• No se han encontrado resultados

Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad

N/A
N/A
Info
Descargar
Protected

Academic year: 2022

Share "Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad"

Copied!
20
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 20 página )

Texto completo

(1)

Guías Técnicas de Interoperabilidad Documento de Especificación G13

Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad

Fecha: 03 de febrero de 2016

(2)

1 Control documental

1.1 Información del documento

Nombre del documento 13. Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad.

Servicio Guías Técnicas de Interoperabilidad

Proceso-MAAGTIC ADS-Proceso de Administración de Servicios.

Periodicidad Única vez

Fecha de entrega 03 de febrero de 2016 Dimensión EIDA Técnica

1.2 Control de versiones

Autor Versión Fecha de versión

Modificaciones

Ernesto Martínez 1.0 03/02/2016 Creación del Documento

(3)

2 Índice

1 Control documental ... 0

1.1 Información del documento ... 1

1.2 Control de versiones ... 1

2 Índice ... 2

3 Introducción ... 4

4 Relación con otras guías ... 5

5 Alcance ... 6

6 Objetivos ... 7

6.1 Objetivo general ... 8

6.2 Objetivos específicos ... 8

7 Prerrequisitos ... 9

8 Audiencia ... 9

9 Proceso ... 10

9.1 Descripción del Proceso ... 10

9.2 Entrada, Producto y Salidas ... 10

9.3 Actividades ... 11

10 Responsabilidad y autoridad ... 12

10.1 Modelo organizacional ... 12

10.2 Roles involucrados... 12

10.3 Matriz de responsabilidad ... 13

10.4 Proveedor del servicio en el acompañamiento ... 14

11 Evaluación y Control... 14

11.1 Baja. ... 14

11.2 Alta. ... 15

11.3 Crítica. ... 15

12 Lecciones aprendidas ... 15

13 Anexos ... 16

14 Formatos ... 16

15 Glosario ... 16

(4)

15.1 Glosario de Abreviaturas... 16 15.2 Glosario de Términos ... 17 16 Referencias ... 19

(5)

3 Introducción

La Estrategia Digital Nacional tiene como habilitadores la conectividad, inclusión de habilidades digitales, interoperabilidad, marco jurídico y datos abiertos con el fin de lograr la transformación gubernamental, economía digital, educación de calidad, salud universal y efectiva y seguridad ciudadana contenidas en el Programa para un Gobierno Cercano y Moderno 2013-2018.

Como parte de la Estrategia Digital Nacional definida para propiciar la transformación gubernamental a través de las tecnologías de la información y comunicación con el fin de lograr la digitalización de los trámites y servicios del Catálogo Nacional de Trámites y Servicios (en lo sucesivo “CNTS”) e incorporarlos al portal de internet www.gob.mx de la

“Ventanilla Única Nacional” se derivan en un modelo de Interoperabilidad que persigue como objetivo principal: “Incrementar la interoperabilidad y el intercambio de información de las Instituciones de la Administración Pública Federal”, mediante la sistematización y la automatización de sus procesos. Es por ello que la Secretaría de la Función Pública(en lo sucesivo Secretaría) y la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico(en lo sucesivo “CIDGE”) han realizado diversas acciones para promover el desarrollo, instrumentación y operación de mecanismos de interoperabilidad, entre estas acciones está la creación de la Subcomisión de Interoperabilidad, encargada de coordinar el proceso para el desarrollo de un Esquema de Interoperabilidad centrado en el ciudadano, que integre, promueva y detone las operaciones digitales de la Administración Pública Federal (en lo sucesivo “APF”). A fin de superar la incompatibilidad de infraestructura tecnológica y contenidos, y se incremente la eficiencia operativa de las instituciones públicas y su relación con los particulares y la sociedad en general surge el Acuerdo por el que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la APF, publicado en el Diario Oficial de la Federación el 6 de septiembre de 2011 (en lo sucesivo “EIDA”), en el que se sientan las bases, principios y políticas que deberán observar las Instituciones, para la integración de los procesos relacionados con servicios digitales, así como para compartir, reutilizar plataformas y sistemas de información, a fin de incrementar la eficiencia operativa de la APF y su relación con la sociedad.

