INTRODUCCIÓN

Las herramientas informáticas brindad un gran aporte al desarrollo de la humanidad, que con el pasar del tiempo son cada vez más evolucionadas y con un fin específico, brindando múltiples soluciones a  empresas u organizaciones y demás usuarios informáticos que de una u otra forma las utilizan en su diario vivir, por esta razón es de vital importancia hacer un buen uso de estas herramientas informáticas, para esto hay que conocer cuáles son los tipos de riesgos que se presentan a la hora de hacer uso de la tecnología de las telecomunicaciones y sistemas informáticos en cualquier área, y así evitar las diferentes modalidades de delitos informáticos que surgieron a la par con los nuevos avances tecnológicos.

La mayoría de las empresas no tienen en cuenta que sus sistemas de información son vulnerables a cualquier tipo de delito informático, por lo tanto no cuentan con herramientas de prevención para evitar posibles ataques por parte de los mismos empleados de la empresa, o entes externos, con el fin de delinquir y así obtener un beneficio lucrativo, además ignoran la ley que los ampara, es decir carecen de cultura informática como legal.

Es aquí donde el ingeniero de sistemas tiene que reconocer cuál es su objetivo dentro de una organización, saber cuál es la responsabilidad civil y penal que le atañe dentro de su proceso laboral, el aconsejar  a los demás miembros de una organización y gestionar la implantación de nuevos procesos de prevención de delitos informáticos le competen a este, con el fin de dar a conocer a la empresa que hay que velar por el activo más importante dentro de la organización que es la información.

Tanto el ingeniero de sistemas como los demás tratantes de la información tiene que tener suficiente conocimiento de la ley vigente que enmarca los delitos informáticos, para evitar procesos erróneos que se tengan que pagar con sanciones, multas y castigos penales, contar con la asesoría de un abogado especialista en el tema es vital dentro de una organización y esto le compete al departamento gerencial pues es de allí donde se toman todas las decisiones para así poder ejecutarlas en la empresa.

Un punto claro para evitar procesos ilegales dentro de una empresa es la capacitación del personal que interactúa con la información contenida en bases de datos, archivos y demás medios de almacenamiento informático, además la formulación de unas  políticas que enmarquen la prevención de cometer delitos informáticos,  como la norma 27001 en el numeral 1.8 (objeto de estudio en este proyecto) lo estipula para evitar el incumplimiento de las obligaciones legales, estatutarias, de reglamentación relacionadas con seguridad de la información, con respecto a identificar la legislación aplicable, derechos de propiedad intelectual, protección de registros, privacidad y protección de información de datos personales y reglamentación de controles criptográficos.

El conocimiento de la ley es importante para el ingeniero de sistemas y demás tratantes de la información, por ello hay que divulgar toda la parte jurídica vigente dentro de las empresas, que es lo que se pretende con la elaboración de este proyecto.