Obligatorios
Glosario
| Concepto | Definición/Significado |
|---|---|
| Activo de TIC: | La información, base de datos, programa de cómputo, bien informático físico, solución tecnológica, sistema o aplicativo, relacionados con el tratamiento de la misma; que tengan valor para la Institución. |
| Ambiente de trabajo: | El conjunto de herramientas, utilerías, programas, aplicaciones, información, facilidades y organización que un usuario tiene disponible para el desempeño de sus funciones de manera controlada, de acuerdo con los accesos y privilegios que tenga asignados por medio de una identificación única y una contraseña. |
| Análisis de los riesgos: | El uso sistemático de la información para identificar las fuentes de vulnerabilidades y amenazas a los activos de TIC, efectuar la evaluación de su magnitud o impacto y estimar los recursos necesarios para eliminarlas o mitigarlas. |
| Autenticación | El proceso que tiene por objetivo asegurar la identificación de un usuario. |
| Autenticidad: | El proceso mediante el cual se puede asegurar que un mensaje pueda ser interpretado, validando que fue realmente creado por el titular de un certificado digital y/o que está reconociendo como propio su contenido. |
| Certificado digital: | El registro electrónico de datos que garantiza la autenticidad de los datos de identidad del titular del certificado. |
| Cifrado: | La acción que permite, mediante técnicas matemáticas, codificar datos para proteger su confidencialidad, garantiza su integridad. |
| Confidencialidad: | La característica o propiedad por cual la información está disponible o es revelada a individuos o procesos autorizados. |
| Cuenta: | El identificador único y personal compuesto por el nombre del servidor público de la Institución y una contraseña con el propósito de acceder a recursos o servicios de TIC. |
| Datos personales: | La información concerniente a una persona física, identificada o identificable, entre otra, la relativa a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad. |
| Declaración de aplicabilidad: | El documento que enumera los controles aplicados por el SGSI de la Institución, tras el resultado de los procesos de Evaluación y tratamiento de riesgos, así como su justificación, selección y exclusión de los mismos (del inglés: Statement of Applicability, SoA). |
| Disponibilidad: | La característica o propiedad de la información, de permanecer accesible para su uso cuando lo requieran individuos o procesos autorizados. |
| Documento electrónico gubernamental: | El instrumento que contiene datos y/o información, enviada, recibida o almacenada por dispositivos de TIC, que usa la firma electrónica avanzada para autenticar la información que se intercambia entre los sistemas o aplicativos de las Instituciones. Esta información puede consistir en acuerdos, actas, atentas notas, cartas, circulares, dictámenes, informes, invitaciones, memorandos, minutas, notas informativas, oficios, solicitudes y volantes, así como los archivos que se adjunten. |
| Entregable: | El producto adquirido, desarrollado o personalizado, con características cuantificables y medibles en términos de su valor, integralidad, funcionalidad y capacidades. |
| Estrategia: | Las líneas de acción definidas para establecer en el ámbito de la Administración Pública Federal y de la Procuraduría General de la República, la política de gobierno digital orientada al ordenamiento de TIC, la cual está sustentada en un marco rector de procesos diseñado con base en las mejores prácticas nacionales e internacionales en materia de TIC. |
| Evento: | La alerta o notificación creada por un servicio de TI, elemento de configuración o herramienta de monitorización. Los eventos requieren normalmente que el personal de operaciones de TI tome acciones, y a menudo conllevan al registro de incidentes. |
| Firma Electrónica Avanzada: | Los datos en forma electrónica que permiten la identificación de titular del certificado digital correspondiente; ha sido creada por medios electrónicos bajo exclusivo control del titular, de manera que está vinculada únicamente al mismo y a los datos a los que refiere. |
| Funcionalidad:: | Las características de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario. |
| Gestión de riesgos: | La identificación, valoración, y ejecución de acciones para el control y minimización, de los riesgos de TIC que afecten a la información de la Institución. |
| Gobernabilidad:: | Coordinación de acciones orientadas a la dirección y el control, con una visión estratégica, esta coordinación se habilita por medio de una toma de decisiones estratégica oportuna e informada. |
| Gobierno digital: | Las políticas, acciones y criterios para el uso y aprovechamiento de las tecnologías de información y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la interoperabilidad entre las Instituciones. |
| Incidente: | La interrupción no planificada de un servicio de TIC o reducción en la calidad de un servicio de TIC. |
| Infraestructura de TIC: | El hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los servicios de TIC. El término infraestructura de TIC incluye todas las TIC pero no las personas, procesos y documentación asociados. |
| Institución (es): | Las dependencias y entidades de la Administración Pública Federal, así como la Procuraduría General de la República. |
| Integridad: | Mantener la exactitud y corrección de la información y sus métodos de proceso. |
