Inici > Informes > Informe d’auditoria dels controls bàsics de ciberseguretat de la Diputació de Castelló. Exercici 2021
25 January 2022 Informes

Informe d’auditoria dels controls bàsics de ciberseguretat de la Diputació de Castelló. Exercici 2021

València, 25 de gener de 2022.- La Sindicatura de Comptes ha realitzat una auditoria dels controls bàsics de ciberseguretat (CBCS) de la Diputació de Castelló. Un treball en sintonia amb el seu pla estratègic i que atén a la realitat de la transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques, un fet que les exposa d’una manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, les entitats locals han sigut un dels objectius més afectats per les onades recents de ciberatacs.

L'informe d'auditoria presenta una serie de conclusions que es resumeixen a continuació:

  • L’índex de maduresa general dels CBCS mostra un valor del 63,7%, però encara ha de millorar per a aconseguir l’objectiu del 80%. No s’han identificat deficiències greus de control i tots els CBCS analitzats arriben a un nivell de maduresa N2, però n’hi ha clares possibilitats de millora per a aconseguir els nivells exigits per l’ENS per a la protecció dels sistemes d’informació. Per a esmenar les principals deficiències detectades s’han realitzat les recomanacions pertinents.
  • Hem pogut verificar que la Diputació té establida una acceptable governança de la ciberseguretat. Els òrgans superiors de la Diputació, com a responsables del sistema de control, han de reforçar el nivell de compromís i suport actual en forma de recursos humans i pressupostaris dedicats a la seguretat de la informació.
  • La revisió del compliment de legalitat en matèria relacionada amb la seguretat de la informació ha posat de manifest un nivell raonable d’adequació a les normes legals. No obstant això, l’informe assenyala diversos aspectes pendents de millora sobre els quals s’ha d’actuar per a una ràpida esmena. Respecte de l’Esquema Nacional de Seguretat, la Diputació ha de solucionar les no conformitats identificades en l’auditoria de compliment realitzada, de manera que li permeta obtindre la certificació de conformitat i el distintiu corresponent per a la seua publicació en la seu electrònica.

Alhora, la Sindicatura també realitza una sèrie de recomanacions amb el propòsit de contribuir a l’esmena de les deficiències observades i a la millora dels procediments de gestió de la ciberseguretat de la Diputació, entre les quals figuren:

  • Actualitzar i millorar els procediments de seguretat existent per a tots els controls analitzats.
  • Implantar solucions que permeten restringir l’accés de dispositius físics no autoritzats a la xarxa

            corporativa (CBCS 1).

  • Elaborar i aprovar un pla anual de manteniment i un catàleg d’aplicacions autoritzades (CBCS 2).
  • Executar proves periòdiques de recuperació de còpies de seguretat (CBCS 7).

Per a vore l'informe complet, feu clic ací


NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.

Veure més notícies