TIC: Tecnologa de la informacin y las comunicaciones

LEY 1341 JULIO DE 2009

La presente ley determina el marco general para la formulacin de las polticas
pblicas que regirn el sector de las tecnologas de informacin y las
comunicaciones, su ordenamiento general el rgimen de competencia, la
proteccin al usuario, as como la concerniente a la cobertura, la calidad del
servicio y facilitando el libre acceso y sin discriminacin en los habitantes del
territorio a la sociedad de la informacin.
Por la cual se definen principios y conceptos de la sociedad de la informacin y la
organizacin de las TIC.
Son el conjunto de recursos, herramientas, equipos, programas informativos,
aplicaciones de redes y medios que permiten la compilacin, procesamiento,
almacenamiento, transmisin de informacin, como voz, datos texto, video e
imgenes.
La presente ley determina el marco general para la informacin de las polticas
pblicas que regirn el sector de las TIC y las comunicaciones, su ordenamiento
general, el rgimen de competencia la proteccin al usuario as como lo
concerniente a la cobertura, la calidad del servicio, la promocin de la inversin en
el sector del desarrollo de estas tecnologas.
PRINCIPIOS
1. Prioridad al acceso y uso de las tecnologas de la informacin y
telecomunicaciones.
2. Libre competencia.
3. Uso eficiente de la infraestructura y de los recursos escasos.
4. Proteccin de los derechos de los usuarios.
5. Promocin de la inversin.
6. Neutralidad tecnolgica.
7. Derecho a la comunicacin, informacin, educacin y los servicios de las
TIC artculos 26 y 67 dela constitucin nacional.
8. Masificacin del gobierno en lnea.
FINES HE INTERVENCIN DEL ESTADO
1. Proteger los derechos de los usaros velando por la calidad, eficiencia y
adecuada produccin de los servicios.
2. Promover el acceso de las TIC.
3. Promover y garantizar la libre y leal competencia evitando el abuso de la
posicin dominante y las prcticas de la competencia.
4. Garantizar el uso adecuado del espectro radioelctrico, as como la
reorganizacin del mismo.

5. Promover la seguridad informtica y de redes para desarrollar las TIC.

El gobierno nacional reglamentara lo pertinente al cumplimiento teniendo
en cuenta las necesidades de la poblacin y el avance de las TICS
HABILITACIN GENERAL
A partir de la vigencia de la presente ley, la provisin de redes y servicios de
telecomunicaciones que es un servicio pblico bajo la titularidad del estado se
habilita de manera general y causara una contraprestacin peridica a favor del
fondo de las TICS, esta habilitacin comprende a su vez la autorizacin para la
instalacin ampliacin, modificacin, operacin y explotacin de redes de
telecomunicaciones se suministren o no al pblico.
PLAZO: hasta 10 aos radio elctricos tendr un plazo defino.
RENOVACIN: A solicitud de parte por periodos iguales al plazo inicial por
razones de inters pblico o cuando resulta indispensable, agradecimiento al
reordenamiento nacional del espectro radioelctrico o para dar cumplimiento a las
atribuciones y disposiciones internacionales de frecuencia, el plazo de renovacin
podr ser inferior al plazo
inicial, la cobertura de redes y servicios y la
disponibilidad del recurso, teniendo en cuenta los principios del artculo 75 de la
CN.
-

La renovacin no podr ser gratuita ni automtica, el interesado deber

manifestar en forma expresa su intencin de renovar su permiso por 3
meses de antelacin a su vencimiento en caso contrario se entender
como no renovado.
La ley 1341del 30 de julio de 2009 fue sancionada por el presidente Alvaro
Uribe en la que se busca dar un marco normativo para el desarrollo del
sector de las TICS.
La ley es sin duda una de las normas ms importantes en los ltimos aos
por su impacto en la regulacin de la informacin de la comunicacin.
El artculo 3 hace referencia que el acceso y uso de las TICS, el despliegue
y uso eficiente de la infraestructura, el desarrollo de los contenidos y las
aplicaciones.
La formacin del talento humano en estas tecnologas y su carcter
transversal son pilares para la consolidacin de las sociedades de la
informacin y del conocimiento.

