Gestión De Riesgos Legales: Seguridad Jurídica De Los Proyectos De Los Programas Informáticos
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Gestión De Riesgos Legales: Seguridad Jurídica De Los Proyectos De Los Programas Informáticos as PDF for free.
More details
- Words: 765
- Pages: 4
Loading documents preview...
Asignatura Análisis de Riesgos Informáticos
Datos del alumno
Fecha
Apellidos: Linares Espinosa 29/01/2016 Nombre: Emilio Gamaliel
Gestión de riesgos legales: seguridad jurídica de los proyectos de los programas informáticos En este documento se redactan y analizan los posibles riesgos que puedan surgir al momento de prestar un servicio como empresa y ver las diferentes soluciones de protegerme.
Identificación de riesgos Activos: Maquinas, información y licencias de producto (software) entregadas por los clientes. Amenazas: El manejo de información personal y/o confidencial, la protección de la propiedad intelectual en cuanto a licencias y programas dentro de las maquinas entregadas por el cliente. Controles existentes: Definir tu plan de contingencia o prevención de posibles amenazas. Identificación de vulnerabilidades: Tener conocimiento previo de las posibles problemáticas que puedan afectar a mi empresa, por ejemplo:
No cumplir con lo estipulado en el contrato (no entregar equipos y no realizar lo pedido por el cliente, ya sean respaldos, mantenimientos, etc).
Mal uso de información personal y/o confidencial del equipo otorgado por el cliente.
El no tener licencias de los programas contenidos en las maquinas que me otorga el cliente.
TEMA 2 – Actividades (UNIR)
© Universidad Internacional de La Rioja, S. A.
Asignatura Análisis de Riesgos Informáticos
Datos del alumno
Fecha
Apellidos: Linares Espinosa 29/01/2016 Nombre: Emilio Gamaliel
Un mal resguardo de información (copia de seguridad o respaldo) en los equipos.
El mal uso o manipulación del hardware del cliente.
Identificación de consecuencias: 1.- Consecuencias legales:
La nulidad del contrato.
Demanda por el uso incorrecto de información contenida en los equipos.
Multas por la falta de licencias en los mismos donde se viola la propiedad intelectual.
2.-Perdidas económicas para mi empresa. 3.-Daño parcial o pérdida total de información contenida en los equipos otorgados.
Análisis de riesgo: Se presenta una métrica la cual nos menciona el nivel de riesgo de cada acción atreves de:
Tablas de valoración
Graficas de alcance
Arboles de decisión
Evaluación de riesgos: Entrada: Elaboración de métricas estableciendo niveles altos, medios y bajos.
TEMA 2 – Actividades (UNIR)
© Universidad Internacional de La Rioja, S. A.
Asignatura Análisis de Riesgos Informáticos
Datos del alumno
Fecha
Apellidos: Linares Espinosa 29/01/2016 Nombre: Emilio Gamaliel
Acción: Contemplar los riesgos adquiridos al momento de la aceptación de las maquinas que serán objeto de manipulación, teniendo el conocimiento de la responsabilidad Legal y económica que conlleva dicha aceptación. Salida: Generar listas de riesgos de acuerdo a los niveles de evaluación:
Altos
Medios
Bajos
Contemplación presupuestaria y legal para absorción de los mismos.
Tratamiento de los riesgos: Entrada: identificación de los diferentes niveles de riesgos estableciendo en las métricas de evaluación, de acuerdo a mi empresa Acción: En cuanto a la acción legal para proteger y velar por nuestros mejores intereses, estipular desde el contrato de prestación de servicios los puntos y características que se realizaran en los mantenimientos (correctivo y/o preventivo), así como los respaldos de los archivos he información contenida en los equipos de cómputo que como prestador de servicios voy a recibir por parte de mi cliente (contratante) También otro punto crucial para no violar ninguna ley de propiedad intelectual es que yo (empresa prestadora de servicios) cuente con todas las licencias para la instalación de los programas solicitados (y que estos requieran) así como la no aceptación de los equipos del cliente que no cuenten con las mismas desde antes de la entrega para la realización de los servicios contratados. En el ámbito económico, la capacitación de mis empleados para que no tenga perdidas en tanto hardware hablamos (por algún tipo de daño que puedan ocasionar en los equipos) y me cuente reparar o remplazar.
TEMA 2 – Actividades (UNIR)
© Universidad Internacional de La Rioja, S. A.
Asignatura Análisis de Riesgos Informáticos
Datos del alumno
Fecha
Apellidos: Linares Espinosa 29/01/2016 Nombre: Emilio Gamaliel
Salida: Generar informes de riesgos y de responsabilidades por el manejo de información personal y/o confidencial, así como no quebrantar leyes de propiedad intelectual en la instalación de programas de cómputo y que estas me lleven a problemas legales y económicos.
Monitoreo y revisión, comunicación y consulta:
Hacerle saber al cliente que las maquinas entregadas aún tienen información.
Juntas con los empleados para hacer de su conocimiento dicha información existente para que no sea dañada o que se haga mal uso de ella.
Tener todas las licencias de los programas que se utilizaran para dichos equipos.
Mantenimiento y evaluación constante de riesgos tanto legales como económicos.
TEMA 2 – Actividades (UNIR)
© Universidad Internacional de La Rioja, S. A.
