Page 82 - Revista de Auditoría Pública
P. 82
REVISTA AUDITORÍA PÚBLICA / 84
y disponibilidades a otras de mayor valor añadido. envergadura como supone la elaboración de un PEGODA:
Pero todo ello debe materializarse en actividades con- a) Implantación de la herramienta de análisis de da-
cretas, con asignación de medios y responsabilidades y tos ACL de forma progresiva desde 2000 hasta
con unos cronogramas y previsiones de cumplimiento. la actualidad que se usa ampliamente y resulta
En el caso de los proyectos específicos que se anexan totalmente imprescindible en buena parte de las
a los trabajos encaminados al inicio de las actividades fiscalizaciones.
enmarcadas en el proyecto PEGODA a los que nos refe-
riremos más adelante, se han planteado sobre la matriz b) Creación en 2001 de la actualmente denominada
RACI de asignación de responsabilidades (RACI, por las Comisión de Informática y de Gestión de la Se-
iniciales inglesas de los tipos de responsabilidad), que guridad de la Información (CIGSI).
se utiliza generalmente en la gestión de proyectos para
relacionar actividades con recursos (individuos o equipos c) Implantación de la auditoría sin papeles desde
de trabajo): 2003 en todos los equipos de auditoría.
A Accountable Autoriza y Aprueba d) Creación de la Unidad de Auditoría de Sistemas
de Información (UASI) en 2007 e inicio de los tra-
R Responsible Realiza el trabajo bajos de auditoría de sistemas de información y
de ciberseguridad.
C Consulted Se le consulta antes de tomar la
decisión y se le informa e) Creación del Departamento de Innovación y Ad-
ministración Digital (DINADI) y del puesto de
I Informed Se le informa de las decisiones analista de datos.
tomadas.
f) Nombramiento de un delegado de protección de
De esta manera, se logra asegurar que cada una de las datos (DPD) en 2018.
tareas esté asignada a un individuo o a un equipo, para
“aterrizarlas” desde el contexto teórico y de previsiones g) Transformación del departamento de Informática
desde las que se diseñan. Así, en función de eventuales en el Servicio de Sistemas y Tecnologías de la
circunstancias o situaciones que exijan, se puede reajus- Información (SSTI).
tar su programación: la adaptabilidad del plan.
h) Creación de dos grandes repositorios de datos
Todo ello sin perjuicio de que las decisiones finales que abiertos sobre las cuentas anuales y su rendición:
comprometan presupuesto o afecten al funcionamiento
general de la Sindicatura corresponden en todo caso al - “Base de Datos Económicos del Sector Pú-
Consell de la Sindicatura (órgano de gobierno de cada blico Autonómico Valenciano” (BADESPAV),
OCEX), como no puede ser de otra manera. en formato público y reutilizable.
- “Inventario de Entes Sujetos a Rendición de
Los beneficios de un modelo, participado Cuentas” (INVENS).
y plural, único para cada institución.
i) Puesta en marcha del sistema de teletrabajo ge-
En cualquier organización, pública o privada, y especial- neralizado, tanto para los equipos de auditoría
mente en las de tamaño medio o pequeño (entendámo- como para los servicios transversales de Secre-
nos, los OCEX) la implicación del personal que las inte- taría General.
gra, con el valor de su experiencia y conocimiento, es
un valor de primer orden para el diseño e impulso de j) Implantación de herramientas de administración
cualquier iniciativa, plan o proyecto transformador que se electrónica:
quiera proponer en su seno.
- Universalización de la firma digital en la ges-
En el caso de la SCCV, ya se habían sembrado unos ante- tión documental.
cedentes que podemos repasar, aún muy brevemente, y
que han ido conformando, entre otros más, la evolución de - Gestión electrónica integrada mediante la
su estructura organizativa para acompasarla al ritmo de los puesta en marcha de la aplicación colabora-
cambios operados en su entorno y que nos hacen capaces tiva de gestión de expedientes electrónicos
–así lo creemos– de apostar ahora por un trabajo de una SEDIPUALBA.
82
