Page 104 - Revista Auditoria Pública nº 83
P. 104

REVISTA AUDITORÍA PÚBLICA / 83






            concreto, los OCEX deben verificar en todas las fis-  ¡   GPF-OCEX 5300 Directrices de auditoría de tecnolo-
            calizaciones, entre otros puntos, el cumplimiento de   gías de la información.
            la legalidad en relación con el ENS. Para ello dispone-
            mos de varias GPF-OCEX que integran los puntos a   ¡   GPF-OCEX 5311 Ciberseguridad, seguridad de la in-
            verificar de acuerdo con la normativa que es de apli-  formación y auditoría externa.
            cación.
                                                             ¡   GPF-OCEX 5312 Glosario de Ciberseguridad.
         3.   Los perfiles de los futuros auditores deberían tener
            conocimientos de las tecnologías de la información.   ¡   GPF-OCEX  5313  Revisión de los controles básicos
            A su vez, el personal actual debería recibir más for-  de ciberseguridad.
            mación en relación con la administración electrónica,
            la seguridad de la información, la ciberseguridad y las   ¡   GPF-OCEX 5330 Revisión de los controles generales
            TIC en general.                                     de tecnología de información en un entorno de admi-
                                                                nistración electrónica.
         Todo evoluciona y los auditores públicos debemos adap-
         tarnos a esta evolución.                            ¡   Infografía de la Agencia de la UE para la Ciberseguri-
                                                                dad publicados por el Consejo de la Unión Europea.

                                                             ¡   Informe de Cibernamenazas y tendencias del 2017
         7.    Bibliografía.                                    del CCN.

         ¡   Ciberseguridad, Una guía de supervisión. La Fábrica  ¡   Instrucción Técnica de Seguridad de Auditoría de la
            de pensamiento. Instituto de auditores internos de   Seguridad de los Sistemas de Información aprobada
            España. Octubre 2016.                               por la Resolución de 27 de marzo de 2018, de la Se-
                                                                cretaría de Estado de Función Pública.
         ¡   Compendio de auditorías “La ciberseguridad en la
            UE y sus Estados miembros.                       ¡   ISSAI 5300.

         ¡   Directiva 2016/1148 de Ciberseguridad.          ¡   Revista Española de Control Externo | vol. XXII | n.º
                                                                64 (enero 2020) | pp. 88-101.
         ¡   Guía CCN-STIC 802.
                                                             ¡   Real Decreto 311/2022, de 3 de mayo, por el que se
         ¡   Guía CCN-CERT IC-01/19.                            regula el Esquema Nacional de Seguridad.





































          104
   99   100   101   102   103   104   105   106   107   108   109