24 de julio de 2015
Este tema, tratado ampliamente en países como Argentina y España, llegó a mi escritorio durante el desarrollo de un proyecto de Tele – Salud en el cual, el desarrollo del software y su impacto sobre el modelo de negocio debía pasar por la lupa de la legislación colombiana.
Para los que no se encuentran familiarizados con este término, la auditoria legal a sistemas de información es la verificación jurídica que se hace del ciclo completo de vida de un sistema informático. Incluye su proyección, creación, implementación, soporte, mantenimiento y actualización. Se desarrolla haciendo seguimiento al cumplimiento de las normas jurídicas aplicables al modelo de negocio, incluyendo la evaluación de todo el entorno empresarial que entra en contacto directo con el sistema: las herramientas de software y hardware sobre las cuales se soporta, personal, procesos que se relacionan con la vida y uso del “producto final” y clientes.
«La auditoría legal a sistemas de información es la verificación jurídica que se hace del ciclo completo de vida de un sistema informático.»
Este tipo de auditoria debe ser ejecutada por toda compañía (nueva o con experiencia) que prepara el desarrollo de un sistema de información. La auditoria legal tiene como punto de inicio la evaluación de la normatividad aplicable al modelo de negocio proyectado y se desarrolla conforme a los retos que implica el cumplimiento de dicha normatividad.
«La auditoría legal tiene como punto de inicio la evaluación de la normatividad aplicable al modelo de negocio.»
Cada modelo de negocio en la actualidad, cuenta con normas jurídicas propias, por ejemplo, son diferentes las normas jurídicas aplicables a negocios de e-commerce, negocios de desarrollo de software, negocios de transporte de datos o negocios de conectividad; sin embargo, el punto común al que llega la auditoria legal de sistemas de información, en todo tipo de sistema, es la evaluación de cumplimiento de las normas de protección de datos, la cual se constituye como la necesidad primaria en la revisión legal.
La protección de datos es el tema más álgido dentro de la auditoría y del que se derivan mayor número de responsabilidades por parte de las empresas ya que representa el contacto directo que el producto final tiene con el usuario.
El personal de la empresa, las herramientas del sistema mismo, las herramientas que usa el personal y los procesos en torno al sistema completo ya formado y en “producción” deben estar alineados para dar cumplimiento a las normas de tratamiento y protección de datos así como para cumplir frente a las entidades que ejercen control en este aspecto.
«La evaluación de cumplimiento de las normas de protección de datos, constituye la necesidad primaria en la revisión legal.»
En Colombia, la Superintendencia de Industria y Comercio ejerce control y vigilancia respecto a las bases de datos y es la empresa propietaria y administradora del sistema la responsable de cumplir ante la Entidad y de proteger en su máxima expresión, el derecho primordial que tiene todo cliente a la protección de sus datos personales.
En esto último radica la importancia de la realización de estas auditorías en etapas tempranas de modelación del negocio y desarrollo de sistemas, así como durante su vida útil de forma periódica. Se trata en últimas de cimentar, establecer y mantener la confianza del usuario y cliente final, ese cliente final que hoy en día se preocupa seriamente por la ubicación y administración de sus datos personales.
Si tiene alguna inquietud acerca de este tema u otros similares ingrese a www.abogadotic.co, escríbame al correo [email protected], o contácteme como @NODAbogada en Twitter.