miércoles, 15 de abril de 2009

6.3. Norrmatividad existente




NORMATIVIDAD EXISTENTE EN COLOMBIA SOBRE COMERCIO ELECTRONICO




  • Ley 962 de 2005(Julio 8): Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.

  • Ley 794 de 2003(Enero 8): Por la cual se modifica el Código de Procedimiento Civil, se regula el proceso ejecutivo y se dictan otras disposiciones

  • Ley 788 de 2002(Diciembre 27): Por la cual se expiden normas en materia tributaria y penal del orden nacional y territorial; y se dictan otras disposiciones.

  • Ley 765 de 2002 (Julio 31): Por medio de la cual se aprueba el "Protocolo Facultativo de la Convención sobre los Derechos del Niño relativo a la venta de niños, la prostitución infantil y la utilización de los niños en la pornografía", adoptado en Nueva York, el veinticinco (25) de mayo de dos mil (2000).

  • Ley 679 de 2001 (Agosto 3): Por medio de la cual se expide un estatuto para prevenir y contrarrestar la explotación, la pornografía y el turismo sexual con menores, en desarrollo del artículo 44

  • Ley 599 de 2000 (Julio 24): Por la cual se expide el Código Penal

  • Ley 598 de 2000(Julio 18): Por la cual se crean el Sistema de Información para la Vigilancia de la Contratación Estatal, SICE, el Catálogo único de Bienes y Servicios, CUBS, y el Registro Unico de Precios de Referencia, RUPR, de los bienes y servicios de uso común en la administración pública y se dictan otras disposiciones.

  • Ley 588 de 2000 (Julio 5): Por la cual se reglamenta el ejercicio de la actividad notarial

  • Ley 527 de 1999 (Agosto 18): Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
RESOLUCIONES Y CIRCULARES


  • Resolución 1271 de 2005(Junio 24): Ministerio de Comercio, Industria y Turismo
    Por la cual se fija el precio de los aplicativos informáticos para su transmisión a la Ventanilla Única de Comercio Exterior - VUCE -

  • Resolución 01455 de 2003 Ministerio de Comunicaciones: Por medio de la cual se regula la administración de registros del dominio.

  • Resolución 000020 de 2003 Ministerio de Comunicaciones: Por medio de la cual se establece el procedimiento a seguir por el Ministerio de Comunicaciones para la fijación de las condiciones de administración del dominio.

  • Resolución 600 de 2002 (Mayo 7) Ministerio de Comunicaciones: Por medio de la cual se regula parcialmente la administración del dominio punto com.co

  • Resolución 05339 de 2002(Mayo 6) Contraloría General de la Rapública : Por la cual se modifican las Resoluciones 05313 y 05314 de febrero 28 de 2002

  • Resolución 36904 de 2001 (Noviembre 6) Superintendencia de Industria y Comercio: Por la cual se fijan los estándares para la autorización y funcionamiento de las entidades de certificación y sus auditores
  • Resolución 26930 de 2000 (Octubre 26) Superintendencia de Industria y Comercio: Por la cual se fijan los estándares para la autorización y funcionamiento de las entidades de certificación y sus auditores.
  • Resolución 307 de 2000(Octubre 2)CRT : Por la cual se promueve el acceso a Internet a través de planes tarifarios para el servicio de TPBLC y se dictan otras disposiciones

  • Resolución 7652 de 2000(Septiembre 22) DIAN: Por la cual se reglamenta la administración, publicación y uso de la información electrónica vía INTRANET e INTERNET en la Dirección de Impuestos y Aduanas Nacionales.

  • Circular Externa No. 23 de 2002(23 de diciembre)Superintendencia de Industria y Comercio : Instrucciones sobre el trámite de autorización de las entidades de certificación establecido en la ley 527 de 1999.

