 | | | | |
Comisión Estatal de Garantía de Acceso a la Información Pública
del Estado de San Luis Potosí | |
|
| | | | |
| | | | | |
| | | | | |
| Sujeto Obligado | | spg slp |
| | Secretaría Particular del C.Gobernador | | | |
| | | | | |
| | | | | |
| Periodo | |
| 06 Junio | | 2022 |
| | | |
| | | | | |
| Obligación | | Cualquier otra información que sea de utilidad o se considere relevante, además de la que, con base en la información estadística, responda a las preguntas hechas con más frecuencia por el público. |
| | | | | |
| Obligación específica. | | | | | |
| | Más información relacionada_Preguntas frecuentes. |
| | | | | |
| A ) Artículo | | 84 | | | |
| | | | | |
| B ) Fracción | | LIII | | | |
| | | | | |
| C ) Inciso | | B | | | |
| | | | | |
| | | | | |
| | | | | |
| | | | | |
Registro general |
| | | | | |
|
| | | | | |
| | | | | |
| |  Para Consultar el documento | | | |
| | | | | |
Acceso directo:
LTAIPSLP84LIIIB_2022.xlsx |
| | | | | |
| Hipervinculo | | | | | |
| http://www.cegaipslp.org.mx/webcegaip2022.nsf/nombre_de_la_vista/8ADF5CB8428020F486258878006FF96F/$File/LTAIPSLP84LIIIB_2022.xlsx |
| | | | | |
| | | | | |
|
| | | | | |
| | | | | |
| | | | | |
| | | | | |
|
| | | | | |
| Visor de Datos abiertos | | Datos digitales de caracter público, accesibles en linea, que pueden ser usados, reutilizados y redistribuidos por cualquier interesado. Ver CONAIP/SNT/ACUERDO/EXT13/04/2016-08 |
|
|
TÍTULO NOMBRE CORTO DESCRIPCIÓN
Más información relacionada_Preguntas frecuentes LTAIPSLP84LIIIB Con base en el análisis de la información estadística con que cuentan los sujetos obligados respecto a las preguntas frecuentes realizadas por las personas, se determinará un listado de temas y se publicarán las preguntas planteadas, así como las respuestas a cada una de éstas
Tabla Campos
Ejercicio Fecha de inicio del periodo que se informa Fecha de término del periodo que se informa Temática de las preguntas frecuentes Planteamiento de las preguntas frecuentes Respuesta a cada una de las preguntas frecuentes planteadas Hipervínculo al Informe estadístico (en su caso) Número total de preguntas realizadas por las personas al sujeto obligado Área(s) responsable(s) que genera(n), posee(n), publica(n) y actualizan la información Fecha de validación Fecha de actualización Nota
2022 01/06/2022 30/06/2022 Con fundamento en los artículos 6° Apartado A de la Constitución Política de los Estados Unidos Mexicanos; 122 Ley General de Transparencia y Acceso a la Información Pública y 123 de la Ley Federal de Transparencia y Acceso a la Información Pública, solicito de su valioso apoyo para proporcionar respuesta a las siguientes preguntas las cuales se encuentran vinculadas a una Investigación de Mercado que se está realizando: • ¿Cuentan con un sistema, aplicación o herramienta informática para gestionar las contrataciones de bienes, servicios, arrendamientos y de obra pública? • En caso de que la respuesta sea positiva indicar lo siguiente: ¿ La naturaleza de dicho sistema, aplicación o herramienta informática es de origen comercial o fue desarrollada “in-house”. ¿ Indicar la fecha en la cual entró en operación. ¿ En el supuesto que sea una aplicación comercial favor de proporcionar su nombre con el cual se le conoce y el esquema bajo el cual opera (On Premise, IaaS, PaaS, SaaS, etc.). ¿ En caso de que sea un desarrollo “in-house” favor de indicarnos la plataforma bajo la cual fue desarrollado, base de datos que utiliza y esquema bajo la cual opera (On Premise, IaaS o alguna otra). ¿ Cantidad de usuarios que actualmente soporta (número de compradores-aprobadores y por otra parte el número de licitantes o proveedores registrados en el sistema, aplicación o herramienta informática). ¿ Módulos o funcionalidades generales con las que cuenta y una descripción genérica de los mismos. ¿ Número de procedimientos en modalidad presencial, electrónico y mixto al año que se realizan con el apoyo del sistema, aplicación o herramienta informática con la cual operan. • En caso de que la respuesta sea negativa indicar si se está planeando a futuro adquirir, contratar o desarrollar algún sistema, aplicación o herramienta informática para tal efecto. Agradeciendo