Guías Técnicas de Interoperabilidad
Documento de Especificación G13
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Fecha: 03 de febrero de 2016
HOJA 1 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
1 Control documental
1.1 Información del documento
Nombre del documento 13. Guía de Implementación de Seguridad de Acceso en un
entorno de Interoperabilidad.
Servicio Guías Técnicas de Interoperabilidad
Proceso-MAAGTIC ADS-Proceso de Administración de Servicios.
Periodicidad Única vez
Fecha de entrega 03 de febrero de 2016
Dimensión EIDA Técnica
1.2 Control de versiones
Autor Versión Fecha de
versión Modificaciones
Ernesto Martínez 1.0 03/02/2016 Creación del Documento
HOJA 2 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
2 Índice
1 Control documental ........................................................................................................ 0
1.1 Información del documento ..................................................................................... 1
1.2 Control de versiones ............................................................................................... 1
2 Índice ............................................................................................................................. 2
3 Introducción ................................................................................................................... 4
4 Relación con otras guías ................................................................................................ 5
5 Alcance .......................................................................................................................... 6
6 Objetivos ........................................................................................................................ 7
6.1 Objetivo general ...................................................................................................... 8
6.2 Objetivos específicos .............................................................................................. 8
7 Prerrequisitos ................................................................................................................. 9
8 Audiencia ....................................................................................................................... 9
9 Proceso ....................................................................................................................... 10
9.1 Descripción del Proceso ....................................................................................... 10
9.2 Entrada, Producto y Salidas .................................................................................. 10
9.3 Actividades ........................................................................................................... 11
10 Responsabilidad y autoridad .................................................................................... 12
10.1 Modelo organizacional .......................................................................................... 12
10.2 Roles involucrados................................................................................................ 12
10.3 Matriz de responsabilidad ..................................................................................... 13
10.4 Proveedor del servicio en el acompañamiento ...................................................... 14
11 Evaluación y Control................................................................................................. 14
11.1 Baja. ..................................................................................................................... 14
11.2 Alta. ...................................................................................................................... 15
11.3 Crítica. .................................................................................................................. 15
12 Lecciones aprendidas ............................................................................................... 15
13 Anexos ..................................................................................................................... 16
14 Formatos .................................................................................................................. 16
15 Glosario .................................................................................................................... 16
HOJA 3 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
15.1 Glosario de Abreviaturas....................................................................................... 16
15.2 Glosario de Términos ............................................................................................ 17
16 Referencias .............................................................................................................. 19
HOJA 4 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
3 Introducción
La Estrategia Digital Nacional tiene como habilitadores la conectividad, inclusión de
habilidades digitales, interoperabilidad, marco jurídico y datos abiertos con el fin de lograr la
transformación gubernamental, economía digital, educación de calidad, salud universal y
efectiva y seguridad ciudadana contenidas en el Programa para un Gobierno Cercano y
Moderno 2013-2018.
Como parte de la Estrategia Digital Nacional definida para propiciar la transformación
gubernamental a través de las tecnologías de la información y comunicación con el fin de
lograr la digitalización de los trámites y servicios del Catálogo Nacional de Trámites y
Servicios (en lo sucesivo “CNTS”) e incorporarlos al portal de internet www.gob.mx de la
“Ventanilla Única Nacional” se derivan en un modelo de Interoperabilidad que persigue
como objetivo principal: “Incrementar la interoperabilidad y el intercambio de información de
las Instituciones de la Administración Pública Federal”, mediante la sistematización y la
automatización de sus procesos. Es por ello que la Secretaría de la Función Pública(en lo
sucesivo Secretaría) y la Comisión Intersecretarial para el Desarrollo del Gobierno
Electrónico(en lo sucesivo “CIDGE”) han realizado diversas acciones para promover el
desarrollo, instrumentación y operación de mecanismos de interoperabilidad, entre estas
acciones está la creación de la Subcomisión de Interoperabilidad, encargada de coordinar el
proceso para el desarrollo de un Esquema de Interoperabilidad centrado en el ciudadano,
que integre, promueva y detone las operaciones digitales de la Administración Pública
Federal (en lo sucesivo “APF”). A fin de superar la incompatibilidad de infraestructura
tecnológica y contenidos, y se incremente la eficiencia operativa de las instituciones
públicas y su relación con los particulares y la sociedad en general surge el Acuerdo por el
que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la APF, publicado
en el Diario Oficial de la Federación el 6 de septiembre de 2011 (en lo sucesivo “EIDA”), en
el que se sientan las bases, principios y políticas que deberán observar las Instituciones,
para la integración de los procesos relacionados con servicios digitales, así como para
compartir, reutilizar plataformas y sistemas de información, a fin de incrementar la eficiencia
operativa de la APF y su relación con la sociedad.