PROTECCIN DE LOS DERECHOS

-

En esta ley se fortalece el rgimen de proteccin al usuario de los servicios

de comunicaciones el cual la CRC debera crear una regulacin para la
proteccin al usuario.
As mismo se establece el derecho de rectificacin por medio de acciones
ya sean civiles, penales o administrativas, donde podrn acudir las

personas para que se reconozcan el derecho de reactivacin cuando

sientan que han sido afectadas por informaciones inexactas que se
transmiten a travs de los servicios de telecomunicaciones.
En cuanto a la confidencialidad el estado, garantiza la inviolabilidad de la
intimidad y la confidencia de las comunicaciones de acuerdo a la
constitucin y las leyes.
Protege el derecho de los usuarios de la tecnologa de la informacin
velando por el cumplimiento de los derechos y deberes del habeas data
asociado a la prestacin del servicio.
Promueve la oferta de mayores capacidades en la conexin transporte y
condiciones de seguridad del servicio del usuario final.

ARTICULOS DE IMPACTOS DE LA LEY

Art. 2 principios orientadores.
Art. 4 intervencin del estado en el sector de las TIC.
Art 6 definicin del TIC.
Art 9 el sector de las TIC.
CRC Comisin de regulacin de comunicaciones.
IMPORTANCIA DE LAS TIC EN EL PLAN NACIONAL DE EDUCACIN
El ministerio de las TIC coordinar la articulacin del plan de las TIC con plan de
educacin y los dems planes sectoriales para facilitar el proceso de las acciones,
la eficiencia en la utilizacin de los recursos y avanzar hacia los mismos objetivos.
APOYAR AL MINISTERIO DE EDUCACIN NACIONAL EN:
-

Fomentar el emprendimiento de las TICS desde los establecimientos

educativos con alto contenido en innovacin.
Poner en marcha un sistema nacional de alfabetizacin digital.
Capacitar en TIC a docentes de todos los niveles.
Incluir la catedra de TIC en todo el sistema educativo desde la infancia.

VENTAJAS DE LAS TIC

-

Promueve y garantiza la libre y leal competencia evitando el abuso de la

posicin dominante y practicas restrictivas de la competencia.
Promueve la seguridad informtica y de redes para desarrollar las TIC.
Incentiva y promueve el desarrollo de la industria de las TIC para contribuir
con el desarrollo econmico y la competitividad la generacin de empleo y
las exportaciones.
Incentiva acciones de prevencin de fraudes de lo rea

Oportunidades para mejorar la seguridad de la

informacin

Compartir passwords
Acceso a sitios no autorizados
Uso indebido de equipos de computo
Equipos desatendido
Documentos perdidos
Robo
Bases de datos destruidas
Mantenimiento no contratado
Backups restores inservibles
Redes de comunicacin ciadas
Aplicacin mal diseadas
USBS sin control
Cambios no planeados autorizados
Expuestos a amenazas
Viabilidad del negocio

