Héctor Salgado Banda, Secretario de Finanzas, Inversión y Administración, en ejercicio de las atribuciones que me confieren los artículos 80 y 100 de la Constitución Política para el Estado de Guanajuato; 1, 3, 13, fracción II, 18 y 24, fracción VI, inciso b), de la Ley Orgánica del Poder Ejecutivo para el Estado de Guanajuato; así como en observancia a lo dispuesto por los artículos 1, 4 y 5 fracción IV, del Reglamento Interior de la Secretaría de Finanzas, Inversión y Administración; y


C O N S I D E R A N D O


Que la actualización del «Plan Estatal de Desarrollo del Estado de Guanajuato»1, contenida en el documento denominado «Plan Estatal de Desarrollo Guanajuato 2040»2, se encuentra integrada por cuatro ejes temáticos o dimensiones, dentro de los cuales se encuentra la Dimensión 4 «Administración Pública y Estado de Derecho», conformada de los principales temas que rigen la actuación y desempeño de la administración pública estatal, así como el marco institucional que vela por el cumplimento de la seguridad, la convivencia armónica y la paz social pues estos son el fundamento del Estado de Derecho.

Dicho instrumento establece dentro de los principales proyectos de la citada dimensión, la implementación del gobierno electrónico o e-government, en la administración pública estatal y municipal.

En este sentido, la Línea Estratégica «4.1 Gobernanza», dentro del objetivo «4.1.1 Incrementar la eficiencia y la eficacia del sector público estatal, con el involucramiento corresponsable de la sociedad» contempla la estrategia «4.1.1.1 Diversificación de los ingresos de la administración pública que contribuyan a la autonomía financiera de la entidad».

Así, en la elaboración del citado Plan Estatal, se ha considerado la alineación con instrumentos y políticas nacionales e internacionales, destacando como meta el promover un gobierno orientado a resultados, que optimice el uso de los recursos públicos, utilice las nuevas tecnologías de la información y comunicación e impulse la transparencia y la rendición de cuentas.

Es por ello que a fin de alcanzar los objetivos y metas consignados dentro del referido Plan, el presente instrumento señala a las Dependencias y Entidades de la Administración Pública Estatal las disposiciones normativas que regulan la adquisición, desarrollo y optimización en el uso de los recursos de los sistemas de tecnologías de la información y de telecomunicaciones, salvaguardando la seguridad de la información, con la finalidad de que el uso y aprovechamiento de los bienes y servicios de tecnologías de la información y telecomunicaciones propiedad de Gobierno del Estado se realicen de manera eficiente.

Por lo anteriormente expuesto y con fundamento en las disposiciones legales previamente invocadas, he tenido a bien expedir los siguientes:



1 Publicado en el Periódico Oficial del Gobierno del Estado de Guanajuato, número 188, Cuarta Parte, del 23 de noviembre de 2012.
2 Publicada en el Periódico Oficial del Gobierno del Estado de Guanajuato, número 45, Tercera Parte, de fecha 2 de marzo de 2018.

LINEAMIENTOS DE TECNOLOGÍAS DE LA INFORMACIÓN Y TELECOMUNICACIONES DE LA ADMINISTRACIÓN PÚBLICA ESTATAL

Capítulo I
Disposiciones Generales

Objeto de los Lineamientos

Artículo 1. Los presentes Lineamientos tienen por objeto regular en el ámbito de la Administración Pública Estatal, la adquisición, el desarrollo y la optimización en el uso de los recursos de Tecnologías de la Información y Telecomunicaciones, salvaguardando la seguridad de la información.

Sujetos de los Lineamientos

Artículo 2. Son sujetos de los presentes Lineamientos, las Dependencias y Entidades de la Administración Pública Estatal.

Disposiciones administrativas complementarias

Artículo 3. Quienes sean titulares de las Dependencias y Entidades podrán adicionalmente establecer en el ámbito de su competencia disposiciones administrativas complementarias acordes con los presentes Lineamientos, con la finalidad de que el uso y aprovechamiento de los bienes y servicios de tecnologías de la información y telecomunicaciones propiedad de Gobierno del Estado se realice de manera eficiente.

