3. Otras disposiciones. . (2023/46-38)
Resolución de 16 de febrero de 2023, de la Cámara de Cuentas de Andalucía, por la que se ordena la publicación del Informe de fiscalización de la Intervención Integral de la Atención Infantil Temprana. 2019.
128 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 46 - Jueves, 9 de marzo de 2023
página 4346/15
consecuencias, tanto en la actividad de los empleados internos y externos de la Consejería,
como en la actividad contratadora.
Marco operacional del ENS del Anexo II del RD 3/2010
Apartado
4. Marco operacional [op]
Medida incumplida
4.1.1 Análisis de riesgos [op.pl.1]
4.1.2 Arquitectura de seguridad [op.pl.2]
4.2.1 Identificación [op.acc.1]
4.2.4 Proceso de gestión de derechos de acceso [op.acc.4]
4.2.5 Mecanismo de autenticación [op.acc.5]
4.2.6 Acceso local [op.acc.6]
4.3.4 Mantenimiento [op.exp.4]
4.3.5 Gestión de cambios [op.exp.5]
4.3.6 Protección frente a código dañino [op.exp.6]
4.3.8 Registro de la actividad de los usuarios [op.exp.8]
4.3.11 Protección de claves criptográficas [op.exp.11]
4.4.1 Contratación y acuerdos de nivel de servicio [op.ext.1]
4.6.1 Detección de intrusión [op.mon.1]
4.6.2 Sistema de métricas [op.mon.2]
Fuente: Elaboración propia
61
Cuadro nº 4
Por último, con respecto a las Medidas de protección, de 34 medidas aplicables, se han
encontrado 5 incumplimientos. Son importantes debido, entre otros motivos, a que se
materializan en medidas técnicas y procedimentales concretas de los ámbitos superiores
basados en el principio de proporcionalidad (Art. 13.311 RD 3/2010). Las medidas que
incumplen son de especial relevancia teniendo en cuenta el cometido de la Consejería, en
particular [mp.info.2], [mp.info.9] e [mp.s.2], ya que actualmente podría darse la situación de
sufrir un ataque o un accidente e imposibilitar la actividad de esta durante un periodo de
tiempo. Con respecto a las medidas que cumplen, no se puede afirmar que sean
proporcionales y/o alineadas con los objetivos de la Consejería al no haberse desarrollado las
medidas del Marco organizativo y del Marco operacional.
Medidas de protección del ENS del Anexo II del RD 3/2010
5. Medidas de protección [mp]
Fuente: Elaboración propia
Medida incumplida
5.6.1 Desarrollo de aplicaciones [mp.sw.1]
5.6.2 Aceptación y puesta en servicio [mp.sw.2]
5.7.2 Calificación de la información [mp.info.2]
5.7.7 Copias de seguridad (backup) [mp.info.9]
5.8.2 Protección de servicios y aplicaciones web [mp.s.2]
Cuadro nº 5
11 3. Las medidas adoptadas para mitigar o suprimir los riesgos deberán estar justificadas y, en todo caso, existirá una
proporcionalidad entre ellas y los riesgos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00279420
Apartado
Boletín Oficial de la Junta de Andalucía
Número 46 - Jueves, 9 de marzo de 2023
página 4346/15
consecuencias, tanto en la actividad de los empleados internos y externos de la Consejería,
como en la actividad contratadora.
Marco operacional del ENS del Anexo II del RD 3/2010
Apartado
4. Marco operacional [op]
Medida incumplida
4.1.1 Análisis de riesgos [op.pl.1]
4.1.2 Arquitectura de seguridad [op.pl.2]
4.2.1 Identificación [op.acc.1]
4.2.4 Proceso de gestión de derechos de acceso [op.acc.4]
4.2.5 Mecanismo de autenticación [op.acc.5]
4.2.6 Acceso local [op.acc.6]
4.3.4 Mantenimiento [op.exp.4]
4.3.5 Gestión de cambios [op.exp.5]
4.3.6 Protección frente a código dañino [op.exp.6]
4.3.8 Registro de la actividad de los usuarios [op.exp.8]
4.3.11 Protección de claves criptográficas [op.exp.11]
4.4.1 Contratación y acuerdos de nivel de servicio [op.ext.1]
4.6.1 Detección de intrusión [op.mon.1]
4.6.2 Sistema de métricas [op.mon.2]
Fuente: Elaboración propia
61
Cuadro nº 4
Por último, con respecto a las Medidas de protección, de 34 medidas aplicables, se han
encontrado 5 incumplimientos. Son importantes debido, entre otros motivos, a que se
materializan en medidas técnicas y procedimentales concretas de los ámbitos superiores
basados en el principio de proporcionalidad (Art. 13.311 RD 3/2010). Las medidas que
incumplen son de especial relevancia teniendo en cuenta el cometido de la Consejería, en
particular [mp.info.2], [mp.info.9] e [mp.s.2], ya que actualmente podría darse la situación de
sufrir un ataque o un accidente e imposibilitar la actividad de esta durante un periodo de
tiempo. Con respecto a las medidas que cumplen, no se puede afirmar que sean
proporcionales y/o alineadas con los objetivos de la Consejería al no haberse desarrollado las
medidas del Marco organizativo y del Marco operacional.
Medidas de protección del ENS del Anexo II del RD 3/2010
5. Medidas de protección [mp]
Fuente: Elaboración propia
Medida incumplida
5.6.1 Desarrollo de aplicaciones [mp.sw.1]
5.6.2 Aceptación y puesta en servicio [mp.sw.2]
5.7.2 Calificación de la información [mp.info.2]
5.7.7 Copias de seguridad (backup) [mp.info.9]
5.8.2 Protección de servicios y aplicaciones web [mp.s.2]
Cuadro nº 5
11 3. Las medidas adoptadas para mitigar o suprimir los riesgos deberán estar justificadas y, en todo caso, existirá una
proporcionalidad entre ellas y los riesgos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00279420
Apartado
