En Venezuela se ofrece un tratamiento penal a las conductas que atenten contra la seguridad informtica; la

Ley Especial Contra los Delitos Informticos de fecha 6 de septiembre de 2001, tiene como objeto La
proteccin integral de los sistemas que utilicen tecnologas de informacin, as como la prevencin y sancin
de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el
uso de dichas tecnologas.
La mencionada ley ofrece los conceptos de tecnologa de informacin, sistema, data, informacin, documento,
computador, hardware, Firmware, software, programa, seguridad, virus, entre otros. Clasifica los delitos en:
Delitos Contra los Sistemas que Utilizan Tecnologas de Informacin, en el que tipifica el acceso indebido,
sabotaje o dao a sistemas, posesin de equipos o prestacin de servicios de sabotaje, espionaje informtico
y falsificacin de documentos; Delitos Contra la propiedad, donde incluye figuras como hurto, fraude,
obtencin indebida de bienes y servicios, manejo fraudulento de tarjetas inteligentes o instrumentos anlogos,
entre otros; Delitos Contra la Privacidad de las Personas y de las Comunicaciones, tipificando la Violacin de
la privacidad de la data o informacin de carcter personal, la Violacin de la privacidad de las
comunicaciones, Revelacin indebida de data o informacin de carcter personal, etc.; Delitos Contra Nios,
Nias o Adolescentes, sancionando la difusin o exhibicin de material pornogrfico, as como la Exhibicin
Pornogrfica de Nios o Adolescentes; Delitos Contra el Orden econmico, clasificacin que recoge a la
Apropiacin de Propiedad Intelectual, y la Oferta Engaosa.
En un cuerpo legal independiente, Decreto Ley Sobre Mensajes de Datos y Firmas Electrnicas, de 2001,
regula la eficacia y valor jurdico de la Firma Electrnica, el Mensaje de Datos y toda informacin inteligible en
formato electrnico, independientemente de su soporte material, atribuible a personas naturales o jurdicas,
pblicas o privadas, adems regula todo lo relativo a los Proveedores de Servicios de Certificacin y los
Certificados Electrnicos; ofrecindoles una tutela administrativa.
Prima, sin dudas, la tendencia en estos ltimos aos, de darle proteccin penal a las conductas que atentan
contra la seguridad informtica, no obstante, a pesar de la acelerada creatividad legislativa de fondo y forma
en materia de seguridad informtica a nivel mundial, que caracteriza a los ltimos aos, bajo la tutela del
Derecho Penal, los delitos informticos no son material de estudio expreso en el Estatuto de Roma y por ello,
no son competencia de la Corte Penal Internacional; aunque existe el criterio de que la Corte Penal
Internacional puede conocerlos siempre que un instrumento informtico sea el medio o la va para ejecutar
los delitos que si son competencia de dicho rgano internacional como pueden ser: genocidio, crmenes de
lesa humanidad, crmenes de guerra o agresin, etc.

Marco Jurdico de la Auditoria Informtica en
Venezuela (Parte I)
Marco J urdico de la Auditoria Informtica en Venezuela (Parte I)

