/ lunes 6 de septiembre de 2021

Presidencia publica blindaje tecnológico para dependencias

En el documento del DOF se detallan las políticas y disposiciones para impulsar el aprovechamiento de las tecnologías de información

La Presidencia de la República publicó un acuerdo de políticas y disposiciones para el uso y aprovechamiento de las tecnologías, que son de seguridad y de observancia obligatoria para toda la Administración Pública Federal, a excepción de la Defensa Nacional, Marina y del Centro Nacional de Inteligencia.

Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del Gobierno federal.

➡️ Inicia fase de aplicación de la reforma laboral en materia de subcontratación

El documento se puede consultar este martes en el Diario Oficial de la Federación (DOF), donde se detallan las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información.

Las dependencias deberán contar con un marco de gestión de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.

El marco de seguridad cumplirá con los objetivos institucionales que tienen que ver con la tecnología de la información y la comunicación (TIC), regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.

Además, cada una de las dependencias elaborará un análisis de riesgos para identificar las amenazas y vulnerabilidades.

El programa de gestión de vulnerabilidades incluye su identificación, evaluación y corrección. La identificación de las mismas deberá partir de un análisis de vulnerabilidades al interior de la institución, así como de las alertas o investigaciones de seguridad divulgadas por fuentes externas.

Un protocolo de respuesta ante incidentes de seguridad de la información, que contemple la conformación de un equipo de respuesta a incidentes de seguridad de la información, acciones de preparación, detección y análisis, contención, erradicación y recuperación, así como actividades posteriores al incidente, de conformidad con el Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos.

Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras dependencias, o los registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, celebrando los instrumentos de colaboración pertinentes.

Igualmente, el acuerdo de la Coordinación de Estrategia Digital Nacional de la Presidencia de la República, señala que debe considerarse entre instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC; privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.

Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.

Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; e impulsar mecanismos que faciliten la participación de los centros públicos de investigación y de las empresas productivas del Estado en su desarrollo e implementación.

Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con: acreditación de la experiencia técnica especializada del personal proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución, coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores transgredan las políticas y acuerdos de confidencialidad.

También actualizar cuando menos una vez al año, la información relativa a la arquitectura institucional que soporte la estrategia de TIC.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y ante el uso compartido de redes de comunicaciones, las dependencias deberán considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requisitos de gestión de todos los servicios de red.

Finalmente, todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y garantizar que el acceso a las plataformas digitales de páginas web se realice a través de mecanismos de autenticidad y cifrado mediante certificados digitales.


La Presidencia de la República publicó un acuerdo de políticas y disposiciones para el uso y aprovechamiento de las tecnologías, que son de seguridad y de observancia obligatoria para toda la Administración Pública Federal, a excepción de la Defensa Nacional, Marina y del Centro Nacional de Inteligencia.

Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del Gobierno federal.

➡️ Inicia fase de aplicación de la reforma laboral en materia de subcontratación

El documento se puede consultar este martes en el Diario Oficial de la Federación (DOF), donde se detallan las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información.

Las dependencias deberán contar con un marco de gestión de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.

El marco de seguridad cumplirá con los objetivos institucionales que tienen que ver con la tecnología de la información y la comunicación (TIC), regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.

Además, cada una de las dependencias elaborará un análisis de riesgos para identificar las amenazas y vulnerabilidades.

El programa de gestión de vulnerabilidades incluye su identificación, evaluación y corrección. La identificación de las mismas deberá partir de un análisis de vulnerabilidades al interior de la institución, así como de las alertas o investigaciones de seguridad divulgadas por fuentes externas.

Un protocolo de respuesta ante incidentes de seguridad de la información, que contemple la conformación de un equipo de respuesta a incidentes de seguridad de la información, acciones de preparación, detección y análisis, contención, erradicación y recuperación, así como actividades posteriores al incidente, de conformidad con el Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos.

Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras dependencias, o los registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, celebrando los instrumentos de colaboración pertinentes.

Igualmente, el acuerdo de la Coordinación de Estrategia Digital Nacional de la Presidencia de la República, señala que debe considerarse entre instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC; privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.

Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.

Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; e impulsar mecanismos que faciliten la participación de los centros públicos de investigación y de las empresas productivas del Estado en su desarrollo e implementación.

Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con: acreditación de la experiencia técnica especializada del personal proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución, coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores transgredan las políticas y acuerdos de confidencialidad.

También actualizar cuando menos una vez al año, la información relativa a la arquitectura institucional que soporte la estrategia de TIC.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y ante el uso compartido de redes de comunicaciones, las dependencias deberán considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requisitos de gestión de todos los servicios de red.

Finalmente, todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y garantizar que el acceso a las plataformas digitales de páginas web se realice a través de mecanismos de autenticidad y cifrado mediante certificados digitales.


Local

Vecinos contra baches: arman brigadas en delegaciones pata reparar calles

En varias delegaciones los delegados y vecinos solicitan el material de bacheo al ayuntamiento y con faenas tapan los hoyos

Local

Denuncian despojos de tierras en San Mateo Atenco

Acusan que las autoridades del Registro y de la Procuraduría Agraria no les han apoyado 

Policiaca

Asaltos se extienden a la Alameda de Toluca

Víctimas denunciaron que se trata del mismo grupo que opera en la calle de Santos Degollado

Salud

Reino Unido, primer país en aprobar vacuna bivalente de Moderna

Es bivalente porque puede atacar el virus original de la Covid-19 y la nueva variante Ómicron

Finanzas

¿De nuevo? Coca Cola anuncia otro aumento de precios en sus productos

Este incremento en los precios es el segundo que se da en solo dos meses y medio

Finanzas

En puerta, la construcción de autos eléctricos en GM Ramos Arizpe

En una primera etapa, a partir de 2023, los automóviles eléctricos se irán al extranjero, a Estados Unidos y Canadá

Policiaca

Explosión en fábrica de Ecatepec deja varios lesionados

De acuerdo con los primeros reportes, alrededor de las 09:30 horas se registró una explosión al interior de un inmueble ubicado en la colonia Cardonal Xalostoc 

Mundo

Dan seis años más de prisión a la exlíder Aung San Suu Kyi en Birmania 

La premio Nobel de la Paz fue declarada culpable de cuatro cargos de corrupción

Doble Vía

¡Lo logramos! Huamantla rompe récord Guinness por el tapete de aserrín más largo del mundo

La alfombra de 3.9 kilómetros supera la marca de Guatemala, con lo que el Pueblo Mágico dejó inscrito su nombre en el libro Guinness World Records