CASO DE ESTUDIO.

DDV

DANIEL ARDILA CARRASQUILLA

RENZO BARRIOS PAJARO
PEDRO CARABALLO VALLEJO
DIUNYS DIAZ ALTAMAR

ELECCIONES PRESIDENCIALES EN PARAGUAY

Caso de estudio elecciones presidenciales en Paraguay

Presentado por:
Daniel Ardila Carrasquilla
Renzo Barrios Pjaro
Pedro Caraballo Vallejo
Diunys Daz Altamar

Presentado a:
Humberto Caicedo Blanco

UNIVERSIDAD DE CARTAGENA
FACULTAD DE INGENIERA DE SISTEMAS
CARTAGENA D.T.C.
2014

Tabla de contenido
1. Introduccin
2. Objetivos

3. Misin

4. visin

5. Elementos y propiedades del sistema

5.1 Evento proveedor

10

10

5.2 Entradas del sistema 10

5.3 Procesos 11
5.4 Salidas

12

5.5 Medio ambiente 13

5.6 Controles13
5.7 Eventos cliente 13
5.8 Retroalimentacin
5.9 Subsistemas

14

5.10 Variables

16

14

5.11 Parmetros 16
5.12 Operadores 17
5.13 Realimentacin

17

5.14 Homeostasis y entropa

5.15 Feedback

18

18

5.16 Permeabilidad

18

5.17 Integracin e independencia

18

5.18 Centralizacin y descentralizacin

5.19 Adaptabilidad

19

5.20 Mantenibilidad

19

5.21 Estabilidad

19

19

5.22 xito 20
6. Modelo Entidad - Relacin
6.1 Modelo Relacional

21
22

7. Aplicacin norma ISO 17799 -2005

24
2

7.1 Poltica de seguridad 24

7.2 Aspectos organizativos de la seguridad de la informacin
7.3 Gestin de activos

25

7.4 Seguridad ligada al recurso humano

7.5 Seguridad fsica

24

25

26

7.6 Seguridad de entorno 27

7.7 Gestin de comunicaciones y operacin l 27
7.8 Control de acceso

29

7.9 Desarrollo y mantenimiento de sistemas

30

7.10 Gestin de incidentes en la seguridad de la informacin

7.11 Gestin de continuidad del negocio
7.12 Cumplimiento

32

8. Anlisis de riesgos

33

31

32

8.1 Procesos del sistema 32

8.2 Priorizacin de procesos del sistema
8.3 Concepto de cada proceso
8.4 reas de control

32

8.5 Riesgos inherentes

32

32

32

8.6 Diagramas de flujo de procesos

32

8.7 Puntos crticos 32

8.8 Causas de riesgos
8.9 Amenazas

32

32

8.10 Riesgos reales y potenciales

32

8.11 Controles existentes Asociados 32

8.12 Controles propuestos

32

9. Conclusin
10. Bibliografa

1. INTRODUCCIN
En el presente documento, daremos a conocer los elementos y propiedades que
se deben tener en cuenta para la correcta ejecucin del proyecto de elecciones
presidenciales en la repblica paraguaya, mediante la auditoria de sistemas.
Aplicando las herramientas aportadas por la teora general de sistemas y la
norma ISO 17799 2005,
las cuales permiten conocer a fondo las
especificaciones y controles necesarios para una eficaz ejecucin de los
procesos en los sistemas.
Se hace necesaria esta auditora de sistemas, para analizar el impacto del uso
de herramientas tecnolgicas en el proceso de votaciones, verificando as que
esta nueva propuesta altere de forma negativa, los elementos ligados al proceso
y que por el contrario permita agilizar las tareas asignadas y aporte seguridad y
confianza.

2. OBJETIVOS
-

Describir la estructura de los procesos que componen el sistema de

elecciones presidenciales de Paraguay.
Aplicar los conceptos adquiridos de la teora general de sistemas y la norma
ISO 17799 2005 en el caso de estudio.
Describir detalladamente los protocolos a tener en cuenta para la correcta
ejecucin de los procesos.
Detallar los procesos contemplados en el sistema mediante un modelo de
entidad relacin para su fcil comprensin.
Analizar los riesgos existentes en la ejecucin de los procesos, disminuyendo
as sus posibilidades de ocurrencia.
Analizar los costos relacionados al sistema y los procesos que lo conforman,
verificando as la viabilidad de estos.

3. MISIN
Dar a conocer las especificaciones y normas que se deben cumplir con el
propsito de hacer valer los derechos y la democracia del pas en el proceso de
elecciones presidenciales. De modo que la implementacin del software no
afecte estos aspectos tan importantes, ayudando a aumentar la confianza, la
veracidad en los resultados y su uso como medio de agilizacin de procesos.

3. VISIN
6

Convertirse en uno de los mejores e innovadores sistemas electorales del mundo con
el constante apoyo de los entes electorales, brindando al pueblo mejores opciones de
accesibilidad al voto, permitiendo as que este se vincule en gran proporcin al proceso
de elecciones.

5. ELEMENTOS Y PROPIEDADES DEL SISTEMA

7

5.1 Evento proveedor:

-

Los aspirantes al cargo de presidente.

La Registraduria nacional de Paraguay.
Las entidades de seguridad nacional.
La poblacin civil apta para votar
Departamentos y municipios.
Medios de comunicacin.
Infraestructura para mesas de votacin.
Consejo nacional electoral.
ONU, OEA.
Partidos polticos.
Contratista el software de sistemas
Contratista de comunicacin

5.2 Entradas del sistema:

-

Logstica para la inscripcin de los candidatos a presidencia.

Logstica para la eleccin y coordinacin de jurados de votacin.
Logstica de infraestructura para la votacin (Edificios y mesas de votacin).
Diseo de tarjetones de votacin.
Logstica para la designacin de puestos de votacin.
Diligenciado del votante en el registro.
Logstica para el conteo de votos.
Candidatos a jurados escrutadores
Material electoral
Candidatos a curules
Curules polticas

5.3 Procesos:
-

Apertura de inscripciones: define las fechas y aspectos generales del

proceso.
Designacin de puestos de votacin: se comunica a los votantes el lugar
donde podrn ejercer su derecho al voto.
Eleccin de jurados escrutadores: se da inicio a la designacin de los jurados
de votacin que participaran en el proceso de elecciones presidenciales.
Logstica de infraestructura: para la fecha de votaciones se dispone de la
infraestructura fsica necesaria. Designando edificios y puestos de votacin.
Verificacin de votantes: se confirma que el votante, este registrado en la
mesa y que an no haya ejercido el derecho al voto.
Votacin.

