Guías Técnicas de Interoperabilidad Documento de ......compartir, reutilizar plataformas y...

Guías Técnicas de Interoperabilidad

Documento de Especificación G13

Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad

Fecha: 03 de febrero de 2016

HOJA 1 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016


Guía de Interoperabilidad

1 Control documental

1.1 Información del documento

Nombre del documento 13. Guía de Implementación de Seguridad de Acceso en un

entorno de Interoperabilidad.

Servicio Guías Técnicas de Interoperabilidad

Proceso-MAAGTIC ADS-Proceso de Administración de Servicios.

Periodicidad Única vez

Fecha de entrega 03 de febrero de 2016

Dimensión EIDA Técnica

1.2 Control de versiones

Autor Versión Fecha de

versión Modificaciones

Ernesto Martínez 1.0 03/02/2016 Creación del Documento

HOJA 2 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



2 Índice

1 Control documental ........................................................................................................ 0

1.1 Información del documento ..................................................................................... 1

1.2 Control de versiones ............................................................................................... 1

2 Índice ............................................................................................................................. 2

3 Introducción ................................................................................................................... 4

4 Relación con otras guías ................................................................................................ 5

5 Alcance .......................................................................................................................... 6

6 Objetivos ........................................................................................................................ 7

6.1 Objetivo general ...................................................................................................... 8

6.2 Objetivos específicos .............................................................................................. 8

7 Prerrequisitos ................................................................................................................. 9

8 Audiencia ....................................................................................................................... 9

9 Proceso ....................................................................................................................... 10

9.1 Descripción del Proceso ....................................................................................... 10

9.2 Entrada, Producto y Salidas .................................................................................. 10

9.3 Actividades ........................................................................................................... 11

10 Responsabilidad y autoridad .................................................................................... 12

10.1 Modelo organizacional .......................................................................................... 12

10.2 Roles involucrados................................................................................................ 12

10.3 Matriz de responsabilidad ..................................................................................... 13

10.4 Proveedor del servicio en el acompañamiento ...................................................... 14

11 Evaluación y Control................................................................................................. 14

11.1 Baja. ..................................................................................................................... 14

11.2 Alta. ...................................................................................................................... 15

11.3 Crítica. .................................................................................................................. 15

12 Lecciones aprendidas ............................................................................................... 15

13 Anexos ..................................................................................................................... 16

14 Formatos .................................................................................................................. 16

15 Glosario .................................................................................................................... 16

HOJA 3 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



15.1 Glosario de Abreviaturas....................................................................................... 16

15.2 Glosario de Términos ............................................................................................ 17

16 Referencias .............................................................................................................. 19

HOJA 4 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



3 Introducción

La Estrategia Digital Nacional tiene como habilitadores la conectividad, inclusión de

habilidades digitales, interoperabilidad, marco jurídico y datos abiertos con el fin de lograr la

transformación gubernamental, economía digital, educación de calidad, salud universal y

efectiva y seguridad ciudadana contenidas en el Programa para un Gobierno Cercano y

Moderno 2013-2018.

Como parte de la Estrategia Digital Nacional definida para propiciar la transformación

gubernamental a través de las tecnologías de la información y comunicación con el fin de

lograr la digitalización de los trámites y servicios del Catálogo Nacional de Trámites y

Servicios (en lo sucesivo “CNTS”) e incorporarlos al portal de internet www.gob.mx de la

“Ventanilla Única Nacional” se derivan en un modelo de Interoperabilidad que persigue

como objetivo principal: “Incrementar la interoperabilidad y el intercambio de información de

las Instituciones de la Administración Pública Federal”, mediante la sistematización y la

automatización de sus procesos. Es por ello que la Secretaría de la Función Pública(en lo

sucesivo Secretaría) y la Comisión Intersecretarial para el Desarrollo del Gobierno

