Ministerio de Cultura y Educación
Universidad Nacional de San Luis
Facultad de Ciencias Físico Matemáticas y Naturales
Departamento: Informatica
Área: Area IV: Pr. y Met. de Des. del Soft.
(Programa del año 2012)
(Programa en trámite de aprobación)
(Programa presentado el 27/08/2012 08:14:55)
I - Oferta Académica
Materia Carrera Plan Año Periodo
ASPECTOS LEGALES, SOCIALES, AUDITORIA Y PERITAJE INFORMÁTICOS LIC.CS.COMP. 32/12 2012 2° cuatrimestre
II - Equipo Docente
Docente Función Cargo Dedicación
UZAL, ROBERTO Prof. Responsable CONTRATO 10 Hs
MONTEJANO, GERMAN ANTONIO Prof. Colaborador P.Adj Exc 40 Hs
LUZZA BONILLA, MARIANO GABRIEL Auxiliar de Práctico A.1ra Simp 10 Hs
III - Características del Curso
Credito Horario Semanal Tipificación Duración
Teórico/Práctico Teóricas Prácticas de Aula Práct. de lab/ camp/ Resid/ PIP, etc. Total B - Teoria con prácticas de aula y laboratorio Desde Hasta Cantidad de Semanas Cantidad en Horas
Periodo
 Hs. 2 Hs. 1 Hs. 1 Hs. 4 Hs. 2º Cuatrimestre 06/08/2012 16/11/2012 15 60
IV - Fundamentación
El desarrollo profesional de la Informática ya está fuertemente condicionado desde lo legal y todo indica que una fuerte tendencia en tal sentido será evidente en el futuro próximo. Es por ello que esta asignatura proporciona los elementos para que el alumno tenga una clara noción de los límites legales de sus futuras actividades como Licenciado en Ciencias de la Computación. El cambio de las características del entorno también influirá en las tareas del futuro profesional. Con especial énfasis en la transición desde la Sociedad de la Información hacia la Sociedad del Conocimiento, esta asignatura cubre la enunciada necesidad de formación. La Auditoría Informática se ha consolidado como una subdisciplina fuertemente regulada y estandarizada. Esta materia pone un muy especial énfasis en transmitir conceptos y herramientas en este ámbito y también en otro con el que está fuertemente vinculado: El desempeño del Licenciado en Ciencias de la Computación como Perito. Aspecto de Ética Profesional y complementos respecto de la Historia de las Computadoras se han incluido en esta asignatura a efectos de completar la formación integral del Licenciado en Ciencias de la Computación de la UNSL.
V - Objetivos / Resultados de Aprendizaje
Los objetivos prioritarios consisten en formar profesionales especialmente aptos para interactuar con el entorno legal, social y con las aptitudes y habilidades necesarias para integrar equipos de Auditoría Informática o para encarar peritajes en dicho ámbito, lo cual implica:
- Conocer y estar en condiciones de interpretar y cumplir los Aspectos Legales relacionados con la Informática.
- Estar en condiciones de armonizar el ejercicio de la profesión en una relación armónica con el Entorno Social entendiendo la evolución de dicho entorno.
- Contribuir al desarrollo de la función “Auditoría” en las empresas e instituciones de la región y del país.
- Ejercitar el control de la función informática.
- Poder efectuar el análisis de la eficiencia de los Sistemas Informáticos.
- Verificar el cumplimiento de las Normativas de la Autoridad de Aplicación en este ámbito.
- Ejecutar la revisión de la eficaz gestión de los recursos informáticos.
- Prevenir el fraude informático.
- Actuar como peritos en el ámbito de la Informática.
- Consolidar conceptos relacionados con la Ética Profesional.
- Complementar aspectos vistos en otras asignaturas relacionados con la Historia de las Computadoras.
VI - Contenidos
Unidad I – Aspectos Legales – Informáticos I


Propiedad intelectual del software El software como obra intelectual (ley 11.723). Ley de promoción del software Reconocimiento del software como industria (ley 25.856). Régimen de promoción de la Industria del Software (ley 25.922 y normas complementarias). Seguridad de la información y secretos comerciales Información confidencial y secretos comerciales. Amenazas internas y externas. Riesgos para la empresa. Ley de confidencialidad de la información no divulgada (ley 24.766). Seguridad de las bases de datos Protección jurídica de las bases de datos (Ley 11.723). Protección de los datos personales (Ley 25.326). Uso laboral de herramientas informáticas. Uso indebido de herramientas informáticas. Caso especial de la pornografía y pornografía infantil. Daños ocasionados a terceros derivados del uso de tecnología, responsabilidad del empleado por daños ocasionados a la empresa. Correo electrónico personal y corporativo.


