/ lunes 6 de septiembre de 2021

Presidencia publica blindaje tecnológico para dependencias

En el documento del DOF se detallan las políticas y disposiciones para impulsar el aprovechamiento de las tecnologías de información

La Presidencia de la República publicó un acuerdo de políticas y disposiciones para el uso y aprovechamiento de las tecnologías, que son de seguridad y de observancia obligatoria para toda la Administración Pública Federal, a excepción de la Defensa Nacional, Marina y del Centro Nacional de Inteligencia.

Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del Gobierno federal.

➡️ Inicia fase de aplicación de la reforma laboral en materia de subcontratación

El documento se puede consultar este martes en el Diario Oficial de la Federación (DOF), donde se detallan las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información.

Las dependencias deberán contar con un marco de gestión de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.

El marco de seguridad cumplirá con los objetivos institucionales que tienen que ver con la tecnología de la información y la comunicación (TIC), regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.

Además, cada una de las dependencias elaborará un análisis de riesgos para identificar las amenazas y vulnerabilidades.

El programa de gestión de vulnerabilidades incluye su identificación, evaluación y corrección. La identificación de las mismas deberá partir de un análisis de vulnerabilidades al interior de la institución, así como de las alertas o investigaciones de seguridad divulgadas por fuentes externas.

Un protocolo de respuesta ante incidentes de seguridad de la información, que contemple la conformación de un equipo de respuesta a incidentes de seguridad de la información, acciones de preparación, detección y análisis, contención, erradicación y recuperación, así como actividades posteriores al incidente, de conformidad con el Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos.

Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras dependencias, o los registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, celebrando los instrumentos de colaboración pertinentes.

Igualmente, el acuerdo de la Coordinación de Estrategia Digital Nacional de la Presidencia de la República, señala que debe considerarse entre instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC; privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.

Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.

Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; e impulsar mecanismos que faciliten la participación de los centros públicos de investigación y de las empresas productivas del Estado en su desarrollo e implementación.

Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con: acreditación de la experiencia técnica especializada del personal proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución, coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores transgredan las políticas y acuerdos de confidencialidad.

También actualizar cuando menos una vez al año, la información relativa a la arquitectura institucional que soporte la estrategia de TIC.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y ante el uso compartido de redes de comunicaciones, las dependencias deberán considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requisitos de gestión de todos los servicios de red.

Finalmente, todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y garantizar que el acceso a las plataformas digitales de páginas web se realice a través de mecanismos de autenticidad y cifrado mediante certificados digitales.


La Presidencia de la República publicó un acuerdo de políticas y disposiciones para el uso y aprovechamiento de las tecnologías, que son de seguridad y de observancia obligatoria para toda la Administración Pública Federal, a excepción de la Defensa Nacional, Marina y del Centro Nacional de Inteligencia.

Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del Gobierno federal.

➡️ Inicia fase de aplicación de la reforma laboral en materia de subcontratación

El documento se puede consultar este martes en el Diario Oficial de la Federación (DOF), donde se detallan las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información.

Las dependencias deberán contar con un marco de gestión de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.

El marco de seguridad cumplirá con los objetivos institucionales que tienen que ver con la tecnología de la información y la comunicación (TIC), regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.

Además, cada una de las dependencias elaborará un análisis de riesgos para identificar las amenazas y vulnerabilidades.

El programa de gestión de vulnerabilidades incluye su identificación, evaluación y corrección. La identificación de las mismas deberá partir de un análisis de vulnerabilidades al interior de la institución, así como de las alertas o investigaciones de seguridad divulgadas por fuentes externas.

Un protocolo de respuesta ante incidentes de seguridad de la información, que contemple la conformación de un equipo de respuesta a incidentes de seguridad de la información, acciones de preparación, detección y análisis, contención, erradicación y recuperación, así como actividades posteriores al incidente, de conformidad con el Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos.

Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras dependencias, o los registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, celebrando los instrumentos de colaboración pertinentes.

Igualmente, el acuerdo de la Coordinación de Estrategia Digital Nacional de la Presidencia de la República, señala que debe considerarse entre instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC; privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.

Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.

Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; e impulsar mecanismos que faciliten la participación de los centros públicos de investigación y de las empresas productivas del Estado en su desarrollo e implementación.

Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con: acreditación de la experiencia técnica especializada del personal proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución, coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores transgredan las políticas y acuerdos de confidencialidad.

También actualizar cuando menos una vez al año, la información relativa a la arquitectura institucional que soporte la estrategia de TIC.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y ante el uso compartido de redes de comunicaciones, las dependencias deberán considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requisitos de gestión de todos los servicios de red.

Finalmente, todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y garantizar que el acceso a las plataformas digitales de páginas web se realice a través de mecanismos de autenticidad y cifrado mediante certificados digitales.


Local

Consulta el cierre de calles en el centro de Toluca por Semana Santa

El Ayuntamiento implementará un operativo vial, el cual contempla la participación de 80 policías

Local

¿Ya pagaste el refrendo de tu vehículo en Edomex? El plazo vence en unos días

Pueden realizar el pago en los más de 3 mil puntos de pago, así como los Módulos Integrales de Recaudación ubicados en plazas comerciales.

Finanzas

Si sales de viaje no olvides tu licencia; en Edomex la multa por no llevarla golpearía tu bolsillo

Según el reglamento de tránsito del Edomex, para este 2024 las sanciones tuvieron una ligera modificación

Local

¿Cuántos incendios forestales se han registrado en Edomex durante 2024?

Hay más de cinco mil hectáreas afectadas en el presente año; vendrán dos meses de sequía

Local

Fiscalía del Edomex apelará cambio de medida cautelar en favor del ex alcalde de Toluca

Hace unos días un juez ordenó que Raymundo N continúe su proceso por el delito de secuestro exprés fuera de prisión

Policiaca

Aseguran dos inmuebles en Toluca relacionados con supuestas extorsiones contra polleros

Algunos comerciantes minoristas eran obligados a comprar pollo en estos lugares y pagar una cuota de 48 pesos por kilo a cambio de no hacerles daño