Inicio | Contacto | Mapa de Sitio | Preguntas Frecuentes |English
INICIO > MAAGTICSI > PREGUNTAS FRECUENTES DEL MAAGTICSI

Preguntas frecuentes MAAGTICSI

Preguntas frecuentes en relación con el cumplimiento de las obligaciones derivadas de los artículos 28 y 29 del Acuerdo que tiene por objeto emitir las políticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información, así como establecer el Manual Administrativo de Aplicación General en dichas materias (MAAGTICSI).

¿A quién puedo dirigir mis preguntas sobre el Acuerdo por el que se expide el MAAGTICSI?

Tratándose de la seguridad de la información considerada de seguridad nacional, particularmente de las obligaciones derivadas de los artículos 28 y 29 del Acuerdo por el que se expide el MAAGTICSI, a la Secretaría de Gobernación, a través del CISEN, por cualquiera de los siguientes medios:

Tratándose de las materias de tecnologías de la información y comunicaciones y de seguridad de la información a la Secretaría de la Función Pública, a través de la Unidad de Gobierno Digital.

 

¿Quiénes están obligados a registrar ante el CISEN a los Responsables de la Seguridad de la Información, así como a los Enlaces responsables de mantener comunicación con los Equipos de Respuesta a Incidentes de Seguridad en TIC?

De conformidad con lo dispuesto por el artículo 29 del Acuerdo por el que se expide el MAAGTICSI, todas las Dependencias y Entidades de la Administración Pública Federal están obligadas a comunicar al CISEN, los datos de los servidores públicos que designen como Responsables de la Seguridad de la Información, así como de los Enlaces responsables de mantener comunicación con los Equipos de Respuesta a Incidentes de Seguridad en TIC, para efectos de su registro.

Para los citados efectos, se entiende por Dependencias a las Secretarías de Estado, incluyendo a sus órganos administrativos desconcentrados y la Consejería Jurídica del Ejecutivo Federal, así como la Oficina de la Presidencia de la República, y la Procuraduría General de la República, así como los Órganos Reguladores Coordinados en Materia Energética. (Artículo 2 del Acuerdo por el que se expide el MAAGTICSI y del Acuerdo por el que se modifica dicho instrumento de fecha 04 de febrero de 2016)

Nota: El CISEN, previo análisis del supuesto que se presente, podrá exceptuar a los órganos administrativos desconcentrados de realizar dichas designaciones cuando así resulte procedente, en atención a la forma en que operen sus áreas de tecnologías de la información.

Asimismo, se entiende por Entidades a los organismos descentralizados, empresas de participación estatal mayoritaria, instituciones nacionales de crédito, organizaciones auxiliares nacionales de crédito e instituciones nacionales de seguros y fianzas, así como fideicomisos públicos que en términos de la Ley Orgánica de la Administración Pública Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administración Pública Federal Paraestatal. (Artículo 2 del Acuerdo por el que se expide el MAAGTICSI y del Acuerdo por el que se modifica dicho instrumento de fecha 04 de febrero de 2016)

¿Quién designa al Responsable de Seguridad de la Información y al Enlace responsable de mantener comunicación con los Equipos de Respuesta a Incidentes de Seguridad en TIC?

Corresponde al Titular de la Dependencia o Entidad designar al Responsable de Seguridad de la Información y éste, a su vez, deberá nombrar al Enlace responsable de mantener comunicación con los Equipos de Respuesta a Incidentes de Seguridad en TIC, de conformidad con lo dispuesto por el factor crítico 1 de la Actividad del Proceso ASI 1 del Proceso de Administración de la Seguridad de la Información (ASI), y la Regla 6 del ASI del MAAGTICSI y el Acuerdo por el que se modifica dicho instrumento de fecha 04 de febrero de 2016, respectivamente. En el caso de delegaciones u oficinas análogas, el Responsable de Seguridad de la Información de la Dependencia o Entidad de que se trate definirá los esquemas de coordinación necesarios para la atención de incidentes de seguridad, sin que para ello se requiera informar al CISEN de las designaciones que, en su caso, se realicen a nivel regional o delegacional.

