DESCRIPCION. Fecha: Bogotá DC., Marzo 4 de 2008 Dependencia que Oficina de Informática



Documentos relacionados
DESCRIPCIÓN. Reconocimiento del código bidimensional de las nuevas cédulas de ciudadanía.

1. DEFINICION DE LA NECESIDAD

DESCRIPCIÓN. En virtud de tales normas actualmente se desarrollan en la entidad, entre otras, las siguientes actividades:

CONTRATO ESTATAL No. 205 DE 2008 CONTRATISTA: FAST COMPUTER SUPPLY E. U.

DESCRIPCION. Fecha: Bogotá DC., 7 de abril de 2008 Dependencia que Oficina de Informática. Asunto:

Doctor JORGE ENRIQUE RUSSI Gerente General INFOGEX LTDA Carrera 73 Bis No Bogotá D.C. Ref: Invitación núm. 08 de 2008

PROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA CÓDIGO: VERSIÓN No Fecha: Diciembre 22 de 2009

ANEXO 01 DOCUMENTO DE SOPORTE DETERMINACIÒN PRESUPUESTO OFICIAL ESTIMADO Y CRITERIOS DE SELECCIÓN FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANALISIS DE CONVENIENCIA Y OPORTUNIDAD DIVISION DE CARTERA. FECHA: BOGOTA D.C. JUNIO 18 de 2008 DE: DIVISION CARTERA GRUPO ADMINISTRACIÓN DE GARANTÍAS

Capitulo Prevención de Lavado de Activos y del Financiamiento del Terrorismo

Anexo 01 ESTUDIOS PREVIOS FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE MINISTERIO DE HACIENDA Y CRÉDITO PÚBLICO

PROCESO ADMINISTRACIÓN DE LA TECNOLOGÍA INFORMÁTICA ESTUDIO DE CONVENIENCIA Y OPORTUNIDAD I. INFORMACIÓN GENERAL DE LA NECESIDAD

INFORME UCSP Nº: 2011/0070

I. INTRODUCCIÓN DEFINICIONES

BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA

DESCRIPCION. Fecha: Bogotá DC., Febrero de 2.008

ANALISIS DE CONVENIENCIA Y OPORTUNIDAD

SUPERINTENDENCIA FINANCIERA DE COLOMBIA COORDINACIÓN GRUPO DE CONTRATOS CONTRATACIÓN DIRECTA 009 DEL 2006 EVALUACIÓN DE LA PROPUESTA PRESENTADA

y Ord en a Guía para el manejo de anticipos mediante contrato de fiducia mercantil irrevocable G-MACFMI-01

ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE LICENCIAS DE MICROSOFT PROJECT 2010 PROFESSIONAL O SUPERIOR EN ESPAÑOL.

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL.

1. DESCRIPCIÓN DE LA NECESIDAD QUE SE PRETENDE SATISFACER CON LA CONTRATACIÓN

MEMORANDO. Estudio previo de conveniencia y necesidad para contratar la compra de lockers metálicos para la entidad.

INFORME Nº GTI. A : Miguel Castro Román Superintendente Adjunto de Administración General (a.i.)

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

ESTUDIO DE CONVENIENCIA

ESTUDIOS PREVIOS VIABILIDAD PRESUPUESTAL

VII. Régimen cambiario

Gestión de riesgo operacional

SERVICIO DE ADMINISTRACIÓN, SOPORTE, MANTENIMIENTO, ACTUALIZACIÓN, LICENCIAMIENTO, SERVICIOS PROFESIONALES Y

APRUEBAN REGLAMENTO DE LA LEY N 28612: LEY QUE NORMA EL USO, ADQUISICION Y ADECUACION DEL SOFTWARE EN LA ADMINISTRACION PUBLICA

REPÚBLICA DE COLOMBIA. liberlod yorden. MINISTERIO DE HACIENDA Y CRÉDITO PlISLlCO 22 JUN201S

JUNTA MONETARIA RESOLUCIÓN JM

LICITACIÓN PÚBLICA LP

Asistencia Financiera No Reembolsable para Proyectos Comunitarios de Seguridad Humana. Embajada del Japón en Colombia Marzo,2014

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

Ministerio de Hacienda y Crédito Público DECRETO ( )

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

III. Relaciones bancarias

Gobierno, riesgo y cumplimiento

La U.A.E.A.C. debe contar con el Software en producción y actualizado para:

PROVEEDOR ÁREA /PROCESO 1. Presupuesto General de la Nación Congreso 2. Presupuesto de la Entidad, previamente adoptado por la Junta Directiva

