DOF: 11/12/2019
ACUERDO por el que se modifican las Políticas Generales en Materia de Tecnologías de la Información y Comunicaciones de la Comisión Federal de Competencia Económica

ACUERDO por el que se modifican las Políticas Generales en Materia de Tecnologías de la Información y Comunicaciones de la Comisión Federal de Competencia Económica.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Comisión Federal de Competencia Económica.- Pleno.- CFCE-284-2019.- DETIC-001/2019.

ACUERDO POR EL QUE SE MODIFICAN LAS POLÍTICAS GENERALES EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES DE LA COMISIÓN FEDERAL DE COMPETENCIA ECONÓMICA
Ciudad de México a veinte de noviembre de dos mil diecinueve.- El Pleno de esta Comisión Federal de Competencia Económica, en sesión celebrada el catorce de noviembre de dos mil diecinueve, manifiesta su conformidad para la emisión del presente acuerdo en atención a los siguientes:
ANTECEDENTES
1.     El once de junio de dos mil trece, se publicó en el Diario Oficial de la Federación (DOF) el "Decreto por el que se reforman y adicionan diversas disposiciones de los artículos 6o., 7o., 27, 28, 73, 78, 94 y 105 de la Constitución Política de los Estados Unidos Mexicanos, en materia de telecomunicaciones"; por medio del cual se crea un nuevo Órgano Constitucional Autónomo denominado Comisión Federal de Competencia Económica, en lo sucesivo COFECE o Comisión;
2.     El veintitrés de mayo de dos mil catorce, se publicó en el DOF la Ley Federal de Competencia Económica (LFCE)(1), misma que en su artículo 10 reconoce la naturaleza jurídica de la COFECE como Órgano Autónomo, con personalidad jurídica y patrimonio propio, que ejerce su presupuesto de forma autónoma;
3.     El ocho de julio de dos mil catorce, se publicó en el DOF el Estatuto Orgánico de la COFECE (Estatuto)(2).
En virtud de los Antecedentes y en atención a los siguientes
CONSIDERANDO
Primero.- Que el Plan Estratégico 2018-2021 de la COFECE, indica en su objetivo institucional V.4 que se deberán robustecer los sistemas informáticos que garanticen el uso seguro de medios electrónicos en los procesos institucionales;
Segundo.- Que el artículo 20, fracción III de la Ley Federal de Competencia Económica señala que corresponde al presidente de la Comisión dirigir y administrar, los recursos financieros y materiales de la Comisión e informar al Pleno sobre la marcha de la administración en los términos que determine el Estatuto. Asimismo, el artículo 38, fracción II del Estatuto faculta a la Dirección General de Administración para autorizar y coordinar el ejercicio del presupuesto asignado, así como vigilar su cumplimiento, y;
Tercero. Que el artículo 38, fracción XIV del Estatuto, indica que corresponde a la Dirección General de Administración proporcionar los sistemas de tecnologías de la información, comunicaciones y de seguridad de la información que la Comisión requiera para su funcionamiento; así como, proponer mejoras y actualizaciones a la infraestructura tecnológica y/o a los procesos operativos de la Comisión, y
Cuarto. Que el artículo 12, fracción XXII del Estatuto establece que corresponde a la Comisionada Presidente proponer al Pleno, para su aprobación, las políticas en materia de recursos humanos, materiales, financieros, de servicios generales y de tecnologías de la información de la Comisión.
En virtud de lo anterior:
SE ACUERDA
Único. - Emitir las Políticas Generales en Materia de Tecnologías de la Información y Comunicaciones de la Comisión Federal de Competencia Económica, de acuerdo con lo siguiente:
Capítulo Primero
Disposiciones Generales
Del objeto, ámbito de aplicación y definiciones
Artículo 1. Las presentes Políticas Generales tienen por objeto establecer las bases para el funcionamiento y cumplimiento de las atribuciones conferidas en materia de tecnologías de información y comunicaciones en la COFECE.
Artículo 2. Estas políticas generales son de observancia obligatoria para los servidores públicos adscritos a la Comisión
Artículo 3. La Dirección General de Administración a través de la Dirección Ejecutiva de Tecnologías de Información y Comunicaciones es la responsable del cumplimiento de las presentes Políticas Generales.
 
