Juan Ignacio Martín Solís, Secretario de Finanzas, Inversión y Administración, en ejercicio de las atribuciones que me confieren los artículos 80 y 100 de la Constitución Política para el Estado de Guanajuato; 1, 3, 13, fracción II, 18 y 24, fracción VI, inciso b), de la Ley Orgánica del Poder Ejecutivo para el Estado de Guanajuato; 4, fracción XXIV, 9, fracciones I, III, V y VII, 10 y 17, de la Ley de Contrataciones Públicas para el Estado de Guanajuato; así como en observancia a lo dispuesto por los artículos 1, 4 y 5 fracción IV, del Reglamento Interior de la Secretaría de Finanzas, Inversión y Administración; y
C O N S I D E R A N D O
La planeación es un elemento esencial para precisar el desarrollo de las acciones del Gobierno del Estado, ordenándolas convenientemente, temporizándolas, secuenciándolas de acuerdo con los enfoques adecuados y dotándolas de una estrategia de acción para así obtener los mejores resultados. Por ello, es de suma importancia reflexionar sobre el propósito de cumplir con el Plan Estatal de Desarrollo 2035, asumiendo las prioridades y los desafíos que en él se plantean.
El Programa de Gobierno Actualización 2016-2018 prevé dentro de su modelo de gestión, estrategias transversales, una de ellas es la denominada «Impulso al Buen Gobierno», de la cual se desprenden tanto el proyecto «PE-VI.5», bajo el título: «Gobierno eficiente y austero», mismo que contempla incrementar la eficiencia en la administración y gestión de los recursos e ingresos públicos en la atención de las prioridades y demandas ciudadanas; así como el proyecto «PE-VI.6», con el nombre de «Gobierno electrónico y moderno», con el que se incorporan las tecnologías de la información y las comunicaciones a las tareas del gobierno, para hacer más eficiente su operación y brindar un servicio innovador a la ciudadanía.
Así pues, el mencionado Programa de Gobierno, plantea una estrategia clara de desarrollo para Guanajuato, enfocada a impulsar el desarrollo tecnológico y la investigación, misma que se orienta a transformar radicalmente la capacidad y velocidad de respuesta de la Administración Pública Estatal, con el fin de recuperar la confianza ciudadana, generar orgullo y compromiso en las y los servidores públicos y superar las expectativas de la sociedad por los servicios que reciben del gobierno.
Por lo expuesto se pronuncian los presentes Lineamientos, como un instrumento jurídico y legal que busca optimizar los recursos humanos y materiales hacia la eficacia de los sistemas de tecnologías de la información y de telecomunicaciones, a través de la gestión de los procesos informáticos de manera transparente, precisa, segura y eficiente.
Es así, que estas disposiciones normativas tienen por objeto fomentar el desarrollo de una estructura de tecnologías de la información y telecomunicaciones, compatible y convergente entre las diferentes Dependencias y Entidades de la Administración Pública Estatal, así como la automatización eficiente de los procesos administrativos y operativos.
Por lo anteriormente expuesto y con fundamento en las disposiciones legales previamente invocadas, he tenido a bien expedir los siguientes:
LINEAMIENTOS DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES DE LA ADMINISTRACIÓN PÚBLICA ESTATAL
Capítulo I
Disposiciones Generales
Objeto de los Lineamientos
Artículo 1. Los presentes Lineamientos tienen por objeto regular en el ámbito de la Administración Pública Estatal, la adquisición, el desarrollo y la optimización en el uso de los recursos de Tecnologías de la Información y Telecomunicaciones, salvaguardando la seguridad de la información.
Sujetos de los Lineamientos
Artículo 2. Son sujetos de los presentes Lineamientos, las Dependencias y Entidades de la Administración Pública Estatal.
Disposiciones administrativas complementarias
Artículo 3. Las y los titulares de las Dependencias y Entidades podrán adicionalmente establecer en el ámbito de su competencia disposiciones administrativas complementarias acordes con los presentes Lineamientos, con la finalidad de que el uso y aprovechamiento de los bienes y servicios de tecnologías de la información y comunicaciones propiedad de Gobierno del Estado se realice de manera eficiente.