Conteo de votos: inicio de escrutinios al momento establecido del cierre de

mesas de votacin generando un documento con la informacin de las
mesas en cada municipio.
Transmisin voz a voz: se transmite el documento con la informacin
correspondiente a los votos registrados por va telefnica.
Recopilacin, anlisis y estudio de informacin: comparacin entre los datos
reunidos del proceso de escrutinio electoral y el sistema de Preconteo
electoral.
Comunicacin a los medios y divulgacin nacional: envo a todos los medios
de comunicacin para conocer el progreso y resultado final de las elecciones.
Preconteo: un conteo previo a los votos para sumarlo al informe final y dar el
resultado
Transmisin electrnica de los datos electorales: se transmiten datos e
informacin de las actas y dems documentos relacionados
Consolidacin nacional: recibe los documentos de los departamentos que
son los resultados finales y da la eleccin del candidato ganador del sistema
electoral
Divulgacin y prensa: medios donde se esparcen la informacin mediante el
uso de la prensa que es el ente que procesa la informacin y la esparce por
el pas por los diferentes medios.
Escrutinio: cuenta total de los votos, donde se suman todos aquellos
Capacitacin del personal de preconteo y dems actividades electorales:
enseanza al personal de cmo deben hacer el preconteo y otras actividades
electorales que debe manejar el recurso humano

5.4 Salidas:
-

Resolucin de inicio de campaa electoral.

Tarjetn electoral
Reportes apoyo electoral
Consulta jurados de votacin
Consulta puestos de votacin
Comunicados de jurados escrutadores electos.
Comunicados de puestos de votacin.
Certificado electoral.
Actas de escrutinios.
Documentos codificados E- 14.
Base de datos de resultados.
Boletines informativos.
Estadsticas electorales.
Resultado de la votacin (Boletn de informacin electoral).
Digitalizacin
Transmisin voz a voz
Divulgacin de datos de resultados en la web
9

Jurados de votacin y su certificacin.

Censo electoral.

5.5 Medio ambiente:

-

Edificios escogidos como puntos de votacin.

Puntos de entrada y salida de los puestos de votacin.
Recursos informticos (infraestructura de redes y computacional).
Sistema de Preconteo Electoral.
Entidades de seguridad nacional.
Salas de prensa.
La red de Internet.
Registraduria del pas
Registraduria municipal.

5.6 Controles:
-

Constitucin poltica de Paraguay (Ley N 834 del 17 de abril de 1996)

Fecha inicio - fin de inscripciones presidenciales.
Fecha inicio - fin de campaas electorales.
Horario inicio - fin del proceso de votaciones.
Entidades de seguridad supervisoras del proceso de votacin.
Designacin de mesas de votacin.
Fechas capacitacin de jurados de votacin.
Verificacin de votantes (cedula, y mesa de votacin).
Ley electoral
Resoluciones del CNE

5.7 Eventos cliente:

-

Aspirantes al cargo de presidente.

Registraduria nacional del Paraguay.
Votantes.
Estadsticas de las votaciones.
La prensa
Organismos internacionales (ONU,OEA)

5.8 Retroalimentacin:
-

Evaluacin de resultados para reorganizar procesos. (seguridad, nmero de

mesas).
10

Simulacros y capacitacin con el objeto para corregir que sean buenas las
salidas o las entradas.
Estadsticas de previas elecciones para evitar errores del pasado

5.9 Subsistemas:
Departamento/municipio: zonas en que se divide el pas, y dentro de los
departamentos albergan municipios que son las ciudades donde vive la gente.
Atributos: nombre departamento, total de territorio, fecha de fundacin, alcalde, nmero
de habitantes.
Puesto de votacin (zonificacin de puestos de votacin): lugar donde los
ciudadanos ejercen su derecho al voto.
Atributos: nmero de mesa, documento codificado (cdigo de barras), documento E-14,
jurado votacin, votantes.
Diligenciado del E-14 en mesa: documento que contiene la cuenta de los votos en un
puesto de votacin. Atributos: votos en blanco, votos nulos, tarjetones no marcados,
nmero de votos, cdigo del candidato, cdigo de barras, departamento/municipio,
puesto de votacin, numero de la mesa.
Transmisin voz a voz: es un subsistema que consiste en leer los resultados de los
documentos E-14 que son llevados a un puesto en el mismo lugar de votacin.
Atributos: nmero de personas transmisoras, nmero de canales de respuesta, numero
de documentos E-14.
Sistema de pre conteo: instalaciones para el procesamiento de datos ubicados en la
capital del departamento, que se encargan de la recoleccin de los votos de esa zona
del pas, este subsistema se divide en varios ms:
-

Recepcin telefnica: lnea que se encarga de atender las llamadas de los

sitios de trasmisin ubicados en los puestos de votacin.

Digitalizacin: consiste en digitalizar los votos de cada candidato y sumar sus

votos, en ese subproceso se usan procesos de interpretacin, de verificacin y
consignacin de datos.

Archivo de guardado: aqu comprende todos los documentos que se guardan

de la digitalizacin y dems datos relevantes que deben guardarse en una base
de datos.

Transmisin de datos: es el medio donde se mueven los datos para ser

transferidos de un lugar a otro.
11

Modificacin de datos errados: aqu se cambian los datos de un voto nulo que
sea no apto para el escrutinio si se verifico de manera anticipada.

Digitalizacin del FRT14 voz a voz. Atributos: nmero total de votos en fsico,
nmero de votos en digital, nmero de personas en recepcin, nmero de
computadores, numero de servidores, fecha del pre conteo, votos errados.

Digitalizacin E14: consiste en enviar los datos de estos documentos a los centros de
digitalizacin y luego compararlos con el escrutinio electoral.
Atributos: total de votos, sede originaria, fecha de digitalizacin, nmero del
documento.
Prensa: es la que se encarga de mostrar los datos consolidados de las votaciones a
los medios de comunicacin.
Atributos: periodistas, peridicos, editorial de publicacin.
Medios de comunicacin: subsistema donde se transmite la informacin y los
acontecimientos por diferentes medios.
Consolidacin: recoge los datos y los enva a divulgacin para procesar la
informacin.
Divulgacin nacional: consiste en enviar los datos de cada departamento a la oficina
de divulgacin, que se encarga de los datos y publicar la informacin procesada, en
este caso los votos.
5.10 Variables:
-

Sufragantes.
Las personas que atienden en las mesas de votacin.
Las personas que hacen parte de las entidades que regulan el proceso electoral.
Terceros involucrados en el proceso electoral.
La prensa.
Recursos tecnolgicos.
Resultado de la votacin.
5.11 Parmetros:

Nmero de personas actas para la votacin en casa departamento/municipio.

Nmero de mesas disponibles para la votacin por departamento/municipio.
Horario de votacin.
Nmero de individuos involucrados indirectamente con el proceso.
Cantidad de equipos electrnicos necesarios.
Recursos tecnolgicos (datacenter, centro de datos, preconteo).
12

Ley que define el conteo de los votos.

5.12 Operadores:

Seleccin de la infraestructura para el proceso electoral.

