivariana de Venezuela deberá establecer mediante reglamento las directrices para que sean elaboradas e implementadas las políticas, acciones, para la protección del ciberespacio, así como la evaluación de riesgos que éste realice sobre los elementos que lo conforman. 

 

 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Principales parámetros básicos de la Seguridad de TIC

Imagen
  Los parámetros básicos de la seguridad de TIC (Tecnologías de la Información y Comunicación) se centran en la protección de la información y los sistemas ante amenazas, y se basan en los principios de confidencialidad, integridad, disponibilidad, autenticación, autorización y no repudio.  Estos principios garantizan que la información sea segura, accesible solo para usuarios autorizados, y que no haya posibilidad de falsificar o negar una acción realizada .   Los principios que se desarrollan a continuación son un conjunto de  protocolos y medidas  destinados a reducir los riesgos ante cualquier problema informático que suceda. También, a detectar y a prevenir posibles amenazas y, lógicamente, a la recuperación del sistema en el caso de que se produzca algún fallo o incidencia. La aplicación de estos principios será la mayor salvaguarda con la que contarás para proteger a tu compañía ante cualquier eventual ciberataque. Confidencialidad    ...
Leer más

¿Qué es un Sistema de Gestión de la Seguridad?

Imagen
       Sistema de Gestión de la Seguridad de TIC      En el mundo actual, donde la mayoría de los procesos están relacionados directamente con las nuevas tecnologías de la información y la comunicación, la seguridad se ha convertido en un asunto clave.         Debido al gran flujo de información que se genera día a día y que circula por la red de manera automática, cada vez son más las empresas que se preocupan por mantener sus datos a salvo e implementar todas las medidas necesarias para lograrlo. ¿Qué es un SGSI?        Los Sistemas de Gestión de Seguridad Informática son básicamente una  reunión de políticas que se aplican para la administración de la información .      Este término viene del inglés Information Security Management System (ISMS), y se utilizó por el sistema ISO/IEC 27001, que es la norma estandarizada internacional que fue aprobada en oc...
Leer más

Actividad 4. NORMA COBIT 5.0

Imagen
    COBIT 5, es un marco de referencia para la gobernanza y gestión de la tecnología de la información (TI) que proporciona un enfoque integral para ayudar a las organizaciones a alcanzar sus objetivos estratégicos. A continuación, se presenta un análisis detallado de sus características, beneficios, limitaciones y su aplicación en las organizaciones. Se caracteriza por: 1) Principales Enfoque en Gobernanza y Gestión : COBIT 5 integra la gobernanza y la gestión de TI, asegurando que las decisiones sobre TI estén alineadas con los objetivos del negocio 2) Modelo de Procesos : Define un conjunto de procesos que abarcan desde la planificación y organización hasta la entrega y soporte, así como la supervisión y evaluación. 3) Marco de Buenas Prácticas: Proporciona un conjunto de buenas prácticas y directrices que pueden ser adaptadas a...
Leer más