Glosario de términos
Artículo 4. Para efectos de los presentes Lineamientos, se entenderá por:
- Áreas Responsables y/o Titulares de TIC: Unidades de las Dependencias y Entidades que tienen a su cargo la prestación de Servicios de TIC;
- Bienes: Bienes de tecnologías de la información y comunicaciones;
- Caja blanca o ensamble: Es aquél equipo de cómputo que es armado por un fabricante que no cuenta con proceso estandarizado de producción, ni con un diseño de ingeniería que permita optimizar el desempeño del equipo;
- CGCS: Coordinación General de Comunicación Social;
- COBIT: Objetivos de Control para Información y Tecnologías Relacionadas;
- Convergencia: Interconexión de diferentes sistemas o tecnologías para utilizar o proporcionar servicios comunes;
- Cuenta de usuario (a): Conjunto de datos asociados a la o el servidor público, área o programa de gobierno, los cuales describen las características que lo distinguen dentro de un entorno o sistema de información;
- Dependencias: Las Secretarías, la Procuraduría General de Justicia y Unidades adscritas directamente a la Gubernatura, en los términos de la Ley Orgánica del Poder Ejecutivo para el Estado de Guanajuato;
- DGTIT: Dirección General de Tecnologías de la Información y Telecomunicaciones de la Secretaría de Finanzas, Inversión y Administración;
- Entidades: Los organismos descentralizados, empresas de participación estatal mayoritaria, fideicomisos públicos, comisiones, patronatos y comités que de conformidad con las disposiciones legales aplicables integran la Administración Pública Paraestatal;
- Firma Electrónica Certificada: Aquélla que ha sido certificada por la autoridad certificadora en los términos que señale la Ley Sobre el Uso de Medios Electrónicos y Firma Electrónica para el Estado de Guanajuato y sus Municipios. Consistente en el conjunto de datos electrónicos integrados o asociados inequívocamente a un mensaje de datos que permite asegurar la integridad y autenticidad de ésta y la identidad del firmante;
- Hardware: Es la parte física de un equipo de cómputo o sistema informático, está formado por los componentes eléctricos, electrónicos, electromecánicos y mecánicos, tales como circuitos de cables y circuitos de luz, placas, utensilios, cadenas y cualquier otro material, en estado físico, que sea necesario para hacer que el equipo funcione;
- Interoperabilidad: Capacidad de hacer que los sistemas tecnológicos funcionen de manera conjunta e integrada;
- ITIL: Biblioteca de Infraestructura de Tecnologías de Información;
- Nombre de Dominio: Nombre único que identifica a un recurso en internet bajo las reglas del Sistema de Nombres de Dominio (DNS por sus siglas en inglés);
- Personal usuario: Las y los servidores públicos que hagan uso de los Bienes y/o Servicios de TIC de la Administración Pública Estatal;
- Plataforma de Colaboración: Servicio para el intercambio de mensajes digitales a través de internet basado en estándares tecnológicos, cuyos usuarios están identificados con una dirección específica (correo electrónico), con funcionalidades adicionales que facilitan el intercambio de información a través de servicios de internet para llevar a cabo procesos colaborativos como agendas, documentos en línea, videoconferencias, sitios y servicio prestado por la Secretaría de Finanzas, Inversión y Administración;
- Red Estatal de Telecomunicaciones: Red de telecomunicaciones implementada y administrada por la DGTIT, con el objetivo de brindar un canal de comunicación eficiente, escalable (puede incrementarse la capacidad, sin necesidad de interrumpir o cambiar la Red), seguro y basado en estándares acordes a los requerimientos de la Administración Pública Estatal;
- Secretaría: La Secretaría de Finanzas, Inversión y Administración;
- Servicios de TIC: Aquéllos que consisten en el desarrollo de sistemas, sitios, páginas de internet, procesamiento y elaboración de programas, digitalización de documentos, ploteo por computadora; mantenimiento y soporte a los sistemas, así como a los programas ya existentes; mantenimiento de sitios y/o páginas web; además de los servicios de telecomunicaciones para los casos en los que aplique;
- Servicios en línea: Servicios digitales proporcionados por la DGTIT consistentes en el acceso a internet, a la Red Estatal de Telecomunicaciones, a la Plataforma de Colaboración, a la Plataforma Estatal de Información (PEI); así como la gestión del certificado de Firma Electrónica, servidores y nombres de dominio entre otros; la lista de Servicios en línea se encuentra en el sitio http://dgtit.guanajuato.gob.mx;
- Sistema de Gestión de Seguridad de la Información (SGSI): Conjunto de procedimientos y sistemas basados en un enfoque de riesgos de negocio, requeridos para establecer, implementar, operar, monitorear, mantener y mejorar la seguridad de la información;
- Sites: Espacio para albergar el equipo de telecomunicaciones. El cual debe ser capaz de soportar estos equipos, terminaciones de cable y cableado de interconexión asociado;
- Software: Es el conjunto de programas de cómputo, procedimientos, reglas, documentación y datos asociados, que forman parte de las operaciones de un sistema de computación;
- Tecnologías de Información y Comunicaciones (TIC): Conjunto de procesos, recursos y técnicas para el procesamiento, almacenamiento y transmisión de información a través de sistemas y medios electrónicos; y
- Unidad Administrativa: Unidades responsables de los recursos materiales y servicios generales de cada Dependencia y Entidad.