Artículo 4. Para los efectos de las presentes Políticas Generales, se entiende por:
I.     Activo de TIC: Los programas de cómputo, bienes informáticos, de comunicaciones, soluciones tecnológicas, sistemas o aplicativos y sus componentes, las bases de datos o archivos electrónicos y la información contenida en éstos;
II.     Acuerdo de nivel de servicio: Nivel de servicio que se compromete con la unidad administrativa solicitante, al entregar una solución tecnológica o servicio de TIC;
III.    Centro de datos: Sitio con condiciones especiales para el procesamiento de datos e información de forma sistematizada donde se proveen los servicios de TIC.
IV.   Comisión o COFECE: Comisión Federal de Competencia Económica.
V.    e.firma: Conjunto de archivos digitales emitidos por el Sistema de Administración Tributaria.
VI.   Grupo de Trabajo de Tecnologías de la Información y Comunicaciones: Grupo conformado de acuerdo con el documento emitido el dieciocho de marzo del dos mil catorce; el cual indica los lineamientos de integración del mismo y que obra en poder de la Dirección General de Planeación y Evaluación de la COFECE.
VII.   DEPyF: Dirección Ejecutiva de Presupuesto y Finanzas.
VIII.  DERMAyS: Dirección Ejecutiva de Recursos Materiales, Adquisiciones y Servicios.
IX.   DETIC: Dirección Ejecutiva de Tecnologías de la Información y Comunicaciones; Unidad administrativa que coordina las acciones para proveer, mantener e innovar los servicios de Tecnologías de la Información y Comunicaciones de la COFECE.
X.    DGA: Dirección General Administración.
XI.   Infraestructura de TIC: El hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorear, controlar y soportar los servicios de TIC;
XII.   OIC: Órgano Interno de Control.
XIII.  SGSI: Sistema de Gestión de Seguridad de la Información de la COFECE.
XIV. Solución tecnológica: El sistema, aplicativo o componente desarrollado en la COFECE o adquirido por la misma, para habilitar la automatización de procesos o proveer un servicio de TIC;
XV.  TIC: Las Tecnologías de la Información y Comunicaciones,
XVI. Unidad(es) Administrativa(s): Pleno, Presidencia, Autoridad Investigadora, Secretaría Técnica, Direcciones Generales Operativas, de Coordinación, de Administración y de Asuntos Contenciosos, Órgano Interno de Control y en su caso Delegaciones en el interior de la República Mexicana.
XVII. Usuarios: Los servidores públicos o aquéllos terceros que han sido acreditados o cuentan con permisos para hacer uso de los servicios de TIC.
Capítulo Segundo
Gobierno de TIC
Artículo 5. La promoción y regulación de las TIC estará a cargo de la DETIC, y el Grupo de Trabajo de Tecnologías de la Información y Comunicaciones, teniendo cada uno las siguientes funciones generales:
I.     La DETIC:
a.   Definir los objetivos estratégicos de TIC;
b.   Determinar y establecer la dirección tecnológica de la COFECE;
c.   Asegurar el cumplimiento de la misión y visión de las TIC;
d.   Proveer información confiable y oportuna al Grupo de Trabajo de Tecnologías de la Información y Comunicaciones;
e.   Asignar los roles y responsabilidades de TIC a los colaboradores de su equipo de trabajo para la ejecución de las actividades y tareas de TIC en la COFECE;
f.    Tomar decisiones sobre la selección, el desarrollo, la aplicación y el uso de las TIC, y;
g.   Dar seguimiento a las tendencias e innovación en el uso de las TIC.
h.   Proveer capacitación a los servidores públicos de la COFECE sobre el Sistema de Gestión de Seguridad de la Información, implementado por la Comisión.
II.    Grupo de Trabajo de Tecnologías de la Información y Comunicaciones;
a.   Determinar las prioridades de los proyectos de TIC y garantizar que están alineadas con la estrategia, objetivos y acciones del Plan de Trabajo Anual que corresponda;
 
b.   Aprobar y dar seguimiento trimestral al Plan Anual de Trabajo en Materia de TIC.
Artículo 6. Los servidores públicos miembros del Grupo de Trabajo de Tecnologías de la Información y Comunicaciones y de la DETIC, serán responsables, de acuerdo a su categoría y perfil con los roles que les sean asignados, de las actividades que se señalan en el documento de integración del Grupo de Trabajo de Tecnologías de la Información y Comunicaciones, así como en los instrumentos de planeación y control que se prevén en este acuerdo.
Artículo 7. Con el objetivo de mantener una adecuada dirección y control de las TIC, el titular de la DETIC, coordinará la integración los siguientes instrumentos de planeación y control:
I.     Plan Anual de Trabajo en materia de TIC para su integración con el Plan Anual de Trabajo de la DGA.
II.     Programa anual de mantenimiento de la infraestructura de TIC.
Artículo 8. La DETIC se coordinará con la DEPyF para la elaboración de los instrumentos necesarios en materia de programación, presupuestación, aprobación, ejercicio, control y evaluación de gasto público en materia de TIC, observando la normatividad aplicable.
Artículo 9. La DETIC se coordinará con la DERMAyS para la elaboración del Programa Anual de Adquisiciones, Arrendamientos y Servicios de la Comisión en materia de TIC, observando la normatividad aplicable.
Artículo 10. Los instrumentos de planeación y control de TIC se desarrollarán en los siguientes términos:
I.     Plan Anual de Trabajo de TIC
       Se establece por la DETIC durante el tercer trimestre de cada año y contendrá las líneas de acción y proyectos en materia de TIC del año siguiente, a partir del Plan de Trabajo Anual de la DGA en materia de TIC y deberá ser sometido a la aprobación del Grupo de Trabajo de Tecnologías de la Información y Comunicaciones en el primer trimestre del año.
       Debe contener:
a.   El listado de proyectos estratégicos de TIC a realizar en el periodo, indicando su objetivo, fecha de inicio, fecha de término y categoría (Infraestructura de cómputo y comunicaciones, soluciones de software, seguridad de la información, licenciamiento, etc.);
b.   La información detallada de cada proyecto, indicando:
i.    Descripción;
ii.   Objetivo;
iii.   Actividades principales;
iv.   Responsables;
v.   Fecha estimada de inicio y término;
vi.   Beneficios;
vii.  Prioridad asignada, y
viii. Presupuesto planeado.
c.   El presupuesto total estimado anual para proyectos de TIC.
El plan anual de trabajo debe incluir un mecanismo de seguimiento y medición de avance trimestral, el cual deberá considerar:
a.   Evidencia de la presentación de avances sobre el cumplimiento del plan anual de trabajo al Grupo de Trabajo de Tecnologías de la Información y Comunicaciones;
b.   Indicadores de avance en la ejecución de los proyectos;
c.   Identificación de desviaciones en caso de existir, y
d.   Registro y estado de las acciones correctivas para garantizar el cumplimiento de los objetivos de los proyectos.
II.    Programa anual de mantenimiento de la infraestructura de TIC
El cual debe contener las acciones de carácter preventivo para asegurar el correcto funcionamiento de la infraestructura de TIC. Debe establecerse de forma anual durante el cuarto trimestre del año
anterior y se ratificará en el primer trimestre del siguiente ejercicio. Mismo que se presentará, aprobará y dará seguimiento en el Grupo de Trabajo de Tecnologías de la Información y Comunicaciones.
Se preverán al menos las necesidades de mantenimiento de:
a.   Equipo de cómputo de usuario final;
b.   Equipo de telecomunicaciones;
c.   Equipo de audio y grabación;
d.   Sistema de extinción de incendios a base de rociadores;
e.   Sistema de detección de incendios;
f.    Sistema de seguridad institucional (control de acceso, arcos detectores de metales, bandas de rayos "X" e IPCCTV);
g.   Equipo de video proyección y pantallas;
h.   Escáneres de alta velocidad;
i.    Equipo de impresión, digitalización y fotocopiado;
j.    Network Attached Storage (NAS);
k.   Equipo de energía ininterrumpida (UPS);
l.    Sistema de aire acondicionado de precisión;
m.  Sistema de detección y extinción de incendios en base a gas FM-200
n.   Mantenimiento de aplicativos; y
o.   Las demás que le encomiende la Dirección General de Administración para el correcto funcionamiento de las TIC.
El programa contendrá al menos:
a.   Los componentes de cada uno de los dominios de la arquitectura tecnológica;
b.   La indicación del responsable de realizar el mantenimiento, y;
c.   La calendarización de los mantenimientos a lo largo del periodo que cubra el programa
El titular de la DETIC verificará que se realice la totalidad de los mantenimientos requeridos.
Capítulo Tercero
Administración de la arquitectura tecnológica
Artículo 11. La DETIC, establece las políticas y procedimientos del SGSI como estándares y mejores prácticas que guían las definiciones para la selección de la arquitectura tecnológica de la Comisión.
Artículo 12. La arquitectura tecnológica será administrada conforme a dominios tecnológicos, que serán entendidos como agrupaciones lógicas de componentes de la infraestructura (cómputo de usuario final, comunicaciones, etc.) que permitan su mejor administración a lo largo del tiempo. Dichos dominios serán definidos por la DETIC, el primer trimestre de cada año, la cual nombrará a un responsable de cada dominio tecnológico definido, considerando su conocimiento y experiencia en la materia del dominio que se trate.
Artículo 13. El responsable de un dominio tecnológico deberá evaluar los componentes que se pretendan agregar a la infraestructura tecnológica de la COFECE relacionados con el dominio a su cargo.
Artículo 14. Con base en una evaluación costo beneficio y en congruencia con el Plan Anual de Trabajo de la COFECE, la DETIC, debe determinar las plataformas de cómputo, comunicaciones, seguridad informática, aplicaciones y licenciamiento de software que serán de aplicación y uso general en la COFECE.
Artículo 15. La DETIC, mantendrá un registro de los componentes de la arquitectura en el ambiente operativo de TIC de la COFECE, a través de un repositorio de configuraciones. Dicho repositorio estará integrado al menos, por los componentes de hardware y software que conforman los servicios críticos de TIC, para cada uno de los cuales se considerarán al menos los siguientes atributos:
I.    Identificador único;
II.   Nombre;
III.   Descripción;
IV.  Componentes;
 