El EIDA establece el Modelo Integral del Esquema de Interoperabilidad para crear las condiciones necesarias que garanticen el adecuado nivel de interoperabilidad técnica, semántica, organizativa y de gobernabilidad de los sistemas y aplicaciones de la Administración Pública Federal con ello permita la implementación e integración de servicios digitales sobre la plataforma de arquitectura nacional e infraestructura orientada a servicios.

Como se muestra en la siguiente ilustración:

(6)

Ilustración 1 Modelo Integral del Esquema de Interoperabilidad

Las Guías Técnicas de Interoperabilidad basadas en el Modelo Integral del Esquema de Interoperabilidad, serán el instrumento de las Dependencias, Entidades y la Procuraduría General de la República (en lo sucesivo “Instituciones”) para lograr la sistematización e implementación de trámites y servicios a partir de procesos punto a punto que permitirán la interoperabilidad en la plataforma gob.mx.

Las Guías Técnicas de Interoperabilidad en sus diversos apartados se desarrollan en apego al marco jurídico vigente con la finalidad de garantizar la privacidad, seguridad, disponibilidad e integridad de la información a resguardo de las Instituciones y propiedad en todo momento de los ciudadanos, las cuales son concentradas en el Anexo G01-A01 Marco Legal de las Guías de Interoperabilidad.

4 Relación con otras guías

(7)

La integración del trámite a la plataforma de gob.mx en apego al Modelo Integral del Esquema de Interoperabilidad tiene por objetivo la publicación de servicios digitales o servicios de intercambio de información de las Instituciones en un entorno de interoperabilidad.

En este sentido, la presente guía considera la estrategia para implementar la seguridad de acceso y control de información en un entorno de interoperabilidad.

Para ello las guías presentadas en la Ilustración 2 representan el punto en el que se ubica la carga de usuarios y la implementación de controles de seguridad de la información en el ciclo de vida del trámite, así como orientar al interesado la estructura y orden de las guías implementadas y por implementarse.

Ilustración 2 Relación con otras guías.

5 Alcance

Definir la arquitectura de seguridad para la solución, identificando y mitigando vulnerabilidades en el ciclo de vida del proyecto; identificando los controles que ayuden a la protección de los datos y a su uso adecuado.

Las Guías Técnicas de Interoperabilidad permitirán a la Institución implementar los trámites y servicios digitales considerando los principios generales establecidos en el Modelo Integral del Esquema de interoperabilidad descrito en el EIDA.

La presente guía busca cubrir claramente y con precisión las especificaciones detalladas del procedimiento que permita implementar la seguridad de acceso de los usuarios del trámite a ser publicado en el portal de Internet de la Ventanilla Única Nacional; así como definir las

(8)

entradas, salidas, productos internos, los roles y responsabilidades aplicables al proceso de implementar la seguridad de acceso en un entornos de interoperabilidad y gobernabilidad de la plataforma gob.mx.

Cumplir con la dimensión EIDA Interoperabilidad Técnica elaborando documentos con especificaciones de tecnologías de la información y comunicación con el fin de Interoperar el trámite entre o en Instituciones.

En apego al Artículo Cuarto Fracción IX, las Instituciones deberán “asegurar que existe un balance entre los aspectos de seguridad de los datos e información y las aplicaciones de acceso a los mismos, de forma que no sea un obstáculo para la interoperabilidad”.

