Upload File

trabajo seguridad corte 2 renzo.docx

prev
next
out of 47
Download TRABAJO SEGURIDAD CORTE 2 renzo.docx

Upload: pedro-manjarrez

Post on 18-Jan-2016

226 views

Category:

Documents


0 download

Report

TRANSCRIPT

Caso de estudio.

Caso de estudio elecciones presidenciales en Paraguay

Presentado por:Daniel Ardila CarrasquillaRenzo Barrios PjaroPedro Caraballo VallejoDiunys Daz Altamar

Presentado a:Humberto Caicedo Blanco

UNIVERSIDAD DE CARTAGENAFACULTAD DE INGENIERA DE SISTEMASCARTAGENA D.T.C.2014

Tabla de contenidoIntroduccin6Objetivos7Misin 8visin 9Elementos y propiedades del sistema 10Evento proveedor10Entradas del sistema10Procesos11Salidas12Medio ambiente13Controles13Eventos cliente13Retroalimentacin14Subsistemas14Variables16Parmetros16Operadores17Realimentacin17Homeostasis y entropa18Feedback18Permeabilidad18Integracin e independencia18Centralizacin y descentralizacin19Adaptabilidad19Mantenibilidad19Estabilidad19xito20Modelo Entidad - Relacin 21Modelo Relacional22Aplicacin norma ISO 17799 -200524Poltica de seguridad 24Aspectos organizativos de la seguridad de la informacin 24Gestin de activos 25Seguridad ligada al recurso humano 25Seguridad fsica 26Seguridad de entorno 27Gestin de comunicaciones y operacin l27Control de acceso 29Desarrollo y mantenimiento de sistemas 30Gestin de incidentes en la seguridad de la informacin 31Gestin de continuidad del negocio 32Cumplimiento 32Anlisis de riesgos 33Procesos del sistema 32Priorizacin de procesos del sistema 32Concepto de cada proceso 32 reas de control 32Riesgos inherentes32Diagramas de flujo de procesos 32Puntos crticos 32Causas de riesgos32Amenazas 32Riesgos reales y potenciales 32Controles existentes Asociados32Controles propuestos32Conclusin Bibliografa

1. INTRODUCCIN

En el presente documento, daremos a conocer los elementos y propiedades que se deben tener en cuenta para la correcta ejecucin del proyecto de elecciones presidenciales en la repblica paraguaya, mediante la auditoria de sistemas. Aplicando las herramientas aportadas por la teora general de sistemas y la norma ISO 17799 2005, las cuales permiten conocer a fondo las especificaciones y controles necesarios para una eficaz ejecucin de los procesos en los sistemas.

Se hace necesaria esta auditora de sistemas, para analizar el impacto del uso de herramientas tecnolgicas en el proceso de votaciones, verificando as que esta nueva propuesta altere de forma negativa, los elementos ligados al proceso y que por el contrario permita agilizar las tareas asignadas y aporte seguridad y confianza.

2. OBJETIVOS

Describir la estructura de los procesos que componen el sistema de elecciones presidenciales de Paraguay. Aplicar los conceptos adquiridos de la teora general de sistemas y la norma ISO 17799 2005 en el caso de estudio. Describir detalladamente los protocolos a tener en cuenta para la correcta ejecucin de los procesos. Detallar los procesos contemplados en el sistema mediante un modelo de entidad relacin para su fcil comprensin. Analizar los riesgos existentes en la ejecucin de los procesos, disminuyendo as sus posibilidades de ocurrencia. Analizar los costos relacionados al sistema y los procesos que lo conforman, verificando as la viabilidad de estos.

3. MISIN

Dar a conocer las especificaciones y normas que se deben cumplir con el propsito de hacer valer los derechos y la democracia del pas en el proceso de elecciones presidenciales. De modo que la implementacin del software no afecte estos aspectos tan importantes, ayudando a aumentar la confianza, la veracidad en los resultados y su uso como medio de agilizacin de procesos.

3. VISIN

Convertirse en uno de los mejores e innovadores sistemas electorales del mundo con el constante apoyo de los entes electorales, brindando al pueblo mejores opciones de accesibilidad al voto, permitiendo as que este se vincule en gran proporcin al proceso de elecciones.

5. ELEMENTOS Y PROPIEDADES DEL SISTEMA

5.1 Evento proveedor:

Los aspirantes al cargo de presidente. La Registraduria nacional de Paraguay. Las entidades de seguridad nacional. La poblacin civil apta para votar Departamentos y municipios. Medios de comunicacin. Infraestructura para mesas de votacin. Consejo nacional electoral. ONU, OEA. Partidos polticos. Contratista el software de sistemas Contratista de comunicacin

5.2 Entradas del sistema:

Logstica para la inscripcin de los candidatos a presidencia. Logstica para la eleccin y coordinacin de jurados de votacin. Logstica de infraestructura para la votacin (Edificios y mesas de votacin). Diseo de tarjetones de votacin. Logstica para la designacin de puestos de votacin. Diligenciado del votante en el registro. Logstica para el conteo de votos. Candidatos a jurados escrutadores Material electoral Candidatos a curules Curules polticas

5.3 Procesos:

Apertura de inscripciones: define las fechas y aspectos generales del proceso. Designacin de puestos de votacin: se comunica a los votantes el lugar donde podrn ejercer su derecho al voto. Eleccin de jurados escrutadores: se da inicio a la designacin de los jurados de votacin que participaran en el proceso de elecciones presidenciales. Logstica de infraestructura: para la fecha de votaciones se dispone de la infraestructura fsica necesaria. Designando edificios y puestos de votacin. Verificacin de votantes: se confirma que el votante, este registrado en la mesa y que an no haya ejercido el derecho al voto. Votacin. Conteo de votos: inicio de escrutinios al momento establecido del cierre de mesas de votacin generando un documento con la informacin de las mesas en cada municipio. Transmisin voz a voz: se transmite el documento con la informacin correspondiente a los votos registrados por va telefnica. Recopilacin, anlisis y estudio de informacin: comparacin entre los datos reunidos del proceso de escrutinio electoral y el sistema de Preconteo electoral. Comunicacin a los medios y divulgacin nacional: envo a todos los medios de comunicacin para conocer el progreso y resultado final de las elecciones. Preconteo: un conteo previo a los votos para sumarlo al informe final y dar el resultado Transmisin electrnica de los datos electorales: se transmiten datos e informacin de las actas y dems documentos relacionados Consolidacin nacional: recibe los documentos de los departamentos que son los resultados finales y da la eleccin del candidato ganador del sistema electoral Divulgacin y prensa: medios donde se esparcen la informacin mediante el uso de la prensa que es el ente que procesa la informacin y la esparce por el pas por los diferentes medios. Escrutinio: cuenta total de los votos, donde se suman todos aquellos Capacitacin del personal de preconteo y dems actividades electorales: enseanza al personal de cmo deben hacer el preconteo y otras actividades electorales que debe manejar el recurso humano

5.4 Salidas:

Resolucin de inicio de campaa electoral. Tarjetn electoral Reportes apoyo electoral Consulta jurados de votacin Consulta puestos de votacin Comunicados de jurados escrutadores electos. Comunicados de puestos de votacin. Certificado electoral. Actas de escrutinios. Documentos codificados E- 14. Base de datos de resultados. Boletines informativos. Estadsticas electorales. Resultado de la votacin (Boletn de informacin electoral). Digitalizacin Transmisin voz a voz Divulgacin de datos de resultados en la web Jurados de votacin y su certificacin. Censo electoral.

