III. Otras disposiciones. CORTES GENERALES. Fiscalizaciones. (BOE-A-2021-14742)
Resolución de 15 de junio de 2021, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe Anual de la Comunidad Autónoma de Castilla-La Mancha, ejercicio 2018.
184 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 216
Jueves 9 de septiembre de 2021
Sec. III. Pág. 108908
Según los datos aportados por la CA, en 2018 se produjeron 35.275 rechazos de facturas que
habían sido objeto de inscripción en el Registro de Facturas, por no ser correctas. Aunque CLM
adoptó en 2017 los códigos de error para los puntos de entrada de facturas electrónicas y de los
registros contables de facturas, según el documento de códigos acordado en el Foro de Factura
Electrónica que preside el Ministerio de Hacienda y Función Pública (MINHAFP), tras lo dispuesto
en la Orden PRA/360/2017, de 21 de abril, por la que se publica el Acuerdo de la Comisión
Delegada del Gobierno para Asuntos Económicos (CDGAE) de 2 de marzo de 2017, sobre
condiciones adicionales a cumplir por las CCAA adheridas al Fondo de Financiación a CCAA, de
la documentación remitida se deduce que los motivos de rechazo continuaban sin estar tipificados,
estandarizados o ajustarse a la nomenclatura anteriormente citada.
H)
SEGURIDAD DE LA INFORMACIÓN
El artículo 156 de la LRJSP, indica que el Esquema Nacional de Seguridad (ENS) tiene por objeto
establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la
presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen
adecuadamente la seguridad de la información tratada. El RD 3/2010, de 8 de enero, por el que se
regula el ENS en el ámbito de la Administración Electrónica tiene por objeto determinar la política
de seguridad que se ha de aplicar en la utilización de los medios electrónicos.
En los informes de fiscalización precedentes se realizó un análisis del estado de aplicación del
ENS en la CA. En relación con lo dicho y por lo que se refiere al ejercicio fiscalizado, cabe señalar
que:
De acuerdo con el artículo 11 del RD, todos los órganos superiores de las Administraciones
públicas deberán disponer formalmente de su política de seguridad que articule la gestión
continuada de la seguridad, que será aprobada por el titular del órgano superior correspondiente.
En el caso de CLM, fue el Consejo de Gobierno, por Decreto 57/2012, de 23 de febrero, el que
aprobó la política de seguridad de la información de la Administración de la JCCM, comprendiendo
el ámbito del Decreto tanto a la Administración General como a los OOAA y entidades de derecho
público vinculadas o dependientes, cuando ejerzan potestades administrativas. La aprobación de
esta política seguía sin particularizarse para cada uno de los órganos superiores de la CA 8, y ello
pese a los riesgos específicos que los diferentes sistemas utilizados pueden plantear.
Conforme al artículo 13 del citado Decreto, la Política de Seguridad de la Información se ha
de desarrollar por medio de las normas y los procedimientos técnicos y, según el artículo 6 del
mismo, corresponde al Comité de Seguridad de la Información la aprobación y seguimiento de las
normativas en materia de seguridad, sin que se hayan comunicado actuaciones en este sentido.
Tampoco se ha informado de la aprobación, por este Comité, de planes estratégicos, planes
directores y líneas de actuación en materia de seguridad de la información y políticas de auditoría,
tras la propuesta del responsable de la seguridad, pese a lo señalado en el artículo 10 del mismo
texto legal, si bien las actas de las reuniones de la Comisión de la Administración Electrónica y
Simplificación de Trámites Administrativos (CAESTA)9, en cuyo seno está creado y constituido el
Comité anterior según la CA (aunque no ha aportado documentación formal de esto último) sí
reflejan el tratamiento de diversos temas relacionados con la seguridad de la información.
Según el artículo 23 de la Ley 11/2003, de 25 de septiembre, del Gobierno y del Consejo Consultivo de CLM, cada uno
de los consejeros es el órgano responsable de la definición y ejecución de la acción de gobierno en un área
determinada conforme al programa general de Gobierno y, en tal condición, órgano superior de la correspondiente
Consejería.
