INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Tamaño: px
Comenzar la demostración a partir de la página:

Download "INFORME Nº 034-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE"

Transcripción

1 INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición e implementación de una solución informática para acciones de supervisión extra-situ, es el Departamento de Soporte Técnico de la Gerencia de Tecnologías de Información (GTI) de esta Superintendencia. El área usuaria del software es el Departamento de Supervisión de Riesgo Operacional (DSRO) de la Superintendencia Adjunta de Riesgos (SAR). 2. Nombre y Cargo del Responsable de la Evaluación El analista responsable de la evaluación es el Sr. Manuel Alcides Escudero Cervantes, Analista de Seguridad Informática de la Gerencia de Tecnologías de Información (GTI). 3. Fecha La fecha del presente informe es el 02 de agosto de Justificación A través del Memorándum N SAR, la Superintendencia Adjunta de Riesgos (SAR) alcanzó a esta Gerencia el Informe N DSRO del Departamento de Supervisión de Riesgo Operacional (DSRO), el cual provee información acerca de la conveniencia de adquirir e implementar una solución informática para acciones de supervisión extra-situ, para el cumplimiento de las funciones de dicho departamento. En ese sentido, durante el año 2010, el DSRO realizó un piloto con la finalidad de probar la aplicabilidad de este tipo de soluciones informáticas e identificar los posibles beneficios de su aplicación en la supervisión extra-situ, algunos de los cuales son: Permitir que las entidades supervisadas se autoevalúen y midan su grado de cumplimiento normativo, en base a criterios de autoevaluación propios y previamente establecidos. Permitir que los analistas del DSRO realicen evaluaciones propias, en base a las autoevaluaciones realizadas previamente por las entidades supervisadas. Permitir que la información evaluada y sus resultados se encuentren disponibles in-situ y extrasitu. Permitir la incorporación de criterios de evaluación propios, así como disponer de criterios de evaluación pre-cargados. Permitir su incorporación como parte de los diversos procesos de autorización que las entidades supervisadas siguen ante la Superintendencia. Medir el nivel de cumplimiento por empresa o sector en distintas áreas de evaluación, donde sea posible establecer criterios de evaluación estándar. Facilitar el seguimiento de acciones de remediación que surjan de las autoevaluaciones o eventos diversos, de acuerdo a criterios de evaluación estandarizados.

2 Para tal evaluación, el DSRO ha tomado como base las normas enmarcadas en las circulares G y G , referidas a la gestión de la continuidad del negocio y de la seguridad de la información, ambas vigentes a la fecha. De acuerdo al DSRO, los resultados obtenidos en el piloto fueron favorables, permitiéndole focalizar mejor la labor de supervisión extra-situ. 5. Alternativas De acuerdo a lo descrito en los párrafos anteriores, en el Anexo Nº 01 se presentan las especificaciones técnicas del producto de software a adquirir. Para realizar este análisis comparativo técnico, se eligieron los siguientes productos, ambos líderes en el área: MODULO Risk Manager RSA Archer egrc Solutions Así, se han evaluado las características técnicas de los productos mencionados, cada uno de los cuales es de fácil implementación, uso y mantenimiento, no siendo necesario realizar modificaciones o cambios radicales en la plataforma actualmente en uso. Los productos evaluados cumplen las especificaciones solicitadas en el Anexo Nº Análisis Comparativo Técnico y de Costo Beneficio Adjunto al presente informe, se encuentra el Anexo Nº 02, en el que se comparan las características técnicas de las alternativas evaluadas para el sistema de seguridad de datos. Dicho anexo presenta los resúmenes de los aspectos evaluados en ambas alternativas. El análisis realizado puede incluir a más de un producto, por lo que se mencionan los aspectos más resaltantes de cada uno de los productos evaluados. A continuación, se presenta el cuadro resumen económico de las alternativas evaluadas, en las que se incluyen los costos de los productos. Estos costos han sido proporcionados por los representantes oficiales de los productos en el Perú e incluyen costos por inducción de uso de las respectivas herramientas para los usuarios administradores. Cabe señalar que no se obtuvo una propuesta económica respecto al licenciamiento del producto RSA Archer egrc Solutions, a pesar de haber sido requerida al proveedor local. Tabla Nº 01 Cuadro Resumen Económico de Alternativas Nº Alternativa Valor de Servicio 1 MODULO Risk Manager US$ 56, inc IGV 2 RSA Archer egrc Solutions NA* * No se obtuvo una propuesta económica respecto al licenciamiento del producto RSA Archer egrc Solutions 7. Conclusiones De la evaluación realizada se concluye lo siguiente:

3 El área usuaria ha justificado la necesidad de adquirir e implementar una solución informática para acciones de supervisión extra-situ, debido a las facilidades que este tipo de herramientas proporciona, lo cual permite realizar una labor de supervisión más eficiente. Para asegurar un adecuado nivel de soporte de la solución solicitada por el área usuaria, se requiere de un servicio anual de soporte que permita garantizar la permanente actualización del software. Por las razones anteriormente expuestas, se recomienda la adquisición e implementación de una solución informática para acciones de supervisión extra-situ, con un distribuidor autorizado por la casa fabricante, de acuerdo a las especificaciones técnicas descritas en el Anexo N o Firmas Igor Sakuma Carbonel Gerente de Tecnologías de Información Manuel Escudero Cervantes Analista de Seguridad Informática

