374 TP

Lapso 2015-2

1/9

UNIVERSIDAD NACIONAL ABIERTA

VICERRECTORADO ACADMICO
AREA: INGENIERA
CARRERA: T.S.U. EN MANTENIMIENTO DE SISTEMAS INFORMTICOS

TRABAJO PRCTICO
ASIGNATURA: Marco Legal Informtico
CDIGO: 374
FECHA DE ENTREGA AL ESTUDIANTE:
Se publicar en la Ciberesquina a partir de la primera semana de presentacin de
prueba

FECHA DE DEVOLUCIN POR PARTE DEL ESTUDIANTE:

Entrega al asesor del Centro Local en fecha: 19/03/2016

NOMBRE DEL ESTUDIANTE:

CDULA DE IDENTIDAD:
CORREO ELECTRNICO DEL ESTUDIANTE:
TELFONO:
CENTRO LOCAL:
CARRERA: 237
LAPSO ACADMICO: 2015-2
NUMERO DE ORIGINALES:
FIRMA DEL ESTUDIANTE:
UTILICE ESTA MISMA PGINA COMO CARTULA DE SU TRABAJO
PRCTICO
RESULTADOS DE CORRECCIN:
OBJ. N
4
5
6
0:NL

1:L

Especialistas: J.Torrealba / J. Carvallo

T.S.U. en Mantenimiento de Sistemas Informticos

374 TP

2/9

Lapso 2015-2

Trabajo Prctico
Marco Legal Informtico (374)
Especificaciones:
Este Trabajo Prctico se basar en los objetivos

4, 5 y 6 de la asignatura, en l se

evidenciar las habilidades y destrezas adquiridas por el estudiante con respecto a la

aplicacin, en una situacin dada, del marco legal relacionado con la seguridad
informtica, los mensajes y firmas electrnicas y el marco de interoperabilidad.

MOD. I, UND. 4, OBJ. 4

1.- Lea detenidamente el siguiente caso:
Cada da generamos grandes cantidades de informacin que necesitamos almacenar,
fotos, videos, notas de voz, mensajes, documentos de todo tipo. La memoria del
computador y los dispositivos de almacenamiento secundarios se quedan pequeos
ante tales requerimientos. Esta situacin genera la necesidad de recurrir a los discos
duros externos, cada vez con mas terabytes, o bien a la nube, que adems, es
omnipresente.

La Nube permite acceder a esos documentos sin preocuparnos del lugar en el que nos
encontremos. Sin embargo, la nube no deja de ser Internet, donde los datos mal
gestionados, pueden acabar en manos equivocadas y donde los ataques informticos
pueden hacer que la informacin sensible sea del dominio pblico.

Entre los servicios de almacenamiento en la nube ms conocidos estn iCloud, Dropbox

y Google Drive. Existen muchas formas para fortalecer la seguridad y la privacidad de
los datos en la nube. Entre ellas estn: crear una contrasea, limitar la informacin
sensible, encriptar los datos, usar antivirus.

Especialistas: J.Torrealba / J. Carvallo

T.S.U. en Mantenimiento de Sistemas Informticos

374 TP

Lapso 2015-2

3/9

Tomando en cuenta lo anteriormente descrito, realice un estudio sobre la proteccin de

los datos en la nube y proponga acciones que apoyen y garanticen la seguridad de los
datos de los usuarios.

Para considerar logrado el objetivo N 4, el estudiante debe realizar las siguientes

actividades:
Analice la situacin planteada, detecte las situaciones vulnerables a violacin de la
seguridad de los datos. Relacinelos con los artculos de la Ley Especial Contra
Los Delitos Informticos.
Elabore una propuesta de accin donde se exponga las recomendaciones para
proteger los archivos de datos en la nube y en cada una de ella explicar
detalladamente cmo aplicar las tcnicas informticas necesarias para asegurar la
proteccin de datos a fin de no permitir los delitos expresos tipificados en la Ley
Especial Contra Los Delitos Informticos.

Criterio de Correccin:
Se valorar que el documento concerniente a este objetivo contenga la informacin
explcita y detallada de los siguientes puntos:
Descripcin de las situaciones vulnerables, debidamente relacionadas con los
artculos de la Ley Especial Contra los Delitos Informticos que le corresponden.
Una propuesta, correcta y coherente, contentiva de las recomendaciones con la
explicacin de las tcnicas para la proteccin de los datos, as como la justificacin
de su seleccin. Se debe trabajar con las cuatro (4) indicadas en el planteamiento
ms dos (2) nuevas recomendaciones planteadas por el estudiante.