Requerimiento de información
Artículo 5. La Secretaría a través de la DGTIT podrá requerir a las Dependencias y Entidades, la información necesaria para los fines de control y seguimiento, así como realizar las acciones necesarias para verificar la información otorgada.
Evaluación de Servicios
Artículo 6. Las Dependencias y Entidades serán responsables de realizar evaluaciones periódicas sobre frecuencia de uso y consumo de los Servicios de TIC –«digitales», «troncales», «enlaces», «conexiones a internet», entre otros–, a efecto de verificar que éstos se ajustan a sus necesidades de servicio.
Legislación aplicable para Bienes y Servicios de TIC
Artículo 7. Todos los procesos de adquisición, así como la contratación de Bienes y/o Servicios de TIC, deberán estar debidamente soportados en la legislación y normatividad aplicables, por lo que no podrá realizarse acción alguna sin el sustento jurídico correspondiente.
Capítulo II
Del Uso y Aprovechamiento de las Tecnologías de Información
Responsabilidades del Personal usuario
Artículo 8. Es responsabilidad del Personal usuario el uso adecuado de los medios y servicios de comunicación electrónicos, de su Firma Electrónica Certificada, así como seguir los procedimientos para el buen uso, mantenimiento, conservación, resguardo y disposición de las TIC.
Instalación de Software o Hardware
Artículo 9. Solamente podrá instalarse Software o Hardware que cuente con la licencia de uso original vigente y esté autorizado para las funciones propias del cargo del Personal usuario, respetando la legislación en materia de derechos de autor.
Uso de Bienes y Servicios de TIC ajenos a la Administración Pública
Artículo 10. El Personal usuario podrá hacer uso de Bienes, así como de los Servicios de TIC ajenos a la Administración Pública Estatal para funciones laborales, siempre que se apegue a las prácticas de uso, conectividad y seguridad emitidas por las Áreas Responsables.
Las Áreas Responsables deberán comunicar estas disposiciones al Personal usuario y a la DGTIT, a más tardar el 31 de enero de cada anualidad. Tratándose de modificaciones deberán comunicarlas dentro de los quince días hábiles siguientes de haberse efectuado.
Obligaciones de las Áreas Responsables
Artículo 11. Las Áreas Responsables deberán:
- Implementar un plan de trabajo con las medidas que resulten aplicables conforme a las mejores prácticas reconocidas internacionalmente en el marco de referencia COBIT, así como comunicarlo a la o el titular de su Dependencia o Entidad y a la DGTIT. La documentación de referencia se encuentra disponible en el sitio http://sfia.guanajuato.gob.mx/tic/cobit;
- Establecer un marco de referencia con los controles que resulten aplicables, comunicándolo a la o el titular de su Dependencia o Entidad y a la DGTIT. Dicho marco deberá contener como mínimo especificaciones de trabajo para los siguientes temas: operación del servicio de manera integral, diseño del servicio en las secciones de gestión del catálogo de servicios, gestión de niveles de servicio y gestión de disponibilidad. Lo anterior, conforme a las mejores prácticas reconocidas internacionalmente en el marco de referencia de ITIL. La documentación de referencia se encuentra disponible en el sitio http://sfia.guanajuato.gob.mx/tic/itil;
- Apegarse a las mejores prácticas al formular, gestionar e implementar proyectos en TIC, de acuerdo al modelo del Project Management Institute, debiendo resguardar la documentación de los mismos. El modelo de referencia está disponible en el sitio http://sfia.guanajuato.gob.mx/tic/pm;
- Implementar y/o gestionar los controles aplicables del SGSI en su área, en especial los referentes a la seguridad de los portales web bajo su responsabilidad. La información de referencia está disponible en el sitio http://sfia.guanajuato.gob.mx/tic/sgsi; y
- Elaborar de forma anual como mínimo, una valoración de los riesgos a que se encuentran expuestos los activos de información identificados en el SGSI, estableciéndose los planes de mitigación de riesgos que sean requeridos y autorizados por las y los titulares de las áreas involucradas.