Ley Sobre Simplificacin de Trmites Administrativos
Como una forma de ir adaptando la administracin publica a los grandes cambios tecnolgicos
que constantemente experimenta la humanidad, es elaborada una ley que segn su Articulo
1 tiene como objeto establecer los principios y bases conforme a los cuales, los rganos de
la Administracin Pblica Central y Descentralizada funcionalmente a nivel nacional, realizarn
la simplificacin de los tramites administrativos que se efecten ante los mismos.
En el mismo orden de ideas debe entenderse como Tramite Administrativo las diligencias,
actuaciones o gestiones que realizan los particulares ante los rganos y entes de la
Administracin Publica para la resolucin de un asunto determinado, segn Articulo 3 de la
mencionada ley.
Simplificacin de Trmites Administrativos
Segn el Articulo 4, la simplificacin de los trmites administrativos tiene por objeto
racionalizar las tramitaciones que realizan los particulares ante la Administracin Pblica;
mejorar su eficacia, pertinencia y utilidad, a fin de lograr mayor celeridad y funcionalidad en las
mismas; reducir los gastos operativos; obtener ahorros presupuestarios; cubrir insuficiencias
de carcter fiscal y mejorar las relaciones de la Administracin Pblica con los ciudadanos.
Lineamientos
Con respecto a los lineamientos, en el Artculo 5 se observa lo siguiente: Cada uno de los
rganos y entes de la Administracin Pblica, en el mbito de sus competencias, llevar a
cabo la simplificacin de los trmites administrativos que se realicen ante los mismos. A tales
fines, elaborarn sus respectivos planes de simplificacin de trmites administrativos.
Dichos lineamientos se contemplan a continuacin:
1. Suprimir los trmites innecesarios que incrementen el costo operacional de la
Administracin Pblica, hagan menos eficiente su funcionamiento y propicien conductas
deshonestas por parte de los funcionarios.
2. Simplificar y mejorar los trmites realmente tiles, lo cual supone, entre otros aspectos:
a) Llevar los trmites a la forma ms sencilla posible, reduciendo al mnimo los requisitos y
exigencias a los ciudadanos, dejando nica y exclusivamente los pasos que sean
verdaderamente indispensables para cumplir el propsito de los mismos o para ejercer el
control de manera adecuada.
b) Redisear el trmite.
c) Propiciar la participacin ciudadana.
d) Utilizar al mximo los elementos tecnolgicos de los que se disponga actualmente.
e) Incorporar controles automatizados que minimicen la necesidad de estructuras de
supervisin y control adicional.
f) Crear incentivos o servicios adicionales que puedan otorgarse a la comunidad en
contraprestacin al cumplimiento oportuno del trmite.
g) Evitar en lo posible las instancias en las cuales el juicio subjetivo del funcionario pueda
interferir en el proceso.
h) Evitar la agrupacin de funciones en una misma instancia, a los fines de prevenir la
manipulacin de informacin.
3. Concentrar trmites, evitando la repeticin de un mismo trmite en diversas entidades. A
tal fin, se hace necesario aumentar el nmero de entidades beneficiarias de un mismo trmite
y reducir el cmulo de exigencias para la comunidad.
Aspectos
Los rasgos principales a contemplar dentro de esta ley se encuentran plasmados en
elArtculo 6. Siendo estos los siguientes:
1. Identificacin de los trmites que se realizan con mayor frecuencia en el respectivo rgano
o ente.
2. Clasificacin de los trmites de acuerdo con los destinatarios del mismo.
3. Determinacin de los objetivos y metas a alcanzar en un lapso establecido.
4. Identificacin de los indicadores de gestin conforme a los cuales se realizar la
evaluacin de la ejecucin de los planes.
Principios Generales
Como bien se puede observar en el Artculo 8, existen tambin principios que regulan la
simplificacin de trmites administrativos. Estos principios se observan a continuacin:
