México | Publican lineamientos en uso de tecnología y seguridad de oficinas gubernamentales

326

La Presidencia de la República de México, a través de la Coordinación de la Estrategia Digital Nacional (CEDN), publicó este lunes el Acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información, que serán de observancia obligatoria en la Administración Pública Federal (APF).

El Acuerdo, que fue publicado en el Diario Oficial de la Federación (DOF) este lunes 6 de septiembre, establece los lineamientos que deberán cumplir las oficinas y dependencias del gobierno federal para la contratación y compra de servicios y equipos informáticos, lo que incluye desde el uso de aplicaciones, guías para el uso de correo electrónico, almacenamiento de información en centros de datos, hasta el requerimiento de establecer guías de seguridad de la información.

En línea con los objetivos del gobierno federal, del Acuerdo destaca la priorización de los ahorros económicos y el seguimiento de los lineamientos de la ley federal de austeridad republicana, tales como el uso de software libre, así como el aprovechamiento de la infraestructura de tecnologías de la información existente entre las mismas instituciones del gobierno.

Como parte del acuerdo publicado, destaca el establecimiento de un nuevo portafolio de proyectos de tecnologías de la información y comunicación (POTIC), a través del cual, la CEDN podrá supervisar los objetivos y recursos destinados para proyectos institucionales en la materia, además de asegurarse que cumplan con los lineamientos de compras del gobierno federal.

El acuerdo señala que a través del POTIC, las instituciones buscarán contribuir a la autonomía e independencia tecnológica, ser transparente en la gestión gubernamental de las TIC, fortalecer sus capacidades tecnológicas, digitalizar trámites previamente simplificados, y considerar la reducción del impacto ambiental, entre otros.

Ahora cada proyecto TIC, superior a 300 veces el valor de la Unidad de Medida y Actualización (UMA), deberá requerir de un dictamen técnico emitido por la CEDN, a través del cual evaluará la justificación, objetivos, recursos y cuestiones técnicas de la contratación o compra de equipos y servicios.

Adicionalmente, el acuerdo establece la formación de un Grupo Técnico, que estará presidido por la CEDN, dos miembros más de dicha oficina, además de un representante de la Oficialía Mayor de la SHCP. Adicionalmente, contará con miembros invitados involucrados en los proyectos a ser evaluados.

Este Grupo se convocará cuando “se trate de proyectos que por su complejidad operativa o trascendencia, requieran un análisis más amplio”, según señalan los lineamientos.

En cuanto a los lineamientos relativos a la seguridad de la información, ahora cada Institución deberá emitir un Marco de Gestión de Seguridad de la Información (MGSI), “que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por dichas Instituciones”.

El MGSI deberá contar con aspectos básicos como la elaboración de un análisis de riesgo, clasificación de los activos de información institucionales, programa de gestión de vulnerabilidades, un protocolo de respuesta ante incidentes y un plan de continuidad de operaciones, además de un programa de formación en la cultura de seguridad de la formación para el personal de la institución.

El Acuerdo también establece nuevos lineamientos para la contratación y uso de servicios digitales como el correo electrónico, software y aplicaciones y centros de datos. Entre los lineamientos se establece el uso de herramientas de cifrado y filtración de correo electrónico, así como priorizar el uso de software libre, la colaboración entre instituciones para el desarrollo de nuevos aplicativos y garantizar la seguridad de los datos introducidos en dichas aplicaciones.

En lo relativo a centros de datos, se establece la priorización del almacenamiento de datos en centros de datos e infraestructura propia del gobierno federal, o terceros con presencia nacional cuando las instituciones no cuenten con la infraestructura necesaria.