Inspección de información
Artículo 12. Queda prohibido realizar actividades de inspección de la información de las Dependencias y Entidades, a las Áreas Responsables y en general a cualquier Personal usuario, excepto cuando exista autorización expresa en los términos previstos por la Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato.
Capítulo III
De la Adquisición o Contratación de Bienes y Servicios de TIC
Autorización para la adquisición de equipo de cómputo, «Software» y telecomunicaciones
Artículo 13. La adquisición de equipo de cómputo, «Software» y telecomunicaciones, se autorizará cuando se encuentre justificada a juicio de la Secretaría, por conducto de la Subsecretaría de Administración, aplicando en lo conducente lo previsto por la Ley para el Ejercicio y Control de los Recursos Públicos para el Estado y los Municipios de Guanajuato.
Autorización de enlaces de comunicación
Artículo 14. La contratación y arrendamiento de enlaces de comunicación, deberá ser previamente autorizada por la DGTIT.
Validación para adquirir Bienes y Servicios de TIC
Artículo 15. Toda adquisición o contratación de Bienes y Servicios de TIC, independientemente de la partida presupuestal en que se cargue, deberá contar previamente con la validación técnica de la DGTIT, a través de los mecanismos que la misma determine, permitiendo dicha validación establecer la viabilidad operativa y funcional de la compra o en su caso, sugerir la configuración más adecuada a los requerimientos planteados por el Personal usuario.
La vigencia de la validación técnica será de ciento veinte días naturales a partir de su aprobación por la DGTIT.
Características de la solicitud de validación
Artículo 16. Las solicitudes de validación técnica para la adquisición de Bienes y Servicios de TIC deberán ajustarse a lo establecido en la «Guía para la Elaboración de Solicitudes de Validación Técnica», ubicada en la siguiente dirección electrónica: http://dgtit.guanajuato.gob.mx/normatividad/guiavalidaciones.pdf.
Requisitos para la adquisición de Bienes y/o la contratación de Servicios de TIC
Artículo 17. En la adquisición o contratación de Bienes y/o de Servicios de TIC, se observará lo siguiente:
- La adquisición por sustitución o equipamiento sólo procederá por causa justificada. El equipo sustituido deberá ser puesto a disposición de las Áreas Responsables para su revisión y dictamen de reutilización o, en su caso, para su trámite de baja, poniéndose a disposición de la Dirección General de Recursos Materiales y Servicios Generales de la Secretaría, a través de la Dirección de Control Patrimonial;
- No se autorizará la compra de Bienes usados o remanufacturados, ni la adquisición de equipos «caja blanca» o «ensamble», salvo para organizaciones que los usen específicamente con objetivos didácticos en arquitectura de «Hardware»;
- Para la adquisición de Bienes que resulte aplicable, se deberá contar con las especificaciones y garantías conforme a lo dispuesto en la dirección electrónica: http://dgtit.guanajuato.gob.mx/normatividad/calidad; y
- Para toda adquisición de Bienes, se deberá tomar en consideración adherirse a las categorías del documento: «Especificaciones Técnicas mínimas para la Adquisición de Bienes y Servicios de Tecnologías de la Información y Telecomunicaciones», que se encuentra en la página electrónica http://dgtit.guanajuato.gob.mx/normatividad/paquetes.
Prohibición de emitir validación técnica de Bienes y/o Servicios de TIC ya adquiridos
Artículo 18. En ningún caso se emitirá una validación técnica de Bienes y/o Servicios de TIC ya adquiridos, ello en apego a lo señalado en la Ley para el Ejercicio y Control de los Recursos Públicos para el Estado y los Municipios de Guanajuato.
Cursos o capacitaciones relacionados con las TIC
Artículo 19. Para todos los cursos o capacitaciones cuyo objeto este directamente relacionado a las TIC, se deberá contar con la validación técnica emitida por la DGTIT.
