Directrices de Seguridad de la Información


OFICIO DE SOLICITUD
5.4.-362-2015_231215

PROYECTO DE NORMA
DSI

Ficha Técnica
Fecha de Emisión: En proceso de emisión Fecha de Última Actualización: En proceso de emisión Clasificación: Administrativa Tipo: Directiva Emisor: 713 Unidad de Tecnologías de la Información y Comunicaciones Fecha de Publicación en Normateca Interna: 04/02/2016 Inicia difusión del proyecto
Comentarios

6 respuestas a “Directrices de Seguridad de la Información”

  1. 710 Dirección General de Programación, Organización y Presupuesto dice:

    Comentarios al documento: Archivo: Comentarios a las Directrices

  2. 112 Órgano Interno de Control dice:

    Los comentarios se encuentran en este archivo adjunto. Archivo: Comentarios a las DSI

  3. 700 Oficialía Mayor dice:

    La Unidad de Tecnologías de Información y Comunicaciones (UTIC), conforme a lo manifestado mediante oficio 5.4.-362/2015, solicita la publicación del documento en la Normateca Interna para su aplicación.

    En el apartado denominado “Responsables de la Aplicación” se señala que “autoridades de la Institución aprobarán la Directriz y serán responsables de la autorización de sus modificaciones”; al respecto, la Oficialía Mayor requiere conocer si, además del Grupo de Trabajo de Seguridad de la Información de la UTIC, el documento normativo ha sido aprobado por algún servidor público en lo específico.

    Lo anterior en virtud de que acorde a lo establecido en el artículo 7, fracciones XXIII y XXV, del Reglamento Interior de la Secretaría de Comunicaciones y Transportes, es atribución del Oficial Mayor establecer y autorizar, entre otros, las políticas y procedimientos de carácter administrativo que deban regir en las unidades administrativas de la Secretaría.

    Finalmente, se considera que la información contenida en dicho documento normativo si debe formar parte de la Normateca Interna pues su contenido resulta esencial para el desarrollo de las tareas a cargo del área de tecnologías de información y comunicaciones.

  4. 110 Unidad de Asuntos Jurídicos dice:

    Es necesario incluir el formato de Análisis/Diagnóstico de los referidos documentos, a fin verificar si es procedente la justificación de la incorporación de la referidas directrices.

    Sin perjuicio de lo anterior, se emiten los siguientes comentarios:

    Directrices de Uso y Operación Del Correo Electrónico Institucional

    Marco jurídico

    Es necesario incluir en este apartado la referencia al artículo 35 fracción I del Reglamento Interior de la Secretaria de Comunicaciones y Transportes, en virtud de ser fundamento legal que otorga facultades a la Unidad de Tecnologías de Información y Comunicaciones para emitir las citadas directrices.

    Se considera necesario eliminar la referencia al artículo 8 fracciones III y V de la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos, ya que se considera que no es aplicable al supuesto general que nos ocupa.

    Es conveniente verificar la denominación del “Manual Administrativo de Aplicación General de Tecnologías de Información y Comunicaciones y Seguridad de la Información”, ya que de conformidad con el texto publicado en el DOF se denomina: “ACUERDO que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias”.

    Definiciones

    Se advierte la inclusión de siete definiciones en esta norma, sin embargo, a lo largo del documento se incluyen otras figuras, tales como cuentas de usuario, cuentas comunes o de servicios, cuentas especiales, y listas de distribución con su respectiva definición, sin que se encuentren incluidas en dicho apartado. En ese sentido, se sugiere verificar en contenido de esta directriz, a fin de que exista un orden y congruencia en la misma.

    Comentario General para las Directrices de Seguridad de la Información y Seguridad de la Información de TIC

    En las Directrices de Uso y Operación Del Correo Electrónico Institucional se incluyen entre otros capítulos; la introducción, objetivos, responsables de aplicación, marco jurídico, actualización del documento, y definiciones, sin embargo, se advierte que las Directrices de Seguridad de la Información y Seguridad de la información de TIC, no prevén todos estos rubros (objetivos, marco jurídico, actualización y definiciones), por lo cual se sugiere que los mismos sean considerados en dichos documentos, a fin de que exista una debida estructura en los mismos.

  5. 710 Dirección General de Programación, Organización y Presupuesto dice:

    Debido a que el proyecto normativo fue solicitado mediante oficio, se considera equivalente al formato de simplificación, toda vez que la Unidad Promovente identifica claramente la necesidad de someter a revisión los documentos para ser publicados en la Normateca Interna, así como el fundamento jurídico de la emisión.

  6. 112 Órgano Interno de Control dice:

    Se requiere conocer el Análisis/Diagnóstico de la presente norma, mismo que se encuentra en el Formato para Simplificación de Normas Internas, esto con la finalidad de estar en posibilidad de emitir una opinión al respecto.

Deja un comentario

Estatus del documento: