Académique Documents
Professionnel Documents
Culture Documents
DOMINIO: COMUNICACIN
Presentado por:
JUAN CARLOS BUSTAMANTE MONTES
JHANIO JIMNEZ CARMONA
PEDRO JUAN GUERRERO MUOZ
Director:
HUMBERTO CAICEDO BLANCO
UNIVERSIDAD DE CARTAGENA
FACULTAD DE INGENIERA
INGENIERA DE SISTEMAS
CARTAGENA DE INDIAS
2014
1
TABLA DE CONTENIDO
1.
INTRODUCCIN.
2.
VISION GENERAL
2.1.
EVENTO PROVEEDOR
2.2.
2.3.
PROCESOS
2.4.
SALIDA
2.5.
MEDIO AMBIENTE
2.6.
CONTROLES
2.7.
EVENTO CLIENTE
2.8.
RETROALIMENTACIN
2.9.
SUBSISTEMAS
2.10.
VARIABLES.
10
2.11.
PARMETROS.
10
2.12.
OPERADORES
11
2.13.
REALIMENTACIN.
11
2.14.
HOMEOSTASIS Y ENTROPA.
11
2.15.
PERMEABILIDAD.
12
2.16.
INTEGRACIN E INDEPENDENCIA.
12
2.17.
CENTRALIZACIN Y DESCENTRALIZACIN.
12
2.18.
ADAPTABILIDAD.
12
2.19.
MANTENIBILIDAD.
12
2.20.
ESTABILIDAD.
13
2.21.
XITO.
13
2.22.
DIVISIN POLTICA
13
2.23.
PARTIDOS POLTICOS
14
2.24.
CANDIDATOS
15
2.25.
MIEMBROS DE LISTA
15
2.26.
CDIGOS DE TRANSMISIN
16
2.27.
CORPORACIONES
16
2
3.
DOMINIOS DE CONTROL
3.1.
POLTICA DE SEGURIDAD.
17
3.2.
17
3.3.
18
3.4.
18
3.5.
SEGURIDAD FSICA.
19
3.6.
19
3.7.
19
3.8.
CONTROL DE ACCESO.
20
3.9.
20
3.10.
3.11.
CUMPLIMIENTO
4.
5.
17
21
ANLISIS DE RIESGOS
21
4.1.
ESCENARIO DE RIESGOS
21
4.2.
21
4.3
24
4.4
ASPECTOS CRITICOS
24
4.5
CAUSAS DE RIESGOS
25
4.6
AMENAZAS
25
4.7
27
4.8
CONTROLES EXISTENTES
28
4.9
CONTROLES PROPUESTOS
29
CONCLUCIN
29
1. INTRODUCCIN
En el presente documento se hace un anlisis del funcionamiento de las elecciones
presidenciales de Paraguay. Se trabajar desde cada uno de sus subsistemas o sub-procesos
para as conocer desde lo particular hasta lo general cada una de las caractersticas de las
entradas, salidas y procesos, esto con el fin de comprender a totalidad el sistema en general
y as poder aplicar a futuro un anlisis de riesgos y auditora.
2. VISION GENERAL
A continuacin se trata el caso de estudio, para esto se procede a realizar la definicin de
cada uno de los elementos del sistema (Elecciones Presidenciales, Repblica de Paraguay):
2.1. EVENTO PROVEEDOR
-
ONU, OEA.
Estado de Paraguay.
Distritos, departamentos o estados de Paraguay.
Contratista de tiles electorales (mesas, urnas, formatos, bolgrafos y otros elementos que
se usen en el proceso).
Poblacin civil.
Organismos electorales.
La Registradura Nacional del Estado Civil.
La empresa contratista del software.
Partidos polticos.
Candidatos a ser elegidos
Equipo de transmisin
2.3. PROCESOS
-
telefonico).
Instalacin de dispositivos de E/S (lectores biomtricos, scanner, impresoras).
Mantenimiento de equipo de telecomunicaciones (Switchs, Routers, PBXs).
Mantenimiento dispositivos de E/S (lectores biomtricos, scanner, impresoras).
2.4. SALIDA
-
Formatos E-14.
Formato FRT.
Actas de votacin.
Actas de pre conteo.
Actas de escrutinio.
Publicacin nacional.
Certificado electoral.
Credencial de jurado.
Credencial de aspirante electo.
Candidatos admitidos.
Partidos polticos presentes.
Lugares de votacin
Bases de datos con informacin de votos.
Listas de los jurados de votacin.
Jurados de escrutinio.
Recurso humano necesario para el proceso.
Candidatos admitidos.
Pas.
Departamentos.
6
Municipios.
Zona.
Puesto de Votacin.
Mesa.
Jurados de Votacin.
Patinadores.
Supervisores.
Centros de pre conteo.
Redes informticas.
Servicios de internet.
Registradura nacional
Prensa.
Entidades de seguridad nacional (ejrcito, polica).
2.6. CONTROLES
-
proceso de eleccin.
Constitucin poltica de Paraguay
Protocolo de reconocimiento de voz.
