Ie Proceso 06-2-15080 113001002 22661

SUPERINTENDENCIA FINANCIERA DE COLOMBIA
D O C U M E N T O S AROLEN S.A. CREANGEL LTDA.

A. CARTA REMISORIA CUMPLE (folios 1 y 2) CUMPLE (folios 3 y 4)
B. GARANTIA DE SERIEDAD (folio 6) (folio 120)
Compaa Aseguradora SEGUROS DEL ESTADO S.A. LIBERTY SEGUROS S.A.
No. Pliza 062004077 859575
Vigencia (2 meses) DEL 3/11/2006 AL 16/01/2007 DEL 7/11/2006 AL 9/01/2007 (ajustada)
Vr. Asegurado (10% Vr. Propuesta) $12'374.834.50 $12'374.834.10
C. CERT. CMARA DE COMERCIO (folio 10 y ss) (folio 128 y ss)
Fecha (Vlido desde sep. 15/2006) OCTUBRE 26 DEL 2006 NOVIEMBRE 1 DEL 2006
Domicilio BOGOT, D.C. BOGOT, D.C.
Matrcula Mercantil No. 00282726 No. 01381100
NIT No. 830.511.897-3 No. 830.141.562-3
Constitucin y Vigencia DEL 24/12/2004 AL 24/12/2034 DEL 14/05/2004 AL 14/05/2009
D. OBJETO SOCIAL A) PRESTACIN DE SERVICIOS ALTA- () Y LA REPRESENTACIN DE EQUIPOS
MENTE CALIFICADOS EN TELECOMUNI- DE CMPUTO, PROGRAMAS, EQUIPOS DE
CACIONES, INFORMTICA Y/O SEGUIR- COMUNICACIONES Y REDES, EQUIPOS
DAD, TALES COMO ESTUDIOS, CONSUL- ELECTRNICOS, MANEJO DISEO PROGRA-
TORAS, ANLISIS, EVALUACIONES MACIN, COMERCIALIZACIN DE SITIOS
PRUEBAS DIAGNSTICOS, MEDICIONES, DE INTERNET () ASEGURAMIENTO DE
COORDINACIN Y/O EJECUCIN DE INFORMACIN EMPRESARIAL TANTO
PROYECTOS FSICO COMO LGICO, AUDITORA Y
EVALUACIN DE SEGURIDAD INFORMTI-
CA, INTERVENTORA EN SEGURIDAD,
ADMINISTRACIN, DESARROLLO Y
MANTENIMIENTO DE SISTEMAS DE
INFORMACIN
E. REPRESENTANTE LEGAL ANDRS RIBN GONZLEZ ANGELO ROBERTO RODRGUEZ
REPRESENTANTE LEGAL - FIRMA LA RODRGUEZ - REPRESENTANTE LEGAL -
PROPUESTA - TIENE FACULTADES FIRMA LA PROPUESTA - TIENE FACUL-
TADES
F. APORTES PARAFISCALES ANEXA CERTIFICACIN DEL REVISOR ANEXA CERTIFICACIN DEL REPRESEN-
FISCAL DE CUMPLIMIENTO DE APORTES TANTE LEGAL DE CUMPLIMIENTO DE
PARAFISCALES (folio 103) APORTES PARAFISCALES (folio 145)
G. RESPONSABILIDAD FISCAL NO NO
(Boletn 47 CGR-corte a 30/09/2006)
H. ANT. DISCIPLINARIOS ANEXA FOTOCOPIA DE CERTIFICADO ANEXA CERTIFICADO VIGENTE DE LA
VIGENTE DE LA PROCURADURA GENERAL PROCURADURA GENERAL DE LA NACIN
DE LA NACIN A NOMBRE DEL REPRE- A NOMBRE DEL REPRESENTANTE LEGAL Y
SENTANTE LEGAL DE LA SOCIEDAD DE LA SOCIEDAD (folios 146 y 147)
(folio 102)
I. TRMINO VALIDEZ DE OFERTA 3 MESES CONTADOS A PARTIR DEL 2 MESES SEGN INSTRUCTIVO PARA LA
