A. CARTA REMISORIA CUMPLE (folios 1 y 2) CUMPLE (folios 3 y 4) B. GARANTIA DE SERIEDAD (folio 6) (folio 120) Compaa Aseguradora SEGUROS DEL ESTADO S.A. LIBERTY SEGUROS S.A. No. Pliza 062004077 859575 Vigencia (2 meses) DEL 3/11/2006 AL 16/01/2007 DEL 7/11/2006 AL 9/01/2007 (ajustada) Vr. Asegurado (10% Vr. Propuesta) $12'374.834.50 $12'374.834.10 C. CERT. CMARA DE COMERCIO (folio 10 y ss) (folio 128 y ss) Fecha (Vlido desde sep. 15/2006) OCTUBRE 26 DEL 2006 NOVIEMBRE 1 DEL 2006 Domicilio BOGOT, D.C. BOGOT, D.C. Matrcula Mercantil No. 00282726 No. 01381100 NIT No. 830.511.897-3 No. 830.141.562-3 Constitucin y Vigencia DEL 24/12/2004 AL 24/12/2034 DEL 14/05/2004 AL 14/05/2009 D. OBJETO SOCIAL A) PRESTACIN DE SERVICIOS ALTA- () Y LA REPRESENTACIN DE EQUIPOS MENTE CALIFICADOS EN TELECOMUNI- DE CMPUTO, PROGRAMAS, EQUIPOS DE CACIONES, INFORMTICA Y/O SEGUIR- COMUNICACIONES Y REDES, EQUIPOS DAD, TALES COMO ESTUDIOS, CONSUL- ELECTRNICOS, MANEJO DISEO PROGRA- TORAS, ANLISIS, EVALUACIONES MACIN, COMERCIALIZACIN DE SITIOS PRUEBAS DIAGNSTICOS, MEDICIONES, DE INTERNET () ASEGURAMIENTO DE COORDINACIN Y/O EJECUCIN DE INFORMACIN EMPRESARIAL TANTO PROYECTOS FSICO COMO LGICO, AUDITORA Y EVALUACIN DE SEGURIDAD INFORMTI- CA, INTERVENTORA EN SEGURIDAD, ADMINISTRACIN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS DE INFORMACIN E. REPRESENTANTE LEGAL ANDRS RIBN GONZLEZ ANGELO ROBERTO RODRGUEZ REPRESENTANTE LEGAL - FIRMA LA RODRGUEZ - REPRESENTANTE LEGAL - PROPUESTA - TIENE FACULTADES FIRMA LA PROPUESTA - TIENE FACUL- TADES F. APORTES PARAFISCALES ANEXA CERTIFICACIN DEL REVISOR ANEXA CERTIFICACIN DEL REPRESEN- FISCAL DE CUMPLIMIENTO DE APORTES TANTE LEGAL DE CUMPLIMIENTO DE PARAFISCALES (folio 103) APORTES PARAFISCALES (folio 145) G. RESPONSABILIDAD FISCAL NO NO (Boletn 47 CGR-corte a 30/09/2006) H. ANT. DISCIPLINARIOS ANEXA FOTOCOPIA DE CERTIFICADO ANEXA CERTIFICADO VIGENTE DE LA VIGENTE DE LA PROCURADURA GENERAL PROCURADURA GENERAL DE LA NACIN DE LA NACIN A NOMBRE DEL REPRE- A NOMBRE DEL REPRESENTANTE LEGAL Y SENTANTE LEGAL DE LA SOCIEDAD DE LA SOCIEDAD (folios 146 y 147) (folio 102) I. TRMINO VALIDEZ DE OFERTA 3 MESES CONTADOS A PARTIR DEL 2 MESES SEGN INSTRUCTIVO PARA LA 3 DE NOVIEMBRE DEL 2006 (folio 19) PRESENTACIN DE PROPUESTAS J. FOR. NICO HOJA DE VIDA ANEXA FORMATO NICO HOJA DE VIDA ANEXA FORMATO NICO HOJA DE VIDA PERSONA JURDICA (folio 105) PERSONA JURDICA (folio 45) K. RUT RGIMEN COMN (folio 104) RGIMEN COMN (folio 144) L. CERT. CONFORMIDAD ANEXA CERTIFICADO DE CONFORMIDAD ANEXA SOLICITUD DE CERTIFICADO DE EXPEDIDO POR LA SUPERINTENDENCIA CONFORMIDAD PRESENTADO ANTE LA DE INDUSTRIA Y COMERCIO DE FECHA SUPERINTENDENCIA DE INDUSTRIA Y 12/10/2006 (folios 108) COMERCIO DE FECHA 2/11/2006 (folio 130) M. CAUSALES DE ELIMINACIN NO. EL PROPONENTE NO INCURRE NO. EL PROPONENTE NO INCURRE EN EN CAUSAL DE ELIMINACIN DE SU CAUSAL DE ELIMINACIN DE SU PROPUESTA PROPUESTA DMG CONSULTORES C.A., MAGNA CONSULT, CREANGEL LTDA., AROLEN S.A. e INTEGRAR S.A. POR VALOR DE $123'748.341.00 INCLUIDO IVA, PARA LA VIGENCIA DEL AO 2006 CUADRO COMPARATIVO - CONDICIONES GENERALES DISPONIBILIDAD PRESUPUESTAL: CERTIFICADO No. 784 DEL 6 DE OCTUNBRE DEL 2006 EXPEDIDO POR EL COORDINADOR DEL GRUPO FINANCIERO Y DE PRESUPUESTO PLAZO PARA CONOCER LA EVALUACIN Y PRESENTAR OBSERVACIONES: 20 Y 21 INVITARON A PRESENTAR COTIZACIN: CRANGEL LTDA., NEWNET S.A. e INTEGRAR S.A. DE NOVIEMBRE DEL 2006 EL DA 7 DE NOVIEMBRE DEL 2006, PRESENTARON PROPUESTA: SIEMENS S.A., COORDINACIN GRUPO DE CONTRATOS CONTRATACIN DIRECTA CD-062 DEL 2006 OBJETO: CONSULTORA EN ANLISIS DE RIESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO COMPARATIVO - CONDICIONES GENERALES Pgina No. 2 D O C U M E N T O S DMG CONSULTORES C.A. - MAGNA CONSULT INTEGRAR S.A. A. CARTA REMISORIA CUMPLE (folios 2 y 3) CUMPLE (folios 7 y 8) B. GARANTIA DE SERIEDAD (Folio 4) (Folio 10) Compaa Aseguradora COMPAA MUNDIAL DE SEGUROS S.A. ROYAL & SUNALLIANCE No. Pliza PA0157402 34875 Vigencia (2 meses) DEL 3/11/2006 AL 15/01/2007 (ajustada) DEL 3/11/2006 AL 10/01/2007 Valor Asegurado (10% Vr. Propuesta) $12'374.835.00 $12'374.834.00 C. CERT. CMARA DE COMERCIO (folio 8 y ss) (folio 17 y ss) Fecha (Vlido desde sep. 15 del 2006) NOVIEMBRE 1 DEL 2006 OCTUBRE 23 DEL 2006 Domicilio BOGOT D.C. BOGOT D.C. Matrcula Mercantil No. 01504762 No. 00955127 NIT No. 900.032.632-7 No. 830.059.918-1 Constitucin y Vigencia DEL 22/06/2005 AL 13/04/2105 DEL 22/06/1999 AL 31/12/2050 D. OBJETO SOCIAL () LA PLANIFICACIN, DESARROLLO, SUPER- I) LA PRESTACIN DE LOS SERVICIOS DE VISIN Y EJECUCIN DE PROCESOS TCNICOS CONSULTORA, INTERVENTORA Y AUDITO- ESPECIALIZADOS DE ASISTENCIA AL SECTOR RA EN MATERIA DE SEGURIDAD ELECTR- COMERCIAL, INDUSTRIAL Y/O FINANCIERO, (), NICA, SEGURIDAD LGICA Y/O FSICA, PARA LA CONTRATACIN, SUPERVISIN DE GERENCIA DE PROYECTOS RELACIONADOS PROYCTOS TCNICOS DE SISTEMAS INFORM- CON SISTEMAS, COMUNICACIONES, TICOS, REPRESENTACIN DE EMPRESAS (), IMPRESIN Y/O SEGURIDAD ELECTRNICA, PUDIENDO AS PRESTAR SERVICIOS DE ASE- LGICA Y/O FSICA A ENTIDADES PBLICAS SORA, DESARROLLOS DE SISTEMAS INFORM- Y/O PRIVADAS DE CUALQUIER TIPO TICOS, EJECUCIN DE PROYECTOS Y PLANIFI- CACIN DE SISTEMAS DE TELECOMUNICACIO- NES Y DE INFORMTICA () E. REPRESENTANTE LEGAL JOS ALBERTO ROURE VILLALOBOS HUGO ALEJANDRO SIGHINOLFI ENCINALES REPRESENTANTE LEGAL - FIRMA LA PROPUES- REPRESENTANTE LEGAL - FIRMA LA PRPUES- TA - TIENE FACULTADES TA - TIENE FACULTADES F. APORTES PARAFISCALES ANEXA CERTIFICACIN DEL REVISOR FISCAL ANEXA CERTIFICACIN DEL REVISOR FISCAL DE CUMPLIMIENTO DE APORTES PARAFICALES DE LA SOCIEDAD DE CUMPLIMIENTO DE (folio 42) APORTES PARAFISCALES (folio 43) G. RESPONSABILIDAD FISCAL NO NO (Boletn 47 CGR - corte a 30/09/2006) I. ANT. DISCIPLINARIOS ANEXA CERTIFICADO VIGENTE DE LA PROCURA- ANEXA CERTIFICADO VIGENTE DE LA DURA GENERAL DE LA NACIN A NOMBRE DEL PROCURADURA GENERAL DE LA NACIN REPRESENTANTE LEGAL (folio 43) A NOMBRE DEL REPRESENTANTE LEGAL (folio 46) I. TRMINO VALIDEZ DE OFERTA DOS (2) MESES DE CONFORMIDAD CON EL INS- DOS (2) MESES DE CONFORMIDAD CON EL TRUCTIVO DE PRESENTACIN DE PROPUESTAS INSTRUCTIVO DE PRESENTACIN DE PROPUESTAS J. FORMATO NICO HOJA DE VIDA ANEXA FORMATO NICO HOJA DE VIDA PERSO- ANEXA FORMATO NICO HOJA DE VIDA NA JURDICA (folio 40) PERSONA JURDICA (folio 41) K. RUT RGIMEN COMN (folio 41) RGIMEN COMN (folio 106) L. CERT. DE CONFORMIDAD ANEXA SOLICITUD DE CERTIFICADO DE ANEXA SOLICITUD DE CERTIFICADO DE CONFORMIDAD PRESENTADO ANTE LA CONFORMIDAD PRESENTADO ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO DE FECHA 9/11/2006 (folios 10y11) COMERCIO DE FECHA 2/11/2006 (folio 51) M. CAUSALES DE ELIMINACIN SI. INCURRE EN CAUSAL DE ELIMINACIN DE NO. EL PROPONENTE NO INCURRE EN DE CONFORMIDAD CON LA EVALUACIN CAUSAL DE ELIMINACIN DE SU PROPUESTA ECONMICA POR TENER UN CAPITAL DE TRABAJO INFERIOR AL MNIMO REQUERIDO EN EL FORMATO No. 1 REQUERIMIENTOS MNIMOS, PARTE FINAL. IGUALMENTE, DE CONFORMIDAD CON LA EVALUACIN TCNICA INCURRE EN CAUSAL DE ELIMINACIN DE SU PROPUESTA COORDINACIN GRUPO DE CONTRATOS CONTRATACIN DIRECTA CD-062 DEL 2006 SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO COMPARATIVO - CONDICIONES GENERALES Pgina No. 3 D O C U M E N T O S SIEMENS S.A. A. CARTA REMISORIA CUMPLE (folios 5, 6 y 7) B. GARANTIA DE SERIEDAD (Folio 8) Compaa Aseguradora CONFIANZA S.A. No. Pliza GU042617 Vigencia (2 meses) DEL 3/11/2006 AL 10/01/2007 Valor Asegurado (10% Vr. Propuesta) $12'374.834.00 C. CERT. CMARA DE COMERCIO (folio 11 y ss) Fecha (Vlido desde septiembre 15 del 2006) SEPTIEMBRE 28 DEL 2006 Domicilio BOGOT D.C. Matrcula Mercantil No. 00003206 NIT No. 860.031.028-9 Constitucin y Vigencia DEL 22/04/1954 AL 21/04/2063 D. OBJETO SOCIAL ES LA FABRICACIN, IMPORTACIN, EXPORTACIN, DISTRIBUCIN, ARRENDAMIENTO, COMPOSTURA, () Y EN GENERAL DE PRODUCTOS METALMECNICOS, EQUIPOS Y SISTEMAS ELCTRICOS, ELECTRNICOS, ENTRE ELLOS PERO SIN LIMITARSE A AUTOMATIZACIN DE PROCESOS INDUSTRIALES, () , SEGURIDAD DE INSTALACIONES, GENERACIN, DISTRIBUCIN Y TRANSMISIN DE ENERGA, () Y EN GENERAL LA CELEBRACIN DE TODO ACTO O CONTRATO RELACIONADO CON EL FIN PRINCIPAL, INCLUSIVE () LOS DE CONSULTORA, OUTSOURCING, SOLUCIONES INTEGRALES () E. REPRESENTANTE LEGAL JORGE ALBERTO SILVA DIAZ - REPRESENTANTE LEGAL HUGO HERNAN GUERRERO BUCHELI - APODERADO ESPECIAL LA REPRESENACIN LEGAL SE EJERCE EN FORMA CONJUNTA - TIENEN FACULTADES F. APORTES PARAFISCALES ANEXA CERTIFICACIN DEL REVISOR FISCAL DE LA SOCIEDAD SOBRE CUMPLIMIENTO DE APORTES PARAFISCALES (folio 64) G. RESPONSABILIDAD FISCAL NO (Boletn 47 CGR - corte a 30/09/2006) I. ANT. DISCIPLINARIOS ANEXAN CERTIFICADOS VIGENTES DE LA PROCURADURA GENERAL DE LA NACIN A NOMBRE DEL REPRESENTANTE LEGAL Y DEL APODERADO (folios 36 y 37) I. TRMINO VALIDEZ DE OFERTA DOS (2) MESES DE CONFORMIDAD CON EL INSTRUCTIVO DE PRESENTACIN DE PROPUESTAS J. FORMATO NICO HOJA DE VIDA ANEXA FORMATO NICO HOJA DE VIDA PERSONA JURDICA (folio 33) K. RUT RGIMEN COMN (folio 35) L. CERT. DE CONFORMIDAD ANEXA SOLICITUD DE CERTIFICADO DE CONFORMIDAD PRESENTADO ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO EL DIA 7/11/2006 (folio 32) M. CAUSALES DE ELIMINACIN NO. EL PROPONENTE NO INCURRE EN CAUSAL DE ELIMINACIN DE SU PROPUESTA BOGOT D.C., 16 DE NOVIEMBRE DEL 2006 INFORME ELABORADO POR: REINALDO QUINTERO QUINTERO JOSEFA ANTONIA PREZ GARCA COORDINADOR GRUPO CONTRATOS ABOGADA GRUPO CONTRATOS COORDINACIN GRUPO DE CONTRATOS CONTRATACIN DIRECTA CD-062 DEL 2006 CONCEPTO TECNICO CONTRATACION DIRECTA 062 DE 2006
En este documento se presenta la evaluacin tcnica realizada por el Comit Evaluador designado por la Direccin de Tecnologa y Planeacin a las propuestas recibidas en la Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera. FACTORES EVALUADOS
Los factores evaluados, el peso porcentual y el resultado dentro de la calificacin total se presentan en el siguiente cuadro:
Teniendo en cuenta los puntajes obtenidos en la parte tcnica, se recomienda como las propuestas en el siguiente orden: INTEGRAR, SIEMENS, CREANGEL Y AROLEN.
