III. Otras disposiciones. CORTES GENERALES. Fiscalizaciones. (BOE-A-2023-6150)
Resolución de 29 de noviembre de 2022, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe de fiscalización horizontal de la imposición y el cobro de sanciones en entidades con funciones de regulación y supervisión de mercados, ejercicios 2017 y 2018.
82 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 57
Miércoles 8 de marzo de 2023
Sec. III. Pág. 34790
anonimización de documentos públicos de la Agencia (la aplicación SMA), que consiste en
contrastar la base de datos de intervinientes con el directorio de resoluciones anonimizadas
publicadas en el portal web institucional a través de diferentes técnicas.
II.1.5.3. EN EL BE
2.120. El BE monitoriza, en el marco del ENS, la infraestructura del ancho de banda y todos los
elementos. Existe un SIEM que analiza los logs de los servidores para detectar comportamientos
anómalos y generar alertas al SOC (centro de operaciones de seguridad) propio de la
organización.
2.121. El BE cuenta con personal especialmente cualificado, con diferentes áreas de conocimiento
y responsabilidades, en lo relativo a la seguridad informática. Parte de este personal es el
encargado de coordinar y apoyar las acciones técnicas transversales en las redes y los sistemas
de información.
2.122. En relación a la aplicación Gestor Documental Corporativo (GDC), repositorio específico
donde se almacena una copia digitalizada completa de cada expediente sancionador del BE, se
encuentran cifrados únicamente los documentos confidenciales y secretos (niveles de clasificación
de la documentación según la Circular de Protección de la Información), pero no el tráfico interno.
2.123. Las aplicaciones expedientes disciplinarios (EDI), base de datos donde se pueden
encontrar los documentos más relevantes de cada expediente sancionador y los datos del mismo
(fechas de notificación, infracciones, sanciones, recursos, etc.), y GDC, se han categorizado como
de nivel alto en el ENS. El BE según la Guía CCN-STIC-803 considera a todas sus aplicaciones
como un único sistema categorizado como de nivel alto en el ENS. El Departamento de Auditoría
Interna del Banco de España, que es considerado por el CCN-CERT como una organización
externa al Departamento de Sistema de Información del BE, tiene la facultad de realizar auditorías
en relación al ENS. De este modo, el citado departamento es el encargado de realizar las
auditorías de cumplimiento del ENS, que son bienales debido a la categorización del sistema
como alto.
2.124. El BE tiene activada la opción de impresión segura en las impresoras compartidas de red
mediante el suministro de un código de usuario. La impresión segura, por política de seguridad, es
obligatoria para la impresión de información confidencial y recomendable para el resto. El BE
controla la seguridad de sus dispositivos móviles mediante sistemas MDM.
2.126. La tramitación de un procedimiento sancionador, independientemente del número de
expedientados o hechos a investigar, se realiza en un único expediente, y así se refleja en las
aplicaciones informáticas utilizadas para la gestión de expedientes sancionadores. Ello permite
tener una visión única del expediente sancionador. En GDC (recientemente sustituido por un
nuevo gestor denominado COSMOS) se guarda una copia digitalizada del expediente que permite
ver todo el contenido del mismo. Los documentos se guardan de forma correlativa dentro de la
fase correspondiente del procedimiento (apertura, acuerdo de incoación, pliego de cargos,
propuesta de resolución, etc.). El nombre de cada archivo comienza con el número de folio que le
No obstante, hay que destacar que la actual aplicación EDI va a ser sustituida por una aplicación nueva
que también se está desarrollando de modo externo en la modalidad in situ, que permita una gestión y un
control de los expedientes sancionadores más eficaces, sobre todo potenciando la base de datos y
añadiendo una búsqueda más avanzada, cuyo funcionamiento está previsto para finales de julio de 2021.
5
cve: BOE-A-2023-6150
Verificable en https://www.boe.es
2.125. Las aplicaciones GDC y EDI son las principales herramientas informáticas que se utilizan
por el BE para la gestión, el control y el seguimiento de los procedimientos sancionadores. El
desarrollo de estas aplicaciones se realiza de modo externo, en concreto, en modo in situ5.