V.   Ubicación;
VI.  Estado;
VII. Versión, y;
VIII. Responsable.
Artículo 16. La DETIC, establecerá los mecanismos para garantizar que el repositorio de configuraciones se mantenga actualizado.
Artículo 17. La vida útil de los componentes de la arquitectura podrá determinarse, como referencia para ser renovados, en base a lo establecido en los "Parámetros de Estimación de Vida Útil" aprobados por el Consejo de Armonización Contable.
Artículo 18. La COFECE contará con un centro de datos con la capacidad para establecer y mantener la infraestructura tecnológica y los servicios de TIC.
Artículo 19. El centro de datos deberá contar con las condiciones óptimas de seguridad que se establecen en la política de control de accesos del SGSI, con el propósito de salvaguardar la integridad de los activos críticos de la Comisión.
Artículo 20. La DETIC, elaborará un plan de continuidad de operaciones y de recuperación de desastres en materia de TIC, el cual debe contener:
-     Escenarios generales de interrupción de procesos o servicios de TIC.
-     Estructura organizacional y responsabilidades para la continuidad de operaciones en materia de TIC.
-     Proceso del Plan de Continuidad en materia de TIC.
-     Proceso típico de cuatro fases para el retorno y recuperación en materia de TIC.
Artículo 21. La DETIC debe contar con mecanismos de respaldo, los cuales se verificarán de conformidad con lo que se establece en la política de creación de copias de seguridad del SGSI.
Artículo 22. Cuando exista la necesidad de restaurar la información respaldada, el titular de la unidad administrativa deberá realizar una solicitud vía oficio a la DETIC. La DETIC, evaluará la factibilidad de la solicitud de restauración y notificará a la unidad solicitante en un plazo no mayor a dos días hábiles.
Capítulo Cuarto
Administración de los recursos de TIC
Artículo 23. Se entenderá por administración de recursos de TIC, la administración del presupuesto y las adquisiciones y/o contrataciones de bienes y servicios.
Artículo 24. La administración del presupuesto de TIC asignado a las unidades administrativas de la COFECE será responsabilidad de la DETIC.
Artículo 25. Los recursos presupuestarios en materia de TIC, se administrarán con eficiencia, eficacia, economía, transparencia y honradez para satisfacer los objetivos a los que estén destinados.
Artículo 26. La DETIC deberá monitorear las fluctuaciones de los costos de TIC que resulten de interés para la COFECE, a efecto de adoptar de manera oportuna las acciones que resulten pertinentes para optimizar el ejercicio de los recursos presupuestarios asignados a TIC.
Artículo 27. Toda unidad administrativa de la Comisión que requiera la adquisición o contratación de un recurso de TIC, el cual no se encuentre considerado en el presupuesto y programa para las adquisiciones y contrataciones de TIC debe solicitar un dictamen favorable a la DETIC. Dicha Dirección Ejecutiva debe responder en un plazo no mayor a cinco días hábiles, a partir de la fecha de recepción de la solicitud. En caso de que se emita un dictamen no favorable, se propondrá una alternativa de solución a la unidad administrativa solicitante, dentro de los diez días siguientes a la emisión del dictamen.
Artículo 28. En los casos en que la DETIC no cuente con los elementos para dictaminar la adquisición de soluciones tecnológicas, software o equipo por su nivel de especialización, deberá solicitar a la DGA la contratación de un experto que contribuya con la DETIC al dictamen y en su caso, apoye a la misma en la parte técnica durante el procedimiento de contratación y el proceso de implementación de lo requerido. Dicha situación la hará del conocimiento de la unidad administrativa solicitante por oficio, o mensaje de correo institucional indicando la viabilidad de que la unidad realice el procedimiento de contratación con la intervención de un experto.
Artículo 29. La DETIC gestionará las contrataciones consolidadas para la COFECE de servicios de TIC como telefonía, fotocopiado, impresión y digitalización, entre otros, siempre que se asegure la obtención de
ahorros y de mejores condiciones para la Comisión en cuanto a calidad, precio y oportunidad disponibles.
Artículo 30. Para toda contratación en materia de TIC, la DETIC deberá realizar un estudio de factibilidad a efecto de determinar la conveniencia de adquirir o arrendar bienes, o bien contratar servicios, según corresponda.
El estudio de factibilidad deberá comprender al menos, los elementos siguientes:
I.     El análisis de las contrataciones vigentes y, en su caso, la determinación de la procedencia de su renovación;
II.     La pertinencia y necesidad de realizar contrataciones consolidadas a nivel organismo autónomo, y
III.    Los costos de mantenimiento, soporte y operación que impliquen la contratación, vinculados con el factor de temporalidad más adecuado para determinar la conveniencia de adquirir, arrendar o contratar servicios.
Artículo 31. Cuando se trate de contrataciones de licenciamiento de software o aplicaciones, se considerarán tanto soluciones comerciales, como software libre o código abierto, para lo cual la DETIC evaluará aquella opción que represente las mejores condiciones en cuanto a uso, costo, riesgo, beneficio e impacto.
Capítulo Quinto
Administración de servicios tecnológicos
Artículo 32. La DETIC, contará con una Mesa de Servicios de la DGA como punto de contacto para la recepción y atención de las solicitudes respecto a los servicios de TIC.
Artículo 33. Los servicios de TIC en operación se contemplan en el catálogo de servicios, incluido en la Mesa de servicios de la DGA, el cual considera los siguientes servicios:
I.     Los servicios que habilitan la comunicación entre los usuarios de la COFECE y su entorno (bidireccional), son:
a.   Internet corporativo y móvil;
b.   Telefonía local, larga distancia y 800;
c.   Telefonía celular y oficina móvil;
d.   Correo electrónico;
e.   Video conferencias; y,
f.    Otros.
II.    Los servicios enfocados a la difusión de información (unidireccional);
a.   Página Web y
b.   Otros.
III.    Los servicios que habilitan la operación de los usuarios de las unidades administrativas usuarias de TIC, son:
a.   Equipo de cómputo;
b.   Impresión, digitalización y fotocopiado;
c.   Intranet;
d.   Video proyección y pantallas;
e.   Sistema Integral de Información de Competencia (SIIC) /Bussiness Process Management.
f.    Sistema de Trámites Electrónicos - Sistema de Notificación Electrónica de Concentraciones (SITEC-SINEC),
g.   DeclaraNet,
h.   Government Resource Planning (GRP-SAP) y
i.    Otros
IV.   Los servicios que garantizan la confidencialidad, integridad y disponibilidad de la información
institucional, son:
a.   Seguridad perimetral;
b.   Cifrado de dispositivos de almacenamiento;
c.   Pruebas de Penetración;
d.   Análisis de vulnerabilidades;
e.   Monitoreos de sitios web;
f.    Seguridad web de propósito específico (WAF);
g.   Cifrado de comunicaciones y,
h.   Otros
Artículo 34. La DETIC, designará a los responsables para cada uno de los servicios tecnológicos a que hace referencia en el artículo 33 del presente Acuerdo, los cuales deberán:
I.     Diseñar, proponer y mantener actualizada la arquitectura del servicio a su cargo;
II.     Contar con registro; actualizado de los usuarios del servicio, equipos, recursos y licencias de software requeridos por el servicio, así como de los contratos celebrados con terceros que intervienen en su prestación;
III.    Integrar la documentación relacionada con la contratación del servicio;
IV.   Contribuir en la administración de los aspectos técnicos definidos en los contratos con terceros que involucren el servicio; y;
V.    Monitorear el servicio a su cargo y atender las solicitudes de los usuarios de TIC relacionadas con el mismo.
Artículo 35. La DETIC, deberá mantener un listado con los niveles de servicio a que está obligado a otorgar considerando las capacidades reales de la infraestructura tecnológica y deberá llevar un registro del grado de cumplimiento de dichos niveles de servicio.
El titular de la DGA a través de la DETIC, celebrará acuerdos de nivel de servicio con los titulares de las unidades administrativas de la COFECE, para aquellos servicios de carácter específico o que por las condiciones operacionales de la unidad administrativa se requieran.
Artículo 36. La DETIC, verificará semestralmente el cumplimiento de los niveles de servicio acordados, considerando:
I.     Las solicitudes reportadas y atendidas en la mesa de servicios;
II.    Los incidentes y problemas de TIC que se han presentado por falta de disponibilidad, y;
III.    Los niveles de disponibilidad de los componentes de la infraestructura de TIC.
Artículo 37. La DETIC, verificará anualmente la capacidad y rendimiento de la infraestructura de TIC, conforme a las variaciones de la demanda de los servicios, para determinar si es suficiente para prestar los servicios de TIC con los niveles de servicio acordados. Para ello considerará:
I.     El incremento en número de usuarios de la COFECE;
II.    Los niveles de servicio acordados;
III.    Las necesidades de mejora a los niveles de servicio;
IV.   El crecimiento previsto de la demanda de infraestructura;
V.    La incorporación de nuevos servicios de TIC;
VI.   Rendimiento de la infraestructura actual, y
VII.  Los incidentes relacionados con falta de capacidad.
La DETIC definirá las acciones a implementar cuando la capacidad y rendimiento de la infraestructura de TIC no estén en el nivel requerido para proveer los servicios de TIC, tales como: ajustar la prioridad de las tareas que realizan los componentes de la infraestructura de TIC, incrementar la capacidad de los componentes de infraestructura, entre otras.
Artículo 38. La DETIC, controlará la asignación de los activos de TIC a los servidores públicos de la COFECE manteniendo resguardo de dichos equipos con firma del usuario.
 