Material electoral para las votaciones (sobres, urnas, mesas, tarjetones, etc.).
Centro de preconteo.
Nmero de funcionarios requeridos para atender el proceso electoral
(digitalizadores, los jurados, los patinadores, etc.) y su supervisin.
Cumplimiento de la normativa electoral.
La empresa contratista que se encarga de una gran parte del proceso electoral.
Numero de tarjetones (x cantidad para ubicar).
Numero de urnas.
Numero de sobres.
Listas de registro de los sufragantes (1 por mesa).
Sumar voto a voto.

5.13 Realimentacin:
-

Brindar la posibilidad a los funcionaros de revisar el proceso N cantidad de

veces.
Sistema de preconteo y de escrutinio.
Sistema de prensa.
Mdulos de control de preconteo y escrutinio.
Mecanismos que ofrezcan resultados y que se puedan evaluar
Simulacro electoral. Preconteo, escrutinio, divulgacin y prensa (subsistemas)
Auditoria externa
Organismos de control (procuradura)
Organismos internacionales
5.14 Homeostasis y entropa:

Mejorar la ubicacin para fcil acceso de los sufragantes.

Optimizar el manejo del espacio para la correcta ubicacin de los distintos
elementos electorales.
Actualizar los diferentes elementos electorales para evitar el mal funcionamiento
de los procesos electorales.
Ubicar estratgicamente a los sufragantes (sugerir los supermercados).
5.15 Feed Back (alimentacin delantera):

Verificacin y/o discriminacin de los sufragantes durante el proceso electoral.

13

Control de las autoridades en cada puesto de votacin para garantizar la

seguridad.
Estadsticas de procesos anteriores para generar nuevas normas
(Registraduria).
Depuracin del censo electoral (nuevos ciudadanos y exclusin de los que han
fallecido).
5.16 Permeabilidad:
La permeabilidad nos permite concluir que el sistema es mixto, dado que facilita
la interaccin entre los sufragantes con los funcionarios electorales, pero
despus de haber cumplido con su deber, se les restringe la entrada al sistema.
Evitar fraudes electrnicos, comprobar que la transmisin sea correcta, conexin
con las dems sedes, correcta transmisin de datos.
Relacionado con la personas que votan (sufragantes, incentivacin de votos,
dems factores) analizar el hecho que la personas voten de acuerdo a las
normas establecidas.
5.17 Integracin e independencia:
El Proceso electoral puede considerarse como un sistema independiente, ya que
los cambios que se produzcan en este no afectan a los sistemas adyacentes. De
esta forma cambios o variaciones comunes en el proceso electoral no impedirn
el libre ejercicio de los sistemas prximos al proceso.
5.18 Centralizacin y descentralizacin:
El proceso electoral es descentralizado en relacin a los resultados pues estos
dependen de cada parte de la informacin que se genere en los diferentes
municipios/departamentos. Sin embargo se debe tener en cuenta que es
centralizado en cuanto a los procesos globales, teniendo como ncleo la
Registraduria Nacional la cual, comanda todos los procesos que se realizan en
forma descentralizada.
5.19 Adaptabilidad:
El sistema no es adaptable debido a que no hay suficiente tiempo para acoplarse
a nuevos cambios. Para adaptar el modelo es necesario conocer y analizar las
caractersticas que tiene el modelo colombiano.
5.20 Mantenibilidad:
Es un sistema que se mantiene en constante movimiento, hasta llegar a su hora
lmite (7:00 am a 4:00 pm).
14

Debe contar con constante supervisin hasta el final del proceso para la
ejecucin correcta de cada tarea. La seguridad del proceso debe mantenerse
constantemente, el registrador debe velar por que los procesos se cumplan bajo
los requerimientos preestablecidos en cada puesto de votacin, adems de las
obligaciones de los jurados de votacin, electores y todo el personal involucrado.
5.21 Estabilidad:
Es bastante estable, ya que hay interaccin entre sus diferentes actores
(sufragantes, jurados, patinadores) y entidades (prensa y empresas gestoras).
Adems ya que se mantiene la ley electoral, el pas seguir siendo democrtico
por lo tanto siempre se realizaran votaciones.

5.22 xito:

Se alcanzan las metas de este sistema cuando cumple su ciclo de vida que
consiste en:
Finalizacin del periodo de votacin.
El conteo de los votos.
La supervisin y el control del conteo de los votos.
La publicacin de los resultados parciales y completos de los resultados
electorales.

6. MODELO ENTIDAD RELACION

15

6.1 MODELO RELACIONAL

Modelo entidad relacin (E-R), interpretado como un modelo de
relacional.

base de datos

Tabla: PartidoPolitico
Atributo

Tamao Tipo

Descripcin

nom

30

Nombre con que se identifica el

partido poltico en el pas

char

PartidoPolitico-Candidato: Uno a Uno, Relaciona el Atributo nom.

Tabla: Candidato
Atributo

Tamao Tipo

Descripcin

nom

30

char

Nombre del candidato que representa

al partido poltico

num

int

Nmero del partido que representa

Candidato-Presidente: muchos a uno, relaciona el atributo, nom de Candidato.

Candidato-Partido: uno a uno, relacin el atributo, num de Candidato
Tabla: Pais
Atributo

Tamao Tipo

Descripcin

nom

30

Numero de Piso para asignar tarifa

Int

Pais-DeparMun, uno a muchos, Atributo a relacionar es nom o num.

Tabla: DeparMun
Atributo

Tamao Tipo

Descripcin

nom

30

char

Nombre de los departamentos y

municipios que hay en el pas

num

Int

Nmero que identifica al municipio o

departamento a la hora de dictar los
votos

DeparMun-Votantes: Uno a muchos, atributo a relacionar nom o num

Tabla: Votantes
Atributo

Tamao Tipo

Descripcin

nom

100

char

Nombre del ciudadano a votar.

Cc

15

int

Nmero
de
identificacin
ciudadano a votar.

Zona

1000

int

Nmero de la zona donde puede

realizar la votacin.

Nmesa

100

int

Nmero de la mesa donde puede

realizar la votacin

del

Votantes-Elecciones: Muchos a uno, Atributo a relacionar nom, cc, zona, nmesa.

Tabla: Jurados
Atributo

Tamao Tipo

Descripcin

nom

100

char

Nombre del jurado encargado de

vigilar.

cc

15

int

Nmero de identificacin del jurado a

vigilar.

nmesa

100

int

Nmero de la mesa donde vigilara la

votacin

Registaduria-Jurados: Uno a muchos, Atributo a relacionar nom, cc, nmesa.

Jurado-Transmisores: Uno a Uno, Atributo a relacionar nmesa.

