BANCO CENTRAL DE RESERVA DEL PERÚ



Documentos relacionados
BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ. Señor Javier Ernesto Olivera Vega Gerente Central de Administración

BANCO CENTRAL DE RESERVA DEL PERÚ

4. FEGHA: 5. JUSTIFICAGIÓN: . Cisco CallManagerv4.l (Sede Orrantia y Sede San Borja) NOi'BRE DEL ÁREA:

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE MICROSOFT VISUAL STUDIO PREMIUM

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ. Señor Javier Ernesto Olivera Vega Gerente Central de Administración

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ

INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE No

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Instituto del Café de Costa Rica

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

BANCO CENTRAL DE RESERVA DEL PERÚ

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE N 003 TI CMACT

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE XENAPP PLATINUM DE LA MARCA CITRIX

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ. Señor José Arturo Alberto Pastor Porras Gerente de Compras y Servicios

BANCO CENTRAL DE RESERVA DEL PERÚ

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº ST

Asesoramiento Legal Integral

~ilii111u111m lí"li

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE MICROSOFT PROJECT SERVER

BANCO CENTRAL DE RESERVA DEL PERÚ

SMV. Superintendencia del Mercado de Valores

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

UNIVERSIDAD DR. JOSE MATIAS DELGADO

INFORME N GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

BANCO CENTRAL DE RESERVA DEL PERÚ. Señor José Arturo Alberto Pastor Porras Gerente de Compras y Servicios

Gestión de Datos en Sistemas de Información Web Programación Distribuida y en Tiempo Real. csv:

INSTITUTO DEL CAFÉ DE COSTA RICA

INFORME TECNICO PREVIO

INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE DE GESTIÓN PARA LA PLATAFORMA DE SERVIDORES DE ACCESO Y ARCHIVO DE OSINERGMIN

BANCO CENTRAL DE RESERVA DEL PERÚ

INFORME TECNICO PARA LA ADQUISICIÓN DE LICENCIAS SOFTWARE OFIMÁTICO

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE No 042-GT1000

INFORME Nº GTI. A : Miguel Castro Román Superintendente Adjunto de Administración General (a.i.)

Multipedidos es un sistema de ventas on-line que permite gestionar pedidos por internet en tiempo real de manera económica, simple y eficaz.

INFORME TECNICO ESTANDARIZACION DE SERVICIOS

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

Descripción de los Servicios Oracle contemplados en el Instrumento de Agregación de Demanda

INFORME TECNICO ESTANDARIZACION DEL SERVICIO DE SOPORTE DE LA PLATAFORMA TRANSACCIONAL TRANSLINK TRANSACTION SERVICES OCTUBRE

Interoperabilidad de Fieldbus

E-learning: E-learning:

Plataforma desarrollo Java Formación elearning tutorizada en castellano. Fabricante: Java Grupo: Desarrollo Subgrupo: Master Java

LEY QUE NORMA EL USO, ADQUISICIÓN Y ADECUACIÓN DEL SOFTWARE EN LA ADMINISTRACIÓN PUBLICA

INFORME N GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Especificaciones de la oferta Administración de dispositivos distribuidos Administración de activos

Introducción a la Firma Electrónica en MIDAS

Cloud Computing en el Gobierno del Distrito Federal

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

BANCO CENTRAL DE RESERVA DEL PERÚ

UNIVERSIDAD AUTÓNOMA DEL CARIBE

BANCO CENTRAL DE RESERVA DEL PERÚ. Señor José Arturo Alberto Pastor Porras Gerente de Compras y Servicios

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE MICROSOFT OFFICE Cargos : Gerente de Sistemas (e) Analista de Sistemas Gestor de Proyectos

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

e-commerce, es hacer comercio utilizando la red. Es el acto de comprar y vender en y por medio de la red.

METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0

Sesión No. 10. Contextualización: Nombre de la sesión: ClickBalance segunda parte PAQUETERÍA CONTABLE

BANCO CENTRAL DE RESERVA DEL PERÚ

PLATAFORMA i-datum Desarrollo e Implementación

BANCO CENTRAL DE RESERVA DEL PERÚ. Señor Javier Ernesto Olivera Vega Gerente Central de Administración

INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE Nº /GRP RJYR ADQUISICION DE SOFTWARE SISTEMA DE INFORMACION GEOGRAFICA

BANCO CENTRAL DE RESERVA DEL PERÚ

SEGURIDAD OCTUBRE Versión 1

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

LINEAMIENTOS ESTÁNDARES APLICATIVOS DE VIRTUALIZACIÓN

Arquitecturas de Sistemas de Información

Tabla de contenido. 1. Objetivo Asignación de responsabilidades Alcance Procedimientos relacionados...4

Resolución Jefatural

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Práctica 5. Curso

Infraestructura Extendida de Seguridad IES

Pruebas y Resultados PRUEBAS Y RESULTADOS AGNI GERMÁN ANDRACA GUTIERREZ

CONFIGURACIÓN PARA CORREO ELECTRÓNICO SEGURO CON MOZILLA

INFORME Nº GTI. A : Miguel Castro Román Superintendente Adjunto de Administración General (a.i.) DE : Gerente de Tecnologías de Información

BANCO CENTRAL DE RESERVA DEL PERÚ

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE MICROSOFT PROJECT PROFESSIONAL

ANEXO 26-A COMITÉ PERMANENTE DE INTERPRETACIÓN SIC N 32 ACTIVOS INTANGIBLES COSTOS DE SITIOS WEB. (Modificada en 2008) (IV Difusión)

INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE No Gerencia de Tecnología de la Información, Comunicaciones y Estadística

INFORME TECNICO PREVIO

Este dominio consta de 7 procesos que se describen a continuación.

CAPÍTULO 3 Servidor de Modelo de Usuario

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE MICROSOFT WINDOWS REMOTE DESKTOP

Plan de estudios Maestría en Sistemas de Información y Tecnologías de Gestión de Datos

CARACTERISTICAS DEL SISTEMA

Un Sistema Distribuido para el Manejo de Correo Electrónico

SERVIDOR WEB PARA ACCESO EN TIEMPO REAL A INFORMACIÓN METEOROLÓGICA DISTRIBUIDA

Disposición complementaria modificada en Sesión de Directorio N del 15 de diciembre de 2014.

HARDkey La mejor alternativa a esquemas de PKI /OTP para Validación de Accesos de Usuarios

SERVICE LEVEL AGREEMENT

Transferencia Electrónica de Archivos (TEA) Normas Técnicas

CAPÍTULO I INTRODUCCIÓN. El proceso de compra-venta hoy en día es un factor muy importante y determinante

Transcripción:

INFORME N 158-2015-GTI220-N ASUNTO : Informe Tecnico Previo - Servicio de mantenimiento del software para el acceso a las cajas de seguridad (SIX API Security) REF. : 1. NOMBRE DEL AREA: Subgerencia de Servicios de Tecnologías de Información 2. RESPONSABLES DE LA EVALUACION: Miguel Tejada Malaspina Hernán Bohorquez Pérez 3. CARGOS: Subgerente de Servicios de Tecnologías de Información Especialista en Operaciones y Plataforma 4. FECHA: 28 de agosto del 2015 5. JUSTIFICACIÓN El Banco Central implementó el Sistema LBTR en una plataforma distribuida con servicios web. Esta solución descansa sobre una infraestructura de servicios basada en el software Oracle Glassfish, y tiene como base tecnológica la tecnología web, con una arquitectura multicapa, publicación de servicios web, manejo de mensajería mediante JMS, uso de EJB, JAX-WS, Spring, etc. Este sistema descansa sobre una arquitectura abierta, el código de la aplicación se ha desarrollado sobre el lenguaje java, sobre una base de datos relacional, manteniendo la red física SIB /LBTR para la transmisión de mensajes por el protocolo TCP/IP, utilizada por los participantes interconectados a la red de Bancos LBTR. Asimismo, como parte de la solución se implementó el software SIX-TCL de la empresa Novatronic para la gestión de las solicitudes de seguridad y conectividad con las cajas de seguridad HSM, brindándose una mejora en la seguridad de la solución, esto implicó la implementación de características de encriptación RSA, uso de algoritmos de firma digital para el firmado y validación de mensajes, algoritmos de encriptación simétrica 3DES para el cifrado de mensajes y almacenamiento de claves en hardware (cajas HSM). El BCRP adquirió a la empresa Novatronic una solución de seguridad para el Sistema LBTR compuesta de 05 (cinco) licencias para dicha solución: 1 / 5

