Juan Ignacio Martín Solís, Secretario de Finanzas, Inversión y Administración, en ejercicio de las atribuciones que me confieren los artículos 80 y 100 de la Constitución Política para el Estado de Guanajuato; 1, 3, 13, fracción II, 18 y 24, fracción VI, inciso b), de la Ley Orgánica del Poder Ejecutivo para el Estado de Guanajuato; 4, fracción XVIII, 8, fracciones I, III, V y VII, 9 y 14, de la Ley de Adquisiciones, Enajenaciones, Arrendamientos y Contratación de Servicios del Sector Público en el Estado de Guanajuato; así como en observancia a lo dispuesto por los artículos 1, 4 y 5 fracción IV, del Reglamento Interior de la Secretaría de Finanzas y Administración; y

C O N S I D E R A N D O

Uno de los elementos que dan fortaleza al Estado de Guanajuato es su Sistema de Planeación, por lo que en el contexto de una nueva administración se hace imperante realizar una reflexión sobre el propósito a cumplir en el horizonte de la estrategia del Plan Estatal de Desarrollo 2035, asumiendo las prioridades y desafíos que en él se plantean.

Así pues, el Programa de Gobierno 2012-2018, plantea una estrategia clara de desarrollo para Guanajuato, enfocada a Impulsar el desarrollo tecnológico y la investigación.

Atentos a lo anterior, la estrategia transversal denominada «Impulso al Buen Gobierno», se orienta a transformar radicalmente la capacidad y velocidad de respuesta de la Administración Pública Estatal, con el fin de recuperar la confianza ciudadana, generar orgullo y compromiso en las y los servidores públicos y superar las expectativas de la sociedad por los servicios que reciben del gobierno, es así que el proyecto «PE-VI.7 Gobierno electrónico y moderno», ha incorporado las tecnologías de la información y las comunicaciones a las tareas del gobierno, para hacer más eficiente su operación y brindar un servicio innovador al ciudadano.

Por lo expuesto, y alineados al programa de gobierno 2012-2018, se expide la presente Política Informática, como un instrumento que busca optimizar los recursos humanos y materiales hacia la eficacia de los sistemas de tecnologías de la información y de telecomunicaciones, a través de la gestión de los procesos de información de manera clara, segura y eficiente.

Es así que estas disposiciones normativas, se emiten a efecto de fomentar el desarrollo de una estructura de tecnologías de la información y telecomunicaciones, compatible y convergente entre las diferentes Dependencias y Entidades de la Administración Pública Estatal; así como la automatización eficiente de los procesos administrativos y operativos.

Por lo anteriormente expuesto y con fundamento en las disposiciones legales previamente invocadas, he tenido a bien expedir la siguiente:

POLÍTICA INFORMÁTICA DE LA ADMINISTRACIÓN PÚBLICA ESTATAL

Capítulo I
Disposiciones Generales

Objeto de la Política Artículo 1. La presente Política tiene por objeto:

I. Fomentar el desarrollo de una estructura de tecnologías de la información y telecomunicaciones, compatible y convergente en la Administración Pública Estatal;

II. Optimizar los recursos financieros destinados a las tecnologías de información y telecomunicaciones; así como la automatización eficiente de los procesos administrativos y operativos de la Administración Pública Estatal;

III. Establecer normas específicas para el uso y aprovechamiento de los recursos y servicios referentes a las tecnologías de información y telecomunicaciones; y

IV. Promover una cultura de seguridad de la información en el ámbito de la Administración Pública Estatal.

Sujetos de la Política Artículo 2. Son sujetos de la presente Política, las Dependencias y Entidades de la Administración Pública Estatal.

Las y los titulares de las Dependencias y Entidades, acordes con la presente Política, procurarán adicionalmente establecer en el ámbito de su competencia, disposiciones administrativas complementarias con la finalidad de eficientar el uso y aprovechamiento de los bienes informáticos, tecnologías de la información, telecomunicaciones y servicios propiedad del Gobierno del Estado.

Glosario de términos Artículo 3. Para efectos de la presente Política, se entenderá por:

I. Área Responsable: Unidad administrativa de las Dependencias y Entidades que tiene a su cargo la prestación de servicios informáticos;

II. Dependencias: Las Secretarías de Estado, la Procuraduría General de Justicia del Estado y las unidades administrativas adscritas directamente al Despacho del Gobernador del Estado;

III. DGTIT: Dirección General de Tecnologías de la Información y Telecomunicaciones de la Secretaría de Finanzas, Inversión y Administración;

IV. Entidades: Las paraestatales que con tal carácter determina la Ley Orgánica del Poder Ejecutivo para el Estado de Guanajuato;

V. Plataforma de Colaboración: Servicio para el intercambio de mensajes digitales a través de internet basado en estándares tecnológicos, cuyos usuarios están identificados con una dirección específica (correo electrónico), con funcionalidades adicionales que facilitan el intercambio de información a través de servicios de internet para llevar a cabo procesos colaborativos, como agendas, documentos en línea, videoconferencias, sitios, etc., servicio prestado por la Secretaría;