El EIDA establece el Modelo Integral del Esquema de Interoperabilidad para crear las
condiciones necesarias que garanticen el adecuado nivel de interoperabilidad técnica,
semántica, organizativa y de gobernabilidad de los sistemas y aplicaciones de la
Administración Pública Federal con ello permita la implementación e integración de servicios
digitales sobre la plataforma de arquitectura nacional e infraestructura orientada a servicios.
Como se muestra en la siguiente ilustración:
HOJA 5 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
Ilustración 1 Modelo Integral del Esquema de Interoperabilidad
Las Guías Técnicas de Interoperabilidad basadas en el Modelo Integral del Esquema de
Interoperabilidad, serán el instrumento de las Dependencias, Entidades y la Procuraduría
General de la República (en lo sucesivo “Instituciones”) para lograr la sistematización e
implementación de trámites y servicios a partir de procesos punto a punto que permitirán la
interoperabilidad en la plataforma gob.mx.
Las Guías Técnicas de Interoperabilidad en sus diversos apartados se desarrollan en apego
al marco jurídico vigente con la finalidad de garantizar la privacidad, seguridad,
disponibilidad e integridad de la información a resguardo de las Instituciones y propiedad en
todo momento de los ciudadanos, las cuales son concentradas en el Anexo G01-A01
Marco Legal de las Guías de Interoperabilidad.
4 Relación con otras guías
HOJA 6 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
La integración del trámite a la plataforma de gob.mx en apego al Modelo Integral del Esquema de Interoperabilidad tiene por objetivo la publicación de servicios digitales o servicios de intercambio de información de las Instituciones en un entorno de interoperabilidad. En este sentido, la presente guía considera la estrategia para implementar la seguridad de acceso y control de información en un entorno de interoperabilidad. Para ello las guías presentadas en la Ilustración 2 representan el punto en el que se ubica la carga de usuarios y la implementación de controles de seguridad de la información en el ciclo de vida del trámite, así como orientar al interesado la estructura y orden de las guías implementadas y por implementarse.
Ilustración 2 Relación con otras guías.
5 Alcance
Definir la arquitectura de seguridad para la solución, identificando y mitigando
vulnerabilidades en el ciclo de vida del proyecto; identificando los controles que ayuden a la
protección de los datos y a su uso adecuado.
Las Guías Técnicas de Interoperabilidad permitirán a la Institución implementar los trámites
y servicios digitales considerando los principios generales establecidos en el Modelo
Integral del Esquema de interoperabilidad descrito en el EIDA.
La presente guía busca cubrir claramente y con precisión las especificaciones detalladas del
procedimiento que permita implementar la seguridad de acceso de los usuarios del trámite a
ser publicado en el portal de Internet de la Ventanilla Única Nacional; así como definir las
HOJA 7 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
entradas, salidas, productos internos, los roles y responsabilidades aplicables al proceso de
implementar la seguridad de acceso en un entornos de interoperabilidad y gobernabilidad
de la plataforma gob.mx.