4 ANEXO Nº 01 ESPECIFICACIONES TÉCNICAS CARACTERÍSTICAS TÉCNICAS DE LA SOLUCIÓN DE SUPERVISIÓN EXTRA SITU El Departamento de Supervisión de Riesgo Operacional (DSRO) requiere contar con una solución informática para incorporarla a su función de supervisión extra-situ. Dicha solución debe permitir la creación y emisión de cuestionarios por web, seguimiento de los resultados, identificación y seguimiento de incidentes o debilidades, generar informes, reportes y gráficos personalizables, entre otros; además, debe permitir una administración centralizada y facilidades para obtener reportes consolidados e individuales por empresa. El propósito es contar con una herramienta que, desde extra-situ, permita obtener información estructurada, promover la estandarización de criterios de evaluación, evaluar la existencia de controles o prácticas desarrolladas en las entidades supervisadas, en el ámbito de las funciones asignadas al DSRO. Así mismo, la solución informática debe permitir recolectar automáticamente la existencia de controles o implementación de políticas en software en base a listas de verificación precargados, cuya base debe ser las recomendaciones provistas por los fabricantes. La solución informática requerida deberá incluir las licencias respectivas, el servicio de implementación, soporte y mantenimiento. Así mismo, deberá cumplir con los siguientes requerimientos mínimos: Características Generales Licenciamiento del tipo perpetuo para todos los componentes de la solución. El software a ofertar deberá satisfacer las funcionalidades solicitadas. No se aceptará software adicional de terceros (otras marcas), desarrollos o adaptaciones adicionales para el cumplimiento de las funcionalidades descritas y que se detallan a continuación. Generación de Cuestionarios Debe contar con un repositorio precargado de preguntas, controles y buenas prácticas, que puedan servir para generar cuestionarios accesibles por web. Los repositorios precargados deben incluir por lo menos los estándares ISO 27001, ISO 27002, BS25999, PCI y CobIT. Debe también permitir generar repositorios propios de preguntas, controles y buenas prácticas, los cuales permitan generar cuestionarios personalizados accesibles también por web. Debe permitirse establecer agrupamientos de las preguntas, controles y buenas prácticas de los repositorios personalizados, especialmente para fines de generación de reportes. Los repositorios precargados deben incluir especificaciones de seguridad de la información de fabricantes de soluciones tecnológicas. Los cuestionarios deben ser generados como parte de un proyecto o estudio, cuyo alcance incluye la participación de varios destinatarios. Debe permitir la generación de cuestionarios de seguimiento, los cuales deben generarse en automático con las respuestas precargadas de la aplicación inmediata anterior del cuestionario. Cada pregunta, control, buena práctica o especificación de fabricante precargado en la solución debe incluir, por lo menos, la siguiente información de consulta:

5 - Las razones para su implementación - Una guía para su implementación - Fuentes y referencias de información - Las posibles amenazas en caso de no realizar la implementación Elementos Sujetos a Evaluación Los elementos que pueden ser evaluados mediante los cuestionarios descritos, ya sea a través de recolección automática o llenado manual, deben incluir a procesos personas, activo tecnológico y ambientes físicos. Debe permitir el registro de, por lo menos, mil (1,000) elementos que serán evaluados a través de cuestionarios. Debe permitir organizar y establecer una jerarquía de los elementos a evaluar a través de cuestionarios. Dicha organización y jerarquía debe poder ser exportada e importada mediante archivos XML o por medio de una plantilla. Debe permitir crear y asociar variables personalizadas a cada jerarquía que se defina, con la finalidad de utilizar los valores de las variables en los filtros de generación de reportes. Deberá soportar el crecimiento del número límite de elementos evaluados. En caso de ser necesario, deberá implicar únicamente ampliar el licenciamiento sin necesidad de modificar la solución en producción. La herramienta deberá incluir al menos diez mil (10,000) preguntas, controles, buenas prácticas o especificaciones técnicas de fabricantes, agrupados en por lo menos cientocincuenta (150) marcos de referencia, estándares internacionales y otros similares. Remisión de Cuestionarios Los cuestionarios deben poder ser enviados mediante correos electrónicos, generados automáticamente a cada destinatario previamente identificado y registrado en el sistema. El correo electrónico a enviarse automáticamente debe poder ser personalizado e incluir una dirección URL de Internet, mediante la cual se que podrá accederse al cuestionario. La disponibilidad de cada cuestionario para un destinatario debe permitir que conteste y registre parcialmente sus respuestas en varias sesiones, hasta que utilice una opción para enviar todas las respuestas y dar por atendido el cuestionario. Alternativamente, los cuestionarios pueden ser inhabilitados desde una consola de administración central. El acceso a los cuestionarios web debe ser restringido por usuario y contraseña, los que deberán ser asignados de manera centralizada. Debe permitir registrar información de los destinatarios de los cuestionarios, incluyendo como mínimo: nombre, correo electrónico, teléfono, empresa y cargo. Recolección de las Respuestas a los Cuestionarios La respuesta a cada pregunta de los cuestionarios debe permitir indicar, por lo menos, el grado de implementación, un comentario y un archivo de evidencia a adjuntar. El grado de implementación a responder por cada pregunta debe tener como posibles valores: implementado, no implementado, no aplica, no responde; o una combinación similar de valores posibles.

6 Para el caso de cuestionarios basados en especificaciones de seguridad de información de fabricantes de software, la herramienta debe permitir recolectar automáticamente el cumplimiento o no de dichas especificaciones en las instalaciones específicas evaluadas. La recolección automática mencionada debe incluir el llenado de los cuestionarios de manera parcial o total, dependiendo de la naturaleza de la especificación de seguridad recomendada por el fabricante. La recolección automática debe documentar el grado de implementación de las especificaciones del fabricante y la forma de implementarlos. Seguimiento de Eventos o Incidentes Las preguntas de cuestionario cuya respuesta indica que no se encuentra implementado, deben poder ser registradas como incidente y facilitar su seguimiento, tal como se indica a continuación. Debe permitir registrar manualmente un incidente que requiera tratamiento, en particular los que sean de seguridad de información. Debe permitir asignar el seguimiento de un incidente a usuarios previamente registrados para dicho propósito. Debe permitir registrar las acciones realizadas como parte del seguimiento de un incidente, incluso adjuntar evidencias de lo actuado, hasta dar por cerrado el incidente. Debe permitir el registro de información por incidente, como mínimo: código, descripción corta, descripción larga, entidad involucrada, estado, plazo esperado de solución, prioridad e impacto, área involucrada. Adicionalmente, deberá permitir definir tareas necesarias y asignarlas a personas previamente registrados para dicho fin. Debe permitir generar reportes de los incidentes registrados y su tratamiento. Informes, Reportes y Gráficos Capacidad de generar y visualizar reportes en tiempo real con diferentes niveles de detalle, tales como información por elemento evaluado, cuestionario aplicado, respuestas a cuestionarios y otros. Debe permitir el uso de filtros para facilitar la búsqueda de información antes de la generación de reportes y gráficos. Debe generar gráficos consolidados de las respuestas obtenidas mediante cuestionarios y, además, debe permitir aumentar o disminuir los niveles de detalle, mediante la funcionalidad Drill Down o similares. Permitir personalizar los reportes y generarlos mediante formatos, CSV, RTF, HTML, entre otros. Debe permitir la generación de informes ejecutivos, donde se muestren los índices de niveles de implementación de los aspectos evaluados mediante cuestionarios en formatos MS Word o RTF. Los informes deben permitir la inclusión de gráficos y cuadros informativos. Debe permitir la visualización georeferenciada de los resultados obtenidos mediante cuestionarios. Esta funcionalidad deberá poder integrarse con algún sistema de mapas. Los formatos de informes ejecutivos deben ser configurable. Debe permitir relacionar los componentes con las unidades organizacionales, procesos de negocio y servicios de información con la finalidad de obtener indicadores de riesgo y cumplimiento. Generación de Guías y Manuales Administrar el flujo de formalización de documentos. Debe brindar un proceso que abarque los pasos de revisión, aceptación y publicación de documentos.