3 DE NOVIEMBRE DEL 2006 (folio 19) PRESENTACIN DE PROPUESTAS
J. FOR. NICO HOJA DE VIDA ANEXA FORMATO NICO HOJA DE VIDA ANEXA FORMATO NICO HOJA DE VIDA
PERSONA JURDICA (folio 105) PERSONA JURDICA (folio 45)
K. RUT RGIMEN COMN (folio 104) RGIMEN COMN (folio 144)
L. CERT. CONFORMIDAD ANEXA CERTIFICADO DE CONFORMIDAD ANEXA SOLICITUD DE CERTIFICADO DE
EXPEDIDO POR LA SUPERINTENDENCIA CONFORMIDAD PRESENTADO ANTE LA
DE INDUSTRIA Y COMERCIO DE FECHA SUPERINTENDENCIA DE INDUSTRIA Y
12/10/2006 (folios 108) COMERCIO DE FECHA 2/11/2006
(folio 130)
M. CAUSALES DE ELIMINACIN NO. EL PROPONENTE NO INCURRE NO. EL PROPONENTE NO INCURRE EN
EN CAUSAL DE ELIMINACIN DE SU CAUSAL DE ELIMINACIN DE SU
PROPUESTA PROPUESTA
DMG CONSULTORES C.A., MAGNA CONSULT, CREANGEL LTDA., AROLEN S.A. e INTEGRAR S.A.
POR VALOR DE $123'748.341.00 INCLUIDO IVA, PARA LA VIGENCIA DEL AO 2006
CUADRO COMPARATIVO - CONDICIONES GENERALES
DISPONIBILIDAD PRESUPUESTAL: CERTIFICADO No. 784 DEL 6 DE OCTUNBRE DEL 2006
EXPEDIDO POR EL COORDINADOR DEL GRUPO FINANCIERO Y DE PRESUPUESTO
PLAZO PARA CONOCER LA EVALUACIN Y PRESENTAR OBSERVACIONES: 20 Y 21
INVITARON A PRESENTAR COTIZACIN: CRANGEL LTDA., NEWNET S.A. e INTEGRAR S.A.
DE NOVIEMBRE DEL 2006
EL DA 7 DE NOVIEMBRE DEL 2006, PRESENTARON PROPUESTA: SIEMENS S.A.,
COORDINACIN GRUPO DE CONTRATOS
CONTRATACIN DIRECTA CD-062 DEL 2006
OBJETO: CONSULTORA EN ANLISIS DE RIESGOS DEL ESQUEMA DE SEGURIDAD DE LA
Pgina No. 2
D O C U M E N T O S DMG CONSULTORES C.A. - MAGNA CONSULT INTEGRAR S.A.
A. CARTA REMISORIA CUMPLE (folios 2 y 3) CUMPLE (folios 7 y 8)
B. GARANTIA DE SERIEDAD (Folio 4) (Folio 10)
Compaa Aseguradora COMPAA MUNDIAL DE SEGUROS S.A. ROYAL & SUNALLIANCE
No. Pliza PA0157402 34875
Vigencia (2 meses) DEL 3/11/2006 AL 15/01/2007 (ajustada) DEL 3/11/2006 AL 10/01/2007
Valor Asegurado (10% Vr. Propuesta) $12'374.835.00 $12'374.834.00
C. CERT. CMARA DE COMERCIO (folio 8 y ss) (folio 17 y ss)
Fecha (Vlido desde sep. 15 del 2006) NOVIEMBRE 1 DEL 2006 OCTUBRE 23 DEL 2006
Domicilio BOGOT D.C. BOGOT D.C.
Matrcula Mercantil No. 01504762 No. 00955127
NIT No. 900.032.632-7 No. 830.059.918-1
Constitucin y Vigencia DEL 22/06/2005 AL 13/04/2105 DEL 22/06/1999 AL 31/12/2050
D. OBJETO SOCIAL () LA PLANIFICACIN, DESARROLLO, SUPER- I) LA PRESTACIN DE LOS SERVICIOS DE
VISIN Y EJECUCIN DE PROCESOS TCNICOS CONSULTORA, INTERVENTORA Y AUDITO-
