III. Otras disposiciones. CORTES GENERALES. Fiscalizaciones. (BOE-A-2024-16736)
Resolución de 21 de mayo de 2024, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe de fiscalización del otorgamiento de avales del Estado por medio de las líneas ICO para hacer frente al impacto económico y social del COVID-19, ejercicio 2020.
82 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 194
Lunes 12 de agosto de 2024
Sec. III. Pág. 104233
II.2. ANÁLISIS DE LA IMPLEMENTACIÓN DE LA ADMINISTRACIÓN ELECTRÓNICA POR EL
ICO Y DEL CUMPLIMIENTO DE LA NORMATIVA EN MATERIA DE TRANSPARENCIA
2.9. La accesibilidad web de la página del ICO y de la sede electrónica presentaba, a fecha 16 de
junio de 2021 en la que se realizaron las comprobaciones sobre esta materia, las siguientes
deficiencias4:
a) Los contenidos no se redimensionaban según el dispositivo utilizado.
b) Los formularios no etiquetaban bien los contenidos para que pudieran ser interpretados por los
navegadores utilizados por personas con discapacidades.
c) Los contenidos en multiidioma no estaban actualizados en todos los casos. Los cambios a
determinados idiomas no funcionaban correctamente.
d) La declaración de accesibilidad no tenía el detalle que indica el artículo 15 del Real Decreto
1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para
dispositivos móviles del sector público.
e) En la sede electrónica no se establecía conexión segura por https en todos los casos, ya que el
certificado no se reconocía por todos los navegadores. El certificado de la sede electrónica era
diferente al de la página web del ICO. En el momento en el que se hicieron las consultas las
referencias legales y el calendario estaban desactualizados y se referían a 2011. En algunos
casos la pantalla saltaba a contenidos del portal del ICO, dificultando la navegación.
2.10. En relación con la implantación técnica del Esquema Nacional de Seguridad (ENS), el ICO
tiene un gran control técnico de la seguridad y se genera la documentación y se realizan los
procedimientos adecuados. No obstante, a 16 de junio de 2021, se detectaron los siguientes
aspectos que pueden ser mejorables:
b)
c)
d)
e)
En el cumplimiento de los artículos del ENS se debe revisar la categorización formal del sistema
de información siguiendo las directrices del Anexo I del ENS.
El ENS exige la realización de un análisis de riesgos de seguridad de la información con revisión
anual. En el momento en el que se realizaron los trabajos de esta fiscalización el último análisis
se había realizado en 2017.
No se había implementado un procedimiento que permitiese, cuando los usuarios se
conectasen al sistema, recibir información sobre sus obligaciones, así como la fecha y hora del
último acceso realizado con su identidad.
No se había implantado un mecanismo de autenticación de doble factor, extendiendo el
mecanismo piloto que había en marcha cuando se realizaron los trabajos de esta fiscalización.
El ICO no disponía de una oficina de seguridad independiente de informática que dependa de
la presidencia de la institución y que coordine toda la seguridad del ICO, de tal forma que la
ejecución de las medidas técnicas estuviese separada de la coordinación. Aunque el ENS
permite esta concurrencia de funciones y que una misma persona participe en varios roles, este
Tribunal considera que, dado el tamaño de ICO y de sus operaciones, así como la importancia
de la seguridad de sus actividades, estaría justificada la existencia de al menos un perfil
especializado y diferenciado.
2.11. El artículo 17 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de
las Administraciones Públicas, dispone que cada administración deberá mantener un archivo
electrónico único de los documentos electrónicos que correspondan a procedimientos finalizados.
