 | | | | |
Comisión Estatal de Garantía de Acceso a la Información Pública
del Estado de San Luis Potosí | |
|
| | | | |
| | | | | |
| | | | | |
| Sujeto Obligado | | pcp slp |
| | Partido Conciencia Popular | | | |
| | | | | |
| | | | | |
| Periodo | |
| 12 Diciembre | | 2022 |
| | | |
| | | | | |
| Obligación | | Cualquier otra información que sea de utilidad o se considere relevante, además de la que, con base en la información estadística, responda a las preguntas hechas con más frecuencia por el público. |
| | | | | |
| Obligación específica. | | | | | |
| | Más información relacionada_Preguntas frecuentes. |
| | | | | |
| A ) Artículo | | 84 | | | |
| | | | | |
| B ) Fracción | | LIII | | | |
| | | | | |
| C ) Inciso | | B | | | |
| | | | | |
| | | | | |
| | | | | |
| | | | | |
Registro general |
| | | | | |
|
| | | | | |
| | | | | |
| |  Para Consultar el documento | | | |
| | | | | |
Acceso directo:
LTAIPSLP84LIIIB.xlsx |
| | | | | |
| Hipervinculo | | | | | |
| http://www.cegaipslp.org.mx/webcegaip2022.nsf/nombre_de_la_vista/4671CEE98058F4728625892D0061417C/$File/LTAIPSLP84LIIIB.xlsx |
| | | | | |
| | | | | |
|
| | | | | |
| | | | | |
| | | | | |
| | | | | |
|
| | | | | |
| Visor de Datos abiertos | | Datos digitales de caracter público, accesibles en linea, que pueden ser usados, reutilizados y redistribuidos por cualquier interesado. Ver CONAIP/SNT/ACUERDO/EXT13/04/2016-08 |
|
|
TÍTULO NOMBRE CORTO DESCRIPCIÓN
Más información relacionada_Preguntas frecuentes LTAIPSLP84LIIIB Con base en el análisis de la información estadística con que cuentan los sujetos obligados respecto a las preguntas frecuentes realizadas por las personas, se determinará un listado de temas y se publicarán las preguntas planteadas, así como las respuestas a cada una de éstas
Tabla Campos
Ejercicio Fecha de inicio del periodo que se informa Fecha de término del periodo que se informa Temática de las preguntas frecuentes Planteamiento de las preguntas frecuentes Respuesta a cada una de las preguntas frecuentes planteadas Hipervínculo al Informe estadístico (en su caso) Número total de preguntas realizadas por las personas al sujeto obligado Área(s) responsable(s) que genera(n), posee(n), publica(n) y actualizan la información Fecha de validación Fecha de actualización Nota
2022 01/12/2022 31/12/2022 "A. Informar si dentro de la institución se cuenta con un gobierno de seguridad de la información o ciberseguridad y cuales áreas participan Señalar si se cuenta con lo siguiente Un marco de mejores prácticas aplicables a la gestión de las TIC en los diferentes procesos de contratación para la adquisición , el arrendamiento de bienes o la prestación de servicios en materia de TIC y de seguridad de la información; informar si se cuenta con una inventario institucional de bienes y servicios de TIC Un plan de continuidad de operaciones, y señalar la fecha de implementación; Informar si se ha desarrollado e implementado el plan de recuperación ante desastres, señalar la fecha de desarrollo e implementación ; Desarrollado e implementado un programa de gestión de vulnerabilidades
B. Marco de gestión de seguridad de la información (MGSI) o Sistema de Gestión de Seguridad de la Información (SGSI)
C. Informar si se cuenta con una política general de seguridad de la información y en su caso, quienes intervienen y desde cuando se implementó; Informar si se cuenta con un diagnóstico de identificación de los procesos y activos esenciales de la institución Informar si se cuenta con un Equipo de Respuesta a Incidentes de Seguridad de la Información (ERISC) o Equipo de Respuesta a Incidentes Cibernéticos o en su caso SOC
3.- Informar si es que se cuenta con una estrategia de ciberseguridad dentro de la institución, en caso de respuesta afirmativa, informar lo siguiente I.- Referir la fecha de creación
II.- La fecha de implementación III.- Si es que se ha actualizado o modificado y en cuantas ocasiones IV.- Cuantas áreas participaron en la creación de dicha estrategia 4.- Informar si se emplea la firma electrónica avanzada en la institución 5.-Informar si se realizan simulacros sobre el plan de recuperación de desastres o en caso de incidencias cibernéticos 6.- señalar si se cuentan con lineamientos de programación y desarrollo de sistemas informáticos seguros
7.- Informar si los servicios de centros de datos son propios, de otra institución gubernamental o de un tercero. 8.- Informar si para el trabajo remoto se cuentan con lineamientos de seguridad para las videollamadas. 9.- Informar si se cuenta con un correo electrónico institucional Informar si el correo electrónico que se emplea en la institución cuenta con lo siguiente: Inserción de leyenda de confidencialidad de la información o en su caso de transparencia y acceso a la información Control institucional de la totalidad de los correos contenidos en las carpetas de los usuarios. Soluciones de filtrado para correo no deseado o correo no solicitado, así como programas informáticos que protejan del envió y recepción de correos electrónicos con software malicioso, Cuanta con cifrado en el envío de información 10.- informar si se cuenta con mecanismos para evitar la divulgación no autorizada de datos o información institucional por parte de los servicios públicos. 