Héctor Salgado Banda, Secretario de Finanzas, Inversión y Administración, en ejercicio de las atribuciones que me confieren los artículos 80 primer párrafo y 100, de la Constitución Política para el Estado de Guanajuato; 1, 3, 13, fracción II, 17 primer párrafo, 18 primer párrafo y 24, fracción VI, inciso b), de la Ley Orgánica del Poder Ejecutivo para el Estado de Guanajuato; así como en observancia a lo dispuesto por los artículos 2, 5 y 6 fracción IV del Reglamento Interior de la Secretaría de Finanzas, Inversión y Administración; y
C O N S I D E R A N D O
El «Plan Estatal de Desarrollo Guanajuato 2040»1, se encuentra integrado por cuatro ejes temáticos o dimensiones, destacando la «Dimensión 4 Administración Pública y Estado de Derecho», que se conforma de los principales temas que rigen la actuación y desempeño de la administración pública estatal.
Dicho instrumento establece dentro de los principales proyectos de la citada dimensión, la implementación del gobierno electrónico o e-government, en la administración pública estatal y municipal. En este sentido, la Línea Estratégica «4.1 Gobernanza», dentro del objetivo «4.1.1 Incrementar la eficiencia y la eficacia del sector público estatal, con el involucramiento corresponsable de la sociedad» contempla las estrategias «4.1.1.1 Diversificación de los ingresos de la administración pública que contribuyan a la autonomía financiera de la entidad» y «4.1.1.6 Mejora de los procesos gubernamentales mediante la desregulación y el aprovechamiento de las tecnologías de información y comunicación».
Así, en la elaboración del citado Plan se ha considerado la alineación con instrumentos y políticas nacionales e internacionales, destacando como meta el promover un gobierno orientado a resultados, que optimice el uso de los recursos públicos, utilice las nuevas tecnologías de la información y comunicación e impulse la transparencia y la rendición de cuentas.
Por su parte, el Programa de Gobierno 2018-20242dentro de los objetivos contemplados en el Eje «Gobierno Humano y Eficaz», contempla el «6.1.3 Fortalecer la innovación gubernamental», destacando dentro de sus estrategias el impulso a la cultura de la innovación gubernamental al interior de la administración pública estatal y la evolución hacia un gobierno digital. Asimismo, dentro de los objetivos, estrategias y acciones contemplados en el citado Eje, se establece que la cultura de la innovación ha permeado a todas las áreas y quehacer gubernamental, logrando avanzar en la transformación digital y en la integración de un modelo de trabajo colaborativo e integrador.
Es por ello que a fin de alcanzar los objetivos y metas consignados dentro de los referidos instrumentos de planeación, el presente instrumento señala a las Dependencias y Entidades de la Administración Pública Estatal las disposiciones normativas que regulan la adquisición, desarrollo y optimización en el uso de los recursos de los sistemas de tecnologías de la información y de telecomunicaciones, salvaguardando la seguridad de la información, con la finalidad de que el uso y aprovechamiento de los bienes y servicios de tecnologías de la información y telecomunicaciones propiedad de Gobierno del Estado se realicen de manera eficiente.
Por lo anteriormente expuesto y con fundamento en las disposiciones legales previamente invocadas, he tenido a bien expedir los siguientes:
1 Publicado en el Periódico Oficial del Gobierno del Estado de Guanajuato número 45, Tercera Parte, del 02 de marzo de 2018.
2 Publicado en el Periódico Oficial del Gobierno del Estado de Guanajuato número 61, Segunda Parte, del 26 de marzo de 2019.
LINEAMIENTOS DE TECNOLOGÍAS DE LA INFORMACIÓN Y TELECOMUNICACIONES DE LA ADMINISTRACIÓN PÚBLICA ESTATAL
Capítulo I
Disposiciones Generales
Objeto de los Lineamientos
Artículo 1.
Los presentes Lineamientos tienen por objeto regular en el ámbito de la Administración Pública Estatal, la adquisición, el desarrollo y la optimización en el uso de los recursos de Tecnologías de la Información y Telecomunicaciones, salvaguardando la seguridad de la información.
Sujetos de los Lineamientos
Artículo 2.
