ADIP presenta lineamientos para la seguridad de la información

Foto: Especial

Redacción MX Político.- La Agencia Digital de Innovación Pública presentó los lineamientos en materia de seguridad de la información en la administración pública de la Ciudad de México.

Se trata de establecer las bases para que, al interior de la Administración Pública de la Ciudad de México, así como los ciudadanos accedan, utilicen y reciban valor público de los servicios públicos prestados en un entorno de seguridad, confidencialidad, integridad y disponibilidad de la información.

Además se desarrollará un marco para minimizar los riesgos de eventuales fallas en la seguridad considerando los requerimientos institucionales y el marco normativo aplicable, así como para la predicción de nuevas vulnerabilidades en el entorno actual y futuro.

Se promoverá una cultura de seguridad en torno a los recursos de las Tecnologías de la Información y Comunicaciones.

También se encargarán de salvaguardar, preservar y mantener la integridad, disponibilidad, confidencialidad, autenticidad de la información, de tal forma que adquiera la confiabilidad necesaria para servir a los fines a que está destinada.

Proveerán un conjunto mínimo de normas y controles para la seguridad de la información que ayuden a mitigar los riesgos a que está sujeta.

Se creará el marco general de referencia que ayude a la definición, desarrollo, implementación, seguimiento y mejora, de políticas coherentes, así como de prácticas, guías y procedimientos para la seguridad de la información.

Además se promoverá la cooperación y el intercambio de información sobre el desarrollo y ejecución de políticas, así como de procedimientos, prácticas y guías de seguridad.

Estos lineamientos se apoyarán y desarrollarán en un conjunto de normas, instructivos, estándares y procedimientos según sea necesario, en concordancia con el avance de la tecnología y el alcance de los sistemas de información a otras áreas.

Y se entenderá por amenaza una condición del entorno del sistema de información (persona, máquina, suceso o idea que, dada una oportunidad, podría dar lugar a una violación de la seguridad (confidencialidad, integridad, disponibilidad o uso legítimo).

Y un ataqué será la acción o evento que intente interferir con el funcionamiento adecuado de un sistema informático. Es la realización o materialización de una amenaza.

*esm