2 METODOLOGA EMPLEADA PARA LA EVALUACIN
2.1 EVALUACIN DE CUMPLIMIENTO
El objetivo de esta etapa es verificar el cumplimiento de las caractersticas tcnicas mnimas exigidas por la Superintendencia; el incumplimiento de una o ms de las caractersticas mnimas conlleva a la descalificacin de la propuesta. La evaluacin de cumplimiento se efectu con base en las respuestas consignadas en los formatos, en los catlogos y dems informacin anexa a las propuestas, as como en las respuestas a las aclaraciones solicitadas por la entidad dentro del perodo de evaluacin.
El ANEXO No. 1 VERIFICACION DE CONDICIONES MINIMAS DEL SERVICIO muestra los resultados obtenidos en esta etapa.
2
La propuesta de MAGNA CONSULTING no se tiene en cuenta ya que no ofert la totalidad de los requerimientos.
2.2 EVALUACIN DE LAS PROPUESTAS
En este paso se aplican los criterios de calificacin establecidos previamente en los pliegos de condiciones y se obtienen los puntajes para las propuestas evaluadas.
Los criterios de calificacin establecidos para este factor as como las calificaciones obtenidas por las propuestas se detallan en el ANEXO No. 2 EVALUACION.
Teniendo en cuenta que la firma SIEMENS ofrece el mismo perfil para los roles de Analista de Seguridad y Administrador de plataforma, para ste ltimo perfil slo se tuvo en cuenta la certificacin CISSP como certificacin vlida.
La evaluacin estuvo a cargo de los siguientes funcionarios:
JAMER ARNOLDO LAGUNA E CRISTIAN MAURICIO MORA. Ing. Subdireccin de Operaciones Ing. Subdireccin de Operaciones
LEONARDO FABIO ROJAS TORRES Analista Subdireccin de Operaciones
Vo.Bo. HELMAN RENE JARAMILLO V. Subdirector de Operaciones ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 1. ANALISIS DE RIESGOS TECNOLGICOS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio 1.1. ANALISIS DE LA SITUACION ACTUAL: Se debe utilizar la metodologa de anlisis de riesgos de tecnologa del Instituto Nacional de estndares y tecnologa (NIST), equivalente o superior. Si Ver propuesta tcnica 44-100 SI El servicio ofrecido utiliza: Metodologa equivalente o superior a la metodologa de anlisis de riesgos de tecnologa del Instituto Nacional de estndares y tecnologa (NIST). 67-133 SI En este proceso la metodologa que usaremos es la basada en el estndar NIST Risk Management Guide for Information Technology Systems (NIST Special Publication 800-30) 15 Si El anlisis de la situacin actual se llevar acabo utilizando la metodologa del (NIST), adems de un gran equipo de trabajo basado en el profesionalismo y la experiencia.Contamos con herramientas de anlisis y consultora que permiten la deteccin y remediacin de vulnerabilidades como los son NetClarity Auditor y LanDesk ambos integrados al estndar del (NIST). 42,19, 3 SI Para el desarrollo del analisis se usaran las metodologias recomendadas internacionalmente como las del NIST y DRII para tecnologa con los cuales se revisar la situacin actual. 106 1.1.1. Revisar el inventario de la plataforma tecnolgica de la entidad y actualizarlo en caso de ser necesario con el fin de monitorear su operacin, determinar los puntos de acceso y almacenamiento de datos confidenciales tanto de la entidad como de los vigilados. Si Ver propuesta tcnica 52,55- 61 SI El servicio ofrecido incluye: Revisar el inventario de la plataforma tecnolgica de la entidad y actualizarlo en caso de ser necesario con el fin de monitorear su operacin, determinar los puntos de acceso y almacenamiento de datos confidenciales tanto de la entidad como de los vigilados. 67-133 SI Ofrecemos inventario de la plataforma tcnologica de la entidad 15 Si El inventario de la plataforma tecnolgica de la entidad se realizara con un equipo de personas idneas para tal fin soportado con la herramienta LanDesk Inventory Manager, que permite recopilar datos de Inventario directamente desde los dispositivos pertinentes, sea cual sea el sistema operativo que utilicen. Esta actividad se realizara las veces que sean necesarias de forma automtica, inicialmente se har una vez cada mes por los primeros (3) tres meses de forma programada, posteriormente se realizara cada 2 meses hasta la terminacin del contrato. 49,50, 51,38 SI Se revisar el inventario actual y se realizara una revision de los puntos activos de red que se alcancen desde el punto central, verificando que este activo existe en el inventario y el rol que desempea, y asi se podr determinar los puntos de acceso y 106 INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA 1 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 1. ANALISIS DE RIESGOS TECNOLGICOS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA 1.1.2. Se debe tener en cuenta en el inventario los siguientes temas a nivel de hardware, software y firmware: Nuestras herramientas de anlisis y mtodos de extraccin de la informacin nos permiten cubrir perfectamente todos y cada uno de los requerimientos expresados en este numeral. Aclarado 15.11.2006 pgina 1. 49,50, 51 , ( aclara cin 11/15/ 2006 P 1) SI Se realizar el levantamiento de informacin en un documento word o cuadro de excel teniendo en cuenta la informacin de: a. Infraestructura fsica: Unidades de rack, centro de computo ubicado b. Servidores:Nombre del servidor e ip c. PC-porttiles-imp 106 a. Infraestructura fsica. b. Servidores. c. PC-porttiles-impresoras. d. Centro de cmputo. e. Red LAN, SAN, WAN. f. Bases de datos. g. Almacenamiento y respaldo. h. Sistemas de informacin misionales. i. Sistemas de informacin administrativos. 1.1.3. Inventariar y diagramar los procesos y flujos de datos crticos de la entidad para determinar las interdependencias operacionales: Posesiones, Quejas, Visitas, Tasa representativa del mercado. Si Ver propuesta tcnica 56 SI El servicio ofrecido incluye: Inventariar y diagramar los procesos y flujos de datos crticos de la entidad para determinar las interdependencias operacionales: Posesiones, Quejas, Visitas, Tasa representativa del mercado. 67-134 SI Ofrecemos Inventario de procesos de datos criticos de la entidad o Posesiones o Quejas o Visitas o TRM Ofrecemos realizar el flujo de procesos de datos criticos de la entidad o Posesiones o Quejas o Visitas o TRM 16 Si Se tiene personal capacitado y especializado en el levantamiento de informacin y posterior diagramacin de los procesos y flujos de datos crticos de la Superintendencia Financiera de Colombia, adicionalmente estar soportado en formatos de NetClarity, LanDesk y/o los que la Superintendencia Financiera de Colombia crea convenientes. 49, 50 Y 51 SI Se realizar el levantamiento de informacin los procesos y su flujo de datos con interdependecias operacionales, las cuales son base para el analisis de riesgo, se partira de la informacin que posea la entidad y de alli se modificaran segn sea el caso 106 1.1.4. Revisar el plan estratgico de la entidad y el de tecnologa para determinar riesgos que impidan a la entidad cumplir los objetivos propuestos en el cuatrenio 2007-2010. Si Ver propuesta tcnica 56 SI El servicio ofrecido incluye: Revisar el plan estratgico de la entidad y el de tecnologa para determinar riesgos que impidan a la entidad cumplir los objetivos propuestos en el cuatrenio 2007- 2010. 67-134 SI Ofrecemos la revisin del plan estrategicola entidad y el de tecnologa de la entidad en lo relativo al riesgo tecnolgico 16 Si Se tiene personal capacitado, especializado e idneo que basado en su experiencia, las herramientas 37 Y 38 SI Se llevara acabo la revision con base en recomendaciones como ITIL entre otros. 106 16 Si En el inventarios se incluyen: Infraestructura fsica. Servidores. PC-porttiles- impresoras. Centro de cmputo. Red LAN, SAN, WAN. Bases de datos. Almacenamiento y respaldo. Sistemas de informacin misionales. Sistemas de informacin administrativos Ver propuesta tcnica 58 SI El servicio ofrecido incluye: tener en cuenta en el inventario los siguientes temas a nivel de hardware, software y firmware: Infraestructura fsica; Servidores; PC- porttiles- impresoras; Centro de cmputo; Red LAN, SAN, WAN; Bases de datos; Almacenamiento y respaldo; Sistemas de informacin misionales; Sistemas de informacin administrativos. 67-133 SI Si 2 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 1. ANALISIS DE RIESGOS TECNOLGICOS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA 1.1.5. Revisar el plan de contingencia con el fin de determinar sistemas crticos y los controles de la plataforma y proponer su actualizacin de acuerdo al anlisis. Si Ver propuesta tcnica 56 SI El servicio ofrecido incluye: Revisar el plan de contingencia con el fin de determinar sistemas crticos y los controles de la plataforma y proponer su actualizacin de acuerdo al anlisis. 67-135 SI Ofrecemos revisin del plan de contingencia de tecnologa de la entidad para determinar sistemas critocs y los controles de la plataforma y proponer su actualizacin de acuerdo al analisis 17 Si Identificacin de los procesos crticos del negocio y generacin de una matriz de impacto estratgico de los procesos.Determinacin de escalas horarias entre las cuales se deban tomar acciones dependiendo del tiempo estimado en que eventualmente estar por fuera el sistema. Establecer la magnitud de los posibles daos y del tiempo estimado en su recuperacin. Se consideraran daos tanto externos como internos. Los internos pueden ser propios del equipo, las lneas de comunicacin, cadas de la base de datos, entre otros. Los externos como una inundacin o una interrupcin del fluido elctrico. Escalonamiento de previsiones, relacin e interaccin (Contractual, laboral y niveles de responsabilidad) del grupo de trabajo que atender la 38, 39 Y 40 SI Se tomara el documento de plan de continuidad existente y se revisara contra los procesos criticos del negocio y los controles que se tuvieron en cuenta, para asi determinar si hace falta actualizacin o mantenimiento de este documento. 106 1.1.6. Revisar los contratos de tecnologa y determinar sus riesgos. Si Ver propuesta tcnica 56 SI El servicio ofrecido incluye: Revisar los contratos de tecnologa y determinar sus riesgos. 67-135 SI Ofrecemos revisar los contratos de tecnologa y determinar su riesgo en lo relativo a tecnologa 17 Si Se revisaran los contratos en su totalidad determinando sus riesgos si los hay ubicndolos en riesgos de corto, mediano y largo plazo, as como de bajo, medio y alto nivel. 5 SI Con los documentos que poseea la entidad de los contratos de tecnologia que pertenezcan a la Superfinanciera se realizar la revisin con el objeto de detectar riesgos inminentes. 106 1.1.7. Revisar los informes de auditora y confirmar los riesgos detectados. Si Ver propuesta tcnica 56 SI El servicio ofrecido incluye: Revisar los informes de auditora y confirmar los riesgos detectados. 67-135 SI Ofrecemos realizar la revisin de informes de auditoria y confimacin de los riesgos tecnolgicos detectados 17 Si Se revisaran los informes en su totalidad determinando el tratamiento y veracidad de los riesgos resultantes, adems se generaran alertas que permitan alimentar el workflow en el camino de correccin. 5 SI Se realizar esta actividad para complementar en analisis y generar recomendaciones respectivas 106 3 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 1. ANALISIS DE RIESGOS TECNOLGICOS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA 1.1.8. Revisar los servicios de la mesa de ayuda con el fin de determinar los riesgos en la operacin de tecnologa. Si Ver propuesta tcnica 56 SI El servicio ofrecido incluye: Revisar los servicios de la mesa de ayuda con el fin de determinar los riesgos en la operacin de tecnologa. 67-135 SI Ofrecemos revisar los servicios de la mesa de ayuda con el fin de determinar los riesgos en la operacin de tecnologa 17 Si Medicin de tiempos de respuesta e impactos en trminos de volumen y caractersticas especificas de requerimientos de servicio y numero real de cliente comparado con la totalidad de clientes potenciales, establecimiento de estndares en la prestacin de los servicios por cada uno buscando la disminucin en tiempo y la posibilidad de ampliar el numero de personas atendidas, detectar aquellos problemas comunes proponiendo capacitaciones al personal de servicio. 5 SI Se revisar los procesos usados en mesa de ayuda y conesto se verifican servicios y riesgos asociados 106 1.1.9. Realizar el monitoreo de la red, de los acceso, de los logs de los sistemas de informacin y de seguridad con el fin de detectar los riesgos electrnicos. Si Ver propuesta tcnica 56 SI El servicio ofrecido incluye: Realizar el monitoreo de la red, de los acceso, de los logs de los sistemas de informacin y de seguridad con el fin de detectar los riesgos electrnicos. 67-135 SI Ofrecemos realizar el monitoreo de la red, de los acceso, de los logs de los sistemas de informacin y de seguridad con el fin de detectar los riesgos electrnicos 17 Si El monitoreo de la red, de los accesos, de los logs de los sistemas de informacin y de seguridad con el fin de detectar los riesgos electrnicos, se realizaran a travs de las herramientas NetClarity y LANDesk.Este procedimiento ser realizado de forma automtica y la informacin resultante estar disponible de acuerdo a requerimientos solicitados. 42, 43 Y 50 SI Se revisar aleatoriamente algunos de los sistema de informacion y/o seguridad tomando una muestra representativa con el objeto de verificar riesgos. 