/ lunes 6 de septiembre de 2021

Presidencia publica blindaje tecnológico para dependencias

En el documento del DOF se detallan las políticas y disposiciones para impulsar el aprovechamiento de las tecnologías de información

La Presidencia de la República publicó un acuerdo de políticas y disposiciones para el uso y aprovechamiento de las tecnologías, que son de seguridad y de observancia obligatoria para toda la Administración Pública Federal, a excepción de la Defensa Nacional, Marina y del Centro Nacional de Inteligencia.

Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del Gobierno federal.

➡️ Inicia fase de aplicación de la reforma laboral en materia de subcontratación

El documento se puede consultar este martes en el Diario Oficial de la Federación (DOF), donde se detallan las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información.

Las dependencias deberán contar con un marco de gestión de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.

El marco de seguridad cumplirá con los objetivos institucionales que tienen que ver con la tecnología de la información y la comunicación (TIC), regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.

Además, cada una de las dependencias elaborará un análisis de riesgos para identificar las amenazas y vulnerabilidades.

El programa de gestión de vulnerabilidades incluye su identificación, evaluación y corrección. La identificación de las mismas deberá partir de un análisis de vulnerabilidades al interior de la institución, así como de las alertas o investigaciones de seguridad divulgadas por fuentes externas.

Un protocolo de respuesta ante incidentes de seguridad de la información, que contemple la conformación de un equipo de respuesta a incidentes de seguridad de la información, acciones de preparación, detección y análisis, contención, erradicación y recuperación, así como actividades posteriores al incidente, de conformidad con el Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos.

Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras dependencias, o los registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, celebrando los instrumentos de colaboración pertinentes.

Igualmente, el acuerdo de la Coordinación de Estrategia Digital Nacional de la Presidencia de la República, señala que debe considerarse entre instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC; privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.

Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.

Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; e impulsar mecanismos que faciliten la participación de los centros públicos de investigación y de las empresas productivas del Estado en su desarrollo e implementación.

Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con: acreditación de la experiencia técnica especializada del personal proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución, coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores transgredan las políticas y acuerdos de confidencialidad.

También actualizar cuando menos una vez al año, la información relativa a la arquitectura institucional que soporte la estrategia de TIC.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y ante el uso compartido de redes de comunicaciones, las dependencias deberán considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requisitos de gestión de todos los servicios de red.

Finalmente, todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y garantizar que el acceso a las plataformas digitales de páginas web se realice a través de mecanismos de autenticidad y cifrado mediante certificados digitales.


La Presidencia de la República publicó un acuerdo de políticas y disposiciones para el uso y aprovechamiento de las tecnologías, que son de seguridad y de observancia obligatoria para toda la Administración Pública Federal, a excepción de la Defensa Nacional, Marina y del Centro Nacional de Inteligencia.

Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del Gobierno federal.

➡️ Inicia fase de aplicación de la reforma laboral en materia de subcontratación

El documento se puede consultar este martes en el Diario Oficial de la Federación (DOF), donde se detallan las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información.

Las dependencias deberán contar con un marco de gestión de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.

El marco de seguridad cumplirá con los objetivos institucionales que tienen que ver con la tecnología de la información y la comunicación (TIC), regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.

Además, cada una de las dependencias elaborará un análisis de riesgos para identificar las amenazas y vulnerabilidades.

El programa de gestión de vulnerabilidades incluye su identificación, evaluación y corrección. La identificación de las mismas deberá partir de un análisis de vulnerabilidades al interior de la institución, así como de las alertas o investigaciones de seguridad divulgadas por fuentes externas.

Un protocolo de respuesta ante incidentes de seguridad de la información, que contemple la conformación de un equipo de respuesta a incidentes de seguridad de la información, acciones de preparación, detección y análisis, contención, erradicación y recuperación, así como actividades posteriores al incidente, de conformidad con el Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos.

Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras dependencias, o los registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, celebrando los instrumentos de colaboración pertinentes.

Igualmente, el acuerdo de la Coordinación de Estrategia Digital Nacional de la Presidencia de la República, señala que debe considerarse entre instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC; privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.

Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.

Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; e impulsar mecanismos que faciliten la participación de los centros públicos de investigación y de las empresas productivas del Estado en su desarrollo e implementación.

Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con: acreditación de la experiencia técnica especializada del personal proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución, coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores transgredan las políticas y acuerdos de confidencialidad.

También actualizar cuando menos una vez al año, la información relativa a la arquitectura institucional que soporte la estrategia de TIC.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y ante el uso compartido de redes de comunicaciones, las dependencias deberán considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requisitos de gestión de todos los servicios de red.

Finalmente, todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y garantizar que el acceso a las plataformas digitales de páginas web se realice a través de mecanismos de autenticidad y cifrado mediante certificados digitales.


Local

ERA presenta el cuarto bloque de los nuevos miembros del gabinete para su mandato

En una conferencia de prensa realizada este jueves, el gobernador electo Eduardo Ramírez Aguilar presentó a los integrantes del cuarto bloque de su gabinete

Local

Congreso de Chiapas despenaliza el aborto

El Congreso del Estado en sesión pública ordinaria dio a conocer que 104 ayuntamientos de un total de 124, aprobaron la minuta

Local

Inseguridad preocupa a ciudadanos tras balacera en el bulevar Belisario Domínguez

La reciente balacera registrada el miércoles en el bulevar Belisario Domínguez, ha generado temor entre los habitantes de la capital chiapaneca

Local

Julissa, sobreviviente de violencia teme por su vida tras liberación de su agresor

La señora Julissa Guadalupe Trujillo Morales, denunció que es sobreviviente de violencia y ahora teme por su vida

Policiaca

Balacera en Tuxtla Gutiérrez deja dos muertos entre ellos una menor de edad

Un enfrentamiento entre hombres armados y elementos del GOPES, dejó como saldo una persona lesionada por arma de fuego y dos personas sin vida

Municipios

Suspenden recorridos en el Cañón del Sumidero por vientos provocados por frente frío

Los más afectados económicamente son los prestadores de servicios turísticos