Tres instrumentos que ayudan a disminuir los riesgos que conlleva el uso de la tecnología son la revisión, la evaluación y el mantenimiento de los sistemas. Todos los aspectos de un sistema de cómputo: equipo, programas y comunicaciones, deberían ser revisados y evaluados de forma rigurosa antes de usar el sistema para un evento electoral. Aunque las pruebas sean exitosas, los sistemas requieren de un mantenimiento regular para garantizar que su desempeño sea efectivo cuando sean necesarios.
Generalmente, la importancia de una aplicación tecnológica determina el grado de rigor que se debería aplicar a la revisión, evaluación y mantenimiento de la tecnología. Por lo tanto, en caso de que se trate de una función crucial de la elección, como la votación, todos los componentes del sistema deberían recibir un mantenimiento regular, para después revisarlo y probarlo minuciosamente antes de que sea usado en la elección.
Revisión del sistema
Es recomendable que para los sistemas sensibles como los de votación electrónica, se emplee una oficina u organización de evaluación independiente para que ejecute las pruebas necesarias, mientras que para otros sistemas, los procedimientos de revisión y evaluación se pueden realizar de forma interna.
Las evaluaciones para revisar el sistema pueden incluir:
· Verificar que todos los componentes del sistema (equipo, programas y comunicaciones) se puedan ejecutar bajo condiciones normales y anormales, incluyendo los contextos de almacenaje, transporte, operación y mantenimiento;
· Verificar que el equipo se adecue a las condiciones locales, incluyendo el espacio, el mobiliario, las medidas y el almacén, así como al suministro eléctrico, la temperatura, humedad y contaminación;
· Probar el equipo, los programas y las comunicaciones para asegurar que cumplan con los estándares adecuados y que ejecuten las funciones previstas;
· Realizar auditorías para los códigos;
· Revisar la documentación del sistema para garantizar que sea adecuada y que esté completa;
· Probar las medidas de seguridad del sistema para asegurar que funcionen correctamente, que son adecuadas y que cumplen con los estándares;
· Verificar que se tengan medidas adecuadas para garantizar la calidad.
Además, las medidas para auditar los programas pueden incluir:
· Verificar que el código sea correcto;
· Verificar que los programas sigan un diseño modular, lo que significa que el código esté conformado por módulos de programación discretos que se puedan evaluar y probar por separado;
· Revisar que no existan códigos ocultos que pretendan ejecutar funciones prohibidas;
· Revisar que la programación sea sencilla, relativamente fácil de entender y que incluya información sobre los códigos para facilitar que el personal le pueda dar mantenimiento;
· Verificar que la programación esté diseñada para facilitar las pruebas, incluyendo un código para evaluar la información y para su flujo entre los módulos;
· Verificar que el código sea robusto, incluyendo rutinas para lidiar con errores y para prevenir la pérdida de información, mediante su identificación, registro y reporte, seguidos de una detección y corrección rápida;
· Revisar que el código posea medidas de seguridad que eviten el acceso sin autorización, así como para la detección y el control de cualquier intento;
· Verificar que el sistema sea sencillo para los usuarios y que no requiera de procedimientos complejos u ocultos que sean difíciles de seguir;
· Verificar que los programas se puedan instalar fácilmente en el contexto real;
· Revisar que los programas puedan recibir mantenimiento fácilmente y que se puedan identificar los errores y defectos para corregirlos y validarlos después de su instalación;
· Revisar si los programas se pueden modificar fácilmente para añadir nuevas características.
Después de revisar todos los componentes del sistema, se debería expedir un reporte y tomar todas las medidas necesarias para corregir los problemas que se identifiquen durante el ejercicio. Al finalizar las correcciones, se debería realizar otra serie de revisiones.
Evaluación del sistema
Después de revisar el sistema, debería evaluarse minuciosamente para garantizar que todos sus componentes se desempeñen de acuerdo a los requerimientos específicos y que trabaje adecuadamente aunque se usen otras funciones o se introduzca información errónea.
Las medidas de evaluación consisten en desarrollar un grupo de criterios de prueba para todo el sistema o para ciertos componentes. Para los sistemas más importantes o sensibles como los sistemas de votación electrónica, se puede establecer un sistema de prueba estructurado para garantizar que todos sus aspectos reciban una evaluación minuciosa.
Las medidas de evaluación que se pueden adoptar incluyen:
· La aplicación de pruebas funcionales para determinar si se cumple con los criterios;
· La aplicación de evaluaciones cualitativas para determinar si cumplen con los criterios;
· Conducir pruebas de laboratorio y en distintas condiciones de la vida real;
· Conducir pruebas durante períodos de tiempo largos para garantizar que los sistemas funcionen de forma consistente;
· Conducir pruebas cargadas que simulen las condiciones reales, con una cantidad de información que supere a la que se manejará;
Las medidas para evaluar el equipo pueden incluir:
· Aplicar pruebas no operativas para garantizar que el equipo soporte la manipulación física;
· Comprobar la conexión del código con el equipo (programa oficial del fabricante) para asegurar que sea la adecuada y que cumpla con los estándares;
La evaluación de los componentes de los programas puede incluir:
· Evaluar todos los programas para garantizar que sean los adecuados y que sigan los estándares adecuados de diseño, desarrollo e instrumentación;
· Conducir pruebas cargadas que simulen las condiciones de la vida real, usando una mayor cantidad de información que la esperada;
· Verificar que se conserve la integridad de la información durante su manipulación.
Mantenimiento del sistema
Después de que los sistemas son evaluados, probados e instrumentados, deberían continuar recibiendo mantenimiento para asegurar que continúen funcionando adecuadamente y que se puedan adecuar a los nuevos requerimientos.
El mantenimiento constante o la evaluación de los sistemas deberían ser sistematizados, para garantizar que se identifiquen y se cumpla con los requerimientos. Cuando los sistemas tengan un uso extendido, se puede poner en marcha un mecanismo para monitorear la retroalimentación de los usuarios, como otro medio para determinar la necesidad de modificaciones y de mantenimiento.
Las rutinas de mantenimiento varían dependiendo del tipo y de la complejidad de la tecnología. Muchos artículos incluyen un itinerario o programa de mantenimiento recomendado por el fabricante o proveedor. Para algunos equipos y programas, el mantenimiento es suministrado por el proveedor o fabricante como parte del acuerdo de compra.
Cuando se realizan modificaciones del equipo, programas o comunicaciones como resultado del mantenimiento o de las actualizaciones, será necesario que se realicen revisiones y evaluaciones del sistema más profundas, para asegurar que se cumplan los requerimientos o especificaciones.