Cumplir con la dimensión EIDA Interoperabilidad Técnica elaborando documentos con
especificaciones de tecnologías de la información y comunicación con el fin de Interoperar
el trámite entre o en Instituciones.
En apego al Artículo Cuarto Fracción IX, las Instituciones deberán “asegurar que existe un
balance entre los aspectos de seguridad de los datos e información y las aplicaciones de
acceso a los mismos, de forma que no sea un obstáculo para la interoperabilidad”.
De igual forma, las Instituciones deberán observar lo descrito en el Artículo Cuarto Fracción
XVI: “Al compartir información por medios digitales, las dependencias y entidades deberán
mantener como mínimo, el mismo nivel de garantías y seguridad que se tiene para el
intercambio por medios físicos, así como adoptar procesos de ciberseguridad, en términos
de lo que establezcan conforme a las disposiciones aplicables las autoridades
competentes;”
Contemplando lo siguiente:
● Definir la arquitectura de seguridad para la solución, identificando y mitigando
vulnerabilidades en el ciclo de vida del proyecto; identificando los controles que
ayuden a la protección de los datos y a su uso adecuado. Contemplando lo
siguiente:
● Definir el Identity y el Access Management (IAM) en lo sucesivo Gestor de
Identidad y control de acceso, para definir cómo va a ser la autenticación y SSO
tomando en cuenta las aplicaciones instaladas de la Secretaría así como los flujos
existentes.
● Controles de información de la seguridad y eventos de monitoreo.
● Controles de seguridad en la red, como es encriptado de dato en el tránsito por la
red, mediante el uso de firewall, prevención de intrusiones y arquitectura de zona
segura o zonas militarizadas. Dichos controles será cubierto por la Guía
Arquitectura de Redes en un entorno de Interoperabilidad.
6 Objetivos
HOJA 8 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
6.1 Objetivo general
Establecer el procedimiento que las Instituciones deberán observar para
implementar la seguridad de acceso al publicar su trámite en la Ventanilla Única
Nacional, identificando y mitigando vulnerabilidades en el ciclo de vida del servicio
tomando como principal marco rector el EIDA. Logrando:
1. Definir el mecanismo de autenticación y acceso del trámite de la Ventanilla Única
Nacional publicada en la plataforma gob.mx.
2. Permitir la autenticación por medio de autenticación simple, firma electrónica
Avanzada (e.FIRMA) y Registro Único de Personas Autorizadas (RUPA), donde
cada uno de los trámites deberá indicar su nivel de seguridad aplicable.
3. Establecer los controles de seguridad y gestión de los eventos de monitoreo de
información.
6.2 Objetivos específicos
1. Configurar los usuarios y puesta a punto en la herramienta de gestión de
identidad y control de accesos a la Ventanilla Única Nacional, lo cual comprende
las siguientes etapas:
a. Implementar la infraestructura y servicios requerido para la herramienta de
gestión de identidad y control de accesos.
b. Implementación de Identidad Federada y usuarios.
c. Aprovisionar la capa de servicios de seguridad, presentación y monitoreo de
la herramienta de identidad y control de accesos.
HOJA 9 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
d. Calidad y pruebas de aceptación.
2. Establecer la estrategia para garantizar la seguridad de la información, en tiempo
real y a través del tiempo, con la finalidad de contar con elementos suficientes en
la toma de decisiones sobre mejoras en la gestión y resguardo de la información.
Optimizando la asignación de recursos, disponibilidad y desempeño.
7 Prerrequisitos
La Institución deberá contar con requisitos mínimos para llevar a cabo la Implementación de la herramienta de control de identidad (Autenticación), establecer controles de información y acceso a la información del trámite, los cuales se listan a continuación:
1. El trámite deberá contar con el Visto Bueno por parte del Comité de Interoperabilidad, del Plan de Trabajo para Implementar el Trámite en la plataforma gob.mx.
