III. Otras disposiciones. CORTES GENERALES. Fiscalizaciones. (BOE-A-2021-14783)
Resolución de 15 de junio de 2021, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe Anual de la Comunidad Autónoma de Cantabria, ejercicio 2018.
197 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 217
Viernes 10 de septiembre de 2021
Sec. III. Pág. 109528
En el informe de 2017 de la Inspección General de Servicios del Ministerio de Hacienda y
Función Pública (MINHAFP) se indica que la ACAT tenía pendiente acometer un plan global de
seguridad informática o plan director, el cual no se había culminado al cierre del ejercicio 2019.
A 31 de diciembre de 2018, no se había llevado a cabo la auditoría de la seguridad sobre los
sistemas de información a la que se refiere el artículo 34 del RD, donde se verifique el
cumplimiento de los requerimientos del ENS por parte de los citados sistemas, salvo en el SCE
(realizada por última vez en 2019). No obstante lo anterior, en la medida en que la DG de
Organización y Tecnología es la proveedora de servicios tecnológicos de la Administración de la
CA (a excepción del SCS y el sector público empresarial y fundacional) y los servicios se
proporcionan con las mismas infraestructuras tecnológicas y los mismos procedimientos
operativos, las conclusiones de las auditorías llevadas a cabo sobre el SCE pueden extenderse
parcialmente al resto de los sistemas señalados.
Por otro lado, cabe indicar que, a 5 de julio de 2019, el sitio web donde está ubicada la sede
electrónica de la CA no ofrecía una conexión privada de acceso al mismo, por lo que no estaba
catalogado como seguro. Del mismo modo, el portal estatal VALIDA-E no suministraba un
resultado positivo a la verificación de la validez del certificado contenido en dicha sede electrónica.
A la vista de los resultados de la fiscalización, la CA corrigió la deficiencia el 9 de octubre de 2019,
poniendo operativa la conexión segura vía HTTPS a su sede electrónica.
Finalmente, en el ejercicio fiscalizado se aprobó la Orden PRE/59/2018, de 2 de noviembre, por la
que se regulan las condiciones sobre seguridad de la información y protección de datos
personales a incorporar en los Pliegos de Cláusulas Administrativas Particulares y de
Prescripciones Técnicas en la contratación pública de la Administración de la CA, en orden a su
adecuación a la nueva normativa sobre protección de datos.
II.3.5. Otros aspectos relativos al control interno
A)
PATRIMONIO DE LA COMUNIDAD E INVENTARIOS
Además de por los preceptos de la Ley 33/2003, de Patrimonio de las Administraciones Públicas,
aplicables a las CCAA, el Patrimonio de la CA se encuentra regulado en la Ley autonómica 3/2006
de 18 de abril y en el Reglamento 72/1987 de la derogada Ley 7/1986, aplicable en tanto que no
se apruebe el correspondiente a la nueva Ley, en todo aquello que no la contradiga. Durante el
ejercicio fiscalizado seguía sin aprobarse un nuevo Reglamento.
En 2013 tuvo lugar la adjudicación de un contrato de diseño, desarrollo e integración de una base
de datos de gestión del Inventario General de Bienes y Derechos de la Administración de
Cantabria, previéndose el enlace con la contabilidad patrimonial en el ejercicio 2015. Pese a ello,
el proceso acumula un considerable retraso, pues, si bien en diciembre de dicho año se produjo la
entrega de la primera fase, cuyo objeto consistía en la entrega del soporte técnico de la base de
datos en la que debía volcarse la información sobre bienes inmuebles y derechos procedente de
la antigua, se detectaron errores en su funcionamiento, cuya resolución fue asumida por la DG de
Organización y Tecnología de la Consejería de Presidencia y Justicia, sin que al cierre de 2019 la
aplicación haya conseguido un funcionamiento correcto. La segunda fase también fue asumida
por la citada DG, estando igualmente pendiente su desarrollo a dicha fecha.
cve: BOE-A-2021-14783
Verificable en https://www.boe.es
Procede destacar que el artículo 11.9 de la Ley 3/2006 señala que la gestión de los bienes y
derechos incluidos en el Inventario General debe ser objeto de seguimiento a través de una
contabilidad patrimonial con dependencia funcional de la Intervención General y orgánica del
Servicio de AG de Patrimonio, el cual ha de aportar a la primera la información necesaria para
efectuar las anotaciones de carácter patrimonial de la contabilidad pública, sin que en el ejercicio
fiscalizado existiera un sistema automatizado de vinculación entre una y otra.
