3. Otras disposiciones. . (2025/116-43)
Resolución de 16 de junio de 2025, de la Cámara de Cuentas de Andalucía, por la que se ordena la publicación del Informe de Fiscalización Operativa del Bono Alquiler Joven en Andalucía.
111 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA

Boletín Oficial de la Junta de Andalucía
Número 116 - Jueves, 19 de junio de 2025
página 8698/51

Anexo 13. Incidencias de control sistemas de información
RATIO DE INCIDENCIAS DE CONTROL POR APLICATIVO INFORMÁTICO Y GLOBAL
Categoría de control de TI
A. Marco Organizativo/Gobernanza
B. Gestión de cambios en aplicaciones y sistemas
C. Operaciones de los sistemas de información
D. Controles de acceso a datos y programas
E. Continuidad del servicio
Global
Fuente: Cuestionarios de control de TI. Elaboración propia.

VEAJA
63,2%
17,9%
13,0%
0,0%
50,0%
21,3%

Alquila
47,4%
0,0%
13,0%
9,4%
50,0%
16,7%

PTw@nd
A
47,4%
0,0%
13,0%
9,4%
50,0%
16,7%

INFR-RF
47,4%
0,0%
13,0%
12,5%
50,0%
17,6%

%
Robotización
15,8%
7,1%
8,7%
3,1%
50,0%
10,2%

General
44,2%
5,0%
12,2%
6,9%
50,0%
16,5%
Cuadro nº 25

RELACIÓN DE INCIDENCIAS OBSERVADAS POR APLICATIVO INFORMÁTICO

A. Marco Organizativo/Gobernanza
Ausencia de la Declaración de Conformidad con el Esquema Nacional de Seguridad expedida de acuerdo con al punto V.1 de la Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por
la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el
ENS
Ausencia de política de seguridad escrita
Ausencia de asignación de roles/responsabilidades de la información, del
servicio, de la seguridad y del sistema
Ausencia de análisis y tratamientos de riesgos a los que están expuestos los
sistemas
Pendiente de contratación o resultados de la situación y seguimiento de la
aplicación de las medidas del ENS al aplicativo
Falta de realización de la auditoría de cumplimiento del ENS para los sistemas de categoría Media y Alta o de autoevaluación de cumplimiento exigida
en el ENS para los sistemas de categoría Básica
Ausencia de un programa para que los usuarios conozcan las políticas de seguridad respecto a la información, procedimientos y uso de los sistemas informáticos
Ausencia de análisis de riesgo de los tratamientos de datos personales realizados por la entidad y las evaluaciones de impacto para aquellos de riesgo
alto
Adecuación parcial a los criterios y recomendaciones establecidos en el Esquema Nacional de Interoperabilidad
Ausencia de un Plan de Adecuación al Esquema Nacional de Interoperabilidad formalmente aprobado
B. Gestión de cambios en aplicaciones y sistemas
El plan de pruebas previo a la puesta en producción no incluye pruebas de
seguridad de forma procedimentada como criterios de aceptación
Los cambios de configuración y de componentes y/o arquitectura de aplicaciones y sistemas no se gestionan de forma continua
La evaluación del cambio de componentes o arquitectura del sistema no incluye el análisis del riesgo desde el punto de vista de la seguridad de forma
procedimentada
No se han asignado formalmente responsabilidades para la gestión continuada de cambios en aplicaciones y sistemas
C. Operaciones de los sistemas de información
No se cumple con todo lo expuesto en el Anexo II del RD311/2022, de 3 de
mayo, por el que se regula el Esquema Nacional de Seguridad en cuanto al
registro de auditoría de la actividad de los usuarios.
No se dispone de un inventario de los registros de actividad que esté en
conformidad con el ENS.
El período de retención de los registros de actividad no está determinado

Depósito Legal: SE-410/1979. ISSN: 2253-802X

VEAJA

Alquila

PTw@n
dA

INFR-RF

Robotización



























Parcial

Parcial

Parcial

Parcial








































Parcial

Parcial

Parcial

Parcial

Parcial

Parcial





https://www.juntadeandalucia.es/eboja

00322297

Incidencia