Artículo 39. El hospedaje de los sitios web de la COFECE será de responsabilidad de la DETIC.
Las modificaciones y monitoreo a los sitios web se realizarán en cumplimiento con las políticas y procedimientos del SGSI.
Artículo 40. Los responsables asignados por la DETIC, serán los únicos autorizados para retirar cualquier equipo tecnológico para su mantenimiento, sustitución o baja, en cuyo caso deberán notificar del retiro a los usuarios y a la DERMAyS cuando proceda.
Artículo 41. En caso de que los responsables asignados por la DETIC detecten comportamientos, actividades o situaciones que afecten el nivel de desempeño o estabilidad del servicio, que causen interrupciones al mismo, que afecten a otras aplicaciones, o que comprometan la seguridad de la infraestructura tecnológica, podrán inhabilitar, suspender, aislar o limitar el servicio en forma general o particular, mientras se restablece su condición normal, debiendo dar aviso de inmediato al titular de la DETIC para que se realicen las notificaciones correspondientes.
Administración de servicios de terceros
Artículo 42. Ninguna prestación de servicio o recepción de bienes, materia de las presentes Políticas Generales, se podrá realizar sin el debido contrato firmado entre la Comisión y el proveedor.
Artículo 43. Para toda contratación, se establecerán los niveles de servicio requeridos para la entrega satisfactoria del mismo conforme a las necesidades operacionales de la COFECE. Los niveles de servicio serán formalizados en el contrato que se celebre con el proveedor y serán supervisados, por el responsable del servicio en la DETIC.
Artículo 44. Para todo servicio proporcionado por terceros, el servidor público responsable del servicio realizará pruebas técnicas que permitan asegurar que los resultados de la prestación del servicio son consistentes con los compromisos contractuales establecidos y los reportes entregados en cumplimiento a la política de seguridad para proveedores del SGSI.
Artículo 45. La recepción de los servicios proporcionados por terceros será formalizada por la DETIC, mediante documento escrito soportado con la evidencia documental necesaria para garantizar el cumplimiento de los compromisos contractuales, la cual será turnada a la DEPyF para su revisión y la liberación del pago correspondiente.
Artículo 46. Las desviaciones, no conformidades o hallazgos identificados por la DETIC durante la revisión de los servicios proporcionados por terceros, serán comunicadas oportunamente a la DEPyF y a la DERMAyS, para la aplicación de deducciones o penalizaciones según corresponda.
Artículo 47. La DETIC, notificará la aplicación de las deductivas al proveedor que corresponda por oficio y debidamente asignado por el titular de la DGA, enviándole copia a la DERMAyS, para su registro correspondiente.
Capítulo Sexto
Uso de servicios tecnológicos
Artículo 48. Las políticas y procedimientos del SGSI de la COFECE, son de observancia obligatoria para los servidores públicos adscritos a la Comisión; con fines de salvaguardar la confidencialidad, integridad y disponibilidad de la información y para el uso responsable de los servicios tecnológicos proporcionados por la DETIC.
Artículo 49. Los servicios y recursos de TIC proporcionados a las unidades administrativas de la COFECE deberán ser utilizados con fines estrictamente institucionales, en cumplimiento a la política de uso aceptable de activos del SGSI.
Artículo 50. El servidor público usuario tiene la responsabilidad indelegable, del uso y resguardo de los equipos de TIC asignados, así como del usuario y contraseña que le sean proporcionados para la utilización de los recursos y servicios de TIC, en cumplimiento con las políticas de uso aceptable de activos y de contraseñas del SGSI.
Artículo 51. Los usuarios deberán reportar de forma inmediata a la DETIC, cualquier falla, incidente o desaparición de los bienes o servicios de TIC bajo su resguardo. En el caso de desaparición de bienes de TIC se dará notificación al OIC de la COFECE para los efectos que procedan en cumplimiento a la política de Gestión de activos del SGSI
Artículo 52. La DETIC es la única facultada para modificar las configuraciones de los equipos incluido el licenciamiento de software, así como para realizar reparaciones a los equipos e instalar dispositivos o accesorios adicionales de hardware, en cumplimiento a la política de Restricción en la Instalación y uso de Software del SGSI.
 