Capítulo IV
De las Redes y Telecomunicaciones
Red Estatal
Artículo 20. La Secretaría a través de la DGTIT, es la responsable de proporcionar los servicios básicos de conectividad a la Red Estatal de Telecomunicaciones, correspondiente a la conectividad a internet, enlaces y direccionamiento de Red. Las Áreas Responsables deberán gestionar al interior de su Dependencia o Entidad, los servicios básicos listados en esta disposición al Personal usuario.
Enlaces inalámbricos
Artículo 21. En el caso de enlaces inalámbricos de cualquier tecnología a utilizar, las Dependencias y Entidades deberán especificar el Servicio que se espera otorgar, la frecuencia en la que se va a transmitir y las coordenadas que se van a conectar.
Cuando la ubicación sea ajena a las instalaciones de Gobierno del Estado, se requerirá la validación técnica de la DGTIT, por lo que se deberá presentar la autorización con el visto bueno de la persona moral, Dependencia o Entidad para la instalación del enlace en dicho lugar.
En caso de una frecuencia cuyo uso no sea libre, las Dependencias y Entidades deberán presentar el permiso correspondiente otorgado por la empresa o la persona que tenga la autorización de uso por parte de las autoridades correspondientes.
Cableados y centros de datos de redes locales
Artículo 22. Los cableados de redes locales de las Dependencias y Entidades conectadas a la Red Estatal de Telecomunicaciones, deberán cumplir con las normas y estándares internacionales en la materia, que garanticen la calidad de los servicios proporcionados.
Las Dependencias y Entidades que tengan centros de datos Sites de telecomunicaciones para sus redes locales, deberán contar como mínimo con un sistema de protección contra incendios automático, control de temperatura y monitoreo ambiental, respaldo de alimentación eléctrica; además de lo que determinen las mejores prácticas en la materia para la conservación de información, infraestructura y el aseguramiento de la disponibilidad. La información referente a estos temas se podrá consultar en la dirección: http://sfia.guanajuato.gob.mx/tic/centrosdedatos.
Para todo proyecto de construcción, remodelación y/o equipamiento de espacios físicos donde se use infraestructura tecnológica o equipamiento de TIC, las Dependencias y Entidades deberán sujetarse a las disposiciones que para tal efecto emita la DGTIT. Las referencias aplicables se podrán consultar en la dirección: http://sfia.guanajuato.gob.mx/tic/infraestructura.
Rango de direcciones «IP»
Artículo 23. La DGTIT proporcionará a las Dependencias y Entidades interconectadas a la Red Estatal de Telecomunicaciones, el rango de direcciones «IP», siendo obligación de las Áreas Responsables la correcta administración interna de dicho rango.
Las Áreas Responsables serán las encargadas de administrar las redes de telecomunicaciones observando las disposiciones que determine la DGTIT en cuanto a Convergencia e Interoperabilidad.
Servicios de enlaces a Internet
Artículo 24. Las Dependencias y Entidades que cuenten con servicios de enlaces a internet alternos a la Red Estatal de Telecomunicaciones, deberán observar las siguientes disposiciones:
- En el caso de interrupción en el servicio de la Red Estatal de Telecomunicaciones, deberán contar con un esquema de redundancia que permita redirigir automáticamente el tráfico de internet de la Red Estatal de Telecomunicaciones, al enlace alterno, permitiendo la continuidad del servicio de internet;
- La administración del uso y configuración de la redundancia, así como del enlace alterno, serán responsabilidad del personal designado por las Dependencias y Entidades;
- Las Áreas Responsables serán las encargadas de verificar y supervisar que el servicio de enlace alterno, se utilice exclusivamente para cuestiones laborales; y
- Deberán resguardar las bitácoras de acceso por lo menos 6 meses para posibles revisiones. De considerarlo necesario, la DGTIT solicitará a las Dependencias y Entidades las mismas.
Capítulo V
Del Servicio de Internet y Correo Electrónico de Gobierno del Estado
Cuenta para el acceso de los Servicios en línea
Artículo 25. El Personal usuario que por las características de su trabajo requiera acceder a los Servicios en línea, deberá presentar a la DGTIT la solicitud validada por la o el titular de la Unidad Administrativa de su adscripción. El detalle de los Servicios en línea y procedimientos aplicables se encuentra en el sitio: http://dgtit.guanajuato.gob.mx.
