Inici > Informes > Informe d'auditoria de ciberseguretat de l'Empresa Municipal de Transports de València, SAU. Exercici 2020
4 February 2021 Informes

Informe d'auditoria de ciberseguretat de l'Empresa Municipal de Transports de València, SAU. Exercici 2020

València, 4 de febrer de 2021.- La Sindicatura de Comptes ha realitzat un informe d'auditoria de ciberseguretat de l'Empresa Municipal de Transports de València (EMT), focalitzada en les àrees d’ingressos per transport de viatgers, de comptabilitat i de tresoreria, referida a la situació dels controls durant 2020. Aquest treball s'emmarca dins del Pla Estratègic de la Sindicatura de Comptes per al període 2019-2022 , en el qual s'assenyala la ciberseguretat com una de les àrees d’alt risc i prioritàries per a dur a terme la tasca fiscalitzadora.

L'informe realitzat exposa una sèrie de conclusions que es resumeixen a continuació:

  1. Hem constatat un baix índex de maduresa dels controls de ciberseguretat, quantificat en un 51,5%, quan l’objectiu és del 80,0%.
  2. Davant de la multiplicitat d’amenaces existents es requereix major conscienciació en relació amb la ciberseguretat per part dels òrgans superiors de l’EMT i més recursos dedicats a la seguretat de la informació, ja que l’esmena de les deficiències que s’assenyalen al llarg de l’informe requereix actuacions i inversions, tant en mitjans materials com personals.
  3. És necessari actualitzar i reforçar la governança de la seguretat de la informació i alinear-la amb el que s’estableix en l’Esquema Nacional de Seguretat.
  4. En l’auditoria hem observat que la situació dels controls d’accés privilegiat als sistemes s’ha de millorar, ja que hi ha greus deficiències en els controls relacionats amb els usuaris administradors d’alguns sistemes que proporcionen suport a processos crítics de negoci.

Sobre les recomanacions efectuades per la Sindicatura a l'ens fiscalitzat, a més de les deficiències de control significatives, que cal esmenar amb urgència, com a resultat de l’auditoria realitzada s’han efectuat 16 recomanacions per a l’atenció de les quals l’EMT ha de dedicar els esforços i recursos necessaris.

Pel que fa a la resposa de l'entitat a l'auditoria elaborada, durant la fase d’al·legacions, la Direcció de l’EMT ha emfatitzat el procés de millora del sistema de seguretat de la informació emprés per l’entitat durant els dos exercicis anteriors i la seua intenció d’atendre les recomanacions realitzades.

Així mateix, tant durant el transcurs del treball de camp de l’auditoria com en la fase d’al·legacions, l’EMT ha informat a la Sindicatura de l’adopció de diverses iniciatives per a esmenar deficiències observades, algunes esmenades i altres pendents en el moment d’emetre l’informe.

Cal dir que, en les valoracions del nivell de maduresa dels controls, s'han tingut en compte només les millores ja implantades i en funcionament en el moment de revisió, però hi ha altres iniciatives en marxa per a atendre bona part de les recomanacions efecturades per la Sindicatura el disseny i l’eficàcia operativa de les quals es podran avaluar en un informe de seguiment posterior.


Per a vore l'informe complet, feu clic ací


NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.

Veure més notícies