ESPECIALIZADOS DE ASISTENCIA AL SECTOR RA EN MATERIA DE SEGURIDAD ELECTR-
COMERCIAL, INDUSTRIAL Y/O FINANCIERO, (), NICA, SEGURIDAD LGICA Y/O FSICA,
PARA LA CONTRATACIN, SUPERVISIN DE GERENCIA DE PROYECTOS RELACIONADOS
PROYCTOS TCNICOS DE SISTEMAS INFORM- CON SISTEMAS, COMUNICACIONES,
TICOS, REPRESENTACIN DE EMPRESAS (), IMPRESIN Y/O SEGURIDAD ELECTRNICA,
PUDIENDO AS PRESTAR SERVICIOS DE ASE- LGICA Y/O FSICA A ENTIDADES PBLICAS
SORA, DESARROLLOS DE SISTEMAS INFORM- Y/O PRIVADAS DE CUALQUIER TIPO
TICOS, EJECUCIN DE PROYECTOS Y PLANIFI-
CACIN DE SISTEMAS DE TELECOMUNICACIO-
NES Y DE INFORMTICA ()
E. REPRESENTANTE LEGAL JOS ALBERTO ROURE VILLALOBOS HUGO ALEJANDRO SIGHINOLFI ENCINALES
REPRESENTANTE LEGAL - FIRMA LA PROPUES- REPRESENTANTE LEGAL - FIRMA LA PRPUES-
TA - TIENE FACULTADES TA - TIENE FACULTADES
F. APORTES PARAFISCALES ANEXA CERTIFICACIN DEL REVISOR FISCAL ANEXA CERTIFICACIN DEL REVISOR FISCAL
DE CUMPLIMIENTO DE APORTES PARAFICALES DE LA SOCIEDAD DE CUMPLIMIENTO DE
(folio 42) APORTES PARAFISCALES (folio 43)
G. RESPONSABILIDAD FISCAL NO NO
(Boletn 47 CGR - corte a 30/09/2006)
I. ANT. DISCIPLINARIOS ANEXA CERTIFICADO VIGENTE DE LA PROCURA- ANEXA CERTIFICADO VIGENTE DE LA
DURA GENERAL DE LA NACIN A NOMBRE DEL PROCURADURA GENERAL DE LA NACIN
REPRESENTANTE LEGAL (folio 43) A NOMBRE DEL REPRESENTANTE LEGAL
(folio 46)
I. TRMINO VALIDEZ DE OFERTA DOS (2) MESES DE CONFORMIDAD CON EL INS- DOS (2) MESES DE CONFORMIDAD CON EL
TRUCTIVO DE PRESENTACIN DE PROPUESTAS INSTRUCTIVO DE PRESENTACIN DE
PROPUESTAS
J. FORMATO NICO HOJA DE VIDA ANEXA FORMATO NICO HOJA DE VIDA PERSO- ANEXA FORMATO NICO HOJA DE VIDA
NA JURDICA (folio 40) PERSONA JURDICA (folio 41)
K. RUT RGIMEN COMN (folio 41) RGIMEN COMN (folio 106)
L. CERT. DE CONFORMIDAD ANEXA SOLICITUD DE CERTIFICADO DE ANEXA SOLICITUD DE CERTIFICADO DE
CONFORMIDAD PRESENTADO ANTE LA CONFORMIDAD PRESENTADO ANTE LA
SUPERINTENDENCIA DE INDUSTRIA Y SUPERINTENDENCIA DE INDUSTRIA Y
COMERCIO DE FECHA 9/11/2006 (folios 10y11) COMERCIO DE FECHA 2/11/2006 (folio 51)
M. CAUSALES DE ELIMINACIN SI. INCURRE EN CAUSAL DE ELIMINACIN DE NO. EL PROPONENTE NO INCURRE EN
DE CONFORMIDAD CON LA EVALUACIN CAUSAL DE ELIMINACIN DE SU PROPUESTA
ECONMICA POR TENER UN CAPITAL DE
TRABAJO INFERIOR AL MNIMO REQUERIDO EN
EL FORMATO No. 1 REQUERIMIENTOS MNIMOS,
PARTE FINAL. IGUALMENTE, DE CONFORMIDAD
