Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + tecnología especializada

Conocer Regulación SGSI

Nuestros ethical hackers ayudan a identificar la legislación colombiana aplicable a la seguridad de la información en las organizaciones. Al conocer estas normas es posible crear un marco de referencia que permita mejorar la protección de los datos sensibles en la empresa.

Necesidad

  1. Identificar el conjunto de normas, leyes y regulación asociadas a la seguridad de la información en organizaciones de diferentes sectores.

  2. Contar con un consolidado de normas de seguridad de la información que sirva como referente en el marco de la implementación de un SGSI.

Contexto

A continuación se describe las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se requiere identificar la normativa vigente en seguridad de la información aplicable para una organización particular.

  2. Se requiere dar cumplimiento a requisitos del numeral A.15 de la norma internacional de gestión ISO 27001:2005.

Solución

Normativa aplicable a cualquier organización:

  1. Ley de comercio electrónico, ley 527 de 1999 [1]:

    • Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

    • Secciones a tener en cuenta en el ámbito de la seguridad de la información: Toda la ley.

    • Reseña: Establece lo que son mensajes de datos y cómo estos (bajo ciertas condiciones) pueden ser usados como pruebas ante instancias judiciales. Establece algunas condiciones para el comercio electrónico en materia de transporte de mercancías. Reglamenta el uso de firmas y certificados digitales.

  2. Código penal colombiano, ley 599 de 2000 [2]:

    • Secciones a tener en cuenta en el ámbito de la seguridad de la información:

      • TITULO III DELITOS CONTRA LA LIBERTAD INDIVIDUAL Y OTRAS GARANTÍAS:

        1. Capítulo 6o: delitos contra la inviolabilidad de habitación o sitio de trabajo.

        2. Capítulo 7o: de la violación a la intimidad, reserva e interceptación de comunicaciones.

      • TITULO VII DELITOS CONTRA EL PATRIMONIO ECONOMICO:

        1. Capítulo 1o: del hurto.

        2. Capítulo 3o: de la estafa.

        3. Capítulo 8o: del daño.

      • TITULO VII BIS DE LA PROTECCIÓN DE LA INFORMACIÓN Y DE LOS DATOS:

        1. Adicionado por el art. 1, Ley 1273 de 2009.

      • TITULO VIII DE LOS DELITOS CONTRA LOS DERECHOS DE AUTOR: Capítulo Único.

    • Reseña: Define las conductas punibles en el estado Colombiano, las conductas punibles que pueden asociarse a la seguridad de la información (títulos y capítulos) se nombran en el párrafo anterior.

  3. Delito informático, ley 1273 de 2009 [3]:

    • Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

    • Secciones a tener en cuenta en el ámbito de la seguridad de la información: Toda la ley.

    • Reseña: Esta ley modifica el código penal y define las conductas consideradas como delitos informáticos.

  4. Habeas data, ley 1266 de 2008 [4]:

    • Por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial y de servicios y la proveniente de terceros países y se dictan otras disposiciones.

    • Secciones a tener en cuenta en el ámbito de la seguridad de la información: Toda la ley.

    • Reseña: Define y regula el manejo de información personal, el ámbito de aplicación de la ley no sólo tiene alcance en el ámbito de entidades financieras, sino para otras, por ejemplo: todas aquellas organizaciones que suministren información (reporte) a bases de datos como las centrales de riesgo.

  5. Otras normas relacionadas:

    • Comercio Electrónico y Firmas Digitales.

    • Decreto 1747 de 2000.

    • Resolución 26930 de 2000.

    • Derechos de autor, La Ley 23 de 1982.

    • Código de ética, ley 23 de 1981 (sector salud).

    • Manejo de historia, resolución 1995 de 1999.

    • Requerimientos mínimos de seguridad y calidad en el manejo de información, circular externa 052 de 2007 de la superintendencia financiera.

    • Protección de los Derechos de los Usuarios de los Servicios de Comunicaciones, resolución 3066 de 2011.

    • Revisión de derechos de autor, ley 603 de 2000.

    • Tecnologías de información y comunicaciones, ley 1341 de 2009.



Haz un comentario

Estado de los servicios - Términos de Uso