Electrónico(en lo sucesivo “CIDGE”) han realizado diversas acciones para promover el

desarrollo, instrumentación y operación de mecanismos de interoperabilidad, entre estas

acciones está la creación de la Subcomisión de Interoperabilidad, encargada de coordinar el

proceso para el desarrollo de un Esquema de Interoperabilidad centrado en el ciudadano,

que integre, promueva y detone las operaciones digitales de la Administración Pública

Federal (en lo sucesivo “APF”). A fin de superar la incompatibilidad de infraestructura

tecnológica y contenidos, y se incremente la eficiencia operativa de las instituciones

públicas y su relación con los particulares y la sociedad en general surge el Acuerdo por el

que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la APF, publicado

en el Diario Oficial de la Federación el 6 de septiembre de 2011 (en lo sucesivo “EIDA”), en

el que se sientan las bases, principios y políticas que deberán observar las Instituciones,

para la integración de los procesos relacionados con servicios digitales, así como para

compartir, reutilizar plataformas y sistemas de información, a fin de incrementar la eficiencia

operativa de la APF y su relación con la sociedad.

El EIDA establece el Modelo Integral del Esquema de Interoperabilidad para crear las

condiciones necesarias que garanticen el adecuado nivel de interoperabilidad técnica,

semántica, organizativa y de gobernabilidad de los sistemas y aplicaciones de la

Administración Pública Federal con ello permita la implementación e integración de servicios

digitales sobre la plataforma de arquitectura nacional e infraestructura orientada a servicios.

Como se muestra en la siguiente ilustración:

https://es.wikipedia.org/wiki/Conectividad

https://es.wikipedia.org/wiki/Inclusi%C3%B3n_digital

https://es.wikipedia.org/wiki/Inclusi%C3%B3n_digital

https://es.wikipedia.org/wiki/Interoperabilidad

https://es.wikipedia.org/wiki/Datos_Abiertos

HOJA 5 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



Ilustración 1 Modelo Integral del Esquema de Interoperabilidad

Las Guías Técnicas de Interoperabilidad basadas en el Modelo Integral del Esquema de

Interoperabilidad, serán el instrumento de las Dependencias, Entidades y la Procuraduría

General de la República (en lo sucesivo “Instituciones”) para lograr la sistematización e

implementación de trámites y servicios a partir de procesos punto a punto que permitirán la

interoperabilidad en la plataforma gob.mx.

Las Guías Técnicas de Interoperabilidad en sus diversos apartados se desarrollan en apego

al marco jurídico vigente con la finalidad de garantizar la privacidad, seguridad,

disponibilidad e integridad de la información a resguardo de las Instituciones y propiedad en

todo momento de los ciudadanos, las cuales son concentradas en el Anexo G01-A01

Marco Legal de las Guías de Interoperabilidad.

4 Relación con otras guías

HOJA 6 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



La integración del trámite a la plataforma de gob.mx en apego al Modelo Integral del Esquema de Interoperabilidad tiene por objetivo la publicación de servicios digitales o servicios de intercambio de información de las Instituciones en un entorno de interoperabilidad. En este sentido, la presente guía considera la estrategia para implementar la seguridad de acceso y control de información en un entorno de interoperabilidad. Para ello las guías presentadas en la Ilustración 2 representan el punto en el que se ubica la carga de usuarios y la implementación de controles de seguridad de la información en el ciclo de vida del trámite, así como orientar al interesado la estructura y orden de las guías implementadas y por implementarse.

Ilustración 2 Relación con otras guías.

5 Alcance

Definir la arquitectura de seguridad para la solución, identificando y mitigando

vulnerabilidades en el ciclo de vida del proyecto; identificando los controles que ayuden a la

protección de los datos y a su uso adecuado.

Las Guías Técnicas de Interoperabilidad permitirán a la Institución implementar los trámites

y servicios digitales considerando los principios generales establecidos en el Modelo

Integral del Esquema de interoperabilidad descrito en el EIDA.

