CIO100 Sector Público
PROYECTO: Esquema de Seguridad de la Información del IFREM.
DESCRIPCIÓN: El Instituto de la Función Registral del Estado de México (IFREM) implementó el proyecto “Esquema de Seguridad de la Información” que consistió en la implementación de un sistema de seguridad basado en la norma ISO/IEC 27001. Su objetivo es facilitar la gestión de los riesgos, identificándolos y analizándolos para implementar controles, contribuyendo a garantizar la integridad, disponibilidad y confidencialidad de la información del IFREM.
Esta institución atiende trámites y servicios automatizados registrales, por lo que garantizar la seguridad de su información es esencial. El proyecto incluyó la implementación de un aplicativo Web para la gestión de los riesgos y sus controles, asegurando el cumplimiento de la norma ISO/IEC 27001; la certificación ISO/IEC 27001; y el fortalecimiento del Plan de Recuperación de Desastres (DRP) que permita la continuidad de las operaciones sustantivas del Instituto, en caso de una contingencia, además de contribuir al cumplimiento de la Ley de Protección de Datos Personales del Estado de México.
RESULTADOS/BENEFICIOS: En enero de 2020, el Instituto de la Función Registral del Estado de México obtuvo la certificación ISO/IEC 27001: “Sistema de Gestión de la Seguridad de la Información” y se logró la implementación del esquema de seguridad de la información referenciado a dicha certificación, fortaleciendo así la gestión y tratamiento de los riesgos de la información.
Se fortaleció el control del acceso a los aplicativos de software que soportan la operación de la función registral utilizando dispositivos biométricos y se robusteció la integridad de los certificados y constancias emitidas por IFREM a través del uso de la firma electrónica, códigos de barras y códigos QR.
Además, se fortaleció la redundancia en diversos puntos de la infraestructura tecnológica. En la transmisión de información para la operación de los aplicativos de software se utilizan protocolos seguros de comunicación, provistos principalmente por SSL y VPN. Gracias a este proyecto se asegura la integridad, disponibilidad y confidencialidad de la información registral del IFREM.
