PRESIDENCIA DE LA REPUBLICA

TÍTULO CUARTO

POLÍTICAS TECNOLÓGICAS APLICABLES A LOS PROYECTOS DE TIC Y SI

CAPÍTULO I

SERVICIOS EN UN CENTRO DE DATOS

Artículo 45.- Se entenderá por servicios en un centro de datos, el hospedaje de la infraestructura, almacenamiento y procesamiento de datos, conectividad y gestión de aplicativos de cómputo, incluidos servicios en la nube, y la ejecución de respaldos que garanticen la continuidad operativa de la Institución.

Artículo 46.- Las Instituciones deberán privilegiar la operación de Centros de Datos gubernamentales; en caso de no contar con Centros de Datos propios será posible solicitar a otra Institución, preferentemente de su mismo sector, recursos tecnológicos para el alojamiento de su infraestructura, para lo cual deberán formalizarse los instrumentos de colaboración que resulten necesarios.

En caso de no contar con esta disponibilidad, podrán contratarse servicios de Centros de Datos a terceros, procurando que la información se aloje en territorio nacional.

En casos específicos, podrá requerirse la contratación de Servicios en la Nube Pública, en este supuesto, deberán aportarse datos que justifiquen la contratación, dentro del Estudio de Factibilidad.

Artículo 47.- En la operación y administración de servicios de Centros de Datos, las Instituciones deberán observar al menos, lo siguiente:

a) Identificar la capacidad utilizada de su infraestructura, haciendo del conocimiento de la CEDN sus planes de crecimiento y operación, así como la capacidad excedente que pueda ser compartida de manera temporal con otra Institución;

b) Procurar una infraestructura basada en estándares abiertos, compatible con el uso de máquinas virtuales y contenedores, que permita la portabilidad y migración de aplicativos entre Centros de Datos;

c) Establecer la infraestructura y administración de la seguridad de la información en zonas de seguridad física y lógica, considerando identidad, perfiles y privilegios para todo el personal involucrado, de conformidad con los controles de seguridad de la información definidos por cada Institución; así como

d) Asegurar el acceso total y sin restricciones a la información y a los datos de la Institución o bajo su resguardo.

Artículo 48.- En la contratación para el arrendamiento o servicios de hospedaje, gestión u operación de Centros de Datos, se deberán considerar al menos, los siguientes elementos:

a) Usuarios y contraseñas de acceso a las consolas aplicables;

b) La posibilidad de efectuar una migración completa o parcial, hacia un proveedor diferente, hacia infraestructura propia o de otro ente gubernamental;

c) Que durante la contratación y durante la etapa de migración, el proveedor permita a las Instituciones contratantes, el acceso y disposición sin restricciones a la información y datos comprendidos en los servicios objeto del contrato; y

d) Que al término de la contratación, el proveedor entregue a la Institución:

i. La totalidad de la información y datos comprendidos en los servicios contratados;

ii. El inventario de servicios, usuarios, grupos y roles actualizados, incluyendo contraseñas vigentes a todas las consolas que forman parte de los servicios contratados; así como

iii. Las Arquitecturas, diagramas y documentación de soporte de los servicios contratados.

Artículo 49.- Las migraciones que las Instituciones lleven a cabo desde su infraestructura hacia la infraestructura de un proveedor, o bien entre las infraestructuras de diferentes proveedores, o en su caso, de la infraestructura de un proveedor hacia infraestructura gubernamental, deberán considerar como mínimo los aspectos técnicos que aseguren a favor de la Institución la adecuada prestación de los servicios y la correcta ejecución de la migración, considerando al menos, los siguientes aspectos:

a) Continuidad de sus servicios tecnológicos, sin interrupciones;

b) La adecuada planeación administrativa que permita disponer de la infraestructura propia o contratada para efectuar la migración de servicios tecnológicos en los tiempos programados;

c) Autonomía técnica para efectuar la migración por sí o a través de terceros; y

d) Que se genere una memoria técnica de la migración en la cual se detallen las conexiones, arquitectura y otros elementos técnicos que permitan replicar el proceso, de considerarse necesario.

CAPÍTULO II

REDES DE DATOS Y SERVICIOS DE INTERNET

Artículo 50.- Los servicios de internet corporativo o de internet de oficinas remotas que contraten las Instituciones deberán cumplir con los Estándares Técnicos de la CEDN.

Artículo 51.- Las instituciones deberán adoptar las medidas para migrar sus servicios de telecomunicaciones hacia el protocolo de internet IPV6, de conformidad con la guía que para tal efecto emita la CEDN; mientras tanto, podrán utilizar el Protocolo de Internet IPv4 en aquellos servicios que sean expuestos tales como correo electrónico, transferencia de archivos, conexiones seguras y aplicaciones web.

Artículo 52.- Todas las Instituciones deberán solicitar ante la autoridad NIC México el número de ASN de IPv6; y deberán solicitar a sus proveedores de servicios la capacidad de ruteo de ASN. La gestión de la solicitud deberá notificarse a la CEDN a través de la Herramienta, adicionalmente, registrarán la solicitud de los nombres en el dominio gob.mx especificando su vigencia y propósito.

Artículo 53.- Las Instituciones deberán privilegiar la implementación de servicios de redes de telecomunicaciones proporcionados por otras Instituciones que cuenten con la capacidad técnica para hacerlo, con apego a los Estándares Técnicos de la CEDN.

Artículo 54 .- Las instituciones deberán, ante el uso compartido de redes de comunicaciones, considerar al menos los siguientes elementos:

a) Mecanismos y políticas de seguridad;

b) Protocolos de actuación en contingencias;

c) Niveles de servicios;

d) Identificación de vulnerabilidades; así como

e) Requisitos de gestión de todos los servicios de red.

Los cuales deberán estar contemplados en los Instrumentos de colaboración y contratos de servicios de red que se celebren.

Artículo 55.- Las redes institucionales deberán segmentarse, separando los servicios de información, usuarios y sistemas en diferentes redes.

Artículo 56.- El intercambio de información que utilice la red de internet como transporte, debe hacerse a través de mecanismos de autenticación y cifrado mediante firmas digitales, certificados digitales o infraestructura de llaves públicas;

CAPÍTULO III

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13

L	M	X	J	V	S	D
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Últimas noticias

BANCO DE MEXICO

TRIBUNAL ELECTORAL DEL PODER JUDICIAL DE LA FEDERACIÓN

INSTITUTO DE SALUD PARA EL BIENESTAR

COMISIÓN NACIONAL FORESTAL

SECRETARIA DE CULTURA

SECRETARIA DEL TRABAJO Y PREVISION SOCIAL

Deja un comentario Cancelar respuesta