La Presidencia de la República publicó un acuerdo sobre políticas y disposiciones para el uso y aprovechamiento de tecnologías, que son de seguridad y obligatorias para toda la Administración Pública Federal, con excepción de la Defensa Nacional, la Marina y el Centro Nacional de Inteligencia.
Todas las instituciones deberán estandarizar la estructura e imagen de sus sitios web, adhiriéndose a la identidad gráfica del Gobierno Federal.
El documento puede consultarse este martes en el Diario Oficial de la Federación (DOF), en el que se detallan las políticas y disposiciones para promover el uso y aprovechamiento de las tecnologías de la información, el gobierno digital, las tecnologías de la información y la comunicación y la seguridad de la información.
Las dependencias deberán contar con un marco de gestión de la seguridad de la información que garantice los más altos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por las instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal.
El marco de seguridad cumplirá con los objetivos institucionales relacionados con las tecnologías de la información y la comunicación (TIC), normativos, organizativos, operativos y de cultura de seguridad de la información.
Además, cada unidad desarrollará un análisis de riesgos para identificar amenazas y vulnerabilidades.
El programa de gestión de vulnerabilidades incluye la identificación, evaluación y corrección de las mismas. La identificación de las vulnerabilidades debe basarse en un análisis de las vulnerabilidades dentro de la institución, así como en las alertas de seguridad o investigaciones divulgadas por fuentes externas.
Un protocolo de respuesta a incidentes de seguridad de la información, que incluya la creación de un equipo de respuesta a incidentes de seguridad de la información, la preparación, detección y análisis, las acciones de contención, erradicación y recuperación, así como las actividades posteriores al incidente, de acuerdo con el Protocolo Nacional Estandarizado para la Gestión de Incidentes Cibernéticos.
Asimismo, priorizar el uso de los recursos tecnológicos disponibles de otras dependencias, o de aquellos registrados en el inventario de bienes y servicios de TIC de la Administración Pública Federal, mediante la celebración de los instrumentos de colaboración pertinentes.
Asimismo, el acuerdo de la Coordinación de la Estrategia Digital Nacional de la Presidencia de la República, señala que se debe considerar la celebración de todo tipo de convenios que permitan el desarrollo de proyectos conjuntos en materia de TIC entre las instituciones, privilegiando el alojamiento de información en territorio nacional y en instalaciones del Estado.
Cumplir con las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas.
Acatar la normativa aplicable en materia de planeación, presupuestación y contratación; y promover mecanismos que faciliten la participación de los centros públicos de investigación y empresas productivas del Estado en su desarrollo e implementación.
Además, en el caso de las contrataciones, deberá considerar al menos lo siguiente: acreditación de la experiencia técnica especializada del personal del proveedor, políticas y acuerdos de confidencialidad, obligaciones de los proveedores de comunicar inmediatamente posibles incidentes de seguridad que puedan afectar directa o indirectamente a la institución, cooperación con las autoridades en las investigaciones de incidentes de seguridad, infracciones o delitos; y considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores violen las políticas y acuerdos de confidencialidad.
También actualizar al menos una vez al año, la información relacionada con la arquitectura institucional que soporta la estrategia de TIC.
Y al compartir las redes de comunicación, las dependencias deben considerar al menos los siguientes elementos: mecanismos y políticas de seguridad, protocolos de actuación en contingencias, identificación de vulnerabilidades, así como requerimientos de gestión para todos los servicios de red.
Por último, todas las instituciones deben estandarizar la estructura e imagen de sus sitios web, apegándose a la identidad gráfica del gobierno federal, de acuerdo con los lineamientos, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social; y asegurar que el acceso a las plataformas digitales de las páginas web se realice mediante mecanismos de autenticidad y encriptación a través de certificados digitales.