5.5 Medio ambiente:

Edificios escogidos como puntos de votacin. Puntos de entrada y salida de los puestos de votacin. Recursos informticos (infraestructura de redes y computacional). Sistema de Preconteo Electoral. Entidades de seguridad nacional. Salas de prensa. La red de Internet. Registraduria del pas Registraduria municipal.

5.6 Controles:

Constitucin poltica de Paraguay (Ley N 834 del 17 de abril de 1996) Fecha inicio - fin de inscripciones presidenciales. Fecha inicio - fin de campaas electorales. Horario inicio - fin del proceso de votaciones. Entidades de seguridad supervisoras del proceso de votacin. Designacin de mesas de votacin. Fechas capacitacin de jurados de votacin. Verificacin de votantes (cedula, y mesa de votacin). Ley electoral Resoluciones del CNE

5.7 Eventos cliente:

Aspirantes al cargo de presidente. Registraduria nacional del Paraguay. Votantes. Estadsticas de las votaciones. La prensa Organismos internacionales (ONU,OEA)

5.8 Retroalimentacin:

Evaluacin de resultados para reorganizar procesos. (seguridad, nmero de mesas). Simulacros y capacitacin con el objeto para corregir que sean buenas las salidas o las entradas. Estadsticas de previas elecciones para evitar errores del pasado

5.9 Subsistemas:

Departamento/municipio: zonas en que se divide el pas, y dentro de los departamentos albergan municipios que son las ciudades donde vive la gente.Atributos: nombre departamento, total de territorio, fecha de fundacin, alcalde, nmero de habitantes.

Puesto de votacin (zonificacin de puestos de votacin): lugar donde los ciudadanos ejercen su derecho al voto.Atributos: nmero de mesa, documento codificado (cdigo de barras), documento E-14, jurado votacin, votantes.

Diligenciado del E-14 en mesa: documento que contiene la cuenta de los votos en un puesto de votacin. Atributos: votos en blanco, votos nulos, tarjetones no marcados, nmero de votos, cdigo del candidato, cdigo de barras, departamento/municipio, puesto de votacin, numero de la mesa.

Transmisin voz a voz: es un subsistema que consiste en leer los resultados de los documentos E-14 que son llevados a un puesto en el mismo lugar de votacin.Atributos: nmero de personas transmisoras, nmero de canales de respuesta, numero de documentos E-14.

Sistema de pre conteo: instalaciones para el procesamiento de datos ubicados en la capital del departamento, que se encargan de la recoleccin de los votos de esa zona del pas, este subsistema se divide en varios ms:

Recepcin telefnica: lnea que se encarga de atender las llamadas de los sitios de trasmisin ubicados en los puestos de votacin.

Digitalizacin: consiste en digitalizar los votos de cada candidato y sumar sus votos, en ese subproceso se usan procesos de interpretacin, de verificacin y consignacin de datos.

Archivo de guardado: aqu comprende todos los documentos que se guardan de la digitalizacin y dems datos relevantes que deben guardarse en una base de datos.

Transmisin de datos: es el medio donde se mueven los datos para ser transferidos de un lugar a otro.

Modificacin de datos errados: aqu se cambian los datos de un voto nulo que sea no apto para el escrutinio si se verifico de manera anticipada.

Digitalizacin del FRT14 voz a voz. Atributos: nmero total de votos en fsico, nmero de votos en digital, nmero de personas en recepcin, nmero de computadores, numero de servidores, fecha del pre conteo, votos errados.

Digitalizacin E14: consiste en enviar los datos de estos documentos a los centros de digitalizacin y luego compararlos con el escrutinio electoral. Atributos: total de votos, sede originaria, fecha de digitalizacin, nmero del documento.

Prensa: es la que se encarga de mostrar los datos consolidados de las votaciones a los medios de comunicacin.Atributos: periodistas, peridicos, editorial de publicacin.

Medios de comunicacin: subsistema donde se transmite la informacin y los acontecimientos por diferentes medios.Consolidacin: recoge los datos y los enva a divulgacin para procesar la informacin.

Divulgacin nacional: consiste en enviar los datos de cada departamento a la oficina de divulgacin, que se encarga de los datos y publicar la informacin procesada, en este caso los votos.

5.10 Variables:

Sufragantes. Las personas que atienden en las mesas de votacin. Las personas que hacen parte de las entidades que regulan el proceso electoral. Terceros involucrados en el proceso electoral. La prensa. Recursos tecnolgicos. Resultado de la votacin.

5.11 Parmetros:

Nmero de personas actas para la votacin en casa departamento/municipio. Nmero de mesas disponibles para la votacin por departamento/municipio. Horario de votacin. Nmero de individuos involucrados indirectamente con el proceso. Cantidad de equipos electrnicos necesarios. Recursos tecnolgicos (datacenter, centro de datos, preconteo). Ley que define el conteo de los votos.

5.12 Operadores:

Seleccin de la infraestructura para el proceso electoral. Material electoral para las votaciones (sobres, urnas, mesas, tarjetones, etc.). Centro de preconteo. Nmero de funcionarios requeridos para atender el proceso electoral (digitalizadores, los jurados, los patinadores, etc.) y su supervisin. Cumplimiento de la normativa electoral. La empresa contratista que se encarga de una gran parte del proceso electoral. Numero de tarjetones (x cantidad para ubicar). Numero de urnas. Numero de sobres. Listas de registro de los sufragantes (1 por mesa). Sumar voto a voto.