  • Circular Externa No. 011 de 2002(23 de diciembre) Superintendencia de Valores: Envío de información financiera por Internet
  • Circular Externa No. 19 de 2002(Agosto 23): Instrucciones sobre cumplimiento de las funciones de la Superintendencia de Industria y Comercio, establecidas en la ley 527 de 1999 con relación a las Entidades de Certificación que operen en el territorio nacional

  • Circular Externa No. 15 de 2001 (3 de diciembre)Superintendencia de Industria y Comercio: Modificación Circular Única de 2001
    Circular Única No. 10 de 2001 (Julio 19) Superintendencia de Industria y Comercio: Se anexa la circular única de 2001 donde reúnen en un solo cuerpo normativo todas las reglamentaciones e instrucciones generales de la Superintendencia de Industria y Comercio que se encuentren vigentes.
CONCEPTOS

PROYECTOS

  • Proyecto de Ley 166 de 2003Cámara de Representantes: Por el cual se regulan las comunicaciones Vía Internet y mediante el uso de Fax que se realicen desde lugares habilitados para brindar al público esos servicios

  • Proyecto de Ley 71 de 2002Senado de la República : Por la cual se reglamentan los bancos de datos financieros o de solvencia patrimonial y crediticia y se dictan otras disposiciones
DECRETOS




  • Decreto 2926 de 2005(Agosto 25) : Por el cual se modifica el Decreto 2542 de 1997.

  • Decreto 4149 de 2004(Diciembre 10) : Por el cual se racionalizan algunos trámites y procedimientos de comercio exterior, se crea la Ventanilla Única de Comercio Exterior

  • Decreto 3055 de 2003(Octubre 27) : Por el cual se modifica el decreto 600 de 2003.

  • Decreto 866 de 2003(Abril 8): Por el cual se modifica el artículo 14 del decreto 2170 de 2002.

  • Decreto 600 de 2003(Marzo 14) : Por medio del cual se expiden normas sobre los servicios de valor agregado y telemáticos y se reglamente el decreto-ley 1900 de 1990

  • Decreto 067 de 2003(15 de enero) : Por el cual se prorroga el plazo previsto en el primer inciso del artículo 8 del Decreto 1524 de 2002

  • Decreto 2170 de 2002(Septiembre 30) : Por el cual se reglamenta la ley 80 de 1 9 93, se modifica el decreto 8 55 de 1 9 94 y se dictan otras disposiciones en aplicación de la Ley 52 7 de 1 9 99

  • Decreto 1524 de 2002(Julio 24): Por el cual se reglamenta el artículo 5 de la Ley 679 de 2001
Publicado por en No hay comentarios:

6.2. Práctica



USOS DEL COMERCIO ELECTRONICO
El comercio electrónico puede utilizarse en cualquier entorno en el que se intercambien documentos entre empresas: compras o adquisiciones, finanzas, industria, transporte, salud, legislación y recolección de ingresos o impuestos. Ya existen compañías que utilizan el comercio electrónico para desarrollar los aspectos siguientes:
  • Creación de canales nuevos de marketing y ventas.
  • Acceso interactivo a catálogos de productos, listas de precios y folletos publicitarios.
  • Venta directa e interactiva de productos a los clientes.
  • Soporte técnico ininterrumpido, permitiendo que los clientes encuentren por sí mismos, y fácilmente, respuestas a sus problemas mediante la obtención de los archivos y programas necesarios para resolverlos.

Publicado por en No hay comentarios:

6.1. En qué consiste?



es una forma de realizar transacciones de bienes y servicios a través del uso de medios electrónicos, en este caso el medio electrónico más utilizado en Colombia para realizar transacciones de comercio electrónico es el Internet. Podemos decir que el comercio electrónico es una metodología moderna para hacer negocios que detecta la necesidad de las empresas, comerciantes y consumidores de reducir costos, así como mejorar la calidad y tiempos de entrega de los bienes y servicios




el comercio electrónico se puede entender como cualquier forma de transacción comercial en la cual las partes involucradas interactúan de manera electrónica en lugar de hacerlo de la manera tradicional con intercambios físicos o trato físico directo. Actualmente la manera de comerciar se caracteriza por el mejoramiento constante en los procesos de abastecimiento, y como respuesta a ello los negocios a nivel mundial están cambiando tanto su organización como sus operaciones.




El comercio electrónico es el medio de llevar a cabo dichos cambios dentro de una escala global, permitiendo a las compañías ser más eficientes y flexibles en sus operaciones internas, para así trabajar de una manera más cercana con sus proveedores y estar más pendiente de las necesidades y expectativas de sus clientes. Además permiten seleccionar a los mejores proveedores sin importar su localización geográfica para que de esa forma se pueda vender a un mercado global.






