Gobierno de Canarias

Comunidad Autónoma de Canarias

Boletín Oficial de Canarias

Estás en:

BOC Nº 168. Martes 17 de agosto de 2021 - 3833

ATENCION. La versión HTML de este documento no es oficial. Para obtener una versión oficial, debe descargar el archivo en formato PDF.

II. AUTORIDADES Y PERSONAL - Audiencia de Cuentas de Canarias

3833 RESOLUCIÓN de 3 de agosto de 2021, del Presidente, por la que se hace público el Acuerdo del Pleno de 29 de julio de 2021, que aprueba el programa de las pruebas selectivas que se convoquen para el acceso a la Escala de Técnicos de Auditoría de Sistemas de la Información del Cuerpo de Técnicos de esta Institución, en ejecución de la Oferta de Empleo Público para 2021.

11 páginas. Formato de archivo en PDF/Adobe Acrobat. Tamaño: 386.18 Kb.
BOC-A-2021-168-3833. Firma electrónica - Descargar

El Pleno de la Audiencia de Cuentas de Canarias, en sesión celebrada el día 29 de julio de 2021, acordó aprobar el programa de temas de las pruebas selectivas que se convoquen, en ejecución de la Oferta de Empleo Público de esta Institución para 2021, para el acceso como personal funcionario a la Escala de Técnicos de Auditoría de Sistemas de la Información del Cuerpo de Técnicos de la Audiencia de Cuentas de Canarias.

En ejecución del citado acuerdo plenario y vista la conformidad de los delegados de personal, haciendo uso de las facultades que me confiere el artículo 32.g) de la Ley territorial 4/1989, de 2 de mayo, por la presente

D I S P O N G O:

La publicación en el Boletín Oficial de Canarias del acuerdo adoptado por el Pleno de la Audiencia de Cuentas de Canarias, en sesión celebrada el día 29 de julio de 2021, relativo a la aprobación del programa de las pruebas selectivas que se convoquen para el acceso a la Escala de Técnicos de Auditoría de Sistemas de la Información del Cuerpo de Técnicos de esta Institución, en ejecución de la Oferta de Empleo Público para el año 2021, en los términos que se especifican en el anexo.

Santa Cruz de Tenerife, a 3 de agosto de 2021.- El Presidente, Pedro Pacheco González.

ANEXO

"La creación de la escala de Técnicos de Auditoría de Sistemas de información en el Cuerpo de Técnicos de la Audiencia de Cuentas de Canarias mediante Ley 7/2018, de 28 de diciembre, de Presupuestos Generales de la CAC para 2019 ha constituido un hito en la senda de modernización y adecuación a las nuevas tecnologías de esta institución.

La propia caracterización de las funciones que desarrolla esta escala aúnan la competencia en el área de auditoría con un sólido conocimiento de entornos informatizados, cada vez más frecuentes, en los entes que conforman el sector público autonómico, sobre el que la Audiencia de Cuentas de Canarias ejerce sus funciones, dando así una mayor garantía del resultado del trabajo que realiza esta entidad.

La complejidad de la tarea a desarrollar y la necesidad de que los aspirantes a las plazas incluidas en la Oferta de Empleo Público de esta Institución para 2021 estén lo suficientemente preparados desde el inicio de su incorporación hacen que sea conveniente dar a conocer con suficiente antelación el programa exigible en su proceso selectivo.

Por ello, en aplicación de lo dispuesto en el artículo 71.2 de la Ley 2/1987, de 30 de marzo, de la Función Pública Canaria, y teniendo en cuenta que la extensión y complejidad del programa exigirán un mayor tiempo de preparación de los candidatos que el que normalmente media entre la publicación de la convocatoria y la realización de las pruebas, a propuesta de la Secretaría General y en virtud de lo dispuesto en el artículo 31 de la Ley 4/1989, de 2 de mayo, de la Audiencia de Cuentas de Canarias el Pleno de la Audiencia de Cuentas de Canarias, el Pleno acuerda:

Primero.- Hacer público el programa exigible en las pruebas selectivas de acceso a la escala de Técnicos de Auditoría de Sistemas de Información del Cuerpo de Técnicos de la Audiencia de Cuentas de Canarias, el cual se incorpora como anexo al presente acuerdo.