5.13 Realimentacin:

Brindar la posibilidad a los funcionaros de revisar el proceso N cantidad de veces. Sistema de preconteo y de escrutinio. Sistema de prensa. Mdulos de control de preconteo y escrutinio. Mecanismos que ofrezcan resultados y que se puedan evaluar Simulacro electoral. Preconteo, escrutinio, divulgacin y prensa (subsistemas) Auditoria externa Organismos de control (procuradura) Organismos internacionales

5.14 Homeostasis y entropa:

Mejorar la ubicacin para fcil acceso de los sufragantes. Optimizar el manejo del espacio para la correcta ubicacin de los distintos elementos electorales. Actualizar los diferentes elementos electorales para evitar el mal funcionamiento de los procesos electorales. Ubicar estratgicamente a los sufragantes (sugerir los supermercados).

5.15 Feed Back (alimentacin delantera):

Verificacin y/o discriminacin de los sufragantes durante el proceso electoral. Control de las autoridades en cada puesto de votacin para garantizar la seguridad. Estadsticas de procesos anteriores para generar nuevas normas (Registraduria). Depuracin del censo electoral (nuevos ciudadanos y exclusin de los que han fallecido).

5.16 Permeabilidad:

La permeabilidad nos permite concluir que el sistema es mixto, dado que facilita la interaccin entre los sufragantes con los funcionarios electorales, pero despus de haber cumplido con su deber, se les restringe la entrada al sistema.Evitar fraudes electrnicos, comprobar que la transmisin sea correcta, conexin con las dems sedes, correcta transmisin de datos.Relacionado con la personas que votan (sufragantes, incentivacin de votos, dems factores) analizar el hecho que la personas voten de acuerdo a las normas establecidas.5.17 Integracin e independencia:

El Proceso electoral puede considerarse como un sistema independiente, ya que los cambios que se produzcan en este no afectan a los sistemas adyacentes. De esta forma cambios o variaciones comunes en el proceso electoral no impedirn el libre ejercicio de los sistemas prximos al proceso.

5.18 Centralizacin y descentralizacin:

El proceso electoral es descentralizado en relacin a los resultados pues estos dependen de cada parte de la informacin que se genere en los diferentes municipios/departamentos. Sin embargo se debe tener en cuenta que es centralizado en cuanto a los procesos globales, teniendo como ncleo la Registraduria Nacional la cual, comanda todos los procesos que se realizan en forma descentralizada.

5.19 Adaptabilidad:

El sistema no es adaptable debido a que no hay suficiente tiempo para acoplarse a nuevos cambios. Para adaptar el modelo es necesario conocer y analizar las caractersticas que tiene el modelo colombiano.

5.20 Mantenibilidad:

Es un sistema que se mantiene en constante movimiento, hasta llegar a su hora lmite (7:00 am a 4:00 pm).Debe contar con constante supervisin hasta el final del proceso para la ejecucin correcta de cada tarea. La seguridad del proceso debe mantenerse constantemente, el registrador debe velar por que los procesos se cumplan bajo los requerimientos preestablecidos en cada puesto de votacin, adems de las obligaciones de los jurados de votacin, electores y todo el personal involucrado.

5.21 Estabilidad:

Es bastante estable, ya que hay interaccin entre sus diferentes actores (sufragantes, jurados, patinadores) y entidades (prensa y empresas gestoras). Adems ya que se mantiene la ley electoral, el pas seguir siendo democrtico por lo tanto siempre se realizaran votaciones.

5.22 xito:

Se alcanzan las metas de este sistema cuando cumple su ciclo de vida que consiste en: Finalizacin del periodo de votacin. El conteo de los votos. La supervisin y el control del conteo de los votos. La publicacin de los resultados parciales y completos de los resultados electorales.

18

6. MODELO ENTIDAD RELACION

6.1 MODELO RELACIONALModelo entidad relacin (E-R), interpretado como un modelo de base de datos relacional.Tabla: PartidoPoliticoAtributoTamaoTipoDescripcin

nom

30charNombre con que se identifica el partido poltico en el pas

PartidoPolitico-Candidato: Uno a Uno, Relaciona el Atributo nom.Tabla: CandidatoAtributoTamaoTipoDescripcin

nom30charNombre del candidato que representa al partido poltico

num4intNmero del partido que representa

Candidato-Presidente: muchos a uno, relaciona el atributo, nom de Candidato.Candidato-Partido: uno a uno, relacin el atributo, num de CandidatoTabla: PaisAtributoTamaoTipoDescripcin

nom30IntNumero de Piso para asignar tarifa

Pais-DeparMun, uno a muchos, Atributo a relacionar es nom o num.

Tabla: DeparMunAtributoTamaoTipoDescripcin

nom30charNombre de los departamentos y municipios que hay en el pas

num4IntNmero que identifica al municipio o departamento a la hora de dictar los votos

DeparMun-Votantes: Uno a muchos, atributo a relacionar nom o numTabla: VotantesAtributoTamaoTipoDescripcin

nom

100charNombre del ciudadano a votar.

Cc15intNmero de identificacin del ciudadano a votar.

Zona1000intNmero de la zona donde puede realizar la votacin.

Nmesa100intNmero de la mesa donde puede realizar la votacin

Votantes-Elecciones: Muchos a uno, Atributo a relacionar nom, cc, zona, nmesa.Tabla: JuradosAtributoTamaoTipoDescripcin

nom

100charNombre del jurado encargado de vigilar.

cc15intNmero de identificacin del jurado a vigilar.

nmesa100intNmero de la mesa donde vigilara la votacin

Registaduria-Jurados: Uno a muchos, Atributo a relacionar nom, cc, nmesa.Jurado-Transmisores: Uno a Uno, Atributo a relacionar nmesa.7. APLICACIN DE LA NORMA ISO 17799 2005