1. La presuncin de buena fe del ciudadano. El Artculo 9 menciona al respecto lo
siguiente: De acuerdo con la presuncin de buena fe, los trmites administrativos deben
mejorarse o redisearse para lograr el objetivo propuesto en la generalidad de los casos y no
para cubrir las posibles excepciones al comportamiento normal del ciudadano. En
consecuencia, en todas las actuaciones que se realicen ante la
Administracin Pblica, se debe tener como cierta la declaracin del administrado, salvo
prueba en contrario.
2. Simplicidad, Transparencia, Celeridad y Eficacia de la Actividad de la
Administracin. En elArtculo 21 expresa lo siguiente: El diseo de los trmites
administrativos debe realizarse de manera que los mismos sean claros, sencillos, giles,
racionales, pertinentes, tiles y de fcil entendimiento.
3. Actividad de la Administracin Pblica al Servicio de los Ciudadanos. El Artculo
35 expresa lo siguiente: La actividad de los rganos y entes de la Administracin Pblica debe
estar dirigida a servir eficientemente a los particulares, mediante la plena satisfaccin de las
necesidades colectivas. En tal sentido, el funcionario pblico es, ante todo, un servidor
pblico.
4. Desconcentracin en los Procesos Decisorios. En el Artculo 47 se observa que: Los
rganos de direccin deben tender a liberarse de todo tipo de rutinas de ejecucin y de tareas
de mera formalizacin de actos administrativos, con el objeto de que puedan concentrarse en
actividades de planeamiento, supervisin, coordinacin y control de las Polticas pblicas, en
virtud de su rol de direccin estratgica y el Artculo 48: Para la aplicacin del artculo
anterior, los rganos y entes de la Administracin Pblica podrn:
1. Reforzar la capacidad de gestin de los rganos desconcentrados, mediante la
transferencia de competencias y funciones de ejecucin.
2. Transferir competencias decisorias a los niveles inferiores, por razones de especificidad
funcional o territorial, reservndose los aspectos generales de la normacin, planificacin,
supervisin, coordinacin y control, as como la evaluacin de resultados.
Supervisin y Control de los Planes de Simplificacin de Trmites Administrativos
Para tales efectos la Ley sobre Simplificacin de Tramites Administrativos contempla en
suArticulo 51 lo siguiente: La supervisin y control de la elaboracin y ejecucin de los
planes de simplificacin de trmites administrativos, estar a cargo del Ministerio de
Planificacin y Desarrollo.
Sanciones
Como en toda ley, se debe contemplar el hecho del no cumplimiento de la misma y de esta
forma crear dentro de su marco, aspectos que sean dirigidos a las sanciones preventivas y
correctivas. Es as como el Artculo 55 suministra la siguiente informacin: Sin perjuicio de su
responsabilidad civil y penal, los particulares que hayan suministrado datos falsos en el curso
de las tramitaciones administrativas a que se refiere el artculo 31 del presente Decreto-Ley,
sern sancionados con multa cuyo monto se determinar entre 6,25 y 25 unidades tributarlas,
segn la gravedad de la infraccin.
Adems para garantizar el correcto desenvolvimiento de las actividades de los funcionarios
involucrados en los procesos se contempla en el Artculo 56 lo siguiente: Los funcionarios y
empleados al servicio de los rganos y entes sujetos a la aplicacin de este Decreto-Ley, que
sean responsables de retardo, omisin o distorsin de los trmites a que se refiere elArtculo
3 de este Decreto-Ley, as como del incumplimiento de las disposiciones del mismo, sern
sancionados con multa cuyo monto se determinar entre el veinticinco (25) y cincuenta (50)
por ciento de su remuneracin total correspondiente al mes en que cometi la infraccin,
segn la gravedad de la misma. En estos casos, el superior inmediato del sancionado deber
iniciar el procedimiento para la aplicacin de la multa.

