Logocofemer

Estás aquí­: Inicio /Portal de anteproyectos/Anteproyecto/52168




ACUERDO POR EL QUE SE EMITEN LAS POLÍTICAS Y DISPOSICIONES PARA IMPULSAR EL USO Y APROVECHAMIENTO DE LA INFORMÁTICA, EL GOBIERNO DIGITAL, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN, Y LA SEGURIDAD DE LA INFORMACIÓN EN LA ADMINISTRACIÓN PÚBLICA FEDERAL



El contenido del resumen es responsabilidad de la dependencia.


Resumen del anteproyecto


Emitir las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información, que serán de observancia obligatoria en la Administración Pública Federal.

El contenido del resumen es responsabilidad de la dependencia.


Dictámenes Emitidos



CONAMER/21/3553

Últimos comentarios recibidos:


Comentario emitido vía correo electrónico

B000212366

Fecha: 26/08/2021 09:00:00

Comentario emitido por: Diether Loz


Dice: Artículo 35.- En el caso de contrataciones para adquisiciones, se procederá de conformidad con los Lineamientos en materia de Austeridad Republicana de la APF, remitiéndose a través de la Herramienta, la documentación y el Dictamen Técnico a la Subsecretaría de Egresos de la SHCP para que en el ámbito de sus atribuciones emita el pronunciamiento correspondiente. Comentario: Se imponen tiempo a las UTIC para atender observaciones de la CEDN, pero no se establecen tiempos para que la UPCP emita el pronunciamiento tratándose de Adquisiciones, esto genera incertidumbre a las Instituciones, ya que los tiempos podrían alargarse y esto no contribuye a reducir tiempos de contratación. Se pide agregar certidumbre en los plazos para estos supuestos. Los Lineamientos tampoco establecen un plazo en días hábiles para que la SHCP emita su pronunciamiento. Falta definir.

Fecha: 24/08/2021 00:46:08

Comentario emitido por: Diether Loz


Artículo 79, numeral VI dice: "VI. Mantener un proceso de mejora continu del MGSI para cumplir con las disposiciones aplicables." Mejorar ortografía: " VI. Mantener un proceso de mejora continua del MGSI para cumplir con las disposiciones aplicables." Artículo 85.- La CEDN, en ejercicio de sus atribuciones, podrá modificar, ampliar o suspender las fechas y términos previstos en este Acuerdo, así como definir los mecanismos de operación alternativos al uso de la Herramienta en caso de requerirse, lo que deberá comunicar oportunamente a las Instituciones. Comentario al Art. 85: Delimitar al menos en cuales casos la CEDN podría modificar los plazos, de lo contrario, podría no tenerse certeza de los tiempos para atención... y no tendría sentido establecer plazos que pueden ser modificados por causas no justificadas. Artículo 87.- La CEDN actualizará al menos una vez al año los Estándares Técnicos que estarán disponibles en el sitio https://www.gob.mx/wikiguias/ para lo cual podrá convocar la participación de servidores públicos adscritos a las unidades de TIC y de SI de las Instituciones. Comentario al Art. 87. Se sugiere dar certeza de cuánto tiempo una vez publicado el Acuerdo, estarán disponibles estos Estándares Técnicos y si se someterán a conocimiento previo de las Instituciones, por la importancia de las definiciones, políticas y directrices ahí contenidas para las TIC de la APF.

Fecha: 23/08/2021 02:15:11

Comentario emitido por: Diether Loz


Artículo 78.- El RSI creará grupos de trabajo para la definición, implementación y evaluación del MGSI, los cuales se conformarán por el UTIC, los servidores públicos involucrados en la operación institucional y procesos relacionados con la seguridad de la información, y el RSI cuando este rol no recaiga en la persona titular de la UTIC. Mejorar redacción: "El RSI creará grupos de trabajo para la definición, implementación y evaluación del MGSI, los cuales se conformarán por la UTIC, …."

Fecha: 23/08/2021 02:08:29

Comentario emitido por: Diether Loz


El Artículo 76 hace referencia al "Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos", la pregunta es donde puede ser consultado este documento o si continua el desarrollo de la Guardia Nacional.