7.1 Polticas de seguridad: Establecer las normas y reglas internas que se cumplirn en las elecciones de la republica de Paraguay. Velar porque se cumplan las normas mientras se realiza el desarrollo de las votaciones, impartiendo responsabilidades. Revisar y documentar los cambios en el sistema de votaciones. Distribuir documentos describiendo las polticas de seguridad que se implementaran en el proceso a todas las personas involucradas. Establecer mecanismos que aseguren la confiabilidad y certeza de los datos ingresados al sistema, de tal manera que la informacin contenida sea verificada antes de ser procesada. Seleccionar personal acorde a las necesidades del sistema, evitando colocar en riesgo por medio ellos la informacin tratada. Controlar los tiempos de procesamiento, de acuerdo con las metas sugeridas. Para entregar a la Gerencia de Informtica un registro final de cumplimiento. Deben hacer polticas y normas de preconteo Polticas de transmisin de datos Polticas de uso de canales de transmisin (telfono, redes, internet) Polticas de divulgacin en los medios de comunicacin. 7.2 Aspectos organizativos de la seguridad de la informacin: La poltica de seguridad establecida debe ser aprobada por el organismo de control en este caso para el sistema electoral, encargado de los roles, coordinacin y revisin de la seguridad en todas las elecciones. Desinar encargados que acten como responsables sobre la totalidad de procesos en la organizacin, de modo que velen por el cumplimiento de las normas establecidas. Contratar expertos en el tema de la seguridad interna para el correcto control de esta, para mantener al da y actualizadas las normas y mtodos de seguridad. Asignar las autorizaciones a terceras partes para la ejecucin de tareas, de acuerdo al modelo establecido en las normas de seguridad. Tener adecuados controles de preconteo para que no existan terceros o manipulacin de votos Tener normas en el escrutinio, divulgacin y consolidacin para evitar todo tipo de percance.7.3 Gestin de activos: Todos los documentos, formularios y dems parmetros que representen importancia para la organizacin deben ser salvaguardados de forma que se protejan. Los activos solo podrn ser consultados, manejados o modificados mediante la autorizacin y permisos requeridos. Se debe garantizar que solo los responsables de los activos entraran en contacto con ellos, manteniendo su control uso y seguridad. Documentar los accesos proporcionados a los activos, de modo que se cuente con evidencia en caso de presentarse alguna circunstancia indeseada. Los activos deben ser clasificados y guardados segn la importancia y prioridad que representen dentro de la ejecucin de los procesos como los documentos E -14. Crear inventarios de activos y mantener registros de cada activo fsico o electrnico (software, herramientas de desarrollo, etc.). Establecer normas para la distribucin, manejo y recepcin de la informacin, de modo que se tengan en cuentas las polticas de seguridad establecidas. El documento E-14 cuando se transmite voz a voz es un nuevo activo.

7.4 Seguridad ligada al recurso humano:La delegacin de funciones: Elegir de manera correcta al personal de recurso humano para su buen desempeo en las labores y funciones del sistema y asignar debidamente sus herramientas o recursos para su correcto funcionamiento Contratacin: Verificar el buen nombre de las personas que entraran en contacto con el software a utilizar, de modo que se eviten posibles riesgos relacionados a informacin sensible. Se entregar al contratado, toda la documentacin y materiales necesarios para ejercer sus labores, al dar por sentada su contratacin. Capacitacin del usuario: Asegurar que las partes involucradas en el manejo del software conozcan de primera mano las funciones que se deben tener en cuenta para la correcta ejecucin control y manejo de este. Realizar capacitaciones peridicas y en materia de polticas y procedimientos de la informacin. Puesto de trabajo: Proteger los activos (equipos utilizados) contra el acceso, modificacin, destruccin o interferencia no autorizada. Asegurar que se asigne a la persona la responsabilidad inicialmente encomendada (recoleccin de formularios E- 14, digitalizacin etc.), exigiendo la debida autorizacin o permisos. Evitar que los empleados coloquen en riesgo la integridad de la informacin, haciendo que estos firmen acuerdos de confidencialidad. Incidentes: Los incidentes que afecten la seguridad y veracidad de la informacin recibida como error en los datos obtenidos o en la digitalizacin de los documentos E 14 debern ser notificados mediante un documento donde se explique detalladamente la anomala y este ser presentado a los delegados departamentales que efectuaran la investigacin pertinente.7.5 Seguridad fsica: reas seguras: Las instalaciones para el procesamiento de datos (Sistema de preconteo electoral) deben ser ubicadas en zonas seguras y estar protegidas con las barreras de seguridad y controles de entrada apropiados (acceso no autorizado, dao e interferencia). Los medios para el procesamiento de informacin manejados por la organizacin deben estar separados fsicamente de aquellos utilizados para otros fines. Los empleados solo deben acceder y salir de las instalaciones en el horario establecido, las acciones de entrada y salida deben ser registradas, exigiendo una identificacin visible. Los cuartos utilizados para el recaudo, procesamiento y envi de la informacin, deben ser discretos, mostrando el sealamiento mnimo de su funcin.Seguridad del equipamiento: Los equipos utilizados deben ser protegidos contra fallas o interrupciones en los servicios auxiliares o de soporte necesarios para la ejecucin de los diferentes procesos. Verificar que el cableado empleado en la trasmisin de los datos o dan soporte a los servicios de informacin este protegido contra la intercepcin o dao y contar con mecanismos de soporte en caso de presentarse fallas en el suministro elctrico (generador de respaldo). Ubicar los equipos utilizados en lugares donde no se encuentren amenazados por factores como robo, fuego, agua, interferencias electromagnticas etc. El mantenimiento de los equipos debe ser registrado mediante reportes, teniendo en cuenta las normas de control de acceso a usuarios no autorizados y las polticas de seguridad establecidas.7.6 Seguridad del entorno: Las instalaciones deben contar con protecciones elctricas, de agua y gas, exigiendo de las empresas prestadoras de estos servicios las respectivas garantas legales. Las instalaciones debern poseer equipos de aire acondicionado y ventilacin fluida. Las instalaciones deben estar protegidas ante situaciones como desastres naturales, procurando que estn fabricadas en materiales resistentes a estos. Los mtodos de evacuacin deben ser eficaces y conocidos por todo el personal. Los sistemas de seguridad y monitoreo debern estar ubicados estratgicamente dentro y fuera de las instalaciones de procesamiento de datos. Evitar que cada personal se levante de su lugar de trabajo, al menos que sean autorizados para otro rol en especfico.

7.7 Gestin de comunicaciones y operaciones: Operacin de los equipos: Documentar todos los procedimientos de operacin realizados en el proceso de recepcin envi de la informacin suministrada por el software. Controlar los cambios en los medios y sistemas de procesamiento de la informacin mediante protocolos predefinidos, evaluando el posible impacto de dichos cambios en la funcionalidad de los procesos. Documentar la aprobacin de cambios en los equipos, registrando toda la informacin relevante a estos. Documentar cambios realizados en la informacin suministrada por una mesa en caso de error, verificando visualmente el FRT correspondiente. Permitir consultar y modificar los datos de la votacin, previa autorizacin de la respectiva comisin escrutadora.