11.- informar si la página web de la institución cuanta con A) aviso de privacidad B) certificados digitales vigentes 12.- informar si el personal responsable se ha capacitado en la implementación del Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos 13.- informar si se cuenta con: A) los mecanismos de supervisión y evaluación que permitan medir la efectividad de los controles de seguridad de la información B) indicadores que permitan medir la madurez institucional en la gestión de seguridad de la información 14.- informar si dentro de la institución se cuenta con un programa de formación en la cultura de la seguridad de la información o ciberseguridad, y en caso afirmativo señalar; cuando se implementó. 15.- informar si de conformidad con la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados se cuenta con un sistema de gestión de protección de datos personales, en caso de ser afirmativa esta pregunta ¿desde cuándo se adoptó y cuales áreas participaron en su desarrollo e implementación? 16.- Informar si se cuenta con un modelo o sistema de comunicación, para informar a la sociedad en general sobre los eventos o incidentes de seguridad de la institución y en caso de ser afirmativo ¿Cuáles áreas de la institución que participan ? e informar desde cuando se implementó. 17.- Informar sobre si se cuenta con un modelo o sistema de comunicación para informar a los titulares de datos personales en caso de brechas de seguridad de esta información, y señalar cuales áreas de la organización participan en su implementación y desde cuando se implementó. 18.- Informar si se cuenta con lineamientos para el traslado de activos físicos (dispositivos móviles) de la institución, por parte de los servidores públicos. 19- Informar si las personas encargadas de sistemas de información, donde se brinde información pública, cuentan con conocimientos comprobables en las siguientes materias I,. transparencia II.- protección de datos personales
III.- archivos públicos o IV.- seguridad de la información
20.- informar si han tenido brechas de ciberseguridad desde el año 2015 a la fecha de la presente solicitud y señalar cuantas. 21.- informar si se han adoptado esquemas de mejores prácticas en la materia de protección de datos personales y señalar cuales son: 22.- Informar si algún sistema o plataforma informática, aplicación electrónica o cualquier otra tecnología que se emplee implica el tratamiento intensivo y/o relevante de datos personales de conformidad con la Ley en la materia; en caso afirmativo señalar si se han llevado a cabo las evaluaciones de impacto en la materia de protección de datos personales, señalar cuales han sido las recomendaciones vertidas por el del INAI, en su caso. 23.- Informar si se cuenta con documento de seguridad en materia de protección de datos personales .24.- Informar si se cuenta con un plan de comunicación institucional en caso de un incidente de ciberseguridad o seguridad de la información 25.- Informar cada cuanto tiempo de actualizan las medidas de ciberseguridad dentro de la institución. 26.- Informar si se llevan auditorias de seguridad externas o internas en materia de ciberseguridad, así como su periodicidad. 27.- Señalar si se cuanta con un help desk que recoja las incidencias reportadas por los servidores públicos, y en su caso señalar si es interno o externo 28.- señalar si las páginas web de los buscadores de versiones públicas de sentencias del Tribunal tienen " "A. Informar si dentro de la institución se cuenta con un gobierno de seguridad de la información o ciberseguridad y cuales áreas participan Señalar si se cuenta con lo siguiente Un marco de mejores prácticas aplicables a la gestión de las TIC en los diferentes procesos de contratación para la adquisición , el arrendamiento de bienes o la prestación de servicios en materia de TIC y de seguridad de la información; informar si se cuenta con una inventario institucional de bienes y servicios de TIC Un plan de continuidad de operaciones, y señalar la fecha de implementación; Informar si se ha desarrollado e implementado el plan de recuperación ante desastres, señalar la fecha de desarrollo e implementación ; Desarrollado e implementado un programa de gestión de vulnerabilidades
B. Marco de gestión de seguridad de la información (MGSI) o Sistema de Gestión de Seguridad de la Información (SGSI)
C. Informar si se cuenta con una política general de seguridad de la información y en su caso, quienes intervienen y desde cuando se implementó; Informar si se cuenta con un diagnóstico de identificación de los procesos y activos esenciales de la institución Informar si se cuenta con un Equipo de Respuesta a Incidentes de Seguridad de la Información (ERISC) o Equipo de Respuesta a Incidentes Cibernéticos o en su caso SOC
3.- Informar si es que se cuenta con una estrategia de ciberseguridad dentro de la institución, en caso de respuesta afirmativa, informar lo siguiente I.- Referir la fecha de creación
II.- La fecha de implementación III.- Si es que se ha actualizado o modificado y en cuantas ocasiones IV.- Cuantas áreas participaron en la creación de dicha estrategia 4.- Informar si se emplea la firma electrónica avanzada en la institución 5.-Informar si se realizan simulacros sobre el plan de recuperación de desastres o en caso de incidencias cibernéticos 6.- señalar si se cuentan con lineamientos de programación y desarrollo de sistemas informáticos seguros