La información de la clave de acceso a los Servicios en línea, así como la relacionada con datos personales del Personal usuario, es información confidencial.
El uso y resguardo de la Cuenta de usuario (a) es responsabilidad exclusiva del Personal usuario.
Las Dependencias y Entidades que por su naturaleza tengan Servicios en línea propios, deberán establecer los procedimientos de administración correspondientes y comunicarlos a la DGTIT a más tardar el 31 de enero de cada anualidad y cuando se efectúe alguna modificación deberán comunicarla dentro de los quince días hábiles siguientes de haberse efectuado.
Acuerdos de servicios
Artículo 26. La Secretaría a través de la DGTIT, publicará los acuerdos de nivel de servicio y las condiciones de los Servicios en línea que proporciona a las Dependencias y Entidades.
Cuando las Dependencias y Entidades proporcionen Servicios en línea adicionales o complementarios, deberán publicar esta información y comunicarla a la DGTIT a más tardar el 31 de enero de cada anualidad y cuando se efectúe alguna modificación deberán comunicarla dentro de los quince días hábiles siguientes de haberse efectuado.
Uso de correo electrónico y plataformas de colaboración
Artículo 27. Queda prohibido el uso de correo electrónico y plataformas de colaboración de terceros para cuestiones oficiales.
Para el caso del sector educativo, se podrá otorgar el uso de correo electrónico y plataformas de colaboración de terceros a la plantilla docente y estudiantil, siempre y cuando no genere costo alguno.
El uso del correo electrónico y de las herramientas de colaboración deberá limitarse estrictamente a cuestiones laborales.
Envío de mensajes en cadena o masivos
Artículo 28. Queda estrictamente prohibido el envío de mensajes en cadena o masivos. En caso de ser requerido un envío de correo masivo, se remitirá la solicitud al Área Responsable quien atenderá los requerimientos establecidos por la DGTIT, mismos que se encuentran contemplados en la dirección: http://dgtit.guanajuato.gob.mx/servicios.
Cambio en el estatus y nivel de acceso
Artículo 29. Será responsabilidad de las diversas Unidades Administrativas de las Dependencias y Entidades notificar a las Áreas Responsables respectivas, sobre cualquier movimiento de su personal que implique un cambio en el estatus y nivel de acceso de la Cuenta de usuario (a) que le haya sido otorgada al Personal usuario.
Uso de los servicios y cuentas ajenas
Artículo 30. El uso de funciones y/o servicios tecnológicos ajenos al Gobierno del Estado, como otros proveedores de correo electrónico, así como las denominadas redes o medios sociales y sus elementos de programación o funcionales, deberán respetar la normatividad vigente para la Administración Pública Estatal y observar las disposiciones descritas en el capítulo denominado «Del Uso de los Servicios de Medios Sociales».
De las Plataformas de Colaboración en línea
Artículo 31. Las Dependencias y Entidades deberán alinearse a la plataforma tecnológica definida por la Secretaría para el uso de las Plataformas de Colaboración en línea (correo electrónico, calendario, documentos compartidos, etc.), con el fin de lograr la completa integración de funcionalidades con el dominio institucional de la Administración Pública Estatal, salvo que exista alguna justificación para usar alguna plataforma tecnológica alterna.
Capítulo VI
Del Uso de los Servicios de Medios Sociales
Del acceso a los medios sociales
Artículo 32. Las Áreas Responsables podrán permitir el acceso del Personal usuario a los medios sociales a través de las Redes de Telecomunicaciones Institucionales, para cuestiones laborales o de orientación social, quedando prohibido su uso particular o comercial.
El acceso podrá estar restringido por disposición de la o el titular de cada Dependencia o Entidad.
Toda la información generada o procesada en medios sociales propios o de terceros, deberá respetar la normatividad vigente para la protección de los derechos de autor y propiedad intelectual. De la misma manera, toda la información de referencia deberá contar con la especificación del origen y en caso de ser necesario, con el esquema de uso o licenciamiento.
Perfiles oficiales
Artículo 33. Los perfiles oficiales del Personal usuario para representar al Gobernador del Estado de Guanajuato, a las y los titulares de las Dependencias y/o Entidades en cualquier medio social, únicamente podrán ser autorizados por la Secretaría Particular del Gobernador en conjunto con la CGCS.
