3. Otras disposiciones. . (2023/46-38)
Resolución de 16 de febrero de 2023, de la Cámara de Cuentas de Andalucía, por la que se ordena la publicación del Informe de fiscalización de la Intervención Integral de la Atención Infantil Temprana. 2019.
128 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 46 - Jueves, 9 de marzo de 2023
página 4346/43
A27.
La medida 4.2.5 del apartado 4 del marco organizativo del Anexo II del RD 3/2010, en el punto
a) de la Categoría MEDIA, indica que se exigirá el uso de al menos dos factores de
autenticación. Durante el trabajo de campo han confirmado que no se emplea doble factor
en ninguno de sus sistemas y, durante el acceso a Alborada y se ha comprobado cómo la
aplicación sólo usa un factor de autenticación, un certificado o un usuario y contraseña, pero
no los dos factores a la vez.
A28.
A partir del análisis realizado se ha comprobado que, tras la autenticación de los usuarios en
el sistema operativo, no aparece ningún mensaje alineado con la norma (la última vez que se
autenticó dicho usuario) y directamente entra en el escritorio, incumpliendo de esta forma
con la medida 4.2.6 del apartado 4 del marco organizativo del Anexo II del RD 3/2010.
A29.
Se ha comprobado que se emplean equipos antiguos en preproducción, pero no consta que
estén bajo cobertura de mantenimiento, estando además Alborada sustentada en Oracle 10,
una base de datos que desde diciembre de 2010 está fuera de ciclo de vida. Por otro lado, la
Consejería de Salud y Familias indica que siguen los anuncios de los defectos realizados por
los fabricantes, pero no indica si de todos o parte de ellos, y como carece de un procedimiento
formalmente aprobado sobre las actualizaciones y las vulnerabilidades de los equipos y del
software, más allá de unas pautas de trabajo que sigue su departamento, tampoco se puede
determinar la eficacia y la eficiencia de la práctica realizada por el departamento. De esta
forma se incumple con la medida 4.3.4 del apartado 4 del marco organizativo del Anexo II del
RD 3/2010 que indica las pautas para mantener el equipamiento físico y lógico que constituye
el sistema.
A30.
La medida 4.3.5 del apartado 4 del marco organizativo del Anexo II del RD 3/2010 informa
que, se mantendrá un control continuo de cambios realizados en el sistema con una serie de
indicaciones. No se ha dispuesto evidencia de que la Consejería de Salud y Familias tenga
establecida una gestión de cambios mediante una normativa formalmente aprobada. En su
ausencia, a través de una herramienta informática, recibe solicitudes a las que da curso, si
cuentan con el visto bueno del responsable correspondiente. De la misma forma que se
explicaba en la medida 3.4 (§A22), debe haber una norma basada en esta medida, y en otras
de aplicación, formalmente aprobada.
A31.
La Consejería de Salud y Familias posee un antivirus en todos sus equipos, pudiendo no
contemplar todos los diversos códigos dañinos. Sin embargo, en caso de no existir este
software o en caso de contener algún fallo (como puede ser no estar perfectamente
actualizado), no existe otra medida que complemente dicha eventualidad, por lo que no
disponen de los mecanismos necesarios que establece la medida 4.3.6 del apartado 4 del
marco organizativo del Anexo II del RD 3/2010.
A32.
No se han habilitado registros de la actividad de los usuarios y, por lo tanto, no se realizan
revisiones periódicas buscando patrones anormales, tal y como establece la medida 4.3.8 del
apartado 4 del marco organizativo del Anexo II del RD 3/2010.
A33.
La Consejería de Salud y Familias manifiesta que no emplean algoritmos para la generación
de las claves tal como se indica en la medida 4.3.11 del apartado 4 del marco organizativo del
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00279420
BOJA
Boletín Oficial de la Junta de Andalucía
página 4346/43
A27.
La medida 4.2.5 del apartado 4 del marco organizativo del Anexo II del RD 3/2010, en el punto
a) de la Categoría MEDIA, indica que se exigirá el uso de al menos dos factores de
autenticación. Durante el trabajo de campo han confirmado que no se emplea doble factor
en ninguno de sus sistemas y, durante el acceso a Alborada y se ha comprobado cómo la
aplicación sólo usa un factor de autenticación, un certificado o un usuario y contraseña, pero
no los dos factores a la vez.
A28.
A partir del análisis realizado se ha comprobado que, tras la autenticación de los usuarios en
el sistema operativo, no aparece ningún mensaje alineado con la norma (la última vez que se
autenticó dicho usuario) y directamente entra en el escritorio, incumpliendo de esta forma
con la medida 4.2.6 del apartado 4 del marco organizativo del Anexo II del RD 3/2010.
A29.
Se ha comprobado que se emplean equipos antiguos en preproducción, pero no consta que
estén bajo cobertura de mantenimiento, estando además Alborada sustentada en Oracle 10,
una base de datos que desde diciembre de 2010 está fuera de ciclo de vida. Por otro lado, la
Consejería de Salud y Familias indica que siguen los anuncios de los defectos realizados por
los fabricantes, pero no indica si de todos o parte de ellos, y como carece de un procedimiento
formalmente aprobado sobre las actualizaciones y las vulnerabilidades de los equipos y del
software, más allá de unas pautas de trabajo que sigue su departamento, tampoco se puede
determinar la eficacia y la eficiencia de la práctica realizada por el departamento. De esta
forma se incumple con la medida 4.3.4 del apartado 4 del marco organizativo del Anexo II del
RD 3/2010 que indica las pautas para mantener el equipamiento físico y lógico que constituye
el sistema.
A30.
La medida 4.3.5 del apartado 4 del marco organizativo del Anexo II del RD 3/2010 informa
que, se mantendrá un control continuo de cambios realizados en el sistema con una serie de
indicaciones. No se ha dispuesto evidencia de que la Consejería de Salud y Familias tenga
establecida una gestión de cambios mediante una normativa formalmente aprobada. En su
ausencia, a través de una herramienta informática, recibe solicitudes a las que da curso, si
cuentan con el visto bueno del responsable correspondiente. De la misma forma que se
explicaba en la medida 3.4 (§A22), debe haber una norma basada en esta medida, y en otras
de aplicación, formalmente aprobada.
A31.
La Consejería de Salud y Familias posee un antivirus en todos sus equipos, pudiendo no
contemplar todos los diversos códigos dañinos. Sin embargo, en caso de no existir este
software o en caso de contener algún fallo (como puede ser no estar perfectamente
actualizado), no existe otra medida que complemente dicha eventualidad, por lo que no
disponen de los mecanismos necesarios que establece la medida 4.3.6 del apartado 4 del
marco organizativo del Anexo II del RD 3/2010.
A32.
No se han habilitado registros de la actividad de los usuarios y, por lo tanto, no se realizan
revisiones periódicas buscando patrones anormales, tal y como establece la medida 4.3.8 del
apartado 4 del marco organizativo del Anexo II del RD 3/2010.
A33.
La Consejería de Salud y Familias manifiesta que no emplean algoritmos para la generación
de las claves tal como se indica en la medida 4.3.11 del apartado 4 del marco organizativo del
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00279420
BOJA
Boletín Oficial de la Junta de Andalucía