106 1.2. ANALISIS DE RIESGOS SI 1.2.1. Identificar los eventos o amenazas que puedan afectar la entidad: SI Ofrecemos identificar los eventos o amenazas que puedan afectar la entidad: 18 Si Nuestra herramienta NetClarity auditor esta en la capacidad de realizar auditorias a servicios y servidores que se encuentren en una DMZ para ser publicados en Internet. Aclarado 15.11.2006 pgina 1. 38, 39, 46 Y 47 SI Por medio de ejercicios practicos y sesiones de trabajo se identificaran amenazas para la entidad, huecos o vulnerabilidades, fallas en los sistemas, eventos naturales, malos desarrollos o problemas de implementacin y restricciones de la capacidad tecnol 106 Si Ver propuesta tcnica 62-64 El servicio ofrecido incluye: Identificar los 4 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 1. ANALISIS DE RIESGOS TECNOLGICOS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA a. Huecos de seguridad. SI Ofrecemos identificar Huecos de seguridad: entendidos como las fallas en la configuracin servicios no deseados en servidores falta de actualizacin en versiones 18 SI b. Fallas de los sistemas. SI Ofrecemos identificar Fallas de los sistemas: atribuibles a problemas lgicos o fsicos 18 SI c. Eventos externos o naturales. SI Ofrecemos identificar Eventos externos o naturales. Identificar las causas y posibles soluciones a amenazas naturales Identificar las causas y posibles soluciones a amenazas tcnicas. 18 SI d. Problemas de desarrollo. SI Ofrecemos identificar Problemas de desarrollo. o Relativos al desempeo de la red. o Y su impacto en infraestructura. 18 SI e. Problemas de implementacin. SI Ofrecemos identificar Problemas de implementacin. En lo relativo a red y su impacto en la infraestructura Recomendaciones de mejora y o cambios 19 SI SI eventos o amenazas que puedan afectar la entidad: Huecos de seguridad; Fallas de los sistemas; Eventos externos o naturales; Problemas de desarrollo; Problemas de implementacin; 68-136 5 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 1. ANALISIS DE RIESGOS TECNOLGICOS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA f. Restricciones de la capacidad tecnolgica. SI Ofrecemos identificar Restricciones de la capacidad tecnolgica. o Detectar los puntos cuello de botella o Recomendaciones para su reconfiguracin o cambio de ser necesario. 19 SI 1.2.2. Determinar los controles asociados a los riesgos y su calidad. Si Ver propuesta tcnica 65 SI El servicio ofrecido incluye: Determinar los controles asociados a los riesgos y su calidad. 68-136 SI Ofrecemos determinar los controles asociados a los riesgos y su calidad. 19 Si NetClarity esta en la capacidad de determinar controles asociados con riesgos, vulnerabilidades y dispositivos de red, es una herramienta de prevencin, monitoreo y remediacin. 46 Y 47 SI Se determinarn los controles y riesgos al igual que su funcionalidad para los procesos criticos 106 1.2.3. Determinar las vulnerabilidades y su peso a que esta expuesta la plataforma tecnolgica. Si Ver propuesta tcnica 62-64 SI El servicio ofrecido incluye: Determinar las vulnerabilidades y su peso a que esta expuesta la plataforma tecnolgica. 68-136 SI Ofrecemos determinar las vulnerabilidades y su peso a que esta expuesta la plataforma tecnolgica. 19 Si Apoyados en nuestra herramienta NetClarity se determinaran y clasificaran las vulnerabilidades de acuerdo a su nivel de riesgo. 46 Y 47 SI Se determinarn las vulnerabilidades y su categorizacion Alta, Media y Bajas de la plataforma tecnolgica 106 1.2.4. Determinar el riesgo como la probabilidad de ocurrencia de cada amenaza debido a las vulnerabilidades. Si Ver propuesta tcnica 62-64 SI El servicio ofrecido incluye: Determinar el riesgo como la probabilidad de ocurrencia de cada amenaza debido a las vulnerabilidades 68-136 SI Ofrecemos determinar el riesgo como la probabilidad de ocurrencia de cada amenaza debido a las vulnerabilidades. 19 Si Se utilizaran las metodologas como la OSSTM (Open Source Security Testing Methodology), conformes con la norma BS/ISO17799, para asegurar la exhaustividad de sus pruebas y as determinar la probabilidad de ocurrencia de cada amenaza debido a las vulnerabilidades. 6 SI Se realizar una matriz de riego con la probabilidad de ocurrencia de cada amenaza segn la vulnerabilidad 106 1.2.5. Determinar la magnitud del impacto potencial de los riesgos detectados tanto a nivel financiero, operativo, jurdico como de reputacin para la entidad Si Ver propuesta tcnica 62-64 SI El servicio ofrecido incluye: Determinar la magnitud del impacto potencial de los riesgos detectados tanto a nivel financiero, operativo, jurdico como de reputacin para la entidad 68-136 SI Ofrecemos determinar la magnitud del impacto potencial de los riesgos detectados tanto a nivel financiero, operativo, jurdico como de reputacin para la entidad 20 Si Se generara un mapa de riesgos especfico al rea financiera, operativa, jurdica y de reputacin de la entidad con el fin de expresar de forma grafica y documental la magnitud del impacto potencial. 49 Y 50 SI Dentro de la matriz se tendr en cuenta el impacto potencial de los riesgos segn se requiere por la entidad 107 1.3. PRIORIZACION SI Restricciones de la capacidad tecnolgica. 6 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 1. ANALISIS DE RIESGOS TECNOLGICOS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA 1.3.1. Clasificar los riesgos en la matriz y junto con las directivas de la Direccin de tecnologa y Planeacin definir su prioridad. Si Ver propuesta tcnica 62-64 SI El servicio ofrecido incluye: Clasificar los riesgos en la matriz y junto con las directivas de la Direccin de tecnologa y Planeacin definir su prioridad. 74-137 SI Ofrecemos clasificar los riesgos en la matriz y junto con las directivas de la Direccin de tecnologa y Planeacin definir su prioridad. 20 Si Se realizaran las matrices de riesgo requeridas en el numeral 1.3.2 y en conjunto con las directivas de la direccin de tecnologa y planeacin definiremos las prioridades. 6 SI Se clasificar y entregar hoja de calculo excel con resultados 107 1.3.2. Se debenpresentar mnimo las siguientes matrices de riesgo: Se presentarn las siguientes matrices de riesgo de: SI Ofrecemos las siguientes matrices de riesgo: 20 Si 6 SI Se presentar matrices de riesgo mencionadas como mnimas 107 a. Infraestructurafsica enlos riesgos de desastre, incendio, potencia elctrica, planta telefnica, ambiente del centro de cmputo, aire acondicionado, control de acceso, deteccin de intrusos, sistema de video y cintoteca. Infraestructura fsica en los riesgos de desastre, incendio, potencia elctrica, planta telefnica, ambiente del centro de cmputo, aire acondicionado, control de acceso, deteccin de intrusos, sistema de video y cintoteca. SI Infraestructura fsica en los riesgos de desastre, incendio, potencia elctrica, planta telefnica, ambiente del centro de cmputo, aire acondicionado, control de acceso, deteccin de intrusos, sistema de video y cintoteca. (basada en The Telecommunication s Infrastructure Standard for Data) 20 Si Ver propuesta tcnica 62-64 7 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 1. ANALISIS DE RIESGOS TECNOLGICOS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA b. Sistemas de informacin, servidores, red de datos, bases de datos, almacenamiento y respaldo, para los riesgos de mesa de ayuda, riesgos de capacidad y configuracin, riesgos en el manejo de cambios tecnolgicos, riesgos en los niveles de servicio, riesgos en la disponibilidad, riesgos en el monitoreo, riesgos en la seguridad y riesgos de contingencia y riesgos en el recurso humano. Sistemas de informacin, servidores, red de datos, bases de datos, almacenamiento y respaldo, para los riesgos de mesa de ayuda, riesgos de capacidad y configuracin, riesgos en el manejo de cambios tecnolgicos, riesgos en los niveles de servicio, riesgos en la disponibilidad, riesgos en el monitoreo, riesgos en la seguridad y riesgos de contingencia y riesgos en el recurso humano. SI Sistemas de informacin, servidores, red de datos, bases de datos, almacenamiento y respaldo, para los riesgos de mesa de ayuda, riesgos de capacidad y configuracin, riesgos en el manejo cambios, riesgos en los niveles de servicio, riesgos en la disponibilidad, riesgos en el monitoreo, riesgos en la seguridad y riesgos de contingencia y riegos en el recurso humano. (basada en Risk Management Guide for Information Technology Systems) 20 c. Procesos crticos para los riesgos operativos y de tecnologa de la informacin. Procesos crticos para los riesgos operativos y de tecnologa de la informacin. SI Procesos crticos para los riesgos operativos y de tecnologa de la informacin. . (basada en Risk Management Guide for Information Technology Systems) 21 SI 75-137-13 8 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 1. ANALISIS DE RIESGOS TECNOLGICOS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA 1.3.3. Recomendar los controles a implementar para el control ambiental, seguridad fsica, seguridad lgica, controles de personal, administracin de cambios, controles a la informacin, soporte y mesa de ayuda, administracin de eventos e incidentes, controles para las agendas de trabajo diario y reportes. Si Ver propuesta tcnica 65 SI El servicio ofrecido incluye: Recomendar los controles a implementar para el control ambiental, seguridad fsica, seguridad lgica, controles de personal, administracin de cambios, controles a la informacin, soporte y mesa de ayuda, administracin de eventos e incidentes, controles para las agendas de trabajo diario y reportes. 75-138 SI Ofrecemos los controles a implementar para el control ambiental, seguridad fsica, seguridad lgica, controles de personal, administracin de cambios, controles a la informacin, soporte y mesa de ayuda, administracin de eventos e incidente, controles para las agendas de trabajo diario y reportes. (basada en The Telecommunication s Infrastructure Standard for Datay Risk Management Guide for Information Technology Systems) 21 Si los ingenieros de Arolen, estn en la capacidad de recomendar e implementar controles en cualquier definicin de buenas practicas para las tecnologas de la informacin. Entre ellos estn la ISO 17799/27001. 7 SI Se realizarn las recomendaciones necesarias para cada item mencionado 107 1.3.4. Definir los esquemas de tratamiento de los riesgos priorizados para eliminarlos, mitigarlos o trasladarlos. Si Ver propuesta tcnica 65 SI El servicio ofrecido incluye: Definir los esquemas de tratamiento de los riesgos priorizados para eliminarlos, mitigarlos o trasladarlos. 75-138 SI Ofrecemos definir los esquemas de tratamiento de los riesgos priorizados para eliminarlos, mitigarlos o trasladarlos. 22 Si Las herramientas (NetClarity y LanDesk) que apoyaran el desarrollo de esta labor permiten definir un flujo de trabajo para mitigar y eliminar los riesgos en una compaa. Este flujo de trabajo va asociado con usuarios y administradores de red, o personal designado para la remediacin de riesgos o vulnerabilidades. 44, 45 Y 51 SI Se realizarn las recomendaciones necesarias para la mitigacion o eliminacion de los riesgos encontrados. 107 1.3.5. Los tratamientos deben especificar los cambios necesarios en los planes estratgicos y de inversin de tecnologa para el cuatrenio 2007-2010 Si Ver propuesta tcnica 66 SI El servicio ofrecido incluye: Especificar los cambios necesarios en los planes estratgicos y de inversin de tecnologa para el cuatrenio 2007-2010 75-138 SI Ofrecemos especificar los cambios necesarios en los planes estratgicos y de inversin de tecnologa para el cuatrenio 2007- 2010 22 Si 8 SI Si especificarn los cambios para inversiones. 107 9 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio 2.1. Monitorear el rendimiento de procesamiento de los servicios de tecnologa y el soporte a los servicios de infraestructura. No No lo ofrecen quedan descalificados SI El servicio incluye Monitorear el rendimiento de procesamiento de los servicios de tecnologa y el soporte a los servicios de infraestructura 78-139 SI Ofrecemos monitorear el rendimiento de procesamiento de los servicios de tecnologa y el soporte a los servicios de infraestructura 22 SI El equipo de trabajo dispuesto por Arolen S.A., apoyado en herramientas de red estn en la capacidad de realizar monitoreos e infraestructuras tecnolgicas, sin importar topologas o distribuciones fsicas de sus dispositivos o servicios en una organizacin. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS.Se monitorear el rendimiento de procesamiento de los servicios de tecnologa y el soporte a los servicios de infraestructura. 108 2.2. Afinar los recursos existentes para hacer ms eficiente el uso de los mismos. No No lo ofrecen quedan descalificados SI El servicio incluye afinar los recursos existentes para hacer ms eficiente el uso de los mismos 78-139 SI Ofrecemos Afinamiento de los recursos existentes para hacer mas eficiente el uso de los mismos. 23 SI El monitoreo de una red por parte de los ingenieros de Arolen, se complementa con planes de afinacin para los recursos existentes en la organizacin, generando resultados en rentabilidad y productividad. 38 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Integrar afinar los recursos existentes para hacer ms eficiente el uso de los mismos. 