Artículo 53. El mal uso de los equipos o servicios de TIC se hará constar en acta administrativa y será reportado al OIC de la COFECE para los efectos que procedan.
Artículo 54. Los contenidos que se publiquen en el sitio de internet de la Comisión serán de conformidad con el "Protocolo para actualización del contenido del portal".
Artículo 55. La permanencia y actualización de la información en el portal de Internet de la Comisión, será de conformidad con el "Protocolo para actualización del contenido del portal".
Artículo 56. La DETIC es responsable de proporcionar las herramientas en materia de TIC para poder realizar conferencias remotas a través de Internet y medios digitales.
Artículo 57. La DETIC, como responsable de administrar los servicios de TIC, podrá suspender, bloquear, respaldar o eliminar cuentas de usuario, si comprueba que la información almacenada puede dañar el equipo o lesionar bienes o derechos de la COFECE. Lo anterior, se hará del conocimiento al OIC, para efecto de las responsabilidades administrativas a que hubiere lugar.
Capítulo Séptimo
Reglas para Telefonía Celular
Artículo 58. Se asignará teléfono celular a los servidores públicos titulares de los siguientes puestos: de Comisionado a Director General.
El Director General de Administración emitirá anualmente durante el primer trimestre del año, un comunicado vía oficio con los montos autorizados de gasto mensual, para cada uno de estos puestos.
Artículo 59. Cuando sea necesario incrementar los importes por concepto de telefonía celular (comisión en el extranjero, renovación del contrato, etc.), previa justificación de la unidad administrativa, y verificación de la suficiencia presupuestaria, será el Director General de Administración el facultado para autorizarlos.
Artículo 60. Las erogaciones que excedan el importe mensual autorizado podrán compensarse con los importes no ejercidos de cualquier mes del mismo ejercicio fiscal. En su caso, los saldos excedentes que resulten después de dichas compensaciones estarán a cargo de los servidores públicos respectivos.
Artículo 61. Cuando existan consumos que sobrepasen los montos autorizados, la DETIC hará del conocimiento a los usuarios los gastos adicionales mediante un reporte pormenorizado para el pago de la diferencia.
Artículo 62. La DGA previo acuerdo con el titular de la Unidad Administrativa correspondiente, podrá autorizar mediante la debida justificación, erogaciones por concepto de telefonía celular para servidores públicos distintos a los de los grupos jerárquicos establecidos y que resulte estrictamente indispensable para el adecuado desempeño de las funciones oficiales encomendadas. En estos casos, las erogaciones que se autoricen no deberán rebasar el importe anual del grupo de Directores Generales.
Artículo 63. Los usuarios de la telefonía celular están obligados a:
I.     Utilizar el teléfono celular para el desempeño de funciones.
II.     Observar lo establecido por la DGA, respecto a los montos autorizados para la telefonía celular;
III.    Responsabilizarse del estado físico de los equipos y de cualquier desperfecto que por negligencia o mal uso provoquen a los mismos;
IV.   Reportar de inmediato a la DETIC, el robo o extravío del equipo celular para proceder a la suspensión de la línea y evitar el mal uso de la misma;
V.    En caso de robo del equipo celular, levantar el acta ante Ministerio Público;
VI.   Reponer en caso de extravío el equipo celular por otro de las mismas características al originalmente asignado, y;
VII.   Reportar cualquier falla o anomalía del equipo a la DETIC, para que el equipo se envíe al proveedor del servicio.
Artículo 64. Se fomentará la sustitución del uso de la telefonía celular por el de medios electrónicos para la comunicación entre servidores públicos.
Capítulo Octavo
Seguridad informática
Artículo 65. La DETIC debe de proporcionar los mecanismos de control, las conexiones de la red institucional con redes públicas o privadas, de manera que se tenga control del acceso a los servicios por parte de usuarios autorizados. Asimismo, se establecerán mecanismos para monitorear, detectar, prevenir e impedir ataques o intrusiones, de conformidad con la política de Seguridad de Telecomunicaciones del SGSI.
 