El Diplomado de Auditora Informtica, tiene como objetivo proporcionar una metodologa de trabajo y de
apoyo al profesional, capacitndolo a travs de diferentes escenarios de realizacin de la auditoria
informtica, en el manejo de normas ISO, en la aplicacin de los controles necesarios para que los sistemas
sean fiables y para que tengan un buen nivel de seguridad, adems de evaluar el todo organizado que incluye,
la informtica, la organizacin de centros de informacin, hardware y software.

Sistema de Gestin de Seguridad de la Informacin, Naturaleza de la norma ISO/IEC 27001:2005 y las
Clusulas Globales, Establecimiento de un SGSI, Metodologa para documentar un SGSI, Auditoria de
seguridad para redes y servicios.


METODOLOGA PARA REALIZAR AUDITORA
Etapa de Planeacin de la Auditoria

El primer paso para realizar una auditora de sistemas es la planeacin de cmo se va a
ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que se va a
realizar la auditoria, la determinacin del objetivo de la misma, el diseo de mtodos, tcnicas
y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que
servirn de apoyo para la ejecucin, terminando con la elaboracin de la documentacin de
los planes, programas y presupuestos para llevarla a cabo.

Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeacin de la
auditoria, en esta se debe determinar por qu surge la necesidad o inquietud de realizar una
auditora. Las preguntas que se deben contestar de dnde?, porqu?, Quin? o para
qu? Se quiere hacer la evaluacin de algn aspecto de los sistemas de la empresa.


Visita Preliminar al rea informtica: Este es el segundo paso en la planeacin de la
auditoria y consiste en realizar una visita preliminar al rea de informtica que ser auditada,
luego de conocer el origen de la peticin de realizar la auditoria y antes de iniciarla
formalmente; el propsito es el de tener un primer contacto con el personal asignado a dicha
rea, conocer la distribucin de los sistemas y donde se localizan los servidores y equipos
terminales en el centro de cmputo, sus caractersticas, las medidas de seguridad y otros
aspectos sobre que problemticas que se presentan en el rea auditada.

Aqu se deben tener en cuenta aspectos tales como:

- La visita inicial para el arranque de la auditoria cuya finalidad es saber Cmo se encuentran
distribuidos los equipos en el rea?, Cuntos, cules, cmo y de que tipo son los servidores
y terminales que existen en el rea?, Qu caractersticas generales de los sistemas que
sern auditados?, Qu tipo de instalaciones y conexiones fsicas existen en el rea?, Cul
es la reaccin del personal frente al auditor?, Cules son las medidas de seguridad fsica
existentes en el rea?, y Qu limitaciones se observan para realizar la auditoria?. Con esta
informacin el auditor podr disear las medidas necesarias para una adecuada planeacin de
la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la
evaluacin.


Establecer los Objetivos de la Auditoria: Los objetivos de la planeacin de la auditoria son:

- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de
la auditora informtica y de sistemas, en el se plantean todos los aspectos que se pretende
evaluar.

- Los objetivos especficos que son los fines individuales que se pretenden para el logro del
objetivo general, donde se seala especficamente los sistemas, componentes o elementos
concretos que deben ser evaluados.

Determinar los Puntos que sern evaluados: Una vez determinados los objetivos de la
auditoria se debe relacionar los aspectos que sern evaluados, y para esto se debe
considerar aspectos especficos del rea informtica y de los sistemas computacionales tales
como: la gestin administrativa del rea informtica y el centro de cmputo, el cumplimiento de
las funciones del personal informtico y usuarios de los sistemas, los sistemas en desarrollo,
la operacin de los sistemas en produccin, los programas de capacitacin para el personal
del rea y usuarios de los sistemas, proteccin de las bases de datos, datos confidenciales y
accesos a las mismas, proteccin de las copias de seguridad y la restauracin de la
informacin, entre otros aspectos.

Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la
planeacin formal de la auditoria informtica y de sistemas, en la cual se concretan los planes,
programas y presupuestos para llevarla a cabo se debe elaborar los documentos formales
para el desarrollo de la auditoria, donde se delimiten las etapas, eventos y actividades y los
tiempos de ejecucin para el cumplimiento del objetivo, anexando el presupuesto con los
costos de los recursos que se utilizarn para llevarla a cabo.

Algunos de los aspectos a tener en cuenta sern: Las actividades que se van a realizar, los
responsables de realizarlas, los recursos materiales y los tiempos; El flujo de eventos que
sirven de gua; la estimacin de los recursos humanos, materiales e informticos que sern
utilizados; los tiempos estimados para las actividades y para la auditoria; los auditores
responsables y participantes de las actividades; Otras especificaciones del programa de
auditora.

Identificar y seleccionar los Mtodos, herramientas, Instrumentos y Procedimientos
necesarios para la Auditoria: En este se determina la documentacin y medios necesarios
para llevar a cabo la revisin y evaluacin en la empresa, seleccionando o diseando los
mtodos, procedimientos, herramientas, e instrumentos necesarios de acuerdo a los planes,
presupuestos y programas establecidos anteriormente para la auditoria. Para ello se debe
considerar los siguientes puntos: establecer la gua de ponderacin de cada uno de los puntos
que se debe evaluar; Elaborar una gua de la auditoria; elaborar el documento formal de la
gua de auditora; determinar las herramientas, mtodos y procedimientos para la auditoria de
sistemas; Disear los sistemas, programas y mtodos de pruebas para la auditoria.

Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se debe
asignar los recursos que sern utilizados para realizar la auditoria. Con la asignacin de estos
recursos humanos, informticos, tecnolgicos y de cualquier otro tipo se llevar a cabo la
auditoria.

Etapa de Ejecucin de la Auditoria

La siguiente etapa despus de la planeacin de la auditoria es la ejecucin de la misma, y
est determinada por las caractersticas propias, los puntos elegidos y los requerimientos
estimados en la planeacin.


Etapa de Dictamen de la Auditoria

La tercera etapa Lugo de la planeacin y ejecucin es emitir el dictamen, que es el resultado
final de la auditoria, donde se presentan los siguientes puntos: la elaboracin del informe de
las situaciones que se han detectado, la elaboracin del dictamen final y la presentacin del
informe de auditora.

Analizar la informacin y elaborar un informe de las situaciones detectadas: Junto con la
deteccin de las oportunidades de mejoramiento se debe realizar el anlisis de los papeles de
trabajo y la elaboracin del borrador de las oportunidades detectadas, para ser discutidas con
los auditados, despus se hacen las modificaciones necesarias y posteriormente el informe
final de las situaciones detectadas.

Elaborar el Dictamen Final: El auditor debe terminar la elaboracin del informe final de
auditora y complementarlo con el dictamen final, para despus presentarlo a los directivos del
rea auditada para que conozcan la situacin actual del rea, antes de presentarlo al
representante o gerente de la empresa.

Una vez comentadas las desviaciones con los auditados, se elabora el informe final, lo cual es
garanta de que los auditados ya aceptaron las desviaciones encontradas y que luego se
llevan a documentos formales.

Elaborar el Dictamen Formal: El ltimo paso de esta metodologa es presentar formalmente
el informe y el dictamen de la auditoria al ms alto de los directivos de la empresa donde se
informa de los resultados de la auditoria. Tanto el informe como el dictamen deben
presentarse en forma resumida, correcta y profesional. La presentacin de la misma se hace
en una reunin directiva y por eso es indispensable usar un lenguaje claro tanto en el informe
como en la exposicin del mismo. El informe debe contener los siguientes puntos: la carta de
presentacin, el dictamen de la auditoria, el informe de situaciones relevantes y los anexos y
cuadros estadsticos.

Al elaborar el dictamen formal se hace tomando en cuenta el informe comentado a los
directivos, junto al formato de hallazgos o desviaciones y los papeles de trabajo de cada uno
de los auditores. La integracin del dictamen y el informe final de auditora deben ser
elaborados con la mxima perfeccin, tratando de evitar errores. Tambin deben contener de
manera clara y concreta, las desviaciones detectadas en la evaluacin.


ETAPAS PASOS A REALIZAR
Planeacin
de la
Auditoria de
Sistemas
1. Identificar el origen de la auditoria
2. Realizar una visita preliminar al rea que ser evaluada
3. Establecer los objetivos de la auditoria
4. Determinar los puntos que sern evaluados en la auditoria
5. Elaborar planes, programas y presupuestos para realizar la
auditoria
6. Identificar y seleccionar los mtodos, herramientas,
instrumentos y procedimientos necesarios para la auditoria
7. Asignar los recursos y sistemas computacionales para la
auditoria
Ejecucin de
la Auditoria
de Sistemas
1. Realizar las acciones programadas para la Auditoria
2. aplicar los instrumentos y herramientas para la auditoria
3. Identificar y elaborar los documentos de oportunidades de
mejoramiento encontradas
4. Elaborar el dictamen preliminar y presentarlo a discusin
5. Integrar el legajo de papeles de trabajo de la auditoria
Dictamen de
la Auditoria
de Sistemas
1. Analizar la informacin y elaborar un informe de situaciones
detectadas
2. Elaborar el Dictamen final
3. Presentar el informe de auditoria