2. El trámite deberá estar disponible en línea, esto es, que el trámite permita consultar o transaccionar información (Nivel 3 de digitalización incluir tabla de maduración del trámite).
8 Audiencia
La presente guía está dirigida a todo servidor público de la Institución involucrado en
el proceso de implementación de seguridad de acceso a la VUN.
Para la adecuada comprensión de la guía, se recomienda contar con los siguientes
conocimientos:
● En la elaboración, corrección o ajustes a las políticas de seguridad de acceso
con base en los resultados de los análisis de vulnerabilidad, notificaciones
(según la matriz de notificación/escalación autorizada), generado el dictamen
de actividad sospechosa.
● Gestión y manejo de riesgos en acceso de aplicativos.
● Manejo herramientas de gestión de identidades (Autenticación, autorización y
auditoría)
HOJA 10 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
9 Proceso
9.1 Descripción del Proceso
Proceso que especifica el mecanismo que la Institución deberá seguir para
implementar la seguridad de identidad y control de acceso al trámite así como
implementar controles de seguridad de la información en la VUN publicado en la
plataforma gob.mx.
Ilustración 3 Proceso de Implementación de Seguridad de Acceso
Para una revisión más detallada y/o descarga del proceso consultar en el aplicativo
multimedia en la sección Procesos BPMN, Proceso Nº 13: Guía de Implementación
de Seguridad de Acceso en un entorno de Interoperabilidad.
9.2 Entrada, Producto y Salidas
Entradas
● Plan de Trabajo Maestro del Trámite. Formato G01-F01
● DTI - Especificación Técnica de Interfaces de Seguridad de Acceso,
Anexo G13-A01
●
Productos internos
● Nivel de Seguridad de Acceso. Formato G13-F01
Salidas
HOJA 11 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
● Carta de Liberación de Ambiente con Solución de Autenticación.
Formato G13-F02
9.3 Actividades
1. Generar solicitud de Incorporación al esquema de seguridad del APF
El Responsable de la Seguridad de la Información de la Institución, se apoya
del Equipo Técnico para la elaboración y concentrar la documentación técnica
requerida con la cual generará la Solicitud de incorporación de Seguridad de
Acceso. Dicha solicitud es registrada en el sistema de gestión de Ticket y
apoyada por un oficio dirigido al Comité de Interoperabilidad.
Se incluye la documentación siguiente a la solicitud:
Formato G13-F01 Nivel de Seguridad de Acceso
2. Diseñar e implementar la seguridad de acceso
El Responsable de la Seguridad de la Información de la Institución, se apoya
del Equipo Técnico para la implementación de la Seguridad de Acceso bajo el
esquema de identidad del APF.
Para mayor detalle sobre el documento técnico de interoperabilidad del
servicio de seguridad de acceso, referirse a la Guía 07 Integración del
Trámite por medio del DTI - Especificación Técnica de Interfaces de
Seguridad de Acceso, Anexo G13-A01.
Una vez, terminada la elaboración de documentación técnica y evidencia que
demuestre la consideración de implementación de la seguridad de acceso del
trámite, es enviada al Comité de Interoperabilidad con la finalidad de buscar
su Visto Bueno de la implementación del Esquema de Identidad del APF la
cual permite establecer controles de información de la seguridad y eventos de
monitoreo de la misma.
3. Notificar aceptación de Incorporación al Esquema de Seguridad
El Comité de Interoperabilidad, deberá:
Recibir la evidencia y Nivel de Seguridad de acceso por implementar en el
trámite, validar y en su caso de dar su visto bueno, se autorizará a la
Institución el registro en la herramienta de gestión de identidad y control de
acceso de la plataforma Gob.Mx, los roles requeridos solicitados.
HOJA 12 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
Finalmente notificar por el mecanismo oficial al Responsable del Trámite de
la Institución solicitante la resolución del Comité de Interoperabilidad.
El Responsable de la Seguridad de la Información por parte de la Institución,
verifica la resolución del Comité ajustando si es el caso, conforme a lo
indicado por el Comité de Interoperabilidad.
