Ayuntamiento Elche
12 marzo 2020 Informes

Informe de auditoría de los controles básicos de ciberseguridad del ayuntamiento de Elche. Ejercicio 2019

València, 12 de marzo de 2020.- La auditoría realizada por la Sindicatura de Comptes sobre los controles básicos de ciberseguridad del Ayuntamiento de Elche en el ejercicio 2019 ha dado como resultado que, con carácter general, el grado de cumplimiento existente en la gestión de esta materia es de un 50,9% respecto al nivel establecido como objetivo. Esto implica que, aunque existe cierto nivel de efectividad en los controles analizados, es insuficiente y existen claras posibilidades de mejora.

Por otra parte, la valoración de la auditoría sobre el cumplimiento de los aspectos de legalidad representa un índice del 43,8% respecto al nivel establecido como objetivo, una cifra que el órgano fiscalizador considera bastante insatisfactoria.

Este trabajo se enmarca dentro de las auditorías realizadas a los controles básicos de ciberseguridad de los quince mayores ayuntamientos de la Comunitat Valenciana, incluidas en el Programa Anual de Actuación de 2019 de la Sindicatura y posteriormente ampliadas a todos los municipios con población superior a 50.000 habitantes. Con sus valoraciones, el órgano fiscalizador verifica si el marco de ciberseguridad aplicado sobre los sistemas de información garantiza un nivel de control adecuado, incluyendo la protección de la información que gestionan y la continuidad de los servicios públicos ofrecidos.

Con el propósito de mejorar la gestión de la ciberseguridad en el ente auditado, además del informe con los resultados obtenidos en el trabajo, la Sindicatura ha trasladado al Ayuntamiento de Elche el análisis detallado de las deficiencias identificadas y las recomendaciones orientadas a enmendarlas. La mejora de los controles de ciberseguridad requerirá actuaciones e inversiones, tanto en medios materiales como personales, que tienen que ser adecuadamente planificadas. En este sentido, el órgano fiscalizador prevé la realización del seguimiento de las recomendaciones como parte del Programa Anual de Actuación de 2020.

La Sindicatura considera que es necesario que los máximos órganos responsables del Ayuntamiento (Pleno, alcalde y la concejalía responsable de las TIC) tomen conciencia de la necesidad de conseguir los niveles exigidos por la normativa para la protección de los sistemas de información ante la multiplicidad de amenazas existentes, a fin de garantizar la consecución de los objetivos de la entidad, la prestación adecuada de servicios a los ciudadanos y la protección de la información y del resto de los activos de los sistemas de información.


Para ver el informe completo, haga click aquí.


NOTA

Este resumen pretende ayudar a comprender los resultados de nuestro informe y facilitar la tarea a los lectores y a los medios de comunicación. Recomendamos leerlo para conocer el verdadero alcance del trabajo realizado.