Planificacin y aprobacin de sistemas: Examinar la funcionalidad de los sistemas nuevos, como norma para su aceptacin de modo que estn acordes con las necesidades del proceso al que seran empleados; documentando y probando cada uno de los requerimientos operativos. Proteccin contra software malicioso: Actualizar peridicamente la defensa de los equipos para la deteccin de y reparacin de virus que pongan en riesgo la integridad de los datos. Requerir el uso de software que aporte confianza y plena seguridad exigiendo la licencia del mismo. Reportar y vigilar posibles intromisiones a la seguridad de la informacin a travs de correos electrnicos y archivos descargados. Mantenimiento: Establecer procedimientos detallados para el mantenimiento de equipos y la informacin a travs de copias de seguridad, manejo de correo y seguridad. Establecer periodos para el resguardo de la informacin, en caso de presentarse fallas en el sistema o equipos. Administracin y control de los medios de almacenamiento: Los formularios E -14 debern ser recaudados de cada mesa y conducidos directamente a los puestos de transmisin va telefnica, solo por la persona encargada de esta tarea. Los documentos FRT deben ser escritos y posteriormente digitalizados solo por el receptor telefnico. Intercambio de informacin: El envo de la informacin de los formularios E -14 debe estar limitada a la verificacin del cdigo del formulario antes de proceder a transferir la informacin utilizando el medio criptogrfico de cdigo de barras. Los boletines enviados al centro de consolidacin nacional debern contar con la autorizacin de las personas responsables de ello, procurando que la informacin transmitida sea confiable y veraz.

7.8 Control de Acceso:

Requerimientos del negocio para el control de accesos:

Definir y documentar las normas que se tendrn en cuenta para el control de acceso a la informacin suministrada por el software. Administracin de accesos de usuarios: Controlar el acceso a la informacin clasificada como confidencial o sensible, registrando el acceso de personal a esta informacin. Asignar informacin de usuario y contrasea a las personas autorizadas para acceder a la informacin proporcionada por el software. Documentar y revisar los cambios en los permisos de acceso a los datos y servicios de informacin. Cancelar usuarios redundantes en el sistema, procurando tambin no asignar privilegios a ninguno de ellos. Documentar la firma de los usuarios encargados de la administracin del software aceptando su responsabilidad en la tarea encomendada. Constatar que las tareas establecidas (Digitalizacin de datos, procesamiento y envi) sean ejecutadas directamente por las personas bajo esa responsabilidad, exigiendo la respectiva identificacin. Guardar la traza de todos y cada uno de los registros que se realicen, indicando el usuario, fecha, hora y transaccin y esta deber ser mostrada mediante la opcin de consulta e impresin del reporte correspondiente a dicha traza. Administracin de contrasea de usuario: Existen tres claves de acceso al sistema (soporte tcnico, registrador o su delegado y comisin escrutadora), las tres son necesarias para la restauracin del proceso en caso de suspensin temporal. En caso de cambios en la conformacin de la comisin escrutadora, el administrador asignar una nueva clave y proceder a desactivar la anterior.7.9 Desarrollo y Mantenimiento de Sistemas: Seguridad en los sistemas de aplicacin: Validar el cdigo de barras de los formularios E -14 antes de proceder a su transmisin va telefnica. El proceso de separacin de los dgitos obtenidos por el Escner de los documentos FRT, se debe pasar por procesos de Interpretacin (determinar digito numrico de 0 a 9). Confirmar mediante un operador, visualmente el digito interpretado, evento donde el verificador, escribe el dato correcto al comparar el digito interpretado vs el FRT escaneado. Solo cuando los datos interpretados pasan el filtro de la verificacin, se consignan en una Base de Datos, donde se suma para cada candidato, los votos obtenidos en cada meza. La entrada de los FRT a la base de datos, solo se realizar al completar el proceso de verificacin. Solo cuando se procesen los votos individuales por candidato, se proceder a enviar dichos datos al centro de consolidacin nacional. Solo se transmitirn boletines informativos a partir de las 4: 00 de la tarde, hora en la que finaliza el proceso de votacin. Al momento de publicar resultados en la sala de prensa y en la red local, se debe garantizar el acceso a las actas de escrutinio digitalizadas. Verificar y asegurar que el contenido de los archivos a transmitir se realice por reemplazo, es decir, deben contener la totalidad de las mesas procesadas en forma acumulativa, en el momento de corte para la generacin del boletn. Controles criptogrficos: El formulario E14, est provisto de caractersticas de seguridad que permite garantizar la autenticidad y legitimidad del documento. As mismo cada uno de los formularios E14 est identificado con un cdigo de transmisin nico y de carcter reservado que individualiza y permite autenticar cada formulario. Los propietarios de las claves para el reinicio de los procesos, deben mantener la confidencialidad sobre estas, asegurando que se seleccionen claves de adecuada longitud y seguridad. El cdigo de la mesa debe corresponder a una mesa instalada: En caso de que haya necesidad de crear una mesa, debe actualizarse previamente en la divisin poltica, tanto a nivel municipal como departamental. Validar que el cdigo del candidato, lista y partido, corresponda a la corporacin que se est grabando. Constatar que se articule la malla de validacin, con las condiciones exigidas al software de consolidacin nacional mediante la coordinacin de la Gerencia de Informtica entre los operadores de preconteo y de consolidacin nacional. El uso del sistema ICR Reconocimiento de Caracteres Inteligente o el sistema OCR Reconocimiento de Caracteres pticos para la captura de los datos, debe contar con su respectivo proceso de validacin al cien por ciento, el cual consiste en verificar que el nmero interpretado ya sea por OCR o ICR, sea el correcto, con el fin de garantizar su confiabilidad.

Seguridad de los archivos del sistema: Verificar que los formularios E -14 sean recaudados solo por el personal autorizado para ello, exigiendo la identificacin y autorizacin necesarias. Los datos inconsistentes debido a mesas con error deben ser verificados solo por los delegados departamentales quienes se encargaran de su respectiva investigacin y correccin. Seguridad de los procesos de desarrollo y soporte: Documentar y probar la parametrizacin del software con el fin de que cualquier cambio posterior y necesario, pueda ser fcilmente implementado. Emplear personal de probada confidencialidad para trabajar en los procesos que manejen informacin sensible. Verificar que las tareas sean ejecutadas, directamente por el personal autorizado, exigiendo la identificacin y autorizacin establecida.7.10 Gestin de Incidentes en la Seguridad de la Informacin: Reportar a los delegados departamentales la informacin errada recolectada, para su posterior modificacin, o correccin. Reportar a los delegados departamentales los casos de mesas ya grabadas que reaparecen o redundan en el procesamiento de datos. La mesa que presente inconsistencias en la votacin (votacin total superior al potencial de la mesa), podr ser grabada pero no incluida en el cmputo de la votacin, hasta ser verificada por los Delegados Departamentales y deber ser reproducida en papel para su investigacin y correccin. Generar consultas detalladas y estadsticas que permitan conocer el nmero de mesas que presentan error, en cualquier momento del proceso de preconteo.

