Informes

Informe d'auditoria dels controls bàsics de ciberseguretat de l'Ajuntament de València. Exercici 2019

València, 5 de març de 2020.- L’auditoria realitzada per la Sindicatura de Comptes sobre els controls bàsics de ciberseguretat de l’Ajuntament de València en l’exercici 2019 ha donat com a resultat que, amb caràcter general, el grau de compliment existent en la gestió d’aquesta matèria és d’un 59,4% respecte al nivell establit com a objectiu. Això implica que, encara que existeix cert nivell d’efectivitat en els controls analitzats, és insuficient i hi ha possibilitats clares de millora.

D’altra banda, la valoració de l’auditoria sobre el compliment dels aspectes de legalitat representa un índex del 68,4% respecte al nivell establit com a objectiu, una xifra que l’òrgan fiscalitzador considera insatisfactòria.

Aquest treball s’emmarca dins de les auditories realitzades als controls bàsics de ciberseguretat dels quinze majors ajuntaments de la Comunitat Valenciana, incloses en el Programa Anual d’Actuació de 2019 de la Sindicatura i posteriorment ampliades a tots els municipis amb població superior a 50.000 habitants. Amb les seues valoracions, l’òrgan fiscalitzador verifica si el marc de ciberseguretat aplicat sobre els sistemes d’informació garanteix un nivell de control adequat, incloent-hi la protecció de la informació que gestionen i la continuïtat dels serveis públics oferits.

Amb el propòsit de millorar la gestió de la ciberseguretat en l’ens auditat, a més de l’informe amb els resultats obtinguts en el treball, la Sindicatura ha traslladat a l’Ajuntament de València l’anàlisi detallada de les deficiències identificades i les recomanacions orientades a esmenar-les. La millora dels controls de ciberseguretat requerirà actuacions i inversions, tant en mitjans materials com personals, que han de ser adequadament planificades. En aquest sentit, l’òrgan fiscalitzador preveu la realització del seguiment de les recomanacions com a part del Programa Anual d’Actuació de 2020.

La Sindicatura considera que és necessari que els màxims òrgans responsables de l’Ajuntament (Ple, alcalde i la regidoria responsable de les TIC) prenguen consciència de la necessitat d’arribar als nivells exigits per la normativa per a la protecció dels sistemes d’informació davant de la multiplicitat d’amenaces existents, a fi de garantir la consecució dels objectius de l’entitat, la prestació adequada de serveis als ciutadans i la protecció de la informació i de la resta dels actius dels sistemes d’informació.


Per a veure l’informe complet, feu clic ací.

 

NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.