Presentan Acuerdo para la Estrategia Digital Nacional
Las secretarías de Gobernación y de la Función Pública presentaron el Acuerdo sobre las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones (TIC), y seguridad de la información.
El documento disponible para su revisión pública en el portal de la Comisión Nacional de Mejora Regulatoria estable los lineamientos para la compra o contratación de soluciones de TIC desde redes de telecomunicaciones hasta correo electrónico.
Propone una clasificación para el manejo de la información considerada como elemento de seguridad nacional.
La propuesta impulsa el uso del cómputo en la nube y tecnologías verdes para el aprovechamiento de la economía de escala, eficiencia en la gestión gubernamental y estandarización de las TIC, teniendo en consideración la seguridad de la información.
Describe que para cualquier adquisición o arrendamiento las dependencias deberán realizar investigaciones de mercado y contar con al menos tres participantes en sus licitaciones.
En el caso de las redes de telecomunicaciones solicita que los proveedores presenten sus estrategias de seguridad, como mecanismos de protección a ataques de denegación de servicios y los controles de seguridad de la información, adicional a los que implemente la Institución.
Para la contratación de centros de datos será necesario que el proveedor cuente por lo menos con dos certificaciones vigentes, que acrediten sus niveles de servicio.
En la parte de seguridad, propone una clasificación sobre la información ubicada como estratégica para el país en: "AAA" para la información requerida para el proceso de decisiones políticas fundamentales, esto es, para la adopción de decisiones sobre riesgos y amenazas a la seguridad nacional, cuya revelación no autorizada pueda dañar la integridad, estabilidad o permanencia del Estado mexicano.
“AA” para datos que en caso de ser revelados puedan actualizar o potenciar un riesgo o amenaza a la seguridad nacional en términos de la Ley de la materia, o bien, comprometer su operación, las condiciones de seguridad de las instalaciones estratégicas o la integridad física de su personal.
"A" para la información que pueda comprometer las condiciones de seguridad de las instalaciones estratégicas o la integridad física de su personal.