7.- Informar si los servicios de centros de datos son propios, de otra institución gubernamental o de un tercero. 8.- Informar si para el trabajo remoto se cuentan con lineamientos de seguridad para las videollamadas. 9.- Informar si se cuenta con un correo electrónico institucional Informar si el correo electrónico que se emplea en la institución cuenta con lo siguiente: Inserción de leyenda de confidencialidad de la información o en su caso de transparencia y acceso a la información Control institucional de la totalidad de los correos contenidos en las carpetas de los usuarios. Soluciones de filtrado para correo no deseado o correo no solicitado, así como programas informáticos que protejan del envió y recepción de correos electrónicos con software malicioso, Cuanta con cifrado en el envío de información 10.- informar si se cuenta con mecanismos para evitar la divulgación no autorizada de datos o información institucional por parte de los servicios públicos. 11.- informar si la página web de la institución cuanta con A) aviso de privacidad B) certificados digitales vigentes 12.- informar si el personal responsable se ha capacitado en la implementación del Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos 13.- informar si se cuenta con: A) los mecanismos de supervisión y evaluación que permitan medir la efectividad de los controles de seguridad de la información B) indicadores que permitan medir la madurez institucional en la gestión de seguridad de la información 14.- informar si dentro de la institución se cuenta con un programa de formación en la cultura de la seguridad de la información o ciberseguridad, y en caso afirmativo señalar; cuando se implementó. 15.- informar si de conformidad con la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados se cuenta con un sistema de gestión de protección de datos personales, en caso de ser afirmativa esta pregunta ¿desde cuándo se adoptó y cuales áreas participaron en su desarrollo e implementación? 16.- Informar si se cuenta con un modelo o sistema de comunicación, para informar a la sociedad en general sobre los eventos o incidentes de seguridad de la institución y en caso de ser afirmativo ¿Cuáles áreas de la institución que participan ? e informar desde cuando se implementó. 17.- Informar sobre si se cuenta con un modelo o sistema de comunicación para informar a los titulares de datos personales en caso de brechas de seguridad de esta información, y señalar cuales áreas de la organización participan en su implementación y desde cuando se implementó. 18.- Informar si se cuenta con lineamientos para el traslado de activos físicos (dispositivos móviles) de la institución, por parte de los servidores públicos. 19- Informar si las personas encargadas de sistemas de información, donde se brinde información pública, cuentan con conocimientos comprobables en las siguientes materias I,. transparencia II.- protección de datos personales
III.- archivos públicos o IV.- seguridad de la información
20.- informar si han tenido brechas de ciberseguridad desde el año 2015 a la fecha de la presente solicitud y señalar cuantas. 21.- informar si se han adoptado esquemas de mejores prácticas en la materia de protección de datos personales y señalar cuales son: 22.- Informar si algún sistema o plataforma informática, aplicación electrónica o cualquier otra tecnología que se emplee implica el tratamiento intensivo y/o relevante de datos personales de conformidad con la Ley en la materia; en caso afirmativo señalar si se han llevado a cabo las evaluaciones de impacto en la materia de protección de datos personales, señalar cuales han sido las recomendaciones vertidas por el del INAI, en su caso. 23.- Informar si se cuenta con documento de seguridad en materia de protección de datos personales .24.- Informar si se cuenta con un plan de comunicación institucional en caso de un incidente de ciberseguridad o seguridad de la información 25.- Informar cada cuanto tiempo de actualizan las medidas de ciberseguridad dentro de la institución. 26.- Informar si se llevan auditorias de seguridad externas o internas en materia de ciberseguridad, así como su periodicidad. 27.- Señalar si se cuanta con un help desk que recoja las incidencias reportadas por los servidores públicos, y en su caso señalar si es interno o externo 28.- señalar si las páginas web de los buscadores de versiones públicas de sentencias del Tribunal tienen " EL PARTIDO CONCIEMCIA POPULAR NO CUENTA CON CIBERSEGURIDAD http://www.cegaipslp.org.mx/HV2022Dos.nsf/nombre_de_la_vista/9ECAC13A4A9FBBAF8625892D0061201C/$File/84LIIIB.docx 28 SECRETARIA DE TRANSPARENCIA 01/01/2023 01/01/2023 EL PARTIDO CONCIENCIA POPULAR RECIBIO UNA SOLICITUD DE INFORMACION VIA CEGAIP DEBIDO A UN RECURSO DE REVISIÓN RR-1694/2022-3 DE LA PLATAFORMA NACIONAL DE TRANSPARENCIA. LA PRESENTE SOLICITUD SE FUNDAMENTAN EN LOS ARTICULOS 15 16 17 54 FRACCION II IV 143 Y 144 DE LA LEY DE TRANSPARENCIA Y ACCESO A LA I |
|
|
|
|
|
| | |
| | |
| |
| | | | |
| | | | |
| | | | |
| | | | |
|
| | | | |
|
| | | |
| | |
|