La presente guía busca cubrir claramente y con precisión las especificaciones detalladas del

procedimiento que permita implementar la seguridad de acceso de los usuarios del trámite a

ser publicado en el portal de Internet de la Ventanilla Única Nacional; así como definir las

HOJA 7 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



entradas, salidas, productos internos, los roles y responsabilidades aplicables al proceso de

implementar la seguridad de acceso en un entornos de interoperabilidad y gobernabilidad

de la plataforma gob.mx.

Cumplir con la dimensión EIDA Interoperabilidad Técnica elaborando documentos con

especificaciones de tecnologías de la información y comunicación con el fin de Interoperar

el trámite entre o en Instituciones.

En apego al Artículo Cuarto Fracción IX, las Instituciones deberán “asegurar que existe un

balance entre los aspectos de seguridad de los datos e información y las aplicaciones de

acceso a los mismos, de forma que no sea un obstáculo para la interoperabilidad”.

De igual forma, las Instituciones deberán observar lo descrito en el Artículo Cuarto Fracción

XVI: “Al compartir información por medios digitales, las dependencias y entidades deberán

mantener como mínimo, el mismo nivel de garantías y seguridad que se tiene para el

intercambio por medios físicos, así como adoptar procesos de ciberseguridad, en términos

de lo que establezcan conforme a las disposiciones aplicables las autoridades

competentes;”

Contemplando lo siguiente:

● Definir la arquitectura de seguridad para la solución, identificando y mitigando

vulnerabilidades en el ciclo de vida del proyecto; identificando los controles que

ayuden a la protección de los datos y a su uso adecuado. Contemplando lo

siguiente:

● Definir el Identity y el Access Management (IAM) en lo sucesivo Gestor de

Identidad y control de acceso, para definir cómo va a ser la autenticación y SSO

tomando en cuenta las aplicaciones instaladas de la Secretaría así como los flujos

existentes.

● Controles de información de la seguridad y eventos de monitoreo.

● Controles de seguridad en la red, como es encriptado de dato en el tránsito por la

red, mediante el uso de firewall, prevención de intrusiones y arquitectura de zona

segura o zonas militarizadas. Dichos controles será cubierto por la Guía

Arquitectura de Redes en un entorno de Interoperabilidad.

6 Objetivos

HOJA 8 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



6.1 Objetivo general

Establecer el procedimiento que las Instituciones deberán observar para

implementar la seguridad de acceso al publicar su trámite en la Ventanilla Única

Nacional, identificando y mitigando vulnerabilidades en el ciclo de vida del servicio

tomando como principal marco rector el EIDA. Logrando:

1. Definir el mecanismo de autenticación y acceso del trámite de la Ventanilla Única

Nacional publicada en la plataforma gob.mx.

2. Permitir la autenticación por medio de autenticación simple, firma electrónica

Avanzada (e.FIRMA) y Registro Único de Personas Autorizadas (RUPA), donde

cada uno de los trámites deberá indicar su nivel de seguridad aplicable.

3. Establecer los controles de seguridad y gestión de los eventos de monitoreo de

información.

6.2 Objetivos específicos

1. Configurar los usuarios y puesta a punto en la herramienta de gestión de

identidad y control de accesos a la Ventanilla Única Nacional, lo cual comprende

las siguientes etapas:

a. Implementar la infraestructura y servicios requerido para la herramienta de

gestión de identidad y control de accesos.

b. Implementación de Identidad Federada y usuarios.

c. Aprovisionar la capa de servicios de seguridad, presentación y monitoreo de

la herramienta de identidad y control de accesos.

HOJA 9 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



d. Calidad y pruebas de aceptación.

2. Establecer la estrategia para garantizar la seguridad de la información, en tiempo

real y a través del tiempo, con la finalidad de contar con elementos suficientes en

la toma de decisiones sobre mejoras en la gestión y resguardo de la información.

Optimizando la asignación de recursos, disponibilidad y desempeño.

7 Prerrequisitos

La Institución deberá contar con requisitos mínimos para llevar a cabo la Implementación de la herramienta de control de identidad (Autenticación), establecer controles de información y acceso a la información del trámite, los cuales se listan a continuación:

1. El trámite deberá contar con el Visto Bueno por parte del Comité de Interoperabilidad, del Plan de Trabajo para Implementar el Trámite en la plataforma gob.mx.