Son sujetos de los presentes Lineamientos las Dependencias y Entidades de la Administración Pública Estatal.
Disposiciones administrativas complementarias
Artículo 3.
Quienes sean titulares de las Dependencias y Entidades podrán adicionalmente establecer en el ámbito de su competencia disposiciones administrativas complementarias acordes con los presentes Lineamientos, con la finalidad de que el uso y aprovechamiento de los bienes y servicios de tecnologías de la información y telecomunicaciones propiedad de Gobierno del Estado se realice de manera eficiente.
Glosario
Artículo 4.
Para efectos de los presentes Lineamientos, se entenderá por:
- Área(s) Administrativa(s): Áreas responsables de la administración de los recursos materiales y servicios generales de cada Dependencia y/o Entidad;
- Áreas Responsables y/o Titulares de TIC: Unidades de las Dependencias y Entidades que tienen a su cargo la prestación de Servicios de TIC;
- Bienes: Bienes de tecnologías de la información y telecomunicaciones;
- Buenas prácticas, estándares y Normas en materia de TIC: Estándares nacionales, internacionales, guías y manuales de buenas prácticas que en la actualidad son ampliamente empleados para buscar el aseguramiento de la información, el activo más valioso de toda organización, en el constante proceso de la consecución de protección a nivel de integridad, disponibilidad y confidencialidad;
- Caja blanca o ensamble: Aquél equipo de cómputo que es armado por un fabricante que no cuenta con proceso estandarizado de producción, ni con un diseño de ingeniería que permita optimizar el desempeño del equipo;
- Catálogo Estatal: Repositorio de información estandarizada a nivel Estatal y que deberá ser usada para todos los proyectos transversales en la Administración Pública Estatal;
- Centro de Datos: Espacio para albergar el equipo de telecomunicaciones, procesamiento y almacenamiento de información. El cual debe ser capaz de soportar estos equipos, terminaciones de cable y cableado de interconexión asociado;
- CGCS: Coordinación General de Comunicación Social;
- Convergencia: Interconexión de diferentes sistemas o tecnologías para utilizar o proporcionar servicios comunes;
- Cuenta de usuario (a): Conjunto de datos asociados a la persona servidora pública, área o programa de gobierno, los cuales describen las características que lo distinguen dentro de un entorno o sistema de información;
- Dependencias: Las Secretarías y las Unidades adscritas directamente a la Gubernatura, en los términos de la Ley Orgánica del Poder Ejecutivo para el Estado de Guanajuato;
- DGTIT: Dirección General de Tecnologías de la Información y Telecomunicaciones de la Secretaría de Finanzas, Inversión y Administración;
- Entidades: Los organismos descentralizados, empresas de participación estatal mayoritaria, fideicomisos públicos, comisiones, patronatos y comités que de conformidad con las disposiciones legales aplicables integran la Administración Pública Paraestatal;
- Firma Electrónica Certificada: Aquélla que ha sido certificada por la autoridad certificadora en los términos que señale la Ley Sobre el Uso de Medios Electrónicos y Firma Electrónica para el Estado de Guanajuato y sus Municipios. Consistente en el conjunto de datos electrónicos integrados o asociados inequívocamente a un mensaje de datos que permite asegurar la integridad y autenticidad de ésta y la identidad del firmante;
- Hardware: Es la parte física de un equipo de cómputo o sistema informático, está formado por los componentes eléctricos, electrónicos, electromecánicos y mecánicos, tales como circuitos de cables y circuitos de luz, placas, utensilios, cadenas y cualquier otro material, en estado físico, que sea necesario para hacer que el equipo funcione;
- Interoperabilidad: Capacidad de organizaciones y sistemas, dispares y diversos, para interactuar con objetivos consensuados y comunes, con la finalidad de obtener beneficios mutuos, en donde la interacción implica que las dependencias y entidades compartan infraestructura, información y conocimiento mediante el intercambio de datos entre sus respectivos sistemas de tecnología de información y telecomunicaciones;
- Nombre de Dominio: Nombre único que identifica a un recurso en internet bajo las reglas del Sistema de Nombres de Dominio (DNS por sus siglas en inglés);
- Personal usuario: Las personas servidoras públicas que hagan uso de los Bienes y/o Servicios de TIC de la Administración Pública Estatal;