7 Monitoreo del flujo de aprobación de documentos (elaboración, revisión, aprobación y producción), creación de grupos de política, temas y categorías, asociación de documentos a usuarios por área funcional, creación de una clasificación de información (por ejemplo, restringido, público, privado). Definir los plazos para la revisión y aceptación de los documentos, emisión de reportes de comentarios de las revisiones y monitoreo de las lecturas, reportes de las aceptaciones de los responsables por los documentos. Debe notificar automáticamente por correos electrónicos a los revisores y coordinadores de los documentos. Administración de la Solución La solución no debe ofrecer restricción de acceso por número de usuarios ni sesiones concurrentes. Consola de administración e interfaz de usuario en idioma inglés o español. El acceso a la consola de administración deberá ser a través de una interfaz gráfica de usuario (aplicación Windows o Web / https), no texto ni línea de comando. La restricción de acceso deberá ser por usuario y contraseña. La solución debe permitir definir perfiles y roles de administración controlada, para tareas de monitoreo, creación y visualización de reportes, de auditoría de eventos, de auditoría de actividades del administrador, entre otros. Debe permitir auditar las actividades y cambios efectuados por el usuario administrador de la solución, mostrando la descripción, fecha y hora de los cambios, entre otros. Debe proveer herramientas para respaldar y restaurar la configuración de la aplicación. Debe permitir al Administrador efectuar cambios al sistema en tiempo real. Debe permitir la asignación de usuarios y el control de accesos de manera centralizada. Arquitectura de la Solución La solución debe poder ser instalada sobre Microsoft Windows 2003 ó superior. El software debe ser la última versión lanzada al mercado por el fabricante de la solución y, además, debe contemplarse las actualizaciones correspondientes mientras dure el período del servicio. Actualización gratuita, continua y automática de repositorios precargados durante todo el periodo del servicio, sin límite de cobertura, ni por tiempo de conexión, ni por cantidad de paquetes (medidos en bytes) o cantidad de actualizaciones disponibles, descargadas e instaladas. Las actualizaciones descritas deben efectuarse en modalidad on-line, sin requerir corte, reinicio o apagado del sistema y deben ser proporcionadas por la empresa fabricante de la solución. La información almacenada en los componentes de la solución, tales como listas de usuarios, registros de auditoría, entre otros, debe estar cifrados. SERVICIOS COMPLEMENTARIOS En adición, el proveedor deberá realizar los servicios de: Instalación, configuración y soporte del sistema propuesto a satisfacción de la SBS. Entregar toda bibliografía (en formato físico o electrónico) considerada necesaria para utilizar la solución ofrecida, tales como manuales originales de instalación y configuración, actualizada a la última versión y con la obligación permanente, durante la vigencia del servicio, de remitir toda modificación.

8 Capacitación a los usuarios administradores de la solución. Considerar tres (03) personas como mínimo. Capacitación a los usuarios finales de la solución. Considerar cinco (05) personas como mínimo. Para ambas capacitaciones, el proveedor deberá contemplar: - Plan de Capacitación. Debe considerar entrenamiento en la instalación, configuración y administración (para los administradores) y entrenamiento en las funcionalidades de la solución (para los usuarios finales). - Duración: doce (12) horas totales. - Lugar (instalaciones de la SBS). - Material didáctico. - Equipos, manuales (si aplica). - Personal con certificación en el sistema propuesto otorgado por el fabricante. Currículum Vitae de los instructores, con datos académicos y experiencia laboral. La SBS se reserva el derecho de solicitar cambio de instructor. El proveedor deberá proporcionar la respectiva licencia de funcionamiento. La SBS proporcionará las facilidades y equipos necesarios para realizar los trabajos dentro de sus instalaciones. GARANTÍA, SOPORTE TÉCNICO Y MANTENIMIENTO Esta garantía estará referida tanto al servicio de soporte, como al servicio de mantenimiento preventivo y correctivo de la solución ofrecida. La garantía entrará en vigencia a partir del día siguiente de la fecha de aceptación de la solución por escrito por parte de la SBS. El postor deberá proporcionar 160 horas de consultoría para las adecuaciones y/o personalizaciones que se requieran durante el período del servicio. En cuanto al servicio de mantenimiento preventivo y correctivo de la solución ofrecida, en adición a lo antes especificado, éste deberá contemplar lo siguiente: a) La SBS podrá reportar problemas, incidentes o averías telefónicamente o por correo electrónico, considerándose todas estas formas igualmente válidas. El proveedor deberá proporcionar la información de los contactos respectivos (número de teléfonos y correos electrónicos). Los datos respectivos deberán ser actualizados cuando se produzcan cambios. b) El proveedor deberá proporcionar un cuadro de escalamiento de averías, donde se incluyan los datos del personal de soporte asignado. c) La SBS podrá reportar problemas, incidentes o averías al proveedor durante doce (12) horas del día, de 08:00 am a 08:00 pm, los cinco (05) días útiles de la semana, a lo largo de los 365 días del año (modalidad 12x5). d) El tiempo de respuesta de un problema, incidente o avería no deberá ser mayor de treinta (30) minutos, tiempo transcurrido desde que la SBS reporta el evento, hasta que el proveedor del servicio responde para iniciar el diagnóstico. e) El proveedor deberá proporcionar una nota de aceptación, indicando un número de identificación de los problemas, incidentes o averías reportados. f) Los servicios de mantenimiento correctivo de las soluciones deberán estar disponibles las 24 horas, sin límite de horas por intervención, ni cantidad de intervenciones mensuales del personal del proveedor; dándose por atendido un problema cuando es solucionado en su totalidad. El proveedor

