III. Otras disposiciones. CORTES GENERALES. Fiscalizaciones. (BOE-A-2021-14782)
Resolución de 15 de junio de 2021, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe Anual de la Comunidad Autónoma de Extremadura, ejercicio 2018.
247 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 10 de septiembre de 2021
Sec. III. Pág. 109282
alude al mismo señalando que “tiene por objeto establecer la política de seguridad en la utilización
de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos
y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.
En el ámbito de la Administración de la CAEX y en virtud del Decreto 54/2017, de 25 de abril, se
atribuye expresamente a la Secretaría General de Administración Pública el control y seguimiento
del cumplimiento de la legislación general sobre protección de datos, seguridad e interoperabilidad.
En los informes de fiscalización precedentes se realizó un análisis del estado de situación y
desarrollo del Esquema Nacional de Seguridad en el ámbito de la CAEX, del que se dedujeron
diversas incidencias, de cuya vigencia en el ejercicio fiscalizado cabe destacar:
En el ejercicio fiscalizado tuvo lugar un avance significativo mediante la aprobación por el
Consejo de Gobierno, el 26 de junio de 2018, de la Política de seguridad y privacidad de la
información de la Administración de la CAEX, dando así cumplimiento a lo previsto por el artículo
11 del RD 3/2010 y por la DA séptima del Decreto 225/2014, de 14 de octubre, de régimen jurídico
de la Administración electrónica de la CAEX. No se ha acreditado por parte de ninguna entidad del
sector público autonómico la existencia de desarrollos específicos en esta materia que conlleven la
no adhesión a la referida política general.
El desarrollo de normas propias en materia de seguridad se ha circunscrito al organismo
pagador de la Consejería de Medio Ambiente y Rural, Políticas Agraria y Territorio, aprobándose en
2018 los procedimientos aplicables respecto a: organización de la seguridad, uso aceptable de los
activos, seguridad en servicios de terceros, clasificación de la información, seguridad del personal,
control de acceso lógico y uso de controles criptográficos. El sistema de seguridad de la información
del citado organismo pagador es el único sobre el que se vienen realizando medidas de evaluación
de la seguridad previstas por el artículo 9 del RD 3/2010, centradas en pruebas de evaluación de
continuidad de los servicios de tecnología de información y comunicación (dando lugar a dos
informes de evaluación de enero y octubre de 2018).
La mencionada política prevé el nombramiento de un Delegado de Protección de Datos y un
responsable de la Privacidad y Seguridad de la Información, así como la creación de un Comité de
Privacidad y Seguridad de la Información. Respecto a este último no se ha llevado a cabo ninguna
reunión del mismo, en relación con los dos primeros su designación no tuvo lugar hasta la
aprobación del Decreto 87/2019, de 2 de agosto, por el que se establece la estructura orgánica
básica de la Administración de la CAEX (artículo 7.8), habiéndose acreditado su inscripción en la
Agencia Española de Protección de Datos en septiembre de 2019.
En relación con la protección de datos el apartado 7.1 de la Política de Seguridad prevé la
llevanza de un registro actualizado de protección de datos que debe publicarse en el Portal de
Transparencia y Participación Ciudadana de la AG. Se ha verificado la llevanza y publicación del
mencionado registro por las distintas consejerías en el Portal si bien, aún no se ha implantado un
procedimiento de actualización.
A 31 de diciembre de 2018 no se había desarrollado un procedimiento formalizado para el
análisis y tratamiento de los riesgos, previsto por el artículo 13 del RD 3/2010. Tampoco se ha
acreditado la realización en el ejercicio fiscalizado de auditorías internas de sistemas previstas por
el artículo 15 del RD 3/2010.
Los principales sistemas de información SICCAEX (de contabilidad de la CAEX) y SIGEX (de
gestión) no contaban a 31 de diciembre de 2018 con la declaración de aplicabilidad prevista por el
artículo 43 del RD, si bien ambos sistemas fueron objeto de integración en un único sistema de
gestión (ALCÁNTARA) cuya entrada en vigor se produjo en enero de 2020.
cve: BOE-A-2021-14782
Verificable en https://www.boe.es
Núm. 217
Viernes 10 de septiembre de 2021
Sec. III. Pág. 109282
alude al mismo señalando que “tiene por objeto establecer la política de seguridad en la utilización
de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos
y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.
