Preguntas Frecuentes MAAGTIC-SI

Preguntas frecuentes en relacin con el cumplimiento de las obligaciones derivadas de los artculos Sexto Bis y SextoTer del MAAGTIC-SI A quin puedo dirigir mis preguntas sobre el MAAGTICSI? Tratndose de las obligaciones derivadas de los artculos Sexto Bis y Sexto Ter del Acuerdo por el que se expide el MAAGTICSI, a la Secretara de Gobernacin, a travs del CISEN, por cualquiera de los siguientes medios:

Correo electrnico a la siguiente direccin: cisen@cisen sealando en asunto Consulta MAAGTICSI. Oficio dirigido al Director General del CISEN a la siguiente direccin: Camino Real a Contreras, nmero 35, Colonia La Concepcin, Delegacin Magdalena Contreras, Cdigo Postal 10840, en Mxico, Distrito Federal.

Tratndose de los procesos contenidos en el MAAGTICSI, el responsable de atender las consultas es la Unidad de Gobierno Digital de la Secretara de la Funcin Pblica. Quines estn obligados a registrar ante el CISEN a los Responsables de la Seguridad de la Informacin, as como a los Enlaces responsables de mantener comunicacin con los Equipos de Respuesta a Incidentes de Seguridad en TIC? De conformidad con lo dispuesto por el artculo Sexto Ter del MAAGTICSI todas las dependencias, entidades y rganos administrativos desconcentrados estn obligadas a comunicar al CISEN, los datos de los servidores pblicos que designen como Responsables de la Seguridad de la Informacin; as como de los Enlaces responsables de mantener comunicacin con los Equipos de Respuesta a Incidentes de Seguridad en TIC, para efectos de su registro. Para tal efecto, se entiende por Dependencias a las Secretaras de Estado, incluyendo a sus rganos administrativos desconcentrados y la Consejera Jurdica del Ejecutivo Federal, as como las unidades administrativas de la Presidencia de la Repblica, conforme a lo dispuesto en la Ley Orgnica de la Administracin Pblica Federal. La Procuradura General de la Repblica ser considerada con este carcter en lo que al Acuerdo y al MAAGTICSI le resulte aplicable, conforme a lo previsto en su Ley Orgnica (Artculo Segundo, fraccin II MAAGTICSI). Asimismo, se entiende por Entidades a los organismos pblicos descentralizados, empresas de participacin estatal mayoritaria y fideicomisos pblicos que en trminos de la Ley Orgnica de la Administracin Pblica Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administracin Pblica Federal Paraestatal (Artculo Segundo, fraccin IV MAAGTICSI). Quin designa al Responsable de Seguridad de la Informacin y al Enlace responsable de mantener comunicacin con los Equipos de Respuesta a Incidentes de Seguridad en TIC? El Titular de la dependencia, entidad u rgano administrativo desconcentrado deber designar al Responsable de Seguridad de la Informacin y ste, a su vez, deber nombrar al Enlace responsable de mantener comunicacin con los Equipos de Respuesta a Incidentes de Seguridad en TIC de conformidad con lo dispuesto por el proceso ASI 1, factor crtico 1 del MAAGTICSI y ASI 8, 5.2.1.4 Reglas del proceso, factor crtico 1.6. En el caso de delegaciones u oficinas anlogas, el Responsable de Seguridad de la Informacin de la Institucin definir los esquemas de coordinacin necesarios para la atencin de incidentes de seguridad, sin que para ello se requiera informar al CISEN de las designaciones que, en su caso, se realicen a nivel regional o delegacional.

Cmo registro ante el CISEN al Responsable de Seguridad de la Informacin y al Enlace responsable de mantener comunicacin con los Equipos de Respuesta a Incidentes de Seguridad en TIC? Su registro se lleva a cabo mediante oficio dirigido al Director General del CISEN, adjuntando los oficios en donde se hagan constar las designaciones a que hace referencia el punto anterior. Dicha documentacin deber ser remitida:

En sobre cerrado a la siguiente direccin: Camino Real a Contreras, nmero 35, Colonia La Concepcin, Delegacin La Magdalena Contreras, Cdigo Postal 10840, en Mxico, Distrito Federal, o Mediante correo electrnico que incluya los documentos digitalizados y dirigido a cisen@cisen.gob.mx.