- Plataforma de Colaboración: Servicio para el intercambio de mensajes digitales a través de internet basado en estándares tecnológicos, cuyos usuarios están identificados con una dirección específica (correo electrónico), con funcionalidades adicionales que facilitan el intercambio de información a través de servicios de internet para llevar a cabo procesos colaborativos como agendas, documentos en línea, videoconferencias, sitios y servicio prestado por la Secretaría de Finanzas, Inversión y Administración;
- Red Estatal de Telecomunicaciones: Red de telecomunicaciones implementada y administrada por la DGTIT, con el objetivo de brindar un canal de comunicación eficiente, escalable (puede incrementarse la capacidad, sin necesidad de interrumpir o cambiar la Red), seguro y basado en estándares acordes a los requerimientos de la Administración Pública Estatal;
- Secretaría: Secretaría de Finanzas, Inversión y Administración;
- Servicios de TIC: Aquéllos que consisten en el desarrollo de sistemas, sitios, páginas de internet, procesamiento y elaboración de programas, digitalización de documentos; mantenimiento y soporte a los sistemas, así como a los programas ya existentes; mantenimiento de sitios y/o páginas web; además de los servicios de telecomunicaciones para los casos en los que aplique;
- Servicios en línea: Catálogo de Servicios digitales proporcionados por la DGTIT consistente en el acceso a internet, a la Red Estatal de Telecomunicaciones, a la Plataforma de Colaboración, a la Plataforma Estatal de Información (PEI); así como la gestión del certificado de Firma Electrónica, servidores y nombres de dominio entre otros. El Catálogo de Servicios en línea se encuentra en el sitio http://dgtit.guanajuato.gob.mx;
- Sistema de Gestión de Seguridad de la Información (SGSI): Conjunto de procedimientos y sistemas basados en un enfoque de riesgos de negocio, requeridos para establecer, implementar, operar, monitorear, mantener y mejorar la seguridad de la información;
- Software: Conjunto de programas de cómputo, procedimientos, reglas, documentación y datos asociados, que forman parte de las operaciones de un sistema de computación; y
- Tecnologías de Información y Comunicaciones (TIC): Conjunto de procesos, recursos y técnicas para el procesamiento, almacenamiento y transmisión de información a través de sistemas y medios electrónicos.
Requerimiento de información
Artículo 5.
La Secretaría a través de la DGTIT podrá requerir a las Dependencias y Entidades, la información necesaria para fines de consolidación y aprovechamiento de los recursos informáticos, incluyendo los contratos relativos a Bienes y Servicios de TIC.
Evaluación de Servicios
Artículo 6.
Las Dependencias y Entidades serán responsables de realizar evaluaciones periódicas sobre frecuencia de uso y consumo de los Servicios de TIC –«digitales», «troncales», «enlaces», «conexiones a internet», entre otros–, a efecto de verificar que éstos se ajustan a sus necesidades de servicio.
Legislación aplicable a procesos de adquisición y contratación de Bienes y Servicios de TIC
Artículo 7.
Todos los procesos de adquisición, así como la contratación de Bienes y/o Servicios de TIC, deberán estar debidamente soportados en la legislación y normatividad aplicables, por lo que no podrá realizarse acción alguna sin el sustento jurídico correspondiente.
Capítulo II
Uso y Aprovechamiento de las Tecnologías de Información
Responsabilidades del Personal usuario
Artículo 8.
Es responsabilidad del Personal usuario el correcto uso y aprovechamiento de los medios y servicios de comunicación electrónicos a los que tenga acceso por su función, así como seguir los procedimientos para el buen uso, mantenimiento, conservación, resguardo y disposición de las TIC.
Instalación de Software o Hardware
Artículo 9.
Solamente podrá instalarse Software y Hardware que cuente con la licencia de uso original vigente y esté autorizado para las funciones propias del cargo del Personal usuario, respetando la legislación en materia de derechos de autor.
Uso de Bienes y Servicios de TIC ajenos a la Administración Pública
Artículo 10.
El Personal usuario podrá hacer uso de Bienes, así como de los Servicios de TIC ajenos a la Administración Pública Estatal para el desempeño de sus funciones, siempre que se apeguen a las prácticas de uso, conectividad y seguridad emitidas por las Áreas Responsables.