7. APLICACIN DE LA NORMA ISO 17799 2005

7.1 Polticas de seguridad:

-

Establecer las normas y reglas internas que se cumplirn en las elecciones de la

republica de Paraguay.
Velar porque se cumplan las normas mientras se realiza el desarrollo de las
votaciones, impartiendo responsabilidades.
Revisar y documentar los cambios en el sistema de votaciones.
Distribuir documentos describiendo las polticas de seguridad que se
implementaran en el proceso a todas las personas involucradas.
Establecer mecanismos que aseguren la confiabilidad y certeza de los datos
ingresados al sistema, de tal manera que la informacin contenida sea verificada
antes de ser procesada.
Seleccionar personal acorde a las necesidades del sistema, evitando colocar en
riesgo por medio ellos la informacin tratada.
Controlar los tiempos de procesamiento, de acuerdo con las metas sugeridas.
Para entregar a la Gerencia de Informtica un registro final de cumplimiento.
Deben hacer polticas y normas de preconteo
Polticas de transmisin de datos
Polticas de uso de canales de transmisin (telfono, redes, internet)
Polticas de divulgacin en los medios de comunicacin.

7.2 Aspectos organizativos de la seguridad de la informacin:

-

La poltica de seguridad establecida debe ser aprobada por el organismo de

control en este caso para el sistema electoral, encargado de los roles,
coordinacin y revisin de la seguridad en todas las elecciones.
- Desinar encargados que acten como responsables sobre la totalidad de
procesos en la organizacin, de modo que velen por el cumplimiento de las
normas establecidas.
- Contratar expertos en el tema de la seguridad interna para el correcto control de
esta, para mantener al da y actualizadas las normas y mtodos de seguridad.
- Asignar las autorizaciones a terceras partes para la ejecucin de tareas, de
acuerdo al modelo establecido en las normas de seguridad.
- Tener adecuados controles de preconteo para que no existan terceros o
manipulacin de votos
- Tener normas en el escrutinio, divulgacin y consolidacin para evitar todo tipo
de percance.
7.3 Gestin de activos:

Todos los documentos, formularios y dems parmetros que representen

importancia para la organizacin deben ser salvaguardados de forma que se
protejan.
Los activos solo podrn ser consultados, manejados o modificados mediante la
autorizacin y permisos requeridos.
Se debe garantizar que solo los responsables de los activos entraran en contacto
con ellos, manteniendo su control uso y seguridad.
Documentar los accesos proporcionados a los activos, de modo que se cuente
con evidencia en caso de presentarse alguna circunstancia indeseada.
Los activos deben ser clasificados y guardados segn la importancia y prioridad
que representen dentro de la ejecucin de los procesos como los documentos E
-14.
Crear inventarios de activos y mantener registros de cada activo fsico o
electrnico (software, herramientas de desarrollo, etc.).
Establecer normas para la distribucin, manejo y recepcin de la informacin, de
modo que se tengan en cuentas las polticas de seguridad establecidas.
El documento E-14 cuando se transmite voz a voz es un nuevo activo.

7.4 Seguridad ligada al recurso humano:

La delegacin de funciones: Elegir de manera correcta al personal de recurso
humano para su buen desempeo en las labores y funciones del sistema y asignar
debidamente sus herramientas o recursos para su correcto funcionamiento
Contratacin:
-

Verificar el buen nombre de las personas que entraran en contacto con el

software a utilizar, de modo que se eviten posibles riesgos relacionados a
informacin sensible.
Se entregar al contratado, toda la documentacin y materiales necesarios para
ejercer sus labores, al dar por sentada su contratacin.
Capacitacin del usuario:

Asegurar que las partes involucradas en el manejo del software conozcan de

primera mano las funciones que se deben tener en cuenta para la correcta
ejecucin control y manejo de este.
Realizar capacitaciones peridicas y en materia de polticas y procedimientos de
la informacin.
Puesto de trabajo:

Proteger los activos (equipos utilizados)

destruccin o interferencia no autorizada.

contra el acceso, modificacin,

Asegurar que se asigne a la persona la responsabilidad inicialmente

encomendada (recoleccin de formularios E- 14, digitalizacin etc.), exigiendo la
debida autorizacin o permisos.
Evitar que los empleados coloquen en riesgo la integridad de la informacin,
haciendo que estos firmen acuerdos de confidencialidad.

Incidentes:
-

Los incidentes que afecten la seguridad y veracidad de la informacin recibida

como error en los datos obtenidos o en la digitalizacin de los documentos
E 14 debern ser notificados mediante un documento donde se explique
detalladamente la anomala y este ser presentado a los delegados
departamentales que efectuaran la investigacin pertinente.

7.5 Seguridad fsica:

reas seguras:
-

Las instalaciones para el procesamiento de datos (Sistema de preconteo

electoral) deben ser ubicadas en zonas seguras y estar protegidas con las
barreras de seguridad y controles de entrada apropiados (acceso no autorizado,
dao e interferencia).
Los medios para el procesamiento de informacin manejados por la
organizacin deben estar separados fsicamente de aquellos utilizados para
otros fines.
Los empleados solo deben acceder y salir de las instalaciones en el horario
establecido, las acciones de entrada y salida deben ser registradas, exigiendo
una identificacin visible.
Los cuartos utilizados para el recaudo, procesamiento y envi de la informacin,
deben ser discretos, mostrando el sealamiento mnimo de su funcin.

Seguridad del equipamiento:

-

Los equipos utilizados deben ser protegidos contra fallas o interrupciones en los
servicios auxiliares o de soporte necesarios para la ejecucin de los diferentes
procesos.
Verificar que el cableado empleado en la trasmisin de los datos o dan soporte a
los servicios de informacin este protegido contra la intercepcin o dao y contar
con mecanismos de soporte en caso de presentarse fallas en el suministro
elctrico (generador de respaldo).
Ubicar los equipos utilizados en lugares donde no se encuentren amenazados
por factores como robo, fuego, agua, interferencias electromagnticas etc.

El mantenimiento de los equipos debe ser registrado mediante reportes,

teniendo en cuenta las normas de control de acceso a usuarios no autorizados y
las polticas de seguridad establecidas.

7.6 Seguridad del entorno:

-

Las instalaciones deben contar con protecciones elctricas, de agua y gas,

exigiendo de las empresas prestadoras de estos servicios las respectivas
garantas legales.
Las instalaciones debern poseer equipos de aire acondicionado y ventilacin
fluida.
Las instalaciones deben estar protegidas ante situaciones como desastres
naturales, procurando que estn fabricadas en materiales resistentes a estos.
Los mtodos de evacuacin deben ser eficaces y conocidos por todo el
personal.
Los sistemas de seguridad y monitoreo debern estar ubicados
estratgicamente dentro y fuera de las instalaciones de procesamiento de datos.
Evitar que cada personal se levante de su lugar de trabajo, al menos que sean
autorizados para otro rol en especfico.