2. El trámite deberá estar disponible en línea, esto es, que el trámite permita consultar o transaccionar información (Nivel 3 de digitalización incluir tabla de maduración del trámite).

8 Audiencia

La presente guía está dirigida a todo servidor público de la Institución involucrado en

el proceso de implementación de seguridad de acceso a la VUN.

Para la adecuada comprensión de la guía, se recomienda contar con los siguientes

conocimientos:

● En la elaboración, corrección o ajustes a las políticas de seguridad de acceso

con base en los resultados de los análisis de vulnerabilidad, notificaciones

(según la matriz de notificación/escalación autorizada), generado el dictamen

de actividad sospechosa.

● Gestión y manejo de riesgos en acceso de aplicativos.

● Manejo herramientas de gestión de identidades (Autenticación, autorización y

auditoría)

HOJA 10 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



9 Proceso

9.1 Descripción del Proceso

Proceso que especifica el mecanismo que la Institución deberá seguir para

implementar la seguridad de identidad y control de acceso al trámite así como

implementar controles de seguridad de la información en la VUN publicado en la

plataforma gob.mx.

Ilustración 3 Proceso de Implementación de Seguridad de Acceso

Para una revisión más detallada y/o descarga del proceso consultar en el aplicativo

multimedia en la sección Procesos BPMN, Proceso Nº 13: Guía de Implementación

de Seguridad de Acceso en un entorno de Interoperabilidad.

9.2 Entrada, Producto y Salidas

Entradas

● Plan de Trabajo Maestro del Trámite. Formato G01-F01

● DTI - Especificación Técnica de Interfaces de Seguridad de Acceso,

Anexo G13-A01

●

Productos internos

● Nivel de Seguridad de Acceso. Formato G13-F01

Salidas

HOJA 11 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



● Carta de Liberación de Ambiente con Solución de Autenticación.

Formato G13-F02

9.3 Actividades

1. Generar solicitud de Incorporación al esquema de seguridad del APF

El Responsable de la Seguridad de la Información de la Institución, se apoya

del Equipo Técnico para la elaboración y concentrar la documentación técnica

requerida con la cual generará la Solicitud de incorporación de Seguridad de

Acceso. Dicha solicitud es registrada en el sistema de gestión de Ticket y

apoyada por un oficio dirigido al Comité de Interoperabilidad.

Se incluye la documentación siguiente a la solicitud:

Formato G13-F01 Nivel de Seguridad de Acceso

2. Diseñar e implementar la seguridad de acceso

El Responsable de la Seguridad de la Información de la Institución, se apoya

del Equipo Técnico para la implementación de la Seguridad de Acceso bajo el

esquema de identidad del APF.

Para mayor detalle sobre el documento técnico de interoperabilidad del

servicio de seguridad de acceso, referirse a la Guía 07 Integración del

Trámite por medio del DTI - Especificación Técnica de Interfaces de

Seguridad de Acceso, Anexo G13-A01.

Una vez, terminada la elaboración de documentación técnica y evidencia que

demuestre la consideración de implementación de la seguridad de acceso del

trámite, es enviada al Comité de Interoperabilidad con la finalidad de buscar

su Visto Bueno de la implementación del Esquema de Identidad del APF la

cual permite establecer controles de información de la seguridad y eventos de

monitoreo de la misma.

3. Notificar aceptación de Incorporación al Esquema de Seguridad

El Comité de Interoperabilidad, deberá:

Recibir la evidencia y Nivel de Seguridad de acceso por implementar en el

trámite, validar y en su caso de dar su visto bueno, se autorizará a la

Institución el registro en la herramienta de gestión de identidad y control de

acceso de la plataforma Gob.Mx, los roles requeridos solicitados.

HOJA 12 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



Finalmente notificar por el mecanismo oficial al Responsable del Trámite de

la Institución solicitante la resolución del Comité de Interoperabilidad.