Segundo.- Con independencia de que los temas que se publican como anexo, hagan o no referencia concreta a una determinada Ley, Reglamento u otro tipo de norma, se exigirá la realización de las pruebas selectivas conforme a las normas que estén vigentes el día de celebración de las pruebas.

Por tanto, si en los apartados de un tema del programa se hace referencia a una concreta Ley, Reglamento u otro tipo de norma, y la misma estuviese derogada el día de celebración de las pruebas, se entenderá exigible en todo caso, la concreta norma o normas que estuvieren en vigor en ese momento.

Tercero.- El presente Acuerdo se publicará en el Boletín Oficial del Parlamento y en el Boletín Oficial de Canarias.

ANEXO

Materias parte general

Derecho y gestión pública

1. La Constitución española de 1978: características generales y estructura. Las Cortes Generales. El Gobierno. El poder judicial. El Tribunal Constitucional.

2. El Estatuto de Autonomía de Canarias.

3. El Parlamento de Canarias. El sistema electoral y estatuto de los diputados. Organización y funcionamiento. Competencias.

4. Gobierno de la Comunidad Autónoma de Canarias. Composición y funciones. La Administración pública de la CAC. Organización, competencia y estructura. Organización territorial de las consejerías. La Administración institucional de la Comunidad Autónoma de Canarias.

5. La Unión Europea: principios generales, políticas y acciones. El ordenamiento jurídico comunitario. Las instituciones de la Unión Europea. El Consejo de Ministros. La Comisión Europea. El Parlamento Europeo. El Tribunal de Justicia. El Tribunal de Cuentas europeo.

6. La Ley de la Hacienda Pública Canaria (I) Ámbito de aplicación y régimen de la hacienda canaria. Programación presupuestaria y de los presupuestos generales de la Comunidad Autónoma de Canarias. Gestión Presupuestaria

7. La Ley de la Hacienda Pública Canaria (II). Relaciones financieras con las corporaciones locales. El tesoro, la deuda y las operaciones financieras de la Comunidad Autónoma de Canarias. Los avales de la Comunidad Autónoma de Canarias.

8. La Ley de la Hacienda Pública Canaria. (III) La contabilidad del sector público. Función interventora y control financiero permanente.

9. Concepto de presupuesto: clasificaciones presupuestarias. Concepto de vinculación del crédito y las modificaciones de crédito. La ejecución del gasto y su control: la Intervención y la Audiencia de Cuentas.

10. El control interno de la gestión económico-financiera en la CAC: competencias. Objetivos del control. Principios de actuación y prerrogativas. Deberes y facultades del personal controlador. La función interventora: definición, ámbito de aplicación, modalidades, omisión de la fiscalización.

11. La Cuenta General de la Comunidad Autónoma de Canarias: contenido, formación, remisión a la Audiencia de Cuentas para su examen y comprobación. Las cuentas anuales del sector público de la CAC: contenido y principios aplicables, información periódica y rendición de cuentas.

12. Los contratos de las Administraciones públicas. Principios comunes. La Ley de Contratos del Sector Público. Requisitos necesarios para la celebración de los contratos. Procedimientos de contratación y formas de adjudicación. Tipos de contratos y características generales. La facturación en el sector público.

13. Los convenios. Las encomiendas de gestión o encargos a medios propios personificados. Límites en su utilización. La colaboración público-privada en la prestación de los servicios públicos. El régimen jurídico de las subvenciones públicas. Procedimiento.

14. El estatuto básico de la Función Pública y la Ley de la Función Pública Canaria. Tipología del empleo público. Planificación de recursos humanos: Oferta de Empleo Público. Ley de incompatibilidades del personal al servicio de las Administraciones Públicas.

15. La calidad en los servicios públicos y el papel de las TIC en su modernización. La legislación en materia de sociedad de la información y administración electrónica en España y en Europa.

16. La gobernanza pública y el gobierno abierto. Concepto y principios informadores del gobierno abierto: colaboración, participación, transparencia y rendición de cuentas.

17. Legislación sobre sociedad de la información y firma electrónica. Autoridades de certificación. Certificados de firma electrónica. El DNI electrónico.