7.7 Gestin de comunicaciones y operaciones:

Operacin de los equipos:
-

Documentar todos los procedimientos de operacin realizados en el proceso de

recepcin envi de la informacin suministrada por el software.
Controlar los cambios en los medios y sistemas de procesamiento de la
informacin mediante protocolos predefinidos, evaluando el posible impacto de
dichos cambios en la funcionalidad de los procesos.
Documentar la aprobacin de cambios en los equipos, registrando toda la
informacin relevante a estos.
Documentar cambios realizados en la informacin suministrada por una mesa en
caso de error, verificando visualmente el FRT correspondiente.
Permitir consultar y modificar los datos de la votacin, previa autorizacin de la
respectiva comisin escrutadora.

Planificacin y aprobacin de sistemas:

Examinar la funcionalidad de los sistemas nuevos, como norma para su

aceptacin de modo que estn acordes con las necesidades del proceso al que
seran empleados; documentando y probando cada uno de los requerimientos
operativos.

Proteccin contra software malicioso:

-

Actualizar peridicamente la defensa de los equipos para la deteccin de y

reparacin de virus que pongan en riesgo la integridad de los datos.
Requerir el uso de software que aporte confianza y plena seguridad exigiendo la
licencia del mismo.
Reportar y vigilar posibles intromisiones a la seguridad de la informacin a
travs de correos electrnicos y archivos descargados.

Mantenimiento:
-

Establecer procedimientos detallados para el mantenimiento de equipos y la

informacin a travs de copias de seguridad, manejo de correo y seguridad.
Establecer periodos para el resguardo de la informacin, en caso de presentarse
fallas en el sistema o equipos.

Administracin y control de los medios de almacenamiento:

-

Los formularios E -14 debern ser recaudados de cada mesa y conducidos

directamente a los puestos de transmisin va telefnica, solo por la persona
encargada de esta tarea.
Los documentos FRT deben ser escritos y posteriormente digitalizados solo por
el receptor telefnico.

Intercambio de informacin:
-

El envo de la informacin de los formularios E -14 debe estar limitada a la

verificacin del cdigo del formulario antes de proceder a transferir la
informacin utilizando el medio criptogrfico de cdigo de barras.
Los boletines enviados al centro de consolidacin nacional debern contar con la
autorizacin de las personas responsables de ello, procurando que la
informacin transmitida sea confiable y veraz.

7.8 Control de Acceso:

6

Requerimientos del negocio para el control de accesos:

-

Definir y documentar las normas que se tendrn en cuenta para el control de

acceso a la informacin suministrada por el software.

Administracin de accesos de usuarios:

-

Controlar el acceso a la informacin clasificada como confidencial o sensible,

registrando el acceso de personal a esta informacin.
Asignar informacin de usuario y contrasea a las personas autorizadas para
acceder a la informacin proporcionada por el software.
Documentar y revisar los cambios en los permisos de acceso a los datos y
servicios de informacin.
Cancelar usuarios redundantes en el sistema, procurando tambin no asignar
privilegios a ninguno de ellos.
Documentar la firma de los usuarios encargados de la administracin del
software aceptando su responsabilidad en la tarea encomendada.
Constatar que las tareas establecidas (Digitalizacin de datos, procesamiento y
envi) sean ejecutadas directamente por las personas bajo esa responsabilidad,
exigiendo la respectiva identificacin.
Guardar la traza de todos y cada uno de los registros que se realicen, indicando
el usuario, fecha, hora y transaccin y esta deber ser mostrada mediante la
opcin de consulta e impresin del reporte correspondiente a dicha traza.

Administracin de contrasea de usuario:

-

Existen tres claves de acceso al sistema (soporte tcnico, registrador o su

delegado y comisin escrutadora), las tres son necesarias para la restauracin
del proceso en caso de suspensin temporal.
En caso de cambios en la conformacin de la comisin escrutadora, el
administrador asignar una nueva clave y proceder a desactivar la anterior.

7.9 Desarrollo y Mantenimiento de Sistemas:

Seguridad en los sistemas de aplicacin:
-

Validar el cdigo de barras de los formularios E -14 antes de proceder a su

transmisin va telefnica.
El proceso de separacin de los dgitos obtenidos por el Escner de los
documentos FRT, se debe pasar por procesos de Interpretacin (determinar
digito numrico de 0 a 9).
Confirmar mediante un operador, visualmente el digito interpretado, evento
donde el verificador, escribe el dato correcto al comparar el digito interpretado
vs el FRT escaneado.
7

Solo cuando los datos interpretados pasan el filtro de la verificacin, se

consignan en una Base de Datos, donde se suma para cada candidato, los
votos obtenidos en cada meza.
La entrada de los FRT a la base de datos, solo se realizar al completar el
proceso de verificacin.
Solo cuando se procesen los votos individuales por candidato, se proceder a
enviar dichos datos al centro de consolidacin nacional.
Solo se transmitirn boletines informativos a partir de las 4: 00 de la tarde, hora
en la que finaliza el proceso de votacin.
Al momento de publicar resultados en la sala de prensa y en la red local, se debe
garantizar el acceso a las actas de escrutinio digitalizadas.
Verificar y asegurar que el contenido de los archivos a transmitir se realice por
reemplazo, es decir, deben contener la totalidad de las mesas procesadas en
forma acumulativa, en el momento de corte para la generacin del boletn.

Controles criptogrficos:
-

El formulario E14, est provisto de caractersticas de seguridad que permite

garantizar la autenticidad y legitimidad del documento. As mismo cada uno de
los formularios E14 est identificado con un cdigo de transmisin nico y de
carcter reservado que individualiza y permite autenticar cada formulario.
Los propietarios de las claves para el reinicio de los procesos, deben mantener la
confidencialidad sobre estas, asegurando que se seleccionen claves de
adecuada longitud y seguridad.
El cdigo de la mesa debe corresponder a una mesa instalada: En caso de que
haya necesidad de crear una mesa, debe actualizarse previamente en la divisin
poltica, tanto a nivel municipal como departamental.
Validar que el cdigo del candidato, lista y partido, corresponda a la corporacin
que se est grabando.
Constatar que se articule la malla de validacin, con las condiciones exigidas al
software de consolidacin nacional mediante la coordinacin de la Gerencia de
Informtica entre los operadores de preconteo y de consolidacin nacional.
El uso del sistema ICR Reconocimiento de Caracteres Inteligente o el sistema
OCR Reconocimiento de Caracteres pticos para la captura de los datos, debe
contar con su respectivo proceso de validacin al cien por ciento, el cual consiste
en verificar que el nmero interpretado ya sea por OCR o ICR, sea el correcto,
con el fin de garantizar su confiabilidad.

Seguridad de los archivos del sistema:

-

Verificar que los formularios E -14 sean recaudados solo por el personal
autorizado para ello, exigiendo la identificacin y autorizacin necesarias.
8

Los datos inconsistentes debido a mesas con error deben ser verificados solo
por los delegados departamentales quienes se encargaran de su respectiva
investigacin y correccin.