las atenciones que sirvan dar a la presente solicitud quedo a sus órdenes. Con fundamento en los artículos 6° Apartado A de la Constitución Política de los Estados Unidos Mexicanos; 122 Ley General de Transparencia y Acceso a la Información Pública y 123 de la Ley Federal de Transparencia y Acceso a la Información Pública, solicito de su valioso apoyo para proporcionar respuesta a las siguientes preguntas las cuales se encuentran vinculadas a una Investigación de Mercado que se está realizando: • ¿Cuentan con un sistema, aplicación o herramienta informática para gestionar las contrataciones de bienes, servicios, arrendamientos y de obra pública? • En caso de que la respuesta sea positiva indicar lo siguiente: ¿ La naturaleza de dicho sistema, aplicación o herramienta informática es de origen comercial o fue desarrollada “in-house”. ¿ Indicar la fecha en la cual entró en operación. ¿ En el supuesto que sea una aplicación comercial favor de proporcionar su nombre con el cual se le conoce y el esquema bajo el cual opera (On Premise, IaaS, PaaS, SaaS, etc.). ¿ En caso de que sea un desarrollo “in-house” favor de indicarnos la plataforma bajo la cual fue desarrollado, base de datos que utiliza y esquema bajo la cual opera (On Premise, IaaS o alguna otra). ¿ Cantidad de usuarios que actualmente soporta (número de compradores-aprobadores y por otra parte el número de licitantes o proveedores registrados en el sistema, aplicación o herramienta informática). ¿ Módulos o funcionalidades generales con las que cuenta y una descripción genérica de los mismos. ¿ Número de procedimientos en modalidad presencial, electrónico y mixto al año que se realizan con el apoyo del sistema, aplicación o herramienta informática con la cual operan. • En caso de que la respuesta sea negativa indicar si se está planeando a futuro adquirir, contratar o desarrollar algún sistema, aplicación o herramienta informática para tal efecto. Agradeciendo las atenciones que sirvan dar a la presente solicitud quedo a sus órdenes. Sujeto obligado no competente, se le orienta ante qué sujeto obligado presentar su solicitud de información. http://www.cegaipslp.org.mx/HV2022.nsf/nombre_de_l
a_vista/DF877ABA8BDB273A8625887700653E4A/$File/ReporteMensualCEGAIP_junio_2022.xlsx 3 Unidad de Transparencia 07/08/2022 07/07/2022 Con base en el análisis de la información estadística con que cuentan los sujetos obligados respecto a las preguntas frecuentes realizadas por las personas, se determinará un listado de temas y se publicarán las preguntas planteadas, así como las respuestas a cada una de éstas
2022 01/06/2022 30/06/2022 Solicito la siguiente información 1. Informar sí dentro de la institución se cuenta con un gobierno de seguridad de la información o ciberseguridad y cuáles áreas participan; 2. Señalar sí se cuenta con lo siguiente: a) un marco de mejores prácticas aplicables a la gestión de las TIC en los diferentes procesos de contratación para la adquisición, el arrendamiento de bienes o la prestación de servicios en materia de TIC y de seguridad de la información; Informar sí se cuenta con una Inventario Institucional de bienes y servicios de TIC; c) un plan de continuidad de operaciones, y señalar la fecha de implementación; d) Informar sí se ha desarrollado e implementado el plan de recuperación ante desastres, señalar la fecha de desarrollo e implementación; e) desarrollado e implementado un programa de gestión de vulnerabilidades; f) Marco de Gestión de Seguridad de la Información (MGSI) o Sistema de Gestión de Seguridad de la Información (SGSI); g) Informar sí se cuenta con una política general de seguridad de la información y en su caso, quienes intervienen y desde cuándo se implementó; h) informar sí se cuenta con un diagnóstico de identificación de los procesos y activos esenciales de la Institución; i) Informar sí se cuenta con un Equipo de Respuesta a Incidentes de Seguridad de la Información (ERISC) o Equipo de respuesta a Incidentes Cibernéticos o en su caso SOC. 3. Informar sí es que se cuenta con una estrategia de ciberseguridad dentro de la institución, en caso de respuesta afirmativa, informar lo siguiente (i) referir la fecha de creación; (ii) la