La Presidencia de la República publicó un acuerdo de políticas y disposiciones para el uso y aprovechamiento de las tecnologías, que son de seguridad y de observancia obligatoria para toda la Administración Pública Federal, a excepción de la Defensa Nacional, Marina y del Centro Nacional de Inteligencia.
Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del Gobierno federal.
➡️ Inicia fase de aplicación de la reforma laboral en materia de subcontratación
El documento se puede consultar este martes en el Diario Oficial de la Federación (DOF), donde se detallan las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información.
Las dependencias deberán contar con un marco de gestión de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.
El marco de seguridad cumplirá con los objetivos institucionales que tienen que ver con la tecnología de la información y la comunicación (TIC), regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.
Además, cada una de las dependencias elaborará un análisis de riesgos para identificar las amenazas y vulnerabilidades.
El programa de gestión de vulnerabilidades incluye su identificación, evaluación y corrección. La identificación de las mismas deberá partir de un análisis de vulnerabilidades al interior de la institución, así como de las alertas o investigaciones de seguridad divulgadas por fuentes externas.
Un protocolo de respuesta ante incidentes de seguridad de la información, que contemple la conformación de un equipo de respuesta a incidentes de seguridad de la información, acciones de preparación, detección y análisis, contención, erradicación y recuperación, así como actividades posteriores al incidente, de conformidad con el Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos.
Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras dependencias, o los registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, celebrando los instrumentos de colaboración pertinentes.
Igualmente, el acuerdo de la Coordinación de Estrategia Digital Nacional de la Presidencia de la República, señala que debe considerarse entre instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC; privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.
Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.
Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; e impulsar mecanismos que faciliten la participación de los centros públicos de investigación y de las empresas productivas del Estado en su desarrollo e implementación.
Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con: acreditación de la experiencia técnica especializada del personal proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución, coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores transgredan las políticas y acuerdos de confidencialidad.
También actualizar cuando menos una vez al año, la información relativa a la arquitectura institucional que soporte la estrategia de TIC.
➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo
Y ante el uso compartido de redes de comunicaciones, las dependencias deberán considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requisitos de gestión de todos los servicios de red.
Finalmente, todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y garantizar que el acceso a las plataformas digitales de páginas web se realice a través de mecanismos de autenticidad y cifrado mediante certificados digitales.