Este precepto ha sido desarrollado en el artículo 55 del Real Decreto 203/2021, de 30 de marzo,
por el que se aprueba el reglamento de actuación y funcionamiento del sector público por medios
4
En julio de 2021 el ICO puso en marcha una nueva página web y sede electrónica para el grupo ICO. Este Tribunal ha
podido comprobar, en febrero de 2022, que tanto la actual web como la sede electrónica recogen todos los requisitos a
los que se hace alusión en este punto.
cve: BOE-A-2024-16736
Verificable en https://www.boe.es
a)
Núm. 194
Lunes 12 de agosto de 2024
Sec. III. Pág. 104233
II.2. ANÁLISIS DE LA IMPLEMENTACIÓN DE LA ADMINISTRACIÓN ELECTRÓNICA POR EL
ICO Y DEL CUMPLIMIENTO DE LA NORMATIVA EN MATERIA DE TRANSPARENCIA
2.9. La accesibilidad web de la página del ICO y de la sede electrónica presentaba, a fecha 16 de
junio de 2021 en la que se realizaron las comprobaciones sobre esta materia, las siguientes
deficiencias4:
a) Los contenidos no se redimensionaban según el dispositivo utilizado.
b) Los formularios no etiquetaban bien los contenidos para que pudieran ser interpretados por los
navegadores utilizados por personas con discapacidades.
c) Los contenidos en multiidioma no estaban actualizados en todos los casos. Los cambios a
determinados idiomas no funcionaban correctamente.
d) La declaración de accesibilidad no tenía el detalle que indica el artículo 15 del Real Decreto
1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para
dispositivos móviles del sector público.
e) En la sede electrónica no se establecía conexión segura por https en todos los casos, ya que el
certificado no se reconocía por todos los navegadores. El certificado de la sede electrónica era
diferente al de la página web del ICO. En el momento en el que se hicieron las consultas las
referencias legales y el calendario estaban desactualizados y se referían a 2011. En algunos
casos la pantalla saltaba a contenidos del portal del ICO, dificultando la navegación.
2.10. En relación con la implantación técnica del Esquema Nacional de Seguridad (ENS), el ICO
tiene un gran control técnico de la seguridad y se genera la documentación y se realizan los
procedimientos adecuados. No obstante, a 16 de junio de 2021, se detectaron los siguientes
aspectos que pueden ser mejorables:
b)
c)
d)
e)
En el cumplimiento de los artículos del ENS se debe revisar la categorización formal del sistema
de información siguiendo las directrices del Anexo I del ENS.
El ENS exige la realización de un análisis de riesgos de seguridad de la información con revisión
anual. En el momento en el que se realizaron los trabajos de esta fiscalización el último análisis
se había realizado en 2017.
No se había implementado un procedimiento que permitiese, cuando los usuarios se
conectasen al sistema, recibir información sobre sus obligaciones, así como la fecha y hora del
último acceso realizado con su identidad.
No se había implantado un mecanismo de autenticación de doble factor, extendiendo el
mecanismo piloto que había en marcha cuando se realizaron los trabajos de esta fiscalización.
El ICO no disponía de una oficina de seguridad independiente de informática que dependa de
la presidencia de la institución y que coordine toda la seguridad del ICO, de tal forma que la
ejecución de las medidas técnicas estuviese separada de la coordinación. Aunque el ENS
permite esta concurrencia de funciones y que una misma persona participe en varios roles, este
Tribunal considera que, dado el tamaño de ICO y de sus operaciones, así como la importancia
de la seguridad de sus actividades, estaría justificada la existencia de al menos un perfil
especializado y diferenciado.
2.11. El artículo 17 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de
las Administraciones Públicas, dispone que cada administración deberá mantener un archivo
electrónico único de los documentos electrónicos que correspondan a procedimientos finalizados.
Este precepto ha sido desarrollado en el artículo 55 del Real Decreto 203/2021, de 30 de marzo,
por el que se aprueba el reglamento de actuación y funcionamiento del sector público por medios
4
En julio de 2021 el ICO puso en marcha una nueva página web y sede electrónica para el grupo ICO. Este Tribunal ha
podido comprobar, en febrero de 2022, que tanto la actual web como la sede electrónica recogen todos los requisitos a
los que se hace alusión en este punto.
cve: BOE-A-2024-16736
Verificable en https://www.boe.es
a)
