AP4-AA4-EV2 LA ÉTICA EN EL BANCO DE VALORES
Presentado por: Joiber Daniel Ruiz
Fase: 3
Servicio Nacional de Aprendizaje - SENA Tecnólogo en análisis y desarrollo de sistemas de información Centro de servicios Financieros - Modalidad Virtual
AA4-Ev1-“LA ÉTICA EN EL BANCO DE VALORES” Como actividad a desarrollar en el estudio del caso de estudio “LA ÉTICA EN EL BANCO DE VALORES” y con el fin de hacer un análisis reflexivo de las situaciones presentadas, se le solicita que a manera personal de d e respuesta al test sobre valores morales y principios (presentado en el caso de estudio), haciendo h aciendo un ejercicio muy personal que le permita establecer si alguna vez ha tenido alguna conducta no adecuada con el manejo de la información. Después de hacer el ejercicio personal propuesto lo invitamos a participar del foro temático “El caso del Banco de Valores” donde se le propone participar dando respuesta a las siguientes preguntas guía de la discusión:
¿Cómo se deben manejar las situaciones donde existan e nemistades con los compañeros de estudio o de trabajo? ¿Qué resultados positivos conlleva emprender acciones como las presentadas en las situaciones del Caso del Banco de Valores? ¿Quién es el principal responsable por el uso que se dé a los computadores de una empresa o institución? ¿Qué responsabilidad podría tener la administración del banco frente a las situaciones presentadas en el caso de estudio? ¿Qué tipo de sanciones deben tener cada uno de los funcionarios implicados en las situaciones presentadas en el caso de e studio? Además deberá compartir sus apreciaciones sobre las opiniones de al menos dos de los participantes del proceso
INTRODUCCIÓN En la actualidad la información de las empresas se ha reco nocido como un activo valioso y a medida que los sistemas de información apoyan cada vez más los procesos de misión crítica se requiere contar con estrategias de alto nivel que permitan el control y administración efectiva de los datos. Los sistemas y red de información enfrentan amenazas de seguridad que incluyen, entre muchas otras: el fraude por computadora, espionaje, sabotaje, vandalismo, fuego, robo e inundación. Las posibilidades de daño y pérdida de información por causa de código malicioso, mal uso o ataques de denegación de servicio se hacen cada vez más comunes. Después de hacer el ejercicio personal propuesto lo invitamos a participar del foro temático “El caso del Banco de Valores” donde se le propone participar dando respuesta a las siguientes preguntas guía de la discusión:
a) ¿Cómo se deben manejar las situaciones donde existan enemistades con los compañeros de estudio o de trabajo? ¿Qué resultados positivos conlleva emprender acciones como las presentadas en las situaciones del Caso del Banco B anco de Valores? Las enemistades con los compañeros de estudio o de trabajo no tienen por qué convertirse e n un problema serio si los abordas desde el principio y planteas la situación con fr anqueza a la otra persona. Las dificultades surgen cuando un compañero desea destruirte intencionadamente por razones tan primitivas como la envidia o, aún peor, por desequilibrio psicológico, en caso de conflicto con un compañero dialoga con él, si no atie nde a razones, una opción para acabar con la disputa es exponer el problema por carta a tu jefe, al responsable de Recursos Humanos, a la dirección o al comité de empresa y/o institución cual sea el caso. Pero antes analiza hasta qué punto los valores de la em presa y/o institución están alineados con los del compañero que te está haciendo la vida imposible, si a la compañía le parece bien te ner gente así entre sus filas, tienes poco que hacer. Los resultados positivos que conlleva emprender acciones como las presentadas en las situaciones del Caso del Banco de Valores son:
1.
Una empresa o institución con objetivos específicos orientados a conseguir resultados de manera honesta y sincera, hace que los valores organizacionales sean correctos y sus trabajadores se sientan a gusto al saber que sus funciones no atentan contra ningún comportamiento social. 2. Una empresa o institución con un ambiente laboral agradable se carac teriza por constantemente retar a sus empleados y le s ponen metas altas, lo que hace que los trabajadores sientan que su trabajo es necesario y por ende valorado. Entonces en la medida que los empleados cumplan sus metas y objetivos, el ambiente de trabajo va a ser cada vez mejor y va a haber reconocimiento empresarial frente a su gestión. 3. Es importante evitar cualquier tipo de hipocresía, o malos comentar ios y en la medida que las críticas sean hechas de manera co nstructiva, surtirán un mejor efecto, no sólo en torno a los resultados de la compañía, sino en e l ambiente laboral del equipo de trabajo
b) ¿Quién es el principal responsable por el uso que se dé a los computadores de una empresa o institución? El principal responsable por el uso que se dé a los computadores de una empresa o institución recae en los directivos que orientan las actividades en los diferentes niveles estructurales de la organización; esta responsabilidad conlleva la necesidad de tomar decisiones que se traduzcan en un buen porcentaje de aciertos e n su gestión, consistente en tomar la mejor solución dentro de un conjunto de posibilidades de acción, este a su vez delega la función a Los jefes de dependencia y estos a cada uno de los empleados a su cargo, llegando a la conclusión que cada uno de los empleados que maneje información de la empresa y/o institución es el directo responsable por el manejo de los equipos de cómputo e información que allí se almacene.
c) ¿Qué responsabilidad podría tener la administración del banco frente a las situaciones presentadas en el caso de estudio? La responsabilidad que debe tener la administración del banco es total dado que debe establecer los mecanismos para respaldar el almacenamiento, la difusión, actualización de la Seguridad de la Información, teniendo en cuenta que La información es un rec urso que, como el resto de los activos, tiene valor para el banco y por consiguiente debe ser debidamente protegida. Además, cuando se maneja esta clase de información se genera un compromiso ineludible de protección a la misma frente a una amplia gama de amenazas, c ontribuyendo a minimizar los riesgos asociados de daño y se asegura el eficiente cumplimiento de las funciones sustantivas de la entidad apoyadas en un correcto sistema de información. Adicional a ello todo el personal del banco, cualquiera sea su situación contractual, la dependencia a la cual se encuentre adscrito y las tareas que desempeñe debe firmar un acuerdo que contenga los términos y condiciones que regulan el uso de recursos y manejo de información.
d) ¿Qué tipo de sanciones deben tener cada uno de los funcionarios implicados en las situaciones presentadas en el caso de estudio? Las sanciones que deben tener cada uno de los implicados están consagrados en la Ley 1273 de 2009 donde por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado de la protección de la información y de los datos - y se preser van integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. Adicional a ello y teniendo en cuenta la situación cada e mpleado genera un contrato de trabajo con la empresa, en este caso el banco, donde se establecen clausulas, reglamentos internos de trabajo y se r ealiza la firma de un acuerdo de confidencialidad desde el momento de la contratación, es allí donde se establecen las sanciones dependiendo del caso.