9 deberá concluir con la solución del problema, incidente o avería en un plazo no mayor cuatro (04) horas. g) De ser mayor el plazo o para situaciones que se pueden calificar como críticas, el proveedor deberá generar un procedimiento alternativo para evitar el problema o una solución temporal de parche en espera de una solución definitiva. h) El personal técnico del proveedor, para solucionar un problema, incidente o avería reportado, deberá apersonarse a las instalaciones de la SBS, salvo que previamente y por mutuo acuerdo entre el personal técnico de ambas partes, se convenga que dicho soporte sea telefónico. i) Para el caso de atención de averías, previa comunicación y coordinación entre la SBS y el proveedor, la SBS le asegura atención en sus instalaciones (para la solución de la avería) las horas necesarias (fuera de horario laboral, domingos y feriados inclusive), brindándosele todas las facilidades que estén a su alcance a fin de que personal del proveedor cumpla con sus labores. j) El proveedor deberá proporcionar información del estado del problema, incidente o avería reportado. k) El personal de soporte del proveedor deberá ser certificado por el fabricante del sistema propuesto, con comprobada experiencia y solvencia para la solución de los problemas e incidentes que pudieran presentarse. l) No podrá modificarse el nivel, calidad, periodicidad, categoría o cualquier otra característica de estos servicios durante el período de garantía, sin consentimiento de la SBS. m) Mantenimiento preventivo cada seis (06) meses en las instalaciones de la SBS, a realizarse únicamente en días no laborables. n) Mantenimiento correctivo cada vez que se presente una falla o mal funcionamiento propio de la solución. o) El postor deberá contar como mínimo con una (01) persona certificada por el fabricante en soluciones similares a las ofrecidas, debiendo tener como mínimo un (01) año de experiencia, las cuales deberán ser acreditadas mediante los respectivos documentos sustentatorios. La SBS se reserva el derecho de verificar la información proporcionada. PLAZO DE INSTALACIÓN Quince (15) días calendarios. LUGAR DE INSTALACIÓN Lima, Los Laureles Nº 214, San Isidro. FECHA PREVISTA DE INICIO DEL SERVICIO Al día siguiente de la firma del acta de aceptación. DURACIÓN DEL SERVICIO El servicio tendrá un plazo de duración de dos (02) años.

10 ANEXO N o 02 Análisis Comparativo Técnico, MODULO Risk Manager y RSA Archer egrc Solutions CARACTERISTICA MODULO Risk Manager RSA Archer egrc Solutions Características generales Orientado al gobierno, evaluación y análisis de riesgo y cumplimiento regulatorio. Orientado a la medición del cumplimiento de regulaciones, y presentación de informes de Permite automatizar tareas y actividades cumplimiento. relacionadas al cumplimiento, elaboración de Solución modular. Permite la implementación planes de continuidad de TI, del sistema de gestión de seguridad de la información y del tratamiento modular de sus distintos componentes. Permite centralizar las tareas relacionadas a la de las acciones de mitigación y la administración administración de políticas, controles, riesgos, de políticas de seguridad La automatización descrita se puede llevar a cabo evidencias detectadas. de cumplimiento y deficiencias tanto a través de la interacción directa contra la herramienta mediante una interfaz de usuario, como a través de encuestas y cuestionarios vía Centraliza documentación relacionada a procesos de auditoría, incluyendo evidencias, observaciones y avances de remediación. correo electrónico y/o web. Permite la creación de métricas para la gestión de riesgos. Permite el análisis integrado de todos los activos Contiene librerías precargadas de políticas, Principales Bases de Conocimiento Disponibles. de información (tecnología, procesos, personas, ambientes) y la automatización de las evaluaciones de riesgos y la generación automatizada de informes, gráficos y estadísticas del análisis efectuado. Contiene bases de conocimientos de las principales soluciones TI existentes en el mercado, incluyendo información sobre qué controles implementar, de qué manera hacerlo y el impacto que se tendría de no implementarse. Permite generar cuestionarios obtenidos directamente desde las bases de conocimientos, los cuales pueden ser dirigidos directamente a los usuarios responsables de los activos comprometidos. Permite adjuntar evidencias y documentos sobre dicho cumplimiento. Sistemas Operativos: Windows Vista, Windows XP Professional / Windows 2000 Professional, Windows 2003 Server / Windows 2000 Server, Solaris 10 / 9, Linux (Red Hat, Fedora, Debian, Suse, Slackware) Aplicaciones: Oracle 10g / 9iAS (java Edition), SAP AG R/3, Ms SQL Server, MySQL 2005, Ms IIS, Apache Web Server, Apache Tomcat, Web Services.NET, IM (ICQ, MSN), Checkpoint Firewall-1 (NG y NGX), IBM Lotus Notes, Lotus Domino, IBM Websphere, Ms Office 2007 / XP / 2000, MS DNS / Exchange / Bind / DHCP Server Personas: Usuarios Finales, Gestores, Técnicos TI Procesos: Normas Generales de Seguridad, Organización de la Seguridad, Flujo de la información, Desarrollo y Mantenimiento de los sistemas (ISO 15408), Gerencia de cambios en sistemas, Backup, Gestión de la Continuidad de Sistemas Requisitos legales y conformidad: Monitoreo electrónico y privacidad, Contratos con proveedores de servicios o terceros, NBR ISO/IEC estándares de control, procedimientos y evaluaciones relacionadas a regulaciones Total integración con soluciones RSA de colección de eventos y evidencias, para facilitar tareas de correlación de la data almacenada para el análisis integrado de todos los activos de información (tecnología, procesos, personas, ambientes). Permite generar cuestionarios obtenidos directamente desde las bases de conocimientos, los cuales pueden ser dirigidos directamente a los usuarios responsables de los activos comprometidos. Permite adjuntar evidencias y documentos sobre dicho cumplimiento. Licenciamiento por módulo y cantidad de usuarios concurrentes. Cumplimiento: Sarbanes-Oxley - secciones 302 y 404, J-SOX, Gramm-Leach-Bliley, entre otros. Personas: Usuarios Finales, Gestores, Técnicos TI Requisitos legales y conformidad: Estándares corporativos propios de la organización, PCI, ISO/IEC, COBIT, FFIEC, HIPAA, NIST, Monitoreo electrónico y privacidad, Contratos con proveedores de servicios o terceros Auditoría: Estándares del IIA (Institute of Internal Auditors)

