La Agencia Digital del Estado de México perteneciente a la Subsecretaría de Administración del Gobierno del Estado de México, tiene en materia de seguridad informática la función de realizar sobre a la infraestructura crítica que compone la Red Estatal de Telecomunicaciones del Gobierno del Estado de México, el análisis de vulnerabilidades y riesgos a los equipos donde se encuentran alojados los servicios que se ofrecen a la ciudadanía.
Esto con el fin de mantener la integridad, disponibilidad y confidencialidad de los servicios web publicados mediante el portal del Gobierno del Estado de México. Motivo por el cual es la Subdirección de Seguridad Informática de la Agencia Digital del Estado de México, el área responsable de llevar a cabo de manera periódica los análisis de vulnerabilidades.
Sistemas de información: Aplicaciones, servicios, activos de tecnologías de la información y otros componentes para manejar información.
Amenaza: Circunstancia desfavorable que puede ocurrir y que cuando sucede tiene consecuencias negativas sobre los activos provocando su indisponibilidad, funcionamiento incorrecto o pérdida de valor.
Vulnerabilidad: Debilidad que presentan los activos y que facilita la materialización de las amenazas.
Probabilidad: Es la posibilidad de ocurrencia de un hecho, suceso o acontecimiento
Riesgo: Potencial de pérdida o daño cuando una amenaza detona una vulnerabilidad
Administrador: Personal técnico responsable de la dependencia usuaria dueña del servidor.
Se brinda el servicio de análisis de vulnerabilidades a los servidores (físicos o virtuales) de todas las dependencias del Gobierno del Estado de México, siempre y cuando formen parte de la Red Estatal de Telecomunicaciones, para identificar las vulnerabilidades y emitir las recomendaciones pertinentes que habrán de aplicarse para minimizar los riesgos potenciales.
Se realizará el análisis de vulnerabilidades los últimos días de cada mes y se tiene un nivel de atención de seguimiento de 8 días hábiles máximo para informar las vulnerabilidades encontradas y las recomendaciones a seguir a cada administrador de los servidores, mediante un correo electrónico con el propósito de que se apliquen y se logre minimizar los riesgos.
El Administrador una vez aplicadas las recomendaciones deberá notificar a la Subdirección de Seguridad Informática, mediante correo electrónico notificando las acciones realizadas para reducir los riesgos.
La Subdirección de Seguridad Informática verificará y confirmará que las recomendaciones aplicadas tuvieron éxito y se nulificaron las vulnerabilidades antes encontradas.
El flujo es el siguiente:
Agencia Digital del Estado de México /Dirección de Administración de la Infraestructura Tecnológica y telecomunicaciones/Subdirección de Seguridad Informática.
Urawa 100, colonia Izcalli IPIEM, C.P. 50150, Toluca, Estado de México.
Teléfonos: 7222769600 Extensión. 60123
Correo electrónico: blanca.martinez@edomex.gob.mx
