4.5.3. Seguridade da Información. Control de accesos

A Axencia Tributaria ten establecida unha Política de Seguridade da Información aprobada por Resolución da Presidencia da Axencia Tributaria, do 8 de novembro de 2012. A Política de Seguridade da Información é o instrumento en que se apoia a Axencia Tributaria para acadar os seus obxectivos utilizando de xeito seguro os sistemas de información e as comunicacións.

No marco establecido pola Política de Seguridade da Información, a Axencia Tributaria conta con mecanismos de protección e seguridade da información, un dos que é o control de accesos, o cal ten eminentemente unha finalidade preventiva. Este sistema de control, impulsado e supervisado polo Servizo de Auditoría Interna, baséase no rexistro dos accesos. Cada vez que un usuario accede ao sistema de información corporativa para unha consulta ou para unha actividade de xestión, debe declarar o motivo do acceso. Calquera acceso a información tributaria de carácter persoal queda rexistrado canda un conxunto de datos técnicos e administrativos que permiten coñecer o seu contexto e facilitar o seu posterior control.

Realízanse periodicamente análise de riscos e selecciónanse e auditan os accesos de maior risco, conforme ás pautas da   Comisión de Seguridade e Control de Informática Tributaria. Se o controlador considera que se trata dun acceso indebido grave ou moi grave, pode iniciarse, se é o caso, un expediente disciplinario. Con lixeiras oscilacións, os usuarios con algún acceso desconforme mantéñense arredor dun por cada 200 usuarios con accesos.

En 2013, requiriuse xustificación dalgún acceso ao 82,50 por cento do total de usuarios. Como consecuencia deste control de accesos, incoáronse 10 expedientes disciplinarios. En 2014 requiriuse xustificación dalgún acceso ao 80,65 por cento do total de usuarios da Axencia Tributaria. Como consecuencia deste control de accesos, incoáronse 17 expedientes disciplinarios.