10 Responsabilidad y autoridad
10.1 Modelo organizacional
En el siguiente modelo organizacional están representados los roles necesarios para la ejecución de las actividades del proceso descrito en la presente guía. Una persona puede tener asignado más de un rol de los establecidos en la representación gráfica. Dicho modelo no refiere a un organigrama jerárquico de la Secretaría ni de las Instituciones interesadas en implementar el trámite en la plataforma de gob.mx.
Ilustración 4 Modelo Organizacional
10.2 Roles involucrados
HOJA 13 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
■ Institución
o Responsable de la Seguridad de la Información: es el rol que
realizará todas las solicitudes asociadas que permita implementar la herramienta de identidad y control de accesos por trámite.
o Líder Técnico de Seguridad de la Información: Responsable del
Equipo Técnico de Seguridad de la Información, Encargado de realizar la gestión y validación de los requerimientos técnicos de documentación para la solicitud de implementación de herramienta de control de acceso.
o Equipo Técnico de Seguridad de la Información: Es el rol que
desarrolla la documentación técnica y listado de usuarios, roles y grupos que serán aprovisionados en la herramienta de identidad y seguridad de acceso por cada trámite.
o Responsable del Trámite/Responsable de la Cadena de
Interoperabilidad: rol encargado de gestionar solicitudes al Comité de Interoperabilidad de requerimientos técnicos o de negocio dentro de la institución o fuera de la Institución como sea requerido por la implementación del trámite.
■ Secretaría Comité de Interoperabilidad: Grupo de roles encargado de evaluar y autorizar las solicitudes de la Institución, así como de realizar el seguimiento de la implementación del trámite.
10.3 Matriz de responsabilidad
Roles / Responsabilidades: R: Responsable, A: Aprobador, S: Soporte, C:
Consultado, I: Informado.
HOJA 14 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
10.4 Proveedor del servicio en el acompañamiento En el acompañamiento para consolidar un trámite o servicio, junto con su gobernabilidad, los actores principales de la guía con capacidad de toma de decisión por parte del proveedor del servicio son los siguientes:
Responsable del proveedor del servicio: Grupo KIO Networks. Correo: [email protected] Teléfono local: 474 - GOBMX (474-46269) LADA sin costo: 01800 44 - GOBMX (44-46269)
11 Evaluación y Control
La evaluación y control de situaciones, garantiza tomar la decisión correcta frente a
circunstancias particulares, en las que el proceso se vea afectado por ciertas fallas o
inexistencia en los insumos necesarios para el proceso. Para ello se categoriza las
incidencias en tres tipos, se ordenan a continuación:
11.1 Baja.
Dentro de la documentación solicitada existen inconsistencias, como:
● Existen narrativas o descripciones escuetas o limitadas.
● Existen faltas de ortografía en la redacción del documento.
HOJA 15 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
● Uso de nombres poco comunes o fuera de referencia de su rol para los usuarios
administradores de los servicios.
11.2 Alta.
Dentro de la documentación solicitada, los responsables no adjuntan información de
importancia, como:
Documento de Arquitectura del Trámite. Formato G08-F01
11.3 Crítica.
En las pruebas al aprovisionamiento de IDM con usuarios, se detecta un error no es
posible dar el Visto Bueno por parte del Responsable de la Institución.
Dentro de la documentación solicitada, los responsables no adjuntan información de
importancia, como:
o Formato G08-F03 Certificado de aprobación de arquitectura
o Formato G13-F01 Nivel de Seguridad de Acceso
o Anexo G13-A01 Especificación Técnica de Interfaces de Seguridad de Acceso
Para detener el seguimiento del proceso, este tendrá que contar de la siguiente cantidad de
condiciones:
Severidad Número de incidencias
Baja De 3 o más criterios
Alta De 2 o más criterios
Crítica De 1 o más criterios
12 Lecciones aprendidas
Se deberán documentar las enseñanzas que sean identificadas en cualquier momento del
proceso. Para que éstas queden aprendidas han de registrarse como una base de
conocimiento para que pueda ser revisada y estudiada en ocasiones futuras. Lo que
HOJA 16 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
permitirá tanto a la Institución como a la Secretaría de la Función Pública, responder en el
menor tiempo posible en futuros trámites.