| Adjunto imagen: | La capacidad del hardware, software, sistemas o aplicativos, soluciones tecnológicas de interactuar y/o intercambiar datos. |
| Marco rector de procesos en materia de TIC: | El conjunto de procesos tendientes a la homologación de la gestión interna de las UTIC, así como a eficientar la elaboración y entrega de servicios digitales al ciudadano y los mecanismos de medición del desempeño de los procesos. |
| Mesa de servicios: | El punto de contacto único, en el cual se reciben las solicitudes de servicios de los usuarios de TIC. |
| Plan de contingencia: | El documento en el que se plantea la estrategia, los servidores públicos y las actividades requeridas, para recuperar por completo o parcialmente un servicio o proceso crítico, en caso de desastre, derivado de que se presente un riesgo. |
| Problemas: | El evento o incidente del cual se plantea una solución alterna, no se tiene conocimiento de su origen y se espera de una solución definitiva. |
| Recursos de TIC: | La infraestructura, activos, personal especializado, presupuesto y cualquier otro elemento de TIC. |
| Repositorio: | El espacio en medio magnético donde se almacena y mantiene la información digital, habitualmente bases de datos o archivos informáticos. |
| Requerimientos funcionales: | La característica que requiere cumplir un producto o entregable asociado a una función en un proceso o servicio automatizado, o por automatizar. |
| Riesgo: | La amenaza sobre los activos de TIC, al presentarse puede causar una pérdida o daño sobre éstos, puede ser producto de una vulnerabilidad y debe preverse su mitigación. |
| Rol: | Los papeles que se desempeñan en la UTIC en los procesos del “Marco rector de procesos en materia de TIC”. A cada papel que se define se le asignan diversas actividades, con independencia de aquéllas que por su cargo deba desempeñar el servidor público al que se asigna un determinado rol. |
| Seguridad de la información: | La capacidad de preservación de la confidencialidad, integridad y disponibilidad de la información. |
| Servicios: | Actividades que desarrollan o coordinan las UTIC encaminadas a la satisfacción de las necesidades que en materia de TIC requieren las unidades responsables. |
| Sistema o aplicativo: | El conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos. |
| Software de código abierto: | El software cuya licencia asegura que el código pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio público. |
| Tarjeta Inteligente: : | El instrumento que contiene un dispositivo electrónico de almacenamiento de información para autenticación de usuarios. |
| Titular de un certificado digital: | La persona que obtiene un certificado digital de firma electrónica avanzada. |
| Unidad responsable: | Las unidades administrativas de la Institución que para el desarrollo de sus funciones requieren de los servicios que proporciona la UTIC. |
| Usuarios: | Los servidores públicos que en el desempeño de sus funciones hacen uso de los servicios de TIC. |
| Validación: | La actividad que asegura que un servicio de TIC, proceso, plan u otro producto o entregable nuevo o modificado satisface las necesidades del negocio. |
| Verificación: | La actividad que permite revisar si un servicio de TIC, plan, proceso o cualquier otro producto o entregable, está completo y acorde con su especificación de diseño. |
| Vulnerabilidad: | La debilidad en la seguridad de la información dentro de una organización que potencialmente permite que una amenaza afecte a un activo de TIC. |
| AA: | El grupo de procesos de Administración de activos del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: ADT, ACNC e IDP. |
| AAF: | El proceso de Administración de ambiente físico, del “Marco rector de procesos en materia de TIC”. |
| ACMB: | El proceso de Administración de cambios, del “Marco rector de procesos en materia de TIC”. |
| ACNC: | El proceso de Administración del conocimiento, del “Marco rector de procesos en materia de TIC”. |
| ACNF: | El proceso de Administración de la configuración, del “Marco rector de procesos en materia de TIC”. |
| ADT: | El proceso de Administración de dominios tecnológicos, del “Marco rector de procesos en materia de TIC”. |
| ADTI: | El proceso de Adquisiciones de TIC, del “Marco rector de procesos en materia de TIC”. |
| AE: | El proceso de Administración de la evaluación, de TIC del “Marco rector de procesos en materia de TIC”. |
| ANS: | El proceso de Administración de niveles de servicio, del “Marco rector de procesos en materia de TIC”. |
| AO: | El proceso de Administración de la operación, del “Marco rector de procesos en materia de TIC”. |
| AP: | El grupo de procesos de administración de procesos del “Marco rector de procesos en materia de TIC”. El cual contiene el proceso OSGP. |
| APP: | El proceso de Administración del portafolio de proyectos de TIC, del “Marco rector de procesos en materia de TIC”. |
| APPS: | El proceso de Administración de proveedores de productos y servicios de TIC, del “Marco rector de procesos en materia de TIC”. |
| APS: | El proceso de Administración del portafolio de servicios de TIC, del “Marco rector de procesos en materia de TIC”. |
| APT: | El proceso de Administración del presupuesto de TIC del “Marco rector de procesos en materia de TIC”. |
| APTI: | El proceso de Administración de proyectos de TIC, del “Marco rector de procesos en materia de TIC”. |
| AR: | El grupo de procesos de Administración de recursos, del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: APT, APPS y ADTI. |