108 2.3. Determinar la demanda actual y futura, para el cuatrenio 2007-2020, hecha en la actualidad a los recursos de tecnologa, para poder proyectar los requerimientos futuros. No No lo ofrecen quedan descalificados SI El servicio incluye determinar la demanda actual y futura, para el cuatrienio 2007-2010, hecha en la actualidad a los recursos de tecnologa, para poder proyectar los requerimientos futuros 78-139 SI Ofrecemos entender la demanda hecha en la actualidad a los recursos de tecnologa, para poder proyectar los requerimientos para el cuatrenio 2007 - 2010. 23 SI La proyeccin de la demanda se realizara de forma exponencial presentndola por ao y un total al finalizar el periodo de 2007-2010. 37 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se determinar la demanda actual y futura, para el cuatrenio 2007-2010, hecha en la actualidad a los recursos de tecnologa. 108 2.4. Proponer el plan de recursos para tecnologa en conjunto con el rea de administracin financiera. No No lo ofrecen quedan descalificados SI El servicio incluye proponer el plan de recursos para tecnologa en conjunto con el rea de administracin financiera 78-139 SI Ofrecemos proponer el plan de recursos para tecnologa en conjunto con el rea de administracin financiera 23 SI Apoyados en la informacin recolectada se propondr un plan de recursos en conjunto con el rea financiera. 38 ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se propondr el plan de recursos para tecnologa en conjunto con el rea de administracin financiera. 108 2.5. Producir el plan de capacidad tecnolgica que permita establecer la calidad definida en los acuerdos de servicio (SLA). No No lo ofrecen quedan descalificados SI El servicio incluye producir el plan de capacidad tecnolgica que permita establecer la calidad definida en los acuerdos de servicio (SLA) 78-139 SI Ofrecemos producir el plan de capacidad tecnolgica que permita establecer la calidad definida en los acuerdos de servicio (SLA). 23 SI El equipo de trabajo de Arolen SA se compromete a prestar servicios de acuerdo a parmetros tecnolgicos establecidos por la organizacin, con el fin de establecer una calidad satisfactoria para los mismos. 40 Y 41 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se definir el plan de capacidad tecnolgica que permita establecer la calidad definida en los acuerdos de servicio (SLA). 109 SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA 10 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA 2.6. Realizar un informe de acuerdo al monitoreo de la red a nivel de: SI 42 Y 43 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se entregar un informe de acuerdo al monitoreo de la red a nivel de: infraestructura lgica e infraestructura fsica 109 a. infraestructura lgica b. infraestructura fsica 2.7. Realizar, en coordinacin con la Direccin de Tecnologa y Planeacin, un plan de trabajo para lograr alcanzar las recomendaciones entregadas en el informe. No No lo ofrecen quedan descalificados SI El servicio incluye realizar, en coordinacin con la Direccin de Tecnologa y Planeacin un plan de 79-140 SI Ofrecemos realizar, en coordinacin con la Direccin de Tecnologa y 23 SI 9 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se entregar en 109 2.8. Realizar el diagrama de la distribucin fsica que incluya: SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se realizar el diagrama de la distribucin fsica que incluya: 109 a. Conectividad b. VLAN s c. Router s d. IPS e. Websense f. ISA g. ACS h. AC i. Canales de datos j. Antivirus-Antispam k. Analizadores de vulnerabilidades l. Dems equipos activos de red inventariados. y dems equipos activos de red inventariados. 2.9. Realizar un informe del anlisis de equipos activos de la red: SI Apoyados en herramientas de descubrimiento en red, los ingenieros de Arolen S.A. generaran informes de anlisis de equipos activos en red, tanto su configuracin bsica como el impacto que un dispositivo genera en la red. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se realizar un informe del anlisis de equipos activos de la red en: 110 a. Configuraciones bsicas Configuraciones bsicas b. Impacto en la red: medido como nmero de usuarios que afecta. Impacto en la red: medido como nmero de usuarios que afecta Conectividad, VLAN s, Router s,IPS,websense, ISA ACS AC Canales de datos Antivirusantispam Analizadores de vulnerabilidades No No lo ofrecen quedan descalificados No No lo ofrecen quedan descalificados No No lo ofrecen quedan descalificados SI Apoyados en herramientas y amplia experiencia en el desarrollo de actividades de este tipo el equipo de Arolen S.A. realizara el diagrama de la distribucin fsica 51 SI Ofrecemos realizar un levantamiento inicial de informacin, monitoreo y documentacin de la red a nivel de infraestructura lgica y fsica; es decir un recoleccin de informacin que incluye los siguientes elementos. 23 SI Ofrecemos Realizar el diagrama de la distribucin fsica que incluya: Conectividad VLAN s Router s IPS Websense ISA ACS AC Canales de datos Antivirus-Antispam Analizadores de vulnerabilidades Dems equipos activos de red inventariados 24 SI Ofrecemos realizar un Informe de anlisis de los equipos activos de red en lo relativo a impacto en la red. Configuracin bsica 24 SI Los informes del servicio incluyen los resultados del monitoreo de la red a nivel lgico y fsico (elementos de conectividad). 79-140 SI Los informes del servicio incluyen el diagrama de la distribucin fsica incluyendo elementos de Conectividad, segmentacin y VLANs; Elementos de Comunicaciones, de Seguridad, Proxies, canales de datos y dems equipos activos de red inventariados. 79-140 SI El servicio incluye informes de anlisis de configuraciones as como del nmero de usuarios que afecta. 79-140 11 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA 2.10. Realizar un informe del anlisis de sistemas operativos en los servidores: SI las herramientas de tipo software y hardware estn en la capacidad de generar informes para definir las caractersticas de un servidor en red. Esta labor estar acompaada por los ingenieros de Arolen S.A. para la recopilacin e interpretacin de los mismos. 51, (aclara cin 11/15/2 006 P 2) SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se realizar un informe del anlisis de sistemas operativos en los servidores: 110 a. Evaluacin del estado de los servidores a nivel de configuracin mnimo en el uso de memoria, procesador y entrada/salida. Evaluacin del estado de los servidores a nivel de configuracin mnimo en el uso de memoria, procesador y entrada/salida. b. Servicios prestados por cada servidor. Servicios prestados por cada servidor. 2.11. Realizar un informe del anlisis de datos de la red: SI Se realizaran informes de anlisis de datos entre ellos se comprender carga, tipos de servicio, protocolos origen y destino del trafico en los segmentos de red de la organizacin. 51 ENTERADOS ACEPTAMOS Y CUMPLIMOS. Realizar un informe del anlisis de datos de la red: 111 a. Carga en los diferentes segmentos Carga en los diferentes segmentos b. Tipos de servicio en el segmento Tipos de servicio en el segmento c. Tipos de protocolos Tipos de protocolos d. Origen del trafico Origen del trafico e. Destino del trafico Destino del trafico 2.12. El informe debe contener como mnimo: No No lo ofrecen quedan descalificados SI SI Ofrecemos como mmino en nuestro informe: 25 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 111 2.12.1 Caractersticas especificas del anlisis por capa No No lo ofrecen quedan descalificados SI Los informes del servicio incluyen caractersticas especficas del anlisis por capa 79-141 SI Caracterizacin de la red (Caracteristicas especificas del analisis por capas a saber, enlace, red y transporte) 26 SI 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 111 2.12.2 Anlisis de la capa de enlace que incluya: SI Se realizara un anlisis detallado con su respectivo informe teniendo en cuenta cada uno de los puntos expresados en este numeral. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 111 No No lo ofrecen quedan descalificados No No lo ofrecen quedan descalificados No No lo ofrecen quedan descalificados SI Ofrecemos realizar un informe del analisis de sistemas operativos en los servidores en lo relativo a: o Procesador o Memoria o almacenamiento. o Conectividad (NIC) o Servicios prestados por cada servidor 25 SI Ofrecemos realizar el Anlisis e informe de datos de la red Carga en los diferentes segmentos Tipos de servicio en el segmento Tipos de protocolos Origen del trafico Destino del trafico 25 SI Ver analisis de la capa de enlace * Errores de inconsistencia por cambio de bits entre la emisin y recepcin. Ya sea en toda la 26 SI El servicio incluye un informe del estado de los servidores a nivel de configuracin mnimo en el uso de memoria, procesador y entrada/salida y de los servicios prestados por cada servidor 79-140- 141 SI Los informes del servicio incluyen el anlisis de datos de la red, en cuanto a carga en los diferentes segmentos, tipos de servicio en el segmento, tipos de protocolos, origen del trfico y destino del trfico 79-141 Los informes del servicio, en cuanto a capa de enlace, incluyen: Errores de inconsistencia por cambio de bits entre la emisin y recepcin. Ya sea en toda la trama o 12 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA a. Errores de inconsistencia por cambio de bits entre la emisin y recepcin. Ya sea en toda la trama o en alguno de los encabezados de los protocolos. b. Errores de inconsistencia por ruptura de frame resultante de una colisin c. Errores de inconsistencia debidos a un frame que no tiene un nmero de bytes completos y cuenta con CRC invalido. 2.12.3 Anlisis de los protocolos de la capa de red incluyendo en el informe: SI Se realizara un anlisis detallado con su respectivo informe incluyendo control de direcciones y anlisis de valides de protocolos que el personal calificado de Arolen S.A. recopilara e interpretara. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 111 a. Control de direcciones y/o rutas o destinos de red vlidos, as como de uso de mascaras de subred b. Anlisis de la validez del protocolo transportado por el datagrama. 2.12.4 Anlisis de los protocolos que componen la sesin incluyendo en el informe: SI El control de sesiones que componen la plataforma tecnolgica sern incluidos en el anlisis de protocolos que la Superintendencia Financiera de Colombia requiere. 51, (aclara cin 11/15/2 006 P 2) SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 112 a. Sistemas terminales que forman parte de la sesin. b. Sesiones posteriores abiertas entre varias secuencias cliente/servidor. c. Identificacin de todos los puertos origen y destino abiertos por la aplicacin. 2.13. Realizar una captura de muestras continua con un mnimo de 72 horas de recoleccin sobre el ingreso de Internet y el ingreso al RAS, que incluya un da 10 del mes. No No lo ofrecen quedan descalificados SI El servicio incluye Realizar una captura de 72 horas de recoleccin demuestras continua sobre el ingreso de Internet y el ingreso al RAS, incluyendo el da 10 del mes 78-142 SI Sobre el canal de Internet y sobre el RAS se instalara un sensor capturador transparente de trafico IP basado en software libre. Durante 72 horas se tomar todo el trafico con cortes de 5 a 10 minutos y muestra de 5 segundos, posteriormente se analizar y se entregara un documento 28 SI Esta actividad ser programada de previo acuerdo con la organizacin, esto con el fin de no generar ningn inconveniente no programado en el buen desempeo de servicios de red. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se realizar una captura de muestras continua con un mnimo de 72 horas de recoleccin sobre el ingreso de Internet y el ingreso al RAS, que incluya un da 10 del mes. 112 No No lo ofrecen quedan descalificados No No lo ofrecen quedan descalificados trama o en alguno de los encabezados de los protocolos. * Errores de inconsistencia por ruptura de frame resultante de una colisin * Errores de inconsistencia debidos SI Por cada segmento de red analizado se entregara la siguiente informacin: Control de direcciones y/o rutas o destinos de red vlidos, as como de uso de mascaras de subred Anlisis de la validez del protocolo transportado por el datagrama. 26 SI Ofrecemos Anlisis de la capa de Transporte (componentes de la sesin) Identificacin de maquinas criticas de la sesin. Sesiones posteriores abiertas a la inicial. Puertos de origen y destino de las sesiones abiertas Anlisis de los protocolos que componen la sesin 27 SI en alguno de los encabezados de los protocolos. Errores de inconsistencia por ruptura de frame resultante de una colisin Errores de inconsistencia debidos a un frame que no tiene un 79-141- 142 SI Los informes del servicio, en cuanto a capa de red, incluyen: Control de direcciones y/o rutas o destinos de red vlidos, as como de uso de mascaras de subred y anlisis de la validez del protocolo transportado por el datagrama 79-142 SI Los informes del servicio, en cuanto a sesin, incluyen: Sistemas terminales que forman parte de la sesin, Sesiones posteriores abiertas entre varias secuencias cliente/servidor, e identificacin de todos los puertos origen y destino abiertos por la aplicacin. 