7.11 Administracin de la continuidad de los negocios: Aspectos de la administracin de la continuidad de los negocios: Para los casos en que el proceso se suspenda temporalmente, se realizar un backup de la informacin. Para reiniciar el proceso, deber restaurarse la copia de seguridad, utilizando las tres claves de acceso. Implementar un proceso controlado para el desarrollo y mantenimiento de la continuidad de los negocios, identificando los riesgos que enfrenta la organizacin (intromisiones cibernticas, atentados etc.). Analizar la probabilidad de ocurrencia de los posibles eventos que pongan en riesgo el desarrollo satisfactorio de los procesos. Clasificar cada proceso, identificando procesos crticos que pondran en riesgo directo la ejecucin del proceso global, como la digitalizacin de los documentos E -14 y FRT. Capacitar en forma peridica al personal encargado de seguridad fsica y operativa, instruyndolos sobre actualizaciones, cambios o nuevas determinaciones sobre los procesos. Actualizar los planes de seguridad ante cambios de personal, instalaciones y detalles de la ejecucin de los procesos.

7.12 Cumplimiento: Cumplimiento de requisitos legales: Publicar la poltica formal de cumplimiento sobre el uso legal del software utilizado y la informacin recibida por medio de este, mediante la verificacin del convenio realizado con la republica colombiana. Dejar rastros o pistas de auditora, en aquellas transacciones que afecten el archivo de votacin (inclusiones, correcciones, eliminaciones), indicando nombre del usuario, fecha, hora y transaccin. Proteccin de registros de la organizacin: Los datos consolidados sern guardados en una base de datos por cada departamento y se generarn los respectivos registros para la transmisin automtica hacia el centro de consolidacin nacional de acuerdo a lo exigido en los archivos de transmisin. Los boletines sern generados, de acuerdo con los parmetros (tiempos y/o porcentaje de avance en el proceso), estipulados por la Gerencia de Informtica de la RNEC. Los formularios E 14 y los FRT sern guardados en bases de datos, de modo que se puedan consultar y visualizar cuando as se requiera. Las actas de correccin de datos sern digitalizadas como soporte a la base de datos de escrutinios. Generacin de archivos planos con la informacin detallada de mesas erradas que por algn motivo no hayan sido procesadas en los centros de procesamientos departamentales, ni enviadas al centro de consolidacin nacional. Revisiones de la poltica de seguridad: Revisar peridicamente la seguridad de los medios de comunicacin empleados, mediante mecanismos como pruebas de penetracin realizadas por expertos contratados para este fin. Garantizar que se lleven a cabo los procedimientos de seguridad establecidos para todos los parmetros que involucra cada proceso, mediante la revisin de cambios, adquisiciones y dems factores que se puedan presentar en los procesos.

1. ANALISIS DE RIESGOS

10.1 Descripcin de procesos: este sistema consta de los siguientes subsistemas: Documentos E - 14: diligenciamiento, recaudacin, envo y procesamiento de los documentos E - 14 con los datos obtenidos del proceso electoral. Documentos FRT: diligenciamiento, verificacin y digitalizacin de los documentos FRT. Equipamiento tecnolgico: instalacin, mantenimiento y control de los equipos utilizados. Consumibles: organizacin de los suministros auxiliares utilizados (bolgrafos, formatos, telfonos etc.). Logstica para adecuacin de infraestructura: instalaciones utilizadas por el sistema de preconteo electoral.10.2 Priorizacin de procesos: Documentos E -14: Generacin de formatos E -14 suficientes para la realizacin del proceso. Diligenciamiento de los formularios E -14 en cada mesa de votacin. Estipulacin de personal encargado de recaudar y comunicar va telefnica la informacin contenida en los documentos E -14. Recepcin telefnica de los documentos E -14. Digitalizacin y archivo en base de datos.Documentos FRT: Diligenciamiento va telefnica. Estipulacin de personal encargado de diligenciar los documentos FRT. Generacin de formatos FRT suficientes para el proceso. Verificacin de la informacin contenida en el documento. Digitalizacin y archivo en base de datos. Elaboracin y formalizacin de datos obtenidos. Transmisin de datos al centro de consolidacin nacional.Equipamiento tecnolgico: Definir protocolos para la instalacin de los equipos electrnicos a utilizar. Elaborar inventarios con la informacin de los equipos (escneres, computadoras, aires acondicionados etc.) Establecer las normas a tener en cuenta para el mantenimiento de los equipos. Clasificar los equipos utilizados son su grado de importancia en el proceso de preconteo. Establecer personal encargado del manejo de los equipos.

Consumibles:

Realizar inventarios de los recursos auxiliares utilizados en las diferentes reas del proceso. Definir cantidades suficientes de los consumibles que utilizaran en el proceso. (bolgrafos, bolsas, etc.). Definir personal encargado de mantener y recoger los suministros. Logstica para la adecuacin de infraestructura: Establecer las instalaciones que sern utilizadas en el proceso de elecciones y por el sistema de preconteo electoral. Definir normas a tener en cuenta para la adecuacin de las instalaciones seleccionadas.10.3 Priorizacin de procesos de cada rea: Diligenciar y transmitir documentos E -14: Revisin de procesos anteriores para determinar el nmero de formatos necesarios para el proceso. Revisin de documentos E -14 diligenciados de forma que cumplan con la normatividad del proceso (firmas de jurados, formalizacin de votos). Autorizacin para la transmisin va telefnica de los documentos E -14:a) Verificar autenticidad del documento por medio del cdigo nico de transmisin.b) Usar protocolo de autenticacin emisor y receptor (eco).c) Dictar va telefnica los datos contenidos en ejemplares E -14.d) Solicitar confirmacin de recibido en correcto estado. Digitalizacin de los documentos E -14 para efectos de comparacin, durante el proceso de Escrutinio Electoral, paralelo al Sistema de Preconteo. Diligenciar y escanear documentos FRT: Revisin de procesos anteriores para determinar el nmero de formatos necesarios para el proceso. Digitalizacin y archivo en base de datos de los documentos FRT para posteriores dudas o requerimientos de los organismos de control y vigilancia. Empezar de nuevo en caso de error