VI. Red Estatal de Telecomunicaciones: Red de telecomunicaciones implementada y administrada por la DGTIT, con el objetivo de brindar un canal de comunicación eficiente, escalable, seguro y basado en estándares para la Administración Pública Estatal;

VII. Secretaría: La Secretaría de Finanzas, Inversión y Administración; y

VIII. Servicios Informáticos: Los que con tal carácter contempla la Ley de Adquisiciones, Enajenaciones, Arrendamientos y Contratación de Servicios del Sector Público en el Estado de Guanajuato, en su artículo 4, fracción XIX, además de los servicios en telecomunicaciones para los casos en los que aplique.

Capítulo II
Del Uso Responsable y Aprovechamiento de las Tecnologías de Información

Responsabilidades de los sujetos Artículo 4. Los sujetos obligados de la presente Política deberán hacer en todo momento un uso responsable de las tecnologías de la información y los datos que procesen, quedando prohibido realizar actividades ajenas a las funciones de su competencia.

Orientación del uso y desarrollo de tecnologías Artículo 5. El uso y desarrollo de tecnologías de información en cada Dependencia o Entidad, deberá estar orientado al pleno aprovechamiento de la capacidad instalada e inversión realizada.

Obligaciones de las usuarias y usuarios Artículo 6. Las usuarias y usuarios, bajo su estricta responsabilidad deberán:

I. Hacer uso de los medios y servicios de comunicación electrónicos, así como de su firma electrónica certificada; y

II. Seguir los procedimientos establecidos para el buen uso, mantenimiento y conservación de las tecnologías de información y de telecomunicaciones.

Responsables de informática Artículo 7. Las y los responsables de informática de cada Dependencia o Entidad deberán:

I. Elaborar un programa de mantenimiento preventivo anual, que sea acorde con sus necesidades y contemple tanto los aspectos lógicos, como los físicos indispensables para asegurar el correcto funcionamiento de las tecnologías de la información y de telecomunicaciones;

II. Mantener actualizado el inventario de tecnologías de la información y de telecomunicaciones. Dicho inventario no sustituye al inventario que las áreas administrativas efectúan en cada Dependencia o Entidad y contendrá, cuando menos, los conceptos concernientes a:

A01.- Equipo de cómputo personal, terminales, estaciones y servidores.

A02.- Equipo de impresión y reproducción digital.

A03.- Accesorios y periféricos.

B01.- Redes.

B02.- Equipo de telecomunicaciones.

C01.- Tierras físicas, pararrayos y apartarrayos.

C02.- Unidades de respaldo de energía.

D01.- Programas de cómputo «software».

Cada concepto deberá especificar la fecha límite de vigencia de garantías y el ciclo de vida estimado de cada uno de los bienes descritos. La DGTIT podrá solicitar copia del referido inventario en cualquier momento;

III. Llevar un registro de los servicios de mantenimiento preventivo, correctivo, soporte técnico y asesorías en materia de tecnologías de información. La DGTIT podrá verificar dichos registros en cualquier momento; y

IV. Adoptar los conceptos y prácticas que la Secretaría determine para la gestión de servicios de tecnologías de la información, su desarrollo y las operaciones relacionadas con las mismas, observando las disposiciones descritas en las mejores prácticas reconocidas a nivel internacional (por ejemplo ITIL, COBIT, etc.).

Inspección de información Artículo 8. Queda prohibido realizar actividades de inspección de la información en telecomunicaciones, redes, sistemas y bases de datos, así como la instalación, ejecución y uso de programas, aplicaciones, códigos o componentes dispuestos para tales efectos, o que pongan en riesgo la confidencialidad, integridad o disponibilidad de las redes de telecomunicaciones de las Dependencias o Entidades, o de sus sistemas de información, excepto cuando exista autorización expresa en los términos previstos por el artículo 17 de la Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato.

Sistemas de información Artículo 9. Los sistemas de información que utilicen las Dependencias y Entidades deberán contemplar en su diseño la funcionalidad de clasificar la información de acuerdo a los criterios establecidos por la Ley de Transparencia y Acceso a la Información Pública para el Estado y los Municipios de Guanajuato, y de acuerdo a los aspectos contemplados en el Capítulo Seguridad de la Información de la presente Política Informática.

Control y resguardo de las licencias Artículo 10. Corresponde al Área Responsable el control y resguardo de las licencias de programas de cómputo «software», por lo que deberá elaborar y mantener actualizado un «Padrón Autorizado de Programas de Cómputo software», precisando:

I. Programas de cómputo «software» con «copyright»;

II. Programas de cómputo «freeware»;

III. Programas o distribuciones de código abierto con «copyleft»; y

IV. Programas o aplicaciones desarrollados.

Dicho padrón, deberá ser registrado mediante los medios que la Secretaría destine para tales efectos.

