3. Otras disposiciones. . (2024/15-47)
Resolución de 21 de diciembre de 2023, de la Cámara de Cuentas de Andalucía, por la que se ordena la publicación del Informe de fiscalización sobre la gestión de la valoración de las personas con discapacidad. Ejercicio 2021.
84 páginas totales
Página
Boletín Oficial de la Junta de Andalucía
BOJA
Número 15 - Lunes, 22 de enero de 2024
página 458/16
d. El marco organizativo consta de 4 medidas, de las cuales existen debilidades en 2 de ellas.
Este ámbito es de gran relevancia ya que define el gobierno de la seguridad y el compromiso
de la dirección del organismo con el mencionado gobierno.
Marco organizativo del ENS del Anexo II del RD 3/2010
Apartado
3. Marco organizativo [org]
Medida incumplida
3.2 Normativa de seguridad [org.2]
3.3 Procedimientos de seguridad [org.3]
Fuente: Elaboración propia
Cuadro nº 2
e. El marco operacional, basado en 26 medidas aplicables, cuenta con debilidades en 16
medidas. Es relevante debido a la importancia de extender el gobierno de la seguridad a
todos los empleados del organismo. Todas las medidas con debilidades tienen
consecuencias, tanto en la actividad de los empleados de la Consejería, como en la gestión
diaria.
Marco operacional del ENS del Anexo II del RD 3/2010
Apartado
4. Marco operacional [op]
Fuente: Elaboración propia
f.
Medida incumplida
4.1.1 Análisis de riesgos [op.pl.1]
4.1.3 Adquisición de nuevos componentes [op.pl.3]
4.2.1 Identificación [op.acc.1]
4.2.3 Segregación de funciones y tareas [op.acc.3]
4.2.4 Proceso de gestión de derechos de acceso [op.acc.4]
4.2.5 Mecanismo de autenticación [op.acc.5]
4.2.6 Acceso local [op.acc.6]
4.2.7 Acceso remoto [op.acc.7]
4.3.2 Configuración de seguridad [op.exp.2]
4.3.3 Gestión de la configuración [op.exp.3]
4.3.4 Mantenimiento [op.exp.4]
4.3.8 Registro de la actividad de los usuarios [op.exp.8]
4.3.9 Registro de la gestión de incidentes [op.exp.9]
4.3.11 Protección de claves criptográficas [op.exp.11]
4.4.2 Gestión diaria [op.ext.2].
4.6.1 Detección de intrusión [op.mon.1]
Cuadro nº 3
Por último, con respecto a las medidas de protección, de 33 medidas aplicables, se han
detectado debilidades en 13. Son importantes debido, entre otros motivos, a que se
materializan en medidas técnicas y procedimentales concretas de los ámbitos superiores
basados en el principio de proporcionalidad (Art. 13.3 7 RD 3/2010). Las medidas que
incumplen son de especial relevancia teniendo en cuenta el cometido de la Consejería, en
particular [mp.info.2], e [mp.s.2], ya que actualmente podría darse la situación de sufrir un
ataque o un accidente e imposibilitar la actividad de esta durante un periodo de tiempo.
Las medidas adoptadas para mitigar o suprimir los riesgos deberán estar justificadas y, en todo caso, existirá una
proporcionalidad entre ellas y los riesgos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00295528
7
BOJA
Número 15 - Lunes, 22 de enero de 2024
página 458/16
d. El marco organizativo consta de 4 medidas, de las cuales existen debilidades en 2 de ellas.
Este ámbito es de gran relevancia ya que define el gobierno de la seguridad y el compromiso
de la dirección del organismo con el mencionado gobierno.
Marco organizativo del ENS del Anexo II del RD 3/2010
Apartado
3. Marco organizativo [org]
Medida incumplida
3.2 Normativa de seguridad [org.2]
3.3 Procedimientos de seguridad [org.3]
Fuente: Elaboración propia
Cuadro nº 2
e. El marco operacional, basado en 26 medidas aplicables, cuenta con debilidades en 16
medidas. Es relevante debido a la importancia de extender el gobierno de la seguridad a
todos los empleados del organismo. Todas las medidas con debilidades tienen
consecuencias, tanto en la actividad de los empleados de la Consejería, como en la gestión
diaria.
Marco operacional del ENS del Anexo II del RD 3/2010
Apartado
4. Marco operacional [op]
Fuente: Elaboración propia
f.
Medida incumplida
4.1.1 Análisis de riesgos [op.pl.1]
4.1.3 Adquisición de nuevos componentes [op.pl.3]
4.2.1 Identificación [op.acc.1]
4.2.3 Segregación de funciones y tareas [op.acc.3]
4.2.4 Proceso de gestión de derechos de acceso [op.acc.4]
4.2.5 Mecanismo de autenticación [op.acc.5]
4.2.6 Acceso local [op.acc.6]
4.2.7 Acceso remoto [op.acc.7]
4.3.2 Configuración de seguridad [op.exp.2]
4.3.3 Gestión de la configuración [op.exp.3]
4.3.4 Mantenimiento [op.exp.4]
4.3.8 Registro de la actividad de los usuarios [op.exp.8]
4.3.9 Registro de la gestión de incidentes [op.exp.9]
4.3.11 Protección de claves criptográficas [op.exp.11]
4.4.2 Gestión diaria [op.ext.2].
4.6.1 Detección de intrusión [op.mon.1]
Cuadro nº 3
Por último, con respecto a las medidas de protección, de 33 medidas aplicables, se han
detectado debilidades en 13. Son importantes debido, entre otros motivos, a que se
materializan en medidas técnicas y procedimentales concretas de los ámbitos superiores
basados en el principio de proporcionalidad (Art. 13.3 7 RD 3/2010). Las medidas que
incumplen son de especial relevancia teniendo en cuenta el cometido de la Consejería, en
particular [mp.info.2], e [mp.s.2], ya que actualmente podría darse la situación de sufrir un
ataque o un accidente e imposibilitar la actividad de esta durante un periodo de tiempo.
Las medidas adoptadas para mitigar o suprimir los riesgos deberán estar justificadas y, en todo caso, existirá una
proporcionalidad entre ellas y los riesgos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00295528
7