Unidad II – Aspectos Legales – Informáticos II


Contratos de software y servicios informáticos Licencia de uso y contrato de cesión de titularidad de los derechos. Contratos asociativos y de comercialización para las empresas TI .Sociedad comercial. Fusión de sociedades. Contrato de agencia. Distribución comercial. Concesión. Mandato comercial. Franchising. UTE. ACE. Joint Venture. Consorcios de cooperación. Consorcios de exportación. Pautas legales para la exportación de software y servicios Control aduanero. Nomenclatura arancelaria: posiciones de tangibles, intangibles y servicios. Aranceles aduaneros, los acuerdos comerciales y la desgravación en zona. Responsabilidades empresariales en materia de delitos informáticos La Ley 26.388 de Delitos Informáticos. Patentes y software. Comercio electrónico de intangibles Comercio electrónico de productos y de servicios. Leyes aplicables. Documento electrónico y firma digital Firma electrónica y firma digital. Certificados digitales. Sistema de clave pública. Aspectos legales del diseño de websites. Derechos de autor en la web. Aspectos jurídicos del software libre.


Unidad III – Aspectos Sociales – Sociedad de la Información y Sociedad del Conocimiento


Introducción a los conceptos de sociedad de la información y el conocimiento. La evolución desde la Sociedad de la Información hacia la Sociedad del Conocimiento. Economía del conocimiento y empresa red. Cultura, sociedad y comunicación digital. La gestión electrónica. Informática y educación.


Unidad IV – Auditoría Informática I


Control y Auditoría: Responsabilidades. La Auditoría como verificación de la eficacia de los mecanismos de Control Interno. El “Informe COSO”. Análisis comparativo del ejercicio de la Auditoría y el Control Interno en empresas del parque industrial San Luis - Villa Mercedes.


Unidad V – Auditoría Informática II


Auditoría Interna y Externa. La Auditoría de Estados Contables. La Auditoría Informática: Ámbito de Incumbencia. Conceptos de la Auditoría Informática: Evaluación de los Controles y del Riesgo. Ajuste a los Procedimientos Establecidos, Auditoría de la Seguridad y de la Confidencialidad. Aspectos legales de la Auditoría Informática. Gestión del Riesgo. Riesgo del “Negocio”, Riesgo de la Seguridad. Riesgo de la “Continuidad de las Operaciones”. Monitoreo del riesgo.


Unidad VI – Auditoría Informática III


Auditoría Informática como soporte a la Auditoría Contable - Financiera; Auditoría de Fraudes. Estándares de la auditoría Informática: "Information System Audit and Control Association" (ISACA): COBIT. El "Institute of Internal Auditors". El estándar de la "Association of Certified Fraud Examiners" (ACFE).


Unidad VII – Peritaje Informático


Analogías y diferencias entre Auditoría y Peritaje. Los pasos del Peritaje Informático: Intervención, la que implica la aprehensión de los elementos supuestamente objetos del peritaje. Revisión preliminar a efectos de seleccionar con precisión los elementos que realmente estarán comprendidos en el peritaje. Estudio de archivos, “audit trails”, “transaction logs”, bases de datos, aplicaciones, hardware, medios teleinformáticas que fueron seleccionados como objetos de peritaje. Elaboración del informe pericial.


Unidad VIII – Ética Profesional


La ética en las organizaciones en general y en los negocios en particular. Teorías normativas. Un enfoque kantiano hacia la ética en las organizaciones y en los negocios. El utilitarismo y la ética en los negocios. La ética en los negocios y la virtud. Enfoques del contrato social hacia la ética en los negocios: el puente entre la brecha de "lo que es y lo que debería ser". La ética en los negocios y la actitud pragmática. Introducción al relativismo ético y el absolutismo ético. La ética en los negocios en una sociedad libre. La naturaleza y la ética en los negocios. Hacia nuevos derroteros en la ética en los negocios: algunos senderos pragmáticos. Ética en los negocios: pragmatismo y posmodernismo. La ética en la administración. La ética financiera. La ética en la profesión contable. La ética en la mercadotecnia. La ética en la gestión de la información empresarial. El derecho, la ética y el criterio de la gerencia. La ética en los negocios y la economía. La ética en los negocios y en las relaciones sociales. Unidad III. Problemas de la ética en los negocios. Menciones especiales al caso de la Industria del Software.


Unidad IX – Historia de la Computadoras


Un antecedente relevante: Las Máquinas de Charles Babbage. La 2da Guerra Mundial motiva la construcción del primer computador que realmente prestó servicios: IBM – el Dr. Howard Aiken y el Harvard Mark I. El Harvard Mark II. La ENIAC se adelanta al Harvard Mark III: El primer computador electrónico. La primera computadora producida en serie con finalidad comercial: La UNIVAC I. Nace el concepto de “familia de computadoras”: El Proyecto IBM 360. “Main Frame”, Supercomputadoras y Computadores Personales. Historia de los Lenguajes de Programación. Historia de los Sistemas Operativos. Historia de los Gestores de Bases de Datos. La evolución de la Tele Informática.


VII - Plan de Trabajos Prácticos
Desarrollo de Casos Prácticos relacionados con aspectos legales del ejercicio profesional (distintos tipos de contratos, licencias, etc.).

Estudio de casos reales de transición de organizaciones desde la “Sociedad de la Información” hacia la “Sociedad del Conocimiento”.