Los ejemplares que conforman el formulario E14, estn provistos de caractersticas de
Prensa.
Organismos internacionales.
Partidos polticos.
Interesados en resultados de votacin.
2.8. RETROALIMENTACIN
-
2.9. SUBSISTEMAS
-
E-14: Documento fsico que permite conocer la cantidad de votos respecto a los candidatos,
FRT: Documento fsico que contiene los datos obtenidos de los E-14 y que
Sistema de prensa.
Sistema de pre conteo.
Sistema de seleccin de jurado de escrutinio.
Sistema de seleccin de jurado de votacin.
Sistema de digitalizacin.
Puesto de Votacin.
Medios de comunicacin.
Divulgacin nacional.
Centro de consolidacin nacional: Punto de acumulacin de datos a nivel nacional que est
2.10. VARIABLES.
-
Pre conteo.
Escrutinio.
Votos.
Puestos de Votacin.
Votantes.
Consolidacin.
Divulgacin.
Comunicacin de datos.
Comunicacin voz a voz.
Seguridad de datos.
Seguridad de personal.
Seguridad de activos.
2.11. PARMETROS.
-
2.12. OPERADORES
-
2.13. REALIMENTACIN.
-
El anlisis y verificacin de diferentes eventos qie nos permitan verificar eventos tales
como: tiempo, seguridad, preparacin, comunicacin y transparencia; De esta manera se
pueden hacer mejoras y correcciones para usos futuros del sistema.
Cambiar a votacin electrnica para poder agilizar procesos de conteo y evitar pre-conteo.
Actualizar bases de datos de candidatos impidiendo as posibles fraudes por medio de
votaciones de personas no aptas o incluso inexistente.
2.15. PERMEABILIDAD.
-
El sistema electoral es un sistema integrado porque para poder ser puesto en marcha se
necesita de la ayuda de empresas contratistas en diferentes reas para operar distintos
subprocesos del sistema.
Es un sistema hibrido debido a que est divido en sub sistemas descentralizados que
realizan sus labores sin ninguna dependencia pero que una vez ejecutada la labor pasa a un
sistema compilador centralizado, por lo cual se dice que posee ambas el sistema posee
ambas caractersticas.
10
2.18. ADAPTABILIDAD.
El modelo soporta cambios gracias a que est basado en la agilidad y acoplamiento
a procesos internacionales similares al propio, sin salirse de los requerimientos
legales que exige el lugar de uso.
2.19. MANTENIBILIDAD.
Es un sistema sostenible, puesto que varias entidades estn constantemente
supervisando quienes ayudan a hacer el debido proceso de retroalimentacin
asegurndole su mejora y mantenibilidad cada vez ms estable.
2.20.
ESTABILIDAD.
Gracias a sus altos parmetros de seguridad el proceso es muy estable, adems
que constantemente se verifica y corrige cualquier posible error. Aunque su
estabilidad depende directamente del hecho que el gobierno se mantenga en
forma de democracia.
2.21. XITO.
-
El xito se puede considerar alto, debido a que este proceso est basado en estudios
anteriores y se han corregido ya muchos errores, por lo cual se puede considerar
muy efectivo en cuanto a precisin de tiempos esperados, seguridad en cada uno de
sus niveles y transparencia por parte de sus funcionarios.
Podemos concluir que el programa ha logrado el xito despus de las siguientes
acciones:
o
o
o
o
11
Tipo
Tamao
Cdigo departamento
Numrico
Cdigo Municipio
Numrico
Cdigo Zona
Numrico
Cdigo Puesto
Alfanumrico
Nombre Departamento
Alfanumrico
12
Nombre Municipio
Alfanumrico
30
Nombre Puesto
Alfanumrico
29
Indicador Puesto
Numrico
Potencial Hombres
Numrico
Potencial Mujeres
Numrico
Nmero de mesas
Numrico
Atributo
Tipo
Tamao
Cdigo
Numrico
Descripcin
Alfabtico
100
Potencial
Numrico
Indicadores:
Atributo
Tipo
Tamao
12
Numrico
Numrico
200
Atributo
Tipo
Tamao
Corporacin
Numrico
Circunscripcin
Numrico
Numrico
Numrico
Numrico
Tipo
Numrico
Nombre
Alfanumrico
30
Apellido
Alfanumrico
30
Cedula
Alfanumrico
15
2.24. CANDIDATOS
Tipo
Tamao
Secuencia en la lista
Numrico
10
Numrico
Cdigo de la corporacin
Numrico
Apellido
Alfanumrico
50
Nombre
Alfanumrico
50
Cedula
Numrico
12
Cdigo de la circunscripcin
Numrico
Cdigo Departamento
Numrico
13
Tipo
Tamao
Numrico
Numrico
Cdigo de la zona
Numrico
Alfanumrico
Cdigo de la mesa
Numrico
Cdigo de la corporacin
Numrico
Cdigo de transmisin
Numrico
2.27. CORPORACIONES
Atributo
Tipo
Tamao
Cdigo de la Corporacin
Numrico
Nombre de la Corporacin
Alfanumrico
200
3. DOMINIOS DE CONTROL
La norma ISO/IEC 17799 establece 12 dominios de control que cubren por completo la
Gestin de la Seguridad de la Informacin (Yory, 2006):
3.1.