El Responsable de la Seguridad de la Información por parte de la Institución,

verifica la resolución del Comité ajustando si es el caso, conforme a lo

indicado por el Comité de Interoperabilidad.

10 Responsabilidad y autoridad

10.1 Modelo organizacional

En el siguiente modelo organizacional están representados los roles necesarios para la ejecución de las actividades del proceso descrito en la presente guía. Una persona puede tener asignado más de un rol de los establecidos en la representación gráfica. Dicho modelo no refiere a un organigrama jerárquico de la Secretaría ni de las Instituciones interesadas en implementar el trámite en la plataforma de gob.mx.

Ilustración 4 Modelo Organizacional

10.2 Roles involucrados

HOJA 13 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



■ Institución

o Responsable de la Seguridad de la Información: es el rol que

realizará todas las solicitudes asociadas que permita implementar la herramienta de identidad y control de accesos por trámite.

o Líder Técnico de Seguridad de la Información: Responsable del

Equipo Técnico de Seguridad de la Información, Encargado de realizar la gestión y validación de los requerimientos técnicos de documentación para la solicitud de implementación de herramienta de control de acceso.

o Equipo Técnico de Seguridad de la Información: Es el rol que

desarrolla la documentación técnica y listado de usuarios, roles y grupos que serán aprovisionados en la herramienta de identidad y seguridad de acceso por cada trámite.

o Responsable del Trámite/Responsable de la Cadena de

Interoperabilidad: rol encargado de gestionar solicitudes al Comité de Interoperabilidad de requerimientos técnicos o de negocio dentro de la institución o fuera de la Institución como sea requerido por la implementación del trámite.

■ Secretaría Comité de Interoperabilidad: Grupo de roles encargado de evaluar y autorizar las solicitudes de la Institución, así como de realizar el seguimiento de la implementación del trámite.

10.3 Matriz de responsabilidad

Roles / Responsabilidades: R: Responsable, A: Aprobador, S: Soporte, C:

Consultado, I: Informado.

HOJA 14 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



10.4 Proveedor del servicio en el acompañamiento En el acompañamiento para consolidar un trámite o servicio, junto con su gobernabilidad, los actores principales de la guía con capacidad de toma de decisión por parte del proveedor del servicio son los siguientes:

Responsable del proveedor del servicio: Grupo KIO Networks. Correo: [email protected] Teléfono local: 474 - GOBMX (474-46269) LADA sin costo: 01800 44 - GOBMX (44-46269)

11 Evaluación y Control

La evaluación y control de situaciones, garantiza tomar la decisión correcta frente a

circunstancias particulares, en las que el proceso se vea afectado por ciertas fallas o

inexistencia en los insumos necesarios para el proceso. Para ello se categoriza las

incidencias en tres tipos, se ordenan a continuación:

11.1 Baja.

Dentro de la documentación solicitada existen inconsistencias, como:

● Existen narrativas o descripciones escuetas o limitadas.

● Existen faltas de ortografía en la redacción del documento.

HOJA 15 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



● Uso de nombres poco comunes o fuera de referencia de su rol para los usuarios

administradores de los servicios.

11.2 Alta.

Dentro de la documentación solicitada, los responsables no adjuntan información de

importancia, como:

Documento de Arquitectura del Trámite. Formato G08-F01

11.3 Crítica.

En las pruebas al aprovisionamiento de IDM con usuarios, se detecta un error no es

posible dar el Visto Bueno por parte del Responsable de la Institución.

Dentro de la documentación solicitada, los responsables no adjuntan información de

importancia, como:

o Formato G08-F03 Certificado de aprobación de arquitectura

o Formato G13-F01 Nivel de Seguridad de Acceso

o Anexo G13-A01 Especificación Técnica de Interfaces de Seguridad de Acceso

Para detener el seguimiento del proceso, este tendrá que contar de la siguiente cantidad de

condiciones:

Severidad Número de incidencias

Baja De 3 o más criterios

Alta De 2 o más criterios

Crítica De 1 o más criterios

12 Lecciones aprendidas

Se deberán documentar las enseñanzas que sean identificadas en cualquier momento del

proceso. Para que éstas queden aprendidas han de registrarse como una base de

conocimiento para que pueda ser revisada y estudiada en ocasiones futuras. Lo que

HOJA 16 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



permitirá tanto a la Institución como a la Secretaría de la Función Pública, responder en el

menor tiempo posible en futuros trámites.

