Materia	Carrera	Plan	Año	Periodo
ASPECTOS LEGALES, SOCIALES, AUDITORIA Y PERITAJE INFORMÁTICOS	LIC.CS.COMP.	32/12	2013	2° cuatrimestre

Docente	Función	Cargo	Dedicación
UZAL, ROBERTO	Prof. Responsable	CONTRATO	10 Hs
GARIS, ANA GABRIELA	Prof. Colaborador	P.Adj Exc	40 Hs
LUZZA BONILLA, MARIANO GABRIEL	Auxiliar de Práctico	A.1ra Simp	10 Hs

El desarrollo profesional de la Informática ya está fuertemente condicionado desde lo legal y todo indica que una fuerte tendencia en tal sentido será evidente en el futuro próximo. Es por ello que esta asignatura proporciona los elementos para que el alumno tenga una clara noción de los límites legales de sus futuras actividades como Licenciado en Ciencias de la Computación. El cambio de las características del entorno también influirá en las tareas del futuro profesional. Con especial énfasis en la transición desde la Sociedad de la Información hacia la Sociedad del Conocimiento, esta asignatura cubre la enunciada necesidad de formación. La Auditoría Informática se ha consolidado como una subdisciplina fuertemente regulada y estandarizada. Esta materia pone un muy especial énfasis en transmitir conceptos y herramientas en este ámbito y también en otro con el que está fuertemente vinculado: El desempeño del Licenciado en Ciencias de la Computación como Perito. Aspectos de Ética Profesional y complementos respecto de la Historia de las Computadoras se han incluido en esta asignatura a efectos de completar la formación integral del Licenciado en Ciencias de la Computación de la UNSL.

Los objetivos prioritarios consisten en formar profesionales especialmente aptos para interactuar con el entorno legal, social y con las aptitudes y habilidades necesarias para integrar equipos de Auditoría Informática o para encarar peritajes en dicho ámbito, lo cual implica:
- Conocer y estar en condiciones de interpretar y cumplir los Aspectos Legales relacionados con la Informática.
- Estar en condiciones de armonizar el ejercicio de la profesión en una relación armónica con el Entorno Social entendiendo la evolución de dicho entorno.
- Contribuir al desarrollo de la función “Auditoría” en las empresas e instituciones de la región y del país.
- Ejercitar el control de la función informática.
- Poder efectuar el análisis de la eficiencia de los Sistemas Informáticos.
- Verificar el cumplimiento de las Normativas de la Autoridad de Aplicación en este ámbito.
- Ejecutar la revisión de la eficaz gestión de los recursos informáticos.
- Prevenir el fraude informático.
- Actuar como peritos en el ámbito de la Informática.
- Consolidar conceptos relacionados con la Ética Profesional.
- Complementar aspectos vistos en otras asignaturas relacionados con la Historia de las Computadoras.

Unidad I – Aspectos Legales – Informáticos I
Propiedad intelectual del software El software como obra intelectual (ley 11.723). Ley de promoción del software. Reconocimiento del software como industria (ley 25.856). Régimen de promoción de la Industria del Software (ley 25.922 y normas complementarias). Seguridad de la información y secretos comerciales Información confidencial y secretos comerciales. Amenazas internas y externas. Riesgos para la empresa. Ley de confidencialidad de la información no divulgada (ley 24.766). Seguridad de las bases de datos Protección jurídica de las bases de datos (Ley 11.723). Protección de los datos personales (Ley 25.326). Uso laboral de herramientas informáticas. Uso indebido de herramientas informáticas. Caso especial de la pornografía y pornografía infantil. Daños ocasionados a terceros derivados del uso de tecnología, responsabilidad del empleado por daños ocasionados a la empresa. Correo electrónico personal y corporativo.

Unidad II – Aspectos Legales – Informáticos II
Contratos de software y servicios informáticos Licencia de uso y contrato de cesión de titularidad de los derechos. Contratos asociativos y de comercialización para las empresas TI .Sociedad comercial. Fusión de sociedades. Contrato de agencia. Distribución comercial. Concesión. Mandato comercial. Franchising. UTE. ACE. Joint Venture. Consorcios de cooperación. Consorcios de exportación. Pautas legales para la exportación de software y servicios Control aduanero. Nomenclatura arancelaria: posiciones de tangibles, intangibles y servicios. Aranceles aduaneros, los acuerdos comerciales y la desgravación en zona. Responsabilidades empresariales en materia de delitos informáticos La Ley 26.388 de Delitos Informáticos. Patentes y software. Comercio electrónico de intangibles Comercio electrónico de productos y de servicios. Leyes aplicables. Documento electrónico y firma digital. Firma electrónica y firma digital. Certificados digitales. Sistema de clave pública. Aspectos legales del diseño de websites. Derechos de autor en la web. Aspectos jurídicos del software libre.