Consejo Superior Universitario Acuerdo 046 de 2009 página 2

CORPORACION FINANCIERA DE DESARROLLO S.A. Informe Técnico de Estandarización de las Licencias IBM COGNOS-INFOSPHERE

ESTUDIO DE CONVENIENCIA PARA REVISIÓN Y RECARGA DE LOS EXTINTORES DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME

Listado de Buenas Prácticas para Diseño de Pliegos de Licitación Asociación de Fiduciarias

1. DESCRIPCIÓN DE LA NECESIDAD QUE PRETENDE SATISFACER CON LA CONTRATACIÓN.

y Ord en a Lineamientos Generales para la Expedición de Manuales de Contratación LGEMC-01

Asunto: Certificación Integral Gestión de Riesgos y Control Interno

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

Asunto: CONTRATACION DIRECTA CD

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

Sistema de Gestión Integral STI NETWORK

ESTUDIOS PREVIOS PARA LA COMPRA DE UPS PARA LA UNIVERSIDAD DE LA AMAZONIA

2. FUNDAMENTOS JURÍDICOS QUE SOPORTAN LA MODALIDAD DE SELECCIÓN

Políticas, Procedimientos para Adquisición de Software y Hardware CAPITULO II

Manual para la Operación Secundaria de los Acuerdos Marco de Precios

Utilización del Acceso Remoto VPN. Ministerio del Interior N06

ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO

1.8 TECNOLOGÍA DE LA INFORMACIÓN

Dirección de Servicios Universitarios Oficina de Suministros. Implementación de las nuevas Matrices de Atribuciones - Bienes y Servicios Marzo 2012

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Política Conflicto de Interés

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA

Soporte. Misión y Visión

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS

Anexo 01 ESTUDIOS PREVIOS. Contratar las pólizas - seguros de vida grupo deudores - que cubra a los beneficiarios del Fondo Emprender del SENA.

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE


3. FUNDAMENTOS JURÍDICOS QUE SOPORTAN LA MODALIDAD DE SELECCIÓN.

EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013

REGLAMENTO PARA USO DE LÍNEAS TELEFÓNICAS FIJAS, Y USO DE OPERADORAS TELEFÓNICAS DEL SENAPE

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

LUIS GONZALO PRADO OSPINA

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

Resumen General del Manual de Organización y Funciones

AREA METROPOLITANA CENTRO OCCIDENTE

ESTUDIOS PREVIOS CONTRATACION PRESTACION DEL SERVICIO DE ASEO CAFETERIA, MENSAJERIA Y CONDUCCION. SELECCIÓN ABREVIADA No.

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)

SMV. Superintendencia del Mercado de Valores

Políticas de Seguridad de la información

Términos de referencia. Invitación a cotizar: Servicio de mantenimiento preventivo y correctivo planta Avaya

suministro e instalacion de software contable y financiero

TABLA DE CONTENIDOS. APRUEBA E IMPLEMENTA Gerente de Adm. y Finanzas

AVISO DE CONVOCATORIA PÚBLICA SELECCIÓN ABREVIADA No. 04 de 2014

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

Tecnologías para una Educación de Calidad Cierre de Brecha Digital Estándar de Coordinación Informática Ámbito de Mantenimiento.

SUBSISTEMA DE CONTROL DE GESTION

Por un control fiscal efectivo y transparente INFORME VISITA FISCAL DIRECCIÓN FISCALIZACIÓN SECTOR HACIENDA LOTERIA DE BOGOTA VIGENCIA:

CONDICIONES PARA PRESTACIÓN DE SERVICIO DE VIGILANCIA MEDIANTE MONITOREO DE ALARMAS

INSTRUCTIVO PARA CONTRATACIÓN DE PROVEEDORES

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

Gestión de Activos de TI (ITAM)

Este ercado se encuentra supervisado y controlado por la Superintendencia de Industria y Comercio.

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

Transcripción:

