Publicador de continguts

Ajuntament de Santa Coloma de Gramenet. Controls bàsics de ciberseguretat, exercici 2023

L’informe en 2 minuts

Per què hem fet aquesta fiscalització?

  • La transformació digital que han experimentat totes les administracions públiques i els riscos associats als sistemes d’informació fan que les administracions siguin més vulnerables a les amenaces provinents del ciberespai.
  • Les administracions públiques han de disposar de controls eficaços de ciberseguretat i estar preparades per a les possibles amenaces. 

Quins són els fets i xifres clau?

  • L’Esquema Nacional de Seguretat (ENS) regula els principis bàsics i els requisits mínims per protegir la informació i els serveis prestats i defineix 73 mesures de seguretat.
  • Els 8 controls bàsics de ciberseguretat aprovats analitzen la situació de 26 subcontrols que amb una aplicació correcta redueixen considerablement el risc davant de ciberatacs. 
  • L’índex de maduresa sintetitza en tant per cent el nivell de maduresa assolit respecte del conjunt dels 8 controls bàsics i l’índex de compliment compara l’índex anterior amb el nivell mínim exigit.
  • L’Ajuntament ha de tenir un nivell mínim requerit N3 - Procés definit, i un índex de maduresa del 80%.

Què hem observat?

  • L’Ajuntament assoleix un índex de maduresa general dels 8 controls bàsics del 57,25% (N2 – Repetible, però intuïtiu) i un índex de compliment del 71,56%, que és el resultat de comparar el nivell assolit amb el nivell requerit.
  • Els òrgans de govern han mostrat un compromís amb la ciberseguretat, però aquest compromís és insuficient.
  • El compliment de legalitat en matèria relacionada amb la ciberseguretat es considera insatisfactori.
  • L’Ajuntament no ha acreditat l’adequació a l’ENS.

Què recomanem?

  • Promoure l’aprovació de la normativa de seguretat existent i incentivar actuacions que fomentin la cultura en matèria de ciberseguretat amb una direcció estratègica i coordinada.
  • Aprovar els manuals i protocols existents i formalitzar-ne per aquells procediments que no en tenen i que el personal de l’Ajuntament duu a terme  de manera informal i periòdica.