Emite SEFIPLAN “políticas” para proteger información contenida en medios digitales

Para proteger el hardware y software y por ende el activo de información con los que cuenta la administración pública estatal para cumplir su tarea gubernamental, la Secretaría de Finanzas y Planeación (SEFIPLAN) emitió las “Políticas para la Seguridad de la Información, Seguridad Informática y Desarrollo de Software en la Administración Pública Estatal”.

La SEFIPLAN, a través de la Dirección General de Innovación Tecnológica (DGIT), será responsable de proteger la información mediante los procedimientos y mecanismos que mejor garanticen la disponibilidad, confidencialidad e integridad de la misma, evitando riesgos y amenazas.

El activo de información es la contenida en los sistemas y bienes informáticos y de comunicaciones, soluciones tecnológicas y sus componentes, las bases de datos o archivos electrónicos, propiedad del Gobierno del Estado de Veracruz.



La falta de conocimiento de las Reglas no libera al servidor público de las responsabilidades establecidas por el mal uso que hagan de los activos tecnológicos y de información propiedad del Gobierno del Estado de Veracruz.

En el documento emitido por José Luis Lima Franco, titular de la SEFIPLAN, se señala que el contenido de las referidas políticas constituyen los mínimos exigibles, por lo que será responsabilidad de la Secretaría a su cargo y de las demás dependencias y entidades adoptar las medidas adicionales que estimen necesarias para brindar mayores garantías en la protección y resguardo de los activos de información y de las Tecnologías de Información y Comunicaciones (TIC), debiendo informar a la DGIT las medidas adoptadas para la supervisión correspondiente.

Las disposiciones señalan que para el resguardo de la información considerada como datos personales que la DGIT procese con motivo de sus atribuciones, así como la existente en el resto de las dependencias y entidades, se hará de acuerdo con lo establecido en la legislación en la materia, se deberán tomar las precauciones y medidas de seguridad necesarias para evitar cualquier pérdida, uso o divulgación indebidos de la información y evitar las sanciones que correspondan.



Se contempla la creación del Centro de Datos Principal del Poder Ejecutivo del Estado que estará ubicado en las instalaciones de la SEFIPLAN a cargo de la DGIT, la cual tendrá la responsabilidad directa de la seguridad, mantenimiento constante a la infraestructura del sitio y la protección de la información contenida en los sistemas de información o comunicaciones, sitios web, aplicaciones, bases de datos, entre otros activos de información alojados en los servidores físicos y virtuales que se ubican en el Centro de Datos Principal.

Y el área de seguridad informática de la DGIT realizará un escaneo de vulnerabilidades a los sistemas informáticos hospedados en el Centro de Datos cada seis meses. Los resultados serán comunicados de manera oficial al área responsable del sistema para que lleve a cabo los ajustes necesarios en un lapso de diez días hábiles para corregir las deficiencias detectadas.

Además, queda asentado que cuando personal con acceso al Centro de Datos Principal cambie de área de adscripción, de funciones, termine su relación laboral o sea separado de sus funciones, previo aviso del área de Recursos Humanos, la DGIT a través del área competente deberá verificar que todos los derechos de acceso físico al Centro de Datos, los accesos digitales a los sistemas de información existentes, así como los demás controles de seguridad informática pertenecientes al servidor público hayan sido cancelados.



El acceso a las instalaciones del Centro de Datos Principal estará restringido, con el fin de evitar el acceso no autorizado a la infraestructura contenida en éste. Por tal motivo, deberá contar con vigilancia las 24 horas del día.

La DGIT será un área restringida por mantener en sus instalaciones el Centro de Datos Principal del Poder Ejecutivo del Estado de Veracruz, por lo que sólo el personal que labora en sus instalaciones tendrá acceso a través de huella dactilar y/o credencial electrónica o algún otro medio que sea implementado, portando una identificación visible en todo momento.

Los contratos que el Poder Ejecutivo del Estado de Veracruz realice con proveedores de servicios o bienes necesarios para la tarea gubernamental y que involucren el acceso, procesamiento o manejo de información de la SEFIPLAN y de las demás dependencias y entidades, a través de bienes, servicios y en general todo activo de TIC, deberán considerar además de todos los requisitos previstos en la normatividad establecida por el área de competencia, controles apropiados de seguridad para proteger la información.



Los servidores públicos o público en general que no pertenezcan a la plantilla laboral de la DGIT deberán registrarse en primera instancia en la recepción principal, donde se les proporcionará una tarjeta de visitante para poder ingresar al área que visita.

Toda persona externa deberá estar acompañada en todo momento por el servidor público a quien visite, desde que llega a las oficinas y hasta que concluya su visita, dejando las instalaciones de la DGIT. No se le permitirá acceder a ubicaciones restringidas o que no estén controladas, a menos que se justifique plenamente la necesidad de ello.

Se especifica que el incumplimiento a lo dispuesto en las Políticas emitidas dará lugar a la aplicación de las sanciones administrativas previstas en la Ley de Responsabilidades Administrativas para el Estado de Veracruz, independientemente de la responsabilidad penal, laboral o civil en que incurran los usuarios implicados.