Glosario

Artículo 4. Para efectos de los presentes Lineamientos, se entenderá por:

  1. Área(s) Administrativa(s): Áreas responsables de la administración de los recursos materiales y servicios generales de cada Dependencia y/o Entidad;
  2. Áreas Responsables y/o Titulares de TIC: Unidades de las Dependencias y Entidades que tienen a su cargo la prestación de Servicios de TIC;
  3. Bienes: Bienes de tecnologías de la información y comunicaciones;
  4. Buenas prácticas, estándares y Normas en materia de TIC: estándares nacionales, internacionales, guías y manuales de buenas prácticas que en la actualidad son ampliamente empleados para buscar el aseguramiento de la información, el activo más valioso de toda organización, en el constante proceso de la consecución de protección a nivel de integridad, disponibilidad y confidencialidad;
  5. Caja blanca o ensamble: Es aquél equipo de cómputo que es armado por un fabricante que no cuenta con proceso estandarizado de producción, ni con un diseño de ingeniería que permita optimizar el desempeño del equipo;
  6. Catálogo Estatal: Repositorio de información estandarizada a nivel Estatal y que deberá ser usada para todos los proyectos transversales en la Administración Pública Estatal.
  7. Centro de Datos: Espacio para albergar el equipo de telecomunicaciones. El cual debe ser capaz de soportar estos equipos, terminaciones de cable y cableado de interconexión asociado;
  8. CGCS: Coordinación General de Comunicación Social;
  9. Convergencia: Interconexión de diferentes sistemas o tecnologías para utilizar o proporcionar servicios comunes;
  10. Cuenta de usuario (a): Conjunto de datos asociados a la persona servidora pública, área o programa de gobierno, los cuales describen las características que lo distinguen dentro de un entorno o sistema de información;
  11. Dependencias: Las Secretarías, la Procuraduría General de Justicia y Unidades adscritas directamente a la Gubernatura, en los términos de la Ley Orgánica del Poder Ejecutivo para el Estado de Guanajuato;
  12. DGTIT: Dirección General de Tecnologías de la Información y Telecomunicaciones de la Secretaría de Finanzas, Inversión y Administración;
  13. Entidades: Los organismos descentralizados, empresas de participación estatal mayoritaria, fideicomisos públicos, comisiones, patronatos y comités que de conformidad con las disposiciones legales aplicables integran la Administración Pública Paraestatal;
  14. Firma Electrónica Certificada: Aquélla que ha sido certificada por la autoridad certificadora en los términos que señale la Ley Sobre el Uso de Medios Electrónicos y Firma Electrónica para el Estado de Guanajuato y sus Municipios. Consistente en el conjunto de datos electrónicos integrados o asociados inequívocamente a un mensaje de datos que permite asegurar la integridad y autenticidad de ésta y la identidad del firmante;
  15. Hardware: Es la parte física de un equipo de cómputo o sistema informático, está formado por los componentes eléctricos, electrónicos, electromecánicos y mecánicos, tales como circuitos de cables y circuitos de luz, placas, utensilios, cadenas y cualquier otro material, en estado físico, que sea necesario para hacer que el equipo funcione;
  16. Interoperabilidad: Capacidad de organizaciones y sistemas, dispares y diversos, para interactuar con objetivos consensuados y comunes, con la finalidad de obtener beneficios mutuos, en donde la interacción implica que las dependencias y entidades compartan infraestructura, información y conocimiento mediante el intercambio de datos entre sus respectivos sistemas de tecnología de información y telecomunicaciones;
  17. Nombre de Dominio: Nombre único que identifica a un recurso en internet bajo las reglas del Sistema de Nombres de Dominio (DNS por sus siglas en inglés);
  18. Personal usuario: Las personas servidoras públicas que hagan uso de los Bienes y/o Servicios de TIC de la Administración Pública Estatal;
  19. Plataforma de Colaboración: Servicio para el intercambio de mensajes digitales a través de internet basado en estándares tecnológicos, cuyos usuarios están identificados con una dirección específica (correo electrónico), con funcionalidades adicionales que facilitan el intercambio de información a través de servicios de internet para llevar a cabo procesos colaborativos como agendas, documentos en línea, videoconferencias, sitios y servicio prestado por la Secretaría de Finanzas, Inversión y Administración;
  20. Red Estatal de Telecomunicaciones: Red de telecomunicaciones implementada y administrada por la DGTIT, con el objetivo de brindar un canal de comunicación eficiente, escalable (puede incrementarse la capacidad, sin necesidad de interrumpir o cambiar la Red), seguro y basado en estándares acordes a los requerimientos de la Administración Pública Estatal;
  21. Secretaría: Secretaría de Finanzas, Inversión y Administración;
  22. Servicios de TIC: Aquéllos que consisten en el desarrollo de sistemas, sitios, páginas de internet, procesamiento y elaboración de programas, digitalización de documentos; mantenimiento y soporte a los sistemas, así como a los programas ya existentes; mantenimiento de sitios y/o páginas web; además de los servicios de telecomunicaciones para los casos en los que aplique;
  23. Servicios en línea: Catálogo de Servicios digitales proporcionados por la DGTIT consistentes en el acceso a internet, a la Red Estatal de Telecomunicaciones, a la Plataforma de Colaboración, a la Plataforma Estatal de Información (PEI); así como la gestión del certificado de Firma Electrónica, servidores y nombres de dominio entre otros. El Catálogo de Servicios en línea se encuentra en el sitio http://dgtit.guanajuato.gob.mx;
  24. Sistema de Gestión de Seguridad de la Información (SGSI): Conjunto de procedimientos y sistemas basados en un enfoque de riesgos de negocio, requeridos para establecer, implementar, operar, monitorear, mantener y mejorar la seguridad de la información;
  25. Software: Es el conjunto de programas de cómputo, procedimientos, reglas, documentación y datos asociados, que forman parte de las operaciones de un sistema de computación; y
  26. Tecnologías de Información y Comunicaciones (TIC): Conjunto de procesos, recursos y técnicas para el procesamiento, almacenamiento y transmisión de información a través de sistemas y medios electrónicos.

Requerimiento de información

Artículo 5. La Secretaría a través de la DGTIT podrá requerir a las Dependencias y Entidades, la información necesaria para fines de consolidación y aprovechamiento de los recursos informáticos, incluyendo los contratos relativos a Bienes y Servicios de TIC.

Evaluación de Servicios

Artículo 6. Las Dependencias y Entidades serán responsables de realizar evaluaciones periódicas sobre frecuencia de uso y consumo de los Servicios de TIC –«digitales», «troncales», «enlaces», «conexiones a internet», entre otros–, a efecto de verificar que éstos se ajustan a sus necesidades de servicio.

Legislación aplicable para Bienes y Servicios de TIC

Artículo 7. Todos los procesos de adquisición, así como la contratación de Bienes y/o Servicios de TIC, deberán estar debidamente soportados en la legislación y normatividad aplicables, por lo que no podrá realizarse acción alguna sin el sustento jurídico correspondiente.


Capítulo II

Uso y Aprovechamiento de las Tecnologías de Información

Responsabilidades del Personal usuario

Artículo 8. Es responsabilidad del Personal usuario el correcto uso y aprovechamiento de los medios y servicios de comunicación electrónicos a los que tenga acceso por su función, así como seguir los procedimientos para el buen uso, mantenimiento, conservación, resguardo y disposición de las TIC.

Instalación de Software o Hardware

Artículo 9. Solamente podrá instalarse Software y Hardware que cuente con la licencia de uso original vigente y esté autorizado para las funciones propias del cargo del Personal usuario, respetando la legislación en materia de derechos de autor.

Uso de Bienes y Servicios de TIC ajenos a la Administración Pública

Artículo 10. El Personal usuario podrá hacer uso de Bienes, así como de los Servicios de TIC ajenos a la Administración Pública Estatal para el desempeño de sus funciones, siempre que se apeguen a las prácticas de uso, conectividad y seguridad emitidas por las Áreas Responsables.

Las Áreas Responsables deberán comunicar estas disposiciones al Personal usuario y a la DGTIT, a más tardar el 31 de enero de cada anualidad. Tratándose de modificaciones deberán comunicarlas dentro de los quince días hábiles siguientes de haberse efectuado.

