El Conicet comenzó a aplicar la firma digital

El desarrollo realizado por el consejo científico gubernamental sistematiza en forma integral todo el proceso de evaluación interno A partir del lunes se puso en marcha la firma digital en el Consejo Nacional de Investigaciones Científicas y Técnicas (Conicet) para la firma de los dictámenes de las evaluaciones que se realiza periódicamente en este organismo gubernamental mediante el Sistema Integral de Gestión de Evaluación (Sigeva).

La firma de los dictámenes de los coordinadores de las comisiones asesoras, hasta el presente hológrafa, se realiza ahora en forma digital por el sistema. Con este desarrollo, además de avanzar en el objetivo de la “despapelización” de la gestión, Conicet logrará reducir el tiempo calendario de las evaluaciones y los costos de tiempo, pasajes y viáticos de los coordinadores, quienes podrán firmar los dictámenes desde sus respectivos lugares de trabajo, muchas veces en el interior del país, mediante un dispositivo criptográfico (token) que resguarda su certificado de firma digital, evitando su traslado a la sede central del Consejo, en la ciudad de Buenos Aires.

La instrumentación técnica de la firma digital se realizó mediante un desarrollo informático específico en el marco del sistema Sigeva de Conicet, que sistematiza en forma integral todo el proceso de evaluación, desde la presentación que investigadores y postulantes realizan con el sistema, hasta la emisión de las resoluciones, pasando obviamente por el proceso de evaluación científica que realizan las comisiones asesoras.

FUNDAMENTOS DE LA SEGURIDAD DE LA INFORMACIÓN

Auditoria Informatica

Auditoria informática

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, también permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es critica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

Objetivos de la auditoría Informática:

· El control de la función informática

· El análisis de la eficiencia de los Sistemas Informáticos

· La verificación del cumplimiento de la Normativa en este ámbito

· La revisión de la eficaz gestión de los recursos informáticos.

La auditoría informática mejora ciertas características en la empresa como:

· Eficiencia

· Eficacia

· Rentabilidad

· Seguridad

La auditoria informática se desarrolla o combina en las siguientes áreas:

· Gobierno corporativo

· Administración del Ciclo de vida de los sistemas

· Servicios de Entrega y Soporte

· Protección y Seguridad

· Planes de continuidad y Recuperación de desastres

Tipos de Auditoria informática

· Auditoria de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.

· Auditoria legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

· Auditoria de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.

· Auditoria de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.

· Auditoria de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.

· Auditoria de la seguridad física: Referido a la ubicación de la organización. También está referida a las protecciones externas (arcos de seguridad, vigilantes, etc.) y protecciones del entorno.

· Auditoria de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.

· Auditoria de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.

· Auditoria de la seguridad en producción: Frente a errores, accidentes y fraudes.

Un auditor informático presupone formación informática y experiencia en el sector:

· Independencia y objetividad

· Madurez

· Capacidad de síntesis

· Análisis y seguridad en sí mismo.

Herramientas de un auditor informático:

· Observación

· Realización de cuestionarios

· Entrevistas a auditados y no auditados

· Muestreo estadístico

· Flujogramas

· Listas de chequeo

Otras materias que están reguladas en materia informática:

· Ley de auditoria de cuentas.

· Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico.

· Ley Orgánica de Protección de Datos.

Ninguna de éstas normas definen quien puede ser auditor informático, pero debe disponer de conocimientos tanto en la normativa aplicable, como en informática, como en la técnica de la auditoria, siendo por tanto aceptables equipos multidisciplinarios formados por informáticos y licenciados en derecho especializados en el mundo de la auditoria.

Principales pruebas y herramientas para efectuar una auditoria informática

· Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos de prueba, observando la entrada, la salida esperada, y la salida obtenida.

· Pruebas sustantivas: Aportan al auditor informático las suficientes evidencias y que se pueda formar un juicio. Verifican asimismo la exactitud, integridad y validez de la información.

· Pruebas de cumplimiento: Determinan si un sistema de control interno funciona adecuadamente (según la documentación, según declaran los auditados y según las políticas y procedimientos de la organización).

Obtenido de "http://es.wikipedia.org/wiki/Auditoría_informática" Categorías: Derecho informático Seguridad informática

Firma Digital

¿Qué es la firma digital?

La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos gocen de una característica que únicamente era propia de los documentos en papel. Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje. Un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma holográficamente, existen documentos normativos que respaldan el valor legal de esos documentos.

¿Cómo funciona?

La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante, y permite que terceras partes puedan reconocer la identidad del firmante (quien posee una clave privada) y asegurarse de que los contenidos no han sido modificados. De esta manera el firmante adjuntará una marca que es única para dicho documento y que sólo él es capaz de producir. En primer término el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.

¿Claves privadas y claves públicas?

En la elaboración de una firma digital y en su correspondiente verificación se utilizan complejos procedimientos matemáticos basados en criptografía asimétrica (también llamada criptografía de clave pública). Las claves públicas: deben distribuirse a los corresponsales para posibilitar su verificación; realizada a través de un sitio Web “ac.scba.gob.ar”, por medio de certificados digitales de clave pública. Las claves privadas: se almacenan en software (navegador-cliente de correo) o dispositivo criptográfico. En consecuencia, si es posible descifrar un mensaje utilizando la clave pública de una persona, entonces puede afirmarse que el mensaje lo generó esa persona utilizando su clave privada (probando su autoría).

¿Qué son los certificados digitales?

Los certificados digitales son pequeños documentos digitales que dan fe de la vinculación entre una clave pública y un individuo o entidad. De este modo, permiten verificar que una clave pública específica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona.

¿Qué contiene un certificado digital?

En su forma más simple, el certificado contiene una clave pública y un nombre. Habitualmente, también contiene una fecha de expiración, el nombre de la Autoridad Certificante que la emitió, un número de serie y alguna otra información. Pero lo más importante es que el certificado propiamente dicho está firmado digitalmente por el emisor del mismo. Su formato está definido por el estándar internacional ITU-T X.509. De esta forma, puede ser leído o escrito por cualquier aplicación que cumpla con el mencionado estándar.

¿Qué valor legal tiene la firma digital?

Para la legislación argentina los términos "Firma Digital" y "Firma Electrónica" no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la "Firma Digital" existe una presunción "iuris tantum" en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrónica, de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez. Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que cuente con la aprobación del Ente Licenciante).

¿Qué es una Infraestructura de Firma Digital?

En nuestro país se denomina "Infraestructura de Firma Digital" al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estándares tecnológicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre sí de manera segura al realizar transacciones en redes (por ej. Internet).

Número de ley que da marco legal a la forma digital en la República Argentina y Decretos relacionados.

El marco normativo de la República Argentina en materia de Firma Digital está constituido por la Ley Nº 25.506 (B.O. 14/12/2001), el Decreto Nº 2628/02 (B.O. 20/12/2002), el Decreto Nº 724/06 modificatorio del anterior (B.O. 13/06/06) y un conjunto de normas complementarias que fijan o modifican competencias y establecen procedimientos.