¿Cómo registro ante el CISEN al Responsable de Seguridad de la Información y al Enlace responsable de mantener comunicación con los Equipos de Respuesta a Incidentes de Seguridad en TIC?

Su registro se lleva a cabo mediante oficio dirigido al Director General del CISEN, adjuntando los oficios en donde se hagan constar las designaciones a que hace referencia el punto anterior.

Dicha documentación deberá ser remitida:

¿Qué información debe ser remitida al CISEN para registrar al Responsable de Seguridad de la Información y al Enlace responsable de mantener comunicación con los Equipos de Respuesta a Incidentes de Seguridad en TIC?

Aunado a los oficios de designación del Responsable de Seguridad de la Información y del Enlace responsable de mantener comunicación con los Equipos de Respuesta a Incidentes de Seguridad en TIC, se deberá presentar respecto de cada uno de ellos, la siguiente información:

¿En qué casos se debe recabar y registrar ante el CISEN la promesa de confidencialidad de las personas autorizadas para conocer información considerada de Seguridad Nacional?

Se debe recabar y registrar la promesa de confidencialidad exclusivamente de aquellos servidores públicos autorizados por los Titulares de las Dependencias, Entidades y órganos administrativos desconcentrados para fungir como destinatarios de información considerada de Seguridad Nacional, identificada conforme a los niveles de diseminación a que hace referencia el artículo 28, fracción I, incisos a), b) y c) del Acuerdo por el que se expide el MAAGTICSI, a saber:

¿Cómo se lleva a cabo el registro ante el CISEN de las promesas de confidencialidad suscritas por las personas autorizadas para conocer información considerada de Seguridad Nacional?

Su registro se lleva a cabo mediante oficio dirigido al Director General del CISEN, suscrito por el Titular de la Dependencia o Entidad, en el que se señale el nombre de las personas autorizadas para conocer información de Seguridad Nacional y el nivel de diseminación a que tengan acceso, de conformidad con los criterios establecidos en el artículo 28, fracción I, incisos a), b) y c), del Acuerdo por el que se expide el MAAGTICSI, adjuntando las promesas de confidencialidad debidamente firmadas (en original).

Las promesas de confidencialidad deberán ser requisitadas de acuerdo al formato que se les proporcionará en el momento de establecer contacto, cuyo contenido no podrá ser modificado o alterado de forma alguna.

Dicha documentación deberá ser remitida en sobre cerrado a la siguiente dirección: Camino Real a Contreras, No. 35, Col. La Concepción, C.P. 10840, Delegación La Magdalena Contreras, Ciudad de México.

¿Qué trámite debo agotar en caso de modificaciones en la información o en las designaciones del Responsable de Seguridad de la Información, del Enlace responsable de mantener comunicación con los Equipos de Respuesta a Incidentes de Seguridad en TIC o de las personas autorizadas para conocer información considerada de Seguridad Nacional?

Cualquier cambio o modificación en cuanto a la información proporcionada tanto del Responsable de Seguridad de la Información como del Enlace responsable de mantener comunicación con los Equipos de Respuesta a Incidentes de Seguridad en TIC, así como de las personas autorizadas para conocer información considerada de Seguridad Nacional, deberá ser informado al CISEN de inmediato.

Tratándose de la baja de cualquiera de dichos servidores públicos dentro de la Dependencia o Entidad, se deberán proporcionar, de manera simultánea, los datos de quien asuma las citadas funciones en sustitución del anteriormente registrado.

Dichos cambios o modificaciones deberán notificarse al CISEN por los medios antes señalados. En casos urgentes, podrá realizarse vía telefónica al 5624-3700 extensión 2930, debiendo remitir, a la brevedad posible, el documento oficial en el que consten las modificaciones.

Última modificación:
Viernes 11 de marzo de 2016