La instalación o uso de «software» que requiera licencia, deberá sujetarse a la normatividad aplicable respetando los derechos de autor.

Capítulo III
De la Innovación Tecnológica, Cultura Informática y Desarrollo del Conocimiento

Tecnologías de información Artículo 11. Las Dependencias y Entidades deberán aprovechar las tecnologías de información en el desarrollo, implementación y operación de soluciones, las cuales:

I. Faciliten la Administración Pública y repercutan directamente en mejores servicios tanto para la sociedad, como para con la Dependencia o Entidad respectiva;

II. Planteen alternativas de acercamiento entre sociedad y Gobierno, promoviendo el desarrollo del Estado de Guanajuato;

III. Aseguren la accesibilidad e intercambio efectivo y sin restricciones de la información entre las Dependencias y Entidades, a través de los mecanismos revisados y aprobados por la Secretaría en materia de interoperabilidad de tecnologías de la información;

IV. Se optimice el uso de los recursos y servicios a través de la utilización de la firma electrónica certificada;

V. Privilegien el uso de aplicaciones de libre procuración, así como las aplicaciones que las Dependencias y Entidades pongan a disposición de la Administración Pública Estatal a través de los medios que la Secretaría determine, que permitan la adaptación de las mismas a las necesidades particulares del Gobierno del Estado; y

VI. Procuren las funcionalidades de los bienes de tecnologías de información y telecomunicaciones, sean propiedad de Gobierno del Estado de Guanajuato o no, para procesos de la Administración Pública Estatal.

Promoción de tecnologías de la información Artículo 12. Las Dependencias y Entidades, a fin de optimizar los recursos mediante el aprovechamiento de las tecnologías de información, promoverán:

I. La simplificación administrativa y sistematización de sus procesos y servicios a través de las tecnologías, basándose en estándares de desarrollo, accesibilidad, portabilidad, intercambio de datos y seguridad de la información;

II. La prestación de servicios electrónicos a través del «Internet» y la «Intranet» de Gobierno del Estado;

III. La difusión a través de medios electrónicos de información institucional para su consulta cotidiana; y

IV. El uso de la firma electrónica certificada para los procesos en los que aplique.

Promoción de la cultura informática Artículo 13. Para la promoción de la cultura informática, las Dependencias o Entidades deberán:

I. Realizar tareas de concientización sobre el uso responsable de las tecnologías de información;

II. Establecer medidas para el ahorro de energía, papel y consumibles;

III. Compartir los equipos de impresión a través de grupos de trabajo que sean acordes con las características y necesidades del servicio público en cada Dependencia o Entidad;

IV. Utilizar los medios tecnológicos como medios de difusión interna de los valores que deben distinguir a las y los servidores públicos en su función, así como de las políticas públicas, programas y metas institucionales;

V. Crear espacios digitales de trabajo específicos para facilitar el almacenamiento, respaldo, protección y localización de información en los equipos de cómputo;

VI. Promover una cultura de seguridad de la información; y

VII. Incrementar la vida útil de los bienes y servicios implementados, a través de soluciones tecnológicas abiertas, tales como sistemas operativos, aplicaciones, procesos y referencias entre otros, revisadas y aprobadas por la Secretaría.

Desarrollo interno de aplicaciones Artículo 14. Las Dependencias o Entidades deberán privilegiar el desarrollo interno de aplicaciones, aprovechando los recursos humanos y tecnológicos con que cuentan y que tengan por objeto simplificar y optimizar sus propios procesos, obtener mejores servicios y lograr costos de operación más bajos, tomando en cuenta la seguridad de la información.

Desarrollos de aplicaciones, programas o códigos Artículo 15. Los desarrollos de aplicaciones, programas o códigos deberán apegarse a los lineamientos establecidos en la DGTIT para tales efectos, además de llevar controles que consideren la capacitación a las usuarias y los usuarios, programas fuente y la documentación del proyecto de desarrollo que contenga:

I. Descripción funcional del sistema;

II. Guía rápida de instalación del sistema;

III. Manual del usuario;

IV. Manual técnico;

V. Requerimientos del sistema; y

VI. Los demás que se contemplen en las guías o referencias establecidas por la DGTIT.

Registro de aplicaciones, programas y códigos Artículo 16. Las Áreas Responsables deberán llevar un registro interno de los sistemas, a fin de establecer un control eficiente de activos intangibles y garantizar la conservación, consulta y descarga de aplicaciones, programas y códigos que hayan sido desarrollados internamente o cuyos derechos de autor sean propiedad de Gobierno del Estado, además, se establecerán los mecanismos para integrar, difundir y actualizar la información de aplicaciones y soluciones de «software» para la Administración Pública.

