La nueva Estrategia Digital Nacional llegó acompañada de políticas que rigen el uso y aprovechamiento de las tecnologías de la información y comunicación en la Administración Pública Federal, priorizando el uso de software libre, estándares abiertos y el desarrollo de aplicaciones institucionales.
En este contexto, el pasado 6 de septiembre del 2021 se publicó el Acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información en la Administración Pública Federal.
Estas nuevas políticas sustituyen y dejan sin efectos al Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, y en la de seguridad de la información (MAAGTICSI), que durante años había regido los proyectos de tecnologías de la información de las entidades y dependencias federales.
Con estas nuevas políticas, los proyectos institucionales que comprendan servicios e implementaciones tecnológicas y seguridad de la información deberán apegarse a lo siguiente:
- Procurar el ahorro y el uso eficiente de los recursos.
- Privilegiar la realización de contratos específicos que deriven de contratos marco vigentes.
- Priorizar el aprovechamiento de los recursos tecnológicos disponibles con los que cuentan otras Instituciones.
- Desarrollar proyectos en materia de tecnologías de la información, de manera conjunta con otras instituciones.
- Privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Gobierno.
- Observar los Estándares Técnicos emitidos por la Coordinación de Estrategia Digital Nacional, así como la acreditación de estándares o modelos reconocidos por el sector como las mejores prácticas, y el cumplimiento de normas oficiales.
- Privilegiar el almacenamiento e intercambio de información en formatos basados en estándares abiertos.
- Priorizar los mecanismos que faciliten la participación de los Centros Públicos de Investigación y de las Empresas Productivas del Estado en su desarrollo e implementación.
En este sentido, cuando las dependencias del Gobierno pretendan realizar proyectos relacionados con la seguridad de la información, deberán acreditar y justificar la necesidad de su implementación y ejecutar el Marco de Gestión de Seguridad de la Información (MGSI) de la Institución para que brinde los niveles requeridos de confidencialidad, integridad, y disponibilidad.
Además, los proyectos de TIC propios o contratados deberán apegarse a un proceso de planeación estratégica que se formaliza con la integración y registro del portafolio de proyectos de tecnologías de la información y comunicación (POTIC), mismo que es autorizado por la Coordinación de Estrategia Digital Nacional. En este sentido, se destaca que la Coordinación de Estrategia Digital Nacional toma un papel relevante en la aprobación de los proyectos.
La Secretaría de la Defensa Nacional y el Centro Nacional de Inteligencia quedaron exceptuadas de la aplicación de este Acuerdo, sin embargo, para todas las demás entidades y dependencias de gobierno del ámbito federal, será obligatorio apegarse a lo dispuesto en el mismo.
Por: Alicia Trejo, Cybersecurity Legal Manager at IQSEC.