18. Datos abiertos y reutilización. El marco jurídico y los planes de gobierno abierto en España y en Canarias. Papel de las TIC en la implantación de políticas de datos abiertos y transparencia.

19. La Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. La Ley 12/2014, de 26 de diciembre, de transparencias y acceso a la información pública. Principios y contenido. La publicidad activa y el derecho de acceso a la información pública.

20. La Administración electrónica y normativa de desarrollo. La gestión electrónica de los procedimientos administrativos. El documento electrónico y su ciclo de vida. Metadatos. Instrumentos para el acceso electrónico de los ciudadanos a los servicios públicos. Transparencia, datos abiertos y participación.

21. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Principios y derechos de las personas. Responsable y encargado del tratamiento. Delegado de protección de datos. Garantía de los derechos digitales.

22. La cultura administrativa de prestación del servicio al interés general. La ética pública. La gestión de los conflictos de intereses en el ámbito público. Buen gobierno.

23. Los sistemas de integridad institucional. Medición de riesgos de gestión. Elaboración de mapas de riesgo y sistemas de evaluación e información. Los códigos de conducta. La política ética de las entidades públicas.

24. Liderazgo. Gestión de competencias y personas. Gestión de conflictos e inteligencia emocional en el puesto de trabajo. Técnicas de negociación y gestión comercial.

25. La calidad en los servicios públicos y el papel de las TIC en su modernización. La legislación en materia de sociedad de la información y administración electrónica en España y Europa.

Materias parte específica

Organización y sistemas de información

26. Herramientas de planificación y control de gestión de la función del directivo de sistemas y tecnologías de la información en la Administración. El cuadro de mando.

27. Dirección y gestión de proyectos de tecnologías de la información. Planificación estratégica, gestión de recursos, seguimiento de proyectos, toma de decisiones.

28. Auditoría informática. Concepto y contenidos. Administración, planeamiento, organización, infraestructura técnica y prácticas operativas.

29. La gestión de la compra pública de tecnologías de la información.

30. Adquisiciones de bienes y servicios TIC. Técnicas de evaluación de alternativas y análisis de viabilidad. Presupuesto y control de costes de un proyecto informático.

31. La rentabilidad de las inversiones en los proyectos de tecnologías de la información.

32. Interoperabilidad de sistemas. El Esquema Nacional de Interoperabilidad. Las Normas Técnicas de Interoperabilidad. Interoperabilidad de los documentos y expedientes electrónicos y normas para el intercambio de datos entre administraciones públicas.

33. La red SARA (Sistemas de Aplicaciones y Redes para las Administraciones). Plataforma Autonómica de Interoperabilidad del Gobierno de Canarias (Platino) y en las entidades locales canarias.

34. Seguridad informática. Normativa sobre seguridad de la información. Aspectos básicos de la Estrategia de Ciberseguridad Nacional y principales entidades actoras en relación con el sector público y privado.

35. Estrategias y técnicas de seguridad de sistemas de información. Control de acceso a sistemas redes. Técnicas criptográficas de almacenamiento y comunicación de la información. Modelos de firma digital.

36. Mecanismos y sistemas específicos de seguridad: cortafuegos, seguridad en los dispositivos de usuario, redes privadas virtuales, gestión de intrusiones.

37. La seguridad en el nivel de aplicación. Tipos de ataques y protección de servicios web, bases de datos e interfaces de usuario.

38. Plan de seguridad informática. Plan de contingencias. Plan de recuperación. Políticas de salvaguarda. Externalización de servicios de seguridad informática.

39. Seguridad física y lógica de un sistema de información. Riesgos, amenazas y vulnerabilidades. Medidas de protección y aseguramiento.

40. El Esquema Nacional de Seguridad. Conceptos, estructura y aplicación.

41. Sistema de información económico-financiera y logística de la CAC. (SEFLOGIC). Aprobación e implantación. Ámbito de aplicación. Fines. Principios. Características del sistema. Responsable del sistema. Funcionalidades.

42. Entornos informáticos de rendición de la Cuenta General de la Comunidad Autónoma de Canarias.

43. Plataforma de rendición de cuentas de las Entidades Locales a los órganos de control externo (OCEX). Aplicación para la rendición telemática de cuentas.