Qu informacin debe ser remitida al CISEN para registrar al Responsable de Seguridad de la Informacin y al Enlace responsable de mantener comunicacin con los Equipos de Respuesta a Incidentes de Seguridad en TIC? Aunado a los oficios de designacin del Responsable de Seguridad de la Informacin y del Enlace responsable de mantener comunicacin con los Equipos de Respuesta a Incidentes de Seguridad en TIC, se deber presentar respecto de cada uno de ellos, la siguiente informacin:

Nombre; Cargo y adscripcin del servidor pblico; Domicilio de la dependencia, entidad u rgano administrativo desconcentrado, en la que labora el servidor pblico; Telfono directo o nmero del conmutador y extensin del servidor pblico; Direccin de correo electrnico; CURP, y Copia de la credencial administrativa

En qu casos se debe recabar y registrar ante el CISEN la promesa de confidencialidad de las personas autorizadas para conocer informacin de seguridad nacional? Se debe recabar y registrar la promesa de confidencialidad exclusivamente de aquellos servidores pblicos autorizados por los titulares de las dependencias, entidades y rganos administrativos desconcentrados para fungir como destinatarios de informacin considerada de seguridad nacional, identificada conforme a los niveles de diseminacin a que hace referencia el artculo Sexto Bis, fraccin I, incisos a, b y c, del Acuerdo por el que se expide el MAAGTICSI, a saber:

Informacin requerida para el proceso de decisiones polticas fundamentales, esto es, para la adopcin de decisiones sobre riesgos y amenazas a la seguridad nacional, por parte del Presidente de la Repblica, previa consideracin del Consejo de Seguridad Nacional, cuya revelacin no autorizada pueda daar la integridad, estabilidad o permanencia del Estado mexicano (AAA Secretarios de Estado, Subsecretarios o equivalentes); Informacin resultante del ejercicio de las atribuciones sustantivas, cuya revelacin no autorizada pueda actualizar o potenciar un riesgo o amenaza a la seguridad nacional en trminos de la Ley de la materia, o bien, comprometer su operacin, las condiciones de seguridad de las instalaciones estratgicas o la integridad fsica de su personal (AA Secretarios de Estado, Subsecretarios, Jefes de Unidad y Directores Generales o equivalentes), e Informacin que derive del cumplimiento de las disposiciones jurdicas en materia de ejercicio del gasto, transparencia y rendicin de cuentas, cuya revelacin no autorizada pueda comprometer su operacin, las condiciones de seguridad de las instalaciones estratgicas o la

integridad fsica de su personal (A - Jefes de Unidad y Directores Generales de reas Administrativas o equivalentes). Cmo se lleva a cabo el registro ante el CISEN de las promesas de confidencialidad suscritas por las personas autorizadas para conocer informacin de seguridad nacional? Su registro se lleva a cabo mediante oficio dirigido al Director General del CISEN, suscrito por el Titular de la dependencia, entidad u rgano administrativo desconcentrado, en el que se seale el nombre de las personas autorizadas para conocer informacin de seguridad nacional y el nivel de diseminacin a que tengan acceso, de conformidad con los criterios establecidos en el artculo Sexto Bis, fraccin I, incisos a, b y c, del Acuerdo por el que se expide el MAAGTICSI, adjuntando las promesas de confidencialidad debidamente firmadas (en original). Las promesas de confidencialidad debern ser requisitadas de acuerdo al formato proporcionado, cuyo contenido no podr ser modificado o alterado de forma alguna. Dicha documentacin deber ser remitida en sobre cerrado a la siguiente direccin: Camino Real a Contreras, nmero 35, Colonia La Concepcin, Delegacin La Magdalena Contreras, Cdigo Postal 10840, en Mxico, Distrito Federal. Qu trmite debo agotar en caso de modificaciones en la informacin o en las designaciones del Responsable de Seguridad de la Informacin, del Enlace responsable de mantener comunicacin con los Equipos de Respuesta a Incidentes de Seguridad en TIC o de las personas autorizadas para conocer informacin considerada de seguridad nacional? Cualquier cambio o modificacin en cuanto a la informacin proporcionada tanto del Responsable de Seguridad de la Informacin como del Enlace responsable de mantener comunicacin con los Equipos de Respuesta a Incidentes de Seguridad en TIC, as como de las personas autorizadas para conocer informacin considerada de seguridad nacional, deber ser informado al CISEN de inmediato. Tratndose de la baja dentro de la dependencia, entidad u rgano administrativo desconcentrado, se deber proporcionar de manera simultnea los datos del servidor pblico que asuma dicha funcin en sustitucin del anteriormente registrado. Dichos cambios o modificaciones debern notificarse al CISEN por los medios establecidos en el numeral 4 de este documento. En casos urgentes, podr realizarse va telefnica debiendo remitir, a la brevedad posible, documento oficial en el que consten las modificaciones.
ltima actualizacin en mircoles, 26 de septiembre de 2012 20:00