En las transacciones de comercio electrónico se identifican diferentes tipos de servicios como:



  • La contratación de bienes o servicios por vía electrónica.

  • La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

  • La gestión de compras en red por grupos de personas.

  • El envío de comunicaciones comerciales.

  • El suministro de información por vía telemática.


  • El vídeo bajo demanda, como servicio en el que el usuario puede seleccionar a través de la red, tanto el programa deseado como el momento de su suministro y recepción; y en general, la distribución de contenidos previa petición individual.
VENTAJAS
- Para los clientes:
* Permite el acceso a más información: La naturaleza interactiva de la web y su entorno de hipertexto permite búsquedas más profundas.
* Facilita la investigación y comparación del mercado: La capacidad de la web para acumular y analizar grandes cantidades de datos especializados permite la compra por comparación y acelera el proceso de encontrar los artículos.

- para las empresas:
* Mejoras en la distribución: La Web ofrece a ciertos tipos de proveedores la posibilidad de participar en un mercado interactivo, en el que los costos de distribución o ventas tienden a cero.
* Comunicaciones comerciales por vía electrónica: Actualmente, la mayoría de las empresas utiliza el Web para informar a los clientes sobre la compañía, aparte de sus productos o servicios, tanto mediante comunicaciones internas como con otras empresas y clientes.
* Beneficios operacionales: El uso empresarial del Web reduce errores, tiempo y sobrecostos en el tratamiento de la información. Los proveedores disminuyen sus costos al acceder de manera interactiva a las bases de datos de oportunidades de ofertas, enviar éstas por el mismo medio, y por último, revisar de igual forma las concesiones; además, se facilita la creación de mercados y segmentos nuevos, el incremento en la generación de ventajas en las ventas, la mayor facilidad para entrar en mercados nuevos, especialmente en los geográficamente remotos, y alcanzarlos con mayor rapidez.
Publicado por en No hay comentarios:

6.COMERCIO ELECTRONICO

Publicado por en No hay comentarios:

5.2. Plan de Emergencia, Plan de Respaldo y plan de Recuperación

PLAN DE EMERGENCIAS

En este plan se establecen las acciones se deben realizar cuando se presente un Siniestro,
así como la difusión de las mismas.




Es conveniente prever los posibles escenarios de ocurrencia del siniestro:
1. Durante el día.
2. Durante la noche o madrugada.
Este plan deberá incluir la participación y actividades a realizar por todas y cada una de las
personas que se pueden encontrar presentes en el área donde ocurre el siniestro, debiendo
detallar:
1. Vías de salida o escape.
2. Plan de Evacuación del Personal.
3. Plan de puesta a buen recaudo de los activos (incluyendo los activos de Información) de la
Institución (si las circunstancias del siniestro lo posibilitan)
4. Ubicación y señalización de los elementos contra el siniestro (extinguidores, cobertores
contra agua, etc.)

5. Secuencia de llamadas en caso de siniestro, tener a la mano: elementos de iluminación
(linternas), lista de teléfonos de Bomberos / Ambulancia, Jefatura de Seguridad y de su
personal (equipos de seguridad) nombrados para estos casos.

PLAN DE RECUPERACION DE DESASTRES






Es importante definir los procedimientos y planes de acción para el caso de una posible falla,
siniestro o desastre en el área Informática, considerando como tal todas las áreas de los
usuarios que procesan información por medio de la computadora.
Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la
originó y el daño producido, lo que permitirá recuperar en el menor tiempo posible el proceso
perdido.
La elaboración de los procedimientos que se determinen como adecuados para un caso de
emergencia, deben ser planeados y probados fehacientemente.
Los procedimientos deberán ser de ejecución obligatoria y bajo la responsabilidad de los
encargados de la realización de los mismos, debiendo haber procesos de verificación de su
cumplimiento. En estos procedimientos estará involucrado todo el personal de la Institución.
Los procedimientos de planes de recuperación de desastres deben de emanar de la máxima
autoridad Institucional, para garantizar su difusión y estricto cumplimiento.

Las actividades a realizar en un Plan de Recuperación de Desastres se pueden clasificar en
tres etapas:
Actividades Previas al Desastre.
Actividades Durante el Desastre.
Actividades Después del Desastre.