DESCRIPCION Fecha: Bogotá DC., Marzo 4 de 2008 Dependencia que Oficina de Informática proyectó: Asunto: El FONDO NACIONAL DE AHORRO requiere la adquisición de software para la administración de LOGs y monitoreo de seguridad, que incluya la configuración, pruebas, instalación, administración, soporte y mantenimiento. La solución a contratar debe permitir identificar de manera anticipada eventos de acceso, disponibilidad e integridad del hardware, software e información y teniendo como premisa principal que estos sistemas (software) deben garantizar una correcta integración con el sistema COBIS con el fin de no poner en riesgo la operación y rendimiento del sistema. 1. DEFINICIÓN DE LA NECESIDAD Atendiendo las necesidades de monitoreo de seguridad informática de la plataforma COBIS y en cumplimiento de la regulación establecida por la circular externa 052 del 2007 Requerimientos mínimos de seguridad y calidad en el manejo de la información de la Superintendencia Financiera de Colombia. El Fondo Nacional de Ahorro Carlos Lleras Restrepo no es ajeno a la necesidad de administrar y regular de manera correcta las necesidades de seguridad informática para el sistema COBIS toda vez que como se desprende de las funciones y del objetivo de la Entidad su operación se soporta en la plataforma integral COBIS, siendo esta la herramienta más importante para cumplir con la función del FNA, esta razón obliga a mantener un adecuado monitoreo con el fin de controlar de los riesgos inherentes a la seguridad informática asociados a la operación diaria del sistema COBIS. Pág. 1/8

Además mediante los estudios realizados en el proyecto de GAP a la seguridad del sistema COBIS se demostró que el FNA no cumple con las necesidades mínimas requeridas por la Superindencia Financiera de Colombia en materia de Seguridad Informática, según la circular externa 052 de octubre de 2007 en la cual exige el cumplimiento de los criterios de seguridad bajo la norma ISO27001 y el estándar ISO17799; además de un monitoreo constante de la disponibilidad de los sistemas, así como también de los monitoreos de control de acceso e integridad de los servicios y datos, y considerando que COBIS es la herramienta mas importante para la operación del FNA se demuestra la necesidad de enfocar las acciones de seguridad hacia las necesidades de mantener en operación el sistema COBIS. Como soporte a este documento se anexa la circular externa 052 de octubre de 2007 emitida por la Superintendencia Financiera de Colombia relacionado directamente con los requerimientos de Seguridad Informática en los entes vigilados y con el cual se desvirtúa de manera directa la suposición de que la circular emitida para SARO cubre las necesidades de un área de seguridad informática. Cualquier proyecto que se inicie por el FNA para garantizar la seguridad informática de sus objetivos se debe encontrar correctamente regulado y aprobado por la alta dirección, la forma correcta de cubrir esta necesidad es implementando un manual de políticas que soporte las decisiones a corto y largo plazo, por estas razones: El FONDO NACIONAL DE AHORRO requiere contratar los servicios de una empresa especializada en seguridad informática para COBIS con un mínimo de 10 años de experiencia en COBIS y Seguridad Informática que se encuentre alineada bajo los estándares ISO27001, ISO17799, COBIT e ITIL para la instalación de sistemas de monitoreo de seguridad y administración de LOGs que permitan identificar de manera Pág. 2/8

anticipada eventos de acceso, disponibilidad e integridad de el hardware, software e información y teniendo como premisa principal que estos sistemas deben garantizar una correcta integración con el sistema COBIS con el fin de no poner en riesgo la operación y rendimiento del sistema. Considerando que la plataforma actual del FNA es AIX 5.1 con motor de base de datos Sybase ASE 12.5 y KERNEL 3.3.0 de COBIS, la Oficina de Informática debe garantizar una adecuada y efectiva protección de todos estos recursos y de la información que ellos administran, es necesario contar con un mapa de riesgos y vulnerabilidades general que permitan medir los eventos que pudieran comprometer la seguridad de los sistemas y de la información, así, como también una fuente de información que se puede utilizar como insumo para detectar fallas de seguridad en COBIS. 2. DEFINICIÓN TÉCNICA: El software para la administración de LOGs y monitoreo de seguridad debe permitir identificar de manera anticipada eventos de acceso, disponibilidad e integridad de el hardware, software e información y teniendo como premisa principal que estos sistemas (software) deben garantizar una correcta integración con el sistema COBIS con el fin de no poner en riesgo la operación y rendimiento del sistema. El cual esta conformado por lo siguiente: Configuración, pruebas, instalación en producción del framework de monitoreo de seguridad de AKIRA. Configuración, pruebas, instalación en producción del sistema de administración de LOGs de AKIRA-LOG. Pág. 3/8

Configuración, pruebas, instalación en producción de GENMON-SL, sistema de monitoreo de seguridad para eventos de transacciones en línea. Configuración, pruebas, instalación en producción del modulo de monitoreo de seguridad en el control de acceso del sistema AKIRA-GENMON, GENMON-S. Configuración, pruebas, instalación en producción del modulo de monitoreo de seguridad en el control de cambios del sistema AKIRA-GENMON, GENMON- SC. Configuración, pruebas, instalación en producción de GENMON-I, sistema de validación y monitoreo de integridad de la información de COBIS. Administración soporte y mantenimiento por un periodo de seis (6) meses sobre las aplicaciones instaladas con el fin de transferir el conocimiento a los funcionarios del FNA. Capacitación a los funcionarios del FNA en los temas de Administración y operación de AKIRA-GENMON. Ver requerimientos Técnicos (cuadros de Excel) 3. LAS CONDICIONES DEL CONTRATO SERIAN LAS SIGUIENTES La adquisición de software para la administración de LOGs y monitoreo de seguridad, que incluya la configuración, pruebas, instalación, administración, soporte y mantenimiento. Pág. 4/8