MOD. I, UND. 5, OBJ. 5

2.- Lea detenidamente el siguiente caso:
En la actualidad, el uso de certificados electrnicos en Venezuela y en el mundo no
est completamente difundido, pues en el primer caso slo existen dos Proveedores
de Servicios de Certificacin nacionales. Son muy pocas las organizaciones y
personas que utilizan y comprueban los beneficios del uso de certificados electrnicos
Especialistas: J.Torrealba / J. Carvallo
T.S.U. en Mantenimiento de Sistemas Informticos

374 TP

4/9

Lapso 2015-2

en sus procesos cotidianos. Estas empresas, en Venezuela,

consideran la

Certificacin Electrnica como su rea de negocio especfica y se dedican a otorgar

certificados electrnicos y otras actividades previstas en el Decreto Ley de Mensaje de
Datos y Firma Electrnica, de fecha 10 de febrero de 2001, publicado en la Gaceta
Oficial N 37.148, del 28 de febrero del 2001;.

La Superintendencia de Servicios de Certificacin Electrnica (SUSCERTE), en uso de

las atribuciones conferidas en esta Ley, tiene por objeto entre otros, otorgar y
reconocer eficacia y valor jurdico a la Firma Electrnica, al Mensaje de Datos y a toda
informacin inteligible, atribuible a personas naturales o jurdicas, pblicas o privadas;
y enmarcada en su misin de fortalecer el Sistema Nacional de Seguridad de la
Informacin e impulsar como rgano Rector, el funcionamiento confiable del Sistema
Nacional de Certificacin Electrnica, de acuerdo a lo que plantea en su sitio Web.

Usted es contratado por una empresa interesada en ingresar en esta rea del negocio,
por lo que se le solicita una evaluacin legal y tcnica que ayude a la alta gerencia en
la toma de decisin. Su tarea es asesorar sobre cules son las consideraciones y
acciones a seguir, dentro del marco legal vinculado con la Ley mencionada, para
realizar exitosamente el proceso de acreditacin como Proveedor de Servicios de
Certificacin Electrnica ante la instancia correspondiente, SUSCERTE, as como la
descripcin de los diferentes servicios que puede ofrecer como empresa.

Con

base

en

lo

planteado,

investigue

sobre

el

proceso

de

acreditacin

como Proveedor de Servicios de Certificacin Electrnica (PSC), establecido por la

instancia legalmente autorizada para ello y los servicios que puede ofrecer una
empresa acreditada como PSC.

Para considerar logrado el objetivo N 5, el estudiante debe realizar las siguientes

actividades:
Analice todo lo relacionado al tema planteado en la Ley sobre mensajes de datos y
firmas electrnicas.
Especialistas: J.Torrealba / J. Carvallo
T.S.U. en Mantenimiento de Sistemas Informticos

374 TP

Lapso 2015-2

5/9

Describa el proceso que debe seguir la empresa para solicitar su acreditacin.

Represente mediante un diagrama todos los pasos a seguir.
Analice los servicios, que de acuerdo a la ley puede ofrecer la empresa. Investigue
como se pueden llevar a cabo.
Seleccione un servicio de los investigados, explique el procedimiento que se debe
llevar a cabo.
Represente mediante un diagrama las indicaciones del procedimiento, incluyendo
los documentos requeridos para su activacin y el producto obtenido.

Nota:
Debe leer la Ley sobre mensajes de datos y firmas electrnicas, as como investigar
en Internet los sitios web relacionados con los temas tratados.

Criterio de Correccin:
Se valorar que el documento concerniente a este objetivo contenga la informacin
explcita y detallada sustentada por:
La Ley de Mensajes de Datos y Firmas electrnicas y los artculos relacionados con
las actividades solicitadas:
Con la acreditacin de las empresas proveedora de servicios y los servicios que
pueden ofrecer.
Procedimientos para la acreditacin.
Informacin de los sitios web de organizaciones y empresas relacionadas con el tema:
Servicios ofertados.
Procedimientos de los servicios ofertados.

MOD. I, UND. 6, OBJ. 6

3.- Lea detenidamente el siguiente planteamiento y desarrolle lo solicitado al final
del mismo:

Actualmente los gobiernos de tres estados (Canta, Extrema y Nava) han dado un
paso al frente para hacer sus sistemas de informacin interoperables con el
sistema que gestiona el Instituto Social de Mayores (ISM), ente gubernamental
Especialistas: J.Torrealba / J. Carvallo
T.S.U. en Mantenimiento de Sistemas Informticos

374 TP

Lapso 2015-2

6/9

con alcance nacional. Esta decisin se fundamenta en la necesidad de agilizar el

intercambio de datos para aplicar de manera eficiente la ley de seguridad social
en sus respectivos territorios.

El ISM aprob los convenios con las tres gobernaciones y ratifica el compromiso
de la administracin central de asegurar una base de datos interoperable a partir
del sistema para la atencin al adulto mayor y los sistemas de informacin de
cada gobierno regional. De acuerdo a la informacin suministrada por el
administrador del sistema de ISM, existen dos formas de acceso al sistema
interoperable, por una parte, se dispone de un servicio web para que los
sistemas de las comunidades regionales enven la informacin acordada y, a su
vez, reciban respuesta de los envos que realiza conforme son procesados, de
forma que, con periodicidad mensual, se pueda calcular el total de lo pagado por
regin, por concepto de pensin, y generar las estadsticas asociadas.