| ARTI: | El proceso de Administración de riesgos de TIC, del “Marco rector de procesos en materia de TIC”. |
| AS: | El grupo de procesos de administración de servicios, del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: APS y DSTI. |
| ASSI: | El proceso de Administración de la seguridad de los sistemas informáticos, del “Marco rector de procesos en materia de TIC”. |
| AST: | El proceso de Administración de servicios de terceros, del “Marco rector de procesos en materia de TIC”. |
| CMDB: | La base de datos de administración de la configuración, la cual se utiliza para almacenar registros de elementos de la configuración durante su ciclo de vida (Configuration Management Database, CMDB por sus siglas en inglés). |
| CMMI: | El modelo de evaluación de los procesos de TIC en una organización, (Capability Maturity Model Integration, CMMI por sus siglas en inglés). |
| CN: | El grupo de procesos de Control del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: AE, CR y ARTI. |
| COBIT: | El marco de referencia de mejores prácticas en TIC (Control Objectives for Information and related Technology por sus siglas en inglés). |
| CST: | El proceso de Calidad de soluciones tecnológicas, del “Marco rector de procesos en materia de TIC”. |
| DA: | El grupo de procesos de Desarrollo de soluciones del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: DRS, DST y CST. |
| DDT: | El proceso de Determinación de la dirección tecnológica, del “Marco rector de procesos en materia de TIC”. |
| DR: | El grupo de procesos de Dirección del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: EMG y PE. |
| DRS: | El proceso de Definición de requerimientos de soluciones, del “Marco rector de procesos en materia de TIC”. |
| DST: | El proceso de Desarrollo de soluciones tecnológicas, del “Marco rector de procesos en materia de TIC”. |
| DSTI: | El proceso de Diseño de servicios de TIC, del “Marco rector de procesos en materia de TIC”. |
| EMG: | El proceso de Establecimiento del modelo de gobernabilidad de TIC, del “Marco rector de procesos en materia de TIC”. |
| IDP:: | El proceso de Integración y desarrollo de personal, del “Marco rector de procesos en materia de TIC”. |
| LE: | El proceso de Liberación y entrega, del “Marco rector de procesos en materia de TIC”. |
| MI: | El proceso de Mantenimiento de infraestructura, del “Marco rector de procesos en materia de TIC”. |
| OLA: | El acuerdo de nivel operativo que se suscribe entre la UTIC y las áreas internas de una Institución. (Operating Level Agreement, OLA por sus siglas en inglés). |
| OMS: | El proceso de Operación de la mesa de servicios, del “Marco rector de procesos en materia de TIC”. |
| OP: | El grupo de procesos de Operaciones del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: AO, AAF y MI. |
| OS: | El grupo de procesos de Operación de servicios del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: OMS, AST, ANS y ASI. |
| OSGP: | El proceso de Operación del sistema de gestión y mejora de los procesos de la UTIC, del “Marco rector de procesos en materia de TIC”. |
| PE: | El proceso de Planeación estratégica de TIC, del “Marco rector de procesos en materia de TIC”. |
| PETIC: | Plan/Programa Estratégico de Tecnologías de la Información y Comunicaciones que anualmente elaboran las Instituciones a través de su UTIC. |
| PR: | El grupo de procesos de Proyectos del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: APP y APTI. |
| SFP: | Secretaría de la Función Pública. |
| SGSI: | Sistema de Gestión de Seguridad de la Información, parte de un sistema global de gestión que basado en el análisis de riesgos, establece, implementa, opera, monitorea, revisa, mantiene y mejora la seguridad de la información. |
| SLA: | El acuerdo o acuerdos de niveles de servicio de una solución tecnológica o servicio de TIC (Service Level Agreement por sus siglas en inglés). |
| SoA: | Los elementos de control de seguridad de la información utilizado para el establecimiento del SGSI en el “Marco rector de proceso en materia de TIC” (Statement of applicability por sus siglas en inglés). |
| TE: | El grupo de procesos de Transición y entrega del “Marco rector de procesos en materia de TIC”. Agrupa los siguientes procesos: ACMB, LE, THO y ACNF. |
| THO: | El proceso de Transición y habilitación de la operación del “Marco rector de procesos en materia de TIC”. |
| TIC: | Las Tecnologías de la Información y Comunicaciones. |
| UC: | Los contratos de soporte en el que se establecen los niveles de servicio, en un SLA. |
| UGD: | La Unidad de Gobierno Digital de la Secretaría de la Función Pública. |
Última actualización: Monday, June 13, 2011 por Beatriz Reyes.
Sitios de Interés
Presidencia de la República Portal Ciudadano Conacyt Sistema Internet de la Presidencia Portal e-México Centros Conacyt Secretaría de la Función Pública IFAI Gaceta CyT Secretaría de Educación Pública Infomex México CyTAcerca de Infotec
Servicios
Soluciones integrales
Formación de capital humano
Investigación
Llama sin costo
01 800 2012-353
Conmutador+52 (55) 5624-2800
e-mailinfotec@infotec.com.mx
Twitter@InfotecMexico
MAAGTIC |
Normateca Interna |
Resultados de Evaluaciones y Auditorías |
Órgano Interno de Control |
Unidad de Enlace
Av. San Fernando 37, Col. Toriello Guerra, Tlalpan, C.P. 14050, México D.F. Copyright © 2004 Derechos reservados Tel: +52 (55) 56242800 Política de Privacidad