Salta al contingut principal
Memòria 2016

4.5.3. Seguretat de la informació. Control d'accessos

L'Agència Tributària té establerta una Política de Seguretat de la Informació aprovada per Resolució de la Presidència de l'Agència Tributària, de 8 de novembre de 2012. La Política de Seguretat de la Informació és l'instrument en què es basa l'Agència Tributària per assolir els seus objectius utilitzant de manera segura els sistemes d'informació i les comunicacions.

En el marc establert per la Política de Seguretat de la Informació, l'Agència Tributària compta amb mecanismes de protecció i seguretat de la informació, un dels quals és el control d'accessos de la qual finalitat és eminentment preventiva. Aquest sistema de control, impulsat i supervisat pel Servei d'Auditoria Interna, es basa en el registre dels accessos. Cada vegada que un usuari accedeix al sistema d'informació corporatiu per a una consulta o per a una activitat de gestió, ha de declarar el motiu de l'accés. Qualsevol accés a informació tributària de caràcter personal queda registrat juntament amb un conjunt de dades tècniques i administratius que permeten conèixer el seu context i facilitar el seu posterior control.

Es realitzan periòdicament anàlisi de riscos i se seleccionen i auditen els accessos de major risc, conforme a les pautes de la Comissió de Seguretat i Control d'Informàtica Tributària. Si el controlador considera que es tracta d'un accés indegut greu o molt greu, pot iniciar-se, si escau, un expedient disciplinari. Actualment, els usuaris amb algun accés disconforme han descendit a un per cada 320 usuaris. Una vegada renovada el 2015 la plataforma de tractament dels accessos auditats, s'ha iniciat el 2016 una millora del procés de selecció dels accessos de risc.

Finalment, el 2016 s'ha requerida justificació d'algun accés al 80,64 per cent del total d'usuaris de l'Agència Tributària. Com a conseqüència d'aquest control d'accessos, s'han incoat 20 expedients disciplinaris.