Artículo 66. La DETIC, determinará la factibilidad de establecer conexiones remotas que den acceso a los servidores públicos a la red o a los servicios de TIC institucionales, dependiendo en función de la criticidad de la información, si se establecen a través de canales cifrados de comunicación que garanticen técnicamente la seguridad de los datos, de conformidad con la Política de Seguridad en las Telecomunicaciones y la Política de Cifrado del SGSI. La habilitación de dichas conexiones deberá ser aprobada por el Grupo de Trabajo de Tecnologías de la Información y Comunicaciones.
Artículo 67. Los servidores y los equipos de cómputo deberán contar con software actualizado para detección y protección contra programas que puedan vulnerar la seguridad de los dispositivos de TIC, así como su información y los servicios que proveen. El software debe emitir reportes sobre el estado de actualización de los componentes sobre los que tienen cobertura de conformidad con la política de seguridad de las Telecomunicaciones y la política de Transferencia de la información del SGSI.
Artículo 68. La DETIC, podrá determinar qué dispositivos portátiles de los servidores públicos y de terceros tales como laptops y tabletas, son susceptibles de ingresar a la red de datos de la COFECE, verificando que cuenten con al menos antivirus actualizado, parches de seguridad del sistema operativo actualizado y firewalls activados.
El acceso a la red de datos para equipos de terceros deberá solicitarse por el titular de la unidad administrativa mediante oficio dirigido al titular de la DETIC, indicando las funciones para las cuales se requiere.
Artículo 69. El acceso a la red de invitados se otorgará exclusivamente a personal externo a la COFECE.
Artículo 70. El servicio de correo electrónico contará con las herramientas actualizadas de protección contra correos electrónicos no deseados o no solicitados.
Artículo 71. La DETIC, con el apoyo de la Dirección General de Inteligencia de Mercados, implementará mecanismos de cifrado de datos en los dispositivos de comunicación y almacenamiento de datos que contengan información considerada como reservada o confidencial para la COFECE.
Artículo 72. La DETIC, establecerá mecanismos para garantizar la eliminación o modificación de los privilegios de acceso a la información del personal interno y proveedores de servicios, cuando terminen su relación contractual o cuando por algún motivo el nivel de privilegios de accesos asignados cambie, de conformidad con las políticas del SGSI que apliquen en el ingreso, cambio y egreso de personal y proveedores.
Artículo 73. Los componentes de los dominios tecnológicos deberán contar con los elementos de control establecidos en la política de control de accesos del SGSI.
Artículo 74. Toda solución tecnológica de TIC, adquirida o desarrollada, deberá observar lo señalado en la política de principios de ingeniería para sistemas seguros y la política de adquisición, desarrollo y mantenimiento de sistemas de información del SGSI.
Capítulo Noveno
Licenciamiento, aplicaciones y soluciones tecnológicas
Artículo 75. La DETIC, es la encargada de obtener el licenciamiento del software autorizado, así como de evaluar la compatibilidad de este en el ambiente operativo de la COFECE a fin de evitar conflictos de compatibilidad o estabilidad de los sistemas.
Artículo 76. El licenciamiento de software con el que se cuente en la COFECE constará en una relación actualizada de forma anual, la cual estará bajo resguardo de la DETIC.
Las licencias que se integren a la relación deberán estar respaldadas por un proceso de adquisición, contratación o donación.
Artículo 77. Las licencias originales de los programas de software contratados o adquiridos, así como las copias de los documentos que contengan las claves de activación y los medios de instalación, serán resguardados en la DETIC y bajo los controles de seguridad necesarios para garantizar su integridad, confidencialidad y disponibilidad.
Artículo 78. La solicitud de instalación de software se realizará en cumplimento a la política de Restricción en la Instalación y uso de Software del SGSI.
Artículo 79. Las solicitudes de software de propósito específico, que no conste en la relación de la DETIC, deberán realizarse mediante oficio firmado por el titular de la Unidad Administrativa solicitante, haciendo constar las funciones o actividades que serán soportadas por el mismo.
La DETIC aprobará o rechazará las solicitudes de software de propósito específico, notificando a la Unidad
Administrativa usuaria las causas que sustentan la decisión.
Artículo 80. La DETIC, será la encargada de revisar los términos y condiciones de cada licencia para garantizar su uso apropiado por parte de los usuarios y proporcionará soporte técnico únicamente al software autorizado.
Artículo 81. Las licencias de software podrán ser redistribuidas por la DETIC, cuando la necesidad que originó su adquisición haya concluido y éstas sean requeridas en otra Unidad Administrativa.
Artículo 82. Cuando las unidades administrativas soliciten una adquisición o desarrollo de software, sistemas y/o aplicaciones, deberán proporcionar los elementos que apoyen el desarrollo del sistema, cumpliendo con los tiempos establecidos en los compromisos contractuales en caso de que se realice a través de terceros y en cumplimiento con lo establecido en la Política de Adquisición, Desarrollo y Mantenimiento de Sistemas de Información del SGSI.
Artículo 83. La DETIC solicitante del desarrollo o adquisición de una solución tecnológica, deberá asegurarse de que cualquier persona ajena a la COFECE, vinculada con alguno de los procesos para su desarrollo, implementación o pruebas, cumpla con lo establecido en la Política de Transferencia de la Información del SGSI.
Artículo 84. La unidad administrativa solicitante y la DETIC, deberán validar que la solución tecnológica desarrollada o adquirida cumple enteramente con los requerimientos establecidos en el contrato con el proveedor. La unidad administrativa solicitante validará los requerimientos de funcionalidad y la DETIC los requerimientos técnicos.