Equipamiento tecnolgico: Lneas de transmisin telefnica suficientes para el proceso (una por cada 20 mesas de votacin). Lneas de control telefnico que sean nuevas o de poco uso Escneres necesarios para el proceso (Uno por cada 40 lneas telefnicas). Si el equipo es usado para la administracin del software:a) Verificar la identidad del personal encargado.b) Certificar que cumpla con las normas de seguridad establecidas.c) Verificar que este ubicado en el lugar asignado dentro de las instalacionesd) Registrar el uso que se le da al equipo, para efectos de responsabilidades sobre este por medio de la asignacin de una direccin IP. Si el equipo es de uso comn (aires acondicionados, ventilacin):a) Verificar que este ubicado en el lugar adecuado para su uso.b) Verificar que cumpla con los trminos de referencia y normas establecidas para su uso. Realizar inventarios de los equipos utilizados:a) Clasificar los equipos de acuerdo a su criticidad.b) Usar cdigos de barra para facilitar las tareas de inventario y mantener registradas las acciones realizadas sobre los equipos.c) Registrar adquisicin, instalacin y mantenimiento para efectos legales.d) Registro de traslado para los equipos con justificacin. Control de consumibles: Establecer cantidades suficientes de suministros, teniendo en cuenta procesos anteriores y censo electoral actual. Autorizacin para disponer o usar los suministros durante los previos y durante el proceso electoral Registrar las compras de los suministros, para efectos legales y de constancia.Logstica para la adecuacin de infraestructura: Verificacin de especificaciones tcnicas necesarias para la correcta adecuacin de las instalaciones utilizadas. Seleccin de instalaciones en reas seguras. Registro de tareas realizadas a las instalaciones para su adecuacin.10.4 Descripcin de los escenarios de riesgo: Escaneo de documentos FRT. Ambiente de procesamiento de datos (Instalaciones de sistema de preconteo electoral). Personal involucrado en las tareas de recaudacin, y envi de los datos. Personal involucrado en las tareas de procesamiento de la informacin y manejo del software. Medio de comunicacin para el proceso de transmisin de datos (transmisin va telefnica y web). Almacenamiento de la informacin en base de datos.10.5 Riesgos inherentes al escenario: Transmisin errnea de la informacin. amenaza Costos excesivos para la adecuacin de las instalaciones. Perdida de informacin. Decisiones errneas en la interpretacin y procesamiento de los datos. Perdida de equipos por robo. Interrupciones en la ejecucin del software. Dao y destruccin de equipos (problemas elctricos y disturbios).

10.6 Diagramas de flujo:Actividad: Diligenciar y transmitir documentos E -14:Inicio

Jurados diligencian documentos E - 14

NoContraparte cuelga la llamadaSiContraparte diligencia FRTContraparte usa protocolo de reconocimientoConduccin de E -14 a transmisin telefnicaPatinador recauda los documentos E -14

Verificacin de autenticidad

Procesamiento de FRT por digitalizacin

Fin

Puntos crticos: Procesos con poco riesgo. Procesos con posible riesgo.Actividad: Diligenciar y escanear documentos FRT:Inicio

Receptor diligencia documento FRT

Patinador recauda los documentos FRT

Escaneo de los documentos FRT

Validacin de grabado del FRT si queda grabado pasan al archivo los votos de los candidatosExtraccin de datos y envo a base de datosProtocolos de verificacin de informacin

Filtro de verificacinSiNoVerificar y modificar el FRT

Archivo en base de datos de documentos FRT

Fin

Puntos crticos: Procesos con poco riesgo. Procesos con posible riesgo.Actividad: Control de consumiblesInicio

Registro de adquisicin de consumibles

Distribucion de los consumibles a las sedes

Ubicacin de consumibles en la sede

Patinador recauda y mantiene suministros

Informa a la central por ms suministrosHay suministrosSiNo

Reparte los suministros en su sede normalmente

Fin

Puntos crticos: Procesos con poco riesgo. Procesos con posible riesgo.

Actividad: Equipamiento tecnolgico:Inicio

Compra de equipos tecnolgicos

Registro de equipos tecnolgicos

Plan de reparticin de equipos a las diferentes sedes

Se redistribuye el equipo cambiadoDistribucin de equipos a las sedes

Instalacin de equipos a las sedes

Se reporta a central por cambiosNoSiEl equipo es defectuoso /daado?

Se utiliza normalmente

Fin

Puntos crticos: Procesos con poco riesgo. Procesos con posible riesgo.

Actividad: Logstica para adecuacin de infraestructuraInicio

Seleccin de inmuebles

SiNo

Puede ser adecuado para el procesoAcomoda la infraestructura a sus necesidades

Se presta para la utilizacin de este y adecuarloSe proveen de los equipos e insumos necesarios para las votacionesSe instalan los objetos y equipos para las votaciones

Fin

Puntos crticos: Procesos con poco riesgo. Procesos con posible riesgo.

10.7 Causas de riesgo: Proceso: Diligenciar y transmitir documentos E -14 Fallas en la contratacin de personal. Documentos con informacin incompleta. Fallas de capacitacin del personal. Errores en el manejo de los equipos (telfonos, saturacin de PBX y fallo en equipos de transmisor o receptor y software). Personal insuficiente para la realizacin de tareas. Fallas de supervisin de los procesos.Proceso: Diligenciar y escanear documentos FRT Documentos con informacin incompleta. Fallas de capacitacin del personal. Errores en el manejo de los equipos (saturacin de PBX y fallo en escaneres). Personal insuficiente para la realizacin de tareas. Fallas de supervisin de los procesos.Proceso: Control de consumibles Adecuar sitios para la ubicacin de materiales Incorrecto uso de los consumibles. Control en la distribucin de los consumibles.

Proceso: Equipamiento tecnolgico Fallas en el sistema elctrico Daos por exposicin a agua Daos en el cableado Omisin de protocolo de revisin y pruebas del equipo Dao y/o destruccin por mala ubicacin de los equipos Robo de equiposProceso: Logstica para la adecuacin de instalaciones- Falta de adecuacin del lugar de recepcin- Lugar de difcil acceso e inseguro.- Falta de herramienta para la instalacin de los equipos.- cableado defectuoso- falla de la instalacin de las redes de telecomunicacin.- problemas en el cableado elctrico- Incendio10.8 Amenazas:Proceso: Diligenciar y transmitir documentos E -14 Fallas en el diligenciado del documento E-14 Problemas o sabotaje en los medios de transmisin. Suplantacin de personal autorizado en el recaudo del documento E-14 Extravo de documentos E -14. Destruccin del documento E -14. Medios usados para la transmisin de la informacin. Uso de protocolos equivocados en la transmisin voz a voz. Inconsistencia en los registros legalesProceso: Diligenciar y escanear documentos FRT Fallas en el diligenciado del documento FRT Suplantacin de personal autorizado en el recaudo del documento FRT Extravo de documentos FRT Destruccin del documento FRT. Medios usados para la transmisin de la informacin. Uso de protocolos equivocados en la recepcin. Falla en el almacenamiento en la base de datos

Proceso: Control de consumibles Fallas de diligenciado de reportes de la distribucin de los consumibles Insumos insuficientes. Suplantacin de personal autorizado para la reparticin de los consumibles