fecha de implementación, (iii) sí es que se ha actualizado o modificado y en cuántas ocasiones; (iv) cuáles áreas participaron en la creación de dicha estrategia; 4. Informar sí se emplea la firma electrónica avanzada en la institución; 5. Informar sí se realizan simulacros sobre el plan de recuperación de desastres o en caso de incidentes cibernéticos; 6. Señalar si se cuentan con lineamientos de programación y desarrollo de sistemas informáticos seguros; 7. Informar sí los servicios de centros de datos son propios, de otra institución gubernamental o de un tercero; 8. Informar sí para el trabajo remoto se cuentan con lineamientos de seguridad para las video llamadas; 9. Informar sí se cuenta con un correo electrónico institucional; e Informar si el correo electrónico que se emplea en la institución cuenta con lo siguiente: a) inserción de leyenda de confidencialidad de la información o en su caso de transparencia y acceso a la información; c) control institucional de la totalidad de los correos contenidos en las carpetas de los usuarios; d) Soluciones de filtrado para correo no deseado o correo no solicitado, así como programas informáticos que protejan del envío y recepción de correos electrónicos con software malicioso; e) cuenta con cifrado en el envío de información. 10. Informar sí se cuentan con mecanismos para evitar la divulgación no autorizada de datos o información Institucional por parte de los servidores públicos; 11. Informar sí la página web de la institución cuenta con: a) aviso de privacidad; b) certificados digitales vigentes; 12. Informar sí el personal responsable se ha capacitado en la implementación del Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos; 13. Informar si se cuentan con: a) Los mecanismos de supervisión y evaluación que permitan medir la efectividad de los controles de seguridad de la información; b) Indicadores que permitan medir la madurez institucional en la gestión de seguridad de la información; 14. Informar sí dentro de la institución se cuenta con un Programa de formación en la cultura de la seguridad de la información o de ciberseguridad; y en caso afirmativo señalar: cuándo se implementó. Datos complementarios: 15. Informar sí de conformidad con la Ley General de Protección de Datos Personales en Posesión de Sujetos obligados se cuenta con un sistema de gestión de protección de datos personales, en caso de ser afirmativa esta pregunta, ¿desde cuándo se adoptó y cuáles áreas parti
ciparon en su desarrollo e implementación?; 16. Informar sí se cuenta con un modelo o sistema de comunicación, para informar a la sociedad en general sobre los eventos o incidentes de seguridad de la institución, y en caso de ser afirmativo, ¿cuáles áreas de la institución que participan? e informar desde cuándo se implementó; 17. Informar sobre sí se cuenta con un modelo o sistema de comunicación para informar a los titulares de datos personales en caso de brechas de seguridad de esta información, y señalar cuáles áreas de la organización participan en su implementación y desde cuándo se implementó; 18. Informar sí se cuentan con lineamientos para el traslado de activos físicos (dispositivos móviles) de la institución, por parte de los servidores públicos; 19. Informar sí las personas encargadas de sistemas de información, donde se brinde información pública, cuentan con conocimientos comprobables en las siguientes materias (i) transparencia; (ii) protección de datos personales; (iii) archivos públicos; o, (iv) seguridad de la información. 20. Informar sí han tenido brechas de ciberseguridad desde el año 2015 a la fecha de la presente solicitud y señalar cuántas; 21. Informar sí se han adoptado esquemas de mejores prácticas en materia de protección de datos personales y señalar cuáles son; 22. Informar sí algún sistema o plataforma informática, aplicación electrónica o cualquier otra tecnología que se emplee implica el tratamiento intensivo y/o relevante de datos personales, de conformidad de la Ley en la materia; en caso afirmativo señalar sí se han llevado a cabo evaluaciones de impacto en materia de protección de datos personales; señalar cuáles han sido las recomendaciones vertidas por el del INAI, en