La Junta de Gobierno Local ha aprobado este viernes la creación del Comité de Seguridad de la Información del Ayuntamiento, en cumplimiento de las recomendaciones de la Sindicatura de Cuentas, plasmadas en el informe realizado por esta institución a finales del pasado año, 2022.
Tal como se señala en el acuerdo de la Junta, el comité nace para articular la gobernanza de la ciberseguridad en el Ayuntamiento de València y mejorar substancialmente la calificación de futuras auditorias, así como superar los objetivos del Esquema Nacional de Seguridad.
El primer Plan Director de Ciberseguridad (PDC) del Ayuntamiento de València fue aprobado por la Junta de Gobierno Local en diciembre de 2021. Se trata de una herramienta que establece una hoja de ruta de desarrollo en tres años, y que contempla un total de 26 actuaciones.
A finales de 2022, la Sindicatura de Comptes de la Comunitat Valenciana realizó el seguimiento de la situación a 31 de diciembre de 2021 de los controles básicos de ciberseguridad (CBCS) en el Ayuntamiento de València, y remitió el informe definitivo con las recomendaciones respecto al anterior control (realizado en 2019).
Dicho informe recogía el incremento del índice de cumplimiento de los CBCS hasta el 72,8%, y apuntaba, entre las recomendaciones de la Sindicatura que “el Ayuntamiento de València tiene establecida una aceptable gobernanza de la ciberseguridad, pero tiene pendiente de constituir el Comité de Seguridad de la Información”. Asimismo, instaba a “mantener el apoyo en forma de recursos humanos y presupuestarios dedicados a la seguridad de la información, y finalizar las acciones iniciadas”.
En este contexto, la Junta ha aprobado la creación del Comité de Seguridad de la Información, que estará presidido por el concejal de Innovación, Pere Fuset, como responsable de la delegación con competencias en la materia. El jefe del Servicio de Tecnologías de la Información y la Comunicación, SERTIC, asumirá la vicepresidencia y la responsabilidad en seguridad; y ejercerá el cargo de secretario el responsable de la Secretaría del área en la que se encuadra la delegación competente en esta materia.
El Comité contará además con cinco vocalías, que ejercerán la persona responsable de la Sección de Sistemas del SerTIC, y la persona responsable de la Sección de Comunicaciones y Seguridad del SerTIC, que ejercerá como administrador de Seguridad; así como tres empleados públicos representantes de servicios municipales: la responsable del Servicio de Coordinación Tributaria (primer servicio con un sistema en la nube), la responsable del Servicio de Sociedad de la Información (servicio con sistemas de fuerte implicación con el ciudadano, padrón, registros de entrada y 010) y el responsable del Servicio de Participación y Gobierno Abierto (que ostenta competencias transversales con implicación directa en la ciudadanía).
Una de las primeras tareas que debe realizar el Comité de Seguridad de la Información es la revisión, actualización y aprobación, para su elevación a la Junta de Gobierno Local, de la política de seguridad municipal, aspecto que también se señala en la auditoría de ciberseguridad realizada recientemente por la Sindicatura de Comptes.