4. ESTUDIO DE MERCADO Con el fin de dar transparencia al proceso de Contratación, se hace un estudio de precios de mercado, el cuál está inicialmente sustentado en los precios presentados en la cotización de la firma INFOGEX LTDA, quien manifiesta ser la única empresa autorizada para ofrecer los servicios de distribución, mercadeo, soporte y mantenimiento de la solución GENMON DE SEGURIDAD PARA COBIS bajo la norma ISO27001 necesarios para soportar la operatividad del Sistema Integral Bancario COBIS, para Colombia. Se anexa Cámara de Comercio. Empresa Contactada Nombre del Teléfono Valor incluido IVA Contacto INFOGEX LTDA Jorge Enrique Russi 311-5425583 $298,600,000.00 5. PRESUPUESTO ESTIMADO El valor estimado para efectuar esta contratación es de DOSCIENTOS NOVENTA Y OCHO MILLONES SEISCIENTOS MIL PESOS MONEDA CORRIENTE ($298.600.000,oo) incluido IVA, valores que se encuentran incluidos en la vigencia de 2008 por el rubro 2.1.2.2.1. Adquisición servicios operativos. Este Valor corresponde a la cotización presentada por la empresa que manifiesta tener la exclusividad para ofrecer estos servicios. 6. RIESGO Los riesgos que atañen al FNA y que pueden presentarse en el desarrollo del Contrato son: Incumplimiento en la entrega del software por parte del Contratista Mala calidad del software adquirido Pág. 5/8

Que las personas que emplea el contratista para la prestación del servicio aleguen tener vínculo laboral con el FNA. Se exigirá al Contratista garantía única de seriedad de la oferta y como mínimo garantía única de cumplimiento y/o adicionales acorde a definición del FNA. 7. ESTUDIO JURÍDICO De acuerdo con los dispuesto en el Artículo 14 de la Ley 1150 de 2007, el FNA se encuentra exceptuado de aplicar el Estatuto General de Contratación por ser Empresa Industrial y Comercial del Estado de carácter financiero, que compite con el sector privado nacional, correspondiéndole sin embargo aplicar, en desarrollo de su actividad contractual, los principios de la función administrativa y de la gestión fiscal de que tratan los Artículos 209 y 267 de la Constitución Política, además del Régimen de inhabilidades e incompatibilidades previsto para la contratación estatal, como lo dispone el Artículo 13 de la Ley 1150 citada. Se firma por los que intervienen en este estudio: ASPECTOS TECNICOS: EDGAR AUGUSTO FUERTES PUERTO JOHN JAIRO LEAL OSPINA Jefe Oficina de Informática Coordinador Grupo Producción y Seguridad Pág. 6/8

ALEXANDRA OLAYA DAJER MARTINEZ RAFAEL NORBERTO RUEDA OSWALDO MIDEROS ARGOTE SARA JANETH TORRES ROJAS Coordinador Grupo Desarrollo, soporte y mantenimiento Coordinador Grupo Gestión de Proyectos y atención de requerimientos CLAUDIA PATRICIA HERNÁNDEZ DIAZ ORLANDO CAMINO OCHOA Informática JUAN Profesional Oficina de FREDDY LEONARDO SÁNCHEZ TRIANA DARIO MALDONADO BENÍTEZ Coordinador Grupo Redes y Ofimática Informática RUBEN Profesional Oficina de LUIS ALBERTO ESPÍTIA GIL SALINAS CASTRO Informática JORGE ENRIQUE Profesional Oficina de Pág. 7/8

ALVARO HERNANDO CORTES VIVAS ARRÁZOLA MONTES Informática ENRIQUE Profesional Oficina de ASPECTOS JURIDICOS: VIRGILIO ALFONSO HERNÁDEZ CASTELLANOS Jefe Oficina Jurídica. Revisó: MAYERLY CONSUELO LÓPEZ MAHECHA JIMÉNEZ HERNÁNDEZ Líder de Presupuesto y Procesos de Contratación Tecnológicos Oficina de Informática ALEXANDRA Profesional Pág. 8/8

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback