INFORME DE AUDITORI A ANALISIS DEL SISTEMA INFORMATICO QUE SOPORTA LAS ACTIVIDADES SUSTANTIVAS DEL RUDAC El presente informe se efectuó como un proyecto no programado dentro del Plan Anual de Auditoría del año 2023, a fin de evaluar el sistema informático “Desarmaderos” que soporta las actividades sustantivas del Registro Único de Desarmaderos de Automotores y Actividades Conexas (RUDAC) de la DNRNPAyCP, analizando sus funcionalidades, prestaciones y mecanismos de seguridad aplicados, a fin de determinar el grado de confidencialidad, integridad y disponibilidad de la información administrada. En este sentido, de las verificaciones realizadas se ha detectado el siguiente hallazgo de auditoría: Observación N° 1: Fallas de integridad en la base de datos del sistema Desarmaderos. De las pruebas de integridad llevadas a cabo sobre la base de datos del sistema se detectaron las siguientes inconsistencias: ▪ Se verificaron registros con números de obleas duplicados en la tabla “PIEZAS”, haciendo la salvedad de que, salvo en un caso, el resto no se encuentran aptas para su comercialización. ▪ Se hallaron registros con valores inconsistentes y fuera de rango en los campos en la tabla FORMULARIO_04D. ▪ Se detectaron valores en blanco o con valor “0” o valores inválidos en campos de la tabla DESARMADERO. ▪ Se verificaron registros con valores en “0” en campos de la tabla CERTIFICADO_BAJA. ▪ Se encontraron registros con valor “0” en el campo “número_oblea” de la tabla PIEZAS. CONCLUSIÓN Como resultado de las tareas de auditoría realizadas, referidas a la evaluación del sistema informático “Desarmaderos” que soporta las actividades sustantivas del Registro Único de Desarmaderos de Automotores y Actividades Conexas (RUDAC) de la Dirección Nacional de los Registros Nacionales de la Propiedad Automotor y de Créditos Prendarios (DNRNPAyCP), con el fin de analizar sus funcionalidades, prestaciones y mecanismos de seguridad aplicados, cabe concluir que el aplicativo presenta fallas de integridad en su base de datos, las cuales fueron expuestas en el punto V del presente. En virtud de ello, esta Unidad de Auditoría entiende que la detección, justificación y resolución de las inconsistencias detectadas debe ser una labor prioritaria dada la sensibilidad de la información administrada. INFORME ANALÍTICO I. OBJETO DE LA AUDITORÍA Evaluar el sistema informático “Desarmaderos” que soporta las actividades sustantivas del Registro Único de Desarmaderos de Automotores y Actividades Conexas (RUDAC) de la Dirección Nacional de los Registros Nacionales de la Propiedad Automotor y de Créditos Prendarios (DNRNPAyCP), analizando sus funcionalidades, prestaciones y mecanismos de seguridad aplicados, a fin de determinar el grado de confidencialidad, integridad y disponibilidad de la información administrada. II. ALCANCE DE LA TAREA Las labores de auditoría se desarrollaron conforme a las Normas de Auditoría Interna Gubernamental aprobadas por la Resolución N° 152/2002 SGN teniendo en cuenta las Normas de Auditoría Generalmente aceptadas, y tomando en consideración las Normas de Control Interno para Tecnología de Información – Resolución Nº 87/02 SGN, y estuvieron orientadas al relevamiento y análisis integral del sistema informático “Desarmaderos”. Las tareas estuvieron orientadas a obtener un diagnóstico del funcionamiento del aplicativo que soporta el proceso de registro del Registro Único de Desarmaderos de Automotores y Actividades Conexas (RUDAC), en el marco del cumplimiento de los objetivos y funciones institucionales asignadas, focalizando el análisis en la evaluación de la razonabilidad y suficiencia de los mecanismos de seguridad de la información aplicados en torno a la herramienta. Se llevaron a cabo los siguientes procedimientos de auditoría: ▪ Recopilación y análisis de normativa vigente. ▪ Análisis de los antecedentes obrantes en la UAI. ▪ Entrevista con los funcionarios responsables de las áreas involucradas. ▪ Relevamiento de información técnica descriptiva del sistema “Desarmaderos” (lenguaje de desarrollo, tecnología de BD, tipo de procesamiento, etc.). ▪ Análisis de las funcionalidades y prestaciones del aplicativo. ▪ Verificación de la existencia de documentación técnica y del usuario. Análisis de su completitud y actualización. ▪ Verificación y análisis de los procedimientos de control de versiones y cambios en el sistema. ▪ Verificación de la existencia de procedimientos de back ups y comprobación de su correcta ejecución. ▪ Análisis de integridad de la base de datos utilizando la herramienta ACL. ▪ Análisis del circuito de solicitud, otorgamiento, modificaciones y bajas de accesos a la herramienta. ▪ Verificación de la existencia de logs de auditoría. ▪ Desarrollo del Informe de auditoría. III. MARCO DE REFERENCIA El marco normativo general aplicable a la materia se detalla en el Anexo I. III.1. Estructura Organizativa El RUDAC desarrolla sus actividades dentro de la Dirección Nacional de los Registros Nacionales de la Propiedad Automotor y de Créditos Prendarios (DNRNPAyCP), dependiente de la Subsecretaría de Asuntos Registrales del Ministerio de Justicia y Derechos Humanos. Por Resolución MJSyDH N° 2781/2010 se aprobaron las aperturas inferiores de la DNRNPAyCP, hasta el nivel de Departamento, siendo su organigrama el que se detalla a continuación: Lee el informe completo 13_2023_-_rudac_-_sistema A REA AUDITADA: DNRPAyCP - RUDAC PROCESO AUDITADO: Registro U nico de Desarmaderos de Automotores y Actividades Conexas (RUDAC) Informe UAI-MJyDH N° 13/2023