Comité de Seguridad de la Información - València

La Junta de Govern Local ha aprovat este divendres la creació del Comité de Seguretat de la Informació de l'Ajuntament, en compliment de les recomanacions de la Sindicatura de Comptes, plasmades en l'informe realitzat per esta institució a finals del passat any, 2022. Tal com s'assenyala en l'acord de la Junta, el comité naix per tal d'articular la governança de la ciberseguretat a l'Ajuntament de València i millorar substancialment la qualificació de futures auditories, així com superar els objectius de l'Esquema Nacional de Seguretat.
 

El primer Pla Director de Ciberseguretat (PDC) de l'Ajuntament de València va ser aprovat per la Junta de Govern Local al desembre de 2021. Es tracta d'una eina que establix un full de ruta de desenvolupament en tres anys, i que contempla un total de 26 actuacions.

A finals de 2022, la Sindicatura de Comptes de la Comunitat Valenciana va realitzar el seguiment de la situació a 31 de desembre de 2021 dels controls bàsics de ciberseguretat (CBCS) a l'Ajuntament de València, i va remetre l'informe definitiu amb les recomanacions respecte a l'anterior control (realitzat en 2019). Este informe recollia l'increment de l'índex de compliment dels CBCS fins al 72,8%, i apuntava, entre les recomanacions de la Sindicatura que “l'Ajuntament de València té establida una acceptable governança de la ciberseguretat, però té pendent de constituir el Comité de Seguretat de la Informació”. Així mateix, instava a “mantindre el suport en forma de recursos humans i pressupostaris dedicats a la seguretat de la informació, i finalitzar les accions iniciades”.

En este context, la Junta ha aprovat la creació del Comité de Seguretat de la Informació, que estarà presidit pel regidor d'Innovació, Pere Fuset, com a responsable de la delegació amb competències en la matèria. El cap del Servici de Tecnologies de la Informació i la Comunicació, SERTIC, assumirà la vicepresidència i la responsabilitat en seguretat; i exercirà el càrrec de secretari el responsable de la Secretaria de l'àrea en la qual s'enquadra la delegació competent en esta matèria.

El Comité comptarà a més amb cinc vocalies, que exerciran la persona responsable de la Secció de Sistemes del SerTIC, i la persona responsable de la Secció de Comunicacions i Seguretat del SerTIC, que exercirà com a administrador de Seguretat; així com tres empleats públics representants de servicis municipals: la responsable del Servici de Coordinació Tributària (primer servei amb un sistema en el núvol), la responsable del Servici de Societat de la Informació (servici amb sistemes de forta implicació amb el ciutadà, padró, registres d'entrada i 010) i el responsable del Servici de Participació i Govern Obert (que ostenta competències transversals amb implicació directa en la ciutadania).

Una de les primeres tasques que ha de realitzar el Comité de Seguretat de la Informació és la revisió, actualització i aprovació, per a la seua elevació a la Junta de Govern Local, de la política de seguretat municipal, aspecte que també s'assenyala en l'auditoria de ciberseguretat realitzada recentment per la Sindicatura de Comptes.