Las lecciones aprendidas deberán registrarse acorde a lo establecido en “Formato G01-F02

Registro de Lecciones aprendidas”.

13 Anexos

● Anexo G01-A01 Marco Legal de las Guías de Interoperabilidad

● Anexo G13-A01 DTI - Especificación Técnica de Interfaces de Seguridad de Acceso

14 Formatos

● Formato G08-F03 Certificado de Aprobación de Arquitectura

● Formato G13-F02 Carta de Liberación de Ambiente con Solución de Autenticación

● Formato G01-F02 Registro de Lecciones aprendidas

15 Glosario

15.1 Glosario de Abreviaturas

Gob.Mx: Es la plataforma que promueve la innovación en el gobierno, impulsa la

eficiencia, y transforma los procesos para proveer de información, trámites y una

plataforma de participación a la población. Es el replanteamiento de la relación

ciudadano-gobierno.

MAAGTIC-SI: Manual Administrativo de Aplicación General en las materias de

tecnologías de la información y comunicaciones, y en la de seguridad de la

información.

RASCI: La matriz de la asignación de responsabilidades (RASCI por las iniciales de

los tipos de responsabilidad) se utiliza generalmente en la gestión de proyectos para

relacionar actividades con recursos (individuos o equipos de trabajo). De esta

manera se logra asegurar que cada uno de los componentes del alcance esté

asignado a un individuo o a un equipo.

HOJA 17 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



Secretaría: Secretaría de la Función Pública.

SSO: Single Sign-On (Autentificación Simple) un procedimiento de autenticación que

habilita al usuario para acceder a varios sistemas con una sola instancia.

TIC: Las Tecnologías de Información y Comunicaciones que comprenden el equipo

de cómputo, software y dispositivos de impresión que sean utilizados para

almacenar, procesar, convertir, proteger, transferir y recuperar información, datos,

voz, imágenes y vídeo.

LDAP: Lightweight Directory Access Protocol (Protocolo Ligero/Simplificado de

Acceso a Directorios).

VUN: Ventanilla Única Nacional.

15.2 Glosario de Términos

Confidencialidad: Las dependencias y entidades deben garantizar, en términos de

las disposiciones jurídicas aplicables, la no divulgación de datos o información a

terceros o a sistemas no autorizados

Dependencia: a las Secretarías de Estado, sus respectivos órganos administrativos

desconcentrados, y la Consejería Jurídica del Ejecutivo Federal, conforme a lo

dispuesto en los artículos 1o. y 2o. de la Ley Orgánica de la Administración Pública

Federal, así como la Procuraduría General de la República

Disponibilidad: Las dependencias y entidades serán responsables de que la

información o datos contenidos en sus sistemas o aplicaciones para la prestación de

servicios digitales cuenten y cumplan con un nivel de servicio comprometido entre

ellas y, en su caso, con los usuarios

Entidades: A los organismos descentralizados, empresas de participación estatal

mayoritaria y fideicomisos públicos que tengan el carácter de entidad paraestatal, a

que se refieren los artículos 1o., 3o., 45, 46 y 47 de la Ley Orgánica de la

Administración Pública Federal;

Esquema de Interoperabilidad: Al Esquema de Interoperabilidad y de Datos

Abiertos de la Administración Pública Federal.

HOJA 18 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



Gob.Mx: Es la plataforma que promueve la innovación en el gobierno, impulsa la

eficiencia, y transforma los procesos para proveer de información, trámites y una

plataforma de participación a la población. Es el replanteamiento de la relación

ciudadano-gobierno.

