Inicio > Informes > Informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament d’Alacant. Exercici 2019

20/02/2020 Informes

Informe d’auditoria dels controls bàsics de ciberseguretat de l’Ajuntament d’Alacant. Exercici 2019

L’auditoria realitzada per la Sindicatura de Comptes sobre els controls bàsics de ciberseguretat de l’Ajuntament d’Alacant en l’exercici 2019 ha donat com a resultat que, amb caràcter general, el grau de compliment existent en la gestió d’aquesta matèria és d’un 61,0% respecte al nivell establit com a objectiu. Això implica que existeixen processos de control, però la seua gestió no està correctament organitzada, són insuficients i hi ha possibilitats clares de millora.

D’altra banda, l’auditoria posa de manifest que l’Ajuntament ha incorregut en un nivell elevat d’incompliments legals, per la qual cosa la valoració sobre el compliment dels aspectes de legalitat representa un índex del 31,2% respecte al nivell establit com a objectiu. Un resultat que la Sindicatura considera bastant insatisfactori.

Aquest treball s’emmarca dins de les auditories realitzades sobre els controls bàsics de ciberseguretat dels quinze majors ajuntaments de la Comunitat Valenciana, incloses en el Programa Anual d’Actuació de 2019 de la Sindicatura i posteriorment ampliades a tots els municipis amb població superior a 50.000 habitants. Amb les seues valoracions, l’òrgan fiscalitzador verifica si el marc de ciberseguretat aplicat sobre els sistemes d’informació garanteix un nivell de control adequat, incloent-hi la protecció de la informació que es gestionen i la continuïtat dels serveis públics oferits.

Amb el propòsit de millorar la gestió de la ciberseguretat en l’ens auditat, a més de l’informe amb els resultats obtinguts en el treball, la Sindicatura ha traslladat a l’Ajuntament d’Alacant l’anàlisi detallada de les deficiències identificades i les recomanacions orientades a esmenar-les. La millora dels controls de ciberseguretat requerirà actuacions i inversions, tant en mitjans materials com personals, que han de ser adequadament planificades. En aquest sentit, l’òrgan fiscalitzador preveu la realització del seguiment de les recomanacions com a part del Programa Anual d’Actuació de 2020.

La Sindicatura considera que és necessari que els màxims òrgans responsables de l’Ajuntament (Ple, alcalde i la regidoria responsable de les TIC) prenguen consciència de la necessitat d’arribar als nivells exigits per la normativa per a la protecció dels sistemes d’informació davant de la multiplicitat d’amenaces existents, a fi de garantir la consecució dels objectius de l’entitat, la prestació adequada de serveis als ciutadans i la protecció de la informació i de la resta dels actius dels sistemes d’informació.

Per a veure l’informe complet, feu clic ací.

NOTA

Aquest resum pretén ajudar a comprendre els resultats del nostre informe i facilitar la tasca als lectors i als mitjans de comunicació. Recomanem llegir-lo per a conéixer el veritable abast del treball realitzat.