Obligaciones de las Áreas Responsables

Artículo 11. Las Áreas Responsables deberán:

  1. Difundir el contenido de los presentes Lineamientos, y verificar su debido cumplimiento, al interior de su dependencia o entidad;
  2. Implementar un plan de trabajo con las medidas que resulten aplicables conforme a las Buenas prácticas, estándares y Normas en materia de TIC, en la gestión y administración de las tecnologías de la información en la organización. Así como comunicarlo a quien sea titular de su Dependencia o Entidad y a la DGTIT;
  3. Establecer un marco de referencia con los controles que resulten aplicables, comunicándolo a quien sea titular de su Dependencia o Entidad y a la DGTIT. Dicho marco deberá contener como mínimo especificaciones de trabajo para los siguientes temas: operación del servicio de manera integral, diseño del servicio en las secciones de gestión del catálogo de servicios, gestión de niveles de servicio y gestión de disponibilidad. Lo anterior, conforme a las Buenas prácticas, estándares y Normas en materia de TIC;
  4. Apegarse a las Buenas prácticas, estándares y Normas en materia de TIC, al formular, gestionar e implementar proyectos en TIC, debiendo resguardar la documentación de los mismos;
  5. Implementar y/o gestionar los controles aplicables del SGSI en su área, en especial los referentes a la seguridad de los portales web y de las aplicaciones móviles bajo su responsabilidad. La información de referencia está disponible en el sitio http://sfia.guanajuato.gob.mx/tic/sgsi ; y
  6. Elaborar anualmente, el análisis y valoración de riesgos de los activos de información identificados en él SGSI; así como establecer los planes de mitigación de riesgos que sean requeridos y autorizados por quienes sean titulares de las áreas involucradas

Inspección de información

Artículo 12. Queda prohibido realizar actividades de inspección de la información de las Dependencias y Entidades, a las Áreas Responsables y en general a cualquier Personal usuario, excepto cuando exista autorización expresa en los términos previstos por la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Guanajuato.


Capítulo III
Adquisición o Contratación de Bienes y Servicios de TIC

Autorización para la adquisición de equipo de cómputo, «Software» y telecomunicaciones

Artículo 13. La adquisición de equipo de cómputo, «Software» y telecomunicaciones, se autorizará cuando se encuentre justificada a juicio de la Secretaría, por conducto de la Subsecretaría de Administración, aplicando en lo conducente lo previsto por la Ley para el Ejercicio y Control de los Recursos Públicos para el Estado y los Municipios de Guanajuato.

Autorización de enlaces de comunicación

Artículo 14. La contratación y arrendamiento de enlaces de comunicación, deberá ser previamente autorizada por la DGTIT.

Validación para adquirir Bienes y Servicios de TIC

Artículo 15. Toda adquisición o contratación de Bienes y Servicios de TIC, independientemente de la partida presupuestal de donde se tomarán los recursos, deberá contar previamente con la validación técnica de la DGTIT, a través de los mecanismos que la misma determine, permitiendo dicha validación establecer la viabilidad operativa y funcional de la compra o en su caso, sugerir la configuración más adecuada a los requerimientos planteados por el Personal usuario.

La vigencia de la validación técnica será de ciento veinte días naturales a partir de su aprobación por la DGTIT.

Características de la solicitud de validación

Artículo 16. Las solicitudes de validación técnica para la adquisición de Bienes y Servicios de TIC deberán ajustarse a lo establecido en la «Guía para la Elaboración de Solicitudes de Validación Técnica», ubicada en la siguiente dirección electrónica: http://dgtit.guanajuato.gob.mx/normatividad/guiavalidaciones.pdf.