-
POLTICA DE SEGURIDAD.
Formatos FRT.
Formatos E-14.
Mesas.
Urnas.
Tarjetones.
Sobres.
Material tecnolgico (scanner, PBX, etc).
Esta lista anterior debe estar inventariada, documentada y debidamente distribuida. La
administracin de estos recursos est a cargo de los denominados Propietarios segn la
norma ISO/IEC 17799.
15
de fraude.
Contrato, en el cual cada funcionario acepte realizar el cumplimiento de sus labores de la
forma estipulada, adems dichos funcionarios no deben ser elegidos al azar con el fin de
evitar que terceras personas con intenciones dudosas, afecten el funcionamiento del
sistema.
Seguridad, brindada por organismos como polica y ejrcito nacional.
La registradura nacional, encargada de definir los cargos, responsabilidades y
remuneraciones los trabajadores.
procedimientos.
Uso de escarapelas o identificacin visible para cada uno de los funcionaros del proceso
electoral.
Salas de transmisin y recepcin considerablemente seguras y adems aisladas por medio
Acompaamiento y apoyo por parte de las fuerzas pblicas y del gobierno (Ejrcito y
Polica nacional).
Las mesas electorales debern encontrarse en recintos cerrados.
Todas las tuberas de gas deben permanecer cerradas durante el proceso
- El lugar debe estar adecuado y preparado para emergencias (Incendios por ejemplo).
Antivirus garantizado.
Firewall.
16
proceso.
La transmisin voz a voz solo se realizara si se cumple efectivamente el protocolo de
reconocimiento de voz.
Mantenimiento de forma continua a las redes de comunicacin.
Sistema de monitoreo visual (Cmaras de seguridad).
Gestin de castigo adecuado a entorpecedores o intrusos en los canales de comunicacin.
Mantenibilidad
-
17
3.11. CUMPLIMIENTO
-
Cada miembro del sistema debe asegurar el correcto funcionamiento y seguridad de cada
correcta, cada una de las normas preestablecidas para el uso de los subsistemas.
Debe haber proteccin contra prdida para cada uno de los documentos que contienen
informacin de crucial importancia para el proceso electoral.
4. ANLISIS DE RIESGOS
4.1. ESCENARIO DE RIESGOS
La comunicacin en las diferentes partes del sistema constituye nuestro escenario de riesgo.
4.2. PROCESOS CASOS DE USO
Red de telecomunicaciones.
equipos de cmputo.
Scanners
Software de Pre-conteo
Formatos E-14
Boletines informativos.
Patinadores.
Step telefnicos.
PBX.
Telfonos.
distintos tipos.
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son
los equipos de cmputo, una causa de riesgo suele ser, la falta de mantenimiento y
de poder utilizado.
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son
los Step telefnicos, una causa de riesgo suele ser, la calidad del mismo.
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son
los formatos E-14, una causa de riesgo suele ser, la incorrecta diligencia sobre este.
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son
los boletines informativos, una causa de riesgo suele ser, errores de revisin por
parte de los medios de comunicacin.
21
4.6. AMENAZAS
estos.
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son
los Scanners, una causa de riesgo suele ser, la falta de mantenimiento, la calidad de
los puertos y el tipo de cable de poder utilizado, una amenaza presente, deterioro y/o
mal funcionamiento, desconexin del puerto a el equipo de almacenamiento o
errneos.
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son
los patinadores, una causa de riesgo suele ser, la falta de profesionalismo, mala
capacitacin, lentitud para llevar a cabo sus responsabilidades, amenaza presente,
desperdicio del recurso tiempo, fraude a la hora de llevar los formatos a
digitalizacin.
E-14 y FRT.
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son
los Step telefnicos, una causa de riesgo suele ser, la calidad del mismo, una
amenaza presente, mal funcionamiento del equipo y el riesgo es la incapacidad de
datos errneos.
Para la comunicacin del sistema de elecciones de Paraguay; un aspecto crtico, son
los patinadores, una causa de riesgo suele ser, la falta de profesionalismo, mala
capacitacin, lentitud para llevar a cabo sus responsabilidades, amenaza presente,
patinador evite trabajar de forma correcta, patinador se deje sobornar para alterar
formularios; riesgos, desperdicio del recurso tiempo, fraude a la hora de llevar los
formatos a digitalizacin.
Supervisores
Criterios estipulados para seleccin de personal.
calidad.
Personal tcnico en las sedes de votaciones para asegurar una mayor mantenibilidad
5. CONCLUSIN
Al finalizar el estudio del proceso electoral, pudimos adquirir conocimiento necesario para
llevar a cabo procesos de seguridad auditora y anlisis de riesgos.
En el documento, solamente trabajamos un dominio del caso de estudio, en este caso
comunicacin, pero esto basta para alcanzar la capacidad de realizar un anlisis similar,
trabajando sobre cualquier dominio.
25