Sie sind auf Seite 1von 16

Dirección Corporativa de Tecnologías de Información

Subdirección de Servicios de Tecnologías de Información


Gerencia de Seguridad de la Información

Instructivo uso herramienta Office 365 para identificar


y Proteger Información Sensible

Índice

1. Identificar Información Sensible en un documento. _______________________ 2


2. Identificar electrónicamente el documento elaborado en Office 365 como
Información Sensible. ______________________________________________ 3
3. Etiquetar la Información Sensible en el documento de Office 365. ___________ 5
4. Compartir documentos electrónicos con información sensible. _____________ 8
5. Glosario __________________________________________________________ 16

De conformidad con la Disposición Transitoria Tercera de las “Políticas y Lineamientos para la Protección de la Información Sensible
de Petróleos Mexicanos, sus Empresas Productivas Subsidiarias y, en su caso, Empresas Filiales” (PyL) la Dirección Corporativa de
Tecnologías de Información implementa los mecanismos necesarios para la debida protección de la información sensible en formato
electrónico.

Página 1 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

1. Identificar Información Sensible en un documento.

Para determinar si un documento en proceso de edición debe ser identificado como información
sensible, se debe realizar la prueba de sensibilidad indicada en el Anexo C de las Políticas y
Lineamientos para la Protección de la Información Sensible de Petróleos Mexicanos, sus
Empresas Productivas Subsidiarias y, en su caso, Empresas Filiales (PyL).

Para consultar las PyL, dar clic sobre el siguiente texto Políticas y Lineamientos para la Protección
de la Información Sensible de Petróleos Mexicanos, sus Empresas Productivas Subsidiarias y, en
su caso, Empresas Filiales.

Si las respuestas son en su totalidad “No”, la información no tendrá el carácter de sensible, por lo
que no requiere un tratamiento particular, y por ende no hay más actividades que seguir en
términos del presente documento.

Si alguna de las respuestas es afirmativa (“Sí”), la información debe identificarse como


Información Sensible

Página 2 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

2. Identificar electrónicamente el documento elaborado en Office 365 como


Información Sensible.

Office 365 cuenta con la herramienta de Identificación y Protección de Documentos (herramienta


AIP), aparece en la barra de herramientas superior, en la parte central de los documentos, como
se muestra a continuación.

En caso de no tener habilitada la herramienta AIP, podrá solicitar su instalación a través de alguno
de los siguientes medios:

- Levantando un reporte a la extensión 49111


- Mediante correo electrónico a la ‘Mesa de Ayuda TI’ (musti@pemex.com)
- Aplicación para dispositivo móvil ‘AsistenteTI’, ‘Falla de Escritorio Digital’

Cuando se elabore un documento de Office 365 (Word, Excel o PowerPoint), la herramienta AIP
permite identificarlo ya sea como Sensible o No Sensible.

Para identificarlo como Información Sensible, de clic en el botón Sensible, que se encuentra
debajo de la barra de herramientas de Office 365, el documento quedará identificado como
Información Sensible y se agregará una marca de agua.

Al identificarse el documento como información sensible, se activan los protocolos de


seguridad que impedirán: enviar el documento por correo electrónico institucional, copiar
a USB, ejecutar los permisos establecidos por el usuario en AIP.

Página 3 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

Si no se selecciona la información como Sensible, en automático se identificará como No


Sensible.

Página 4 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

3. Etiquetar la Información Sensible en el documento de Office 365.

Una vez identificado el documento como Información Sensible, se debe etiquetar, de conformidad
con el Anexo D de las PyL, para ello, deberá dar click en “Etiqueta para Información Sensible” (No
utilizar abreviaciones en los nombres o áreas administrativas; El tema deberá describirse
brevemente; La fecha deberá llevar el formato “dd/mm/aa”)

Se recomienda guardar la liga “Etiqueta para Información Sensible” en al barra de favoritos del
explorador, para fácil acceso.

a) Llenar formato en Word, con la información requerida.

Página 5 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

b) Seleccionar la etiqueta ya generada en Word, dar clic derecho en el recuadro superior


izquierdo.

c) Y seleccionar la opción copiar.

Página 6 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

d) Pegar la etiqueta copiada en el inciso anterior como página no.1, del documento electrónico
identificado como sensible.

La información del documento iniciará a partir de la página no.2

Es importante mencionar que respecto de la información sensible en documentos


electrónicos, el Dueño de la Información será también el Custodio de la Información.

Página 7 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

4. Compartir documentos electrónicos con información sensible.

La información sensible no podrá ser enviadas a través de correo electrónico, ni ser copiada
a medios de almacenamiento externos como USB’s, discos duros, computadoras,
dispositivos móviles, etc.

La información sensible en formato electrónico deberá guardarse forzosamente en la


plataforma tecnológica One Drive, y solo se dará acceso al Personal Autorizado por el dueño
de la información (Lineamiento III.4.1 de PyL).

