Beruflich Dokumente
Kultur Dokumente
Índice
De conformidad con la Disposición Transitoria Tercera de las “Políticas y Lineamientos para la Protección de la Información Sensible
de Petróleos Mexicanos, sus Empresas Productivas Subsidiarias y, en su caso, Empresas Filiales” (PyL) la Dirección Corporativa de
Tecnologías de Información implementa los mecanismos necesarios para la debida protección de la información sensible en formato
electrónico.
Página 1 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
Para determinar si un documento en proceso de edición debe ser identificado como información
sensible, se debe realizar la prueba de sensibilidad indicada en el Anexo C de las Políticas y
Lineamientos para la Protección de la Información Sensible de Petróleos Mexicanos, sus
Empresas Productivas Subsidiarias y, en su caso, Empresas Filiales (PyL).
Para consultar las PyL, dar clic sobre el siguiente texto Políticas y Lineamientos para la Protección
de la Información Sensible de Petróleos Mexicanos, sus Empresas Productivas Subsidiarias y, en
su caso, Empresas Filiales.
Si las respuestas son en su totalidad “No”, la información no tendrá el carácter de sensible, por lo
que no requiere un tratamiento particular, y por ende no hay más actividades que seguir en
términos del presente documento.
Página 2 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
En caso de no tener habilitada la herramienta AIP, podrá solicitar su instalación a través de alguno
de los siguientes medios:
Cuando se elabore un documento de Office 365 (Word, Excel o PowerPoint), la herramienta AIP
permite identificarlo ya sea como Sensible o No Sensible.
Para identificarlo como Información Sensible, de clic en el botón Sensible, que se encuentra
debajo de la barra de herramientas de Office 365, el documento quedará identificado como
Información Sensible y se agregará una marca de agua.
Página 3 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
Página 4 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
Una vez identificado el documento como Información Sensible, se debe etiquetar, de conformidad
con el Anexo D de las PyL, para ello, deberá dar click en “Etiqueta para Información Sensible” (No
utilizar abreviaciones en los nombres o áreas administrativas; El tema deberá describirse
brevemente; La fecha deberá llevar el formato “dd/mm/aa”)
Se recomienda guardar la liga “Etiqueta para Información Sensible” en al barra de favoritos del
explorador, para fácil acceso.
Página 5 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
Página 6 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
d) Pegar la etiqueta copiada en el inciso anterior como página no.1, del documento electrónico
identificado como sensible.
Página 7 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
La información sensible no podrá ser enviadas a través de correo electrónico, ni ser copiada
a medios de almacenamiento externos como USB’s, discos duros, computadoras,
dispositivos móviles, etc.
Para otorgar permisos “personalizados”, es posible asignar diferentes permisos a los documentos
que manejamos, dentro de nuestras aplicaciones de Office (Word, Excel, Power Point, etc.), para
esto encontramos en la pestaña de Inicio el botón de “Proteger”, mediante el cual asignaremos
permisos personalizados a las personas con las cuales vayamos a compartir el documento.
Dentro del botón Proteger podemos observar la opción de Permisos personalizados como se
muestra a continuación
Página 8 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
Para utilizar los permisos, en la pantalla anterior se nos solicitan 3 parámetros de configuración,
los cuales se describen a continuación:
• Seleccionar Permisos: El tipo de permiso que se desea asignar al documento.
• Seleccionar usuarios, grupos u organizaciones: Aquí se introducen los correos
electrónicos de los usuarios con los que se desea compartir dicho documento con el
permiso especificado anteriormente. Tenga en cuenta que no se admiten direcciones de
correo electrónico personales.
• Expiración del acceso: seleccione esta opción solo para documentos a los cuales se
asignarán permisos temporalmente (vigencia del documento), de modo que las personas
que ha especificado no podrán abrir los documentos seleccionados después de una fecha
especificada.
Página 9 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
A continuación, un ejemplo de uso para el visor de “solo vista”, donde el usuario con el que se
comparte el documento solamente podrá abrir el documento como modo lectura y no podrá realizar
ninguna otra acción tales como editar, imprimir, copiar contenido, etc.
Página 10 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
Para más detalle sobre los permisos personalizados de acceso a los archivos electronicos, puede
consultar el documento AIP-Protección de Documentos.
Página 11 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
b) En la pantalla del explorador de archivos, seleccionar el archivo a compartir dando clic con
el botón derecho del mouse sobre el nombre del archivo. Posteriormente seleccionar la
opción “Compartir” dando clic con el botón izquierdo.
Página 12 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
Página 13 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
e) Escribir los nombres de las personas, tal como se encuentran en el directorio activo (correo
electrónico), a las que se otorga permiso para visualizar la información sensible. Si se
desea, se puede escribir un mensaje relacionado con el archivo a acceder.
Página 14 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
g) Solamente las personas que reciben el correo con la notificación y la liga de acceso a los
documentos de información sensible, podrán acceder a ellos, de acuerdo con los permisos
otorgados.
Página 15 de 16
Dirección Corporativa de Tecnologías de Información
Subdirección de Servicios de Tecnologías de Información
Gerencia de Seguridad de la Información
5. Glosario
Página 16 de 16