Tecnología

44. Tecnologías actuales de ordenadores: grid, cluster, MPP, SMP, arquitecturas multinúcleo y otros. Arquitecturas escalables. Dispositivos móviles.

45. Conceptos de sistemas operativos. Estructuras, componentes y funciones. Características y evolución. Características técnicas y funcionales de los sistemas operativos: Windows, Linux, Unix y otros. Sistemas operativos para dispositivos móviles.

46. Lenguajes y paradigmas actuales de programación. Características técnicas.

47. Arquitecturas cliente-servidor. Tipología. Componentes. Arquitectura multicapa. Servicios web (WS). Protocolo SOAP. Ventajas e inconvenientes.

48. El modelo ISO/OSI: arquitectura y niveles. TCP/IP: arquitectura, capas, interfaces, protocolos, direccionamiento y encaminamiento.

49. Lenguajes de marca o etiqueta. Características y funcionalidades. SGML, HTML, XML y sus derivaciones. Lenguajes de script.

50. Gestión y archivo electrónico de documentos. Sistemas de gestión documental. Gestores de contenidos. Sindicación de contenido. Búsqueda de información: robots, spiders, otros. Posicionamiento y buscadores (SEO).

51. Gestión del proceso de desarrollo. Objetivos del desarrollo. Modelos de ciclo de vida. Metodologías de desarrollo de aplicaciones.

52. Estrategias de determinación de requerimientos. Técnicas de análisis de datos y procesos. Diseño de programas. Diagramas estructurados. Análisis de transformación y de transacción. Cohesión y acoplamiento. Diagramas de flujo de datos. Diseño con prototipos.

53. Concepto y componentes de un entorno de bases de datos. Sistemas de gestión de bases de datos relacionales. Estándares de conectividad: ODBC y JDBC. Bases de datos no estructuradas.

54. Diseño de bases de datos. La arquitectura ANSI/SPARC. El modelo lógico relacional. El lenguaje SQL. Normalización. Diseño lógico. Diseño físico. Problemas de concurrencia de acceso. Mecanismos de resolución de conflictos.

55. Tipos abstractos de datos y estructuras de datos. Tablas, listas y árboles. Algoritmos: ordenación, búsqueda. Grafos. Organizaciones de ficheros.

56. Aplicaciones web de contenido dinámico. Diseño web multiplataforma/ multidispositivo. Tecnologías de programación: JavaScript, applets, servlets, ASP, JSP y PHP.

57. La calidad del software y su medida. Modelos, métricas, normas y estándares.

58. Pruebas. Planificación y documentación. Pruebas de caja negra. Pruebas de caja blanca. Utilización de datos de prueba. Pruebas de software, hardware, procedimientos y datos.

59. Construcción del sistema. Recepción e instalación. Evaluación del sistema. Estándares de documentación. Manuales de usuario y manuales técnicos. Formación de usuarios y personal técnico. Mantenimiento post-implementación.

60. Minería de datos. Data warehouse. Aplicación a la resolución de problemas de gestión. Tecnología y algoritmos. Procesamiento analítico en línea (OLAP). Herramientas de Business Intelligence (BI).

61. Big data. Captura, análisis, transformación, almacenamiento y explotación de conjuntos masivos de datos. Entornos Hadoop o similares. Bases de datos NoSQL.

62. Administración de servidores basados en entorno Microsoft. Gestión de dominios. Gestión de usuarios. Gestión de dispositivos.

63. Adaptación de aplicaciones y entornos a los requisitos de la normativa de protección de datos según los niveles de seguridad. Herramientas de cifrado y auditoría.

64. Operatoria de sistemas. Los lenguajes de control de trabajos. Las técnicas y herramientas de operación automática. Evaluación del rendimiento. Planificación de la capacidad. Análisis de la carga. Herramientas y técnicas utilizables.

65. Planificación de un centro de proceso de datos. Vulnerabilidades, riesgo y protección. Dimensionamiento de equipos. Factores a considerar. Virtualización de plataforma y de recursos.

