Julio 2016

Amas de casa Estudiantes

Emprendedores

Gobiernos Inversionistas
Comerciantes
Diseo y evaluacin de polticas pblicas
Para ti,
para nosotros
Constitucin Poltica de los Estados Unidos Mexicanos, Artculo 26, apartado B:

El Estado contar con un Sistema Nacional de Informacin Estadstica y

Geogrfica cuyos datos sern considerados oficiales. Para la
Federacin, las entidades federativas, los municipios y las
demarcaciones territoriales de la Ciudad de Mxico, los datos
contenidos en el Sistema sern de uso obligatorio en los trminos que
establezca la ley.
Ley del Sistema Nacional de Informacin Estadstica y Geogrfica, Artculo 3:

El Sistema Nacional de Informacin Estadstica y Geogrfica, tiene la

finalidad de suministrar a la sociedad y al Estado Informacin de
calidad, pertinente, veraz y oportuna, a efecto de coadyuvar al desarrollo
nacional.
Ley del Sistema Nacional de Informacin Estadstica y Geogrfica, Artculo 4:

El Sistema Nacional de Informacin Estadstica y Geogrfica tendr como

objetivos:
I. Producir Informacin;
II. Difundir oportunamente la Informacin a travs de mecanismos que
faciliten su consulta;
III. Promover el conocimiento y uso de la Informacin, y
IV. Conservar la Informacin.
Ley del Sistema Nacional de Informacin Estadstica y Geogrfica, Artculo 37:

Los datos que proporcionen para fines estadsticos los Informantes del
Sistema a las Unidades en trminos de la presente Ley, sern estrictamente
confidenciales y bajo ninguna circunstancia podrn utilizarse para otro fin
que no sea el estadstico.

El Instituto no deber proporcionar a persona alguna, los datos a que se refiere

este artculo para fines fiscales, judiciales, administrativos o de cualquier otra
ndole.
Ley Federal de Transparencia y Acceso a la Informacin Pblica, Artculo 113:

Se considera informacin confidencial:

I. La que contiene datos personales concernientes a una persona fsica
identificada o identificable []
La informacin confidencial no estar sujeta a temporalidad alguna y slo podrn
tener acceso a ella los titulares de la misma, sus representantes y los Servidores
Pblicos facultados para ello.
Ley del Sistema Nacional de Informacin Estadstica y Geogrfica, Artculo 38:

Los datos e informes que los Informantes del Sistema proporcionen para fines estadsticos y
que provengan de registros administrativos, sern manejados observando los principios
de confidencialidad y reserva, por lo que no podrn divulgarse en ningn caso en forma
nominativa o individualizada, ni harn prueba ante autoridad judicial o administrativa,
incluyendo la fiscal, en juicio o fuera de l.

Cuando se deba divulgar la informacin a que se refiere el prrafo anterior, sta deber estar
agregada de tal manera que no se pueda identificar a los Informantes del Sistema y, en
general, a las personas fsicas o morales objeto de la informacin.
Importante Valiosa

Trascendente Necesaria

Por lo tanto, requiere seguridad

 Marco regulatorio
Calificacin de Redundancia reas de acceso Proteccin y Documentar
Priorizar eventos
activos tecnolgica restringido resguardo incidentes previos

C R I T E R I O S

Lineamientos para el Fortalecimiento de la Seguridad Protocolo Institucional de Respuesta

de la Informacin en los Procesos y Servicios a Incidentes de Seguridad de la
Institucionales Informacin

Acciones preventivas Acciones correctivas

Principios Institucionales de Seguridad de la Informacin

Polticas para la Seguridad de la Informacin

 Aplicacin
Informacin estadstica Informacin de la
y geogrfica Gestin administrativa

- Ley General de Transparencia y Acceso a la

Informacin Pblica
Ley del Sistema Nacional de Informacin - Ley Federal de Transparencia y Acceso a la
Estadstica y Geogrfica Informacin Pblica
- Ley Federal de Archivos
Confidencialidad: Atributo de Seguridad de la Informacin que indica que la
informacin slo es revelada a individuos autorizados;

Integridad: Atributo de Seguridad de la Informacin referente a que la

informacin est completa y sin alteraciones;

Disponibilidad: Atributo de Seguridad de la Informacin que consiste en que

la informacin puede ser accedida por el personal cuando
ste lo requiere.
Ejemplos
 Quin est autorizado
para conocer la
informacin?

Supongamos
autorizadas 3 personas

Si ms de 3 la conocen,

prdida de la confidencialidad
Ciudad Victoria, Tamaulipas. El Tecnolgico de Ciudad Victoria inici una investigacin por el hackeo a su sistema de informtica,
que permiti a por lo menos 25 alumnos acreditar materias que haban reprobado, revel el director de este instituto educativo,
Fidel Aguilln Hernndez Indic que al inicio del semestre detectaron alumnos que se haban inscrito al siguiente nivel, pero
que haban reprobado alguna materia en el anterior, por lo que se inici una investigacin al respecto y se detect que el
sistema de informtica haba sido manipulado de forma externa. Resulta que el alumno que lleva una materia y se inscribe en
el prximo semestre, pues la llev conmigo como maestro y yo lo reprob, cmo es que apareci que estaba aprobado y vamos a
checar y ya fue como se dio, explic Aguilln. Dijo que al descubrirse el hackeo, se present una denuncia penal por delito
ciberntico a la Procuradura de Justicia y se inici adems una investigacin interna, para ver cuntos alumnos se habran
beneficiado de este ataque ciberntico. Andan alrededor de 25 a 28 los detectados que tenemos ah en promedio, de varios
semestres que pueden ser expulsados, seal.
Lo que todo Inegiano debe saber

Puntos
clave
de
Puntos clave de Seguridad de la Informacin (1/5)

1. Identifica dnde est

la Informacin.
Puntos clave de Seguridad de la Informacin (2/5)

2. Imagina qu pasara
si ocurriera

fuga,
prdida,
o falta de acceso a
la informacin.
Puntos clave de Seguridad de la Informacin (3/5)
 Puntos clave de Seguridad de la Informacin (4/5)

4. Mantente alerta
Si parece bueno,
pero es gratis y no
lo pediste,
ddalo!, es una
trampa.
Nos preparamos y hacemos lo mejor
para que no ocurra

pero debemos aceptar

que puede ocurrir.
 Puntos clave de Seguridad de la Informacin (5/5)

5. Avisa cuando detectes que algo le ha ocurrido a la informacin

Extensin 5000

01 800 463 4402

mesa.ayuda@inegi.org.mx

Enlace de Seguridad de la Informacin

Existen dos tipos de organizaciones:
las que han sufrido incidentes

y las que an no lo saben.

 Protocolo Institucional de Respuesta a Incidentes de Seguridad de la Informacin

D.3. El servidor pblico al que se le haya turnado el Incidente, conforme a lo

establecido en el punto C.2. del Protocolo, deber complementar la ficha de registro
disponible en la Mesa de Ayuda Institucional, proporcionando la siguiente informacin:

1. Diagnstico, es decir causas, vulnerabilidades y amenazas que ocasionaron el Incidente;

2. Impactos, en las personas, la Informacin, la Operacin, Econmico, Prestigio Institucional;

3. Respuesta al Incidente de Seguridad de la Informacin, es decir, conjunto de acciones implementadas

para contrarrestar los daos.
La Informacin que tenemos en nuestras manos
es muy importante

Contamos con un Marco regulatorio de

seguridad de la informacin

Concelo y aplcalo!
Correo: Seg.Informacion@inegi.org.mx
Sitio web: Comunidades.inegi.org.mx/SSI

Julio 2016