De igual forma, las Instituciones deberán observar lo descrito en el Artículo Cuarto Fracción XVI: “Al compartir información por medios digitales, las dependencias y entidades deberán mantener como mínimo, el mismo nivel de garantías y seguridad que se tiene para el intercambio por medios físicos, así como adoptar procesos de ciberseguridad, en términos de lo que establezcan conforme a las disposiciones aplicables las autoridades competentes;”

Contemplando lo siguiente:

● Definir la arquitectura de seguridad para la solución, identificando y mitigando vulnerabilidades en el ciclo de vida del proyecto; identificando los controles que ayuden a la protección de los datos y a su uso adecuado. Contemplando lo siguiente:

● Definir el Identity y el Access Management (IAM) en lo sucesivo Gestor de Identidad y control de acceso, para definir cómo va a ser la autenticación y SSO tomando en cuenta las aplicaciones instaladas de la Secretaría así como los flujos existentes.

● Controles de información de la seguridad y eventos de monitoreo.

● Controles de seguridad en la red, como es encriptado de dato en el tránsito por la red, mediante el uso de firewall, prevención de intrusiones y arquitectura de zona segura o zonas militarizadas. Dichos controles será cubierto por la Guía

Arquitectura de Redes en un entorno de Interoperabilidad.

6 Objetivos

(9)

6.1 Objetivo general

Establecer el procedimiento que las Instituciones deberán observar para implementar la seguridad de acceso al publicar su trámite en la Ventanilla Única Nacional, identificando y mitigando vulnerabilidades en el ciclo de vida del servicio tomando como principal marco rector el EIDA. Logrando:

1. Definir el mecanismo de autenticación y acceso del trámite de la Ventanilla Única Nacional publicada en la plataforma gob.mx.

2. Permitir la autenticación por medio de autenticación simple, firma electrónica Avanzada (e.FIRMA) y Registro Único de Personas Autorizadas (RUPA), donde cada uno de los trámites deberá indicar su nivel de seguridad aplicable.

3. Establecer los controles de seguridad y gestión de los eventos de monitoreo de información.

6.2 Objetivos específicos

1. Configurar los usuarios y puesta a punto en la herramienta de gestión de

identidad y control de accesos a la Ventanilla Única Nacional, lo cual comprende las siguientes etapas:

a. Implementar la infraestructura y servicios requerido para la herramienta de gestión de identidad y control de accesos.

b. Implementación de Identidad Federada y usuarios.

c. Aprovisionar la capa de servicios de seguridad, presentación y monitoreo de

la herramienta de identidad y control de accesos.

(10)

d. Calidad y pruebas de aceptación.

2. Establecer la estrategia para garantizar la seguridad de la información, en tiempo real y a través del tiempo, con la finalidad de contar con elementos suficientes en la toma de decisiones sobre mejoras en la gestión y resguardo de la información.

Optimizando la asignación de recursos, disponibilidad y desempeño.

7 Prerrequisitos

La Institución deberá contar con requisitos mínimos para llevar a cabo la Implementación de la herramienta de control de identidad (Autenticación), establecer controles de información y acceso a la información del trámite, los cuales se listan a continuación:

1. El trámite deberá contar con el Visto Bueno por parte del Comité de Interoperabilidad, del Plan de Trabajo para Implementar el Trámite en la plataforma gob.mx.

2. El trámite deberá estar disponible en línea, esto es, que el trámite permita consultar o transaccionar información (Nivel 3 de digitalización incluir tabla de maduración del trámite).

8 Audiencia

La presente guía está dirigida a todo servidor público de la Institución involucrado en el proceso de implementación de seguridad de acceso a la VUN.

Para la adecuada comprensión de la guía, se recomienda contar con los siguientes conocimientos:

● En la elaboración, corrección o ajustes a las políticas de seguridad de acceso con base en los resultados de los análisis de vulnerabilidad, notificaciones (según la matriz de notificación/escalación autorizada), generado el dictamen de actividad sospechosa.

● Gestión y manejo de riesgos en acceso de aplicativos.