CON LA EVALUACIN TCNICA INCURRE EN
CAUSAL DE ELIMINACIN DE SU PROPUESTA
Pgina No. 3
D O C U M E N T O S SIEMENS S.A.
A. CARTA REMISORIA CUMPLE (folios 5, 6 y 7)
B. GARANTIA DE SERIEDAD (Folio 8)
Compaa Aseguradora CONFIANZA S.A.
No. Pliza GU042617
Vigencia (2 meses) DEL 3/11/2006 AL 10/01/2007
Valor Asegurado (10% Vr. Propuesta) $12'374.834.00
C. CERT. CMARA DE COMERCIO (folio 11 y ss)
Fecha (Vlido desde septiembre 15 del 2006) SEPTIEMBRE 28 DEL 2006
Domicilio BOGOT D.C.
Matrcula Mercantil No. 00003206
NIT No. 860.031.028-9
Constitucin y Vigencia DEL 22/04/1954 AL 21/04/2063
D. OBJETO SOCIAL ES LA FABRICACIN, IMPORTACIN, EXPORTACIN, DISTRIBUCIN,
ARRENDAMIENTO, COMPOSTURA, () Y EN GENERAL DE PRODUCTOS
METALMECNICOS, EQUIPOS Y SISTEMAS ELCTRICOS, ELECTRNICOS,
ENTRE ELLOS PERO SIN LIMITARSE A AUTOMATIZACIN DE PROCESOS
INDUSTRIALES, () , SEGURIDAD DE INSTALACIONES, GENERACIN,
DISTRIBUCIN Y TRANSMISIN DE ENERGA, () Y EN GENERAL LA
CELEBRACIN DE TODO ACTO O CONTRATO RELACIONADO CON EL FIN
PRINCIPAL, INCLUSIVE () LOS DE CONSULTORA, OUTSOURCING,
SOLUCIONES INTEGRALES ()
E. REPRESENTANTE LEGAL JORGE ALBERTO SILVA DIAZ - REPRESENTANTE LEGAL
HUGO HERNAN GUERRERO BUCHELI - APODERADO ESPECIAL
LA REPRESENACIN LEGAL SE EJERCE EN FORMA CONJUNTA - TIENEN
FACULTADES
F. APORTES PARAFISCALES ANEXA CERTIFICACIN DEL REVISOR FISCAL DE LA SOCIEDAD SOBRE
CUMPLIMIENTO DE APORTES PARAFISCALES (folio 64)
G. RESPONSABILIDAD FISCAL NO
(Boletn 47 CGR - corte a 30/09/2006)
I. ANT. DISCIPLINARIOS ANEXAN CERTIFICADOS VIGENTES DE LA PROCURADURA GENERAL
DE LA NACIN A NOMBRE DEL REPRESENTANTE LEGAL Y DEL
APODERADO (folios 36 y 37)
I. TRMINO VALIDEZ DE OFERTA DOS (2) MESES DE CONFORMIDAD CON EL
INSTRUCTIVO DE PRESENTACIN DE
PROPUESTAS
J. FORMATO NICO HOJA DE VIDA ANEXA FORMATO NICO HOJA DE VIDA PERSONA JURDICA (folio 33)
K. RUT RGIMEN COMN (folio 35)
L. CERT. DE CONFORMIDAD ANEXA SOLICITUD DE CERTIFICADO DE CONFORMIDAD PRESENTADO
ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO EL DIA
7/11/2006 (folio 32)
M. CAUSALES DE ELIMINACIN NO. EL PROPONENTE NO INCURRE EN CAUSAL DE ELIMINACIN DE
SU PROPUESTA
BOGOT D.C., 16 DE NOVIEMBRE DEL 2006
INFORME ELABORADO POR:
REINALDO QUINTERO QUINTERO JOSEFA ANTONIA PREZ GARCA
COORDINADOR GRUPO CONTRATOS ABOGADA GRUPO CONTRATOS
CONCEPTO TECNICO CONTRATACION DIRECTA 062 DE 2006

