CIO100 Sector Público

PROYECTO: Sistema de Gestión de Seguridad de la Información.

DESCRIPCIÓN: Con el diseño, implementación, puesta en marcha y certificación del “Sistema de Gestión de Seguridad de la Información (SGSI)” en 2017 se dio un paso importante para la institucionalización del manejo y administración de la información en el Instituto Federal de Telecomunicaciones.

En la actualidad, el IFT se propuso incrementar el alcance original del SGSI institucional, agregando dos procesos más sobre su instalación original: uno en el ámbito de recursos humanos y otro en relación con la Política del Usuario, ambos compartiendo la característica de ser procesos institucionales que hacen uso, gestión y almacenamiento de datos personales.

RESULTADOS: Tras la nueva certificación del SGSI institucional se fortalecieron los mecanismos para identificar y atender los riesgos de seguridad de la información. Asimismo, la casa certificadora avaló la conformidad del SGSI y determinó adecuado el nuevo alcance.

Por consiguiente, los Procesos de Ingreso y el Proceso de Presentación de Inconformidades Relacionadas con la Prestación de Servicios de Telecomunicaciones, ya se encuentran certificados bajo la norma nacional NMX-I-27001-NYCE-2015 y la norma internacional ISO/IEC 27001:2013.

Posterior a la mejora continua de los controles y administración de riesgos, se han conseguido mejores medidas de seguridad de la información para el ciudadano que hace uso de los sistemas involucrados.