Las Áreas Responsables deberán comunicar estas disposiciones al Personal usuario y a la DGTIT, a más tardar el 31 de enero de cada anualidad. Tratándose de modificaciones deberán comunicarlas dentro de los quince días hábiles siguientes de haberse efectuado.
Obligaciones de las Áreas Responsables
Artículo 11.
Las Áreas Responsables deberán:
- Difundir el contenido de los presentes Lineamientos, y verificar su debido cumplimiento, al interior de su Dependencia o Entidad;
- Implementar un plan de trabajo con las medidas que resulten aplicables conforme a las Buenas prácticas, estándares y Normas en materia de TIC, en la gestión y administración de las tecnologías de la información en la organización. Así como comunicarlo a quien sea titular de su Dependencia o Entidad y a la DGTIT;
- Establecer un marco de referencia con los controles que resulten aplicables, comunicándolo a quien sea titular de su Dependencia o Entidad y a la DGTIT. Dicho marco deberá contener como mínimo especificaciones de trabajo para los siguientes temas: operación del servicio de manera integral, diseño del servicio en las secciones de gestión del catálogo de servicios, gestión de niveles de servicio y gestión de disponibilidad. Lo anterior, conforme a las Buenas prácticas, estándares y Normas en materia de TIC;
- Apegarse a las Buenas prácticas, estándares y Normas en materia de TIC, al formular, gestionar e implementar proyectos en TIC, debiendo resguardar la documentación de los mismos;
- Implementar y/o gestionar los controles aplicables del SGSI en su área, en especial los referentes a la seguridad de los portales web y de las aplicaciones móviles bajo su responsabilidad. La información de referencia está disponible en el sitio http://sfia.guanajuato.gob.mx/tic/sgsi ; y
- Elaborar anualmente, el análisis y valoración de riesgos de los activos de información identificados en él SGSI; así como establecer los planes de mitigación de riesgos que sean requeridos y autorizados por quienes sean titulares de las áreas involucradas.
Inspección de información
Artículo 12.
Queda prohibido realizar actividades de inspección de la información de las Dependencias y Entidades, a las Áreas Responsables y en general a cualquier Personal usuario, excepto cuando exista autorización expresa en los términos previstos por la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Guanajuato.
Capítulo III
Adquisición o Contratación de Bienes y Servicios de TIC
Autorización para la adquisición de equipo de cómputo, «Software» y telecomunicaciones
Artículo 13.
La adquisición de equipo de cómputo, «Software» y telecomunicaciones, se autorizará cuando se encuentre justificada a juicio de la Secretaría, por conducto de la Subsecretaría de Administración, aplicando en lo conducente lo previsto por la Ley para el Ejercicio y Control de los Recursos Públicos para el Estado y los Municipios de Guanajuato.
Autorización de enlaces de comunicación
Artículo 14.
La contratación y arrendamiento de enlaces de comunicación, deberá ser previamente autorizada por la DGTIT.
Validación para adquirir Bienes y Servicios de TIC
Artículo 15.
Toda adquisición o contratación de Bienes y Servicios de TIC, independientemente de la partida presupuestal de donde se tomarán los recursos, deberá contar previamente con la validación técnica de la DGTIT, a través de los mecanismos que la misma determine, permitiendo dicha validación establecer la viabilidad operativa y funcional de la compra o en su caso, sugerir la configuración más adecuada a los requerimientos planteados por el Personal usuario.
La vigencia de la validación técnica será de ciento veinte días naturales a partir de su aprobación por la DGTIT.
Características de la solicitud de validación
Artículo 16.
Las solicitudes de validación técnica para la adquisición de Bienes y Servicios de TIC deberán ajustarse a lo establecido en la «Guía para la Elaboración de Solicitudes de Validación Técnica», ubicada en la siguiente dirección electrónica: http://dgtit.guanajuato.gob.mx/normatividad/guiavalidaciones.pdf.
Requisitos para la adquisición de Bienes y/o la contratación de Servicios de TIC
Artículo 17.