9
Según el artículo 6 del Decreto 57/2012, la Comisión de la Administración Electrónica y Simplificación de Trámites
Administrativos, la cual no está expresamente mencionada en la estructura organizativa de la gestión de la seguridad de
la información en la administración de la JCCM (definida en su artículo 5), debía elegir, entre sus miembros y en el seno
de la misma, a los componentes del referido Comité.
cve: BOE-A-2021-14742
Verificable en https://www.boe.es
8
Núm. 216
Jueves 9 de septiembre de 2021
Sec. III. Pág. 108908
Según los datos aportados por la CA, en 2018 se produjeron 35.275 rechazos de facturas que
habían sido objeto de inscripción en el Registro de Facturas, por no ser correctas. Aunque CLM
adoptó en 2017 los códigos de error para los puntos de entrada de facturas electrónicas y de los
registros contables de facturas, según el documento de códigos acordado en el Foro de Factura
Electrónica que preside el Ministerio de Hacienda y Función Pública (MINHAFP), tras lo dispuesto
en la Orden PRA/360/2017, de 21 de abril, por la que se publica el Acuerdo de la Comisión
Delegada del Gobierno para Asuntos Económicos (CDGAE) de 2 de marzo de 2017, sobre
condiciones adicionales a cumplir por las CCAA adheridas al Fondo de Financiación a CCAA, de
la documentación remitida se deduce que los motivos de rechazo continuaban sin estar tipificados,
estandarizados o ajustarse a la nomenclatura anteriormente citada.
H)
SEGURIDAD DE LA INFORMACIÓN
El artículo 156 de la LRJSP, indica que el Esquema Nacional de Seguridad (ENS) tiene por objeto
establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la
presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen
adecuadamente la seguridad de la información tratada. El RD 3/2010, de 8 de enero, por el que se
regula el ENS en el ámbito de la Administración Electrónica tiene por objeto determinar la política
de seguridad que se ha de aplicar en la utilización de los medios electrónicos.
En los informes de fiscalización precedentes se realizó un análisis del estado de aplicación del
ENS en la CA. En relación con lo dicho y por lo que se refiere al ejercicio fiscalizado, cabe señalar
que:
De acuerdo con el artículo 11 del RD, todos los órganos superiores de las Administraciones
públicas deberán disponer formalmente de su política de seguridad que articule la gestión
continuada de la seguridad, que será aprobada por el titular del órgano superior correspondiente.
En el caso de CLM, fue el Consejo de Gobierno, por Decreto 57/2012, de 23 de febrero, el que
aprobó la política de seguridad de la información de la Administración de la JCCM, comprendiendo
el ámbito del Decreto tanto a la Administración General como a los OOAA y entidades de derecho
público vinculadas o dependientes, cuando ejerzan potestades administrativas. La aprobación de
esta política seguía sin particularizarse para cada uno de los órganos superiores de la CA 8, y ello
pese a los riesgos específicos que los diferentes sistemas utilizados pueden plantear.
Conforme al artículo 13 del citado Decreto, la Política de Seguridad de la Información se ha
de desarrollar por medio de las normas y los procedimientos técnicos y, según el artículo 6 del
mismo, corresponde al Comité de Seguridad de la Información la aprobación y seguimiento de las
normativas en materia de seguridad, sin que se hayan comunicado actuaciones en este sentido.
Tampoco se ha informado de la aprobación, por este Comité, de planes estratégicos, planes
directores y líneas de actuación en materia de seguridad de la información y políticas de auditoría,
tras la propuesta del responsable de la seguridad, pese a lo señalado en el artículo 10 del mismo
texto legal, si bien las actas de las reuniones de la Comisión de la Administración Electrónica y
Simplificación de Trámites Administrativos (CAESTA)9, en cuyo seno está creado y constituido el
Comité anterior según la CA (aunque no ha aportado documentación formal de esto último) sí
reflejan el tratamiento de diversos temas relacionados con la seguridad de la información.
Según el artículo 23 de la Ley 11/2003, de 25 de septiembre, del Gobierno y del Consejo Consultivo de CLM, cada uno
de los consejeros es el órgano responsable de la definición y ejecución de la acción de gobierno en un área
determinada conforme al programa general de Gobierno y, en tal condición, órgano superior de la correspondiente
Consejería.
9
Según el artículo 6 del Decreto 57/2012, la Comisión de la Administración Electrónica y Simplificación de Trámites
Administrativos, la cual no está expresamente mencionada en la estructura organizativa de la gestión de la seguridad de
la información en la administración de la JCCM (definida en su artículo 5), debía elegir, entre sus miembros y en el seno
de la misma, a los componentes del referido Comité.
cve: BOE-A-2021-14742
Verificable en https://www.boe.es
8