En este documento se presenta la evaluacin tcnica realizada por el Comit
Evaluador designado por la Direccin de Tecnologa y Planeacin a las
propuestas recibidas en la Contratacin Directa 062 de 2006, cuyo objeto es la
Consultora en Anlisis de Riesgos del esquema de seguridad de la
Superintendencia Financiera.
FACTORES EVALUADOS

Los factores evaluados, el peso porcentual y el resultado dentro de la calificacin
total se presentan en el siguiente cuadro:

SIEMENS
CREANGE
L
AROLE
N
INTEGRA
R

1 CARACTERSTICAS
TCNICAS 40 40.00 11.00 0 40.00
2 RESPALDO 15 13.57 10.00 0 14.14
3 EXPERIENCIA 20 16.50 20.00 0 20.00
TOTAL TECNICAS 75 70.07 41.00 0 74.14

1 RECOMENDACION TCNICA

Teniendo en cuenta los puntajes obtenidos en la parte tcnica, se recomienda
como las propuestas en el siguiente orden: INTEGRAR, SIEMENS, CREANGEL Y
AROLEN.

2 METODOLOGA EMPLEADA PARA LA EVALUACIN

2.1 EVALUACIN DE CUMPLIMIENTO

El objetivo de esta etapa es verificar el cumplimiento de las caractersticas
tcnicas mnimas exigidas por la Superintendencia; el incumplimiento de
una o ms de las caractersticas mnimas conlleva a la descalificacin de
la propuesta. La evaluacin de cumplimiento se efectu con base en las
respuestas consignadas en los formatos, en los catlogos y dems
informacin anexa a las propuestas, as como en las respuestas a las
aclaraciones solicitadas por la entidad dentro del perodo de evaluacin.

El ANEXO No. 1 VERIFICACION DE CONDICIONES MINIMAS DEL
SERVICIO muestra los resultados obtenidos en esta etapa.

2

La propuesta de MAGNA CONSULTING no se tiene en cuenta ya que no
ofert la totalidad de los requerimientos.

2.2 EVALUACIN DE LAS PROPUESTAS

En este paso se aplican los criterios de calificacin establecidos
previamente en los pliegos de condiciones y se obtienen los puntajes
para las propuestas evaluadas.

Los criterios de calificacin establecidos para este factor as como las
calificaciones obtenidas por las propuestas se detallan en el ANEXO No. 2
EVALUACION.

Teniendo en cuenta que la firma SIEMENS ofrece el mismo perfil para
los roles de Analista de Seguridad y Administrador de plataforma, para
ste ltimo perfil slo se tuvo en cuenta la certificacin CISSP como
certificacin vlida.

La evaluacin estuvo a cargo de los siguientes funcionarios:

JAMER ARNOLDO LAGUNA E CRISTIAN MAURICIO MORA.
Ing. Subdireccin de Operaciones Ing. Subdireccin de Operaciones