Infraestructura: Conjunto de elementos o servicios que se consideran necesarios

para el funcionamiento de una organización o para el desarrollo de una actividad.

Institución: Unidad administrativa del Gobierno o Entidad del Estado con funciones

específicas gestionando los recursos y prioridad central es la satisfacción de las

necesidades y expectativas de los ciudadanos.

Interoperabilidad: Es la capacidad de organizaciones y sistemas, dispares y

diversos, para interactuar con objetivos consensuados y comunes, con la finalidad

de obtener beneficios mutuos, en donde la interacción implica que las dependencias

y entidades compartan infraestructura, información y conocimiento mediante el

intercambio de datos entre sus respectivos sistemas de tecnología de información y

comunicaciones.

Mesa de Servicios: Mesa de Servicio (Service Desk) es un conjunto de recursos

tecnológicos y humanos, para prestar servicios con la posibilidad de gestionar y

solucionar todas las posibles incidencias de manera integral, junto con la atención de

requerimientos relacionados a las Tecnologías de la Información y la Comunicación

(TIC).

Reutilización: Las dependencias y entidades generarán los medios para poner a

disposición y compartir la información, funcionalidades y soluciones tecnológicas,

entre aquéllas que lo requieran.

Seguridad: Al compartir información por medios digitales, las dependencias y

entidades deberán mantener como mínimo, el mismo nivel de garantías y seguridad

que se tiene para el intercambio por medios físicos, así como adoptar procesos de

ciberseguridad, en términos de lo que establezcan conforme a las disposiciones

aplicables las autoridades competentes.

Ticket: Comprobante que identifica la referencia de un proceso levantado.

HOJA 19 DE 20

PROCESO-ACT ADS

VERSIÓN 1.0

FECHA FEB-2016



Ventanilla Única Nacional: Portal que tiene como funciones principales apoyar y

acompañar al ciudadano en solicitudes al Gobierno de México, concentrar todos los

trámites y servicios en un sólo lugar, permita hacerlos en línea, identificar a las

Instituciones y organismos auxiliares de los tres niveles Poder, ayuntamientos,

Instituciones y entidades de la Administración Pública.

Identidad Federada: Es una de las soluciones para abordar la gestión de identidad

en los sistemas de información. Los individuos pueden emplear la misma

identificación personal (típicamente usuario y contraseña) para identificarse en redes

de diferentes departamentos o incluso empresas. De este modo las empresas

comparten información sin compartir tecnologías de directorio, seguridad y

autenticación.

Incidente: Es la violación o amenaza inminente a la Política de Seguridad de la

Información implícita o explícita.

Según la norma ISO 27035, un Incidente de Seguridad de la Información es indicado

por un único o una serie de eventos de seguridad de las informaciones indeseadas o

inesperadas, que tienen una probabilidad significativa de comprometer las

operaciones de negocio y de amenazar la seguridad de la información.

Intrusiones: Accesos no autorizados a una red o a un ordenador. Estos accesos no

autorizados son conjuntos de acciones que pueden comprometer la integridad,

confidencialidad o disponibilidad de un recurso informático o de una determinada

información.

Modelo Gobernado de Usuarios: Listado de usuarios a ser cargados en la

herramienta de identidad y control de acceso simple, identificando y precisando los

datos del usuario así como su rol y grupo al que pertenece.

Certificado de Aprobación: Oficio o documento oficial de la Unidad Administrativa

Federal, por medio del cual se formaliza la culminación de un proceso con entera

satisfacción.

16 Referencias

● EIDA

http://dof.gob.mx/nota_detalle.php?codigo=5208001&fecha=06/09/2011

● ADS MAAGTICSI,

http://www.gob.mx/cms/uploads/attachment/file/58688/ADS_Proceso_de_Administraci_n_de_Servicios.pdf





Guías Técnicas de Interoperabilidad Documento de ......compartir, reutilizar plataformas y...

Documents

Transcript of Guías Técnicas de Interoperabilidad Documento de ......compartir, reutilizar plataformas y...