Aviso por el que se dan a conocer los “Lineamientos en materia de Seguridad de la Información en la Administración Pública de la Ciudad de México”
ADMINISTRACIÓN PÚBLICA DE LA CIUDAD DE MÉXICO
AGENCIA DIGITAL DE INNOVACIÓN PÚBLICA DE LA CIUDAD DE MÉXICO
AVISO POR EL QUE SE DAN A CONOCER LOS "LINEAMIENTOS EN MATERIA DE SEGURIDAD DE LA INFORMACIÓN EN LA ADMINISTRACIÓN PÚBLICA DE LA CIUDAD DE MÉXICO"
MTRO. JOSÉ ANTONIO PEÑA MERINO, Titular de la Agencia Digital de Innovación Pública de la Ciudad de México,
con fundamento en lo dispuesto por los artículos 2, 3 fracciones I y II, 11, fracción I, 17 y 19 de la Ley Orgánica del Poder Ejecutivo y de la Administración Pública de la Ciudad de México; 2, 07, 08, 12, 14 fracción I, y 32 fracción XIII, de la Ley de Operación e Innovación Digital para la Ciudad de México; 2, 3, fracción III, 6 último párrafo, 273, 277, 278 numeral I y 279, fracción XXIX, del Reglamento Interior del Poder Ejecutivo y de la Administración Pública de la Ciudad de México; SEXTO fracciones I y XIII, y SEGUNDO TRANSITORIO de la Política de Gobernanza Tecnológica de la Ciudad de México; y
CONSIDERANDO
Que el 09 de julio de 2007 se publicó en la Gaceta Oficial del Distrito Federal, las "Normas Generales que deberán observarse en materia de Seguridad de la Información en la Administración Pública del Distrito Federal", las cuales establecieron disposiciones generales de seguridad de la información para las dependencias, órganos político administrativos, órganos desconcentrados y entidades de la Administración Pública del Distrito Federal.
Que el 1 de enero de 2019 entró en vigor la Ley Orgánica del Poder Ejecutivo y de la Administración Pública de la Ciudad de México y el 2 de enero de 2019 entró en vigor el Reglamento Interior del Poder Ejecutivo y de la Administración Pública de la Ciudad de México.
Que el 31 de diciembre de 2018 fue publicada en la Gaceta Oficial de la Ciudad de México, la Ley de Operación e Innovación Digital para la Ciudad de México, la cual tiene por objeto establecer las normas generales, disposiciones, principios, bases, procedimientos e instrumentos rectores relacionados con la gestión de datos, el gobierno abierto, el gobierno digital, la gobernanza tecnológica, la gobernanza de la conectividad y la gestión de la infraestructura en las materias que la propia ley regula en la Ciudad de México, garantizando en todo momento el derecho a la buena administración consagrado en la Constitución Política de la Ciudad de México.
Que de conformidad con lo establecido en el artículo 11 de la referida Ley de Operación e Innovación Digital, la Agencia Digital de Innovación Pública de la Ciudad de México, tiene como objetivo diseñar, coordinar, supervisar y evaluar las políticas relacionadas con la gestión de datos, el gobierno abierto, el gobierno digital, la gobernanza tecnológica y la gobernanza de la conectividad y la gestión de la infraestructura del Gobierno de la Ciudad de México.
Que en los artículos 14 fracción I y XVI de la Ley de Operación e Innovación Digital para la Ciudad de México, la Agencia Digital de Innovación Pública de la Ciudad de México tiene la atribución de conducir, diseñar, coordinar, vigilar y evaluar la implementación de las políticas de gestión de datos, gobierno abierto, gobierno digital, gobernanza tecnológica, gobernanza de la conectividad y la gestión de la infraestructura, de observación obligatoria para todas las dependencias de la Administración Pública de la Ciudad en el ámbito de sus facultades; así como realizar propuestas de adecuación normativa en materia de gestión de datos, gobierno abierto, gobierno digital, gobernanza tecnológica y gobernanza de la conectividad y la gestión de la infraestructura en la Ciudad.
Que el artículo 31 fracciones I y IV de la misma Ley, impone a los Entes Públicos la obligación de vigilar el cumplimiento de la política de gobernanza tecnológica en el ámbito de sus facultades y participar en los esquemas de cooperación propuestos por la Agencia para el diseño y la implementación de la política de gobernanza tecnológica del Gobierno de la Ciudad de México.
Que el artículo 32 fracciones II, VIII y XIII de la citada Ley, la Agencia Digital de Innovación Pública de la Ciudad de México, tiene la atribución de diseñar, implementar y supervisar la política de gobernanza tecnológica del Gobierno de la Ciudad de México y proponer la normatividad necesaria para su implementación; así como formular los lineamientos de
4 GACETA OFICIAL DE LA CIUDAD DE MÉXICO 26 de marzo de 2020
seguridad informática y vigilar su implementación en las Alcaldías, Dependencias, Órganos Desconcentrados y Entidades de la Administración Pública de la Ciudad de México, utilizando estándares internacionales de calidad en el servicio y seguridad en la información.