LEONARDO FABIO ROJAS TORRES
Analista Subdireccin de Operaciones

Vo.Bo. HELMAN RENE JARAMILLO V.
Subdirector de Operaciones
ANEXO 1. Contratacin Directa 062 de 2006, cuyo objeto es la Consultora en Anlisis de Riesgos del esquema de seguridad de la Superintendencia Financiera
1. ANALISIS DE RIESGOS TECNOLGICOS
Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio
1.1. ANALISIS DE LA SITUACION ACTUAL: Se debe
utilizar la metodologa de anlisis de riesgos de tecnologa del
Instituto Nacional de estndares y tecnologa (NIST),
equivalente o superior.
Si Ver propuesta
tcnica
44-100
SI
El servicio ofrecido
utiliza:
Metodologa
equivalente o
superior a la
metodologa de
anlisis de riesgos
de tecnologa del
Instituto Nacional de
estndares y
tecnologa (NIST).
67-133
SI
En este proceso la
metodologa que
usaremos es la
basada en el
estndar NIST Risk
Management Guide
for
Information
Technology
Systems (NIST
Special Publication
800-30)
15
Si
El anlisis de la situacin
actual se llevar acabo
utilizando la metodologa
del (NIST), adems de un
gran equipo de trabajo
basado en el
profesionalismo y la
experiencia.Contamos con
herramientas de anlisis y
consultora que permiten la
deteccin y remediacin
de vulnerabilidades como
los son NetClarity Auditor y
LanDesk ambos integrados
al estndar del (NIST).
42,19,
3
SI
Para el desarrollo
del analisis se
usaran las
metodologias
recomendadas
internacionalmente
como las del NIST y
DRII para
tecnologa con los
cuales se revisar
la situacin actual. 106
1.1.1. Revisar el inventario de la plataforma tecnolgica de
la entidad y actualizarlo en caso de ser necesario con el fin de
monitorear su operacin, determinar los puntos de acceso y
almacenamiento de datos confidenciales tanto de la entidad
como de los vigilados.
Si Ver propuesta
tcnica
52,55-
61
SI
incluye:
Revisar el inventario
de la plataforma
tecnolgica de la
entidad y actualizarlo
en caso de ser
necesario con el fin
de monitorear su
operacin,
determinar los
puntos de acceso y
almacenamiento de
datos confidenciales
tanto de la entidad
como de los
vigilados.
67-133
SI
Ofrecemos
inventario de la
plataforma
tcnologica de la
entidad
15
Si
El inventario de la
plataforma tecnolgica de
la entidad se realizara con
un equipo de personas
idneas para tal fin
soportado con la
herramienta LanDesk
Inventory Manager, que
permite recopilar datos de
Inventario directamente
desde los dispositivos
pertinentes, sea cual sea
el sistema operativo que
utilicen. Esta actividad se
realizara las veces que
sean necesarias de forma
automtica, inicialmente se
har una vez cada mes por
los primeros (3) tres meses
de forma programada,
posteriormente se realizara
cada 2 meses hasta la
terminacin del contrato.
49,50,
51,38
SI
Se revisar el
inventario actual y
se realizara una
revision de los
puntos activos de
red que se alcancen
desde el punto
central, verificando
que este activo
existe en el
inventario y el rol
que desempea, y
asi se podr
determinar los
puntos de acceso y 106
INTEGRAR S.A AROLEN S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA
1 de 25
1.1.2. Se debe tener en cuenta en el inventario los
siguientes temas a nivel de hardware, software y firmware:
Nuestras herramientas de
anlisis y mtodos de
extraccin de la
informacin nos permiten
cubrir perfectamente todos
y cada uno de los
requerimientos expresados
en este numeral. Aclarado
15.11.2006 pgina 1.
49,50,
51 , (
aclara
cin
11/15/
2006 P
1)
SI
Se realizar el
levantamiento de
informacin en un
documento word o
cuadro de excel
teniendo en cuenta
la informacin de:
a. Infraestructura
fsica: Unidades de
rack, centro de
computo ubicado
b.
Servidores:Nombre
del servidor e ip
c. PC-porttiles-imp
106
a. Infraestructura fsica.
b. Servidores.
c. PC-porttiles-impresoras.
d. Centro de cmputo.
e. Red LAN, SAN, WAN.
f. Bases de datos.
g. Almacenamiento y respaldo.
h. Sistemas de informacin misionales.
i. Sistemas de informacin administrativos.
1.1.3. Inventariar y diagramar los procesos y flujos de datos
crticos de la entidad para determinar las interdependencias
operacionales: Posesiones, Quejas, Visitas, Tasa
representativa del mercado.
Si Ver propuesta
tcnica
56
SI
incluye:
Inventariar y
diagramar los
procesos y flujos de
datos crticos de la
entidad para
determinar las
interdependencias
operacionales:
Posesiones, Quejas,
Visitas, Tasa
representativa del
mercado.
67-134
SI
Ofrecemos
Inventario de
procesos de datos
criticos de la
entidad
o Posesiones
o Quejas
o Visitas
o TRM
Ofrecemos realizar
el flujo de procesos
de datos criticos de
la entidad
o Posesiones
o Quejas
o Visitas
o TRM
16
Si
Se tiene personal
capacitado y especializado