Las lecciones aprendidas deberán registrarse acorde a lo establecido en “Formato G01-F02
Registro de Lecciones aprendidas”.
13 Anexos
● Anexo G01-A01 Marco Legal de las Guías de Interoperabilidad
● Anexo G13-A01 DTI - Especificación Técnica de Interfaces de Seguridad de Acceso
14 Formatos
● Formato G08-F03 Certificado de Aprobación de Arquitectura
● Formato G13-F02 Carta de Liberación de Ambiente con Solución de Autenticación
● Formato G01-F02 Registro de Lecciones aprendidas
15 Glosario
15.1 Glosario de Abreviaturas
Gob.Mx: Es la plataforma que promueve la innovación en el gobierno, impulsa la
eficiencia, y transforma los procesos para proveer de información, trámites y una
plataforma de participación a la población. Es el replanteamiento de la relación
ciudadano-gobierno.
MAAGTIC-SI: Manual Administrativo de Aplicación General en las materias de
tecnologías de la información y comunicaciones, y en la de seguridad de la
información.
RASCI: La matriz de la asignación de responsabilidades (RASCI por las iniciales de
los tipos de responsabilidad) se utiliza generalmente en la gestión de proyectos para
relacionar actividades con recursos (individuos o equipos de trabajo). De esta
manera se logra asegurar que cada uno de los componentes del alcance esté
asignado a un individuo o a un equipo.
HOJA 17 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
Secretaría: Secretaría de la Función Pública.
SSO: Single Sign-On (Autentificación Simple) un procedimiento de autenticación que
habilita al usuario para acceder a varios sistemas con una sola instancia.
TIC: Las Tecnologías de Información y Comunicaciones que comprenden el equipo
de cómputo, software y dispositivos de impresión que sean utilizados para
almacenar, procesar, convertir, proteger, transferir y recuperar información, datos,
voz, imágenes y vídeo.
LDAP: Lightweight Directory Access Protocol (Protocolo Ligero/Simplificado de
Acceso a Directorios).
VUN: Ventanilla Única Nacional.
15.2 Glosario de Términos
Confidencialidad: Las dependencias y entidades deben garantizar, en términos de
las disposiciones jurídicas aplicables, la no divulgación de datos o información a
terceros o a sistemas no autorizados
Dependencia: a las Secretarías de Estado, sus respectivos órganos administrativos
desconcentrados, y la Consejería Jurídica del Ejecutivo Federal, conforme a lo
dispuesto en los artículos 1o. y 2o. de la Ley Orgánica de la Administración Pública
Federal, así como la Procuraduría General de la República
Disponibilidad: Las dependencias y entidades serán responsables de que la
información o datos contenidos en sus sistemas o aplicaciones para la prestación de
servicios digitales cuenten y cumplan con un nivel de servicio comprometido entre
ellas y, en su caso, con los usuarios
Entidades: A los organismos descentralizados, empresas de participación estatal
mayoritaria y fideicomisos públicos que tengan el carácter de entidad paraestatal, a
que se refieren los artículos 1o., 3o., 45, 46 y 47 de la Ley Orgánica de la
Administración Pública Federal;
Esquema de Interoperabilidad: Al Esquema de Interoperabilidad y de Datos
Abiertos de la Administración Pública Federal.
HOJA 18 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
Gob.Mx: Es la plataforma que promueve la innovación en el gobierno, impulsa la
eficiencia, y transforma los procesos para proveer de información, trámites y una
plataforma de participación a la población. Es el replanteamiento de la relación
ciudadano-gobierno.