Datos del alumno
Fecha
Apellidos: Linares Espinosa 29/01/2016 Nombre: Emilio Gamaliel
Gestión de riesgos legales: seguridad jurídica de los proyectos de los programas informáticos En este documento se redactan y analizan los posibles riesgos que puedan surgir al momento de prestar un servicio como empresa y ver las diferentes soluciones de protegerme.
Identificación de riesgos Activos: Maquinas, información y licencias de producto (software) entregadas por los clientes. Amenazas: El manejo de información personal y/o confidencial, la protección de la propiedad intelectual en cuanto a licencias y programas dentro de las maquinas entregadas por el cliente. Controles existentes: Definir tu plan de contingencia o prevención de posibles amenazas. Identificación de vulnerabilidades: Tener conocimiento previo de las posibles problemáticas que puedan afectar a mi empresa, por ejemplo:
No cumplir con lo estipulado en el contrato (no entregar equipos y no realizar lo pedido por el cliente, ya sean respaldos, mantenimientos, etc).
Mal uso de información personal y/o confidencial del equipo otorgado por el cliente.
El no tener licencias de los programas contenidos en las maquinas que me otorga el cliente.
TEMA 2 – Actividades (UNIR)
© Universidad Internacional de La Rioja, S. A.
Asignatura Análisis de Riesgos Informáticos
Datos del alumno
Fecha
Apellidos: Linares Espinosa 29/01/2016 Nombre: Emilio Gamaliel
Un mal resguardo de información (copia de seguridad o respaldo) en los equipos.
El mal uso o manipulación del hardware del cliente.
Identificación de consecuencias: 1.- Consecuencias legales:
La nulidad del contrato.
Demanda por el uso incorrecto de información contenida en los equipos.
Multas por la falta de licencias en los mismos donde se viola la propiedad intelectual.
2.-Perdidas económicas para mi empresa. 3.-Daño parcial o pérdida total de información contenida en los equipos otorgados.
Análisis de riesgo: Se presenta una métrica la cual nos menciona el nivel de riesgo de cada acción atreves de:
Tablas de valoración
Graficas de alcance
Arboles de decisión
Evaluación de riesgos: Entrada: Elaboración de métricas estableciendo niveles altos, medios y bajos.
TEMA 2 – Actividades (UNIR)
© Universidad Internacional de La Rioja, S. A.
Asignatura Análisis de Riesgos Informáticos
Datos del alumno
Fecha
Apellidos: Linares Espinosa 29/01/2016 Nombre: Emilio Gamaliel
Acción: Contemplar los riesgos adquiridos al momento de la aceptación de las maquinas que serán objeto de manipulación, teniendo el conocimiento de la responsabilidad Legal y económica que conlleva dicha aceptación. Salida: Generar listas de riesgos de acuerdo a los niveles de evaluación:
Altos
Medios
Bajos
Contemplación presupuestaria y legal para absorción de los mismos.
Tratamiento de los riesgos: Entrada: identificación de los diferentes niveles de riesgos estableciendo en las métricas de evaluación, de acuerdo a mi empresa Acción: En cuanto a la acción legal para proteger y velar por nuestros mejores intereses, estipular desde el contrato de prestación de servicios los puntos y características que se realizaran en los mantenimientos (correctivo y/o preventivo), así como los respaldos de los archivos he información contenida en los equipos de cómputo que como prestador de servicios voy a recibir por parte de mi cliente (contratante) También otro punto crucial para no violar ninguna ley de propiedad intelectual es que yo (empresa prestadora de servicios) cuente con todas las licencias para la instalación de los programas solicitados (y que estos requieran) así como la no aceptación de los equipos del cliente que no cuenten con las mismas desde antes de la entrega para la realización de los servicios contratados. En el ámbito económico, la capacitación de mis empleados para que no tenga perdidas en tanto hardware hablamos (por algún tipo de daño que puedan ocasionar en los equipos) y me cuente reparar o remplazar.
TEMA 2 – Actividades (UNIR)
© Universidad Internacional de La Rioja, S. A.
Asignatura Análisis de Riesgos Informáticos
Datos del alumno
Fecha
Apellidos: Linares Espinosa 29/01/2016 Nombre: Emilio Gamaliel
Salida: Generar informes de riesgos y de responsabilidades por el manejo de información personal y/o confidencial, así como no quebrantar leyes de propiedad intelectual en la instalación de programas de cómputo y que estas me lleven a problemas legales y económicos.
Monitoreo y revisión, comunicación y consulta:
Hacerle saber al cliente que las maquinas entregadas aún tienen información.
Juntas con los empleados para hacer de su conocimiento dicha información existente para que no sea dañada o que se haga mal uso de ella.
Tener todas las licencias de los programas que se utilizaran para dichos equipos.
Mantenimiento y evaluación constante de riesgos tanto legales como económicos.
TEMA 2 – Actividades (UNIR)
© Universidad Internacional de La Rioja, S. A.
Related Documents
10 Riesgos De Los Negocios
January 2021 0
El Lenguaje De Los Proyectos
January 2021 1
Formulacion De Programas Y Proyectos De Innovacion
February 2021 0
Los Tres Proyectos De Jesus, Senen Vidal
January 2021 0
Los Dedos De Los Pies
January 2021 1More Documents from "charop50"
Guitarra, Las Terceras Lecciones De (julio S. Sagreras)
January 2021 1