Núm. 57
Miércoles 8 de marzo de 2023
Sec. III. Pág. 34790
anonimización de documentos públicos de la Agencia (la aplicación SMA), que consiste en
contrastar la base de datos de intervinientes con el directorio de resoluciones anonimizadas
publicadas en el portal web institucional a través de diferentes técnicas.
II.1.5.3. EN EL BE
2.120. El BE monitoriza, en el marco del ENS, la infraestructura del ancho de banda y todos los
elementos. Existe un SIEM que analiza los logs de los servidores para detectar comportamientos
anómalos y generar alertas al SOC (centro de operaciones de seguridad) propio de la
organización.
2.121. El BE cuenta con personal especialmente cualificado, con diferentes áreas de conocimiento
y responsabilidades, en lo relativo a la seguridad informática. Parte de este personal es el
encargado de coordinar y apoyar las acciones técnicas transversales en las redes y los sistemas
de información.
2.122. En relación a la aplicación Gestor Documental Corporativo (GDC), repositorio específico
donde se almacena una copia digitalizada completa de cada expediente sancionador del BE, se
encuentran cifrados únicamente los documentos confidenciales y secretos (niveles de clasificación
de la documentación según la Circular de Protección de la Información), pero no el tráfico interno.
2.123. Las aplicaciones expedientes disciplinarios (EDI), base de datos donde se pueden
encontrar los documentos más relevantes de cada expediente sancionador y los datos del mismo
(fechas de notificación, infracciones, sanciones, recursos, etc.), y GDC, se han categorizado como
de nivel alto en el ENS. El BE según la Guía CCN-STIC-803 considera a todas sus aplicaciones
como un único sistema categorizado como de nivel alto en el ENS. El Departamento de Auditoría
Interna del Banco de España, que es considerado por el CCN-CERT como una organización
externa al Departamento de Sistema de Información del BE, tiene la facultad de realizar auditorías
en relación al ENS. De este modo, el citado departamento es el encargado de realizar las
auditorías de cumplimiento del ENS, que son bienales debido a la categorización del sistema
como alto.
2.124. El BE tiene activada la opción de impresión segura en las impresoras compartidas de red
mediante el suministro de un código de usuario. La impresión segura, por política de seguridad, es
obligatoria para la impresión de información confidencial y recomendable para el resto. El BE
controla la seguridad de sus dispositivos móviles mediante sistemas MDM.
2.126. La tramitación de un procedimiento sancionador, independientemente del número de
expedientados o hechos a investigar, se realiza en un único expediente, y así se refleja en las
aplicaciones informáticas utilizadas para la gestión de expedientes sancionadores. Ello permite
tener una visión única del expediente sancionador. En GDC (recientemente sustituido por un
nuevo gestor denominado COSMOS) se guarda una copia digitalizada del expediente que permite
ver todo el contenido del mismo. Los documentos se guardan de forma correlativa dentro de la
fase correspondiente del procedimiento (apertura, acuerdo de incoación, pliego de cargos,
propuesta de resolución, etc.). El nombre de cada archivo comienza con el número de folio que le
No obstante, hay que destacar que la actual aplicación EDI va a ser sustituida por una aplicación nueva
que también se está desarrollando de modo externo en la modalidad in situ, que permita una gestión y un
control de los expedientes sancionadores más eficaces, sobre todo potenciando la base de datos y
añadiendo una búsqueda más avanzada, cuyo funcionamiento está previsto para finales de julio de 2021.
5
cve: BOE-A-2023-6150
Verificable en https://www.boe.es
2.125. Las aplicaciones GDC y EDI son las principales herramientas informáticas que se utilizan
por el BE para la gestión, el control y el seguimiento de los procedimientos sancionadores. El
desarrollo de estas aplicaciones se realiza de modo externo, en concreto, en modo in situ5.
