/ lunes 6 de septiembre de 2021

Presidencia publica blindaje tecnológico para dependencias

En el documento del DOF se detallan las políticas y disposiciones para impulsar el aprovechamiento de las tecnologías de información

La Presidencia de la República publicó un acuerdo de políticas y disposiciones para el uso y aprovechamiento de las tecnologías, que son de seguridad y de observancia obligatoria para toda la Administración Pública Federal, a excepción de la Defensa Nacional, Marina y del Centro Nacional de Inteligencia.

Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del Gobierno federal.

➡️ Inicia fase de aplicación de la reforma laboral en materia de subcontratación

El documento se puede consultar este martes en el Diario Oficial de la Federación (DOF), donde se detallan las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información.

Las dependencias deberán contar con un marco de gestión de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.

El marco de seguridad cumplirá con los objetivos institucionales que tienen que ver con la tecnología de la información y la comunicación (TIC), regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.

Además, cada una de las dependencias elaborará un análisis de riesgos para identificar las amenazas y vulnerabilidades.

El programa de gestión de vulnerabilidades incluye su identificación, evaluación y corrección. La identificación de las mismas deberá partir de un análisis de vulnerabilidades al interior de la institución, así como de las alertas o investigaciones de seguridad divulgadas por fuentes externas.

Un protocolo de respuesta ante incidentes de seguridad de la información, que contemple la conformación de un equipo de respuesta a incidentes de seguridad de la información, acciones de preparación, detección y análisis, contención, erradicación y recuperación, así como actividades posteriores al incidente, de conformidad con el Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos.

Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras dependencias, o los registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, celebrando los instrumentos de colaboración pertinentes.

Igualmente, el acuerdo de la Coordinación de Estrategia Digital Nacional de la Presidencia de la República, señala que debe considerarse entre instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC; privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.

Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.

Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; e impulsar mecanismos que faciliten la participación de los centros públicos de investigación y de las empresas productivas del Estado en su desarrollo e implementación.

Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con: acreditación de la experiencia técnica especializada del personal proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución, coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores transgredan las políticas y acuerdos de confidencialidad.

También actualizar cuando menos una vez al año, la información relativa a la arquitectura institucional que soporte la estrategia de TIC.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y ante el uso compartido de redes de comunicaciones, las dependencias deberán considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requisitos de gestión de todos los servicios de red.

Finalmente, todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y garantizar que el acceso a las plataformas digitales de páginas web se realice a través de mecanismos de autenticidad y cifrado mediante certificados digitales.


La Presidencia de la República publicó un acuerdo de políticas y disposiciones para el uso y aprovechamiento de las tecnologías, que son de seguridad y de observancia obligatoria para toda la Administración Pública Federal, a excepción de la Defensa Nacional, Marina y del Centro Nacional de Inteligencia.

Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del Gobierno federal.

➡️ Inicia fase de aplicación de la reforma laboral en materia de subcontratación

El documento se puede consultar este martes en el Diario Oficial de la Federación (DOF), donde se detallan las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información.

Las dependencias deberán contar con un marco de gestión de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.

El marco de seguridad cumplirá con los objetivos institucionales que tienen que ver con la tecnología de la información y la comunicación (TIC), regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.

Además, cada una de las dependencias elaborará un análisis de riesgos para identificar las amenazas y vulnerabilidades.

El programa de gestión de vulnerabilidades incluye su identificación, evaluación y corrección. La identificación de las mismas deberá partir de un análisis de vulnerabilidades al interior de la institución, así como de las alertas o investigaciones de seguridad divulgadas por fuentes externas.

Un protocolo de respuesta ante incidentes de seguridad de la información, que contemple la conformación de un equipo de respuesta a incidentes de seguridad de la información, acciones de preparación, detección y análisis, contención, erradicación y recuperación, así como actividades posteriores al incidente, de conformidad con el Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos.

Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras dependencias, o los registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, celebrando los instrumentos de colaboración pertinentes.

Igualmente, el acuerdo de la Coordinación de Estrategia Digital Nacional de la Presidencia de la República, señala que debe considerarse entre instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC; privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.

Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.

Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; e impulsar mecanismos que faciliten la participación de los centros públicos de investigación y de las empresas productivas del Estado en su desarrollo e implementación.

Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con: acreditación de la experiencia técnica especializada del personal proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución, coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores transgredan las políticas y acuerdos de confidencialidad.

También actualizar cuando menos una vez al año, la información relativa a la arquitectura institucional que soporte la estrategia de TIC.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y ante el uso compartido de redes de comunicaciones, las dependencias deberán considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requisitos de gestión de todos los servicios de red.

Finalmente, todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y garantizar que el acceso a las plataformas digitales de páginas web se realice a través de mecanismos de autenticidad y cifrado mediante certificados digitales.


Local

Reverdece el Parque Papagayo, devastado hace un año por Otis

Aunque el llamado "Pulmón Verde" de Acapulco se encuentra en recuperación, trabajadores desconocen para cuándo será la reapertura

Cultura

Vestir al Niño Dios, tradición familiar y una muestra de fe

Para la familia de Isabel Cervantes, vestir al Niño Dios es una tradición desde hace más de 50 años y que sólo el huracán Otis pudo interrumpir

Doble Vía

Del mar al paladar, Angel ofrece la "viagra negra" a los turista

Instalado en las piedras de Playa Papagayo, Angel García ofrece con picardía sus ricos ostiones a visitantes y porteños

Estado

Despliegan a la Guardia Nacional por desaparición de joven

Personal federal se apostó en la Alameda Granados donde el pasado 14 de noviembre desapareció la joven Perla Wendoline Lataque Ramón, estudiante de la preparatoria número uno

Estado

Guerrero suma 6 mil 474 casos de dengue confirmados en 2024

La actualización de datos de la Dirección General de Epidemiología registra un total de 33 personas fallecidas por el virus

Política

PRI asegura que volverán a gobernar Guerrero en 2027

La secretaria general del PRI en Guerrero, María del Pilar Vadillo, manifestó que el partido “está en su mejor momento”, después que se fueron personajes en 2024 a otros partidos