su caso; 23. Informas sí se cuenta con documento de seguridad en materia de protección de datos personales; 24. Informar sí se cuenta con un plan de comunicación institucional en caso de un incidente de ciberseguridad o seguridad de la información; 25. Informar cada cuanto tiempo de actualizan las medidas de ciberseguridad dentro de la institución; 26. Informar sí se llevan auditorías de seguridad externas y/o internas en materia de ciberseguridad, así como su periodicidad; 27. Señalar si se cuenta con un help desk que recoja las incidencias reportadas por los servidores públicos, y en su caso señalar si es interno o externo. 28. Señalar sí las páginas web de los buscadores de versiones públicas de sentencias del Tribunal, tienen certificados digitales vigentes. Solicito la siguiente información 1. Informar sí dentro de la institución se cuenta con un gobierno de seguridad de la información o ciberseguridad y cuáles áreas participan; 2. Señalar sí se cuenta con lo siguiente: a) un marco de mejores prácticas aplicables a la gestión de las TIC en los diferentes procesos de contratación para la adquisición, el arrendamiento de bienes o la prestación de servicios en materia de TIC y de seguridad de la información; Informar sí se cuenta con una Inventario Institucional de bienes y servicios de TIC; c) un plan de continuidad de operaciones, y señalar la fecha de implementación; d) Informar sí se ha desarrollado e implementado el plan de recuperación ante desastres, señalar la fecha de desarrollo e implementación; e) desarrollado e implementado un programa de gestión de vulnerabilidades; f) Marco de Gestión de Seguridad de la Información (MGSI) o Sistema de Gestión de Seguridad de la Información (SGSI); g) Informar sí se cuenta con una política general de seguridad de la información y en su caso, quienes intervienen y desde cuándo se implementó; h) informar sí se cuenta con un diagnóstico de identificación de los procesos y activos esenciales de la Institución; i) Informar sí se cuenta con un Equipo de Respuesta a Incidentes de Seguridad de la Información (ERISC) o Equipo de respuesta a Incidentes Cibernéticos o en su caso SOC. 3. Informar sí es que se cuenta con una estrategia de ciberseguridad dentro de la institución, en caso de respuesta afirmativa, informar lo siguiente (i) referir la fecha de creación; (ii) la fecha de
implementación, (iii) sí es que se ha actualizado o modificado y en cuántas ocasiones; (iv) cuáles áreas participaron en la creación de dicha estrategia; 4. Informar sí se emplea la firma electrónica avanzada en la institución; 5. Informar sí se realizan simulacros sobre el plan de recuperación de desastres o en caso de incidentes cibernéticos; 6. Señalar si se cuentan con lineamientos de programación y desarrollo de sistemas informáticos seguros; 7. Informar sí los servicios de centros de datos son propios, de otra institución gubernamental o de un tercero; 8. Informar sí para el trabajo remoto se cuentan con lineamientos de seguridad para las video llamadas; 9. Informar sí se cuenta con un correo electrónico institucional; e Informar si el correo electrónico que se emplea en la institución cuenta con lo siguiente: a) inserción de leyenda de confidencialidad de la información o en su caso de transparencia y acceso a la información; c) control institucional de la totalidad de los correos contenidos en las carpetas de los usuarios; d) Soluciones de filtrado para correo no deseado o correo no solicitado, así como programas informáticos que protejan del envío y recepción de correos electrónicos con software malicioso; e) cuenta con cifrado en el envío de información. 10. Informar sí se cuentan con mecanismos para evitar la divulgación no autorizada de datos o información Institucional por parte de los servidores públicos; 11. Informar sí la página web de la institución cuenta con: a) aviso de privacidad; b) certificados digitales vigentes; 12. Informar sí el personal responsable se ha capacitado en la implementación del Protocolo Nacional Homologado para la Gestión de Incidentes Cibernéticos; 13. Informar si se cuentan c |
|
|
|
|
|
| | |
| | |
| |
| | | | |
| | | | |
| | | | |
| | | | |
|
| | | | |
|
| | | |
| | |
|