La Certidumbre de los resultados de toda jornada electoral está relacionada con la Transparencia y Acceso a la información, teniendo en cuenta esto y con base en los Principios de certeza, legalidad e Imparcialidad, El Instituto Electoral del Estado de México (IEEM) buscó la optimización de Procedimientos que permitieran la administración y operación eficiente de la información.
En febrero de 2008, la Unidad de Informática y Estadística del IEEM, a cargo de Pablo Carmona, inició, con la evaluación de cuatro empresas consultoras, los trabajos hacia la búsqueda de la Certificación del Sistema de Gestión de Seguridad de la Información bajo la Norma Internacional ISO / IEC 27001:2005. Finalmente, BSI Management Systems fue seleccionada la empresa que ayudó al Instituto a conocer dicha norma, hacer el análisis de riesgo correspondiente, así como implantar controles y políticas en la búsqueda de subsanar riesgos para tenerlos administrados en el Nivel Adecuado.
El 24 de mayo fue hecha una pre Auditoría, el 13 de junio la primera etapa de la Auditoría y el 20 de junio la segunda etapa. Estas fechas, destacó el jefe de la Unidad de Informática y Estadística, fueron fueron fines de semana para asegurar que la adopción de las distintas políticas y controles se llevaran a cabo sin interrumpir las operaciones.
El proceso hacia la certificación también implicó la realización de cambios en las distintas áreas de negocio, principalmente en la de informática, donde se hizo sistemática una actitud hacia la seguridad de la información. Adicionalmente, fueron impartidos cursos de auditor interno a cerca de 18 personas y de líder auditor líder a tres más.
“Fueron implantados controles de acceso a la informática unidad, controles de acceso al sitio, igualmente una serie de políticas y certificaciones para que cada uno de los involucrados estuvieran enterados del alcance y objetivos de las políticas mismas. También se trabajó en aspectos de Tecnologías de la Información como mantener el actualizado el antivirus, políticas de firewall, políticas de detección de intrusos, parches de los Sistemas Operativos e incluso se hizo auditoría de seguridad informática “, explicó Pablo Carmona.
Con la certificación en la Norma Internacional ISO / IEC 27001:2005, el Instituto Electoral del Estado de México busca reducir el riesgo de pérdida de información; que la información esté disponible, que sea integrada y confidencial; Brindar a la ciudadanía accesos seguro a la información; Mejorar las vías de acceso a la información, Identificar las debilidades que hay en la materia a través de auditorías internas y externas; Obtener y eficiencientar los recursos utilizados en los procesos electorales y en la Administración del IEEM.
“Esto, naturalmente, se traduce en la confianza hacia la institución. Como nosotros no somos una entidad que busque beneficios económicos, lo que tenemos que conseguir es la credibilidad por parte de los actores políticos y la ciudadanía en cuanto a la difusión de los datos que proporciona el Programa de Resultados Electorales Preliminares (PREP) “, afirmó El directivo.
Cabe señalar que en los comicios realizados el 5 de julio de 2009 en el Estado de México, donde fueron renovados los 125 ayuntamientos y elegidos los 75 diputados locales, el IEEM ya contaba con la certificación internacional, lo que resultó en la satisfacción y conformidad de los participantes acerca del desarrollo de dicha jornada.
“Lo que esperamos en las próximas elecciones es la confianza de los actores políticos y naturalmente la credibilidad de los ciudadanos, para que no haya cuestionamientos sobre la forma en que estamos actuando, y que haya transparencia”, concluyó Pablo Carmona.