En la adquisición o contratación de Bienes y/o de Servicios de TIC, se observará lo siguiente:
- La adquisición por sustitución o equipamiento sólo procederá por causa justificada. El equipo sustituido deberá ser puesto a disposición de las Áreas Responsables para su revisión y dictamen de reutilización o, en su caso, para su trámite de baja, poniéndose a disposición de la Dirección General de Recursos Materiales, Servicios Generales y Catastro, a través de la Dirección de Control Patrimonial;
- No se autorizará la compra de Bienes usados o remanufacturados, ni la adquisición de equipos «caja blanca» o «ensamble», salvo para organizaciones que los usen específicamente con objetivos didácticos en arquitectura de «Hardware»;
- Para la adquisición de Bienes que resulte aplicable, se deberá contar con las especificaciones y garantías conforme a lo dispuesto en la dirección electrónica: http://dgtit.guanajuato.gob.mx/normatividad/calidad; y
- Para toda adquisición de Bienes, se deberá tomar en consideración adherirse a las categorías del documento: «Especificaciones Técnicas mínimas para la Adquisición de Bienes y Servicios de Tecnologías de la Información y Telecomunicaciones», que se encuentra en la página electrónica http://dgtit.guanajuato.gob.mx/normatividad/paquetes.
Prohibición de emitir validación técnica de Bienes y/o Servicios de TIC ya adquiridos
Artículo 18. En ningún caso se emitirá una validación técnica de Bienes y/o Servicios de TIC ya adquiridos o que estén en uso sin una validación técnica que los ampare en los períodos definidos en la misma, ello en apego a lo señalado en la Ley para el Ejercicio y Control de los Recursos Públicos para el Estado y los Municipios de Guanajuato.
Cursos o capacitaciones relacionados con las TIC
Artículo 19.
Para todos los cursos o capacitaciones cuyo objeto esté directamente relacionado a las TIC, se deberá contar con la validación técnica emitida por la DGTIT, con independencia de cualquier otra validación o autorización requerida.
Capítulo IV
Redes y Telecomunicaciones
Red Estatal
Artículo 20.
La Secretaría a través de la DGTIT, es la responsable de proporcionar los servicios básicos de conectividad a la Red Estatal de Telecomunicaciones, correspondiente a la conectividad a internet, enlaces y direccionamiento de Red. Las Áreas Responsables deberán gestionar al interior de su Dependencia o Entidad, los servicios básicos listados en esta disposición al Personal usuario.
Enlaces inalámbricos
Artículo 21. En el caso de enlaces inalámbricos se deberán ajustar a la tecnología definida por la DGTIT. Las Dependencias y Entidades deberán especificar el Servicio que esperan obtener y las coordenadas que se van a conectar.
Cuando la ubicación sea ajena a las instalaciones de Gobierno del Estado, se requerirá la validación técnica de la DGTIT, por lo que se deberá presentar la autorización con el visto bueno de la persona moral, Dependencia o Entidad para la instalación del enlace en dicho lugar.
En caso de una frecuencia cuyo uso no sea libre, las Dependencias y Entidades deberán presentar el permiso correspondiente otorgado por la empresa o la persona que tenga la autorización de uso por parte de las autoridades correspondientes.
Cableados y centros de datos de redes locales
Artículo 22.
Los cableados de redes locales de las Dependencias y Entidades conectadas a la Red Estatal de Telecomunicaciones, deberán cumplir con las normas y estándares internacionales en la materia, que garanticen la calidad de los servicios proporcionados.
Las Dependencias y Entidades que tengan Centros de datos de telecomunicaciones para sus redes locales, deberán contar como mínimo con un sistema de protección contra incendios automático, control de temperatura y monitoreo ambiental, respaldo de alimentación eléctrica; además de lo que determinen las mejores prácticas en la materia para la conservación de información, infraestructura y el aseguramiento de la disponibilidad. La información referente a estos temas se podrá consultar en la dirección: http://sfia.guanajuato.gob.mx/tic/centrosdedatos.
Para todo proyecto de construcción, remodelación y/o equipamiento de espacios físicos donde se use infraestructura tecnológica o equipamiento de TIC, las Dependencias y Entidades deberán sujetarse a las disposiciones que para tal efecto emita la DGTIT. Las referencias aplicables se podrán consultar en la dirección: http://sfia.guanajuato.gob.mx/tic/infraestructura
Rango de direcciones «IP»
Artículo 23.
