El “Acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información en la Administración Pública Federal”, publicado el 9 de septiembre de 2021, por la Coordinación de la Estrategia Digital de la Presidencia de la República:
Establece como directriz que las Instituciones de la Administración Pública Federal deberán contar con un Marco de Gestión de Seguridad de la Información (MGSI), alineado a la política general de Seguridad de la Información, que cada Institución establezca de conformidad con sus objetivos y dimensionamiento.
ACUERDO por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información en la Administración Pública Federal.
Artículo 75.- Las Instituciones deberán contar con un Marco de Gestión de Seguridad de la Información (MGSI) alineado a la política general de SI, que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, recibida, procesada, almacenada y compartida por dichas Instituciones, a través de sus sistemas, aplicaciones, infraestructura y personal; dicho MGSI deberá contribuir al cumplimiento de los objetivos institucionales, de TIC, regulatorios, organizacionales, operativos y de cultura de la seguridad de la información.
La implementación del MGSI en las instituciones de la APF es un proceso complejo que requiere el conocimientos de múltiples metodologías y expertos en distintas áreas de las tecnologías de información, seguridad informática y normatividad.
El Instituto Politécnico Nacional, por medio de la Coordinación del Centro Nacional de Cálculo - ente rector de las tecnologías de la información y la seguridad informática en la institución – coordina los esfuerzos institucionales para coadyuvar en la implementación de las tareas del MGSI, abarcando todos los pasos del proceso, basándonos en las metodologías líderes a nivel mundial, recomendadas por la Coordinación de la Estrategia Digital Nacional de la Presidencia de la República.
La seguridad informática es un tema que cada vez cobra más relevancia en el ámbito académico, debido a los riesgos y amenazas que existen en el entorno digital, tales como ataques cibernéticos, robo de información, suplantación de identidad, entre otros. Por ello, es necesario contar con un marco normativo y una estrategia que oriente y regule el uso adecuado de los recursos tecnológicos, así como la protección de los datos personales y la información confidencial que se genera y se almacena en los sistemas informáticos del IPN.
El IPN por medio de la Coordinación General del Centro Nacional de Cálculo, se ha encargado de implementar y administrar los mecanismos para la protección de los sistemas y las tecnologías de información de la institución. Sin embargo, el CENAC y sus direcciones operativas, la Dirección de Cómputo y Comunicaciones y la Dirección de Sistemas Informáticos, no pueden actuar aisladamente, ya que requieren de la colaboración y el compromiso de toda la comunidad politécnica: desde las autoridades, las unidades de informática en todas las Escuelas, Centros y Unidades, así como los estudiantes, docentes y el personal administrativo.
El Instituto Politécnico Nacional, ha desarrollado sus propias políticas y lineamientos de seguridad informática y de comunicaciones, a partir de las recomendaciones de la Coordinación de la Estrategia Digital Nacional de la Presidencia de la República, adaptadas a su contexto y necesidades específicas. Estas políticas son directrices que promueven el buen uso y cuidado de los recursos de tecnologías de información entre el personal directivo, administrativo, docente, estudiantes y terceros; mediante la notificación de las medidas y formas que deben cumplir y utilizar para proteger los componentes de los sistemas informáticos del IPN.
La implementación de estas políticas y controles mínimos de seguridad informática ha implicado un proceso de sensibilización, capacitación, supervisión y evaluación constante por parte del Centro Nacional de Cálculo plasmado en el “Programa de formación de cultura institucional de seguridad informática”. Es imprescindible el apoyo y la participación activa de todos los usuarios de los sistemas informáticos del IPN, quienes deben cumplir con las normas establecidas y reportar cualquier incidente o anomalía cibernética que detecten.
El Instituto Politécnico Nacional, ha desarrollado sus propias políticas y lineamientos de seguridad informática y de comunicaciones, a partir de las recomendaciones de la Coordinación de la Estrategia Digital Nacional de la Presidencia de la República, adaptadas a su contexto y necesidades específicas. Estas políticas son directrices que promueven el buen uso y cuidado de los recursos de tecnologías de información entre el personal directivo, administrativo, docente, estudiantes y terceros; mediante la notificación de las medidas y formas que deben cumplir y utilizar para proteger los componentes de los sistemas informáticos del IPN.
La implementación de estas políticas y controles mínimos de seguridad informática ha implicado un proceso de sensibilización, capacitación, supervisión y evaluación constante por parte del Centro Nacional de Cálculo plasmado en el “Programa de formación de cultura institucional de seguridad informática”. Es imprescindible el apoyo y la participación activa de todos los usuarios de los sistemas informáticos del IPN, quienes deben cumplir con las normas establecidas y reportar cualquier incidente o anomalía cibernética que detecten.
Todas las actividades en la Administración Pública Federal alineadas al “Acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información en la Administración Pública Federal” - desde ahora Acuerdo - son auditables y observables por el Órgano Interno de Control en cada dependencia y por la Coordinación Nacional de la Estrategia Digital de la Presidencia de la República por lo que se deberán atender las disposiciones indicadas en el MGSI.
Ing. Federico Juárez de la Fuente
Coordinador Técnico de la Coordinación General del Centro Nacional de Cálculo
Vocal del Grupo Estratégico del Marco de Gestión de Seguridad de la Información GEMGSI
Secretario Técnico del Equipo de Respuesta a Incidentes de Seguridad de la Información ERISC.
Ext. 51458
Ing. Ricardo Sánchez Payán
Líder implementador del Marco de Gestión de Seguridad de la Información en el IPN, Coordinación Técnica de la CG del CENAC.
The British Standards Institution Lead Implementer ISO/IEC 27001:2013
Information Security Management System. Grade: Certificate number: 8661097-175284
Lead Implementer ISO 22301:2012 Business Continuity Management System, (BCMS). Grade: Certificate number: 8661099-175284.
Disaster Recovery Planning Workshop Grade: Certificate number: 8661098-175284.
Cisco Systems Cybersecurity Pathway, Cisco Certified Network Associate, CCNA v7.
Ext. 51433
Lic. Jazmín Guerra Alcántara
Coordinación administrativa del Grupo Estratégico del Marco de Gestión de Seguridad de la Información GEMGSI
Coordinación administrativa del Equipo de Respuesta a Incidentes de Seguridad de la Información ERISC.
Ext. 51433