Artículo 85. Para el caso del desarrollo o implementación de los sistemas de información sustantivos de la COFECE, la DETIC, buscará contratar servicios en los que se reconozca que los componentes son propiedad de la COFECE, en cuyo caso el proveedor no podrá copiar ni reutilizar el código, de manera parcial o total, para propósitos distintos al previsto en el contrato que hayan celebrado, firmando una carta de propiedad intelectual/cesión de derechos a favor de la COFECE, en cumplimiento a la Política de Adquisición, Desarrollo y Mantenimiento de Sistemas de Información del SGSI.
Artículo 86. El código fuente de las aplicaciones desarrolladas para la COFECE deberá ser entregado por el proveedor que haya realizado la solución tecnológica, a la DETIC para su resguardo y control, en caso de que el contrato así lo estipule.
Artículo 87. Las aplicaciones desarrolladas para la COFECE deberán someterse a pruebas unitarias de integración, de funcionalidad, de aceptación y de ser conveniente a pruebas de seguridad u otras que aseguren la calidad de la solución tecnológica desarrollada.
Las pruebas de funcionalidad deberán realizarse por parte de la Unidad Administrativa solicitante para la aceptación de la solución.
La DETIC en conjunto con el proveedor de la solución tecnológica, efectuarán las pruebas necesarias y para tal efecto se levantará un acta donde se hará constar la aceptación de las partes, debiendo cumplir con lo establecido en la Política de Principios de Ingeniería para Sistemas Seguros del SGSI
Artículo 88. Las herramientas para el desarrollo de software deberán ser accesibles sólo para los involucrados autorizados en el desarrollo de soluciones tecnológicas.
Artículo 89. Para todos los casos en los que se integren o adicionen componentes de software, sistemas y/o aplicativos a un sistema, se deberán ejecutar pruebas integrales de funcionalidad, que aseguren la preservación de la funcionalidad existente.
Artículo 90. Es responsabilidad de la DETIC, adquirir o desarrollar cualquier solución tecnológica que requieran las unidades administrativas, en cumplimiento con a la Política de Adquisición, Desarrollo y Mantenimiento de Sistemas de Información del SGSI.
Artículo 91. La DETIC es responsable de definir las especificaciones técnicas de las soluciones tecnológicas de TIC que se requieran contratar, considerando los requerimientos y restricciones identificadas con las unidades administrativas.
Artículo 92. La DETIC es responsable de evaluar técnicamente la viabilidad de las propuestas de soluciones tecnológicas que presenten los diversos proveedores.
Artículo 93. La DETIC es responsable de administrar la entrega de las soluciones tecnológicas adquiridas,
incluyendo su configuración, personalización, puesta en operación y demás actividades que se hayan establecido en su contratación.
Artículo 94. La DETIC es responsable de efectuar la revisión de la calidad técnica de los desarrollos de las soluciones tecnológicas de TIC.
Artículo 95. La DETIC es responsable de contar con mecanismos para el monitoreo, identificación y corrección de desviaciones durante los desarrollos de las soluciones tecnológicas de TIC.
Artículo 96. La DETIC es responsable de los mantenimientos de las soluciones tecnológicas de la COFECE.
Capítulo Décimo
e.firma
Artículo 97. La "e.firma", o cualquier conjunto de archivos digitales emitidos por el Sistema de Administración Tributaria, podrá ser utilizada en documentos electrónicos y mensajes de datos emitidos en la COFECE.
Artículo 98. La DETIC determinará a petición de las unidades administrativas de la COFECE, los actos en los que sea factible el uso de la "e.firma" y lo someterá a aprobación del Grupo de Trabajo de Tecnologías de la Información y Comunicaciones.
Artículo 99. La DETIC, previa aprobación del Grupo de Trabajo de Tecnologías de la Información y Comunicaciones facilitará a las unidades administrativas de la COFECE el uso de la "e.firma" en los actos en los que sea factible.
Artículo 100. La DETIC, conforme a la autorización del Grupo de Trabajo de Tecnologías de la Información y Comunicaciones, realizará las gestiones necesarias para la implementación de la "e.firma" o cualquier conjunto de archivos digitales emitidos por el Sistema de Administración Tributaria y en cumplimiento con la normatividad aplicable.
INTERPRETACIÓN
Artículo 101. Sin perjuicio de las facultades del Pleno, la DGA, en términos de las disposiciones aplicables, interpretará, para efectos administrativos, las Políticas y resolverá los casos no previstos.
TRANSITORIOS
Primero.- Este Acuerdo entrará en vigor los tres días hábiles siguientes de su publicación en el Diario Oficial de la Federación.
Segundo.- Se abroga el Acuerdo No. CFCE-230-2014 por el que se emiten las políticas generales en materia de Tecnologías de Información y Comunicaciones, aprobado el dieciséis de octubre del dos mil catorce.
Tercero.- Los procedimientos y asuntos que se encuentran en trámite a la fecha de entrada en vigor de las Políticas, continuarán hasta su conclusión en los términos y conforme a las disposiciones aplicables en el momento de su inicio.
Cuarto.- La Dirección General de Administración tendrá un plazo máximo de 90 días naturales, a partir de la entrada en vigor del presente Acuerdo, para la actualización del "Plan de continuidad de operaciones y recuperación de desastres en materia de TIC". Una vez actualizado y autorizado, se deberá cumplir los lineamientos a que hace referencia el artículo 20.
Publíquese.- Así lo acordó por unanimidad de votos el Pleno de esta COFECE, en la sesión de mérito, con fundamento en los artículos citados a lo largo del presente Acuerdo y de conformidad con lo dispuesto en los artículos 28, párrafos decimocuarto y vigésimo, fracción II, de la Constitución Política de los Estados Unidos Mexicanos, ante la ausencia temporal del Comisionado Alejandro Faya Rodríguez quien votó en términos de lo establecido en el artículo 18, segundo párrafo de la LFCE. Lo anterior, ante la fe del Secretario Técnico, quien actúa con fundamento en los artículos 4, fracción IV, 18 y 20 fracciones XXVI, XXVII y LVI, del Estatuto.- Conste.
La Comisionada Presidenta, Alejandra Palacios Prieto.- Rúbrica.- Los Comisionados: Jesús Ignacio
Navarro Zermeño, Brenda Gisela Hernández Ramírez, José Eduardo Mendoza Contreras, Eduardo Martínez Chombo, Alejandro Faya Rodríguez, Gustavo Rodrigo Pérez Valdespín.- Rúbricas.- El Secretario Técnico, Fidel Gerardo Sierra Aranda.- Rúbrica.
 