Núm. 217
Viernes 10 de septiembre de 2021
Sec. III. Pág. 109528
En el informe de 2017 de la Inspección General de Servicios del Ministerio de Hacienda y
Función Pública (MINHAFP) se indica que la ACAT tenía pendiente acometer un plan global de
seguridad informática o plan director, el cual no se había culminado al cierre del ejercicio 2019.
A 31 de diciembre de 2018, no se había llevado a cabo la auditoría de la seguridad sobre los
sistemas de información a la que se refiere el artículo 34 del RD, donde se verifique el
cumplimiento de los requerimientos del ENS por parte de los citados sistemas, salvo en el SCE
(realizada por última vez en 2019). No obstante lo anterior, en la medida en que la DG de
Organización y Tecnología es la proveedora de servicios tecnológicos de la Administración de la
CA (a excepción del SCS y el sector público empresarial y fundacional) y los servicios se
proporcionan con las mismas infraestructuras tecnológicas y los mismos procedimientos
operativos, las conclusiones de las auditorías llevadas a cabo sobre el SCE pueden extenderse
parcialmente al resto de los sistemas señalados.
Por otro lado, cabe indicar que, a 5 de julio de 2019, el sitio web donde está ubicada la sede
electrónica de la CA no ofrecía una conexión privada de acceso al mismo, por lo que no estaba
catalogado como seguro. Del mismo modo, el portal estatal VALIDA-E no suministraba un
resultado positivo a la verificación de la validez del certificado contenido en dicha sede electrónica.
A la vista de los resultados de la fiscalización, la CA corrigió la deficiencia el 9 de octubre de 2019,
poniendo operativa la conexión segura vía HTTPS a su sede electrónica.
Finalmente, en el ejercicio fiscalizado se aprobó la Orden PRE/59/2018, de 2 de noviembre, por la
que se regulan las condiciones sobre seguridad de la información y protección de datos
personales a incorporar en los Pliegos de Cláusulas Administrativas Particulares y de
Prescripciones Técnicas en la contratación pública de la Administración de la CA, en orden a su
adecuación a la nueva normativa sobre protección de datos.
II.3.5. Otros aspectos relativos al control interno
A)
PATRIMONIO DE LA COMUNIDAD E INVENTARIOS
Además de por los preceptos de la Ley 33/2003, de Patrimonio de las Administraciones Públicas,
aplicables a las CCAA, el Patrimonio de la CA se encuentra regulado en la Ley autonómica 3/2006
de 18 de abril y en el Reglamento 72/1987 de la derogada Ley 7/1986, aplicable en tanto que no
se apruebe el correspondiente a la nueva Ley, en todo aquello que no la contradiga. Durante el
ejercicio fiscalizado seguía sin aprobarse un nuevo Reglamento.
En 2013 tuvo lugar la adjudicación de un contrato de diseño, desarrollo e integración de una base
de datos de gestión del Inventario General de Bienes y Derechos de la Administración de
Cantabria, previéndose el enlace con la contabilidad patrimonial en el ejercicio 2015. Pese a ello,
el proceso acumula un considerable retraso, pues, si bien en diciembre de dicho año se produjo la
entrega de la primera fase, cuyo objeto consistía en la entrega del soporte técnico de la base de
datos en la que debía volcarse la información sobre bienes inmuebles y derechos procedente de
la antigua, se detectaron errores en su funcionamiento, cuya resolución fue asumida por la DG de
Organización y Tecnología de la Consejería de Presidencia y Justicia, sin que al cierre de 2019 la
aplicación haya conseguido un funcionamiento correcto. La segunda fase también fue asumida
por la citada DG, estando igualmente pendiente su desarrollo a dicha fecha.
cve: BOE-A-2021-14783
Verificable en https://www.boe.es
Procede destacar que el artículo 11.9 de la Ley 3/2006 señala que la gestión de los bienes y
derechos incluidos en el Inventario General debe ser objeto de seguimiento a través de una
contabilidad patrimonial con dependencia funcional de la Intervención General y orgánica del
Servicio de AG de Patrimonio, el cual ha de aportar a la primera la información necesaria para
efectuar las anotaciones de carácter patrimonial de la contabilidad pública, sin que en el ejercicio
fiscalizado existiera un sistema automatizado de vinculación entre una y otra.