● Manejo herramientas de gestión de identidades (Autenticación, autorización y auditoría)

(11)

9 Proceso

9.1 Descripción del Proceso

Proceso que especifica el mecanismo que la Institución deberá seguir para implementar la seguridad de identidad y control de acceso al trámite así como implementar controles de seguridad de la información en la VUN publicado en la plataforma gob.mx.

Ilustración 3 Proceso de Implementación de Seguridad de Acceso

Para una revisión más detallada y/o descarga del proceso consultar en el aplicativo multimedia en la sección Procesos BPMN, Proceso Nº 13: Guía de Implementación de Seguridad de Acceso en un entorno de Interoperabilidad.

9.2 Entrada, Producto y Salidas

Entradas

● Plan de Trabajo Maestro del Trámite. Formato G01-F01

● DTI - Especificación Técnica de Interfaces de Seguridad de Acceso, Anexo G13-A01

Productos internos

● Nivel de Seguridad de Acceso. Formato G13-F01 Salidas

(12)

● Carta de Liberación de Ambiente con Solución de Autenticación.

Formato G13-F02

9.3 Actividades

1. Generar solicitud de Incorporación al esquema de seguridad del APF El Responsable de la Seguridad de la Información de la Institución, se apoya del Equipo Técnico para la elaboración y concentrar la documentación técnica requerida con la cual generará la Solicitud de incorporación de Seguridad de Acceso. Dicha solicitud es registrada en el sistema de gestión de Ticket y apoyada por un oficio dirigido al Comité de Interoperabilidad.

Se incluye la documentación siguiente a la solicitud:

Formato G13-F01 Nivel de Seguridad de Acceso

2. Diseñar e implementar la seguridad de acceso

El Responsable de la Seguridad de la Información de la Institución, se apoya del Equipo Técnico para la implementación de la Seguridad de Acceso bajo el esquema de identidad del APF.

Para mayor detalle sobre el documento técnico de interoperabilidad del servicio de seguridad de acceso, referirse a la Guía 07 Integración del Trámite por medio del DTI - Especificación Técnica de Interfaces de Seguridad de Acceso, Anexo G13-A01.

Una vez, terminada la elaboración de documentación técnica y evidencia que demuestre la consideración de implementación de la seguridad de acceso del trámite, es enviada al Comité de Interoperabilidad con la finalidad de buscar su Visto Bueno de la implementación del Esquema de Identidad del APF la cual permite establecer controles de información de la seguridad y eventos de monitoreo de la misma.

3. Notificar aceptación de Incorporación al Esquema de Seguridad

El Comité de Interoperabilidad, deberá:

Recibir la evidencia y Nivel de Seguridad de acceso por implementar en el trámite, validar y en su caso de dar su visto bueno, se autorizará a la Institución el registro en la herramienta de gestión de identidad y control de acceso de la plataforma Gob.Mx, los roles requeridos solicitados.

(13)

Finalmente notificar por el mecanismo oficial al Responsable del Trámite de la Institución solicitante la resolución del Comité de Interoperabilidad.

El Responsable de la Seguridad de la Información por parte de la Institución, verifica la resolución del Comité ajustando si es el caso, conforme a lo indicado por el Comité de Interoperabilidad.

10 Responsabilidad y autoridad

10.1 Modelo organizacional

En el siguiente modelo organizacional están representados los roles necesarios para la ejecución de las actividades del proceso descrito en la presente guía. Una persona puede tener asignado más de un rol de los establecidos en la representación gráfica. Dicho modelo no refiere a un organigrama jerárquico de la Secretaría ni de las Instituciones interesadas en implementar el trámite en la plataforma de gob.mx.