Seguridad de los procesos de desarrollo y soporte:

-

Documentar y probar la parametrizacin del software con el fin de que cualquier

cambio posterior y necesario, pueda ser fcilmente implementado.
Emplear personal de probada confidencialidad para trabajar en los procesos que
manejen informacin sensible.
Verificar que las tareas sean ejecutadas, directamente por el personal autorizado,
exigiendo la identificacin y autorizacin establecida.

7.10 Gestin de Incidentes en la Seguridad de la Informacin:

-

Reportar a los delegados departamentales la informacin errada recolectada,

para su posterior modificacin, o correccin.
Reportar a los delegados departamentales los casos de mesas ya grabadas que
reaparecen o redundan en el procesamiento de datos.
La mesa que presente inconsistencias en la votacin (votacin total superior al
potencial de la mesa), podr ser grabada pero no incluida en el cmputo de la
votacin, hasta ser verificada por los Delegados Departamentales y deber ser
reproducida en papel para su investigacin y correccin.
Generar consultas detalladas y estadsticas que permitan conocer el nmero de
mesas que presentan error, en cualquier momento del proceso de preconteo.

7.11 Administracin de la continuidad de los negocios:

Aspectos de la administracin de la continuidad de los negocios:
-

Para los casos en que el proceso se suspenda temporalmente, se realizar un

backup de la informacin. Para reiniciar el proceso, deber restaurarse la copia
de seguridad, utilizando las tres claves de acceso.
Implementar un proceso controlado para el desarrollo y mantenimiento de la
continuidad de los negocios, identificando los riesgos que enfrenta la
organizacin (intromisiones cibernticas, atentados etc.).
Analizar la probabilidad de ocurrencia de los posibles eventos que pongan en
riesgo el desarrollo satisfactorio de los procesos.
Clasificar cada proceso, identificando procesos crticos que pondran en riesgo
directo la ejecucin del proceso global, como la digitalizacin de los documentos
E -14 y FRT.
Capacitar en forma peridica al personal encargado de seguridad fsica y
operativa, instruyndolos sobre actualizaciones, cambios o nuevas
determinaciones sobre los procesos.
9

7.12

Actualizar los planes de seguridad ante cambios de personal, instalaciones y

detalles de la ejecucin de los procesos.
Cumplimiento:

Cumplimiento de requisitos legales:

-

Publicar la poltica formal de cumplimiento sobre el uso legal del software

utilizado y la informacin recibida por medio de este, mediante la verificacin del
convenio realizado con la republica colombiana.
Dejar rastros o pistas de auditora, en aquellas transacciones que afecten el
archivo de votacin (inclusiones, correcciones, eliminaciones), indicando nombre
del usuario, fecha, hora y transaccin.

Proteccin de registros de la organizacin:

-

Los datos consolidados sern guardados en una base de datos por cada
departamento y se generarn los respectivos registros para la transmisin
automtica hacia el centro de consolidacin nacional de acuerdo a lo exigido en
los archivos de transmisin.
Los boletines sern generados, de acuerdo con los parmetros (tiempos y/o
porcentaje de avance en el proceso), estipulados por la Gerencia de Informtica
de la RNEC.
Los formularios E 14 y los FRT sern guardados en bases de datos, de modo
que se puedan consultar y visualizar cuando as se requiera.
Las actas de correccin de datos sern digitalizadas como soporte a la base de
datos de escrutinios.
Generacin de archivos planos con la informacin detallada de mesas erradas
que por algn motivo no hayan sido procesadas en los centros de
procesamientos departamentales, ni enviadas al centro de consolidacin
nacional.

Revisiones de la poltica de seguridad:

-

Revisar peridicamente la seguridad de los medios de comunicacin empleados,

mediante mecanismos como pruebas de penetracin realizadas por expertos
contratados para este fin.
Garantizar que se lleven a cabo los procedimientos de seguridad establecidos
para todos los parmetros que involucra cada proceso, mediante la revisin de
cambios, adquisiciones y dems factores que se puedan presentar en los
procesos.

10

11

1. ANALISIS DE RIESGOS

10.1 Descripcin de procesos: este sistema consta de los siguientes subsistemas:

-

Documentos E - 14: diligenciamiento, recaudacin, envo y procesamiento de los

documentos E - 14 con los datos obtenidos del proceso electoral.
Documentos FRT: diligenciamiento, verificacin y digitalizacin de los documentos
FRT.
Equipamiento tecnolgico: instalacin, mantenimiento y control de los equipos
utilizados.
Consumibles: organizacin de los suministros auxiliares utilizados (bolgrafos,
formatos, telfonos etc.).
Logstica para adecuacin de infraestructura: instalaciones utilizadas por el
sistema de preconteo electoral.

10.2 Priorizacin de procesos:

Documentos E -14:
-

Generacin de formatos E -14 suficientes para la realizacin del proceso.

Diligenciamiento de los formularios E -14 en cada mesa de votacin.
Estipulacin de personal encargado de recaudar y comunicar va telefnica la
informacin contenida en los documentos E -14.
Recepcin telefnica de los documentos E -14.
Digitalizacin y archivo en base de datos.
Documentos FRT:

Diligenciamiento va telefnica.
Estipulacin de personal encargado de diligenciar los documentos FRT.
Generacin de formatos FRT suficientes para el proceso.
Verificacin de la informacin contenida en el documento.
Digitalizacin y archivo en base de datos.
Elaboracin y formalizacin de datos obtenidos.
Transmisin de datos al centro de consolidacin nacional.
Equipamiento tecnolgico:

Definir protocolos para la instalacin de los equipos electrnicos a utilizar.

Elaborar inventarios con la informacin de los equipos (escneres, computadoras,
aires acondicionados etc.)
Establecer las normas a tener en cuenta para el mantenimiento de los equipos.
Clasificar los equipos utilizados son su grado de importancia en el proceso de
preconteo.
Establecer personal encargado del manejo de los equipos.
12

Consumibles:
-

Realizar inventarios de los recursos auxiliares utilizados en las diferentes reas del
proceso.
Definir cantidades suficientes de los consumibles que utilizaran en el proceso.
(bolgrafos, bolsas, etc.).
Definir personal encargado de mantener y recoger los suministros.
Logstica para la adecuacin de infraestructura:

Establecer las instalaciones que sern utilizadas en el proceso de elecciones y por

el sistema de preconteo electoral.
Definir normas a tener en cuenta para la adecuacin de las instalaciones
seleccionadas.