Infraestructura: Conjunto de elementos o servicios que se consideran necesarios
para el funcionamiento de una organización o para el desarrollo de una actividad.
Institución: Unidad administrativa del Gobierno o Entidad del Estado con funciones
específicas gestionando los recursos y prioridad central es la satisfacción de las
necesidades y expectativas de los ciudadanos.
Interoperabilidad: Es la capacidad de organizaciones y sistemas, dispares y
diversos, para interactuar con objetivos consensuados y comunes, con la finalidad
de obtener beneficios mutuos, en donde la interacción implica que las dependencias
y entidades compartan infraestructura, información y conocimiento mediante el
intercambio de datos entre sus respectivos sistemas de tecnología de información y
comunicaciones.
Mesa de Servicios: Mesa de Servicio (Service Desk) es un conjunto de recursos
tecnológicos y humanos, para prestar servicios con la posibilidad de gestionar y
solucionar todas las posibles incidencias de manera integral, junto con la atención de
requerimientos relacionados a las Tecnologías de la Información y la Comunicación
(TIC).
Reutilización: Las dependencias y entidades generarán los medios para poner a
disposición y compartir la información, funcionalidades y soluciones tecnológicas,
entre aquéllas que lo requieran.
Seguridad: Al compartir información por medios digitales, las dependencias y
entidades deberán mantener como mínimo, el mismo nivel de garantías y seguridad
que se tiene para el intercambio por medios físicos, así como adoptar procesos de
ciberseguridad, en términos de lo que establezcan conforme a las disposiciones
aplicables las autoridades competentes.
Ticket: Comprobante que identifica la referencia de un proceso levantado.
HOJA 19 DE 20
PROCESO-ACT ADS
VERSIÓN 1.0
FECHA FEB-2016
Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad
Guía de Interoperabilidad
Ventanilla Única Nacional: Portal que tiene como funciones principales apoyar y
acompañar al ciudadano en solicitudes al Gobierno de México, concentrar todos los
trámites y servicios en un sólo lugar, permita hacerlos en línea, identificar a las
Instituciones y organismos auxiliares de los tres niveles Poder, ayuntamientos,
Instituciones y entidades de la Administración Pública.
Identidad Federada: Es una de las soluciones para abordar la gestión de identidad
en los sistemas de información. Los individuos pueden emplear la misma
identificación personal (típicamente usuario y contraseña) para identificarse en redes
de diferentes departamentos o incluso empresas. De este modo las empresas
comparten información sin compartir tecnologías de directorio, seguridad y
autenticación.
Incidente: Es la violación o amenaza inminente a la Política de Seguridad de la
Información implícita o explícita.
Según la norma ISO 27035, un Incidente de Seguridad de la Información es indicado
por un único o una serie de eventos de seguridad de las informaciones indeseadas o
inesperadas, que tienen una probabilidad significativa de comprometer las
operaciones de negocio y de amenazar la seguridad de la información.
Intrusiones: Accesos no autorizados a una red o a un ordenador. Estos accesos no
autorizados son conjuntos de acciones que pueden comprometer la integridad,
confidencialidad o disponibilidad de un recurso informático o de una determinada
información.
Modelo Gobernado de Usuarios: Listado de usuarios a ser cargados en la
herramienta de identidad y control de acceso simple, identificando y precisando los
datos del usuario así como su rol y grupo al que pertenece.
Certificado de Aprobación: Oficio o documento oficial de la Unidad Administrativa
Federal, por medio del cual se formaliza la culminación de un proceso con entera
satisfacción.
16 Referencias
● EIDA
http://dof.gob.mx/nota_detalle.php?codigo=5208001&fecha=06/09/2011
● ADS MAAGTICSI,
http://www.gob.mx/cms/uploads/attachment/file/58688/ADS_Proceso_de_Administraci_n_de_Servicios.pdf
Top Related