A Deputación de Pontevedra e o Consello de Contas colaboran na realización dunha auditoría de ciberseguridade da institución provincial
A análise busca verificar o seu estado de seguridade informática e a eficacia dos seus controis de ciberseguridade para protexerse das ameazas
13/09/2023
A Deputación de Pontevedra e o Consello de Contas colaboran na realización dunha auditoría de ciberseguridade da institución provincial encamiñada a analizar o seu estado de seguridade informática así como o grao de eficacia dos seus Controis Básicos de Ciberseguridade (CBCS). O deputado de Asistencia aos Concellos, Transparencia e Administración Xeral, Jesús Vázquez Almuíña, mantivo xunto a técnicos da Deputación un encontro institucional con Simón Rego, conselleiro responsable da área de Corporacións Locais e Fiscalización, como paso previo ao arranque deste proceso no que se verificarán os elementos informáticos que a institución provincial ten en marcha para protexerse das ciberameazas.
Esta iniciativa enmárcase no plan de auditorías que o Consello está a abordar nas catro deputacións provinciais, para avaliar e comprobar a situación dos controis básicos de ciberseguridade destas institucións. Deste xeito, o Consello de Contas analizará nos próximos dous meses diversos ámbitos sobre os sistemas de información, afondando no deseño e a eficacia operativa dos controis básicos de seguridade informática para identificar, no seu caso, posibles deficiencias que poidan afectar á confidencialidade, integridade, dispoñibilidade, autenticidade e trazabilidade dos datos, información e activos da entidade.
No proceso, a Deputación aportará a información sobre o inventario e control de dispositivos físicos; organigrama; o diagrama de rede e a estrutura documental existente. A auditoría examinará, entre outras cuestións, as configuracións seguras do software e hardware de dispositivos móbiles, portátiles, equipos de sobremesa e servidores; o rexistro da actividade dos usuarios; copias de seguridade de datos e sistemas e o cumprimento normativo. Ademais, tamén se analizarán as aplicacións que soportan os procesos de xestión tributaria e de recadación, así como as das nóminas do personal e cargos electos da Deputación, xunto a outros elementos que forman parte da infraestrutura de tecnoloxía de información xeral, fundamentais para o correcto funcionamento dos sistemas de información e a ciberseguridade, como son o controlador de dominio; software de virtualización; equipos de usuario; elementos da rede de comunicacións e de seguridade.