Auditoría Pública nº 80. Revista de los órganos autonómicos de control extreno

La actuación administrativa automatizada y la actualización del control en los entornos de gestión 163 Cuadro 4: La actuación administrativa automatizada en entornos informatizados en adaptación al Esquema Nacional de Seguridad Fuente: Elaboración propia. LA ACTUACIÓN ADMINISTRATIVA AUTOMATIZADA EN ENTORNOS EN ADAPTACIÓN AL ENS Analiza y simplifica, fases y subprocesos. Recurre a la Tecnología actual para abordar el volumen y complejidad de los procedimientos. ÓRGANO GESTOR El resultado de las comprobaciones en SI en adaptación al ENS ofrece Evidencias Digitales ( logs, .xml ) que adolecen de los requisitos mínimos para su integración en el EA. COMPROBACIONES AUTOMATIZADAS ¿Qué soluciones podemos proporner los Órganos de Control para validar esas evidencias ? EVIDENCIAS DIGITALES El Art. 70 LPAC y el ENI exigen evidencias y actuaciones documentales que garanticen la autenticidad, integridad y conservación. EXPEDIENTE ADMINISTRATIVO ELECTRÓNICO V. La Ciberseguridad en los Informes de Cuenta General En la actualidad, la gestión pública requiere de los SI y los SI requieren estar en los entornos de seguridad establecidos para no ser vulnerables. La vulnerabilidad puede originarse tanto por la obsolescencia de los sistemas, las interrupciones en la prestación de servicios, cambios en los proveedores, o por el propio retraso en la adecuación de los SI a los correspondientes marcos normativos, así como por las dificultades de la adaptación de los propios órganos al adecuado empleo de la tecnología requerida, la insuficiencia de recursos y medios, como por la imposibilidad de detener los actuales SI sin afectar a la propia Administración para su adaptación. Se entiende por Ciberseguridad ( seguridad de los sistemas de información ) como la capacidad de las redes y sistemas de información de resistir, con un nivel determinado de fiabilidad, toda acción que comprometa la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios correspondientes ofrecidos por tales redes y sistemas de información o accesibles a través de ellos. La ciberseguridad en los sistemas de información de las administraciones públicas tiene como principal referente normativo el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad 10 que sustituye al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. 10. La Certificación obligatoria en el ENS por parte del sector público, de los SI clasificados y de las entidades del sector privado que les presten soluciones y servicios para el ejercicio de competencias y potestades administrativas, data desde 2010 (regulación actual por RD 311/2022, de 3 de mayo).