Ilustración 4 Modelo Organizacional

10.2 Roles involucrados

(14)

■ Institución

o Responsable de la Seguridad de la Información: es el rol que realizará todas las solicitudes asociadas que permita implementar la herramienta de identidad y control de accesos por trámite.

o Líder Técnico de Seguridad de la Información: Responsable del Equipo Técnico de Seguridad de la Información, Encargado de realizar la gestión y validación de los requerimientos técnicos de documentación para la solicitud de implementación de herramienta de control de acceso.

o Equipo Técnico de Seguridad de la Información: Es el rol que desarrolla la documentación técnica y listado de usuarios, roles y grupos que serán aprovisionados en la herramienta de identidad y seguridad de acceso por cada trámite.

o Responsable del Trámite/Responsable de la Cadena de Interoperabilidad: rol encargado de gestionar solicitudes al Comité de Interoperabilidad de requerimientos técnicos o de negocio dentro de la institución o fuera de la Institución como sea requerido por la implementación del trámite.

■ Secretaría

Comité de Interoperabilidad: Grupo de roles encargado de evaluar y autorizar las solicitudes de la Institución, así como de realizar el seguimiento de la implementación del trámite.

10.3 Matriz de responsabilidad

Roles / Responsabilidades: R: Responsable, A: Aprobador, S: Soporte, C:

Consultado, I: Informado.

(15)

10.4 Proveedor del servicio en el acompañamiento

En el acompañamiento para consolidar un trámite o servicio, junto con su gobernabilidad, los actores principales de la guía con capacidad de toma de decisión por parte del proveedor del servicio son los siguientes:

 Responsable del proveedor del servicio: Grupo KIO Networks.

Correo: [email protected] Teléfono local: 474 - GOBMX (474-46269) LADA sin costo: 01800 44 - GOBMX (44-46269)

11 Evaluación y Control

La evaluación y control de situaciones, garantiza tomar la decisión correcta frente a circunstancias particulares, en las que el proceso se vea afectado por ciertas fallas o inexistencia en los insumos necesarios para el proceso. Para ello se categoriza las incidencias en tres tipos, se ordenan a continuación:

11.1 Baja.

Dentro de la documentación solicitada existen inconsistencias, como:

● Existen narrativas o descripciones escuetas o limitadas.

● Existen faltas de ortografía en la redacción del documento.

(16)

● Uso de nombres poco comunes o fuera de referencia de su rol para los usuarios administradores de los servicios.

11.2 Alta.

Dentro de la documentación solicitada, los responsables no adjuntan información de importancia, como:

 Documento de Arquitectura del Trámite. Formato G08-F01

11.3 Crítica.

En las pruebas al aprovisionamiento de IDM con usuarios, se detecta un error no es posible dar el Visto Bueno por parte del Responsable de la Institución.

Dentro de la documentación solicitada, los responsables no adjuntan información de importancia, como:

o Formato G08-F03 Certificado de aprobación de arquitectura o Formato G13-F01 Nivel de Seguridad de Acceso

o Anexo G13-A01 Especificación Técnica de Interfaces de Seguridad de Acceso

Para detener el seguimiento del proceso, este tendrá que contar de la siguiente cantidad de condiciones:

Severidad Número de incidencias

Baja De 3 o más criterios

Alta De 2 o más criterios

Crítica De 1 o más criterios

12 Lecciones aprendidas

Se deberán documentar las enseñanzas que sean identificadas en cualquier momento del proceso. Para que éstas queden aprendidas han de registrarse como una base de conocimiento para que pueda ser revisada y estudiada en ocasiones futuras. Lo que

(17)

permitirá tanto a la Institución como a la Secretaría de la Función Pública, responder en el menor tiempo posible en futuros trámites.

Las lecciones aprendidas deberán registrarse acorde a lo establecido en “Formato G01-F02 Registro de Lecciones aprendidas”.

13 Anexos

● Anexo G01-A01 Marco Legal de las Guías de Interoperabilidad

● Anexo G13-A01 DTI - Especificación Técnica de Interfaces de Seguridad de Acceso

14 Formatos

● Formato G08-F03 Certificado de Aprobación de Arquitectura

● Formato G13-F02 Carta de Liberación de Ambiente con Solución de Autenticación

● Formato G01-F02 Registro de Lecciones aprendidas

15 Glosario

15.1 Glosario de Abreviaturas

Gob.Mx: Es la plataforma que promueve la innovación en el gobierno, impulsa la eficiencia, y transforma los procesos para proveer de información, trámites y una plataforma de participación a la población. Es el replanteamiento de la relación ciudadano-gobierno.