11 CARACTERISTICA MODULO Risk Manager RSA Archer egrc Solutions / ISO/IEC 27001, Cobit 4, PCI-DSS, BS Consola Administrativa Herramientas de reporte estadístico Idioma Control de acceso mediante usuario y contraseña. Acceso a menús personalizados de acuerdo al perfil de usuario. Consola centralizada para todos los componentes del producto. Reportes en formato texto y gráfico. Capacidad de exportación en formatos HTML, CSV, entre otros. Inglés Portugués Multiples roles: risk management, cumplimiento, privacy, information security, business continuity, auditoria. Reportes en formato texto y gráfico. Capacidad de exportación en formatos HTML, CSV, entre otros. Inglés.

INFORME Nº 023-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 023-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 023-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica del sistema antispam, antispyware y antivirus para servidor de correos

Más detalles

INFORME Nº 033-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 033-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 033-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte, mantenimiento y actualización

Más detalles

INFORME Nº 014-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 014-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 014-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación de los servicios de soporte, mantenimiento y actualización

Más detalles

INFORME Nº 005-2008-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 005-2008-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área INFORME Nº 005-2008-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE El área encargada de la evaluación técnica para la renovación de licencias del software McAfee Active Virus Defense

Más detalles

INFORME Nº 002-2008-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 002-2008-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 002-2008-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE. Nombre del Área El área encargada de la evaluación técnica para la renovación de licencia del software Checkpoint Enterprise Software

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 006-2006-ST

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 006-2006-ST INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 006-2006-ST 1. Nombre del Área El área encargada de la evaluación técnica para la renovación de licencia del software Checkpoint Enterprise Software

Más detalles

INFORME Nº 066-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 066-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 066-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del software para filtro de contenido web es la

Más detalles

INFORME N 039-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 039-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 039-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la contratación del servicio de soporte técnico y actualización

Más detalles

INFORME N 045-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 045-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 045-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de un software de gestión y monitoreo de los proyectos

Más detalles

INFORME Nº 067-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 067-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 067-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición e implementación de una solución Network Intrusion

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 002-2006-ST

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 002-2006-ST INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 002-2006-ST 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de 50 licencias adicionales del software TeamMate es el

Más detalles

INFORME Nº 044-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 044-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 044-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición e implementación de una solución de prevención

Más detalles

INFORME N 005-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 005-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 005-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte, actualización y mantenimiento

Más detalles

INFORME N 013-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 013-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 013-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte técnico, actualización y

Más detalles

INFORME Nº 023-2008-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 023-2008-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 023-2008-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del sistema de filtro de contenido web es el Departamento

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 011-2007-ST

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 011-2007-ST INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 011-2007-ST 1. Nombre del Área El área encargada de la evaluación técnica para la renovación de licencias del software SIX/TCL es el Departamento de

Más detalles

INFORME N 023-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 023-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 023-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de un software antivirus para la plataforma Microsoft

Más detalles

INFORME Nº 031-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 031-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área INFORME Nº 031-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE El área encargada de la evaluación técnica para la adquisición de licencias de software para prevención de fuga

Más detalles

INFORME Nº 032-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 032-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 03-00-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE. Nombre del Área El área encargada de la evaluación técnica para la adquisición de la solución de seguridad de información es el Departamento

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 014-2007-ST

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 014-2007-ST INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 014-2007-ST 1. Nombre del Área El área encargada de la evaluación técnica para la renovación de licencias de software de protección para correo electrónico,

Más detalles

INFORME N 002-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 002-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 002-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la contratación del servicio de soporte técnico y actualización

Más detalles

INFORME Nº 030-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 030-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 030-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias adicionales y contratación del servicio

Más detalles

INFORME Nº 027-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 027-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área INFORME Nº 027-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE El área encargada de la evaluación técnica para la adquisición e implementación del sistema de seguridad de datos

Más detalles

INFORME Nº 024-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 024-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 024-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición e implementación de una solución de filtro de

Más detalles

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias adicionales y la renovación del servicio

Más detalles

INFORME N 005-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 005-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 005-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte técnico, actualización y

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 001-2007-DS

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 001-2007-DS INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 001-2007-DS 1. Nombre del Área El área encargada de la evaluación técnica para la renovación de licencias del software PowerDesigner Studio Enterprise

Más detalles

Inventario de Ne gocio

Inventario de Ne gocio Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para

Más detalles

SIT - Sistemas Informáticos. Lavalle 391 4º "E" Ciudad A. de Buenos Aires. República Argentina. Tel.: 54(011) 4313-4148 - E-mail: info@sitsoft.com.

