4.5.3. Seguretat de la Informació. Control d'accessos

L'Agència Tributària té establida una Política de Seguretat de la Informació aprovada per Resolució de la Presidència de l'Agència Tributària, de 8 de novembre de 2012. La Política de Seguretat de la Informació és l'intrument en què es basa l'Agència Tributària per a assolir els seus objectius utilitzant de manera segura els sistemes d'informació i les comunicacions.

En el marc establit per la Política de Seguretat de la Informació, l'Agència Tributària compta amb mecanismes de protecció i seguretat de la informació, un dels quals és el control d'accessos, el qual té eminentment una finalitat preventiva. Este sistema de control, impulsat i supervisat pel Servici d'Auditoria Interna, es basa en el registre dels accessos. Tota vegada que un usuari accedix al sistema d'informació corporatiu per a una consulta o per a una activitat de gestió, ha de declarar el motiu de l'accés. Qualsevol accés a informació tributària de caràcter personal queda registrat juntament amb un conjunt de dades tècniques i administratius que permeten conéixer el seu context i facilitar el seu posterior control.

Es realitzen periòdicament anàlisi de riscos i se seleccionen i auditen els accessos de major risc, conforme a les pautes de  la  Comissió de Seguretat i Control d'Informàtica Tributària. Si el controlador considera que es tracta d'un accés indegut greu o molt greu, pot iniciar-se, si escau, un expediente disciplinari. Amb lleugeres oscil·lacions, els usuaris amb algun accés disconforme es mantenen al voltant d'un per cada 200 usuaris amb accessos.

El 2013, es va requerir justificació d'algun accés al 82,50 per cent del total d'usuaris. Com a conseqüència d'este control d'accessos, es van incoar 10 expedientes disciplinaris. El 2014 s'ha requerit justificació d'algun accés al 80,65 per cent del total d'usuaris de l'Agència Tributària. Com a conseqüència d'este control d'accessos, s'han incoat 17 expedientes disciplinaris.