66. Cloud computing. IaaS, PaaS, Saas. Nubes privadas, públicas e híbridas.

67. Servicios de autenticación: el rol de los certificados digitales. Localización de claves públicas. Servicio de directorio X 500. Marco de autenticación X 509. Sistemas de Directorio. LDAP. Directorio Activo. Métodos de doble factor de autenticación.

68. Infraestructura de clave pública (PKI): definición y elementos de una PKI. Prestación de servicios de certificación públicos y privados. Gestión del ciclo de vida de un certificado. Jerarquías de PSC. Protocolos de directorio basados en LDAP. Almacenamiento seguro de claves privadas: "Smart Cards". DNI electrónico.

69. Calidad de Servicio en redes IP y LAN. Técnicas y Protocolos.

70. Sistemas de almacenamiento para sistemas grandes y departamentales. Dispositivos para tratamiento de información multimedia. Virtualización del almacenamiento. Copias de seguridad.

71. Redes de Área Local de datos. Tecnologías, protocolos y equipamiento. Familia de estándares IEEE 802.3. Interconexión de redes de área local. Técnicas y protocolos de enrutamiento. Direccionamiento. Protocolos de transporte: tipos y funcionamiento.

72. Los controles generales de tecnologías de la información. Área de controles de acceso a datos y programas: objetivos y actividades de control. Área de continuidad del servicio: objetivos y actividades de control.

73. El gobierno de las TIC: el modelo COBIT.

74. La factura electrónica y FACE. El Registro Contable de Facturas, validaciones automáticas, controles y verificaciones.

75. Dirección y Gestión de proyectos de tecnologías de la información. PMBOK.

76. Metodologías ágiles para la gestión de proyectos. Objetivos. Metodologías Scrum y Kanban.

77. Alternativas básicas de decisión en el campo del equipamiento hardware y software.

78. La rentabilidad de las inversiones en los proyectos de tecnologías de la información.

79. Accesibilidad y usabilidad. W3C. Diseño universal. Diseño web adaptativo.

80. Infraestructuras, servicios comunes y compartidos para la interoperabilidad entre Administraciones públicas. Cl@ve, la carpeta ciudadana, el Sistema de Interconexión de Registros, la Plataforma de Intermediación de Datos, y otros servicios.

81. Inteligencia artificial: la orientación heurística, inteligencia artificial distribuida, agentes inteligentes.

82. El análisis de requisitos. Características de los requisitos. Tipos de requisitos. Actividades del Análisis del sistema de información según Métrica. Obtención de requisitos. Los casos de Uso. Documentación de los requisitos.

83. La estimación de recursos y esfuerzo en el desarrollo de sistemas de información.

84. Conceptos generales de Gestión de servicios de TI según la metodología ITIL. Especial referencia a la migración de aplicaciones en el marco de procesos de ajuste dimensional y por obsolescencia técnica.

85. Mantenimiento de sistemas. Mantenimiento predictivo, adaptativo y correctivo. Planificación y gestión del mantenimiento.

86. Sistemas de planificación de recursos empresariales (ERP). Definiciones y orígenes, características y componentes. Tipos. Casos de aplicación en las Administraciones Públicas. Generación de informes para la toma de decisiones.

87. Análisis dinámico de sistemas: modelado de procesos, modelado dinámico y BPMN (Business Process Model and Notation).

88. Análisis de aspectos no funcionales: rendimiento, seguridad, privacidad.

89. Diseño arquitectónico de sistemas. Diagramas de despliegue.

90. Técnicas de diseño de software. Diseño por capas y patrones de diseño.

91. La seguridad en redes. Tipos de ataques y herramientas para su prevención: cortafuegos, control de accesos e intrusiones, técnicas criptográficas, etc. Medidas específicas para las comunicaciones móviles.

Auditoría

92. El control externo de la actividad económico-financiera I. Los órganos de control externo autonómicos. El Tribunal de Cuentas. El Tribunal de Cuentas Europeo. La coordinación de los órganos de control externo autonómico con el Tribunal de Cuentas.

93. El control externo de la actividad económico-financiera II. Auditoría y fiscalización. Concepto y diferencias. Tipología. Objetivo. Especial referencia a la auditoría operativa. La evaluación de políticas públicas. Diferencias entre la auditoría operativa y la evaluación de políticas públicas.