Fecha: 23/08/2021 02:06:41

Comentario emitido por: Diether Loz


Artículo 51.- Las instituciones deberán adoptar las medidas para migrar sus servicios de telecomunicaciones hacia el protocolo de internet IPV6, de conformidad con la guía que para tal efecto emita la CEDN; mientras tanto, podrán utilizar el Protocolo de Internet IPv4 en aquellos servicios que sean expuestos tales como correo electrónico, transferencia de archivos, conexiones seguras y aplicaciones web. Comentario: La CEDN cuenta con un Plan de trabajo que este público y que considere el impacto, complejidad, infraestructura, servicios, políticas de enrutamiento, protocolo de pruebas, preparación de funcionarios de las UTIC para la adopción y manejo del protocolo IPv6, entre muchos otros factores previo a la adopción de IPv6… y más importante aún, contarán con Presupuesto las UTIC (de ser necesario), para la actualización, modernización y adquisición de elementos de comunicaciones, de cómputo y de almacenamiento con el cumplimiento de IPv6. Porque supone que no tendrá ningún costo para la instituciones la implementación de este Acuerdo, si lo habrá desde luego, una muestra es este Artículo.

Fecha: 23/08/2021 02:02:22

Comentario emitido por: Diether Loz


Artículo 46 dice: "Las Instituciones deberán privilegiar la operación de Centros de Datos gubernamentales; en caso de no contar con Centros de Datos propios será posible solicitar a otra Institución, preferentemente de su mismo sector, recursos tecnológicos para el alojamiento de su infraestructura, para lo cual deberán formalizarse los instrumentos de colaboración que resulten necesarios. En caso de no contar con esta disponibilidad, podrán contratarse servicios de Centros de Datos a terceros, procurando que la información se aloje en territorio nacional."... Está política podría afectar la libre competencia y mercado y favorecer a unos cuentos, ya que aquellas empresas que cuenten con centros de datos en el territorio nacional, tendrán ventaja sobre las otras que no cuenten con centro de datos en México. La seguridad de la información no esta asociada a la ubicación de un Centro de Datos, sino a los controles de seguridad de la información que se implementan, a la evaluación de estos... si es por una cuestión de buscar ahorros, para eso se realiza el estudio de factibilidad y de costo beneficio, para garantizar las mejores condiciones para el estado.

Fecha: 23/08/2021 01:57:52

Comentario emitido por: Diether Loz


Dice: "Artículo 40.- Las contrataciones que las Instituciones realicen para la adquisición de bienes, arrendamientos o prestación de servicios en materia de TIC y SI, deberán contar con un Dictamen Técnico favorable expedido por la CEDN.". A diferencia del Acuerdo que se abroga, la pregunta es si las Tecnologías de Operación (TO), quedan fuera del alcance o aplicación de este Acuerdo.

Fecha: 23/08/2021 01:50:25

Comentario emitido por: Diether Loz


Artículo 36 numeral II dice: " II. Integrantes invitados, convocados a instancia del presidente del Grupo Técnico, que podrán ser:..." Se sugiere completar redacción para hacerlo congruente con el Artículo 37. Propuesta: II. Integrantes invitados que conforman el Grupo Técnico Consultivo, convocados a instancia del presidente del Grupo Técnico, que podrán ser:..." Corregir ortografía del numeral II en la séptima villeta dice: "Subdiaria", corregir por Subsidiaria. En el segundo párrafo dice: " Los integrantes permanentes tendrán derecho a voz y voto, mientras que los integrantes invitados solo podrán hacer uso de la voz. " … Comentario: Sí solo la CEDN tiene la opinión favorable o no del proyecto, el representante de la SHCP nunca será mayoría en el Grupo Técnico, ya que también en los casos de empate tiene el voto de calidad el presidente del grupo permanente, ¿entonces cual es el sentido de someterlo a votación? O ampliar el plazo por la aparente “complejidad del proyecto”.

Fecha: 23/08/2021 01:46:59

Comentario emitido por: Diether Loz


Artículo 27, segundo párrafo dice: "...La opinión emitida por el CNI invariablemente deberá ser incluida en el estudio de factibilidad correspondiente, en el entendido de que, de no justificarse el carácter de seguridad nacional, la institución solicitante deberá reformular su estudio con un carácter distinto." Pregunta: ¿Y porque medio se realiza esto, en la HGPTIC o la UTIC debe ir por fuera al CNI a solicitar su opinión, cuanto tiempo tendrá el CNI para responder, a quién del CNI se dirige dicha petición de opinión?. Se solicita agregar claridad y certeza al Acuerdo para estos supuestos.

Fecha: 23/08/2021 01:37:15



Comparte en:

Información del Anteproyecto:


Dependencia:

OFICINA PRESIDENCIA-Oficina de la Presidencia de la República

Fecha de último documento recibido:

class="accesibilidadFont"

Fecha Publicación:

05/08/2021 11:39:48

Comentarios:


17

Comentarios Recibidos

CONSULTA EL EXPEDIENTE COMPLETO:



280/0001/050821