Información y comunicación Artículo 17. Las Dependencias y Entidades en materia de tecnologías de la información y comunicación deberán:

I. Aprovechar los medios existentes de la plataforma de colaboración para creación, edición y difusión de documentos de texto, hojas de cálculo, presentaciones, diagramas básicos y videoconferencia para temas de operación de las áreas, así como el «software» de libre distribución;

II. Fomentar principalmente los desarrollos de sistemas, o como última alternativa su adquisición, para automatizar los procesos y trámites en la Administración Pública Estatal;

III. Promover los esquemas de pagos electrónicos para ahorrar los costos en servicios de ventanilla;

IV. Implementar el uso y aprovechamiento del modelo de procesos en la Administración Pública Estatal, con el fin de conocer, gestionar y optimizar los procesos de las distintas áreas con una perspectiva global, generando acciones eficientes de gran impacto en la mejora de servicios, optimizando todo tipo de recursos;

V. Privilegiar el uso de sistemas operativos libres para computadoras de escritorio y portátiles, principalmente en los casos de actualizaciones de los mismos; y

VI. Promover la integración de sistemas mediante arquitecturas abiertas tales como SOA «Service Oriented Architecture», esto con el fin de evitar duplicidad de captura de datos y contar con la información en línea para la toma decisiones.

Artículo 18. Las Dependencias y Entidades en materia de equipos de cómputo deberán:

I. Fomentar el uso de equipo de cómputo «Verde» de escritorio, que se encuentra dentro de los paquetes preautorizados y el cual tiene un bajo consumo eléctrico (100 W máximo);

II. Eliminar la duplicidad de equipos de cómputo personal, restringiéndolo a un equipo por persona;

III. Incentivar el uso compartido de equipos de cómputo en donde las actividades lo permitan;

IV. Fomentar la interconexión de los equipos de conmutadores de voz entre las distintas Dependencias y Entidades, para evitar el uso de líneas externas para la comunicación;

V. Privilegiar el arrendamiento de servidores con el objetivo de reducir los costos de infraestructura; y

VI. Consolidar los centros de datos existentes a nivel estatal para el alojamiento de equipos y aplicaciones que se desarrollen por parte de las Dependencias y Entidades, evitando la construcción y equipamiento de espacios innecesarios y duplicados.

Capítulo IV
De la Adquisición o Contratación de Bienes, Servicios Informáticos y de Telecomunicaciones

Legislación aplicable para bienes y servicios informáticos Artículo 19. La adquisición o contratación de bienes, servicios informáticos y de telecomunicaciones, se apegará a los procedimientos establecidos en la Ley de Adquisiciones, Enajenaciones, Arrendamientos y Contratación de Servicios del Sector Público en el Estado de Guanajuato, en su Reglamento para el Poder Ejecutivo, así como a lo previsto en la Ley del Presupuesto General de Egresos del Estado de Guanajuato para el Ejercicio Fiscal correspondiente, y a las disposiciones administrativas aplicables.

Los bienes o servicios informáticos que no se regulen por la Ley de Adquisiciones, Enajenaciones, Arrendamientos y Contratación de Servicios del Sector Público en el Estado de Guanajuato, se sujetarán en lo conducente a los presentes Lineamientos, así como a las demás disposiciones legales, reglamentarias o administrativas que resulten aplicables.

Congruencia de las adquisiciones con servicios Artículo 20. Las tecnologías de información que se planeen adquirir, deberán ser congruentes con los servicios que se pretenden prestar y apegarse a los Lineamientos Generales de Racionalidad, Austeridad y Disciplina Presupuestal de la Administración Pública Estatal, para el Ejercicio Fiscal que corresponda, asegurando además su alineación a los objetivos del Plan de Gobierno, el aprovechamiento de los recursos, la aportación de valor y la integración a la Plataforma Estatal de Información en los casos que aplique.

Requisitos para adquirir bienes y servicios informáticos Artículo 21. Toda adquisición o contratación de bienes, servicios informáticos y de telecomunicaciones, independientemente de la partida presupuestal en que se cargue, deberá contar previamente con la validación técnica de la DGTIT, a través de los mecanismos que la misma determine, permitiendo dicha validación establecer la viabilidad operativa y funcional de la compra o en su caso, sugerir la configuración más adecuada a los requerimientos planteados por el usuario.

La vigencia de la validación técnica será de noventa días naturales a partir de su aprobación por la DGTIT.

Solicitud de validación Artículo 22. Las solicitudes de validación técnica para la adquisición de bienes y servicios deberán contener:

I. Justificación;

II. Especificaciones técnicas y configuraciones, incluyendo características del servicio de soporte técnico, garantía y cumplimiento de los estándares de calidad correspondientes;

III. En el caso de telecomunicaciones, se deberán anexar las características de compatibilidad e interoperabilidad tecnológica requeridas;

IV. Datos relativos a los procesos administrativos que correspondan; y

V. Se deberá ajustar en todo momento a los que se indica en la «Guía para la Elaboración de Solicitudes de Validación Técnica», ubicada en la siguiente dirección electrónica: http://dgtit.guanajuato.gob.mx/normatividad/guiavalidaciones.pdf, contemplando los modelos de alineación estratégica emitida por la DGTIT, de lo contrario la solicitud será rechazada y deberá realizarse una nueva.

