El deber de la Intervención Local de revisar los controles de seguridad de la información.
            La metodología de los controles básicos de ciberseguridad de la GPF-OCEX 5313 como
            instrumento adecuado para cumplir con esta responsabilidad.





            Juan Javier González Rodríguez
            Viceinterventor de la Diputación de Granada



            Revista Auditoría Pública nº 86
            Diciembre 2025. Páginas: 101-108















            Resumen: La generalización de la administración electró-  Abstract: The widespread adoption of e-government has
            nica ha desplazado el riesgo material hacia los sistemas   shifted material risk towards the information systems of
            de información de las entidades locales, haciendo de la   local entities, making cybersecurity an essential com-
            ciberseguridad un componente ineludible del control in-  ponent of internal control. Local  Audit Offices are not
            terno. La Intervención Local no solo está habilitada, sino   only empowered but also legally required to verify the
            obligada normativamente a verificar la seguridad y fiabili-  security and reliability of the systems that support finan-
            dad de los sistemas que soportan la información econó-  cial and accounting information, in accordance with the
            mico-financiera, de conformidad con el marco jurídico del   legal framework of local internal control (Royal Decree
            control interno local (R.D. 424/2017) y el estatuto de los   424/2017) and the statute of local government auditors
            Habilitados Nacionales (R.D. 128/2018). Para este come-  and treasurers (Royal Decree 128/2018). For this purpo-
            tido, se propone la GPF–OCEX 5313 –centrada en ocho   se, GPF–OCEX 5313 –focused on eight Basic Cyberse-
            Controles Básicos de Ciberseguridad (CBCS) y alineada   curity Controls (CBCS) and aligned with the National Se-
            con el ENS– como metodología adecuada para cumplir   curity Framework (ENS)– is proposed as the appropriate
            esa responsabilidad, por su sencillez, objetividad y com-  methodology to fulfill this responsibility, due to its simpli-
            parabilidad. La guía permite obtener índices de madurez   city, objectivity, and comparability. The guide enables the
            (0–100%), que permiten cuantificar el estado de la segu-  calculation of maturity indices (0–100%), which quantify
            ridad de los sistemas de información de la entidad, posi-  the security status of the entity’s information systems,
            bilitando a su vez la comparación con otras entidades, la   while also allowing comparisons with other entities, me-
            medición de la evolución a lo largo del tiempo y cuantifi-  asuring progress over time, and assessing the effort re-
            car el esfuerzo a realizar para alcanzar los requerimientos   quired to meet minimum requirements.
            mínimos.





            Palabras Clave: Intervención Local; Controles Básicos de   Keywords: Local Intervention; Basic Cybersecurity Con-
            Ciberseguridad; GPF–OCEX 5313; Esquema Nacional de   trols; GPF–OCEX 5313; National Security Scheme (ENS);
            Seguridad (ENS); Auditoría basada en riesgos.       Risk-based Audit.



                                                                                                              101