Requisitos para la adquisición de Bienes y/o la contratación de Servicios de TIC

Artículo 17. En la adquisición o contratación de Bienes y/o de Servicios de TIC, se observará lo siguiente:

  1. La adquisición por sustitución o equipamiento sólo procederá por causa justificada. El equipo sustituido deberá ser puesto a disposición de las Áreas Responsables para su revisión y dictamen de reutilización o, en su caso, para su trámite de baja, poniéndose a disposición de la Dirección General de Recursos Materiales y Servicios Generales de la Secretaría, a través de la Dirección de Control Patrimonial;
  2. No se autorizará la compra de Bienes usados o remanufacturados, ni la adquisición de equipos «caja blanca» o «ensamble», salvo para organizaciones que los usen específicamente con objetivos didácticos en arquitectura de «Hardware»;
  3. Para la adquisición de Bienes que resulte aplicable, se deberá contar con las especificaciones y garantías conforme a lo dispuesto en la dirección electrónica: http://dgtit.guanajuato.gob.mx/normatividad/calidad; y
  4. Paratoda adquisición de Bienes, se deberá tomar en consideración adherirse a las categorías del documento: «Especificaciones Técnicas mínimas para la Adquisición de Bienes y Servicios de Tecnologías de la Información y Telecomunicaciones», que se encuentra en la página electrónica http://dgtit.guanajuato.gob.mx/normatividad/paquetes.

Prohibición de emitir validación técnica de Bienes y/o Servicios de TIC ya adquiridos

Artículo 18. En ningún caso se emitirá una validación técnica de Bienes y/o Servicios de TIC ya adquiridos, ello en apego a lo señalado en la Ley para el Ejercicio y Control de los Recursos Públicos para el Estado y los Municipios de Guanajuato.

Cursos o capacitaciones relacionados con las TIC

Artículo 19. Para todos los cursos o capacitaciones cuyo objeto esté directamente relacionado a las TIC, se deberá contar con la validación técnica emitida por la DGTIT, con independencia de cualquier otra validación o autorización requerida.


Capítulo IV
Redes y Telecomunicaciones

Red Estatal

Artículo 20. La Secretaría a través de la DGTIT, es la responsable de proporcionar los servicios básicos de conectividad a la Red Estatal de Telecomunicaciones, correspondiente a la conectividad a internet, enlaces y direccionamiento de Red. Las Áreas Responsables deberán gestionar al interior de su Dependencia o Entidad, los servicios básicos listados en esta disposición al Personal usuario.

Enlaces inalámbricos

Artículo 21. En el caso de enlaces inalámbricos se deberán ajustar a la tecnología definida por la DGTIT. Las Dependencias y Entidades deberán especificar el Servicio que esperan obtener y las coordenadas que se van a conectar.

Cuando la ubicación sea ajena a las instalaciones de Gobierno del Estado, se requerirá la validación técnica de la DGTIT, por lo que se deberá presentar la autorización con el visto bueno de la persona moral, Dependencia o Entidad para la instalación del enlace en dicho lugar.

En caso de una frecuencia cuyo uso no sea libre, las Dependencias y Entidades deberán presentar el permiso correspondiente otorgado por la empresa o la persona que tenga la autorización de uso por parte de las autoridades correspondientes.

Cableados y centros de datos de redes locales

Artículo 22. Los cableados de redes locales de las Dependencias y Entidades conectadas a la Red Estatal de Telecomunicaciones, deberán cumplir con las normas y estándares internacionales en la materia, que garanticen la calidad de los servicios proporcionados.

Las Dependencias y Entidades que tengan Centros de datos de telecomunicaciones para sus redes locales, deberán contar como mínimo con un sistema de protección contra incendios automático, control de temperatura y monitoreo ambiental, respaldo de alimentación eléctrica; además de lo que determinen las mejores prácticas en la materia para la conservación de información, infraestructura y el aseguramiento de la disponibilidad. La información referente a estos temas se podrá consultar en la dirección: http://sfia.guanajuato.gob.mx/tic/centrosdedatos.

Para todo proyecto de construcción, remodelación y/o equipamiento de espacios físicos donde se use infraestructura tecnológica o equipamiento de TIC, las Dependencias y Entidades deberán sujetarse a las disposiciones que para tal efecto emita la DGTIT. Las referencias aplicables se podrán consultar en la dirección: http://sfia.guanajuato.gob.mx/tic/infraestructura

Rango de direcciones «IP»

Artículo 23. La DGTIT proporcionará a las Dependencias y Entidades interconectadas a la Red Estatal de Telecomunicaciones, el rango de direcciones «IP», siendo obligación de las Áreas Responsables la correcta administración interna de dicho rango.