Partidas sujetas a validación Artículo 23. Las partidas del Clasificador por Objeto del Gasto que están sujetas a la validación técnica que en su caso emita la DGTIT, son las que se especifican en la «Guía para la Elaboración de Solicitudes de Validación Técnica».

Las Dependencias y Entidades podrán consultar los anexos del Clasificador por Objeto del Gasto para las referencias que sean necesarias en las solicitudes de validación.

Requisitos para la adquisición o contratación Artículo 24. La adquisición de bienes y la contratación de servicios de tecnologías de información y de telecomunicaciones, se regirá por las siguientes disposiciones:

I. La adquisición de equipo de cómputo por sustitución o equipamiento sólo procederá por causa justificada. El equipo sustituido deberá ser puesto a disposición de las Áreas Responsables para su revisión y dictamen de reutilización o en su caso, para su trámite de baja;

II. No se autorizará la compra de bienes informáticos usados o remanufacturados. Ni la adquisición de equipos «caja blanca» o «ensamble», salvo para organizaciones que lo usen específicamente con objetivos didácticos en arquitectura de «hardware», de pruebas o del proyecto « PCgto»;

III. En el caso de requerir una marca específica, se deberá observar lo previsto por la Ley de Adquisiciones, Enajenaciones, Arrendamientos y Contratación de Servicios del Sector Público en el Estado de Guanajuato;

IV. Para la adquisición de bienes informáticos que aplique, se deberá contar con las especificaciones y garantías, conforme a lo dispuesto en la dirección electrónica: http://dgtit.guanajuato.gob.mx/normatividad/calidad.pdf; y

V. Para toda adquisición de bienes informáticos, se deberá tomar en consideración adherirse a las categorías del documento «Especificaciones Técnicas mínimas para la Adquisición de Bienes y Servicios de Tecnologías de la Información y Telecomunicaciones»; dicho documento podrá ser consultado en los medios que para tal efecto determine la Secretaría.

Justificación de características deseables de los bienes y servicios de «TICs» Artículo 25. El requerimiento de las características deseables de los bienes y servicios de tecnologías de información y comunicaciones «TICs», deberá estar debidamente justificada en cuanto al beneficio en los recursos humanos, financieros o materiales.

Las características deseables de los bienes y servicios «TICs», deberán ser solicitadas en un lenguaje simple y claro, buscando facilitar su comprensión y por ende su cumplimiento.

El requerimiento de las características deseables de los bienes y servicios «TICs» no debe contravenir las disposiciones normativas aplicables para su adquisición. Por lo que no se deberá solicitar características que pudieran interferir con un proceso competitivo y abierto de adquisición.

Los bienes y servicios «TICs» con características deseables identificadas son:

a) Computadoras de escritorio;

b) Computadoras portátiles;

c) Servidores de rack;

d) Servidores de torre;

e) Impresoras láser monocromáticas; y

f) Impresoras láser a color.

La descripción de estas características se publicará en los medios que la Secretaría disponga.

Trámite, control y seguimiento de las garantías Artículo 26. El trámite, control y seguimiento de las garantías de tecnologías de información, se realizará a través de las Áreas Responsables, las que deberán:

I. Observar las condiciones de compra y compromisos de atención de servicios contratados, las cuales serán informadas a la unidad administrativa correspondiente; y

II. El incumplimiento de las condiciones y compromisos de las garantías, deberá ser documentado y notificado por escrito a la unidad administrativa correspondiente a fin de que ésta haga exigible su cumplimiento.

Propuestas de contratos de asesoría y servicios informáticos Artículo 27. Las propuestas de contratos de asesoría y servicios informáticos, deberán estar avaladas por el Área Responsable y la unidad administrativa respectiva, debiendo justificar la necesidad de acuerdo a la normatividad para adquisiciones vigente para seleccionar el prestador de servicios adecuado.

Todos los contratos de desarrollo de programas de cómputo, indicarán claramente que ceden los derechos de autor al Gobierno del Estado de Guanajuato o bien, a la Entidad contratante.

Programas de cómputo diseñados para trabajar en red Artículo 28. Los programas de cómputo «software» que se soliciten o desarrollen, deberán estar diseñados para trabajar en red. Se preferirán aquellos que estén orientados a trabajar por medio de navegadores «WEB» y que cumplan con estándares de seguridad, desarrollo y compatibilidad reconocidos internacionalmente.

Capítulo V
De las Redes y Telecomunicaciones

Redes convergentes e interoperables Artículo 29. Todas las redes de telecomunicaciones de las Dependencias y Entidades deberán ser convergentes e interoperables con la «Red Estatal de Telecomunicaciones», sin detrimento de la independencia funcional que deban conservar cada una de éstas para garantizar la correcta administración y aprovechamiento de los recursos.