en el levantamiento de
informacin y posterior
diagramacin de los
procesos y flujos de datos
crticos de la
Superintendencia
Financiera de Colombia,
adicionalmente estar
soportado en formatos de
NetClarity, LanDesk y/o los
que la Superintendencia
Financiera de Colombia
crea convenientes.
49, 50
Y 51
SI
Se realizar el
levantamiento de
informacin los
procesos y su flujo
de datos con
interdependecias
operacionales, las
cuales son base
para el analisis de
riesgo, se partira de
la informacin que
posea la entidad y
de alli se
modificaran segn
sea el caso 106
1.1.4. Revisar el plan estratgico de la entidad y el de
tecnologa para determinar riesgos que impidan a la entidad
cumplir los objetivos propuestos en el cuatrenio 2007-2010.
Si Ver propuesta
tcnica
56
SI
incluye:
Revisar el plan
estratgico de la
entidad y el de
tecnologa para
determinar riesgos
que impidan a la
entidad cumplir los
objetivos propuestos
en el cuatrenio 2007-
2010.
67-134
SI
Ofrecemos la
revisin del plan
estrategicola
entidad y el de
tecnologa de la
entidad en lo
relativo al riesgo
tecnolgico
16
Si
Se tiene personal
capacitado, especializado
e idneo que basado en su
experiencia, las
herramientas
37 Y
38
SI
Se llevara acabo la
revision con base
en
recomendaciones
como ITIL entre
otros.
106
16
Si
En el inventarios se
incluyen:
Infraestructura
fsica.
Servidores.
PC-porttiles-
impresoras.
Centro de cmputo.
Red LAN, SAN,
WAN.
Bases de datos.
Almacenamiento y
respaldo.
Sistemas de
informacin
misionales.
Sistemas de
informacin
administrativos
Ver propuesta
tcnica
58
SI
incluye:
tener en cuenta en el
inventario los
siguientes temas a
nivel de hardware,
software y firmware:
Infraestructura fsica;
Servidores; PC-
porttiles-
impresoras; Centro
de cmputo; Red
LAN, SAN, WAN;
Bases de datos;
Almacenamiento y
respaldo; Sistemas
de informacin
misionales; Sistemas
de informacin
administrativos.
67-133
SI Si
2 de 25
1.1.5. Revisar el plan de contingencia con el fin de
determinar sistemas crticos y los controles de la plataforma y
proponer su actualizacin de acuerdo al anlisis.
Si Ver propuesta
tcnica
56
SI
incluye:
Revisar el plan de
contingencia con el
fin de determinar
sistemas crticos y
los controles de la
plataforma y
proponer su
actualizacin de
acuerdo al anlisis.
67-135
SI
Ofrecemos revisin
del plan de
contingencia de
tecnologa de la
entidad para
determinar sistemas
critocs y los
controles de la
plataforma y
proponer su
actualizacin de
acuerdo al analisis
17
Si
Identificacin de los
procesos crticos del
negocio y generacin de
una matriz de impacto
estratgico de los
procesos.Determinacin
de escalas horarias entre
las cuales se deban tomar
acciones dependiendo del
tiempo estimado en que
eventualmente estar por
fuera el sistema.
Establecer la magnitud de
los posibles daos y del
tiempo estimado en su
recuperacin. Se
consideraran daos tanto
externos como internos.
Los internos pueden ser
propios del equipo, las
lneas de comunicacin,
cadas de la base de
datos, entre otros. Los
externos como una
inundacin o una
interrupcin del fluido
elctrico. Escalonamiento
de previsiones, relacin e
interaccin (Contractual,
laboral y niveles de
responsabilidad) del grupo
de trabajo que atender la
38, 39
Y 40
SI
Se tomara el
documento de plan
de continuidad
existente y se
revisara contra los
procesos criticos del
negocio y los
controles que se
tuvieron en cuenta,
para asi determinar
si hace falta
actualizacin o
mantenimiento de
este documento. 106
1.1.6. Revisar los contratos de tecnologa y determinar sus
riesgos.
Si Ver propuesta
tcnica
56
SI
incluye:
Revisar los contratos
de tecnologa y
determinar sus
riesgos.
67-135
SI
Ofrecemos revisar
los contratos de
tecnologa y
determinar su riesgo
en lo relativo a
tecnologa
17
Si
Se revisaran los contratos
en su totalidad
determinando sus riesgos
si los hay ubicndolos en
riesgos de corto, mediano
y largo plazo, as como de
bajo, medio y alto nivel.
5 SI
Con los documentos
que poseea la
entidad de los
contratos de
tecnologia que
pertenezcan a la
Superfinanciera se
realizar la revisin
con el objeto de
detectar riesgos
inminentes. 106
1.1.7. Revisar los informes de auditora y confirmar los
riesgos detectados.
Si Ver propuesta
tcnica
56
SI
incluye:
Revisar los informes
de auditora y
confirmar los riesgos
detectados.
67-135
SI
Ofrecemos realizar
la revisin de
informes de
auditoria y
confimacin de los
riesgos tecnolgicos
detectados
17
Si
Se revisaran los informes
en su totalidad
determinando el
tratamiento y veracidad de
los riesgos resultantes,
adems se generaran
alertas que permitan
alimentar el workflow en el
camino de correccin.
5 SI
Se realizar esta
