viernes, 5 de febrero de 2016

LEY 1581 DE 2012 – LEY 1266 DE 2008

Los datos obtenidos por entidades colombianas públicas y privadas cuentan  con estas dos Normas, las cuales buscan que los titulares de la información ejerzan su derecho a: conocer, actualizar, rectificar y suprimir los datos personales que reposan en bases de datos y archivos.

Ley 1581 de 2012  
“POR EL CUAL SE DICTAN DISPOSICIONES GENERALES PARA LA PROTECCION DE DATOS PERSONALES”

RESUMEN

La ley de protección de datos personales tiene como objeto, la regulación vigente para la protección del derecho fundamental que tienen todas las personas naturales a autorizar la información personal que es almacenada en bases de datos o archivos, así como su posterior actualización y rectificación. Esta ley se aplica a las bases de datos o archivos que contengan datos personales de personas naturales.

Objeto y ámbito

“ARTíCULO  1. Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías  constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”

Esta Norma define dentro de su ámbito de aplicación que el régimen de protección de datos personales que se establece en la presente Ley no será de aplicación:
“… e)  A las bases de datos y archivos regulados por la Ley 1266 de 2008.”

·       No aplica a bases de datos o archivos que contengan:
o      Información de uso personal o doméstico.
o      Información que tiene por finalidad la seguridad y defensa nacional
o      Información que tiene por finalidad la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo.
o      Información que tiene por finalidad de inteligencia y contrainteligencia.

·       Autorización del titular para el tratamiento de sus datos personales.
o      Debe especificar la finalidad para la cual se busca la obtención de los datos personales, es decir debe ser previa, informada y expresa.
o      La autorización debe permitir su consulta posterior y puede obtenerse por cualquier medio escrito, físico o electrónico.

·       No se requiere autorización del titular.
o      Cuando se trata de datos personales públicos.
o      Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.
o      Cuando se está frente a casos de urgencia médica o sanitaria.
o      Cuando son tratados para para fines históricos, estadísticos o científicos.
o      Cuando el dato se relaciona con información contenida en el registro civil.




"POR LA CUAL SE DICTAN LAS DISPOSICIONES GENERALES DEL HABEAS DATA Y SE REGULA EL MANEJO DE LA INFORMACIÓN CONTENIDA EN BASES DE DATOS PERSONALES, EN ESPECIAL LA FINANCIERA, CREDITICIA, COMERCIAL, DE SERVICIOS Y LA PROVENIENTE DE TERCEROS PAÍSES Y SE DICTAN OTRAS DISPOSICIONES"

EN RESUMEN

La Ley, en su artículo 13, explica que la información de carácter positivo permanecerá de manera indefinida en los bancos de datos de los operadores de información.

Sin embargo, aclara que los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en general aquellos datos referentes a una situación de incumplimiento de obligaciones, se regirán por un término máximo de permanencia; y vencido este tiempo, la información deberá ser retirada de los bancos de datos por el operador, de forma que los usuarios no puedan acceder o consultar dicha información.

El término de permanencia de esta información será de cuatro años, contados a partir de la fecha en que sean pagadas las cuotas vencidas, o sea pagada la obligación vencida.

Objeto y ámbito

Artículo 1. Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política¡ particularmente en relación con la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.



“Artículo 2°. Ámbito de aplicación. La presente ley se aplica a todos los datos de información personal registrados en un banco de datos, sean estos administrados por entidades de naturaleza pública o privada. …”

ACERCAMIENTO: LEY 1581 DE 2012 – LEY 1266 DE 2008

·         Colombia contaba desde el 2008 con la Ley 1266, para la protección de datos personales, la cual hacía énfasis exclusivamente en la protección de datos de carácter financiero y comercial, almacenadas en las centrales de riesgo.
·         La Ley 1581 de 2012 estable el marco general que se aplica a todas las bases de datos de entidades públicas y privadas que almacenen y utilicen datos personales.
·         La ley contempla algunas excepciones: bases de datos que se mantienen en un ámbito doméstico, las de seguridad nacional, las de inteligencia y contrainteligencia, las de contenido periodístico y de censos, así como las reguladas por la Ley 1266 de 2008.
·         La protección de los datos personales debe ceder en algunas ocasiones ante la libertad de expresión, o la protección del orden público.




Publicado por en No hay comentarios:
Etiquetas: ,

viernes, 27 de noviembre de 2015

COBIT - COSO

Como se complementan estos dos marcos internacionales?
COSO
Committee Of Sponsoring Organizations (of the Treadway Commission)

Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objetivo:
  • Establecer una definición común del Control Interno.
  • Con este marco de referencia se prende evaluar cualquier sistema de control y tomar decisiones para mejorarlo.
  • Mejorar el control de las actividades de sus organizaciones.
Es necesario además definir, que es control interno.