79-142 13 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA 2.14. Realizar un muestreo totalizado de trficos seleccionados con no ms de 5 segundos de promedio sobre el ingreso de Internet y el ingreso al RAS. No No lo ofrecen quedan descalificados SI El servicio incluye Realizar un muestreo totalizado de trficos seleccionados con no ms de 5 segundos de promedio sobre el ingreso de Internet y el ingreso al RAS 78-143 SI Ofrecemos realizar un muestreo totalizado de trficos seleccionados con no ms de 5 segundos de promedio sobre el ingreso de Internet y el ingreso al RAS 28 SI Los perfiles de muestreo estarn ligados a los requerimientos especficos de la organizacin, en este caso un muestreo totalizado. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se realizar un muestreo totalizado de trficos seleccionados con no ms de 5 segundos de promedio sobre el ingreso de Internet y el ingreso al RAS. 112 2.15. Instalar las herramientas de monitoreo necesarias en la red WAN para la recoleccin de los indicadores de gestin que permita establecer: No No lo ofrecen quedan descalificados SI El servicio incluye Instalar las herramientas de monitoreo necesarias en la red WAN para la recoleccin de los indicadores de gestin. 78-143 SI Se ofrece la instalacion de las herramientas de monitoreo sobre la WAN para obtener los resultados de los puntos siguientes 29 SI 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 113 2.15.1. Caracterizacin de canal: SI Se instalaran e implementaran herramientas necesarias para el monitoreo de la WAN que definan origen de trafico, tipos de protocolo, aplicaciones usando el canal, sesiones concurrentes, trafico por sesin promedio, duracin media de la conexin. Todo esto definido por protocolos y estndares de comunicacin que permitan identificar los identificadores de objeto a utilizar. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 113 a. Origen del trafico b. Tipos de protocolos c. Aplicaciones usando el canal d. Sesiones concurrentes promedio e. Trafico por sesin promedio f. Duracin media de la conexin 2.15.2. Diagnstico de trfico: El diagnostico de trafico estara representado por el informe y su respectivo anlisis, para definir el trafico no deseado, trafico parasito, volmenes de transmisin, capacidad de utilizacin del canal y cadas del mismo. SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 113 a. Trafico no deseado b. Trafico parasito. c. Volmenes de transmisin. d. Capacidad de utilizacin del canal. No No lo ofrecen quedan descalificados No No lo ofrecen quedan descalificados SI Para Anlisis de WAN se ofrece: Caracterizacin de canal Origen del trafico Tipos de protocolos Aplicaciones usando el canal Sesiones concurrentes promedio Trafico por sesin promedio Duracin media dela conexin 29 SI Se ofrece diagnstico de trfico Trafico no deseado Trafico parasito. Volmenes de transmisin. Capacidad de utilizacin del canal. Cadas. 29 SI El servicio incluye Caracterizacin de canal de acuerdo a Origen del trafico, Tipos de protocolos, Aplicaciones usando el canal , Sesiones concurrentes promedio, Trafico por sesin promedio, Duracin media de la conexin. 78-143 SI El servicio incluye el diagnstico de trfico de acuerdo a Trfico no deseado, Trfico parasito, Volmenes de transmisin, Capacidad de utilizacin del canal, 78-143 14 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA e. Cadas. 2.16. Instalar las herramientas de monitoreo necesarias en la red LAN para la recoleccin de los indicadores de gestin que permita establecer: No No lo ofrecen quedan descalificados SI El servicio incluye Instalar las herramientas de monitoreo necesarias en la red LAN para la recoleccin de los indicadores de gestin. 78-143- 144 SI Se ofrece la instalacion de las herramientas de monitoreo sobre la LAN para obtener los resultados de los puntos siguientes 30 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 113 2.16.1. Caracterizacin de canal SI Se instalaran e implementaran herramientas necesarias para el monitoreo del canal que definan origen de trafico, tipos de protocolo, aplicaciones usando el canal, sesiones concurrentes, trafico por sesin promedio, duracin media de la conexin. Todo esto definido por protocolos y estndares de comunicacin que permitan validar los identificadores de objeto a utilizar. 51 , 11 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 113 No No lo ofrecen quedan descalificados SI Caracterizacin de canal o Origen del trafico o Tipos de protocolos o Aplicaciones usando el canal o Sesiones concurrentes promedio o Trafico por sesin promedio o Duracin media de la conexin 30 Cadas. El servicio incluye Caracterizacin de canal de acuerdo a Origen del trafico, Tipos de protocolos, Aplicaciones 15 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA a. Origen del trafico b. Tipos de protocolos c. Aplicaciones usando el canal d. Sesiones concurrentes promedio e. Trafico por sesin promedio f. Duracin media de la conexin 2.16.2. Diagnstico de trfico SI El diagnostico de trafico estar representado por el informe y su respectivo anlisis, para definir el trafico no deseado, trafico parasito, volmenes de transmisin, capacidad de utilizacin del canal y cadas del mismo. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 113 a. Trafico no deseado b. Trafico parasito. c. Volmenes de transmisin. d. Capacidad de utilizacin del canal. e. Cadas. No No lo ofrecen quedan descalificados SI Se ofrece diagnstico de trfico LAN de los siguientes tipos Trafico no deseado Trafico parasito. Volmenes de transmisin. Capacidad de utilizacin del canal. Cadas. 30 SI p , p usando el canal, Sesiones concurrentes promedio, Trafico por sesin promedio, Duracin media de la conexin. 78-144 SI El servicio incluye el diagnstico de trfico de acuerdo a Trfico no deseado, Trfico parasito, Volmenes de transmisin, Capacidad de utilizacin del canal, Cadas. 78-144 16 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA 2.17. Instalar las herramientas de monitoreo necesarias en el canal de Internet para la recoleccin de los indicadores de gestin que permita establecer: No No lo ofrecen quedan descalificados SI El servicio incluye Instalar las herramientas de monitoreo necesarias en el canal de Internet para la recoleccin de los indicadores de gestin. 78-144 SI Se ofrece la instalacion de las herramientas de monitoreo sobre Internet para obtener los resultados de los puntos siguientes 31 SI 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se instalar las herramientas de monitoreo necesarias en el canal de Internet para la recoleccin de los indicadores de gestin que permita establecer: Caracterizacin de canal y diagnostico de trfico. 113 2.17.1. Caracterizacin de canal SI Se instalaran e implementaran herramientas necesarias para el monitoreo del canal que definan origen de trafico, tipos de protocolo, aplicaciones usando el canal, sesiones concurrentes, trafico por sesin promedio, duracin media de la conexin. Todo esto definido por protocolos y estndares de comunicacin que permitan validar los identificadores de objeto a utilizar. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 114 a. Origen del trafico b. Tipos de protocolos c. Aplicaciones usando el canal d. Sesiones concurrentes promedio e. Trafico por sesin promedio f. Duracin media de la conexin 2.17.2. Diagnstico de trfico SI El diagnostico de trafico estar representado por el informe y su respectivo anlisis, para definir el trafico no deseado, trafico parasito, volmenes de transmisin, capacidad de utilizacin del canal y cadas del mismo. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 114 a. Trafico no deseado b. Trafico parasito. c. Volmenes de transmisin. d. Capacidad de utilizacin del canal. No lo ofrecen quedan descalificados No No lo ofrecen quedan descalificados No SI Caracterizacin de canal o Origen del trafico o Tipos de protocolos o Aplicaciones usando el canal o Sesiones concurrentes promedio o Trafico por sesin promedio Duracin media de la conexin 31 SI Se ofrece diagnstico de trfico INTERNET de los siguientes tipos Trafico no deseado Trafico parasito. Volmenes de transmisin. Capacidad de utilizacin del canal. Cadas. 31 SI El servicio incluye Caracterizacin de canal de acuerdo a Origen del trafico, Tipos de protocolos, Aplicaciones usando el canal, Sesiones concurrentes promedio, Trafico por sesin promedio, Duracin media de la conexin. 78-144- 145 SI El servicio incluye el diagnstico de trfico de acuerdo a Trfico no deseado, Trfico parasito, Volmenes de transmisin, Capacidad de utilizacin del canal, 78- 145 17 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA e. Cadas. 2.18. Hacer la proyeccin de crecimiento de los anchos de banda del canal y requerimientos bsicos para dicha proyeccin, dicha proyeccin debe ser discriminados para 2 rangos de cargas significativas ( o volumen de crecimiento) No No lo ofrecen quedan descalificados SI El servicio incluye Hacer la proyeccin de crecimiento de los anchos de banda del canal y requerimientos bsicos para dicha proyeccin discriminados para 2 rangos de cargas significativas 78-145 SI Se ofrece hacer la proyeccin de crecimiento y requerimientos bsicos para alcanzarla 32 SI Apoyados en las herramientas y el personal de Arolen S.A. se podr definir la proyeccin de crecimiento del ancho de banda del canal de la organizacin as como tambin los dispositivos o metodologas necesarias para tal fin. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se har la proyeccin de crecimiento de los anchos de banda del canal y requerimientos bsicos para dicha proyeccin, dicha proyeccin ser discriminada para 2 rangos de cargas significativas ( o volumen de crecimiento) 114 2.19. Entregar proyeccin de hardware requerido segn volumen de crecimiento a nivel de dispositivos de red y servidores No No lo ofrecen quedan descalificados SI Los informes del servicio incluyen la proyeccin de hardware requerido segn volumen de crecimiento a nivel de dispositivos de red y servidores 78-145 SI Se ofrece entregar la proyeccin de hardware requerido segn volumen de crecimiento 32 SI Se generaran las proyecciones necesarias de hardware segn los indicadores de crecimiento a nivel de dispositivos de red y servidores. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se entregar la proyeccin de hardware requerido segn volumen de crecimiento a nivel de dispositivos de red y servidores 115 2.20. Entregar proyeccin de software requerido segn volumen de crecimiento. No No lo ofrecen quedan descalificados SI Los informes del servicio incluyen la proyeccin de software requerido segn volumen de crecimiento 78-145 SI Se ofrece entregar la proyeccin de software requerido volumen de crecimiento. 32 SI Se generaran las proyecciones necesarias de software segn los indicadores de crecimiento. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se entregar la proyeccin de software requerido segn volumen de crecimiento. 115 2.21. Proyeccin de recurso humano requerido para soportar el volumen de crecimiento: SI Se generaran las proyecciones necesarias de recurso humano segn los indicadores de crecimiento, adems se planteara una gua de capacitacin, se realizaran evaluaciones para medir el nivel actual y un plan de entrenamiento ligado al plan de carrera. 38 ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se entregar la proyeccin de recurso humano requerido para soportar el volumen de crecimiento: 115 a. A nivel de conocimientos tcnicos A nivel de conocimientos tcnicos b. Carga de servicios Carga de servicios c. Asignacin de labores Asignacin de labores d. Capacitacin y plan de carrera por funcionario Capacitacin y plan de carrera por funcionario No No lo ofrecen quedan descalificados SI Proyeccin de recurso humano requerido para soportar el volumen de crecimiento. A nivel de conocimientos tcnicos Carga de servicios Asignacin de labores Capacitacin y plan de carrera por funcionario 32 Cadas. SI Los informes del servicio incluyen la proyeccin de recurso humano requerido para soportar el volumen de crecimiento (conocimientos tcnicos, carga de servicios, asignacin de labores, capacitacin y plan de carrera por funcionaro) 78-146 18 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA 2.22. Entregar una propuesta de esquemas de redundancia y/o tolerancia a fallos en los segmentos y/o servicios que no los posean en la actualidad. No No lo ofrecen quedan descalificados SI Los informes del servicio incluyen una propuesta de esquemas de redundancia y/o tolerancia a fallos en los segmentos y/o servicios que no los posean en la actualidad. 78-146 SI Se entregar una propuesta de esquemas de redundancia y/o tolerancia a fallos 33 SI Se entregara una propuesta de Aspectos de Tolerancia a Fallos y/o Esquemas de Redundancia, se evaluaran todos y cada uno de los servicios que no posean aun el esquema. 37 Y 38 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se entregar una propuesta de esquemas de redundancia y/o tolerancia a fallos en los segmentos y/o servicios que no los posean en la actualidad 115 2.23. Realizar las grficas del comportamiento diario de trfico y del funcionamiento de la red, en horizontes de tiempo de un mes. No No lo ofrecen quedan descalificados SI Los informes del servicio incluyen las grficas del comportamiento diario de trfico y del funcionamiento de la red, en horizontes de tiempo de un mes. 78-146 SI Sern entregadas grficas del comportamiento diario de trfico y del funcionamiento de la red 33 SI Apoyados en nuestras herramientas se generaran las graficas especificas requeridas. 