Unidad III – Aspectos Sociales – Sociedad de la Información y Sociedad del Conocimiento
Introducción a los conceptos de sociedad de la información y el conocimiento. La evolución desde la Sociedad de la Información hacia la Sociedad del Conocimiento. Economía del conocimiento y empresa red. Cultura, sociedad y comunicación digital. La gestión electrónica. Informática y educación.

Unidad IV – Auditoría Informática I
Control y Auditoría: Responsabilidades. La Auditoría como verificación de la eficacia de los mecanismos de Control Interno. El “Informe COSO”. Análisis comparativo del ejercicio de la Auditoría y el Control Interno en empresas del parque industrial San Luis - Villa Mercedes.

Unidad V – Auditoría Informática II
Auditoría Interna y Externa. La Auditoría de Estados Contables. La Auditoría Informática: Ámbito de Incumbencia. Conceptos de la Auditoría Informática: Evaluación de los Controles y del Riesgo. Ajuste a los Procedimientos Establecidos, Auditoría de la Seguridad y de la Confidencialidad. Aspectos legales de la Auditoría Informática. Gestión del Riesgo. Riesgo del “Negocio”, Riesgo de la Seguridad. Riesgo de la “Continuidad de las Operaciones”. Monitoreo del riesgo.

Unidad VI – Auditoría Informática III
Auditoría Informática como soporte a la Auditoría Contable - Financiera; Auditoría de Fraudes. Estándares de la auditoría Informática: "Information System Audit and Control Association" (ISACA): COBIT. El "Institute of Internal Auditors". El estándar de la "Association of Certified Fraud Examiners" (ACFE).

Unidad VII – Peritaje Informático
Analogías y diferencias entre Auditoría y Peritaje. Los pasos del Peritaje Informático: Intervención, la que implica la aprehensión de los elementos supuestamente objetos del peritaje. Revisión preliminar a efectos de seleccionar con precisión los elementos que realmente estarán comprendidos en el peritaje. Estudio de archivos, “audit trails”, “transaction logs”, bases de datos, aplicaciones, hardware, medios teleinformáticas que fueron seleccionados como objetos de peritaje. Elaboración del informe pericial.

Unidad VIII – Ética Profesional
La ética en las organizaciones en general y en los negocios en particular. Teorías normativas. Un enfoque kantiano hacia la ética en las organizaciones y en los negocios. El utilitarismo y la ética en los negocios. La ética en los negocios y la virtud. Enfoques del contrato social hacia la ética en los negocios: el puente entre la brecha de "lo que es y lo que debería ser". La ética en los negocios y la actitud pragmática. Introducción al relativismo ético y el absolutismo ético. La ética en los negocios en una sociedad libre. La naturaleza y la ética en los negocios. Hacia nuevos derroteros en la ética en los negocios: algunos senderos pragmáticos. Ética en los negocios: pragmatismo y posmodernismo. La ética en la administración. La ética financiera. La ética en la profesión contable. La ética en la mercadotecnia. La ética en la gestión de la información empresarial. El derecho, la ética y el criterio de la gerencia. La ética en los negocios y la economía. La ética en los negocios y en las relaciones sociales. Unidad III. Problemas de la ética en los negocios. Menciones especiales al caso de la Industria del Software.

Unidad IX – Historia de las Computadoras
Un antecedente relevante: Las Máquinas de Charles Babbage. La 2da Guerra Mundial motiva la construcción del primer computador que realmente prestó servicios: IBM – el Dr. Howard Aiken y el Harvard Mark I. El Harvard Mark II. La ENIAC se adelanta al Harvard Mark III: El primer computador electrónico. La primera computadora producida en serie con finalidad comercial: La UNIVAC I. Nace el concepto de “familia de computadoras”: El
Proyecto IBM 360. “Main Frame”, Supercomputadoras y Computadores Personales. Historia de los Lenguajes de Programación. Historia de los Sistemas Operativos. Historia de los Gestores de Bases de Datos. La evolución de la Tele Informática.

Desarrollo de Casos Prácticos relacionados con aspectos legales del ejercicio profesional (distintos tipos de contratos, licencias, etc.).

Estudio de casos reales de transición de organizaciones desde la “Sociedad de la Información” hacia la “Sociedad del Conocimiento”.

Efectuar el relevamientos, orientados a tareas de Auditoría Informática, en empresas de la industria del software para su
evaluación e informe de acuerdo a una solicitud dada.

Estudio (Laboratorio) de los contenidos del “transaction log” de un DBMS, con finalidad de Auditoría, utilizando herramientas automatizadas.

Estudio y análisis de casos: “IBM – Banco Nación”, Enron, entre otros.

Desarrollo de un caso de Peritaje Informático.

Caso de Estudio: Investigar la incidencia de las “Máquinas Enigma” y del "Proyecto Colossus” en la Historia de las Computadoras.

Condiciones para regularizar la materia: Aprobar los prácticos de laboratorio con toda su documentación entregada en tiempo
y forma, y dos exámenes parciales.

Prácticos de laboratorio: Entregar y aprobar el/los práctico/s de laboratorio. Un práctico de laboratorio se evalúa como aprobado o desaprobado, únicamente. Los prácticos se podrán realizar en grupos de hasta dos integrantes.

Exámenes parciales: Aprobar dos exámenes parciales o sus respectivas recuperaciones, con nota mayor o igual que seis para
su regularización. Se otorga, tal como lo expresa la reglamentación vigente, una recuperación por trabajo solamente a
aquellos alumnos que hayan acreditado tal condición en Sección Alumnos.

Condiciones para promocionar la materia: Regularizar la materia con las siguientes condiciones adicionales:
- Aprobar los dos parciales o sus recuperatorios con nota mayor o igual que siete.
- Aprobar una evaluación global integradora con nota mayor o igual a siete.
- Tener el 80 % de asistencia a las clases.
En caso de no promocionar el alumno deberá rendir un examen final.

Cualquier alumno podrá rendir examen final en calidad de libre siempre que:
- Cumpla con las normativas vigentes respecto al plan de correlatividades.
- Haya registrado inscripción anual en la carrera.

[1] http://infoleg.mecon.gov.ar Acceso a toda la información regulatoria de la Tecnología Informática en Argentina.
[2] http://www.informatica-juridica.com/ Compilación de antecedentes de aspectos legales de la Informática.
[3] http://www.tecderecho.com.ar/ Compilación del “Derecho de Alta Tecnología”.
[4] Hunton, James "et al", "Core Concepts of Information Tecnology Auditing", Wiley, 2004.
[5] Piattini, Mario, "Auditoría Informática: Un enfoque práctico", ISBN 84-7897-444-X, Díaz de Santos, 2001.
[6] Estándar COBIT de Control y de Auditoría http://www.isaca.org/cobit.
[7] Estándares de Calidad específicos (casos de estudio) http://www.hipaa.org; http://www.hl7.org.
[8] El estándar ISO 900x.3 http://www.quality.org/ISO9000.
[9] Dujmovic J., Informes de Auditoría del Programa 41 del banco Mundial, 1999.
[10] http://www.biblioteca.secyt.gov.ar. Book. Editorial Elseiver. Book Theories, Methodologies, and Foundations.
[11] Gomez Vieites, Alvaro; Enciclopedia de la Seguridad Informática; Editorial Ra-Ma; 2006.
[12] http://www.springerlink.com/. Lecture Notes in Computer Science.
[13] http://www.ieee.org/. Journals and Conferences in IEEE Xplore.
[14] Frederick, Robert E., La Ética en los Negocios, Editorial Oxford, ISBN 9789706135872, Ed. 2004.
[15] William Aspray, Martin Campbell-Kelly, Computer: A History Of The Information Machine, The Sloan Technology Series, Second Edition.

[1] http://www.informaticalegal.com.ar/legislacion-informatica/ Compendio de la legislación vigente relacionada con la Informática.
[2] Tuvella i Casadevall, Imma et al “Sociedad del Conocimiento”, Fundación Universitat Oberta de Catalunya, 2005.
[3] Del Peso N., Piattini M.; Auditoría de Tecnologías y Sistemas de Información; Editorial Ra-Ma; 2008.
[4] http://www.springerlink.com/. Annals of Software Engineering.

Formar profesionales de excelencia, con conocimientos y habilidades relacionados con los aspectos Leales y Sociales más
relevantes asociados a la Tecnología Informática, con posibilidades concretas de desempeñarse en el ámbito de la Auditoría
Informática y con conceptos y herramientas para encarar temas Periciales. Conocer y estar en capacidad de aplicar aspectos
de Ética Profesional. Repasar los aspectos relacionados con la Historia de los Computadores.

Aspectos legales que regulan el ejercicio profesional en el ámbito de la Informática, relación de la Informática y la Sociedad,
fundamentalmente en lo que hace a la transición desde la Sociedad de la Información hacia la Sociedad del Conocimiento,
conceptos y herramientas utilizados en la Auditoría Informática y en el ámbito del desempeño del profesional en Informática
como Perito. Nociones de Ética y Ética Profesional y repaso de los aspectos históricos de la evolución de las computadoras.

-