Informe final 421-2022 sobre sistema integrado de gestión en la subsecretaría del deporte - enero 2023
| Número de informe | 421/2022 |
| Fecha | 04 Enero 2023 |
| Emisor | Departamento de Auditorías Especiales |
Efectuar una auditoría al Sistema Integrado de Gestión de la Información, SIGI, contratado por la Subsecretaría del Deporte, para el período comprendido entre el 1 de enero y el 31 de diciembre de 2021.
El examen tuvo por finalidad verificar su operación, seguridad, disponibilidad, confidencialidad, como, asimismo, su interoperabilidad con otras plataformas tanto internas como externas.
Además, revisar el cumplimiento del contrato de compra suscrito con la empresa.
La Subsecretaría del Deporte mantiene el sistema SIGI como principal proceso automatizado, en el cual se sustenta la gestión de la información relativa a la implementación, monitoreo y evaluación de los programas deportivos.
De las pruebas realizadas a los datos de las actividades deportivas que realiza la Subsecretaría del Deporte y que son registradas en el referido aplicativo, se constató que en 328 casos los campos "RUT profesor", "Nombre profesor" y "Dirección actividad", contenían valores nulos.
También se verificaron los datos de los beneficiarios en ambiente de producción del referido sistema, determinándose 8 casos, de un total de 111.506 registros, que contenían en el campo RUT valores con longitudes cortas o letras y sin dígito verificador.
Lo expuesto, advierte de una falta de integridad en la base de datos, lo que puede conllevar a errores en la plataforma al consultar la información desde el sistema principal, además de no permitir un correcto procesamiento de la información.
También, vulnera los artículos 6°, literal b) y 8° de la norma técnica, aprobada por el decreto N° 83, de 2004, del Ministerio Secretaría General de la Presidencia12, en cuanto a la integridad del documento electrónico en general. Además, no se aviene con el principio de control establecido en el artículo 3°, inciso segundo, de la ley N° 18.575.
La repartición deberá implementar las medidas correspondientes para evitar que la base de datos contenga campos vacíos, analizar y corregir los casos observados con información incompleta o faltante, en el plazo de 60 días hábiles contado desde la recepción del presente informe final.
Se comprobó que el SIGI no cuenta con mecanismos que permitan la creación de contraseñas seguras que contengan, al menos, un mínimo de ocho caracteres, no consecutivos ni idénticos, caracteres alfanuméricos, que no sean reutilizadas, anteriores y no sean fáciles de recordar, permitiendo a personas con mal intención adivinar con mayor facilidad la contraseña. Tampoco...
Para continuar leyendo
Solicita tu prueba