Clasificación : Cuenta General Comunidad Autónoma y FCI
Publicación : 27/5/2025

Se trata de una fiscalización especial cuyo objetivo principal es verificar si el ente auditado ha establecido y puesto en práctica una estructura de gobernanza sólida en ciberseguridad que no solo cumpla con los requisitos mínimos de seguridad, sino que también proporcione un marco adecuado para proteger la información que administra y garantizar la prestación de los servicios de su competencia.

Para ello se hallevado a cabo una auditoría operativa en la que se han analizado las actuaciones, medidas y procedimientos adoptados para la efectiva implantación de este marco de gobernanza, los recursos destinados y su eficacia, sin perjuicio de que implique la verificación del cumplimiento de la legalidad en lo referente a la normativa en materia de seguridad de la información y protección de datos de carácter personal, que debe exigirse al ente auditado.

De acuerdo con ello, se identifican los siguientes objetivos:

• Proporcionar una evaluación sobre el grado de implantación y el funcionamiento efectivo del marco de gobernanza de la ciberseguridad en el ente auditado, así como posibles incumplimientos normativos relacionados con la ciberseguridad.
• Complementariamente al objetivo principal, evaluar si se ha provisto por parte de la entidad de los recursos necesarios (humanos y materiales) para el correcto funcionamiento de este marco.