PRESIDENCIA DE LA REPUBLICA
CAPÍTULO II
DE LAS POLÍTICAS TECNOLÓGICAS GENERALES
Artículo 3.- Para todos los proyectos institucionales que comprendan servicios e implementaciones tecnológicas y de seguridad de la información, la persona titular de la UTIC deberá atender las siguientes políticas y disposiciones generales:
I. Procurar el ahorro y el uso eficiente de los recursos atendiendo las disposiciones establecidas en la Ley Federal de Austeridad Republicana;
II. Privilegiar la realización de contratos específicos que deriven de contratos marco vigentes, o la realización de contrataciones consolidadas o licitaciones públicas que garanticen las mejores condiciones para el Estado;
III. Priorizar el aprovechamiento de los recursos tecnológicos disponibles con que cuentan otras Instituciones, o los registrados en el Inventario de bienes y servicios de TIC de la APF, celebrando los instrumentos de colaboración pertinentes;
IV. Considerarse entre Instituciones, la celebración de todo tipo de acuerdos que permitan el desarrollo de proyectos conjuntos en materia de TIC.
V. Privilegiar el alojamiento de la información en territorio nacional y en instalaciones del Estado.
VI. Observar los Estándares Técnicos emitidos por la CEDN, así como la acreditación de estándares o modelos reconocidos por el sector como las mejores prácticas, y el cumplimiento de normas oficiales;
VII. Privilegiar el almacenamiento e intercambio de información en formatos basados en estándares abiertos;
VIII. Atender las disposiciones normativas en materia de protección de datos personales, transparencia y rendición de cuentas;
IX. Sujetarse a la normatividad aplicable en materia de planeación, presupuesto y adquisiciones; y
X. Priorizar los mecanismos que faciliten la participación de los Centros Públicos de Investigación y de las Empresas Productivas del Estado en su desarrollo e implementación; al tratarse de contrataciones de adquisiciones, arrendamientos o servicios de TIC y SI, deberá incluirse la participación de éstos en las investigaciones de mercado que se efectuen, siempre que estén en posibilidades de proveer los bienes o servicios requeridos.
Adicionalmente, tratándose de contrataciones, deberá considerar que, al menos, se cuente con:
a) Acreditación de la experiencia técnica especializada del personal del proveedor;
b) Políticas y Acuerdos de Confidencialidad;
c) Obligaciones de los proveedores para comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la Institución;
d) Obligación de coadyuvancia con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos; y
e) Considerar medidas de rescisión y/o responsabilidades legales en caso de que los proveedores o su personal transgredan las políticas y acuerdos de confidencialidad o realicen actividades que, sin autorización de la Institución, expongan la información institucional o incumplan con la legislación en materia de protección de datos personales.
Artículo 4.- En los procesos de gestión de las TIC institucionales, la UTIC deberá:
I. Identificar y actualizar cuando menos una vez al año, la información relativa a la Arquitectura Institucional que soporte la estrategia de TIC en la Institución;
II. Registrar la Arquitectura Institucional a través de la Herramienta, integrando al menos los elementos relativos a la estructura organizacional, planeación, procesos y las tecnologías de información y comunicación; y
III. Coordinar las acciones para integrar y mantener actualizado el Inventario Institucional de bienes y servicios de TIC, así como revisar el Inventario de bienes y servicios de TIC de la APF para evitar la duplicación de esfuerzos o contrataciones.
Artículo 5.- Las Instituciones procurarán que las personas servidoras públicas que colaboren en la gestión, desarrollo e implementación de proyectos de TIC y SI cuenten con formación o experiencia técnica especializada y fomentarán su capacitación en la materia.