PLAN DE RIESGOS (PLAN DE SEGURIDAD)



Para asegurar que se consideran todas las posibles eventualidades, se ha de elaborar una
lista de todos los riesgos conocidos, para lo cual se deberá realizar un análisis de riesgos.




ANALISIS DE RIESGOS

El análisis de riesgos supone más que el hecho de calcular la posibilidad de que ocurran cosas
negativas. Se ha de poder obtener una evaluación económica del impacto de estos sucesos
negativos. Este valor se podrá utilizar para contrastar el costo de la protección de la
Información en análisis, versus el costo de volverla a producir (reproducir).
La evaluación de riesgos y presentación de respuestas debe prepararse de forma
personalizada para cada organización.
La evaluación de riesgos supone imaginarse lo que puede ir ma l y a continuación estimar el
coste que supondría. Se ha de tener en cuenta la probabilidad de que sucedan cada uno de
los problemas posibles. De esta forma se pueden priorizar los problemas y su coste potencial
desarrollando un plan de acción adecuado.
Para cada riesgo, se debe determinar la probabilidad del factor de riesgo. Como ejemplo
se mencionan algunos factores de riesgo:
1. Factor de riesgo bajo
2. Factor de riesgo muy bajo
3. Factor de riesgo alto
4. Factor de riesgo muy alto
5. Factor de riesgo medio


ANALISIS DE FALLAS EN LA SEGURIDAD



Esto supone estudiar las computadoras, su software, localización y utilización con el objeto
de identificar los resquicios en la seguridad que pudieran suponer un peligro. Por ejemplo, si
se instala una computadora personal nueva, para recibir informes de inventario desde otras
PCUS vía WAN/LAN/Internet situados en lugares remotos, y debido a se configura para que
pueda recibir datos, se ha abierto una vía de acceso al sistema informático. Habrá que tomar
medidas de seguridad para protegerlo, como puede ser la validación de la clave de acceso.

PROTECCIONES ACTUALES

1. Generales, se hace una copia casi diaria de los archivos que son vitales para la Institución.
2. Robo común, se cierran las puertas de entrada y ventanas.
3. Vandalismo, se cierra la puerta de entrada.
4. Falla de los equipos, se tratan con cuidado, se realiza el mantenimiento de forma regular,
no se permite fumar, está previsto el préstamo de otros equipos.
5. Daño por virus, todo el software que llega se analiza en un sistema utilizando software
antivirus. Los programas de dominio público y de uso compartido (Shareware), sólo se usan si
proceden de una fuente fiable.
6. Equivocaciones, los empleados tienen buena formación. Cuando son necesarios, se intenta
conseguir buenos trabajadores temporales.
7. Terremoto, nada. Aparte de la protección contra incendios, la cual es buena.
8. Acceso no autorizado, se cierra la puerta de entrada. Varias computadoras disponen de
llave de bloqueo del teclado.
9. Robo de datos, se cierra la puerta principal. Varias computadoras disponen de llave de
bloqueo del teclado
10. Fuego, en la actualidad se encuentra instalado Sistemas contra incendios, extinguidores,
en sitios estratégicos y se brinda entrenamiento en el manejo de los sistemas o extinguidores
al personal, en forma periódica.
En los Capítulos siguientes se brinda información completa y detallada de la Seguridad de
Equipos y de la Información.








Publicado por en No hay comentarios:

5.1.2. Quiénes participan en la formulación

Publicado por en No hay comentarios:

5.1.1 Que es



El Plan de Contingencias implica un análisis de los posibles riesgos a los cuales pueden estar expuestos nuestros equipos de procesamiento y la información contenida en los diversos medios de almacenamiento. Pese a todas nuestras medidas de seguridad puede ocurrir un desastre, por tanto es necesario que el Plan de Contingencias incluya un Plan de Recuperación de Desastres - DRP, el cual tendrá como objetivo, restaurar el Servicio de Procesamiento en forma rápida, eficiente y con el menor costo y pérdidas posibles. Si bien es cierto que se pueden presentar diferentes niveles de daños, también se hace necesario presuponer que el daño ha sido total, con la finalidad de tener un Plan de Contingencias lo más completo posible.

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)