Las Áreas Responsables serán las encargadas de administrar las redes de telecomunicaciones observando las disposiciones que determine la DGTIT en cuanto a Convergencia e Interoperabilidad.

Servicios de enlaces a Internet

Artículo 24. Las Dependencias y Entidades podrán contar con servicios de enlaces a internet alternos a la Red Estatal de Telecomunicaciones, previa autorización de la DGTIT, en cuyo caso deberán observar lo siguiente:

  1. El enlace a internet alterno, contará con un esquema de redundancia que permita redirigir automáticamente el tráfico de internet de la Red Estatal de Telecomunicaciones, al enlace alterno, permitiendo la continuidad del servicio de internet; y
  2. La administración del uso y configuración de la redundancia, así como del enlace alterno, serán responsabilidad de la DGTIT, por lo que las Dependencias y Entidades deberán otorgarle los permisos y accesos necesarios.

Capítulo V

Servicio de Internet y Correo Electrónico de Gobierno del Estado

Cuenta para el acceso de los Servicios en línea

Artículo 25. El Personal usuario que por las características de su trabajo requieran acceder a los Servicios en línea, deberán presentar vía electrónica a la DGTIT la solicitud validada por quien sea titular del Área Administrativa de su adscripción. El detalle de los Servicios en línea y procedimientos aplicables se encuentra en el sitio: http://dgtit.guanajuato.gob.mx.

La información de la clave de acceso a los Servicios en línea, así como la relacionada con datos personales del Personal usuario, es información confidencial.

El uso y resguardo de la Cuenta de usuario (a) es responsabilidad exclusiva del Personal usuario.

Las Dependencias y Entidades que por su naturaleza tengan Servicios en línea propios, deberán establecer los procedimientos de administración correspondientes y comunicarlos a la DGTIT a más tardar el 31 de enero de cada anualidad y cuando se efectúe alguna modificación deberán comunicarla dentro de los quince días hábiles siguientes de haberse efectuado.

Acuerdos de servicios

Artículo 26. La Secretaría a través de la DGTIT, publicará los acuerdos de nivel de servicio y condiciones de los Servicios en línea que proporciona a las Dependencias y Entidades.

Cuando las Dependencias y Entidades proporcionen Servicios en línea adicionales o complementarios, deberán publicar esta información y comunicarla a la DGTIT a más tardar el 31 de enero de cada anualidad y cuando se efectúe alguna modificación deberán comunicarla dentro de los quince días hábiles siguientes de haberse efectuado.

Uso de correo electrónico y plataformas de colaboración

Artículo 27. El uso del correo electrónico y de las herramientas de colaboración deberá limitarse estrictamente a cuestiones laborales.

Queda prohibido el uso de correo electrónico y plataformas de colaboración de terceros para cuestiones oficiales.

Para el caso del sector educativo, se podrá otorgar el uso de correo electrónico y plataformas de colaboración de terceros a la plantilla docente y estudiantil.

Envío de mensajes en cadena o masivos

Artículo 28. Queda estrictamente prohibido el envío de mensajes en cadena o masivos. En caso de requerirse un envío de correo masivo institucional, se deberá solicitar de manera formal a la DGTIT, por conducto del Área Responsable, quien atenderá los requerimientos establecidos por la DGTIT, contemplados en la dirección: http://dgtit.guanajuato.gob.mx/servicios.

Cuando las Dependencias y Entidades soliciten el envío de mensajes en cadena o masivos cuyos destinatarios se ubiquen fuera de la Administración Pública Estatal. Lo enviará la CGCS a los destinatarios que se definan por la Dependencia o Entidad.

Cambio en el estatus y nivel de acceso

Artículo 29. Será responsabilidad de las diversas Áreas Administrativas notificar a las áreas responsables respectivas, y asimismo a la DGTIT, sobre cualquier movimiento de su personal que implique un cambio en el estatus y nivel de acceso de la Cuenta de usuario (a) que le haya sido otorgada al Personal usuario.