MAAGTIC-SI: Manual Administrativo de Aplicación General en las materias de tecnologías de la información y comunicaciones, y en la de seguridad de la información.

RASCI: La matriz de la asignación de responsabilidades (RASCI por las iniciales de los tipos de responsabilidad) se utiliza generalmente en la gestión de proyectos para relacionar actividades con recursos (individuos o equipos de trabajo). De esta manera se logra asegurar que cada uno de los componentes del alcance esté asignado a un individuo o a un equipo.

(18)

Secretaría: Secretaría de la Función Pública.

SSO: Single Sign-On (Autentificación Simple) un procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia.

TIC: Las Tecnologías de Información y Comunicaciones que comprenden el equipo de cómputo, software y dispositivos de impresión que sean utilizados para almacenar, procesar, convertir, proteger, transferir y recuperar información, datos, voz, imágenes y vídeo.

LDAP: Lightweight Directory Access Protocol (Protocolo Ligero/Simplificado de Acceso a Directorios).

VUN: Ventanilla Única Nacional.

15.2 Glosario de Términos

Confidencialidad: Las dependencias y entidades deben garantizar, en términos de las disposiciones jurídicas aplicables, la no divulgación de datos o información a terceros o a sistemas no autorizados

Dependencia: a las Secretarías de Estado, sus respectivos órganos administrativos desconcentrados, y la Consejería Jurídica del Ejecutivo Federal, conforme a lo dispuesto en los artículos 1o. y 2o. de la Ley Orgánica de la Administración Pública Federal, así como la Procuraduría General de la República

Disponibilidad: Las dependencias y entidades serán responsables de que la información o datos contenidos en sus sistemas o aplicaciones para la prestación de servicios digitales cuenten y cumplan con un nivel de servicio comprometido entre ellas y, en su caso, con los usuarios

Entidades: A los organismos descentralizados, empresas de participación estatal mayoritaria y fideicomisos públicos que tengan el carácter de entidad paraestatal, a que se refieren los artículos 1o., 3o., 45, 46 y 47 de la Ley Orgánica de la Administración Pública Federal;

Esquema de Interoperabilidad: Al Esquema de Interoperabilidad y de Datos Abiertos de la Administración Pública Federal.

(19)

Gob.Mx: Es la plataforma que promueve la innovación en el gobierno, impulsa la eficiencia, y transforma los procesos para proveer de información, trámites y una plataforma de participación a la población. Es el replanteamiento de la relación ciudadano-gobierno.

Infraestructura: Conjunto de elementos o servicios que se consideran necesarios para el funcionamiento de una organización o para el desarrollo de una actividad.

Institución: Unidad administrativa del Gobierno o Entidad del Estado con funciones específicas gestionando los recursos y prioridad central es la satisfacción de las necesidades y expectativas de los ciudadanos.

Interoperabilidad: Es la capacidad de organizaciones y sistemas, dispares y diversos, para interactuar con objetivos consensuados y comunes, con la finalidad de obtener beneficios mutuos, en donde la interacción implica que las dependencias y entidades compartan infraestructura, información y conocimiento mediante el intercambio de datos entre sus respectivos sistemas de tecnología de información y comunicaciones.

Mesa de Servicios: Mesa de Servicio (Service Desk) es un conjunto de recursos tecnológicos y humanos, para prestar servicios con la posibilidad de gestionar y solucionar todas las posibles incidencias de manera integral, junto con la atención de requerimientos relacionados a las Tecnologías de la Información y la Comunicación (TIC).

Reutilización: Las dependencias y entidades generarán los medios para poner a disposición y compartir la información, funcionalidades y soluciones tecnológicas, entre aquéllas que lo requieran.