Para otorgar permisos “personalizados”, es posible asignar diferentes permisos a los documentos
que manejamos, dentro de nuestras aplicaciones de Office (Word, Excel, Power Point, etc.), para
esto encontramos en la pestaña de Inicio el botón de “Proteger”, mediante el cual asignaremos
permisos personalizados a las personas con las cuales vayamos a compartir el documento.

Dentro del botón Proteger podemos observar la opción de Permisos personalizados como se
muestra a continuación

Página 8 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

Al seleccionar la opción de Permisos Personalizados, se mostrará la siguiente pantalla.

Para utilizar los permisos, en la pantalla anterior se nos solicitan 3 parámetros de configuración,
los cuales se describen a continuación:
• Seleccionar Permisos: El tipo de permiso que se desea asignar al documento.
• Seleccionar usuarios, grupos u organizaciones: Aquí se introducen los correos
electrónicos de los usuarios con los que se desea compartir dicho documento con el
permiso especificado anteriormente. Tenga en cuenta que no se admiten direcciones de
correo electrónico personales.
• Expiración del acceso: seleccione esta opción solo para documentos a los cuales se
asignarán permisos temporalmente (vigencia del documento), de modo que las personas
que ha especificado no podrán abrir los documentos seleccionados después de una fecha
especificada.

Página 9 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

Dentro de la opción de seleccionar permisos encontramos un menú desplegable en el cual se nos


mostrarán los 5 permisos personalizados que nosotros podemos asignar a las personas con las
cuales compartiremos el documento:

A continuación, un ejemplo de uso para el visor de “solo vista”, donde el usuario con el que se
comparte el documento solamente podrá abrir el documento como modo lectura y no podrá realizar
ninguna otra acción tales como editar, imprimir, copiar contenido, etc.

Para asignar el permiso Visor: solo vista configuramos de la siguiente manera:

Página 10 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

Damos clic en Aplicar y se nos mostrará el siguiente mensaje de confirmación:

Para más detalle sobre los permisos personalizados de acceso a los archivos electronicos, puede
consultar el documento AIP-Protección de Documentos.

En el siguiente link encontrará más información sobre la herramienta OneDrive.

Para utilizar OneDrive, hay que seguir los siguientes pasos:

a) El usuario deberá tener habilitado OneDrive en su equipo de cómputo y podrá verificarlo


en la pantalla del explorador de archivos (OneDrive – PETROLEOS MEXICANOS).

Página 11 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

En caso de no tener habilitada la herramienta informática OneDrive, podrá solicitar su


instalación:

- Levantando un reporte a la extensión 49111


- Mediante correo electrónico a la ‘Mesa de Ayuda TI’ (musti@pemex.com)
- Aplicación para dispositivo móvil ‘AsistenteTI’, ‘Falla de Escritorio Digital’

b) En la pantalla del explorador de archivos, seleccionar el archivo a compartir dando clic con
el botón derecho del mouse sobre el nombre del archivo. Posteriormente seleccionar la
opción “Compartir” dando clic con el botón izquierdo.

Página 12 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

c) Posteriormente aparecerá la pantalla para enviar el vínculo al personal autorizado, deberá


dar click sobre el mensaje que dice “Los usuarios de PETROLEOS MEXICANOS que
tengan este vínculo pueden ver”

d) En este paso, deberá seleccionar la opción de “Personas determinadas”, y dar clic en


“Aplicar”

Página 13 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

e) Escribir los nombres de las personas, tal como se encuentran en el directorio activo (correo
electrónico), a las que se otorga permiso para visualizar la información sensible. Si se
desea, se puede escribir un mensaje relacionado con el archivo a acceder.

f) Por último, dar clic en la opción de “Enviar”.

Página 14 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

g) Solamente las personas que reciben el correo con la notificación y la liga de acceso a los
documentos de información sensible, podrán acceder a ellos, de acuerdo con los permisos
otorgados.

Página 15 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información

5. Glosario

Custodio de la Información Personal o área de Pemex, sus EPS y, en su caso, Empresas


Filiales, responsable de recibir del Dueño de la Información, la
Información Sensible para su Protección
Dueño de la información Personal de Pemex, sus EPS y, en su caso, Empresas Filiales,
que genera o recibe información de terceros, a cargo de
identificar si ésta es sensible o no y de verificar que tenga un
Custodio de la Información.
Información Sensible Aquella propiedad o en posesión de Pemex, sus EPS y, en su
caso, Empresas Filiales, cuyo conocimiento por parte de terceros
no autorizados, puede causar Daño, por lo que debe ser
protegida. Comprende formatos electrónicos como archivos,
documentos, correos, medios de almacenamiento y sistemas de
información, tal es el caso de bases de datos; así como formatos
físicos, entre otros, archivos, documentos y expedientes.
OneDrive OneDrive es la plataforma tecnológica en la nube de Microsoft
que permite guardar los archivos o documentos en línea y
acceder a ellos desde cualquier lugar o equipo con conexión a
Internet.
Prueba de Sensibilidad. Examen que realiza el Dueño de la Información para identificar la
sensibilidad de la información.

Página 16 de 16

Das könnte Ihnen auch gefallen