Efectuar el relevamientos, orientados a tareas de Auditoría Informática, en empresas de la industria del software para su evaluación e informe de acuerdo a una solicitud dada.

Estudio (Laboratorio) de los contenidos del “transaction log” de un DBMS, con finalidad de Auditoría, utilizando herramientas automatizadas.

Estudio y análisis de casos: “IBM – Banco Nación”, Enron, entre otros.

Desarrollo de un caso de Peritaje Informático.

Caso de Estudio: Investigar la incidencia de las “Máquinas Enigma” y del “Proyecto Colossus” en la Historia de las Computadoras.
VIII - Regimen de Aprobación
Condiciones para regularizar la materia: Aprobar los prácticos de laboratorio con toda su documentación entregada en tiempo y forma, y dos exámenes parciales.

Prácticos de laboratorio: Entregar y aprobar el/los práctico/s de laboratorio. Un práctico de laboratorio se evalúa como aprobado o desaprobado, únicamente.

Los prácticos se podrán realizar en grupos de hasta dos integrantes.

Exámenes parciales: Aprobar dos exámenes parciales o sus respectivas recuperaciones, con nota mayor o igual que seis para su regularización. Se otorga, tal como lo expresa la reglamentación vigente, una recuperación por trabajo solamente a aquellos alumnos que hayan acreditado tal condición en Sección Alumnos.

Condiciones para promocionar la materia: Regularizar la materia con las siguientes condiciones adicionales:
- Aprobar los dos parciales o sus recuperatorios con nota mayor o igual que siete.
- Aprobar una evaluación global integradora con nota mayor o igual a siete.
- Tener el 80 % de asistencia a las clases.

En caso de no promocionar el alumno deberá rendir un examen final.

Exámenes libres según lo dispuesto por Art 27 de Ord 13/03 CS.

IX - Bibliografía Básica
[1] http://infoleg.mecon.gov.ar Acceso a toda la información regulatoria de la Tecnología Informática en Argentina.
[2] http://www.informatica-juridica.com/ Compilación de antecedentes de aspectos legales de la Informática.
[3] http://www.tecderecho.com.ar/ Compilación del “Derecho de Alta Tecnología”.
[4] http://www.informaticalegal.com.ar/legislacion-informatica/ Compendio de la legislación vigente relacionada con la Informática.
[5] Tuvella i Casadevall, Imma et al “Sociedad del Conocimiento”, Fundación Universitat Oberta de Catalunya, 2005.
[6] Hunton, James "et al", "Core Concepts of Information Tecnology Auditing", Wiley, 2004.
[7] Piattini, Mario, "Auditoría Informática: Un enfoque práctico", ISBN 84-7897-444-X, Díaz de Santos, 2001.
[8] Estándar COBIT de Control y de Auditoría http://www.isaca.org/cobit.
[9] Estándares de Calidad específicos (casos de estudio) http://www.hipaa.org; http://www.hl7.org.
[10] El estándar ISO 900x.3 http://www.quality.org/ISO9000.
[11] Dujmovic J., Informes de Auditoría del Programa 41 del banco Mundial, 1999.
[12] http://www.biblioteca.secyt.gov.ar. Book. Editorial Elseiver. Book Theories, Methodologies, and Foundations.
[13] Gomez Vieites, Alvaro; Enciclopedia de la Seguridad Informática; Editorial Ra-Ma; 2006.
[14] Del Peso N., Piattini M.; Auditoría de Tecnologías y Sistemas de Información; Editorial Ra-Ma; 2008.
[15] http://www.springerlink.com/. Annals of Software Engineering.
[16] http://www.springerlink.com/. Lecture Notes in Computer Science
[17] http://www.ieee.org/. Journals and Conferences in IEEE Xplore.
[18] Frederick, Robert E., La Ética en los Negocios, Editorial Oxford, ISBN 9789706135872, Ed. 2004.
[19] William Aspray, Martin Campbell-Kelly, Computer: A History Of The Information Machine, The Sloan Technology Series, Second Edition.
X - Bibliografia Complementaria
 
XI - Resumen de Objetivos
Formar profesionales de excelencia, con conocimientos y habilidades relacionados con los aspectos Leales y Sociales más relevantes asociados a la Tecnología Informática, con posibilidades concretas de desempeñarse en el ámbito de la Auditoría Informática y con conceptos y herramientas para encarar temas Periciales. Conocer y estar en capacidad de aplicar aspectos de Ética Profesional. Repasar los aspectos relacionados con la Historia de los Computadores.
XII - Resumen del Programa
Aspectos legales que regulan el ejercicio profesional en el ámbito de la Informática, relación de la Informática y la Sociedad, fundamentalmente en lo que hace a la transición desde la Sociedad de la Información hacia la Sociedad del Conocimiento, conceptos y herramientas utilizados en la Auditoría Informática y en el ámbito del desempeño del profesional en Informática como Perito. Nociones de Ética y Ética Profesional y repaso de los aspectos históricos de la evolución de las computadoras.
XIII - Imprevistos
 
XIV - Otros