Proceso: Equipamiento tecnolgico Daos elctricos; debido a estos daos, se puede daar algn dispositivo electrnico Fallas en la transmisin de los datos Cuando no se ejecutan los protocolos de revisin y pruebas, se pueden presentar casos de robo, malfuncionamiento de equipos, etc. Lentitud en el proceso electoral Lentitud en el proceso de transmisin de datosProceso: Logstica para la adecuacin de instalaciones- Deficiencia en el fluido elctrico- fallas de transmisin de documentos E-14/FRT por malas redes de telecomunicaciones- Robo del cableado telefnico- interceptacin de las telecomunicaciones (documentos E-14, llamadas)- zonas de difcil acceso10.9 Riesgos reales y potenciales:Proceso: Diligenciar y transmitir documentos E -14 Robo de los documentos E -14. Perdida de informacin. Cada en la continuidad en el negocio Errores y omisiones. Fraude electoralProceso: Diligenciar y escanear documentos FRT Robo de los documentos FRT. Perdida de informacin. Problemas o sabotaje en las bases de datos. Errores y omisiones en el FRT.Proceso: Control de consumibles perdida de los consumibles Suspension de algunos procesos por falta de insumos Error/Omisin en la distribucin de los consumiblesProceso: Equipamiento tecnolgico Perdida de activos Perdida de la informacin Credibilidad publica Perdida de la comunicacionProceso: Logstica para la adecuacin de instalaciones- daos a los equipos electrnicos,- Falla en la supervisin de las instalaciones- Falla en la adecuacin de las instalaciones.10.10 Controles Existentes Asociados: Material de Back-up planeado Control y evaluacin de las capacitaciones Personal de backup capacitado Utilizacin de plantas elctricas y UPS Revisin de las estructuras previo a los simulacros y procesos Pruebas de los canales y procesos de transmisin Validacin de Versiones del aplicativo y su configuracion Copias de Respaldo de los archivos previamente validados Validacin del funcionamiento de canales de comunicaciones Verificar que todo el centro de procesamiento se encuentra con las sealizaciones establecidas(botiquines, extintores, etc) Pruebas a las lneas entregadas por la empresa de comunicaciones antes de los simulacros y procesos Funcionamiento de una mesa de control para garantizar que todos los FRT diligenciados son procesados y archivados Regular la carga de trabajo y disponer con dispositivos de alta velocidad y desempeo Protocolos de identificacin y autenticacin entre transmisores y receptores. Control de acceso a los aplicativos con Usuario y Password robustos No ubicar pc fuera de vista controlada Uso de Domino para el inicio de sesiones teniendo los debidos controles de acceso

10.11 Controles propuestos: Verificar la cantidad de equipos necesarios para back-up, estableciendo su distribucin en las sedes Utilizacin de plantas elctricas y UPS para los casos de daos elctricos o faltas de suministros Revisin de las instalaciones para verificar que cumpla con todas las normas establcecidas Instalacin, Pruebas y simulacros de errores en los canales de transmisin Validacin de Versiones del aplicativo y su configuracin, con el fin de mejorar el equipo y su rendimiento, adquiriendo antivirus con licencia original. Protocolos de identificacin y autenticacin entre transmisores y receptores, utilizando mtodos como la encriptacin

11. Costos

Costos de los controles fsicos Computadora porttil x 70 (Toshiba Satellite L742) = .400.000 x 100 = 140000.000 Punto de red x 24 (Punto) = 800.000 x 16 = 12.800.000 Software de preconteo = 40000.000 x 1 = 40000.000 Conexin a internet 30 Mbs (Proveedor Une) = 232.696 Lneas telefnicas de larga distancia x 20 = 34.800 x 20 = 696000 mensual. Escneres (x30) : $230.000 x 30 = 6900.000 Sensor biomtrico: $615.000 x 30 = Planta elctricas: $400.000 Infraestructura necesaria para los equipos de cmputo: 150.000.000 Infraestructura para las sedes de votaciones: 230000.000 Material de elecciones: 5600.000 Material de papelera: 1000.000 Insumos extras de las elecciones: 500.000 Cableado estructurado para la red de computadores: 600.000

Costo total del sistema de informacin = $ 607178.636

Costos de los controles logicos Kaspersky Small Office Security (5 PCs (+ File Server) -1 ao de proteccin) = 246.810

8. CONCLUSION

En la auditoria del sistema electoral de presidencia de Paraguay pudimos presenciar todos y cada uno de sus componentes, el funcionamiento de sus partes, las normas y leyes por la cual se rige y como se estn usando las normas implementadas por la ISO 17799 2005, es muy completo el sistema y evolutivo , cumpliendo con todos los protocoles exigidos hoy en da y adaptndose fcilmente a cualquier nueva implementacin tecnolgica, se convierte en un perfecto sistema de elecciones presidenciales.

9. BIBLIOGRAFIA

Elecciones presidenciales de Paraguay http://www.eleccionesparaguay.com/elecciones-presidenciales-paraguay.phpHistoria de las elecciones en Paraguay http://www.portalguarani.com/detalles_museos_otras_obras.php?id=27&id_obras=1842&id_otras=290


Diapositivas higiene y seguridad industrial (segundo corte)

Trabajo 2do. Corte Contencioso

Trabajo virtual 1 corte

Trabajo No. 1 - Primer Corte

Trabajos de soldadura y corte (oxicorte) - Seguridad laboral

Trabajo de Estructuras 3er Corte

Trabajo de corte geologico imprimir

Trabajo - 4 corte parcial

Estructura Trabajo Tercer Corte

Trabajo final. El Corte Inglés

Higiene y seguridad 3er corte

Higiene y seguridad industrial 3 corte

Tercer corte higiene y seguridad ECCI

Trabajo Independiente 2 Corte

1 Seguridad en Corte y Desbaste - Edgardo Guerra

Trabajo Calculo Vectorial 2er Corte

TRABAJO 2º CORTE SANEAMIENTO.docx

Seguridad e Higiene en Corte Soldadura

Trabajo de Epistemologia Primer Corte

Higiene y seguridad industrial tercer corte lore

TRABAJO SEGUNDO CORTE ACMR

Trabajo 3 Corte Fisica i

Trabajo 3er Corte Hidrologia

HIGIENE Y SEGURIDAD INDUSTRIAL - Actividad 2do corte

NIVEL I CAPACITACIÓN Curso de maquinaria ligera ... · • Mantenimiento de la desbrozadora • Seguridad en el trabajo de la desbrozadora • Corte con disco de triturar • Corte

Trabajo Final Corte 1 Hidrologia

Presentacion trabajo segundo corte

TRABAJO PRIMER CORTE MONTACARGAS

Trabajo 3er Corte de Ecuaciones

Trabajo El Corte Inglés

Seguridad en Soldadura y Corte

Higiene y seguridad industrial 2 corte

Trabajo Segundo Corte Luis Quijada

Trabajo Final 2do Corte

TRABAJO 1er CORTE LOGISTICA - MONTACARGAS