El gobierno de México dio a conocer el acuerdo para emitir las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las Tecnologías de la Información y Comunicación (TIC) y la seguridad de la información, que serán de observancia obligatoria en la Administración Pública Federal.
En el documento publicado en el Diario Oficial de la Federación (DOF), emitido por la Coordinación de Estrategia Digital Nacional (CEDN) de la Oficina de la Presidencia de la República, encabezada por Emiliano Calderón, se establece que estas disposiciones entrarán en vigor a partir del 7 de septiembre.
El Portafolio de Proyectos de Tecnologías de la Información y Comunicación (POTIC) autorizado por la CEDN, precisa, será el instrumento base y de referencia indispensable para el análisis de las solicitudes de dictamen técnico para las contrataciones que en materia de TIC y de Seguridad de la Información realicen las instituciones.
Entre los temas que abarca el acuerdo están los procedimientos para las contrataciones de tecnologías y seguridad de la información, las políticas tecnológicas aplicables a los proyectos de TIC y de seguridad de la información, los servicios de internet corporativo o de internet de oficinas remotas, así como los de correo electrónico y de servicios de datos.
Indica que las instituciones deberán contar con un Marco de Gestión de Seguridad de la Información alineado a la política general de seguridad de la información, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por dichas Instituciones.
Para todos los proyectos institucionales, destaca, se deberá procurar el ahorro y el uso eficiente de los recursos atendiendo las disposiciones establecidas en la Ley Federal de Austeridad Republicana.
Asimismo, priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras instituciones, o los registrados en el Inventario de bienes y servicios de TIC de la administración pública federal, celebrando los instrumentos de colaboración pertinentes.
En el capítulo de las Políticas Tecnológicas Generales, señala que es obligación de los proveedores comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la Institución; así como de coadyuvar con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos.
El proceso de planeación de TIC se formaliza con la integración y registro del Portafolio de Proyectos de Tecnologías de la Información y Comunicación, a través del cual las instituciones buscarán “de forma enunciativa más no limitativa” contribuir al logro de los objetivos institucionales, optimizar los recursos técnicos, humanos y económicos.
Asimismo, ser transparente en la gestión gubernamental de las TIC, fortalecer sus capacidades tecnológicas, establecer una cultura de seguridad de la información y garantizar la operación, así como propiciar un ambiente de innovación basado en el uso de estándares abiertos, y digitalizar trámites previamente simplificados.
En cuanto al servicio de un centro de datos, el acuerdo indica que las instituciones deberán privilegiar la operación de centros de datos gubernamentales y en caso de no contar con uno propio será posible solicitar a otra institución, preferentemente de su mismo sector, recursos tecnológicos para el alojamiento de su infraestructura.
Agrega que en caso de no contar con esta disponibilidad, podrán contratarse servicios de centros de datos a terceros, procurando que la información se aloje en territorio nacional.
En tanto que para los servicios institucionales de correo electrónico sean contratados a un proveedor, se suscribirá un acuerdo de confidencialidad, y se deberá garantizar que una vez concluida la vigencia de los servicios contratados se elimine toda información y contenido de los correos en la infraestructura del proveedor.
Todas las Instituciones deberán estandarizar la estructura e imagen de sus sitios web apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social y la CEDN.
Establece que la Coordinación de Estrategia Digital Nacional actualizará al menos una vez al año los Estándares Técnicos que estarán disponibles en el sitio https://www.gob.mx/wikiguias/ para lo cual podrá convocar la participación de servidores públicos adscritos a las unidades de TIC y de SI de las Instituciones.
Asimismo, en todos los casos, la CEDN podrá solicitar a Unidad de Tecnologías de Información y Comunicaciones (UTIC) los informes que considere necesarios, entre ellos los relativos al POTIC, contrataciones e implementación de proyectos.
Ante el incumplimiento de las disposiciones contenidas en el presente acuerdo, la CEDN podrá dar vista a las autoridades competentes para que éstas inicien las investigaciones correspondientes.
Con este documento queda abrogado el Acuerdo en la materia publicado en el DOF el 08 de mayo de 2014 y sus reformas del 04 de febrero de 2016 y del 23 de julio de 2018, así como su ANEXO ÚNICO «Manual Administrativo de Aplicación General en las materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información».
C$T-EVP