La gobernanza en las entidades públicas, su importancia en el establecimiento de una sólida ciberseguridad y su auditoría

• ESPERANZA PINAR LORENTE ^[1] ; ANTONIO MINGUILLÓN ROY ^[2]
  1. [1] Jefa de la Unidad de Auditoría de Sistemas de Información de la Sindicatura de Cuentas de la Comunidad Valenciana
  2. [2] Auditor director del Gabinete Técnico de la Sindicatura de Cuentas de la Comunidad Valenciana
• Localización: Revista española de control externo, ISSN 1575-1333, Vol. 27, Nº 81, 2026, págs. 68-87
• Idioma: español
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    La gobernanza corporativa es el sistema por el cual se dirigen y controlan las organizaciones. Es un asunto del máximo interés para los auditores, ya que establece el tono directivo (tone at the top) de una organización y comprende tres de los cinco componentes de un sistema de control interno de acuerdo con el modelo COSO: el entorno de control, el proceso de valoración del riesgo, y el proceso de seguimiento.

    Dentro del sistema de control interno y de gobernanza de las entidades públicas se encuentran la gobernanza de las TI y de la ciberseguridad, que deben estar integradas de forma coherente.

    La gobernanza de las TI es un componente clave de la gobernanza corporativa, y es el sistema por el cual se dirige y controla el uso, actual y futuro, de las TI, alineando su uso con los objetivos de la organización.

    En el contexto actual de la administración electrónica hiperconectada en el que deben actuar las instituciones de control, los riesgos de ciberseguridad adquieren una importancia crítica en la valoración de los riesgos.

    La gobernanza de la ciberseguridad, que es una parte muy relevante de la gobernanza de las TI, consiste en el conjunto de responsabilidades y actividades que buscan proporcionar una dirección estratégica en esa materia, gestionar el riesgo y garantizar el uso responsable de recursos, asegurando la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de los datos

  • English

    Corporate governance is the system by which organizations are directed and controlled. It is a matter of utmost interest to auditors because it sets the tone at the top of an organization and comprises three of the five components of an internal control system according to the COSO model: the control environment, the risk assessment process, and the monitoring process.

    Within the internal control and governance system of public entities are the governance of IT and cybersecurity, which must be integrated in a coherent way.

    IT governance is a key component of corporate governance, and it is the system by which the current and future use of IT is directed and controlled, aligning its use with the organization's objectives.

    In the current context of hyper-connected world in which control institutions must act, cybersecurity risks acquire an absolutely relevant importance in the assessment of risks.

    Cybersecurity governance, which is a very relevant part of IT governance, consists of the set of responsibilities and activities that seek to provide strategic direction in this area, manage risk and guarantee the responsible use of resources, ensuring the confidentiality, integrity, availability, traceability and authenticity of data