Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 147 de 02/08/2023

En virtud de las facultades que me vienen atribuidas por el artículo 21 de la Ley 1/1988, de 17 de marzo, de la Cámara de Cuentas de Andalucía, y del Acuerdo adoptado por el Pleno de esta Institución, en la sesión celebrada el 20 de junio de 2023,

RESUELVO

De conformidad con el art. 12 de la citada Ley 1/1988, ordenar la publicación del Informe de Auditoría de cumplimiento de ciberseguridad y protección de datos del sistema de receta médica electrónica del Servicio Andaluz de Salud (SAS), correspondiente al ejercicio 2021.

Sevilla, 27 de julio de 2023.- La Presidenta, Carmen Núñez García.

Auditoría de cumplimiento de ciberseguridad y protección de datos del sistema de receta médica electrónica del Servicio Andaluz de Salud (SAS). Ejercicio 2021

El Pleno de la Cámara de Cuentas de Andalucía, en su sesión celebrada el día 20 de junio de 2023, con la asistencia de todos sus miembros, ha acordado aprobar el Informe de Auditoría de cumplimiento de ciberseguridad y protección de datos del sistema de receta médica electrónica del Servicio Andaluz de Salud (SAS), correspondiente al ejercicio 2021.

ÍNDICE

1. INTRODUCCIÓN

2. RESPONSABILIDAD DE LOS ÓRGANOS GESTORES DE LA ADMINISTRACIÓN CON RELACIÓN AL CUMPLIMIENTO DE LA LEGALIDAD EN MATERIA DE CIBERSEGURIDAD Y PROTECCIÓN DE DATOS

3. RESPONSABILIDAD DE LA CÁMARA DE CUENTAS DE ANDALUCÍA EN RELACIÓN CON LA AUDITORÍA

4. INFORME DE CUMPLIMIENTO DEL ESQUEMA NACIONAL DE SEGURIDAD

4.1. Opinión con salvedades.

4.2. Fundamentos de la opinión con salvedades del ENS.

5. INFORME DE CUMPLIMIENTO DE PROTECCIÓN DE DATOS

5.1. Opinión con salvedades.

5.2. Fundamento de la opinión con salvedades de Protección de Datos.

6. RECOMENDACIONES

6.1. Recomendaciones del ENS.

6.2. Recomendaciones sobre protección de datos.

7. APÉNDICE: INFORMACIÓN ADICIONAL

7.1. Metodología.

7.2. Planes de auditoría.

7.2.1 Plan de auditoría del ENS.

7.2.2 Plan de auditoría de protección de datos.

7.3. Cuadro Resumen Pruebas y Evidencias del ENS.

7.4. Cuadro resumen medidas de seguridad del ENS.

7.5. Cuadro resumen incumplimientos de las medidas de seguridad del ENS.

7.6. Cuadro resumen pruebas y evidencias del RGPD.

7.7. Cuadro resumen incumplimientos del RGPD.

8. ANEXOS

9. ALEGACIONES PRESENTADAS Y TRATAMIENTO DE LAS MISMAS EN EL SUPUESTO QUE NO HAYAN SIDO ADMITIDAS O SE ADMITAN PARCIALMENTE

abreviaturas y siglas

Bia: Análisis de Impacto en el Negocio.

Cacof: Consejo Andaluz de Colegios Oficiales de Farmacéuticos.

CCA Cámara de Cuentas de Andalucía.

CCN Centro Criptológico Nacional.

CSISTIC Comité de Seguridad Interior y Seguridad TIC.

CSISTIC-SAS Comité de Seguridad Interior y Seguridad TIC del SAS.

ENS Esquema Nacional de Seguridad.

ICEX Instituciones de Control Externo.

IIA Institute of Internal Auditors.

ISACA Information Systems Audit and Control Association.

LOPDPGDD Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.

OCEX Órgano de Control Externo.

PIA Análisis de Impacto de Privacidad.

RAT Registro de Actividades de Tratamiento.

RGPD Reglamento General de Protección de Datos.

SAS Servicio Andaluz de Salud.

TI Tecnología de la información.

TIC Tecnología de la Información y Comunicación.

UE Unión Europea.

Descargar PDF