NORMA TECNICA COLOMBIANA

(NTC-ISO/IEC 27001)
Esta normal ha sido elaborada para brindar un modelo para el
establecimiento, implementacin, operacin, seguimiento, revisin,
mantenimiento y mejora de un sistema de gestin de la seguridad dela
informacin la adopcin de una organizacin estn influenciados por las
necesidades y objetivos, los requisitos de seguridad, los procesos empleados y
el tamao y estructura de la organizacin.
- Aceptacin del riesgo Decisin de asumir un riesgo ISO/IEC 73 2002
- Activo cualquier cosa que tiene valor por la organizacin NTC 541112006
- Anlisis de riesgo uso sistemtico de la informacin para identificar
las fuentes y estimar el riesgo GUIA ISO/ IEC 73 2002
- Confidencialidad propiedad que determina que la informacin no est
disponible ni sea revelada a individuos entidades o procesos no
autorizados NTC 5411-1 1006
- Declaracin de aplicabilidad documento que describe los objetivos de
control y los controles pertinentes y aplicables para S65I de la
organizacin.
- Disponibilidad propiedad de que la informacin sea accesible y
utilizable por solicitud de una entidad autorizada NTC 5411-1 2006
- Evaluacin del riesgo proceso de comparar el riesgo estimado
criterios de riesgo dados para determinar a importancia de riesgo
Guial su /IEC 73:2002
- Evento de seguridad de la informacin presencia identificada de una
condicin, de un sistema, servicio o red que indica un posible violacin
de la poltica de seguridad de la informacin o la falla de las san
vanguardias o una situacin desconocida previamente que puede ser
pertinente a la seguridad ISO IEC TR 18044: 2004
- Gestin del riesgo actividades coordinadas para dirigir y controlar una
organizacin en la relacin con el riesgo GUIA ISO/ IEC 73: 2002
- Incidente de seguridad de la informacin un evento o serie de eventos
de seguridad de la informacin no deseados o inesperados que tiene
una probabilidad significativa de comprometer las operaciones del

negocio y amenazar la seguridad de la informacin ISO IEC TR

18044: 2004
Integridad propiedad de salvaguardar la exactitud y estado completo
de los activos NTC 5411-1 2006
Riesgo residual nivel restante del riesgo despus del tratamiento del
riesgo GUIA ISO/IEC 73:2002
Seguridad de la informacin preservacin de la confidencialidad de
integridad y la disponibilidad de la informacin adems puede
involucrar otras propiedades tales como: autenticidad, trazabilidad, no
repudio y fiabilidad.
Sistema de gestin de seguridad de la informacin SGSI parte del
sistema de gestin global basada en un enfoque hacia los riesgos
globales de un negocio cuyo fin es establecer implementar, operar
hacer seguimiento revisar, mantener y mejorar la seguridad de la
informacin.
Tratamiento del riesgo proceso de seleccin implementacin de
medidas para modificar el riesgo ISO/ IEC 73:2002
Valoracin del riesgo proceso global y evaluacin del riesgo ISO/IEC
73:2002

Fue publicada 2005 requisitos de los sistemas de gestin de la seguridad de

la informacin.
La informacin se ha convertido en un activo fundamental para cualquier
organizacin ya que a travs de ella las empresas han podido ser ms
productivas que eficientes o eficaces haciendo ventajas competitivas para la
perspectiva del cliente de cota formal al garantizar la informacin se ha
vuelto una prioridad,

Importancia de la informacin:

Activo vital en una organizacin

Me da una meta competitiva
Permite mantener la operatividad de la empresa
Asociada al flujo de efectivo y rentabilidad de la empresa
Permite cumplir requerimientos legales y contractuales
Me permite proyectar una imagen publicada y comercial

Tipos de informacin
Hoy en da se maneja la informacin en distintos medios formas y formatos
por ejemplo tenemos informacin en forma de datos, video a voz, esta
informacin a su vez la podemos tener por medios electrnicos, o medios
tradicionales como una cinta, DVD, el papel neto consiste en gestionar la
seguridad de la informacin en todos los masivos formatos que se encuentren,
aunque el ms utilizado son los medios electrnicos

Ciclo de la informacin
La informacin sirve un ciclo en el cual cualquier punto se crea generando
as:
-

Genera captura
Procesamiento
Transferencia
Almacenamiento
Disposicin

Importancia de la informacin
-

Activo vital en un organizacin

Me da una ventaja competitiva
Permite mantener la operatividad de la empresa
Asociada al flujo de efectivo y rentabilidad de la empresa
Permite cumplir requerimientos legales y contractuales
Me permite proyectar una imagen pblica y comercial

Seguridad de la informacin
Es la preservacin de la confidencialidad e integridad y la disponibilidad de
la informacin.
Cumpliendo estas preservaciones podemos concluir que la informacin est
segura:
- Confidencialidad: aceden quienes estn autorizados
- Integridad: es precisa, confiable y completa
- Disponibilidad: est disponible cuando se necesite