94. El control externo de actividad económico-financiera III. Las organizaciones internacionales de control externo: INTOSAI, EUROSAI y EURORAI. Las normas técnicas de auditoría. Las ISSAI-ES.

95. La Audiencia de Cuentas de Canarias I: normativa reguladora. Competencias, ámbito de actuación y funciones. Miembros, organización y atribuciones. El Personal a su servicio.

96. La Audiencia de Cuentas de Canarias II: la función fiscalizadora. Fiscalizaciones, recurrentes, periódicas y específicas. Relaciones con el Parlamento y con las entidades fiscalizadas.

97. El muestreo en auditoría. Tipos de muestreo.

98. El enfoque de auditoría basado en el análisis de los riesgos. Riesgo de auditoría: concepto y componentes. Procedimientos de valoración del riesgo.

99. Ejecución de las pruebas previstas en los programas de trabajo. Comprobaciones y verificaciones. La evidencia. Importancia relativa y riesgo de auditoría. Las pruebas. Hechos indiciarios de responsabilidad contable. Contraste de resultados.

100. El informe de auditoría. Control de las entidades y cuentas a rendir. La falta de rendición. Contenido y tramitación del informe. La Comisión técnica de calidad.

101. Los controles de aplicación: finalidad. Concepto. Principales tipos y sus características.

102. Auditoría de los controles de aplicación. Objetivos del auditor. Principales procedimientos.

103. Las interfaces. Concepto. Riesgos de auditoría. Controles. Procedimientos de auditoría aplicables.

104. La evidencia de auditoría. Información que se utilizará como evidencia de auditoría. Métodos de selección de los elementos sobre los que se realizarán pruebas para obtener evidencia de auditoría. Procedimientos de auditoría para obtener evidencia de auditoría.

105. La evidencia electrónica de auditoría. Características. Los documentos electrónicos en la Ley 39/2015. Procedimientos de auditoría aplicables para su obtención.

106. Las auditorías de TI. Definición. Requisitos generales específicamente relacionados con las auditorías de TI: enfoque de auditoría basada en riesgos, materialidad, documentación y competencia.

107. Planificación de auditorías de TI: estratégica, anual y del encargo. Objetivos de la auditoría de TI. Alcance. Ejecución de la auditoría. Supervisión y revisión.

108. Técnicas y herramientas de auditoría de TI. Técnicas de planificación y de ejecución. Preservación de la información. Herramientas de auditoría de TI. Informes.

109. Realización y documentación de pruebas de recorrido o paso a paso.

110. Los gastos de personal. Afirmaciones. Riesgos y controles internos. Segregación de funciones. Evaluación de los controles generales y de los controles de aplicación.

111. Los gastos de compras, gastos y proveedores. Afirmaciones. Riesgos y controles internos. Segregación de funciones. Evaluación de los controles generales y de los controles de aplicación.

112. Los ingresos y las ventas. Afirmaciones. Riesgos y controles internos. Evaluación de los controles generales y de los controles de aplicación.

113. La tesorería. Afirmaciones. Riesgos y controles internos. Evaluación de los controles generales y de los controles de aplicación.

114. Ciberseguridad, seguridad de la información y auditoría externa: la GPF-OCEX 5311. Ciberresiliencia. Tipos de auditorías de seguridad de la información. Controles, objetivos de control, alineación con el Esquema Nacional de Seguridad. Por qué son importantes.

115. Las pruebas de datos. La GPF-OCEX 5370. Qué son. Etapas o fases de una prueba de datos. Ventajas e inconvenientes. Planificación y diseño. Análisis de resultados. Documentación de la prueba. Comprensión de la representación y tipos de datos (ISSAI 5300).

116. El control interno en un entorno informatizado. Controles generales y controles de aplicación. Las GPF-OCEX 5330 y 5340. Niveles de controles generales. Interrelación de los controles generales con los controles de aplicación. Categorías de controles generales. Controles relevantes. Evaluación de las deficiencias de control detectadas.

117. El control interno. La GPF-OCEX 1316. Concepto, naturaleza y características del control interno. Controles relevantes para la auditoría. Naturaleza y extensión del conocimiento de los controles relevantes. Componentes del control interno".

© Gobierno de Canarias