Uso de los servicios y cuentas ajenas

Artículo 30. El uso de funciones y/o servicios tecnológicos ajenos al Gobierno del Estado, como otros proveedores de correo electrónico, así como las denominadas redes o medios sociales y sus elementos de programación o funcionales, deberán respetar la normatividad vigente para la Administración Pública Estatal y observar las disposiciones descritas en el capítulo denominado «Del Uso de los Servicios de Medios Sociales».

Plataformas de Colaboración en línea

Artículo 31. Las Dependencias y Entidades deberán alinearse a la plataforma tecnológica definida por la Secretaría para el uso de las Plataformas de Colaboración en línea (correo electrónico, calendario, documentos compartidos, etc.), con el fin de lograr la completa integración de funcionalidades con el dominio institucional de la Administración Pública Estatal, salvo que exista alguna justificación para usar alguna plataforma tecnológica alterna.


Capítulo VI

Uso de los Servicios de Medios Sociales

Acceso a los medios sociales

Artículo 32. Las Áreas Responsables podrán permitir el acceso del Personal usuario a los medios sociales a través de las Redes de Telecomunicaciones Institucionales, para cuestiones laborales o de orientación social, quedando prohibido su uso particular o comercial.

El acceso podrá estar restringido por disposición de quien sea titular de cada Dependencia o Entidad.

Toda la información generada o procesada en medios sociales propios o de terceros, deberá respetar la normatividad vigente en materia de gasto público y propaganda gubernamental, así como para la protección de los derechos de autor y propiedad intelectual. De la misma manera, toda la información de referencia deberá contar con la especificación del origen y en caso de ser necesario, con el esquema de uso o licenciamiento.

Para la publicación de información, contenido o imágenes del Gobierno del Estado, deberá originarse de una fuente oficial o deberá contar con la autorización del titular de su dependencia o entidad, o de la CGCS.

Perfiles oficiales

Artículo 33. Los perfiles oficiales en las distintas redes sociales se consideran los que lleva el nombre las dependencias y entidades de Poder Ejecutivo del Estado y los perfiles de los titulares de las mismas.

Los perfiles de las dependencias y entidades deben contar con la imagen y contenido institucional y debe ser validado desde su origen por la CGCS, así como su manejo y actualizaciones. Deben de ser utilizadas para la exclusiva difusión de los planes, proyectos, programas, campañas del Gobierno Estatal o información complementaria a las actividades y funciones de la dependencia. Cuando haya perfiles de un programa o campaña que termine su vigencia, se deberán dar de baja en las redes sociales que corresponda.

En cuanto a los perfiles de los titulares de las dependencias y entidades, durante el periodo de su gestión, deberán contar con información e imagen actualizada y publicaciones relacionadas con sus actividades o funciones.


Capítulo VII

Portales, Páginas en Internet y Desarrollo de Aplicaciones

Dominio oficial de las páginas «web»

Artículo 34. El dominio oficial de las páginas «web» del Gobierno del Estado es: «guanajuato.gob.mx».

Para el caso de las Entidades o en el caso de programas o proyectos específicos, sólo la CGCS podrán autorizar el uso de nombres de dominio distintos, además, sus Áreas responsables deberán llevar a cabo procedimientos para asegurar la integridad y disponibilidad del mismo, observando las disposiciones aplicables en la materia.

Autorización de imagen y contenido de páginas en internet

Artículo 35. Las páginas en internet así como las aplicaciones móviles de las Dependencias y Entidades constituyen medios de comunicación, por lo que la CGCS en el ejercicio de sus atribuciones normativas, es la responsable de autorizar la estructura, contenido y nombre, así como el diseño, apegado al Manual de Identidad vigente, mediante el procedimiento establecido para tal efecto en el sitio http://www.guanajuato.gob.mx/sitios/solicitudesitiosyapps.pdf.

En el caso de la seguridad del sitio debe ser aprobada y avalada por la DGTI.

En caso de concluir el objetivo del sitio o las aplicaciones, se debe notificar a la DGTI y CGCS y darlo de baja en donde corresponda.