La DGTIT proporcionará a las Dependencias y Entidades interconectadas a la Red Estatal de Telecomunicaciones, el rango de direcciones «IP», siendo obligación de las Áreas Responsables la correcta administración interna de dicho rango.
Las Áreas Responsables serán las encargadas de administrar las redes de telecomunicaciones observando las disposiciones que determine la DGTIT en cuanto a Convergencia e Interoperabilidad.
Servicios de enlaces a Internet
Artículo 24.
Las Dependencias y Entidades podrán contar con servicios de enlaces a internet alternos a la Red Estatal de Telecomunicaciones, previa autorización de la DGTIT, en cuyo caso deberán observar lo siguiente:
- El enlace a internet alterno, contará con un esquema de redundancia que permita redirigir automáticamente el tráfico de internet de la Red Estatal de Telecomunicaciones, al enlace alterno, permitiendo la continuidad del servicio de internet; y
- La administración del uso y configuración de la redundancia, así como del enlace alterno, serán responsabilidad de la DGTIT, por lo que las Dependencias y Entidades deberán otorgarle los permisos y accesos necesarios.
Capítulo V
Servicio de Internet y Correo Electrónico de Gobierno del Estado
Cuenta para el acceso de los Servicios en línea
Artículo 25.
El Personal usuario que por las características de su trabajo requieran acceder a los Servicios en línea, deberán presentar vía electrónica a la DGTIT la solicitud validada por quien sea titular del Área Administrativa de su adscripción. El detalle de los Servicios en línea y procedimientos aplicables se encuentra en el sitio: http://dgtit.guanajuato.gob.mx.
La información de la clave de acceso a los Servicios en línea, así como la relacionada con datos personales del Personal usuario, es información confidencial.
El uso y resguardo de la Cuenta de usuario (a) es responsabilidad exclusiva del Personal usuario.
Las Dependencias y Entidades que por su naturaleza tengan Servicios en línea propios, deberán establecer los procedimientos de administración correspondientes y comunicarlos a la DGTIT a más tardar el 31 de enero de cada anualidad y cuando se efectúe alguna modificación deberán comunicarla dentro de los quince días hábiles siguientes de haberse efectuado.
Acuerdos de servicios
Artículo 26.
La Secretaría a través de la DGTIT, publicará los acuerdos de nivel de servicio y condiciones de los Servicios en línea que proporciona a las Dependencias y Entidades.
Cuando las Dependencias y Entidades proporcionen Servicios en línea adicionales o complementarios, deberán publicar esta información y comunicarla a la DGTIT a más tardar el 31 de enero de cada anualidad y cuando se efectúe alguna modificación deberán comunicarla dentro de los quince días hábiles siguientes de haberse efectuado.
Uso de correo electrónico y plataformas de colaboración
Artículo 27.
El uso del correo electrónico y de las herramientas de colaboración deberá limitarse estrictamente a cuestiones laborales.
Queda prohibido el uso de correo electrónico y plataformas de colaboración de terceros para cuestiones oficiales.
Para el caso del sector educativo, se podrá otorgar el uso de correo electrónico y plataformas de colaboración de terceros a la plantilla docente y estudiantil.
Envío de mensajes en cadena o masivos
Artículo 28.
Queda estrictamente prohibido el envío de mensajes en cadena o masivos. En caso de requerirse un envío de correo masivo institucional, se deberá solicitar de manera formal a la DGTIT, por conducto del Área Responsable, quien atenderá los requerimientos establecidos por la DGTIT, contemplados en la dirección: http://dgtit.guanajuato.gob.mx/servicios.
Cuando las Dependencias y Entidades soliciten el envío de mensajes en cadena o masivos cuyos destinatarios se ubiquen fuera de la Administración Pública Estatal. Lo enviará la CGCS a los destinatarios que se definan por la Dependencia o Entidad.
Cambio en el estatus y nivel de acceso
Artículo 29.
