La Coordinación de Estrategia Digital Nacional (CEDN) de la Presidencia de la República publicó en el Diario Oficial de la Federación ( DOF ) el Acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información, que serán de observancia obligatoria en la Administración Pública Federal (APF).
Bajo la premisa del ahorro y el uso eficiente de los recursos, atendiendo las disposiciones establecidas en la Ley Federal de Austeridad Republicana, el Acuerdo tiene como objetivo fortalecer el uso del software libre y los estándares abiertos, fomentar el desarrollo de aplicaciones institucionales con utilidad pública, lograr la autonomía, soberanía e independencia tecnológicas dentro de la APF.
También se pretende consolidar una base tecnológica robusta y homogénea en las instituciones del Estado, así como lograr una mayor eficiencia basada en la reducción de tiempos y costos en los procesos de contratación en materia de tecnologías de la información y comunicación.
Para ello, se descartarán aquellos productos o servicios que no sean estrictamente indispensables para el funcionamiento y operación de cada Institución; así como establecer las directrices para el uso y aprovechamiento de las Tecnologías de la Información y Comunicación (TIC) en las dependencias y entidades de la APF.
Se deberá privilegiar la realización de contratos específicos que deriven de contratos marco vigentes, o la realización de contrataciones consolidadas o licitaciones públicas que garanticen las mejores condiciones para el Estado, y considerarse entre instituciones la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC, priorizando el alojamiento de la información en territorio nacional y en instalaciones del Estado.
El Acuerdo señala que los proveedores estarán obligados a comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la institución y a coadyuvar con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos.
Se impondrá la rescisión del contrato y/o responsabilidades legales en caso de que los proveedores o su personal transgredan las políticas y acuerdos de confidencialidad o realicen actividades que, sin autorización de la institucion, expongan la información institucional o incumplan con la legislación en materia de protección de datos personales.
Los servicios institucionales de correo electrónico deberán considerar al menos:
La inserción de una leyenda de confidencialidad de la información en los correos institucionales emitidos; el control institucional de la totalidad de los correos contenidos en las carpetas de los usuarios; soluciones de filtrado para correo no deseado o correo no solicitado, así como programas informáticos que protejan del envío y recepción de correos electrónicos con software malicioso; técnicas de autenticación que permita al receptor comprobar que un correo electrónico fue enviado y autorizado por la institución poseedora del dominio; que el envío por internet se realice con mecanismos de cifrado de la información; así como contar con los mecanismos necesarios para evitar la divulgación no autorizada de datos o información institucional por parte de los servidores públicos.
Adicionalmente, cuando los servicios de correo electrónico sean contratados a un proveedor, éste deberá garantizar, al menos, que la institución podrá acceder y tener a su disposición la totalidad de los correos contenidos en las carpetas de los usuarios, durante la vigencia de la contratación y al término de ésta, en el formato establecido en los Estándares Técnicos.
También tendrá que entregar un respaldo de los mismos en medio no editable, y la suscripción de un Acuerdo de Confidencialidad respecto de la información y datos personales relacionados con los correos electrónicos y usuarios del servicio prestado, el cual deberá prevenir efectos legales durante y después de la vigencia del contrato.
Lee también
Concluida la vigencia de los servicios contratados y una vez entregado el respaldo a la institución, se eliminará toda información y contenido de los correos electrónicos institucionales en la infraestructura del proveedor; y los procedimientos de borrado seguro se efectuarán ante la supervisión de servidores públicos de la institución para generar evidencia de su realización.
El Acuerdo, que entra en vigor este martes 7 de septiembre, establece que todas las Instituciones deberán estandarizar la estructura e imagen de sus sitios web, apegándose a la identidad gráfica del gobierno federal, de acuerdo con las guías, manuales y documentos técnicos emitidos por la Coordinación General de Comunicación Social y la CEDN.
cg