ALICANTE.- La auditoría realizada por
la Sindicatura de Comptes de la Comunitat Valenciana sobre los
controles básicos de ciberseguridad del Ayuntamiento de Alicante en el
ejercicio 2019 ha dado como resultado que, con carácter general, el
grado de cumplimiento existente en la gestión de esta materia es de un
61,0% respecto al nivel establecido como objetivo, según informan
fuentes oficiales de la Sindicatura a través de un comunicado en el que
se resumen las principales conclusiones de ese análisis.
Según
las mismas fuentes, esto implica que existen procesos de control, pero
que su gestión no está correctamente organizada, que esos procesos son
insuficientes y que hay posibilidades claras de mejora. Por otra parte,
la auditoría pone de manifiesto que el Ayuntamiento ha incurrido en un
nivel elevado de incumplimientos legales, por lo que la valoración sobre
el cumplimiento de los aspectos de legalidad representa un índice del
31,2% respecto al nivel establecido como objetivo. Un resultado que la
Sindicatura considera bastante insatisfactorio.
Este trabajo se enmarca dentro de las auditorías realizadas sobre los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunidad Valenciana, incluidas en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes.
Este trabajo se enmarca dentro de las auditorías realizadas sobre los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunidad Valenciana, incluidas en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes.
Con
sus valoraciones, el órgano fiscalizador autonómico verifica si el
marco de ciberseguridad aplicado sobre los sistemas de información
garantiza un nivel de control adecuado, incluyendo la protección de la
información que se gestionan y la continuidad de los servicios públicos
ofrecidos.
Con el propósito de mejorar la gestión de la ciberseguridad en el ente auditado, además del informe con los resultados obtenidos en el trabajo, la Sindicatura ha trasladado al Ayuntamiento de Alicante el análisis detallado de las deficiencias identificadas y las recomendaciones orientadas a subsanarlas.
Con el propósito de mejorar la gestión de la ciberseguridad en el ente auditado, además del informe con los resultados obtenidos en el trabajo, la Sindicatura ha trasladado al Ayuntamiento de Alicante el análisis detallado de las deficiencias identificadas y las recomendaciones orientadas a subsanarlas.
La
mejora de los controles de ciberseguridad requerirá actuaciones e
inversiones, tanto en medios materiales como personales, que deben ser
adecuadamente planificadas. En este sentido, el órgano fiscalizador
prevé la realización del seguimiento de las recomendaciones como parte
del Programa Anual de Actuación de 2020.
La Sindicatura considera que es necesario que los máximos órganos responsables del Ayuntamiento (pleno, alcalde y la concejalía responsable de las Tecnologías de la Información y la Comunicación) tomen conciencia de la necesidad de llegar a los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes, a fin de garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información.
La Sindicatura considera que es necesario que los máximos órganos responsables del Ayuntamiento (pleno, alcalde y la concejalía responsable de las Tecnologías de la Información y la Comunicación) tomen conciencia de la necesidad de llegar a los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes, a fin de garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información.
No hay comentarios:
Publicar un comentario