En el ámbito de la Administración de la CAEX y en virtud del Decreto 54/2017, de 25 de abril, se
atribuye expresamente a la Secretaría General de Administración Pública el control y seguimiento
del cumplimiento de la legislación general sobre protección de datos, seguridad e interoperabilidad.
En los informes de fiscalización precedentes se realizó un análisis del estado de situación y
desarrollo del Esquema Nacional de Seguridad en el ámbito de la CAEX, del que se dedujeron
diversas incidencias, de cuya vigencia en el ejercicio fiscalizado cabe destacar:
En el ejercicio fiscalizado tuvo lugar un avance significativo mediante la aprobación por el
Consejo de Gobierno, el 26 de junio de 2018, de la Política de seguridad y privacidad de la
información de la Administración de la CAEX, dando así cumplimiento a lo previsto por el artículo
11 del RD 3/2010 y por la DA séptima del Decreto 225/2014, de 14 de octubre, de régimen jurídico
de la Administración electrónica de la CAEX. No se ha acreditado por parte de ninguna entidad del
sector público autonómico la existencia de desarrollos específicos en esta materia que conlleven la
no adhesión a la referida política general.
El desarrollo de normas propias en materia de seguridad se ha circunscrito al organismo
pagador de la Consejería de Medio Ambiente y Rural, Políticas Agraria y Territorio, aprobándose en
2018 los procedimientos aplicables respecto a: organización de la seguridad, uso aceptable de los
activos, seguridad en servicios de terceros, clasificación de la información, seguridad del personal,
control de acceso lógico y uso de controles criptográficos. El sistema de seguridad de la información
del citado organismo pagador es el único sobre el que se vienen realizando medidas de evaluación
de la seguridad previstas por el artículo 9 del RD 3/2010, centradas en pruebas de evaluación de
continuidad de los servicios de tecnología de información y comunicación (dando lugar a dos
informes de evaluación de enero y octubre de 2018).
La mencionada política prevé el nombramiento de un Delegado de Protección de Datos y un
responsable de la Privacidad y Seguridad de la Información, así como la creación de un Comité de
Privacidad y Seguridad de la Información. Respecto a este último no se ha llevado a cabo ninguna
reunión del mismo, en relación con los dos primeros su designación no tuvo lugar hasta la
aprobación del Decreto 87/2019, de 2 de agosto, por el que se establece la estructura orgánica
básica de la Administración de la CAEX (artículo 7.8), habiéndose acreditado su inscripción en la
Agencia Española de Protección de Datos en septiembre de 2019.
En relación con la protección de datos el apartado 7.1 de la Política de Seguridad prevé la
llevanza de un registro actualizado de protección de datos que debe publicarse en el Portal de
Transparencia y Participación Ciudadana de la AG. Se ha verificado la llevanza y publicación del
mencionado registro por las distintas consejerías en el Portal si bien, aún no se ha implantado un
procedimiento de actualización.
A 31 de diciembre de 2018 no se había desarrollado un procedimiento formalizado para el
análisis y tratamiento de los riesgos, previsto por el artículo 13 del RD 3/2010. Tampoco se ha
acreditado la realización en el ejercicio fiscalizado de auditorías internas de sistemas previstas por
el artículo 15 del RD 3/2010.
Los principales sistemas de información SICCAEX (de contabilidad de la CAEX) y SIGEX (de
gestión) no contaban a 31 de diciembre de 2018 con la declaración de aplicabilidad prevista por el
artículo 43 del RD, si bien ambos sistemas fueron objeto de integración en un único sistema de
gestión (ALCÁNTARA) cuya entrada en vigor se produjo en enero de 2020.
cve: BOE-A-2021-14782
Verificable en https://www.boe.es
Núm. 217