Que los artículos 279 fracción IV, 281 fracciones IV y V, y 285 fracción I, III y IV del Reglamento Interior del Poder Ejecutivo y de la Administración Pública señalan que es función de la Agencia Digital de Innovación Pública de la Ciudad de México dirigir la entrega y soporte oportuno de servicios tecnológicos de información y comunicaciones interdependencias, utilizando estándares internacionales de calidad en el servicio, disponibilidad, capacidad, continuidad y seguridad de la información; así como formular los lineamientos de seguridad informática y de mejores prácticas en materia de tecnologías de la información y comunicaciones que deberán observar las Alcaldías, Dependencias, Órganos Desconcentrados y Entidades de la Administración Pública de la Ciudad de México.
Que el 13 de septiembre de 2019 fue publicada en la Gaceta Oficial de la Ciudad de México, la Política de Gobernanza Tecnológica de la Ciudad de México, la cual tiene por objeto establecer los principios generales que se deberán observar en el uso y adquisición de bienes o servicios de Tecnologías de la Información y Comunicación.
Que para la debida integración de los principios establecidos en la Política de Gobernanza Tecnológica de la Ciudad de México, y de conformidad con lo estipulado en el artículo SEXTO fracción XIII, la Agencia Digital de Innovación Pública de la Ciudad de México, deberá formular los lineamientos de seguridad informática y vigilar su implementación en los Entes.
Que el número de dispositivos que se conectan a las diversas redes informáticas crece día a día en forma exponencial debido a la digitalización de sistemas, soluciones, mejora de la conectividad y al acceso creciente de los ciudadanos a las diversas tecnologías de la información y comunicación. Este escenario implica nuevas oportunidades para la creación de estrategias y conceptos en red cuyos beneficios amplían el alcance y evolución de los sistemas. Al mismo tiempo ofrece mayores puntos de vulnerabilidad debido a la constante incorporación de nuevos servicios, aplicaciones y dispositivos que deriva en mayores puntos de control en una amplia gama de nuevas tecnologías.
Que la información es un activo cada vez más valioso para los individuos y organizaciones, su correcto tratamiento y seguridad son esenciales como elementos de competitividad, innovación, conocimiento y elemento de transformación que genere beneficios económicos y sociales; debido a su valor es necesario establecer estrategias concisas e iterativas de seguridad de la información entendida como la capacidad de los sistemas de información y comunicación para garantizar tanto a los subsistemas implicados en su tratamiento como de la propia información los siguientes principios:
Confidencialidad: La información no será disponible ni revelada a usuarios, entidades o procesos no autorizados. Integridad: La exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: Acceso y utilización de la información y sistemas de procesamiento por parte de individuos, entidades o procesos autorizados en el momento que así lo requieran.
Que los Entes de la Administración Pública de la Ciudad de México y sus sistemas están expuestos en todo momento a un número cada vez más elevado de amenazas que aprovechan cualquier vulnerabilidad existente, aunado a que las fallas de seguridad pueden generar importantes pérdidas económicas, afectaciones directas a los datos personales, jurídicas y de confianza. Debido a ello el establecimiento de políticas y procedimientos encaminados a transferir, minimizar y controlar los riesgos, así como su conocimiento y revisión continua y actualización se vuelven fundamentales.
Que cualquier esfuerzo encaminado a obtener una administración de la seguridad de la Información comienza con un compromiso de los titulares de las Unidades de Gobierno de la Administración Pública de la Ciudad de México. Una dirección inteligente comprende que las operaciones y transacciones seguras se traducen en mayor productividad, al evitar pérdidas y reforzar ventajas organizacionales. Las políticas y procedimientos de seguridad afectan a toda la institución y, como tal, deben tener el soporte y la participación de los usuarios finales, la dirección, el personal de informática y del área legal. Por lo tanto, las personas que representan a diferentes niveles de toma de decisión deben reunirse a discutir estos problemas para establecer y aprobar las prácticas de seguridad al interior de sus propias unidades de gobierno, difundirlas y controlar los procesos de asimilación en toda la organización. La Seguridad de la Información no es una materia específicamente tecnológica, es de personas y por tanto es un problema organizacional de amplio espectro, siempre dinámico.
Por lo anterior, a fin de cumplir con el objetivo de la Agencia Digital de Innovación Pública de la Ciudad de México, en materia de seguridad de la información prevista en la Ley de Operación e Innovación Digital y la Política de Gobernanza Tecnológica de la Ciudad de México, se tiene a bien expedir los siguientes:
"LINEAMIENTOS EN MATERIA DE SEGURIDAD DE LA INFORMACIÓN EN LA ADMINISTRACIÓN PÚBLICA DE LA CIUDAD DE MÉXICO".
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1. El presente documento tiene por objeto establecer...
Para continuar leyendo
Solicita tu prueba