Será responsabilidad de las diversas Áreas Administrativas notificar a las áreas responsables respectivas, y asimismo a la DGTIT, sobre cualquier movimiento de su personal que implique un cambio en el estatus y nivel de acceso de la Cuenta de usuario (a) que le haya sido otorgada al Personal usuario.
Uso de los servicios y cuentas ajenas
Artículo 30.
El uso de funciones y/o servicios tecnológicos ajenos al Gobierno del Estado, como otros proveedores de correo electrónico, así como las denominadas redes o medios sociales y sus elementos de programación o funcionales, deberán respetar la normatividad vigente para la Administración Pública Estatal y observar las disposiciones descritas en el capítulo denominado «Uso de las Redes Sociales».
Plataformas de Colaboración en línea
Artículo 31. Las Dependencias y Entidades deberán alinearse a la plataforma tecnológica definida por la Secretaría para el uso de las Plataformas de Colaboración en línea (correo electrónico, calendario, documentos compartidos, etc.), con el fin de lograr la completa integración de funcionalidades con el dominio institucional de la Administración Pública Estatal, salvo que exista alguna justificación para usar alguna plataforma tecnológica alterna.
Capítulo VI
Uso de las Redes Sociales
Acceso a los medios sociales
Artículo 32.
Las Áreas Responsables podrán permitir el acceso del Personal usuario a los medios sociales a través de las Redes de Telecomunicaciones Institucionales, para cuestiones laborales o de orientación social, quedando prohibido su uso particular o comercial.
El acceso podrá estar restringido por disposición de quien sea titular de cada Dependencia o Entidad.
Toda la información generada o procesada en medios sociales propios o de terceros, deberá respetar la normatividad vigente en materia de gasto público y propaganda gubernamental, así como para la protección de los derechos de autor y propiedad intelectual. De la misma manera, toda la información de referencia deberá contar con la especificación del origen y en caso de ser necesario, con el esquema de uso o licenciamiento.
Para la publicación de información, contenido o imágenes del Gobierno del Estado, deberá originarse de una fuente oficial o deberá contar con la autorización del titular de su dependencia o entidad, o de la CGCS.
Perfiles oficiales
Artículo 33.
Los perfiles oficiales en las distintas redes sociales se consideran los que llevan el nombre las Dependencias y Entidades y los perfiles de los titulares de las mismas.
Los perfiles de las Dependencias y Entidades deben contar con la imagen y contenido institucional y debe ser validado desde su origen por la CGCS, así como su manejo y actualizaciones. Deben de ser utilizadas para la exclusiva difusión de los planes, proyectos, programas, campañas del Gobierno Estatal o información complementaria a las actividades y funciones de la dependencia. Cuando haya perfiles de un programa o campaña que termine su vigencia, se deberán dar de baja en las redes sociales que corresponda.
En cuanto a los perfiles de los titulares de las Dependencias y Entidades, durante el periodo de su gestión, deberán contar con información e imagen actualizada y publicaciones relacionadas con sus actividades o funciones.
Capítulo VII
Portales, Páginas en Internet y Desarrollo de Aplicaciones
Dominio oficial de las páginas «web»
Artículo 34.
El dominio oficial de las páginas «web» del Gobierno del Estado es: «guanajuato.gob.mx».
Para el caso de las Entidades o en el caso de programas o proyectos específicos, sólo la CGCS podrán autorizar el uso de nombres de dominio distintos, además, sus Áreas responsables deberán llevar a cabo procedimientos para asegurar la integridad y disponibilidad del mismo, observando las disposiciones aplicables en la materia.
Autorización de imagen y contenido de páginas en internet
Artículo 35.
Las páginas en internet así como las aplicaciones móviles de las Dependencias y Entidades constituyen medios de comunicación, por lo que la CGCS en el ejercicio de sus atribuciones normativas, es la responsable de autorizar la estructura, contenido y nombre, así como el diseño, apegado al Manual de Identidad vigente, mediante el procedimiento establecido para tal efecto en el sitio
http://www.guanajuato.gob.mx/sitios/solicitudesitiosyapps.pdf.
En el caso de la seguridad del sitio debe ser aprobada y avalada por la DGTIT.
En caso de concluir el objetivo del sitio o las aplicaciones, se debe notificar a la DGTIT y CGCS y darlo de baja en donde corresponda.
