Inici > Informes > Informe de seguiment de les recomanacions realitzades en l'informe d'auditoria dels controls bàsics de ciberseguretat de l'Ajuntament d'Elda de l'any 2020
Escut de l'Ajuntament d'Elda
9 June 2022 Informes

Informe de seguiment de les recomanacions realitzades en l'informe d'auditoria dels controls bàsics de ciberseguretat de l'Ajuntament d'Elda de l'any 2020

valència, 9 de juny de 2022.- La transformació digital que estan experimentant totes les administracions públiques i la seua interconnexió a través de complexes xarxes informàtiques les exposa d’una manera cada vegada més intensa a amenaces provinents del ciberespai. Això origina un increment dels riscos associats als sistemes d’informació que sustenten els serveis públics i, per tant, a la informació que manegen. De fet, las entitats locals han sigut un dels objectius més afectats per les recents onades de ciberatacs.

Atesa aquesta realitat, i en sintonia amb el seu pla estratègic actual, la Sindicatura de Comptes ha fet un treball de seguiment dels controls bàsics de ciberseguretat (CBCS) de l’Ajuntament d’Elda respecte a la situació mostrada en l’auditoria de l’any 2020.

Conclusions

Encara que s’han realitzat progressos des de la nostra auditoria anterior i s’han atés de manera parcial les nostres recomanacions, l’índex de maduresa general dels controls bàsics de ciberseguretat és insuficient i ha de millorar.

L’índex de maduresa general dels CBCS mostra un valor del 65,5%, per la qual cosa l’Ajuntament ha d’adoptar mesures amb la finalitat d’aconseguir l’objectiu del 80%. A pesar de la millora experimentada des de l’índex de maduresa del 52,5% identificat en la nostra auditoria de 2020, el nivell d’efectivitat en els controls analitzats és insuficient i hi ha clares possibilitats de millora per a aconseguir els nivells exigits per l’Esquema Nacional de Seguretat per a la protecció dels sistemes d’informació.

L’Ajuntament d’Elda té establida una acceptable governança de la ciberseguretat, però ha de finalitzar les accions en curs per a millorar-la.

Així mateix, la nostra revisió també ha posat de manifest un grau de compliment insuficient quant a l’adequació a les normes legals relacionades amb la seguretat de la informació. L’informe assenyala diversos aspectes sobre els quals s’ha d’actuar per a una ràpida esmena. Respecte de l’Esquema Nacional de Seguretat, l’Ajuntament ha d’efectuar les auditories de compliment previstes en l’article 34. En relació amb la protecció de dades personals, ha de publicar el registre d’activitats de tractament i realitzar una anàlisi de riscos sobre els seus tractaments de dades personals.

Recomanacions

També hem efectuat una sèrie de recomanacions amb el propòsit de contribuir a esmenar les deficiències observades i millorar els procediments de gestió de la ciberseguretat de l’Ajuntament, entre les quals aprovar un procediment unificat de gestió d’usuaris amb privilegis d’administració, aprovar un procediment d’identificació i solució de vulnerabilitats, així com un procediment de configuració segura o fortificació dels sistemes.


Per a vore l'informe complet, feu clic ací: Informe de seguiment de les recomanacions realitzades en l'informe d'auditoria dels controls bàsics de ciberseguretat de l'Ajuntament d'Elda de l'any 2020



NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.


Veure més notícies