37 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se realizaran las grficas del comportamiento diario de trfico y del funcionamiento de la red, en horizontes de tiempo de un mes. 116 2.24. Realizar las grficas del comportamiento diario de trfico y del funcionamiento de los servidores en: SI Apoyados en nuestras herramientas se generaran las graficas especificas requeridas. 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Realizar las grficas del comportamiento diario de trfico y del funcionamiento de los servidores en: 116 a. DMZ DMZ b. Servidor controlador de dominio Servidor controlador de dominio c. Servidor de correo Servidor de correo d. FED FED e. Web Server Web Server f. VLAN 2 VLAN 2 g. VLAN1 VLAN1 2.25. Modelo para lograr los objetivos propuestos y recomendaciones de mejora a nivel de: SI Se generara un mapa de ruta que permita la generacin de un modelo claro para lograr los objetivos propuestos y la generacin de recomendaciones a modo de implementacin de polticas sostenibles en el tiempo y de fcil implementacin. 37 Y 51 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Modelo para lograr los objetivos propuestos y recomendaciones de mejora a nivel de: 116 Networking Networking Conectividad Conectividad Switch Switch Segmentacin Segmentacin Servicios de red Servicios de red Aplicaciones corriendo en la red Aplicaciones corriendo en la red No No lo ofrecen quedan descalificados No No lo ofrecen quedan descalificados SI Se ofrece realizar el modelo de recomendaciones de mejora o afinamiento a nivel de Networking Conectividad Switch Segmentacin Servicios de red Aplicaciones corriendo en la red Servidores Consolidacin de servidores y/o servicios. 34 SI Se entregara una grafica del comportamiento de trfico diario durante 15 das de los segmentos: o DMZ o VLAN 2 o VLAN1 Y de los equipos: o Servidor controlador de dominio o Servidor de correo o FED o Web Server 33 SI Los informes del servicio incluyen un modelo para lograr los objetivos propuestos y recomendaciones de mejora a nivel de Networking, Conectividad, Switch, Segmentacin, Servicios de red, Aplicaciones corriendo en la red, y 78-147 SI Los informes del servicio incluyen grficas del comportamiento diario de trfico y del funcionamiento de los servidores incluyendo: DMZ, Servidor controlador de dominio, Servidor de correo, FED, Web Server, VLAN 1 y2 78-146- 147 19 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA Servidores Servidores Consolidacin de servidores y/o servicios Consolidacin de servidores y/o servicios 2.26. Hacer el anlisis de capacidad de los servidores en la infraestructura actual y entregar el anlisis con los servicios adicionales de crecimiento de la SFC. No No lo ofrecen quedan descalificados SI El servicio incluye la ejecucin del anlisis de capacidad de los servidores en la infraestructura actual y entregar el anlisis con los servicios adicionales de crecimiento de la SFC 78-147 SI Para cada servidor se realizara un informe de linea base o analisis de capacidad que incluye lo siguiente: o Anlisis de carga de procesador o Anlisis de carga de memoria o Anlisis de carga de disco duro o Anlisis de carga de NIC o Anlisis de carga para servicios de red 34 SI Apoyados en nuestras herramientas de anlisis y monitoreo, estableceremos la capacidad real de los servidores as como los indicadores de crecimiento buscando adelantarnos a una futura demanda de recursos. 40 Y 41 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se har el anlisis de capacidad de los servidores en la infraestructura actual y entregar el anlisis con los servicios adicionales de crecimiento de la SFC. 117 2.27. Determinar los servidores, equipos activos de red, de seguridad y los recursos crticos dentro de la infraestructura No No lo ofrecen quedan descalificados SI El servicio incluye la identificacin de los servidores, equipos activos de red, de seguridad y los recursos crticos dentro de la infraestructura 78-147 SI El analisis permitir determinar los servidores, equipos activos de red, de seguridad y los recursos crticos dentro de la infraestructura 35 SI Realizaremos un completo y detallado levantamiento de informacin soportndonos en herramientas especializadas como NetClarity y LanDesk para evaluar desde servidores pasando por equipos activos en la red y recursos crticos dentro de la infraestructura. 40 Y 41 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se entregar el anlisis de capacidad de los servidores en la infraestructura actual y entregar el anlisis con los servicios adicionales de crecimiento de la SFC. 117 corriendo en la red, y Consolidacin de servidores y/o servicios 20 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 3. ANLISIS DE TRANSACCIONES Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/ No Ofrecimiento Folio 3.1. Realizar el anlisis de transacciones por aplicacin. No No lo ofrecen quedan descalificados SI El servicio incluye realizar el anlisis de transacciones por aplicacin 84-148 SI A travs de un anlisis completo de cada transaccin, determinar el impacto que cada una tiene sobre la red de datos y sobre los recursos que hacen parte de la misma por esta razn se ofrece realizar el anlisis de transacciones por aplicacin 35 SI Realizaremos un completo anlisis sobre los indicadores de transacciones por aplicacin para determinar el peso promedio de servicio de cada aplicacin. 51, 14 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se realizar el anlisis de transacciones por aplicacin. 118 3.2. Entregar una matriz con los tiempos paquetes y bytes de cada transaccin No No lo ofrecen quedan descalificados SI El servicio incluye entregar una matriz con los tiempos paquetes y bytes de cada transaccin 84-148 SI Se entregar una matriz de tiempos de las transacciones de cada aplicacin (Tiempo de duracin, numero de paquetes y cantidad en Bytes por transaccin). 36 SI 14 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se entregar una matriz con los tiempos paquetes y bytes de cada transaccin 118 3.3. Calcular el impacto en los diferentes canales de cada transaccin (WAN, LAN de servidores, DMZ e Internet) No No lo ofrecen quedan descalificados SI El servicio incluye calcular el impacto en los diferentes canales de cada transaccin (WAN, LAN de servidores, DMZ e Internet) 84-148 SI Se calcular el Impacto de las transacciones en los cananles existenes (DMZ, LAN, WAN, Internet) 36 SI 14 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se calcular el impacto en los diferentes canales de cada transaccin (WAN, LAN de servidores, DMZ e Internet) 118 3.4. Capturar la trama de cada transaccin en formato de texto plano. No No lo ofrecen quedan descalificados SI El servicio incluye apturar la trama de cada transaccin en formato de texto plano 84-148 SI Se llevar a cabo la captura de la trama de cada transaccin en texto plano. 36 SI 14 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se capturar la trama de cada transaccin en formato de texto plano. 118 3.5. Calcular los datos anteriores para un paquete de 30 transacciones con frecuencias suministradas por la SFC. No No lo ofrecen quedan descalificados SI El servicio incluye calcular los datos anteriores para un paquete de 30 transacciones con frecuencias suministradas por la SFC 84-148 SI Se llevar a cabo el anlisis de 30 transacciones con la frecuencia que indique la entidad. 36 SI 14 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se calcular los datos anteriores para un paquete de 30 transacciones con frecuencias suministradas por la SFC 118 INTEGRAR S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA AROLEN S.A 21 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 3. ANLISIS DE TRANSACCIONES Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/ No Ofrecimiento Folio INTEGRAR S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA AROLEN S.A 3.6. Hacer las recomendaciones de crecimiento a nivel de canal y equipos segn el crecimiento planeado por la entidad (se suministrara la informacin al inicio del proyecto) No No lo ofrecen quedan descalificados SI El servicio incluye hacer las recomendaciones de crecimiento a nivel de canal y equipos segn el crecimiento planeado por la entidad (se suministrara la informacin al inicio del proyecto) 84-148 SI Se harn recomendaciones de crecimiento de la infraestructura (canal y dispositivos de red) segn la informacin entregada al inicio del proyecto. 37 SI 14 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se harn las recomendaciones de crecimiento a nivel de canal y equipos segn el crecimiento planeado por la entidad (se suministrara la informacin al inicio del proyecto) 119 3.7. Asesorar a la entidad en las mejores practicas para la implementacin de dichas modificaciones e implementaciones No No lo ofrecen quedan descalificados SI El servicio incluye asesorar a la entidad en las mejores practicas para la implementacin de dichas modificaciones e implementaciones 84-149 SI Se asesorar a la entidad en las mejores practicas para la implementacin de dichas modificaciones e implementaciones 37 SI 14 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se asesorar a la entidad en las mejores practicas para la implementacin de dichas modificaciones e implementaciones 119 3.8. Acompaar a la entidad en la implementacin de las recomendaciones No No lo ofrecen quedan descalificados SI El servicio incluye acompaar a la entidad en la implementacin de las recomendaciones como parte del servicio de soporte 84-149 SI Se acompaar a la entidad en la implementacin de las recomendaciones 37 SI 14 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se acompaar a la entidad en la implementacin de las recomendaciones 119 3.9. Hacer una visita de seguimiento despus de la implementacin para verificar su correcto funcionamiento. No No lo ofrecen quedan descalificados SI El servicio incluye hacer una visita de seguimiento despus de la implementacin para verificar su correcto funcionamiento, como parte del servicio de soporte. 84-149 SI Se har una visita de seguimiento despus de la implementacin para verificar su correcto funcionamiento. 37 SI Arolen S.A. ofrece hacer el nmero de visitas necesario despus de la implementacin para verificar su correcto funcionamiento, el periodo de validez ser acordado con la Superintendencia Financiera de Colombia. 14 , 15 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se har una visita de seguimiento despus de la implementacin para verificar su correcto funcionamiento 119 22 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera 4. VISITAS DE SOPORTE TCNICO PARA ANLISIS DE RIESGOS, ATENCIN DE INCIDENTES Y RESOLUCIN DE PROBLEMAS Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio 4.1. Ofrecer los servicios de soporte de la plataforma tecnolgica y sus servicios asociados, por unperodo de unao, para unmnimo de cien (100) horas al ao. No No lo ofrecen quedan descalificados SI Se ofrece servicio de soporte para la plataforma tecnolgica y los servicios asociados como se describe en el documento Visitas de Soporte 82-149 SI Se ofrecen visitas de soporte tcnico 100 horas anuales 38 SI Arolen ofrece 300 horas, que estarn a disposicin de la Superintendencia Financiera para ser utilizadas en el servicio de soporte que estimen conveniente. 15 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se ofrecern los servicios de soporte de la plataforma tecnolgica y sus servicios asociados, por un perodo de un ao, con una intensidad horaria de cien (100) horas al ao. 120 4.2. Soporte en temas de servicio de red: SI 15 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 120 a. Soporte de DNS b. Soporte de DHCP c. Resolucin de nombres NETBIOS. d. Realizar el seguimiento a los riesgos tecnolgicos y actualizar las matrices en caso de ser necesario. 4.3. Soporte en ISA server 2004para las Reglas de acceso y configuracin. No No lo ofrecen quedan descalificados SI El servicio ofrecido incluye Soporte en ISA server 2004 para las Reglas de acceso y configuracin 82-150 SI Se ofrece soporte en ISA server 2004 Reglas de acceso y configuracin 38 SI 15 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 120 4.4. Soporte en Directorio Activo sobre Windows 2003 y 2000: SI 15 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 120 a. Polticas de directorio activo b. Grupos y permisos en directorio c. Delegacin de funciones d. Resolucin de nombres e. Instalacin de software. 4.5. Soporte a la replicacin de directorio activo. No No lo ofrecen quedan descalificados SI El servicio ofrecido incluye soporte en la replicacin de directorio activo. 82-150 SI Soporte en Directorio Activo sobre Windows 2003 y 2000 Soporte a la replicacin de directorio activo. 39 SI 15 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 120 4.6. Soporte enel anlisis y monitoreo de las redes de la entidad. No No lo ofrecen quedan descalificados SI El servicio ofrecido incluye en el anlisis y monitoreo de las redes de la entidad. 