10.3 Priorizacin de procesos de cada rea:

Diligenciar y transmitir documentos E -14:
-

Revisin de procesos anteriores para determinar el nmero de formatos necesarios

para el proceso.
Revisin de documentos E -14 diligenciados de forma que cumplan con la
normatividad del proceso (firmas de jurados, formalizacin de votos).
Autorizacin para la transmisin va telefnica de los documentos E -14:
a) Verificar autenticidad del documento por medio del cdigo nico de transmisin.
b) Usar protocolo de autenticacin emisor y receptor (eco).
c) Dictar va telefnica los datos contenidos en ejemplares E -14.
d) Solicitar confirmacin de recibido en correcto estado.
Digitalizacin de los documentos E -14 para efectos de comparacin, durante el
proceso de Escrutinio Electoral, paralelo al Sistema de Preconteo.
Diligenciar y escanear documentos FRT:

Revisin de procesos anteriores para determinar el nmero de formatos necesarios

para el proceso.
Digitalizacin y archivo en base de datos de los documentos FRT para posteriores
dudas o requerimientos de los organismos de control y vigilancia.
Empezar de nuevo en caso de error
Equipamiento tecnolgico:

Lneas de transmisin telefnica suficientes para el proceso (una por cada 20

mesas de votacin).
Lneas de control telefnico que sean nuevas o de poco uso
13

Escneres necesarios para el proceso (Uno por cada 40 lneas telefnicas).

Si el equipo es usado para la administracin del software:
a) Verificar la identidad del personal encargado.
b) Certificar que cumpla con las normas de seguridad establecidas.
c) Verificar que este ubicado en el lugar asignado dentro de las instalaciones
d) Registrar el uso que se le da al equipo, para efectos de responsabilidades sobre
este por medio de la asignacin de una direccin IP.
Si el equipo es de uso comn (aires acondicionados, ventilacin):
a) Verificar que este ubicado en el lugar adecuado para su uso.
b) Verificar que cumpla con los trminos de referencia y normas establecidas para
su uso.
Realizar inventarios de los equipos utilizados:
a) Clasificar los equipos de acuerdo a su criticidad.
b) Usar cdigos de barra para facilitar las tareas de inventario y mantener
registradas las acciones realizadas sobre los equipos.
c) Registrar adquisicin, instalacin y mantenimiento para efectos legales.
d) Registro de traslado para los equipos con justificacin.
Control de consumibles:

Establecer cantidades suficientes de suministros, teniendo en cuenta procesos

anteriores y censo electoral actual.
Autorizacin para disponer o usar los suministros durante los previos y durante el
proceso electoral
Registrar las compras de los suministros, para efectos legales y de constancia.
Logstica para la adecuacin de infraestructura:

Verificacin de especificaciones tcnicas necesarias para la correcta adecuacin de

las instalaciones utilizadas.
Seleccin de instalaciones en reas seguras.
Registro de tareas realizadas a las instalaciones para su adecuacin.

10.4 Descripcin de los escenarios de riesgo:

-

Escaneo de documentos FRT.

Ambiente de procesamiento de datos (Instalaciones de sistema de preconteo
electoral).
Personal involucrado en las tareas de recaudacin, y envi de los datos.
Personal involucrado en las tareas de procesamiento de la informacin y manejo del
software.
Medio de comunicacin para el proceso de transmisin de datos (transmisin va
telefnica y web).
Almacenamiento de la informacin en base de datos.

10.5 Riesgos inherentes al escenario:

14

Transmisin errnea de la informacin. amenaza

Costos excesivos para la adecuacin de las instalaciones.
Perdida de informacin.
Decisiones errneas en la interpretacin y procesamiento de los datos.
Perdida de equipos por robo.
Interrupciones en la ejecucin del software.
Dao y destruccin de equipos (problemas elctricos y disturbios).

10.6 Diagramas de flujo:

Actividad: Diligenciar y transmitir documentos E -14:
Inicio

Jurados diligencian
documentos E - 14

15

Patinador recauda los

documentos E -14

Conduccin de E -14 a
transmisin telefnica

Contraparte usa protocolo

de reconocimiento

Contraparte cuelga la
llamada

Verificacin de
autenticidad

No

Si

Contraparte diligencia
FRT

Procesamiento de FRT por

digitalizacin

Fin

Puntos crticos:
Procesos con poco riesgo.
Procesos con posible riesgo.

Actividad: Diligenciar y escanear documentos FRT:

Inicio

Receptor diligencia
documento FRT
16

Patinador recauda los

documentos FRT

Escaneo de los
documentos FRT

Protocolos de verificacin
de informacin

Verificar y modificar el
FRT

No

Filtro de verificacinSi

Validacin de grabado del FRT

si queda grabado pasan al
archivo los votos de los
candidatos
Extraccin de datos y envo a
base de datos

Archivo en base de datos

de documentos FRT
Fin

Puntos crticos:
Procesos con poco riesgo.
Procesos con posible riesgo.
Actividad: Control de consumibles
Inicio

Registro de adquisicin de
consumibles

17

Distribucion de los
consumibles a las sedes

Ubicacin de consumibles
en la sede

Patinador recauda y
mantiene suministros

Informa a la central por

ms suministros

No

Hay suministros Si
Reparte los suministros en su
sede normalmente

Fin

Puntos crticos:
Procesos con poco riesgo.
Procesos con posible riesgo.

18

Actividad: Equipamiento tecnolgico:

Inicio
Compra de equipos
tecnolgicos

Registro de equipos
tecnolgicos
Plan de reparticin de
equipos a las diferentes
sedes
Distribucin de equipos a
las sedes
Se redistribuye el equipo
cambiado

Instalacin de equipos a las

sedes

Si
Se reporta a central por
cambios

El equipo es
defectuoso /daado?

No
Se utiliza normalmente

Fin

Puntos crticos:
Procesos con poco riesgo.
Procesos con posible riesgo.
19

20

Actividad: Logstica para adecuacin de infraestructura

Inicio

Seleccin de inmuebles
Si

No
Puede ser adecuado para el
proceso

Acomoda la infraestructura
a sus necesidades

Se presta para la
utilizacin de este y

Se proveen de los equipos

e insumos necesarios
para las votaciones

Se instalan los objetos y

equipos para las

Fin

Puntos crticos:
Procesos con poco riesgo.
Procesos con posible riesgo.

21

10.7 Causas de riesgo:

Proceso: Diligenciar y transmitir documentos E -14
-

Fallas en la contratacin de personal.

Documentos con informacin incompleta.
Fallas de capacitacin del personal.
Errores en el manejo de los equipos (telfonos, saturacin de PBX y fallo en
equipos de transmisor o receptor y software).
Personal insuficiente para la realizacin de tareas.
Fallas de supervisin de los procesos.

Proceso: Diligenciar y escanear documentos FRT

-

Documentos con informacin incompleta.

Fallas de capacitacin del personal.
Errores en el manejo de los equipos (saturacin de PBX y fallo en escaneres).
Personal insuficiente para la realizacin de tareas.
Fallas de supervisin de los procesos.

Proceso: Control de consumibles

-

Adecuar sitios para la ubicacin de materiales

Incorrecto uso de los consumibles.
Control en la distribucin de los consumibles.

