III. Otras disposiciones. CORTES GENERALES. Fiscalizaciones. (BOE-A-2021-14785)
Resolución de 15 de junio de 2021, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe Anual de la Comunidad Autónoma de La Rioja, ejercicio 2018.
181 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 10 de septiembre de 2021
Sec. III. Pág. 109961
públicos adscritos a la misma, pudiendo los demás entes integrantes del sector público de la CAR
aplicar esta política de seguridad cuando así lo acuerden o lo establezcan sus normas internas de
funcionamiento.
Del análisis realizado sobre el cumplimiento por la Administración Autonómica en el ejercicio
fiscalizado de los requisitos exigidos en la normativa señalada se han obtenido los siguientes
resultados:
- No se ha formalizado documentalmente la gestión de los riesgos para los sistemas de
información contable y los sistemas de gestión de los tributos propios de la CAR. Asimismo, en
estos sistemas tampoco se dispone de procedimientos de gestión de incidentes de seguridad,
salvo para el caso de incidentes que afectan a datos de carácter personal, y de procedimientos de
detección de debilidades, si bien, se cuenta con mecanismos de detección de vulnerabilidades
para las infraestructuras sobre la que están soportados dichos sistemas.
- No se han emitido certificaciones de cumplimiento del ENS en la CAR.
- Tampoco se han establecido por parte de las Entidades de Derecho Público de la CAR los
mecanismos de control exigidos en el RD 3/2010 para garantizar de forma real y efectiva el
cumplimiento del ENS.
El acceso electrónico de los ciudadanos a los servicios públicos regulado por la Ley 11/2007, de
22 de junio, reconoce la necesidad de asegurar la interoperabilidad de los sistemas y aplicaciones
empleados por las Administraciones públicas, creándose en el art. 42.1 el Esquema Nacional de
Interoperabilidad (ENI) para garantizar el adecuado nivel de interoperabilidad técnica y
organizativa de los sistemas y aplicaciones empleados por las Administraciones públicas. Fruto de
ello, se aprobó el RD 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.
A nivel autonómico, mediante la O. 14/2012, de 4 de septiembre, de la Consejería de
Administración Pública y Hacienda de la CAR se reguló el Catálogo de Procedimientos
Administrativos aplicable en el ámbito de la Administración General (AG) y de los organismos
públicos de la CAR.
En la revisión de la situación en la que se encuentra la Comunidad respecto a los requerimientos
legales establecidos en las citadas normas, se han puesto de manifiesto los siguientes resultados:
- No se han establecido y publicado las condiciones de acceso y utilización de los servicios, así
como los datos y documentos en formato electrónico puestos a disposición de otras
Administraciones, según lo previsto en el art. 8 del RD 4/2010. La CAR ha desarrollado con
posterioridad al ejercicio fiscalizado un borrador de modelo de gestión documental que tiene por
objeto normalizar y establecer unos procesos de administración en el ámbito de la administración
electrónica. En relación con el intercambio de datos con otros organismos públicos, se están
siguiendo las directrices definidas por la Administración General del Estado (AGE) dentro del
denominado esquema SCSP (sustitución de certificados en formato papel).
- La Administración de la CAR ha establecido un catálogo electrónico inventariando los
procedimientos administrativos y servicios de acuerdo con la taxonomía del Sistema de
Información Administrativa de la AGE, así como un catálogo electrónico inventariado de los
órganos administrativos, las oficinas de registro y oficinas de atención al ciudadano.
- No se ha aprobado y publicado una política de firma electrónica y de certificados propia de la
Administración autonómica, habiéndose utilizado como referencia la definida por la AGE.
- Continúa pendiente de aprobación y publicación una política de gestión de documentos
electrónicos conforme a las normas técnicas de interoperabilidad.
cve: BOE-A-2021-14785
Verificable en https://www.boe.es
Núm. 217
Viernes 10 de septiembre de 2021
Sec. III. Pág. 109961
públicos adscritos a la misma, pudiendo los demás entes integrantes del sector público de la CAR
aplicar esta política de seguridad cuando así lo acuerden o lo establezcan sus normas internas de
funcionamiento.
Del análisis realizado sobre el cumplimiento por la Administración Autonómica en el ejercicio
fiscalizado de los requisitos exigidos en la normativa señalada se han obtenido los siguientes
resultados:
- No se ha formalizado documentalmente la gestión de los riesgos para los sistemas de
información contable y los sistemas de gestión de los tributos propios de la CAR. Asimismo, en
estos sistemas tampoco se dispone de procedimientos de gestión de incidentes de seguridad,
salvo para el caso de incidentes que afectan a datos de carácter personal, y de procedimientos de
detección de debilidades, si bien, se cuenta con mecanismos de detección de vulnerabilidades
para las infraestructuras sobre la que están soportados dichos sistemas.
- No se han emitido certificaciones de cumplimiento del ENS en la CAR.
- Tampoco se han establecido por parte de las Entidades de Derecho Público de la CAR los
mecanismos de control exigidos en el RD 3/2010 para garantizar de forma real y efectiva el
cumplimiento del ENS.
El acceso electrónico de los ciudadanos a los servicios públicos regulado por la Ley 11/2007, de
22 de junio, reconoce la necesidad de asegurar la interoperabilidad de los sistemas y aplicaciones
empleados por las Administraciones públicas, creándose en el art. 42.1 el Esquema Nacional de
Interoperabilidad (ENI) para garantizar el adecuado nivel de interoperabilidad técnica y
organizativa de los sistemas y aplicaciones empleados por las Administraciones públicas. Fruto de
ello, se aprobó el RD 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.
A nivel autonómico, mediante la O. 14/2012, de 4 de septiembre, de la Consejería de
Administración Pública y Hacienda de la CAR se reguló el Catálogo de Procedimientos
Administrativos aplicable en el ámbito de la Administración General (AG) y de los organismos
públicos de la CAR.
En la revisión de la situación en la que se encuentra la Comunidad respecto a los requerimientos
legales establecidos en las citadas normas, se han puesto de manifiesto los siguientes resultados:
- No se han establecido y publicado las condiciones de acceso y utilización de los servicios, así
como los datos y documentos en formato electrónico puestos a disposición de otras
Administraciones, según lo previsto en el art. 8 del RD 4/2010. La CAR ha desarrollado con
posterioridad al ejercicio fiscalizado un borrador de modelo de gestión documental que tiene por
objeto normalizar y establecer unos procesos de administración en el ámbito de la administración
electrónica. En relación con el intercambio de datos con otros organismos públicos, se están
siguiendo las directrices definidas por la Administración General del Estado (AGE) dentro del
denominado esquema SCSP (sustitución de certificados en formato papel).
- La Administración de la CAR ha establecido un catálogo electrónico inventariando los
procedimientos administrativos y servicios de acuerdo con la taxonomía del Sistema de
Información Administrativa de la AGE, así como un catálogo electrónico inventariado de los
órganos administrativos, las oficinas de registro y oficinas de atención al ciudadano.
- No se ha aprobado y publicado una política de firma electrónica y de certificados propia de la
Administración autonómica, habiéndose utilizado como referencia la definida por la AGE.
- Continúa pendiente de aprobación y publicación una política de gestión de documentos
electrónicos conforme a las normas técnicas de interoperabilidad.
cve: BOE-A-2021-14785
Verificable en https://www.boe.es
Núm. 217