82-150 SI Se ofrece soporte en el anlisis y monitoreo de las redes de la entidad 39 SI 15 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 121 4.7. Soporte enmquinas de usuariofinal por medio del directorio activo. No No lo ofrecen quedan descalificados SI El servicio ofrecido incluye Soporte en mquinas de usuario final por medio del directorio activo 82-150 SI Se ofrece soporte en maquinas de usuario final por medio del directorio activo 40 SI 16 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS 121 INTEGRAR S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA AROLEN S.A No No lo ofrecen quedan descalificados No No lo ofrecen quedan descalificados SI Soporte en temas de servicio de red, Soporte de DNS Soporte de DHCP Resolucin de nombres NETBIOS Realizar el seguimiento a los riesgos 38 SI Soporte en Directorio Activo sobre Windows 2003 y 2000 Polticas de directorio activo Grupos y permisos en directorio Delegacin de funciones 38 y 39 SI El servicio ofrecido incluye Soporte de DNS de DHCP, de Resolucin de nombres NETBIOS y seguimiento a los riesgos tecnolgicos y actualizar las matrices en caso de ser necesario 82-149 SI El servicio ofrecido incluye soporte en Directorio Activo sobre Windows 2003 y 2000: incluyendo Polticas de directorio activo, Grupos y permisos en directorio, Delegacin de funciones, Resolucin de nombres e Instalacin de 82-150 23 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA AROLEN S.A 4.8. Brindar a la entidad soporte telefnico o Web en el anlisis de riesgos o problemas, la administracin, configuracin y resolucin de problemas y la atencin de incidente cuando la Superintendencia Financiera de Colombia lo solicite, de lunes a sbado en el horario de 8:00 a. m. a 6:00 p. m. No No lo ofrecen quedan descalificados SI El soporte se brinda por medio de contacto telefnico y/o Web para el anlisis de riesgos o problemas, la administracin, configuracin y resolucin de problemas y la atencin de incidentes de lunes a sbado en el horario de 8:00 a.m. a 6:00 p.m. 82-151 SI Se ofrece brindar a la entidad soporte telefnico o Web en el anlisis de riesgos o problemas, la administracin, configuracin y resolucin de problemas y la atencin de incidente cuando la Superintendencia Financiera de Colombia lo solicite, de lunes a sbado en el horario de 8:00 a. m. a 6:00 p. m. 40 SI 16 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. brindar a la entidad soporte telefnico o va correo electrnico en el anlisis de riesgos o problemas, la administracin, configuracin y resolucin de problemas y la atencin de incidente cuando la Superintendencia Financiera de Colombia lo solicite, de lunes a sbado en el horario de 8:00 a. m. a 6:00 p. m. con el objeto de guiar dentro de los procesos de manejo de incidentes que se halla entregado como documento del proyecto. 121 4.9. En caso de no hacer uso de las horas de soporte, stas se cambiarn por horas de capacitacin por usuario; por cada hora de soporte se dar una hora de capacitacin hasta para dos usuarios administradores en las instalaciones de la Superintendencia. No No lo ofrecen quedan descalificados SI El servicio ofrecido incluye la posibilidad de en caso de no hacer uso de las horas de soporte, stas se podran cambiar por horas de capacitacin por usuario; por cada hora de soporte se dar una hora de capacitacin hasta para dos usuarios administradores en las instalaciones de la Superintendencia en los temas objeto de esta oferta. 82-151 SI En caso de no hacer uso de las horas de soporte, stas se cambiarn por horas de capacitacin por usuario; por cada hora de soporte se dar una hora de capacitacin hasta para dos usuarios administradores en las instalaciones de la Superintendencia. 40 SI 16 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. En caso que la SPF no haga uso de las horas de soporte, stas se cambiarn por horas de capacitacin por usuario; por cada hora de soporte se dar una hora de capacitacin hasta para dos usuarios administradores en las instalaciones de la Superintendencia 121 5. EXPERIENCIA Y RESPALDO DEL PROVEEDOR 5.1. El personal con el cual el contratista preste los servicios de anlisis de redes debe anexar certificaciones de capacitacin tcnica en pruebas de calidad y desempeo de cableado estructurado. El servicio se prestar en las instalaciones de la Superintendencia Financiera de Colombia. No No lo ofrecen quedan descalificados SI J uan Gabriel Delgado 110-111- 112-113- 114-115- 116-152 SI Ver hoja de vida y certificaciones de J uan Carlos Sandoval, Certificaciones de TYCO, Legrand entre otras 41, 191 a 198 SI DEL 52 AL 80 , (aclaracin 11/15/2006 P 2 , NO PROCEDE, no se puede verificar la certificacin de capacitacin tcnica en pruebas de calidad y desempeo de cableado estructurado) SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se anexan las respectivas certificaciones. 122, 135. Cristian Ramire z. 24 de 25 ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio INTEGRAR S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA AROLEN S.A 5.2. Certificaciones de CNNA para uno de los miembros del equipo ofrecido. No No lo ofrecen quedan descalificados SI Se incluye certificacin CCNA de uno de los miembros del equipo 98-152, 100 J uan Manuel Chamorr o SI Ver hoja de vida y certificaciones de Fernando Otalora Sanchez CCNA Certified 41, 204 a 208 SI DEL 59 AL 63 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se anexan las respectivas certificaciones 122, 146. Dario Mojica. 5.3 El personal con el cual el contratista preste los servicios de anlisis de plataforma Microsoft deber contar con las certificaciones y deber contar con un integrante especializado en seguridad de Microsoft as MCSE + security o CISSP o GCWN. No No lo ofrecen quedan descalificados SI Se incluye certificacin CISSP de personal que participar en el desarrollo de los servicios de anlisis de plataforma. 93-94- 95-98- 152 Dixon Camach o (Aclaraci n Certifica ciones) SI Astrid Pereira est certificada como MCSE +Security 41 y 180 SI DEL 64 AL 74 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se anexan las respectivas certificaciones 122, 150. J aime E Garcs Z. 5.4El gerente del proyecto, distinto de los dems miembros del equipo de trabajo, deber tener certificacin en seguridad de fabricante y una certificacin independiente en seguridad (security+) o CISSP o GCWN o CBCP. Si El gerente Mauricio Muoz, cuenta con la certificacin CISSP 116,13 0,111- 113 SI Se incluye certificacin CISSP del gerente del proyecto 98-99- 100-152 J uan Manuiel Chamorr o (Experie ncia Aclararci n) SI El gerente de proyecto Angelo Rodriguez est certificado por Microsoft como MCSE +Security (Fabricante) y por Comptia como Security+Certified (independiente) 41, 148 y 151 SI DEL 52 AL 58 , (aclaracin 11/15/2006 P 2 NO PROCEDE no se puede verificar la certificacin en seguridad de fabricante, no se dice cual de las personas va a cumplir las funciones de gerente de proyecto ) SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se anexan las respectivas certificaciones 122, 172. Claudia Prada. 5.5. Ofrecer una persona con certificacin en ISA Server para el soporte. No No lo ofrecen quedan descalificados SI Siemens ofrece una persona con certificacin en ISA Server para desarrollar servicios de soporte. 81, 82 (Aclaraci n) SI Astrid Pereira est certificada como MCSE +Security 42 y 180 SI 68 SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se anexan las respectivas certificaciones 123, 180. Manuel Enciso. 5.6. Se deber incluir personal con experiencia en la administracin y configuracin de los sistemas IPS que posee la entidad, para lo cual anexar los documentos que acreditendicha experiencia. No No lo ofrecen quedan descalificados SI Siemens incluye una persona con experiencia y certificacin en los sistemas IPS que posee la entidad. 81, 105- 108 (Aclaraci n) SI Se anexan certificaciones expedidas por la Superintendencia Financiera de Colombia de Marco Ponton Caballero y Angelo Rodriguez SI DEL 75 AL 80, (aclaracin 11/15/2006 P 2 , NO PROCEDE , no se puede verificar la certificacin en la administracin y configuracn de los sistemas IPS que posee la entidad) SI ENTERADOS ACEPTAMOS Y CUMPLIMOS. Se anexan las respectivas certificaciones 123, 199, 209. Oscar Pieros . 25 de 25 ANEXO 2. EVALUACION CONTRATACION DIRECTA 062 DE 2006 CRITERIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTA 1 CARACTERSTICAS TCNICAS 40 40.00 11.00 0.00 40.00 1.1 Alcance del proyecto 1.1.1 Implementacin de herramientas de anlisis de riesgos 10 puntos 10.00 0.00 0.00 10.00 Se dar puntaje a los proponentes que incluyan en su oferta la definicin, implantacin y prueba del modelo de riesgos tecnolgicos con el software ERA (Enterprise Risk Assessor) de la empresa Methodware, licenciado por la entidad, en forma adicional al cumplimiento de los mnimos. Se ofrecen los servicios para la definicin, implantacin y prueba del modelo de riesgos tecnolgicos con el software ERA (Enterprise Risk Assessor) de la empresa Methodware, licenciado por la Superintendencia Financiera. 159-180 10.00 No se Oferce 46 0 0 SI 281, 282 10.00 1.1.2 Diseo y definicin de la administracin de la capacidad 20 puntos 20.00 6.00 0.00 20.00 Se dar puntaje a los proponentes que incluyan en su oferta el diseo y la definicin de la administracin de la capacidad, adicional al cumplimiento de los mnimos, para: Bases de datos Oracle. 2 puntos Si lo Ofrece 159-160- 180 2.00 No se Ofrece 47 0 No se Ofrece 0 SI 282 2.00 Bases de datos Informix. 3 puntos Si lo Ofrece 159-160- 180 3.00 No se Ofrece 47 0 No se Ofrece 0 SI 283 3.00 SQL Server. 2 puntos. Si lo Ofrece 159-160- 180 2.00 No se Ofrece 47 0 No se Ofrece 0 SI 283 2.00 Sistema de archivos Windows. 2 puntos Si lo Ofrece 159-160- 180 2.00 Si lo Ofrece 47 2 No se Ofrece 0 SI 283 2.00 Correo Exchange. 2 puntos. Si lo Ofrece 159-160- 180 2.00 Si lo Ofrece 47 2 No se Ofrece 0 SI 283 2.00 Servidores Windows del sistema electrnico de documentos. 2 puntos. Si lo Ofrece 159-160- 180 2.00 Si lo Ofrece 48 2 No se Ofrece 0 SI 283 2.00 Web Server iplanet. 3 puntos. Si lo Ofrece 159-160- 180 3.00 No se Ofrece 48 0 No se Ofrece 0 SI 283 3.00 . Servidor de aplicaciones OAS. 4 puntos Si lo Ofrece 159-160- 180 4.00 No se Ofrece 48 0 No se Ofrece 0 SI 283 4.00 1.2 Actualizaciones del modelo de riesgos y anlisis de capacidad 10 puntos 10.00 5.00 0.00 10.00 Actualizacindel Plan: dentro de los doce (12) meses siguientes al recibo a satisfaccin del anlisis, realizar al menos una (1) actualizacin de acuerdo a los cambios que se presenten en la tecnologa de informacin de la SFC durante este periodo. Se evaluar en forma proporcional: a mayor nmero de actualizaciones mayor puntaje hasta un mximo de dos (2) durante el periodo. Se ofrecen 2 actualizaciones del plan 160-180 10.00 Una Visita Adicional 48 y 112 5 0 2 283 10.00 2 RESPALDO 15 13.57 10.00 0 14.14 2.1 Asistencia 10 puntos Horas hombre adicionales durante el cual se prestar laasistencia tcnica sobre el anlisis de riesgos, durante los doce (12) meses siguientes a partir de la fecha de recibo a satisfaccin del anlisis, para atencin de incidentes o resolucin de problemas. Directamente proporcional al nmero de horas hombre ofrecidas, sobre un mnimo de 30 horas adicionales. 35 30 161 y 180 8.57 35 49 y 76 10.00 0 15 0 32 284 9.14 2.2 Calidad del oferente 5 puntos Para la evaluacin de este factor se tendrn en cuenta los siguientes aspectos: Las certificaciones ISO, NTC, CIDET, ICONTEC o equivalentes, otorgadas en forma definitiva al proceso de prestacin de los servicios ofrecidos a la(s) firma(s) proponente(s) por una entidad debidamente acreditada en Colombia o el exterior. Se incluye certificacio ISO, otorgadas en forma definitivaal proceso deprestacin delos servicios ofrecidos a la(s) firma(s) proponente(s). Ver folio 0085 85-161 5.00 No se ofrecen Certificacion es de calidad ISO 50 0 No la anexan 0 ISO 9001:200 290,291 5.00 SIEMENS CREANGEL AROLEN INTEGRAR 1 de 5 ANEXO 2. EVALUACION CONTRATACION DIRECTA 062 DE 2006 CRITERIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTA SIEMENS CREANGEL AROLEN INTEGRAR Obtendrn cinco (5) puntos nicamente aquellos proponentes que presenten la certificacincomo soporte de los servicios ofrecidos para riesgos de tecnologa de la informacin y/o Continuidad de negocios. 3 EXPERIENCIA 20 puntos 16.50 20.00 0.00 20.00 3.1 Gerente Del Proyecto 7 puntos El proponente debe anexar en original o fotocopia certificaciones dondeconste que el profesional presentado para desempear el cargo de Coordinador del proyecto con dedicacin en la Superintendencia Financiera, ha liderado proyectos de tecnologa de la informacin. 3.5 98-99-100-152 J uan Manuiel Chamorro (Experiencia Aclararcin) 100-162 3.50 Se ofercen 2 constancias 50, 150, 154 y 155 3.5 No la anexan 0 Claudia Prada 175 3.50 Debe tener como mnimo un (1) ao de experiencia en Direccin de Proyectos. (Experiencia Aclararcin) 100-162 SI SI 175 Entidad o empresa donde se han implementado los proyectos Energia del Sur de Ecuador. 100-162 Superfinanci era Fundaci n social 175 Fecha del contrato Enero-Abril de 2005. Septiembre- Octubre de 2005. Noviembre de 2005 - Marzo de 2006. 100-162 02/11/2006 Novimebr e 2004 175 Objeto general del contrato Consultora de seguridad de TI 100 Adquisicion de un sistema de Prevencion de intrusos Evaluaci n de seguridad 175 Funciones desarrolladas por el personal ofrecido 100-162 Gerente de Proyecto Gerencia, evaluaci n y auditora 175 Nombre y firma de la persona que certifica Ivan Laverde 100-162 Helman Rene J aramillo Hugo Chvatal 175 El proponente debe anexar en original o fotocopia certificaciones dondeconste que el profesional presentado para desempear el cargo de Coordinador del proyecto con dedicacin en la Superintendencia Financiera, ha liderado proyectos de tecnologa de la informacin. 