CONTROL INTERNO - Definición
Es un proceso efectuado por la Dirección, la alta gerencia y todo el personal de las organizaciones, de tal forma que se proporcione un grado de seguridad razonable en cuanto a la consecución de objetivos, en los niveles de:

  • Eficacia y eficiencia en las operaciones
  • Confiabilidad de la información financiera
  • Cumplimiento de las normas que sean aplicables.
COMPONENTES DEL CONTROL INTERNO

  • Ambiente de control
  • Análisis de riesgo
  • Actividades de control
  • Información y comunicación
  • Monitoreo.

Ahora, revisemos Cobit.

COBIT

COBIT se aplica a los sistemas de información de TI de toda la empresa, lo que incluye hardware, software y telecomunicaciones. Su filosofía define  que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Cobit permite evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, esto es control interno, para asegurar que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.

De acuerdo a estas definiciones con COSO y COBIT evaluamos el control interno!!!.


COSO Y COBIT
- COSO está enfocado a toda la organización y COBIT se centra en el entorno IT.
- La seguridad de la información es un objetivo de COBIT definido en COSO mediante sus componentes.
- Ambos definen políticas, procedimientos y estructuras organizativas para definir su modelo de control interno.

Hay más, muchas más...!


APLICACION DE COSO Y COBIT
En Colombia la aplicación de un Sistema de Control Interno -SCI, en el área financiera se vio plasmada en la Circular Externa 038 y 014 las cuales establecen un marco conceptual y normativo para el SCI como elemento fundamental del gobierno corporativo de las entidades supervisadas y vigiladas, basadas en COSO que contemplan en detalle la noción, contenido y alcance del sistema de control interno.

Si bien la Circular Externa 014 de 2009 esta basada en varios estándares internacionales, y no esta ligada específicamente a alguno, en el mejor de los casos es necesario tener como punto de referencia COBIT e ISO27000 entre otros.

Publicado por en No hay comentarios:
Etiquetas: ,

viernes, 20 de noviembre de 2015

Cobit-Cobertura

COBIT es Integrador

 Es un marco de referencia integrador!, de la gestión y el gobierno de TI. Es se alinea con otros estàndares y marcos de referencia internacionalmente conocidos ISO/IEC 38500, ISO/IEC 3100, TOGAF, PMBOK, ISO/IEC 27000, CMMI, ITIL, entre otros.

Tomado de ISACA



Publicado por en No hay comentarios:
Etiquetas:

jueves, 19 de noviembre de 2015

Objetivo del blog - porque Cobit?

Por que CObit?

En este Blog se pretende mostrar los fundamentos de COBIT® a fin de aborda los beneficios de un sólido marco de gestión de TI y mostrar cómo realizar prácticas de control de TI eficaces, mediante el uso de COBIT® como marco de referencia de mejores prácticas. Desarrollare ejemplos del uso de COBIT®, realizados en diferentes empresas de varios sectores de la economía en las cuales lo utilice, a fin de dejarlos como casos abiertos.

Se pretende mostrar como usar COBIT® de una manera lógica, comprensible y valida de este conocimiento, utilizando un enfoque interactivo.

Publicado por en No hay comentarios:
Etiquetas:

Cobit - Historia

Cobit: Control Objectives for Information and related Technology

Cobit: Gobierno, control y revisión de la información y tecnologías relacionadas.

La historia de Cobit, esta relacionada con ISACA(www.isaca.org).

ISACA inicio en 1967, con un grupo de personas con trabajos similares de auditoría informática, los cuales discutieron la necesidad de tener una fuente centralizada de información y guías en dicho campo. En 1969, el grupo se formalizó, bajo el nombre de Asociación de Auditores de Procesamiento Electrónico de Datos. En 1976 la asociación formó una fundación de educación para llevar a cabo proyectos de investigación de gran escala para expandir los conocimientos y el valor en el campo de gobierno y control de TI, conocida como la Asociación de Auditoría y Control en Sistemas de Información.

Cobit se aplica a todos los sistemas de información de las empresas, incluyendo cualquier dispositivo (computadores personales, mini computadores, dispositivos móviles, entre otros) e incluye ambientes distribuidos. Este proyecto comenzó por primera vez en el año 1995 y fue lanzado en 1996.

Ediciones de Cobit

  • La primera edición de fue en 1996
  • La segunda edicion en 2000
  • La edición on-line estuvo disponible en 2003
  • La cuarta edición en diciembre de 2003
  • La versión 4.1 estuvo disponible desde Mayo de 2007
  • A la fecha ISACA, libero Cobit 5, la nueva evolución de los Objetivos de Control para la Información y la Tecnología relacionada.
Tomado de ISACA, en www.isaca.org/cobit


Cobit permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías informáticas en toda la organización. Cobit enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos de cualquier tipo de negocio.

Publicado por en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)