Para el caso especial de enlaces inalámbricos de cualquier tecnología a utilizar, se deberá de especificar el servicio que se espera otorgar, así como la frecuencia en la que se va a transmitir, las coordenadas que se van a conectar de los dos puntos, y en caso de que la ubicación sea ajena a las instalaciones de Gobierno del Estado, presentar la autorización de la empresa, Dependencia o Entidades donde se da el visto bueno para la instalación del enlace en dicho lugar, para su validación técnica por parte de la DGTIT.

Cableados y centros de datos de redes locales Artículo 30. Los cableados de redes locales de las diferentes Dependencias y Entidades conectadas a la «Red Estatal de Telecomunicaciones», deberán cumplir con las normas y estándares internacionales a fin de garantizar la calidad de los servicios proporcionados.

Las Dependencias y Entidades que tengan centros de datos «sites» de telecomunicaciones para sus redes locales, deberán contar con sistema de protección contra incendios automático, control de temperatura y monitoreo ambiental, respaldo de alimentación eléctrica y otros que determinen las mejores prácticas para la conservación de información, infraestructura y el aseguramiento de la disponibilidad.

Contratación y mantenimiento de enlaces Artículo 31. Las Dependencias y Entidades conectadas a la «Red Estatal de Telecomunicaciones» deberán contar con los recursos económicos necesarios para la contratación y el mantenimiento de sus enlaces de comunicación.

Rango de direcciones «IP» Artículo 32. La DGTIT proporcionará a las Dependencias y Entidades interconectadas a la «Red Estatal de Telecomunicaciones», el rango de direcciones «IP», siendo obligación del Área Responsable la correcta administración interna de dicho rango. Para la integración y administración de otras redes de telecomunicaciones en las Dependencias y Entidades, cada Área Responsable será la encargada de administrar estos recursos, observando las disposiciones de convergencia e interoperabilidad.

Protocolo Artículo 33. Los equipos conectados a la red deberán utilizar el protocolo «TCP/IP» como único protocolo de comunicación en red, esto con la finalidad de garantizar la interoperabilidad con la «Red Estatal de Telecomunicaciones».

Equipo de comunicaciones inherente a la red Artículo 34. Sólo las Áreas Responsables están facultadas para instalar, operar y administrar el equipo de comunicaciones inherente a las redes de telecomunicaciones en las Dependencias y Entidades, tales como: «nodos», «paneles», «concentradores», «switches», «ruteadores» y «servidores», entre otros.

Servicios de enlaces a Internet Artículo 35. Para las Dependencias y Entidades que cuenten con servicios de enlaces a «Internet» alternos a la Red Estatal, deberán observar las siguientes disposiciones:

I. Contar con un esquema de redundancia que permita redirigir automáticamente el tráfico de «Internet» de la Red Estatal al enlace alterno, permitiendo la continuidad del servicio de «Internet» en caso de interrupción del servicio de la Red Estatal;

II. La administración del uso y configuración de la redundancia, así como del enlace alterno, será responsabilidad del personal designado por la Dependencia o Entidad;

III. Es responsabilidad de la Dependencia o Entidad verificar y supervisar que el servicio de enlace alterno se utilice exclusivamente para cuestiones laborales; y

IV. Las Dependencias y Entidades que utilicen un enlace alterno deberán resguardar las bitácoras de acceso por lo menos un año para posibles revisiones. De considerarlo necesario la DGTIT le solicitará a la Dependencia o Entidad las mismas.

Capítulo VI
Del Servicio de Internet y Correo Electrónico de Gobierno del Estado

Cuenta para el acceso de los servicios Artículo 36. Las usuarias y los usuarios que por las características de su trabajo requieran acceder a los servicios que se ofrecen en línea por parte de Gobierno del Estado de Guanajuato, deberán presentar al Área Responsable la solicitud debidamente validada por el Titular de la unidad administrativa de su adscripción. Una vez aprobada, el usuario recibirá una cuenta para el acceso de los servicios autorizados.

I. El uso del correo electrónico y de las herramientas de colaboración deberá limitarse estrictamente a cuestiones laborales;

II. La información de la clave de acceso a los servicios, así como las relacionadas con datos personales de las usuarias y los usuarios, es información confidencial.

Los administradores de los sistemas de correo electrónico y herramientas de colaboración deben asegurar que esta disposición se cumpla, en seguimiento a lo dispuesto por la Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato;

III. La información que pudiera estar contenida en lo correos electrónicos, en sus mensajes anexos o en las herramientas de colaboración es información reservada, sin embargo, por ser herramientas de trabajo, estarán sujetas a las revisiones que determine la Secretaría de la Transparencia y Rendición de Cuentas, en cumplimiento a la normatividad aplicable; y

IV. Queda estrictamente prohibido el envío de mensajes en cadena o masivos, en caso de ser requerido un envío de correo masivo, éste debe ser canalizado por el usuario o enlace de la Dependencia o Entidad interesada a la DGTIT para su revisión por las Áreas Responsables y en su caso, aprobación y envío.