Servicios de resolución de nombres en internet
Artículo 36.
La Secretaría a través de la DGTIT será la responsable de administrar los servicios de resolución de nombres de todos los dominios en las Dependencias y Entidades, de acuerdo a los estipulado en el documento llamado: «Criterios de Resolución de Nombres de Dominio», localizado en la dirección: https://sites.google.com/a/guanajuato.gob.mx/wiki-dgtit/lineamientos-generales.
Desarrollo de aplicaciones web y móviles
Artículo 37.
Para el desarrollo de aplicaciones web y móviles, internas o externas, se deberá considerar la interoperabilidad con los desarrollos existentes.
La publicación de las aplicaciones móviles en las tiendas virtuales se autorizará por la Secretaría a través de la DGTIT.
De ser desarrollos abiertos para consulta pública por parte de los ciudadanos, deberán contar con la imagen de acuerdo a lo establecido en el Manual de Identidad vigente (logos, tipografías, colores, estructuras) y contar con la validación, antes de hacerlos públicos, por la CGCS.
Alineación al modelo de datos
Artículo 38.
Para los desarrollos de sistemas de información y un aprovechamiento de forma transversal de la información, todas las Dependencias y Entidades deberán apegarse a los Catálogos Estatales, los cuales serán definidos por la DGTIT, de acuerdo con el documento «Modelo de Gobierno de Datos». Los catálogos y el documento se encontrarán publicados en la siguiente liga: https://modelodedatos.guanajuato.gob.mx/.
Capítulo VIII
Seguridad de la Información
Desarrollo interno o externo de aplicaciones
Artículo 39.
Para el desarrollo interno o externo de aplicaciones web y móviles, las Áreas Responsables deberán asegurarse que el mismo no se encuentre expuesto a vulnerabilidades que comprometan la información y la infraestructura, basándose en los estándares de seguridad en aplicaciones. Para lo anterior, deben seguir las directrices del proyecto «OWASP», que se encuentran en la dirección: https://www.owasp.org, o algún otro marco de referencia en cuanto a prácticas de seguridad estandarizadas.
Sistema de Gestión de Seguridad de la Información
Artículo 40.
Los SGSI, pueden operar independientemente o formar parte de otros sistemas de gestión de servicios y/o de manejo de riesgos de las áreas.
Las Dependencias y Entidades deberán identificar los procesos que requieren incluirse en un SGSI, por su importancia o confidencialidad; y cumplir con las disposiciones documentales, metodológicas y de procedimientos que establezca la Secretaría para establecer un SGSI.
Información de los dispositivos de almacenamiento
Artículo 41.
El Personal usuario que tenga información contenida en cualquier dispositivo de almacenamiento, deberán apoyarse de las Áreas Responsables para realizar las siguientes acciones:
- Cifrar la información con medidas apegadas a algún estándar internacional en la materia;
- Respaldar y comprobar la integridad de la información laboral que sea de su responsabilidad contenida en los dispositivos de almacenamiento, conforme a las especificaciones establecidas en el SGSI; y
- Cuando el dispositivo de almacenamiento termine su ciclo de vida, sea transferido a otra persona o vaya a ser dado de baja, la información contenida en él, deberá ser eliminada permanentemente de forma segura.
La información de referencia para estos rubros está disponible en el sitio: http://sfia.guanajuato.gob.mx/tic/practicasseguridad.
En todos los casos, estas disposiciones no eximen al Personal usuario de los procedimientos de respaldo, baja, entrega - recepción, y/o las demás que apliquen, atendiendo a las leyes y reglamentos vigentes.
TRANSITORIOS
Artículo Primero. Los presentes Lineamientos entrarán en vigor a partir del 01 de enero de 2021.
Artículo Segundo. Se abrogan los Lineamientos de Tecnologías de la Información y Telecomunicaciones de la Administración Pública Estatal, emitidos mediante acuerdo del titular de la Secretaría de Finanzas, Inversión y Administración, de fecha 31 de diciembre de 2019.
Dado en la sede de la Secretaría de Finanzas, Inversión y Administración, sita en la ciudad de Guanajuato, Guanajuato, a 31 de diciembre de 2020.
HÉCTOR SALGADO BANDA