SIT - Sistemas Informáticos. Lavalle 391 4º E Ciudad A. de Buenos Aires. República Argentina. Tel.: 54(011) 4313-4148 - E-mail: info@sitsoft.com. Cambie el tiempo de tareas administrativas de sus auditores por tiempo de auditoria. Obtenga mediante tableros de control, información de gestión de riesgo, tareas de auditorias y seguimiento de observaciones,

Más detalles

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC Titulación certificada por EUROINNOVA BUSINESS SCHOOL Técnico Profesional en Sistema de Gestión de Seguridad de la Información

Más detalles

INFORME N 019-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 019-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 019-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte, actualización y mantenimiento

Más detalles

INFORME Nº 001-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 001-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 001-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de una solución de seguridad perimetral del servicio

Más detalles

INFORME N 009-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 009-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 009-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias de un software para el intercambio

Más detalles

INFORME N 021-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 021-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 021-2009-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias de software para el registro y seguimiento

Más detalles

INFORME N 011-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 011-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 011-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la contratación del servicio de soporte técnico, y actualización

Más detalles

INFORME N 011-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 011-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 011-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte técnico, actualización y

Más detalles

INFORME Nº 038-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 038-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 038-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte técnico, actualización

Más detalles

plataforma gest.org Multi Gestión de Organizaciones Fundaciones y Asociaciones

plataforma gest.org Multi Gestión de Organizaciones Fundaciones y Asociaciones plataforma gest.org Multi Gestión de Organizaciones Fundaciones y Asociaciones ÍNDICE 1. INTRODUCCIÓN. PRESENTACIÓN DEL PRODUCTO Software como Servicio Características técnicas 2. ALCANCE FUNCIONAL DE

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

INFORME N 009-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE. 2. Nombre y Cargo de los Responsables de la Evaluación

INFORME N 009-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE. 2. Nombre y Cargo de los Responsables de la Evaluación INFORME N 009-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área Las áreas encargadas de la evaluación técnica para la adquisición de licencias y la contratación del servicio

Más detalles

SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB]

SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB] Gobierno Municipal del Cantón Bolívar. SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB] Visión Universidad Técnica del Norte Histórico de Revisiones

Más detalles

INFORME Nº 056-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 056-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 056-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de ocho (08) licencias del software de virtualización

Más detalles

INFORME N 007-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 007-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 007-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias del software Palisade @Risk Industrial,

Más detalles

INFORME Nº 032-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 032-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 032-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la contratación del servicio de soporte técnico, actualización

Más detalles

COBIT. www.datasec-soft.com

COBIT. www.datasec-soft.com COBIT metodología de evaluación y control de riesgos El software MEYCOR COBIT CSA ha sido desarrollado por DATASEC y constituye una herramienta con características únicas a nivel mundial, ya que en su

Más detalles

Diseño dinámico de arquitecturas de información

Diseño dinámico de arquitecturas de información Diseño dinámico de arquitecturas de información CARACTERISTICAS DEL SISTEMA Las organizaciones modernas basan su operación en la gestión del conocimiento, es decir, en el manejo de información que se presenta

Más detalles

INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE N 001-2011/UIE-PATPAL - FBB

INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE N 001-2011/UIE-PATPAL - FBB INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE N 001-2011/UIE-PATPAL - FBB Contenido 1. NOMBRE DEL AREA... 2 2. RESPONSABLES DE LA EVALUACIÓN... 2 3. CARGOS... 2 4. FECHA... 2 5. JUSTIFICACIÓN... 2 6.

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

INFORME Nº 023-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 023-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 023-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de una solución de optimización WAN, es el Departamento

Más detalles

INFORME Nº 011-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 011-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 011-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la contratación del servicio de soporte técnico, actualización

Más detalles

Los objetivos de la mesa de ayuda son:

Los objetivos de la mesa de ayuda son: En Xtreme Soſtware Solutions trabajamos para ofrecerle el mejor servicio tanto en nuestro personal como también de soporte post implementación mediante nuestra mesa de ayudas, desde consultas telefónicas

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE NÚMERO: P001-2013-GSTI ADQUISICION DE SOFTWARE DE SOLUCION DE ANTIVIRUS

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE NÚMERO: P001-2013-GSTI ADQUISICION DE SOFTWARE DE SOLUCION DE ANTIVIRUS Página 1 de 10 INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE NÚMERO: P001-2013-GSTI ADQUISICION DE SOFTWARE DE SOLUCION DE ANTIVIRUS Página 2 de 10 1. NOMBRE DEL ÁREA: Gerencia de Sistemas y Tecnologías

Más detalles

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el

Más detalles

SOLICITUD PRIVADA DE OFERTAS 2015-142 ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3

SOLICITUD PRIVADA DE OFERTAS 2015-142 ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3 SOLICITUD PRIVADA DE OFERTAS 2015-142 ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3 Mediante la presente Adenda se modifica el siguiente aspecto: ANEXO 3. ESPECIFICACIONES

Más detalles

DOCUMENTO BANCÓLDEX INDICE

DOCUMENTO BANCÓLDEX INDICE HERRAMIENTA DE MESA DE AYUDA ENFOCADA A ITIL Página 1 de 19 INDICE REQUERIMIENTOS ESPECIFICOS... 3 1. ITIL (Information Technology Infrastructure Library)... 3 1.1 LICENCIAMIENTO... 3 1.2 USUARIOS... 4

Más detalles

INVITACIÓN A COTIZAR VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3

INVITACIÓN A COTIZAR VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3 VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3 2.1 Modelo de servicio 4 2.2 Talento humano 5 2.3 Horario 5 2.4 Operación diaria

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

INFORME Nº 021-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 021-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 021-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de una (01) licencia del software Check Point

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE "AA0 DE LA INTEGRACION NACIONAL Y EL RECONOCIMIENTO DE NUESTRA DIVERSIDAD" INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE l. NOMBRE DEL ÁREA Gerencia de Informática 11. RESPONSABLE DE LA EVALUACIÓN Felix

Más detalles

INFORME Nº 035-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 035-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 035-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte técnico, actualización

Más detalles

INFORME N 012-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 012-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 012-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación y adquisición de licencias de productos Microsoft