Seguridad: Al compartir información por medios digitales, las dependencias y entidades deberán mantener como mínimo, el mismo nivel de garantías y seguridad que se tiene para el intercambio por medios físicos, así como adoptar procesos de ciberseguridad, en términos de lo que establezcan conforme a las disposiciones aplicables las autoridades competentes.

Ticket: Comprobante que identifica la referencia de un proceso levantado.

(20)

Ventanilla Única Nacional: Portal que tiene como funciones principales apoyar y acompañar al ciudadano en solicitudes al Gobierno de México, concentrar todos los trámites y servicios en un sólo lugar, permita hacerlos en línea, identificar a las Instituciones y organismos auxiliares de los tres niveles Poder, ayuntamientos, Instituciones y entidades de la Administración Pública.

Identidad Federada: Es una de las soluciones para abordar la gestión de identidad en los sistemas de información. Los individuos pueden emplear la misma identificación personal (típicamente usuario y contraseña) para identificarse en redes de diferentes departamentos o incluso empresas. De este modo las empresas comparten información sin compartir tecnologías de directorio, seguridad y autenticación.

Incidente: Es la violación o amenaza inminente a la Política de Seguridad de la Información implícita o explícita.

Según la norma ISO 27035, un Incidente de Seguridad de la Información es indicado por un único o una serie de eventos de seguridad de las informaciones indeseadas o inesperadas, que tienen una probabilidad significativa de comprometer las operaciones de negocio y de amenazar la seguridad de la información.

Intrusiones: Accesos no autorizados a una red o a un ordenador. Estos accesos no autorizados son conjuntos de acciones que pueden comprometer la integridad, confidencialidad o disponibilidad de un recurso informático o de una determinada información.

Modelo Gobernado de Usuarios: Listado de usuarios a ser cargados en la herramienta de identidad y control de acceso simple, identificando y precisando los datos del usuario así como su rol y grupo al que pertenece.

Certificado de Aprobación: Oficio o documento oficial de la Unidad Administrativa Federal, por medio del cual se formaliza la culminación de un proceso con entera satisfacción.

16 Referencias

● EIDA

http://dof.gob.mx/nota_detalle.php?codigo=5208001&fecha=06/09/2011

● ADS MAAGTICSI,

http://www.gob.mx/cms/uploads/attachment/file/58688/ADS_Proceso_de_Administra ci_n_de_Servicios.pdf

Referencias

Descargar ahora ( PDF - 20 página - 1.08 MB )

Documento similar

Formato pdf

Debido al riesgo de producir malformaciones congénitas graves, en la Unión Europea se han establecido una serie de requisitos para su prescripción y dispensación con un Plan

ficha técnica

Como medida de precaución, puesto que talidomida se encuentra en el semen, todos los pacientes varones deben usar preservativos durante el tratamiento, durante la interrupción

Prólogos de ida y vuelta: Juan de Piña, Alonsode Castillo Solórzano, Francisco de Quintana,Juan Pérez de Montalbán y María de Zayas enel campo literario de Lope de Vega

Abstract: This paper reviews the dialogue and controversies between the paratexts of a corpus of collections of short novels –and romances– publi- shed from 1624 to 1637:

CATÁLOGO ESPECIAL

Y tendiendo ellos la vista vieron cuanto en el mundo había y dieron las gracias al Criador diciendo: Repetidas gracias os damos porque nos habéis criado hombres, nos

Capítulo 1

The 'On-boarding of users to Substance, Product, Organisation and Referentials (SPOR) data services' document must be considered the reference guidance, as this document includes the

Capítulo 2

In medicinal products containing more than one manufactured item (e.g., contraceptive having different strengths and fixed dose combination as part of the same medicinal

Anexo I

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

Capítulo 8

This section provides guidance with examples on encoding medicinal product packaging information, together with the relationship between Pack Size, Package Item (container)