3.5 98-99-100-152 J uan Manuiel Chamorro (Experiencia Aclararcin) 100-162 3.50 Se ofercen 2 constancias 50, 150, 154 y 155 3.5 No la anexan 0 Claudia Prada 175 3.50 Debe tener como mnimo un (1) ao de experiencia en Direccin de Proyectos. (Experiencia Aclararcin) 100-162 SI SI 175 Entidad o empresa donde se han implementado los proyectos Kraft de Colombia. SBS Share Services Latam. 100-162 Compensar Compens ar 175 Fecha del contrato Enero-Abril de 2005. Septiembre- Octubre de 2005. Noviembre de 2005 - Marzo de 2006. 100-162 11/08/2006 Abr-05 175 Objeto general del contrato Consultora de Redes y Seguridad. Implementacin de Seguridad en WLAN. Valoracion de Vulnerabilida des Diseo, evaluaci n y implemen tacin de seguridad 175 Funciones desarrolladas por el personal ofrecido 100-162 Gerente de Proyecto Gerencia de proyecto 175 Nombre y firma de la persona que certifica Ivan Laverde 100-162 Luis Eduardo Narvaez Hugo Chvatal 175 3.2 Especialista Anlisis de Riesgos 6 puntos. El proponente debe anexar en original o fotocopia certificaciones donde conste que el profesional presentado para desempear el cargo con dedicacinenla Superintendencia Financiera, ha participado en proyectos de Anlisis de Riesgos tecnolgicos. 3 93-94-95-98-152 Dixon Camacho (Aclaracin Certificaciones) 93-94-95- 162 3.00 Se ofrecen 2 constancias 51, 162 y 163 3 No la anexan 0 Felipe Rodrigue z 242 3.00 2 de 5 ANEXO 2. EVALUACION CONTRATACION DIRECTA 062 DE 2006 CRITERIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTA SIEMENS CREANGEL AROLEN INTEGRAR Debe anexar el ttulo profesional. Universidad el Bosque 92-162 SI 160 SI 246 Entidad o empresa donde se han implementado los proyectos Universal Risks Solutions 94-95-162 Acueducto Salud Total 302 Fecha del contrato Vigente 94-95-162 01/09/2005 Noviembr e de 2005 302 Objeto general del contrato En la actualidad se amntiene una relacin comercial con esta firma de analistas de riesgos para el sector reasegurador, en la prestacin de servicios especializados relacionados con seguridad informtica para el anlisis de riesgo informtico previo a la suscripcin o renovacin de anexos de computer e Internet adiferentes entidades del sector bancario e industrial. 94-95-162 Valoracion de Vulnerabilida des Evaluaci n seguridad informtic a y Sistema de Gestin de seguridad 302 Funciones desarrolladas por el personal ofrecido Director, Latin Operations 94-95-162 Ejecutor, Consultor Dimensio namiento gente y cultura, Diemnsio namiento procesos y organizac in, Dimensio namiento tecnolog a de la informaci n 302 Nombre y firma de la persona que certifica Martha Torres 94-95-162 Alvaro Pinzon Luis A Murcia 302 El proponente debe anexar en original o fotocopia certificaciones donde conste que el profesional presentado para desempear el cargo con dedicacinenla Superintendencia Financiera, ha participado en proyectos de Anlisis de Riesgos tecnolgicos. 3 93-94-95-98-152 Dixon Camacho (Aclaracin Certificaciones) 94-95-162 3.00 Se ofrecen 2 constancias 51, 162 y 163 3 No la anexan 0 Felipe Rodrigue z 243 3.00 Debe anexar el ttulo profesional. Universidad el Bosque 94-95-162 SI 160 SI 242 Entidad o empresa donde se han implementado los proyectos Universal Risks Solutions 94-95-162 Superfinanci era Contact Center 301 Fecha del contrato Vigente 94-95-162 02/11/2005 J unio de 2004 301 3 de 5 ANEXO 2. EVALUACION CONTRATACION DIRECTA 062 DE 2006 CRITERIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTA SIEMENS CREANGEL AROLEN INTEGRAR Objeto general del contrato Desarrollo (para uno de los principales clientes del sector industrial) y ejecucin de anlisi de riesgo tecnolgico y de procesos, implantacin de un sistema de gestin de segurudad de la informacin SGSI y el diseo de planes de continuidad de negocios y recuperacin ante desastres. 94-95-162 Adquisicion de un sistema de Prevencion de intrusos Consultor a en Segurida d Informtic a 301 Funciones desarrolladas por el personal ofrecido Director, Latin Operations 94-95-162 Ejecutor Anlisis de riesgos, evaluaci n de polticas de seguridad , infraestru cutra y vulnerabili dades 301 Nombre y firma de la persona que certifica Martaha Torres 94-95-162 Helman Rene J aramillo Marco Antonio Peuela 3.3 Especialista en Administracin de la capacidad tecnolgica 7 puntos El proponente debe anexar en original o fotocopia certificaciones dondeconste que el profesional presentado para desempear el cargo con dedicacin al proyecto de la Superintendencia Financiera, ha participado en proyectos de Administracin de capacidad tecnolgica. Tambin podr acreditar esta experiencia anexando la certificacin CISA, CBCP, CISSP o equivalente para prestar el servicio. 3.5 Dixon Camacho 93-94-95- 98-163 3.50 Se ofrecen 2 constancias 51, 167 y 168 3.5 No la anexan 0 Sergio Romero 214 3.50 Debe anexar el ttulo profesional. Universidad el Bosque, CISSP 92-163 SI 175 SI 215 Entidad o empresa donde se han implementado los proyectos Fundacion Cardioinfantil MAPRE 306 Fecha del contrato Enero de 2003 Noviembr e de 2003 306 Objeto general del contrato Administraci on Capacidad Tecnologica Administr acin Plataform a tecnolgic a 306 Funciones desarrolladas por el personal ofrecido Administraci on Capacidad Tecnologica suministr o, instalaci n y configura cin 306 Nombre y firma de la persona que certifica Arturo Quintero Vergara J annet Rincon 306 El proponente debe anexar en original o fotocopia certificaciones dondeconste que el profesional presentado para desempear el cargo con dedicacin al proyecto de la Superintendencia Financiera, ha participado en proyectos de Administracin de capacidad tecnolgica. Tambin podr acreditar esta experiencia anexando la certificacin CISA, CBCP, CISSP o equivalente para prestar el servicio. 3.5 0.00 Se ofrecen 2 constancias 51, 167 y 168 3.5 No la anexan 0 Sergio Romero 214 3.50 Debe anexar el ttulo profesional. SI 175 SI 215 4 de 5 ANEXO 2. EVALUACION CONTRATACION DIRECTA 062 DE 2006 CRITERIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTA SIEMENS CREANGEL AROLEN INTEGRAR Entidad o empresa donde se han implementado los proyectos Fundacion Neumologica CARVAJ AL 307 Fecha del contrato Enero de 2004 Abril de 2006 307 Objeto general del contrato Administraci on Capacidad Tecnologica Administr acin Plataform a tecnolgic a 307 Funciones desarrolladas por el personal ofrecido Administraci on Capacidad Tecnologica Plataform a Risc en cluster 307 Nombre y firma de la persona que certifica J hon Edward Diaz Bohorquez J ose E Rentera 307 5 de 5
SUPERINTENDENCIA FINANCIERA DE COLOMBIA
CONTRATACIN DIRECTA CD-062-006
OBJETO: CONSULTORIA EN ANALISIS DE RIESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA
CRITERIO DE EVALUACIN
FACTOR PUNTAJE MXIMO PUNTAJE OBTENIDO AROLEN S.A. CREANGEL LTDA INTEGRAR S.A. SIEMENS S.A. ESTIMULO A LA INDUSTRIA NACIONAL 10 10 10 10 10
GRUPO FINANCIERO Y DE PRESUPUESTO CONTRATACIN DIRECTA CD 062-2006 CONSULTORIA EN ANLISIS DE RESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO DE PRECIOS DESCRIPCIN VALOR UNITARIO SIN IVA IVA VALOR TOTAL FASE CON IVA 1. Anlisis de capacidad 37,678,750.00 6,028,600.00 43,707,350.00 1. Anlisis de riesgo 57,090,032.00 9,134,405.00 66,224,437.00 2. Implantacin de la administracin de riesgos con el software ERA 2,342,340.00 374,774.00 2,717,114.00 3. Actualizaciones de los servicios ofrecidos para modelo de riesgos 1,561,560.00 249,850.00 1,811,410.00 4. Costo de los servicios adicionales ofertados 3,072,000.00 491,520.00 3,563,520.00 5. Costo de los servicios de sistencia asociados al proyecto 4,680,000.00 748,800.00 5,428,800.00 123,452,631.00 Cuadro elaborado por: Leonardo Monterrosa Garcia INTEGRAR S.A. 1 de 8 GRUPO FINANCIERO Y DE PRESUPUESTO CONTRATACIN DIRECTA CD 062-2006 CONSULTORIA EN ANLISIS DE RESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO DE PRECIOS DESCRIPCIN VALOR UNITARIO SIN IVA IVA VALOR TOTAL FASE CON IVA 1. Anlisis de Riesgos tecnologicos 28,448,275.00 4,551,724.00 32,999,999.00 2. Monitoreo y propuesta de la capacidad tecnologica 32,112,068.00 5,137,931.00 37,249,999.00 3. Anlisis de transacciones 21,659,482.00 3,465,517.00 25,124,999.00 4. Visitas de soporte tcnico para anlisis de incidentes y resolucin de problemas 23,589,655.17 3,774,344.83 27,364,000.00 122,738,997.00 NOTA: La propuesta difiere en $831.849,12 por errores aritmeticos Cuadro aleborado por: Lenoardo Monterrosa Garcia CREANGEL LTDA 2 de 8 GRUPO FINANCIERO Y DE PRESUPUESTO CONTRATACIN DIRECTA CD 062-2006 CONSULTORIA EN ANLISIS DE RESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO DE PRECIOS DESCRIPCIN VALOR UNITARIO SIN IVA IVA VALOR TOTAL FASE CON IVA 1. Anlisis de riesgos tecnologicos 46,551,724.14 7,448,275.86 54,000,000.00 2. Monitoreo y propuesta de la capacidad tecnologica 3. Analisis de transacciones 4. Visitas de soporte tecnico 5. Experiencia y respaldo del proveedor 54,000,000.00 Cuadro elaborado por: Leonardo Monterrosa Garcia DMG CONSULTORES C A NO APLICA NO APLICA NO APLICA NO APLICA 3 de 8 GRUPO FINANCIERO Y DE PRESUPUESTO CONTRATACIN DIRECTA CD 062-2006 CONSULTORIA EN ANLISIS DE RESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO DE PRECIOS DESCRIPCIN VALOR UNITARIO SIN IVA IVA VALOR TOTAL FASE CON IVA 1. Anlisis de Riesgos tecnologicos 49,147,683.00 7,863,629.00 57,011,312.00 2. Monitoreo y propuesta de la capacidad tecnologica 19,778,957.00 3,164,633.00 22,943,590.00 3. Anlisis de transacciones 14,796,446.00 2,367,431.00 17,163,877.00 4. Visitas de soporte tcnico 11,105,369.00 1,776,859.00 12,882,228.00 SERVICIOS ADICIONALES 5. Implementacin de herramientas de anlisis de riesgos 0.00 0.00 0.00 6. Diseo y definicin de la administracin de la capacidad 0.00 0.00 0.00 7. Actualizaciones del modelo de riesgos u anlisis de la capacidad 0.00 0.00 0.00 8. Asistencia - 30 horas hombre adicionales 0.00 0.00 0.00 110,001,007.00 Cuadro aleborado por: Lenoardo Monterrosa Garcia SIEMENS SOCIEDAD ANONIMA 4 de 8 GRUPO FINANCIERO Y DE PRESUPUESTO CONTRATACIN DIRECTA CD 062-2006 CONSULTORIA EN ANLISIS DE RESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO DE PRECIOS DESCRIPCIN VALOR UNITARIO SIN IVA IVA VALOR TOTAL FASE CON IVA 1. Anlisis de riesgos tecnologicos 37,500,000.00 6,000,000.00 43,500,000.00 2. Monitoreo y propuesta de la capacidad tecnologica 25,200,000.00 4,032,000.00 29,232,000.00 3. Analisis de transacciones 20,000,000.00 3,200,000.00 23,200,000.00 4. Visitas de soporte tecnico para anlisis de riesgos, atencin de incidentes y resolucin de problemas 21,600,000.00 3,456,000.00 25,056,000.00 120,988,000.00 Cuadro elaborado por: Leonardo Monterrosa Garcia AROLEN S.A. 5 de 8 GRUPO FINANCIERO Y DE PRESUPUESTO CONTRATACIN DIRECTA CD 062-2006 CONSULTORIA EN ANLISIS DE RESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO RESUMEN DE PRECIOS INCLUIDO IVA PROPONENTE VALOR IVA TOTAL PROPUESTA INTEGRAR S.A. $ 106,424,681.90 $ 17,027,949.10 $ 123,452,631.00 CREANGEL LTDA $ 105,809,480.17 $ 16,929,516.83 $ 122,738,997.00 DMG CONSULTORES C A $ 46,551,724.14 $ 7,448,275.86 $ 54,000,000.00 SIEMENS SOCIEDAD ANONIMA $ 94,828,454.31 $ 15,172,552.69 $ 110,001,007.00 AROLEN S.A. $ 104,300,000.00 $ 16,688,000.00 $ 120,988,000.00 Evaluacin preparada por :Leonardo Monterrosa Garca GRUPO FINANCIERO Y DE PRESUPUESTO CONTRATACIN DIRECTA CD 062-2006 CONSULTORIA EN ANLISIS DE RESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO DE CAPACIDAD FINANCIERA PROPONENTE ACTIVO CORRIENTE PASIVO CORRIENTE TOTAL PASIVO TOTAL ACTIVO CAPITAL DE TRABAJO Condicin mnima (que sea al 20% del valor de la oferta) ENDEUDA- MIENTO Condicin mnima (que no se superior al 85%) INTEGRAR S.A. 48,667,843,000.00 35,519,720,000.00 37,763,339,000.00 62,712,736,000.00 13,148,123,000.00 CUMPLE 60.22% CUMPLE CREANGEL LTDA 129,289,000.00 25,270,000.00 25,270,000.00 139,392,000.00 104,019,000.00 CUMPLE 18.13% CUMPLE DMG CONSULTORES C A 177,593,916.00 166,840,200.00 166,840,200.00 204,467,256.00 10,753,716.00 NO CUMPLE 81.60% CUMPLE SIEMENS SOCIEDAD ANONIMA 229,347,402,000.00 140,287,345,000.00 154,741,797,000.00 311,810,609,000.00 89,060,057,000.00 CUMPLE 49.63% CUMPLE AROLEN S.A. 2,378,538,440.00 1,791,942,136.00 1,791,942,136.00 2,400,712,052.00 586,596,304.00 CUMPLE 74.64% CUMPLE Evaluacin preparada por Leonardo Monterrosa Garcia NOTA: La propuesta de la firma DMG CONSULTORES C A queda eliminada por no tener un capital de trabajo al 20% del valor de la oferta que es de ($54000.000,oo) que seria entonces (10800.000,oo) GRUPO FINANCIERO Y DE PRESUPUESTO CONTRATACIN DIRECTA CD 062-2006 CONSULTORIA EN ANLISIS DE RESGOS DEL ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA CUADRO PUNTAJES CRITERIOS DE SELECCION PUNTAJES INTEGRAR S.A. CREANGEL LTDA SIEMENS SOCIEDAD ANONIMA AROLEN S.A. 1. CARACTERISTICAS TCNICAS 40.00 40.00 11.00 40.00 0.00 1.1 Alcance del proyecto 30.00 30.00 6.00 30.00 0.00 1.2 Actualizaciones 10.00 10.00 5.00 10.00 0.00 2. RESPALDO 15.00 14.14 10.00 13.57 0.00 2.1 Asistencia 10.00 9.14 10.00 8.57 0.00 2.2 Calidad del Oferente 5.00 5.00 0.00 5.00 0.00 3. EXPERIENCIA 20.00 20.00 20.00 16.50 0.00 4. PRECIO 15.00 13.37 13.44 15.00 13.64 5. ESTIMULO A LA INDUSTRIA NACIONAL 10.00 10.00 10.00 10.00 10.00 TOTAL 100.00 97.51 64.44 95.07 23.64 Cuadro elaborado por: Leonardo Monterrosa Garcia