Más detalles

INFORME N 023-2015-GTI. A : María Elena Quiroz González Superintendente Adjunto de Administración General. DE : Gerente de Tecnologías de Información

INFORME N 023-2015-GTI. A : María Elena Quiroz González Superintendente Adjunto de Administración General. DE : Gerente de Tecnologías de Información INFORME N 023-2015-GTI A : María Elena Quiroz González Superintendente Adjunto de Administración General DE : Gerente de Tecnologías de Información ASUNTO : Informe Técnico Previo de Evaluación de Software

Más detalles

INFORME Nº 039-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 039-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 039-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias del software EMC Documentum, es la

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. NOMBRE DEL ÁREA Gerencia de Desarrollo. INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 2. RESPONSABLE DE LA EVALUACIÓN Amado Zumaeta Vargas 3. CARGO Analista 4. FECHA 20/07/2011 5. JUSTIFICACIÓN AGROBANCO

Más detalles

INFORME TECNICO PREVIO A DE EVALUACION DE SOFTWARE Nº 001-2008-REGIONCALLAO/GGR/OSIE

INFORME TECNICO PREVIO A DE EVALUACION DE SOFTWARE Nº 001-2008-REGIONCALLAO/GGR/OSIE INFORME TECNICO PREVIO A DE EVALUACION DE SOFTWARE Nº 001-2008-REGIONCALLAO/GGR/OSIE 1.GERENCIA: Gerencia General Regional. 2.OFICINA: Oficina de stemas, Informática y Estadística. 3. RESPONSABLES DE LA

Más detalles

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones: Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------

Más detalles

Aranda SERVICE DESK. Beneficios estratégicos para su organización. Característica Especiales. Beneficios

Aranda SERVICE DESK. Beneficios estratégicos para su organización. Característica Especiales. Beneficios Optimice la gestión de soporte y servicio y maneje de manera eficiente estos procedimientos dentro y fuera de su organización, aumentando considerablemente su nivel de productividad. Beneficios Gestión

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Trabajo a realizar Cotización de mantenimiento anual de certificación de seguridad informática para el área perimetral

Más detalles

Beneficios estratégicos para su organización. Beneficios

Beneficios estratégicos para su organización. Beneficios La solución ideal para controlar la totalidad de su infraestructura IT mediante un inventario automatizado, control remoto y Gestión de activos informáticos. Beneficios Características Inventario actualizado

Más detalles

Beneficios estratégicos para su organización. Resolución proactiva de problemas y eventualidades. Reducción instantánea de costos de soporte.

Beneficios estratégicos para su organización. Resolución proactiva de problemas y eventualidades. Reducción instantánea de costos de soporte. Beneficios Gestión organizada y control sobre las solicitudes de soporte. Información completa correspondiente a cada caso y asociación de los involucrados en el mismo (usuarios, especialistas). Seguimiento

Más detalles

LEY 28612 LEY QUE NORMA EL USO, ADQUISICIÓN Y ADECUACIÓN DEL SOFTWARE EN LA ADMINISTRACIÓN PÚBLICA

LEY 28612 LEY QUE NORMA EL USO, ADQUISICIÓN Y ADECUACIÓN DEL SOFTWARE EN LA ADMINISTRACIÓN PÚBLICA Página: 1 de 12 INFORME TÉCNICO ADQUISICION DE SOFTWARE DE SOLUCIÓN ANTIVIRUS Página: 2 de 12 CONTENIDO I. NOMBRE DEL ÁREA 3 II. RESPONSABLE DE LA EVALUACIÓN 3 III. CARGO 3 IV. FECHA 3 V. JUSTIFICACIÓN

Más detalles

INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE Nº004-2010/GRP-400000-400020-RJYR ADQUISICION DE SOFTWARE SISTEMA DE INFORMACION GEOGRAFICA

INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE Nº004-2010/GRP-400000-400020-RJYR ADQUISICION DE SOFTWARE SISTEMA DE INFORMACION GEOGRAFICA ADQUISICION DE SOFTWARE SISTEMA DE INFORMACION GEOGRAFICA 1 1. NOMBRE DE OFICINA: Oficina de Tecnologías de la Información 2. RESPONSABLE DE LA EVALUACION: Ing. CIP Richard Javier Yovera Risco 3. CARGO:

Más detalles

Especificaciones de la oferta Monitoreo de infraestructuras remotas

Especificaciones de la oferta Monitoreo de infraestructuras remotas Especificaciones de la oferta Monitoreo de infraestructuras remotas Información general sobre el servicio Este servicio ofrece monitoreo remoto de infraestructura de Dell (RIM, el servicio o servicios

Más detalles

TÉRMINOS DE REFERENCIA

TÉRMINOS DE REFERENCIA TÉRMINOS DE REFERENCIA SERVICIO DE CONSULTORÍA PARA EL DISEÑO, DESARROLLO, INSTALACIÓN E IMPLEMENTACIÒN DEL SISTEMA DE CONTROL DE APORTES VÍA EXTRANET DE LA DIRECCIÓN GENERAL DE ELECTRICIDAD DEL MINISTERIO

Más detalles

Garantía de cumplimiento de los sistemas de información con la normativa actual

Garantía de cumplimiento de los sistemas de información con la normativa actual Garantía de cumplimiento de los sistemas de información con la normativa actual Implantación de software para conseguir la máxima seguridad de TI y cumplir con la regulación vigente Libro blanco Introducción

Más detalles

Pliego de prescripciones técnicas Servicios de gestión y control de alertas de la CMDB Pliego de prescripciones técnicas

Pliego de prescripciones técnicas Servicios de gestión y control de alertas de la CMDB Pliego de prescripciones técnicas Sistemas de Información Marzo de 2015 Pliego de prescripciones técnicas Servicios de gestión y control de alertas de la CMDB Pliego de prescripciones técnicas Sistemas de Información 1 Objeto de la contratación

Más detalles

Administración de Servicios Web (Online)

Administración de Servicios Web (Online) TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES Administración de Servicios Web (Online) Duración: 180 horas Precio: 0 * Modalidad: Online * hasta

