PAA2024/16 - Evaluación de la gobernanza de la ciberseguridad en el Sector Público Instrumental.

INSTRUCCIONES para cumplimentar el cuestionario a través del trámite

El presente cuestionario tiene por finalidad realizar una evaluación sobre el nivel de gobernanza de la seguridad de la información en la entidad, incluyendo el cumplimiento normativo en materia de seguridad de la información y otros aspectos relevantes de TI:

El cuestionario incluye preguntas que están fundamentadas en normativa de obligado cumplimiento y metodología de gestión de seguridad de la información generalmente reconocida:

• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
• Guía de seguridad de las TIC CCN-STIC 801. Esquema Nacional de Seguridad. Responsabilidades y funciones.
• La metodología y los criterios de auditoría utilizados se encuentran recogidos en la GPF-OCEX 5314, “Gobernanza de la ciberseguridad”, y en el Manual de fiscalización de la Sindicatura de Comptes.

Consideraciones:

• La persona que inicia este trámite en la sede electrónica es la que rellenará el cuestionario, aportará la documentación y firmará el envío. 
• La documentación que no se solicita en el trámite expresamente, podrá ser requerida para las comprobaciones oportunas a lo largo del trabajo de auditoría. 
• Las contestaciones al cuestionario se referirán a la situación a 31 de diciembre de 2024 y podrán ser comentadas con ustedes y verificadas por el equipo de auditoría en el curso del trabajo.

Le rogamos nos facilite, a través de este trámite, DOS REGISTROS: 

• PRIMER REGISTRO: "Opción 1: Remisión DIA (Documento de Inicio de Auditoría)" que aparece en el Anexo I del DIA que la Sindicatura de Comptes ha enviado a su entidad con la mayor brevedad posible.
• SEGUNDO REGISTRO: "Opción 2: Cuestionario y documentación obligatoria" cumplimentado en el plazo de 15 días a contar desde la recepción del DIA (Documento de Inicio de Auditoría).