Proceso: Equipamiento tecnolgico

-

Fallas en el sistema elctrico

Daos por exposicin a agua
Daos en el cableado
Omisin de protocolo de revisin y pruebas del equipo
Dao y/o destruccin por mala ubicacin de los equipos
Robo de equipos

Proceso: Logstica para la adecuacin de instalaciones

- Falta de adecuacin del lugar de recepcin
- Lugar de difcil acceso e inseguro.
- Falta de herramienta para la instalacin de los equipos.
- cableado defectuoso
- falla de la instalacin de las redes de telecomunicacin.

22

- problemas en el cableado elctrico

- Incendio
10.8 Amenazas:
Proceso: Diligenciar y transmitir documentos E -14
-

Fallas en el diligenciado del documento E-14

Problemas o sabotaje en los medios de transmisin.
Suplantacin de personal autorizado en el recaudo del documento E-14
Extravo de documentos E -14.
Destruccin del documento E -14.
Medios usados para la transmisin de la informacin.
Uso de protocolos equivocados en la transmisin voz a voz.
Inconsistencia en los registros legales

Proceso: Diligenciar y escanear documentos FRT

-

Fallas en el diligenciado del documento FRT

Suplantacin de personal autorizado en el recaudo del documento FRT
Extravo de documentos FRT
Destruccin del documento FRT.
Medios usados para la transmisin de la informacin.
Uso de protocolos equivocados en la recepcin.
Falla en el almacenamiento en la base de datos

Proceso: Control de consumibles

-

Fallas de diligenciado de reportes de la distribucin de los consumibles

Insumos insuficientes.
Suplantacin de personal autorizado para la reparticin de los consumibles

Proceso: Equipamiento tecnolgico

-

Daos elctricos; debido a estos daos, se puede daar algn dispositivo

electrnico
Fallas en la transmisin de los datos
Cuando no se ejecutan los protocolos de revisin y pruebas, se pueden presentar
casos de robo, malfuncionamiento de equipos, etc.
Lentitud en el proceso electoral
Lentitud en el proceso de transmisin de datos

Proceso: Logstica para la adecuacin de instalaciones

23

- Deficiencia en el fluido elctrico

- fallas de transmisin de documentos E-14/FRT por malas redes de
telecomunicaciones
- Robo del cableado telefnico
- interceptacin de las telecomunicaciones (documentos E-14, llamadas)
- zonas de difcil acceso
10.9 Riesgos reales y potenciales:
Proceso: Diligenciar y transmitir documentos E -14
-

Robo de los documentos E -14.

Perdida de informacin.
Cada en la continuidad en el negocio
Errores y omisiones.
Fraude electoral

Proceso: Diligenciar y escanear documentos FRT

-

Robo de los documentos FRT.

Perdida de informacin.
Problemas o sabotaje en las bases de datos.
Errores y omisiones en el FRT.

Proceso: Control de consumibles

-

perdida de los consumibles

Suspension de algunos procesos por falta de insumos
Error/Omisin en la distribucin de los consumibles

Proceso: Equipamiento tecnolgico

-

Perdida de activos
Perdida de la informacin
Credibilidad publica
Perdida de la comunicacion

Proceso: Logstica para la adecuacin de instalaciones

- daos a los equipos electrnicos,
- Falla en la supervisin de las instalaciones
- Falla en la adecuacin de las instalaciones.
24

10.10 Controles Existentes Asociados:

-

Material de Back-up planeado

Control y evaluacin de las capacitaciones
Personal de backup capacitado
Utilizacin de plantas elctricas y UPS
Revisin de las estructuras previo a los simulacros y procesos
Pruebas de los canales y procesos de transmisin
Validacin de Versiones del aplicativo y su configuracion
Copias de Respaldo de los archivos previamente validados
Validacin del funcionamiento de canales de comunicaciones
Verificar que todo el centro de procesamiento se encuentra con las
sealizaciones establecidas(botiquines, extintores, etc)
Pruebas a las lneas entregadas por la empresa de comunicaciones antes de los
simulacros y procesos
Funcionamiento de una mesa de control para garantizar que todos los FRT
diligenciados son procesados y archivados
Regular la carga de trabajo y disponer con dispositivos de alta velocidad y
desempeo
Protocolos de identificacin y autenticacin entre transmisores y receptores.
Control de acceso a los aplicativos con Usuario y Password robustos
No ubicar pc fuera de vista controlada
Uso de Domino para el inicio de sesiones teniendo los debidos controles de
acceso

10.11 Controles propuestos:

-

Verificar la cantidad de equipos necesarios para back-up, estableciendo su

distribucin en las sedes
Utilizacin de plantas elctricas y UPS para los casos de daos elctricos o faltas
de suministros
Revisin de las instalaciones para verificar que cumpla con todas las normas
establcecidas
Instalacin, Pruebas y simulacros de errores en los canales de transmisin

25

Validacin de Versiones del aplicativo y su configuracin, con el fin de mejorar el

equipo y su rendimiento, adquiriendo antivirus con licencia original.
Protocolos de identificacin y autenticacin entre transmisores y receptores,
utilizando mtodos como la encriptacin

26

11. Costos

Costos de los controles fsicos

Computadora porttil x 70 (Toshiba Satellite L742) = .400.000 x 100 =

140000.000
Punto de red x 24 (Punto) = 800.000 x 16 = 12.800.000
Software de preconteo = 40000.000 x 1 = 40000.000
Conexin a internet 30 Mbs (Proveedor Une) = 232.696
Lneas telefnicas de larga distancia x 20 = 34.800 x 20 = 696000 mensual.
Escneres (x30) : $230.000 x 30 = 6900.000
Sensor biomtrico: $615.000 x 30 =
Planta elctricas: $400.000
Infraestructura necesaria para los equipos de cmputo: 150.000.000
Infraestructura para las sedes de votaciones: 230000.000
Material de elecciones: 5600.000
Material de papelera: 1000.000
Insumos extras de las elecciones: 500.000
Cableado estructurado para la red de computadores: 600.000

Costo total del sistema de informacin = $ 607178.636

Costos de los controles logicos

Kaspersky Small Office Security (5 PCs (+ File Server) 1 ao de proteccin) = 246.810

27

8. CONCLUSION
En la auditoria del sistema electoral de presidencia de Paraguay pudimos
presenciar todos y cada uno de sus componentes, el funcionamiento de sus
partes, las normas y leyes por la cual se rige y como se estn usando las
normas implementadas por la ISO 17799 2005, es muy completo el sistema y
evolutivo , cumpliendo con todos los protocoles exigidos hoy en da y
adaptndose fcilmente a cualquier nueva implementacin tecnolgica, se
convierte en un perfecto sistema de elecciones presidenciales.

28

9. BIBLIOGRAFIA
Elecciones presidenciales de Paraguay http://www.eleccionesparaguay.com/eleccionespresidenciales-paraguay.php
Historia de las elecciones en Paraguay
http://www.portalguarani.com/detalles_museos_otras_obras.php?
id=27&id_obras=1842&id_otras=290

29