“Al día de hoy se cuenta con un Marco de Gestión de Seguridad y con controles y herramientas que nos permiten asegurar de forma segura, confiable y operable la información de la Institución”.
La Procuraduría de la Defensa del Contribuyente (PRODECON), organismo público descentralizado que tiene como misión garantizar el derecho de los contribuyentes a recibir justicia en materia fiscal en el orden federal, implementó un Manual General de Seguridad de la Información para dar cumplimiento a la normatividad de gobierno federal, así como fortalecer el marco de gestión de seguridad de la institución.
“Este proyecto surge de la parte estratégica y del cumplimiento. Teníamos que alinear los objetivos estratégicos del negocio con los mecanismos de operación tecnológica. Generar este modelo de arquitectura institucional nos permitió decirle a la organización: todos estos mecanismos y componentes tecnológicos los necesito para poder cumplir los objetivos de la institución”, informó el también responsable de Seguridad de la Información de PRODECON, Agustín Vázquez.
Agregó que lograron dividir dicha arquitectura institucional en cinco dominios tecnológicos: 1) Lineamientos de código abierto, 2) Telecomunicaciones, 3) Infraestructura, 4) Entrega de Servicios, y 5) Seguridad de la Información; se crearon políticas y directrices, y desde luego se fortalecieron los controles de seguridad en cada uno de ellos. Informó que se asignó a un responsable por dominio tecnológico y cuentan con 16 proveedores tecnológicos que contribuyen a solventar la operación de la institución.
“Más allá de lograr la implementación y el cumplimiento, ¿cómo lo logramos? Tuvimos un servicio muy específico que le llamamos Seguridad de la Información donde pasó por tres grandes rubros: afinar todos los procesos y políticas, todo lo que tenía que ver con mejores prácticas, identificar infraestructuras esenciales para determinar que cuando hubiera un incidente de seguridad atenderlo de manera muy oportuna, junto con el monitoreo, y la implementación de herramientas de seguridad”, mencionó Obdulio Vázquez.
Adicionalmente, el coordinador de TI resaltó que también se implementaron mejores prácticas de concientización. “A nivel conceptual dicho Manual es pequeño, sin embargo todo lo que hay detrás es enorme. La Coordinación de Estrategia Nacional nos evalúa y nos da una calificación: nos han dicho que nuestro proceso de evaluación continua ha evolucionado, al grado que está acreditado y aprobado nuestro Manual General de Seguridad de la Información”.