01 (una) licencia para el ambiente de Producción 01 (una) Licencia para Contingencia. 01 (una) licencia para el ambiente de Certificación-Bancos 01 (una) licencia para el ambiente de Desarrollo-Bancos 01 (una) licencia para el ambiente de Calidad-BCRP Para garantizar el adecuado soporte de la infraestructura de servicios en todos sus componentes, en este caso, en lo referido a la seguridad, se deberá contar con un servicio especializado en el soporte de la solución de seguridad implementada, este servicio deberá cumplir un acuerdo de servicio(sla) establecido basado en un servicio de soporte proactivo. Asimismo, el Banco Central tiene planeados diferentes proyectos que involucran al software SIXTCL, lo que obliga a contar con un servicio especializado para los cambios que sean necesarios a fin de garantizar un adecuado funcionamiento de esta solución integrado al Sistema LBTR. 6. ALTERNATIVAS El Banco adquirió el software SIX TCL el año 2008, y como software para el acceso a las cajas de seguridad HSM viene usándose en el Banco desde el año 2010, cuando se puso en producción la segunda etapa del Nuevo Sistema LBTR. Este software permite la integración del Sistema LBTR con las cajas de seguridad (HSM) permitiendo que dicha solución garantice la seguridad de la información y su servicio de mantenimiento es complementario a las licencias con que se cuenta. El software ha permitido agregarle un mayor nivel de seguridad en los mensajes de forma eficiente, segura y en tiempo real. Debe indicarse que los servicios brindados por la solución de seguridad del Sistema LBTR, donde el software SIX/TCL es componente principal, son considerados de vital importancia para la continuidad operativa del BCRP. Considerando que este software es un producto que se viene usando en el Banco desde el año 2010, y que la utilización de cualquier otro software similar implicaría un nuevo proyecto de largo alcance, lo que se desea es la renovación del Servicio de Mantenimiento y Soporte de las licencias del software SIX/TCL. En consecuencia, no se considerará ningún otro software para esta adquisición. 7. ANÁLISIS COMPARATIVO TÉCNICO Dado que este software es un producto que ya se viene usando en el Banco, y es parte esencial de la solución tecnológica para el Sistema LBTR se desea contratar el servicio de mantenimiento del software para el acceso a las cajas de seguridad (software SIX/TCL). 2 / 5

En consecuencia, no cabe un análisis comparativo técnico. En ese sentido, durante el proceso de contratación se realizará una evaluación de los servicios adicionales que ofrezcan los diferentes proveedores. 8. COSTO BENEFICIO COSTOS: Los costos del servicio a brindar son los siguientes: Servicio de Soporte Técnico y Mantenimiento de 5 Licencias del Software para el acceso a las cajas HSM (Ambientes de Producción, Contingencia, Certificación-Bancos, Desarrollo-Bancos y Calidad-BCRP) S/ 55,678.08 El costo total del servicio asciende a S/ 55,678.08 incluido impuestos. BENEFICIOS: Algunos beneficios de contar con este servicio son: Se contará con el soporte especializado en la solución de seguridad del Sistema LBTR, con lo cual se podrá garantizar la continuidad operativa de este servicio. Se contará con horas de consultoría destinadas a asistencia técnica, dirigida a resolver consultas relacionadas a la utilización del software en aspectos relacionados a su administración, operación y programación. Asimismo, cubre la atención de consultas sobre el ambiente de operación y de la configuración del software licenciado. Se contará con una bolsa de horas de asistencia especializada destinadas a: Realizar los trabajos de configuración a nivel de los parámetros de seguridad y soporte a la certificación con las nuevas cajas HSM adquiridas por el BCRP. El soporte del API SIX de seguridad (SIX-API Security) en el cambio de versión del servidor de aplicaciones de Glassfish 2.1 a 3.1 y Java 5 a 7. 9. CONCLUSIONES Dada la importancia crítica del servicio brindado por el Sistema LBTR y con la finalidad de garantizar la continuidad del servicio, entre ellos del componente de seguridad, es necesario contar con un contrato vigente de mantenimiento del software para el acceso a las cajas de seguridad (SIX API Security). 3 / 5

Departamento de Operaciones y Plataforma 28 de agosto de 2015 4 / 5

FIRMADO POR: BANCO CENTRAL DE RESERVA DEL PERÚ VISADO POR: 5 / 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback