4.5.3. Seguridade da Información. Control de accesos

A Axencia Tributaria ten establecida unha Política de Seguridade da Información aprobada por Resolución da Presidencia da Axencia Tributaria, do 8 de novembro de 2012. A Política de Seguridade da Información é o instrumento en que se apoia a Axencia Tributaria para acadar os seus obxectivos utilizando de xeito seguro os sistemas de información e as comunicacións.

No marco establecido pola Política de Seguridade da Información, a Axencia Tributaria conta con mecanismos de protección e seguridade da información, un dos que é o control de accesos cuxa finalidade é eminentemente preventiva. Este sistema de control, impulsado e supervisado polo Servizo de Auditoría Interna, baséase no rexistro dos accesos. Cada vez que un usuario accede ao sistema de información corporativa para unha consulta ou para unha actividade de xestión, debe declarar o motivo do acceso. Calquera acceso a información tributaria de carácter persoal queda rexistrado canda un conxunto de datos técnicos e administrativos que permiten coñecer o seu contexto e facilitar o seu posterior control.

Realízanse periodicamente análise de riscos e selecciónanse e auditan os accesos de maior risco, conforme ás pautas da Comisión de Seguridade e Control de Informática Tributaria. Se o controlador considera que se trata dun acceso indebido grave ou moi grave, pode iniciarse, se é o caso, un expediente disciplinario. Actualmente, os usuarios con algún acceso desconforme descenderon a un por cada 320 usuarios. Unha vez renovada en 2015 a plataforma de tratamento dos accesos auditados, iniciouse en 2016 unha mellora do proceso de selección dos accesos de risco.

Por último, en 2016 requiriuse xustificación dalgún acceso ao 80,64 por cento do total de usuarios da Axencia Tributaria. Como consecuencia deste control de accesos, incoáronse 20 expedientes disciplinarios.