1     Modificada mediante publicación realizada en el DOF el veintisiete de enero de dos mil diecisiete.
2     Modificado mediante publicación realizada en el DOF el once de julio de dos mil diecinueve.

En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren correctamente debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
 


CONSULTA POR FECHA
Do Lu Ma Mi Ju Vi
crear usuario Crear Usuario
busqueda avanzada Búsqueda Avanzada
novedades Novedades
top notas Top Notas
tramites Normas Oficiales
quejas y sugerencias Quejas y Sugerencias
copia Obtener Copia del DOF
versif. copia Verificar Copia del DOF
enlaces relevantes Enlaces Relevantes
Contacto Contáctenos
filtros rss Filtros RSS
historia Historia del Diario Oficial
estadisticas Estadísticas
estadisticas Vacantes en Gobierno
estadisticas Ex-trabajadores Migratorios
INDICADORES
Tipo de Cambio y Tasas al 28/03/2024

UDIS
8.112543

Ver más
ENCUESTAS

¿Le gustó la nueva imagen de la página web del Diario Oficial de la Federación?

 

0.110712001508857610.jpg 0.192286001221699769.jpg 0.821786001312920061.gif 0.475545001508857915.jpg
Diario Oficial de la Federación

Río Amazonas No. 62, Col. Cuauhtémoc, C.P. 06500, Ciudad de México
Tel. (55) 5093-3200, donde podrá acceder a nuestro menú de servicios
Dirección electrónica: www.dof.gob.mx

100

AVISO LEGAL | ALGUNOS DERECHOS RESERVADOS © 2024