A voz de pronto, esta es alguna de la literatura, más o menos legal y normativa, que probablemente sea necesaria tener en cuenta de cara a la gestión de un Sistema de Información:

Por un lado, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
También hay que tener presente la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
Si realizamos transacciones de comercio electrónico que interesa tengan efectos probatorios, deberemos tener en cuenta Ley 59/2003, de 19 de diciembre, de Firma Electrónica.

Otras leyes que deberán tenerse en cuenta dependiendo del ámbito en el que se mueva un Sistema de Información serán Ley General de Telecomunicaciones, y la Ley de Propiedad Intelectual (los estándares exigen siempre software original y en el caso de ser aplicaciones propias protegerlas adecuadamente).

Por supuesto, se deberán tener presente otro tipo de leyes de carácter general como Código Penal y el Estatuto de los Trabajadores (monitorización de contenidos en el correo electrónico), y otras recomendaciones o instrucciones de carácter sectorial, así como directivas de la Unión Europea.

Por último, y no por ello la menos importante, sería adaptar un Sistema de Información a la ISO 17799/ UNE 71502, Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)

Por tanto, aparte de certificar a través de UNE las cuestiones técnicas, habrá que tener presente el sistema jurídico del entorno en que trabaja un Sistema de Información.

Algunos recursos muy obvios:
Secretaría de Estado de Telecomuniciones y Para la Sociedad de la Información
Centro de Documentación Europea
Agencia Española de Protección de Datos
Sistemas de Información I
Sistemas de Información II

Artículo escrito por David Ch en Agosto 19, 2004

· Enlace Permanente: http://www.chacobo.com/arxius/000062.html
· Archivado en:
· Aportaciones: 0 Comentarios