Los perfiles oficiales del Personal usuario creados por personal de la Administración Pública Estatal para representar a una Dependencia o Entidad o a un programa o proyecto laboral, se crearán solamente con la autorización de la o el titular de la misma. La o el titular deberá nombrar a un responsable de la información que genere.
Capítulo VII
De los Portales y Páginas en Internet
Dominio oficial de las páginas «web»
Artículo 34. El dominio oficial de las páginas «web» del Gobierno del Estado es: «guanajuato.gob.mx». No se permitirá el uso o contratación de dominios ajenos al señalado.
Para el caso de las Entidades, sólo su titular podrá autorizar el uso de un nombre distinto, además, sus Áreas Responsables deberán llevar a cabo procedimientos para asegurar la integridad y disponibilidad del mismo, observando las disposiciones aplicables en la materia.
Autorización de imagen y contenido de páginas en internet
Artículo 35. Las páginas en internet de las Dependencias y Entidades constituyen medios de comunicación, por lo que la CGCS en el ejercicio de sus atribuciones normativas, es la responsable de autorizar el diseño y nombre del dominio.
Servicios de resolución de nombres en internet
Artículo 36. La Secretaría a través de la DGTIT será la responsable de administrar los servicios de resolución de nombres de todos los dominios en las Dependencias y Entidades del Poder Ejecutivo, de acuerdo a lo estipulado en el documento llamado: «Lineamientos de Resolución de Nombres de Dominio», localizado en la dirección: https://sites.google.com/a/guanajuato.gob.mx/wiki-dgtit/lineamientos-generales
Capítulo VIII
De la Seguridad de la Información
Del desarrollo interno o externo de aplicaciones
Artículo 37. Para el desarrollo interno o externo de aplicaciones, las Áreas Responsables deberán asegurarse que el mismo no se encuentre expuesto a vulnerabilidades que comprometan la información y la infraestructura, basándose en los estándares de seguridad en aplicaciones. Para lo anterior, deben seguir las directrices del proyecto «OWASP», que se encuentran en la dirección: https://www.owasp.org, o algún otro marco de referencia en cuanto a prácticas de seguridad estandarizadas.
Sistema de Gestión de Seguridad de la Información
Artículo 38. Los SGSI, pueden operar independientemente o formar parte de otros sistemas de gestión de servicios y/o de manejo de riesgos de las áreas.
Las Dependencias y Entidades deberán identificar los procesos que requieren incluirse en un SGSI, por su importancia o confidencialidad; y cumplir con las disposiciones documentales, metodológicas y de procedimientos que establezca la Secretaría para establecer un SGSI.
De la información de los dispositivos de almacenamiento
Artículo 39. El Personal usuario que tenga información contenida en cualquier dispositivo de almacenamiento, deberá apoyarse de las Áreas Responsables para realizar las siguientes acciones:
- Cuando el dispositivo de almacenamiento termine su ciclo de vida, sea transferido a otra persona o vaya a ser dado de baja, la información contenida en él, deberá ser eliminada permanentemente de forma segura;
- Cifrar la información con medidas apegadas a algún estándar internacional en la materia; y
- Respaldar y comprobar la integridad de la información laboral que sea de su responsabilidad contenida en los dispositivos de almacenamiento, conforme a las especificaciones establecidas en el SGSI.
La información de referencia para estos rubros está disponible en el sitio: http://sfia.guanajuato.gob.mx/tic/practicasseguridad.
En todos los casos, estas disposiciones no eximen de los procedimiento de respaldo, baja, entrega - recepción, y/o las demás que apliquen, atendiendo a las leyes y reglamentos vigente
TRANSITORIOS
Artículo Primero. Los presentes Lineamientos entrarán en vigor a partir del 01 de enero de 2017.
Artículo Segundo. Se abrogan los Lineamientos de Tecnologías de la Información y Comunicaciones de la Administración Pública Estatal, emitidos mediante acuerdo del titular de la Secretaría de Finanzas, Inversión y Administración, de fecha 31 de diciembre de 2015.
Dado en la sede de la Secretaría de Finanzas, Inversión y Administración del Estado, sita en la ciudad de Guanajuato, Guanajuato, a 31 de diciembre de 2016.
JUAN IGNACIO MARTÍN SOLÍS