Cambio en el estatus y nivel de acceso Artículo 37. Será responsabilidad del área de personal de las diversas unidades administrativas de las Dependencias y Entidades, notificar al Área Responsable respectiva, sobre cualquier movimiento de su personal que implique un cambio en el estatus y nivel de acceso de las cuentas de usuarios que les hayan sido otorgadas.

Uso de los servicios y cuentas del Gobierno Artículo 38. En el desempeño de las funciones inherentes a su cargo, las y los servidores públicos procurarán usar únicamente los servicios y cuentas del Gobierno del Estado para comunicarse y enviar información a través de correo electrónico o los mecanismos de colaboración que para dichas funciones establezcan las Áreas Responsables.

El uso de funciones y/o servicios tecnológicos ajenos al Gobierno del Estado, como otros proveedores de correo electrónico, así como las denominadas redes o medios sociales, y sus elementos de programación o funcionales, deberán respetar la normatividad vigente para la Administración Pública Estatal y observar las disposiciones descritas en el Capítulo del uso de los servicios de medios sociales.

De las plataformas de colaboración en línea Artículo 39. En lo referente para las plataformas de colaboración en línea (correo electrónico, calendario y documentos compartidos), las Dependencias y Entidades deberán alinearse a la plataforma tecnológica definida por la Secretaría, con el fin de lograr la completa integración de funcionalidades con el dominio institucional de la Administración Pública Estatal, salvo que exista alguna justificación para usar alguna plataforma tecnológica alterna.

Gestión del tráfico de datos Artículo 40. La gestión del tráfico de datos a través de cualquier red de telecomunicaciones de la Administración Pública Estatal, estarán administradas y monitoreadas en los casos que apliquen, por la DGTIT o por las Áreas Responsables, brindando los servicios básicos de interconexión a sitios de internet y transferencia de archivos, servicios de correo electrónico y herramientas de colaboración; cualquier otro que por su naturaleza requiera un servicio, protocolo, conexión o configuración especial, deberá estar debidamente justificado para su revisión y, en su caso, aprobación por dicha área.

Servicios de alojamiento de servidores o procesos Artículo 41. Los servicios de alojamiento de servidores o procesos de las Dependencias o Entidades, proporcionados en cualquiera de las redes de telecomunicaciones o en las instalaciones de centros de datos al servicio de la Administración Pública Estatal, deberán cumplir los acuerdos de uso entre el solicitante y áreas de servicio, con el fin de especificar las condiciones y responsabilidades en cada uno de los casos.

Capítulo VII
Del uso de los servicios de medios sociales

Del acceso a los medios sociales Artículo 42. Las Áreas Responsables de tecnologías de información de las Dependencias y Entidades de la Administración Pública, permitirán el acceso de las usuarias y los usuarios a medios sociales a través de las redes de telecomunicaciones institucionales, alentando el uso responsable y consistente con las actuales disposiciones.

I. El acceso podrá estar restringido por disposición del Titular de cada Dependencia o Entidad o del Director General, en caso de así requerirlo;

II. El uso de los servicios de medios sociales, deberá estar orientado a cuestiones laborales o de orientación social, quedando prohibido su uso particular o comercial, en caso de contravenir la normatividad vigente o de referencia, se restringirá su acceso aplicando lo legal y administrativamente conducente; y

III. Toda la información generada o procesada en medios sociales propios o de terceros, deberá respetar la normatividad vigente para la protección de los derechos de autor y propiedad intelectual. De la misma manera, toda la información de referencia deberá contar con la especificación del origen y en caso de ser necesario, del esquema de uso o licenciamiento.

Capítulo VIII
De los Portales y Páginas en Internet

Dominio oficial de las páginas «web» Artículo 43. El dominio oficial de las páginas «web» del Gobierno del Estado es «guanajuato.gob.mx». No se permitirá el uso o contratación de dominios ajenos al señalado. Para el caso de las Entidades, sólo el Titular podrá autorizar el uso de un nombre distinto, además, su Área Responsable deberá llevar a cabo procedimientos para asegurar la integridad y disponibilidad del mismo, observando las disposiciones aplicables en la materia.

Autorización de páginas de Internet Artículo 44. Las páginas en «Internet» de las Dependencias o Entidades constituyen medios de comunicación, por lo que la Coordinación General de Comunicación Social del Gobierno del Estado, en el ejercicio de sus atribuciones normativas, es la responsable de autorizar el diseño, contenido nombre del dominio y publicación de los portales y páginas de «Internet» de las mismas.

Actualización del portal y páginas Artículo 45. Será responsabilidad de cada Dependencia o Entidad, realizar el diseño, organización, actualización y mantenimiento de su portal y páginas en «Internet» y contenidos, contando para ello con la autorización de la Coordinación General de Comunicación Social del Gobierno del Estado.