Más detalles

INFORME TECNICO PARA ADQUISICION DE SOFTWARE PARA EL MONITOREO DE INTEGRADO DE INFRAESTRUCTURA

INFORME TECNICO PARA ADQUISICION DE SOFTWARE PARA EL MONITOREO DE INTEGRADO DE INFRAESTRUCTURA INFORME TECNICO PARA ADQUISICION DE SOFTWARE PARA EL MONITOREO DE INTEGRADO DE INFRAESTRUCTURA 1. NOMBRE DEL AREA : Oficina de Sistemas. RESPONSABLE DE EVALUACION : Ing. Eduardo Vásquez Díaz 3. CARGOS

Más detalles

Técnico en Seguridad en Redes Locales

Técnico en Seguridad en Redes Locales Titulación certificada por EUROINNOVA BUSINESS SCHOOL Técnico en Seguridad en Redes Locales Duración: 300 horas Precio: 200 * Modalidad: Online * Materiales didácticos, titulación y gastos de envío incluidos.

Más detalles

INFORME Nº 034-2015-GTI. A : Miguel Castro Román Superintendente Adjunto de Administración General (a.i.)

INFORME Nº 034-2015-GTI. A : Miguel Castro Román Superintendente Adjunto de Administración General (a.i.) INFORME Nº 034-2015-GTI A : Miguel Castro Román Superintendente Adjunto de Administración General (a.i.) DE : Gerente de Tecnologías de Información ASUNTO : Informe Técnico Previo de Evaluación de Software

Más detalles

SOFTWARE PARA SERVIDOR DE CORREOS

SOFTWARE PARA SERVIDOR DE CORREOS INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 002-2011-IN-OFITEL/ECD SOFTWARE PARA SERVIDOR DE CORREOS 1. NOMBRE DEL ÁREA Oficina General de Informática y Telecomunicaciones. 2. RESPONSABLES DE LA

Más detalles

Servicio HP Datacenter Care

Servicio HP Datacenter Care Servicio HP Datacenter Care Servicios contractuales de HP Technology Services El Servicio HP Datacenter Care es el servicio de soporte más flexible de HP y está diseñado para ayudarlo a cumplir de modo

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

INFORME PREVIO DE EVALUACION DE SOFTWARE

INFORME PREVIO DE EVALUACION DE SOFTWARE Página 1 de 11 INFORME PREVIO DE EVALUACION DE SOFTWARE NUMERO: P001-2015-GSTI ADQUISICION DE SOFTWARE DE SOLUCION DE ANTIVIRUS Página 2 de 11 1. NOMBRE DEL AREA: Gerencia de Sistemas y tecnologías de

Más detalles

Técnico Especialista TIC en Gestión y la Monitorización de Incidencias de los Sistemas Físicos y del Software Informático

Técnico Especialista TIC en Gestión y la Monitorización de Incidencias de los Sistemas Físicos y del Software Informático Técnico Especialista TIC en Gestión y la Monitorización de Incidencias de los Sistemas Físicos y Titulación certificada por EUROINNOVA BUSINESS SCHOOL Técnico Especialista TIC en Gestión y la Monitorización

Más detalles

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Curso Líder Implementador ISO 22301 Visión General del Curso Este curso intensivo

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Visión General de GXportal. Última actualización: 2009

Visión General de GXportal. Última actualización: 2009 Última actualización: 2009 Copyright Artech Consultores S. R. L. 1988-2009. Todos los derechos reservados. Este documento no puede ser reproducido en cualquier medio sin el consentimiento explícito de

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 016-2007-ST

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 016-2007-ST INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 016-2007-ST 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición e implementación del sistema preventor de intrusos (IPS)

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Políticas de Seguridad

Políticas de Seguridad Políticas de Seguridad IRAM-ISO/IEC 17799 Código de práctica para la gestión de la seguridad de la información Serie ISO 27000 1 Introducción Qué es la seguridad de la información? Preservación de: Confidencialidad

Más detalles

Administración de Servicios de Internet (Online) (Dirigida a la Acreditación de las Competencias Profesionales R.D. 1224/2009)

Administración de Servicios de Internet (Online) (Dirigida a la Acreditación de las Competencias Profesionales R.D. 1224/2009) Administración de Servicios de Internet (Online) (Dirigida a la Acreditación de las Competencias Titulación certificada por EUROINNOVA BUSINESS SCHOOL Administración de Servicios de Internet (Online) (Dirigida

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 005-2007-ST

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 005-2007-ST INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 005-2007-ST 1. Nombre del Área El área encargada de la evaluación técnica para la renovación y adquisición de licencias de productos Microsoft es la

Más detalles

SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS

SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS Versión 2015 SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS Derechos de autor reservados por AUDISIS PRESENTACION DEL PRODUCTO AUDITORÍA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN AUDISIS Servicios

Más detalles

Máster en Gestión y Dirección de Proyectos Informáticos: IT Project

Máster en Gestión y Dirección de Proyectos Informáticos: IT Project Máster en Gestión y Dirección de Proyectos Informáticos: IT Project Management (Doble Titulación + 35 Titulación certificada por EUROINNOVA BUSINESS SCHOOL Créditos PDUs) Máster en Gestión y Dirección

Más detalles

ANEXO 2 RENOVACION SOPORTE TECNICO, ADMINISTRACION, ACTUALIZACION DEL LICENCIAMIENTO ALEPH500 Y METALIB -SFX

ANEXO 2 RENOVACION SOPORTE TECNICO, ADMINISTRACION, ACTUALIZACION DEL LICENCIAMIENTO ALEPH500 Y METALIB -SFX ANEXO 2 ESTUDIO PREVIO Y DE NECESIDAD PARA DETERMINAR LA CONVENIENCIA Y OPORTUNIDAD EN LA CONTRATACIÓN RENOVACION SOPORTE TECNICO, ADMINISTRACION, ACTUALIZACION DEL LICENCIAMIENTO ALEPH500 Y METALIB -SFX

Más detalles