En segundo lugar, el organismo estatal debe proporcionar

una interfaz,

accesible por medio de un navegador de internet, conforme al Protocolo de

transferencia de Hipertexto http, a partir del cual una persona, acreditada e
identificada, podr realizar consultas sobre el estatus de su situacin, con slo
disponer de un navegador con acceso a la red.
En estos momentos, lo primero que debe realizar un ciudadano para activar el
proceso en cualquiera de las oficinas estadales es la apertura del expediente
correspondiente, la cual se inicia con la solicitud del ciudadano beneficiario. Para
ello, creacin del expediente, el usuario debe acudir a la oficinal estadal y se le
asigna un nmero para ser atendido, posteriormente cuando le corresponde su
turno debe presentar la documentacin requerida, constituida por: documento de
identidad, constancia de cotizacin, constancia de trabajo de los ltimos 10 aos
laborados.

Especialistas: J.Torrealba / J. Carvallo

T.S.U. en Mantenimiento de Sistemas Informticos

374 TP

Lapso 2015-2

7/9

El funcionario procede a revisar los documentos entregados, si no estn

completos solicita los documentos faltantes para poder continuar con la
tramitacin. En el caso que los documentos estn completos, se deja constancia
de su recepcin y se le entrega copia al beneficiario para el seguimiento del
trmite, el cual deber hacer personalmente en la oficina correspondiente.

El Instituto Social de Mayores (ISM), para poder implementar los cambios

indicados en los convenios aprobados, realiz una auditora a los procesos
vigentes, en cada una de las oficinas de los tres estados mencionados,

detect que el procedimiento para realizar la solicitud debe ser mejorado en

beneficio de los usuarios, sobre todo al entrar en vigencia del Marco de
Interoperabilidad para el estado Venezolano (MIO). Bajo este Marco, la gestin
puede ser optimizada si se desarrollan los sistemas involucrados en plataformas
de Servicios Web y se logra que las organizaciones estadales involucradas en el
proceso y receptoras de los recaudos iniciales, coordinen sus esfuerzos y
trabajen en forma conjunta con el ente central, con el objeto de disminuir los
trmites burocrticos de manera eficiente, de acuerdo a las demandas de los
ciudadanos.

Tomando en consideracin la situacin planteada y las lecturas recomendadas en la

unidad 6, as como las estrategias instruccionales previstas en el plan de curso de la
asignatura, el estudiante debe presentar una propuesta que contenga algunos
lineamientos para el diseo del nuevo sistema que permitir el intercambio de
informacin entre los organismos involucrados en el proceso, asegurando las
exigencias de: fiabilidad, calidad y seguridad.

Para ello debe realizar las siguientes actividades que le permitirn concretar el logro
del objetivo:
Explique la temtica y el contexto del proceso analizado.
Investigue sobre organismos similares a los involucrados en el proceso.
Especialistas: J.Torrealba / J. Carvallo
T.S.U. en Mantenimiento de Sistemas Informticos

374 TP

Lapso 2015-2

8/9

Describa y represente el proceso actual, el cual ser reformulado con la

propuesta que presenta. Identifique las reas problemticas.
Describa la solucin propuesta y represente el nuevo proceso.
Identifique los actores.
Identifique los intercambios de informacin.

Criterio de Correccin:
Se valorar que en el documento concerniente a este objetivo contenga la informacin
explcita y detallada de los siguientes puntos:
Una introduccin contentiva de la temtica y el contexto del proceso analizado.
Descripcin y representacin (mediante diagrama) del proceso actual.
Identificacin, descripcin y justificacin de los problemas detectados, con relacin
a lo planteado por el MIO.
Descripcin de la solucin propuesta.
Descripcin y representacin (mediante diagrama) del nuevo proceso, se debe
incluir el flujo de actividades que debe realizar cada organismo involucrado en cada
momento.
ESTRUCTURA DEL INFORME:
El trabajo prctico deber estar documentado a travs de un informe, estructurado de la
siguiente manera:
Cartula (puede utilizar la suministrada en las especificaciones del trabajo prctico).
Introduccin breve.
Tabla de contenido.
o Identificar cada seccin con la descripcin del objetivo correspondiente,
conservando el orden establecido y su respectiva enumeracin de pgina.
o Desarrollar para cada unidad el contenido indicado en el criterio de correccin.
Conclusiones y recomendaciones
Bibliografa

NOTA: Los Trabajos Prcticos son estrictamente individuales y

una produccin indita del estudiante, cualquier indicio que
ponga en duda su originalidad, ser motivo para su anulacin.
Queda a discrecin del asesor o profesor corrector, solicitar una
verificacin de los objetivos contemplados en el mismo,
nicamente en aquellos casos en los que se vea comprometida la
originalidad de la autora del presente trabajo prctico.
Especialistas: J.Torrealba / J. Carvallo
T.S.U. en Mantenimiento de Sistemas Informticos

374 TP

Lapso 2015-2

FIN DEL TRABAJO PRCTICO

Especialistas: J.Torrealba / J. Carvallo

T.S.U. en Mantenimiento de Sistemas Informticos

9/9