Diseño de páginas electrónicas Artículo 46. Además de la autorización a que hace referencia el artículo 27 de la presente Política, la contratación de servicios para el diseño de páginas electrónicas deberá estar avalada por la Coordinación General de Comunicación Social del Gobierno del Estado.

Seguridad de los portales y aplicaciones publicadas en internet Artículo 47. Los administradores de cada portal son responsables de la seguridad del código y funcionalidades de las aplicaciones publicadas, por lo que deberá observar las mejores prácticas de la industria, teniendo como marco de referencia los lineamientos definidos por metodologías reconocidas para el desarrollo seguro y los definidos por cada fabricante del lenguaje de programación utilizado, además deberá realizar revisiones para su aseguramiento, basándose en las guías que se destinen para tal efecto.

Análisis de seguridad Artículo 48. Los portales al ser publicados en internet, con los servidores y equipos que las Dependencias o Entidades destinen para ello, antes de ser puestos en producción deberán de contar con un análisis de seguridad donde se muestre que efectivamente se han seguido prácticas de desarrollo y configuración seguras, además de los controles que para tal efecto se señalen en los aspectos contemplados en el Capítulo de Seguridad de la Información.

Además deberán llevar a cabo análisis periódicos, y almacenar los resultados de la auditoría, como mínimo una vez cada seis meses y al menos una prueba de funcionamiento llevada a cabo por un tercero. Estos análisis deben abarcar todos los aplicativos y herramientas instaladas, incluyendo al sistema operativo.

Respaldos periódicos de los sitios Artículo 49. El responsable de cada portal de internet, deberá llevar acabo respaldos periódicos tanto de la aplicación, bases de datos, configuración de acceso y/o sistema de archivos y sistema operativo en los casos que aplique, y establecer un procedimiento para la continuidad en el servicio del mismo.

Servicios de resolución de nombres en internet Artículo 50. Las áreas destinadas a brindar servicios de resolución de nombres de dominio en internet con recursos propios o con terceros, deberán llevar a cabo procedimientos para asegurar la integridad y disponibilidad del mismo, así como establecer normas para su administración y uso.

Capítulo IX
De la Seguridad de la Información

Promoción de acciones en la seguridad de información Artículo 51. Las Dependencias y Entidades de la Administración Pública Estatal, promoverán las acciones que sean necesarias para aceptar de manera informada, transferir o minimizar la probabilidad de riesgo en el uso de los recursos de tecnologías de información, por medio de la aplicación de medidas concretas para garantizar la seguridad de la información que se encuentra a su resguardo.

Obligaciones Artículo 52. Las Dependencias y Entidades de la Administración Pública Estatal para la seguridad de la información, procurarán preservar la confidencialidad, integridad y disponibilidad de la información, apegadas a las disposiciones legales aplicables en materia de transparencia y privacidad.

Actualización del Inventario Artículo 53. Es obligatorio para todas las Dependencias y Entidades, realizar y mantener actualizado un inventario de activos de información de sus procesos sustantivos.

Se entenderá, de forma no limitativa, como activos de información: los datos, sistemas, equipos, medios de transmisión, procesamiento y almacenamiento, archivos físicos y demás elementos que sean de valor para las Dependencias y Entidades de la Administración Pública Estatal, ya sea para su operación diaria así como sus funciones sustantivas.

Valoración de riesgos Artículo 54. Se elaborará, de forma anual como mínimo, una valoración de riesgos a que se encuentran expuestos los activos de información identificados por el artículo anterior, estableciéndose los planes de mitigación de riesgos que sean requeridos y autorizados por las y los titulares de las áreas involucradas.

Sistema de Gestión de Seguridad de la Información Artículo 55. Se define como Sistema de Gestión de Seguridad de la Información (SGSI), al conjunto de procedimientos y sistemas basados en un enfoque de riesgos de negocio, requeridos para establecer, implementar, operar, monitorear, mantener y mejorar la seguridad de la información.

Los SGSI, pueden operar independientemente o formar parte de otros sistemas de gestión de servicios y/o de manejo de riesgos de las áreas.

Es obligatorio para todas las Dependencias y Entidades, identificar los procesos que requieren incluirse en un SGSI, por su importancia o confidencialidad.

Artículo 56. Las Dependencias y Entidades deben cumplir con las disposiciones documentales, metodológicas y de procedimientos que establezca la Secretaría, para establecer un SGSI.

T R A N S I T O R I O

Artículo Único. La presente Política, entrarán en vigor a partir del 01 de enero de 2014 y su vigencia será indefinida.

Dado en la sede de la Secretaría de Finanzas, Inversión y Administración del Estado, sita en la ciudad de Guanajuato, Guanajuato, a los 31 días del mes de diciembre del año 2013.

JUAN IGNACIO MARTÍN SOLÍS