Servicios de resolución de nombres en internet

Artículo 36. La Secretaría a través de la DGTIT será la responsable de administrar los servicios de resolución de nombres de todos los dominios en las Dependencias y Entidades del Poder Ejecutivo, de acuerdo a los estipulado en el documento llamado: «Criterios de Resolución de Nombres de Dominio, localizado en la dirección: https://sites.google.com/a/guanajuato.gob.mx/wiki-dgtit/lineamientos-generales.

Desarrollo de aplicaciones web y móviles

Artículo 37. Para el desarrollo de aplicaciones web y móviles, internas o externas, se deberá considerar la interoperabilidad con los desarrollos existentes.

La publicación de las aplicaciones móviles en las tiendas virtuales se autorizará por la Secretaría a través de la DGTIT.

De ser desarrollos abiertos para consulta pública por parte de los ciudadanos, deberán contar con la imagen de acuerdo a lo establecido en el Manual de Identidad del Gobierno del Estado (logos, tipografías, colores, estructuras) y contar con la validación, antes de hacerlos públicos, por la CGCS.

Alineación al modelo de datos

Artículo 38. Para los desarrollos de sistemas de información y un aprovechamiento de forma transversal de la información, todas las Dependencias y Entidades de la administración pública estatal deberán apegarse a los Catálogos Estatales, los cuales serán definidos por la DGTIT, de acuerdo con el documento “Modelo de Gobierno de Datos”. Los catálogos y el documento se encontrarán publicados en la siguiente liga: http://dgtit.guanajuato.gob.mx/datos/modelodedatos/.


Capítulo VIII
Seguridad de la Información

Desarrollo interno o externo de aplicaciones

Artículo 39. Para el desarrollo interno o externo de aplicaciones web y móviles, las Áreas Responsables deberán asegurarse que el mismo no se encuentre expuesto a vulnerabilidades que comprometan la información y la infraestructura, basándose en los estándares de seguridad en aplicaciones. Para lo anterior, deben seguir las directrices del proyecto «OWASP», que se encuentran en la dirección: https://www.owasp.org, o algún otro marco de referencia en cuanto a prácticas de seguridad estandarizadas.

Sistema de Gestión de Seguridad de la Información

Artículo 40. Los SGSI, pueden operar independientemente o formar parte de otros sistemas de gestión de servicios y/o de manejo de riesgos de las áreas.

Las Dependencias y Entidades deberán identificar los procesos que requieren incluirse en un SGSI, por su importancia o confidencialidad; y cumplir con las disposiciones documentales, metodológicas y de procedimientos que establezca la Secretaría para establecer un SGSI.

Información de los dispositivos de almacenamiento

Artículo 41. El Personal usuario que tenga información contenida en cualquier dispositivo de almacenamiento, deberán apoyarse de las Áreas Responsables para realizar las siguientes acciones:

  1. Cifrar la información con medidas apegadas a algún estándar internacional en la materia;
  2. Respaldar y comprobar la integridad de la información laboral que sea de su responsabilidad contenida en los dispositivos de almacenamiento, conforme a las especificaciones establecidas en el SGSI; y
  3. Cuando el dispositivo de almacenamiento termine su ciclo de vida, sea transferido a otra persona o vaya a ser dado de baja, la información contenida en él, deberá ser eliminada permanentemente de forma segura.

La información de referencia para estos rubros está disponible en el sitio: http://sfia.guanajuato.gob.mx/tic/practicasseguridad.

En todos los casos, estas disposiciones no eximen de los procedimiento de respaldo, baja, entrega - recepción, y/o las demás que apliquen, atendiendo a las leyes y reglamentos vigentes.


TRANSITORIOS

Artículo Primero. Los presentes Lineamientos entrarán en vigor a partir del 01 de enero de 2019.

Artículo Segundo. Se abrogan los Lineamientos de Tecnologías de la Información y Comunicaciones de la Administración Pública Estatal, emitidos mediante acuerdo del titular de la Secretaría de Finanzas, Inversión y Administración, de fecha 31 de diciembre de 2017.

Dado en la sede de la Secretaría de Finanzas, Inversión y Administración del Estado, sita en la ciudad de Guanajuato, Guanajuato, a 31 de diciembre de 2018.



HÉCTOR SALGADO BANDA