actividad para
complementar en
analisis y generar
recomendaciones
respectivas
106
3 de 25
1.1.8. Revisar los servicios de la mesa de ayuda con el fin
de determinar los riesgos en la operacin de tecnologa.
Si Ver propuesta
tcnica
56
SI
incluye:
Revisar los servicios
de la mesa de ayuda
con el fin de
determinar los
riesgos en la
operacin de
tecnologa.
67-135
SI
Ofrecemos revisar
los servicios de la
mesa de ayuda con
el fin de determinar
los riesgos en la
operacin de
tecnologa
17
Si
Medicin de tiempos de
respuesta e impactos en
trminos de volumen y
caractersticas especificas
de requerimientos de
servicio y numero real de
cliente comparado con la
totalidad de clientes
potenciales,
establecimiento de
estndares en la
prestacin de los servicios
por cada uno buscando la
disminucin en tiempo y la
posibilidad de ampliar el
numero de personas
atendidas, detectar
aquellos problemas
comunes proponiendo
capacitaciones al personal
de servicio.
5 SI
Se revisar los
procesos usados en
mesa de ayuda y
conesto se verifican
servicios y riesgos
asociados
106
1.1.9. Realizar el monitoreo de la red, de los acceso, de los
logs de los sistemas de informacin y de seguridad con el fin
de detectar los riesgos electrnicos.
Si Ver propuesta
tcnica
56
SI
incluye:
Realizar el monitoreo
de la red, de los
acceso, de los logs
de los sistemas de
informacin y de
seguridad con el fin
de detectar los
riesgos electrnicos.
67-135
SI
Ofrecemos realizar
el monitoreo de la
red, de los acceso,
de los logs de los
sistemas de
informacin y de
seguridad con el fin
de detectar los
riesgos electrnicos
17
Si
El monitoreo de la red, de
los accesos, de los logs de
los sistemas de
informacin y de seguridad
con el fin de detectar los
riesgos electrnicos, se
realizaran a travs de las
herramientas NetClarity y
LANDesk.Este
procedimiento ser
realizado de forma
automtica y la
informacin resultante
estar disponible de
acuerdo a requerimientos
solicitados.
42, 43
Y 50
SI
Se revisar
aleatoriamente
algunos de los
sistema de
informacion y/o
seguridad tomando
una muestra
representativa con
el objeto de verificar
riesgos.
106
1.2. ANALISIS DE RIESGOS SI
1.2.1. Identificar los eventos o amenazas que puedan
afectar la entidad:
SI
Ofrecemos
identificar los
eventos o
amenazas que
puedan afectar la
entidad:
18
Si
Nuestra herramienta
NetClarity auditor esta en
la capacidad de realizar
auditorias a servicios y
servidores que se
encuentren en una DMZ
para ser publicados en
Internet. Aclarado
15.11.2006 pgina 1.
38, 39,
46 Y
47
SI
Por medio de
ejercicios practicos
y sesiones de
trabajo se
identificaran
amenazas para la
entidad, huecos o
vulnerabilidades,
fallas en los
sistemas, eventos
naturales, malos
desarrollos o
problemas de
implementacin y
restricciones de la
capacidad tecnol
106
Si Ver propuesta
tcnica
62-64 El servicio ofrecido
incluye:
Identificar los
4 de 25
a. Huecos de seguridad.
SI
Ofrecemos
identificar Huecos
de seguridad:
entendidos como
las
fallas en la
configuracin
servicios no
deseados en
servidores
falta de
actualizacin en
versiones
18
SI
b. Fallas de los sistemas.
SI
Ofrecemos
identificar Fallas de
los sistemas:
atribuibles a
problemas lgicos o
fsicos 18
SI
c. Eventos externos o naturales.
SI
Ofrecemos
identificar Eventos
externos o
naturales.
Identificar las
causas y posibles
soluciones a
amenazas naturales
Identificar las
causas y posibles
soluciones a
amenazas tcnicas.
18
SI
d. Problemas de desarrollo.
SI
Ofrecemos
identificar
Problemas de
desarrollo.
o Relativos al
desempeo de la
red.
o Y su impacto en
infraestructura.
18
SI
e. Problemas de implementacin.
SI
Ofrecemos
identificar
Problemas de
implementacin.
En lo relativo a red
y su impacto en la
infraestructura
Recomendaciones
de mejora y o
cambios
19
SI
SI
eventos o amenazas
que puedan afectar
la entidad: Huecos
de seguridad; Fallas
de los sistemas;
Eventos externos o
naturales; Problemas
de desarrollo;
Problemas de
implementacin;
68-136
5 de 25
f. Restricciones de la capacidad tecnolgica.
SI
Ofrecemos
identificar
Restricciones de la
capacidad
tecnolgica.
o Detectar los
puntos cuello de
botella
o Recomendaciones
para su
reconfiguracin o
cambio de ser
necesario.
19
SI
1.2.2. Determinar los controles asociados a los riesgos y su
calidad.
Si Ver propuesta
tcnica
65
SI
incluye:
Determinar los
controles asociados
a los riesgos y su
calidad.
68-136
SI
Ofrecemos
determinar los
controles asociados
a los riesgos y su
calidad.
19
Si
NetClarity esta en la
capacidad de determinar
controles asociados con
riesgos, vulnerabilidades y
dispositivos de red, es una
herramienta de prevencin,
monitoreo y remediacin.
46 Y
47
SI
Se determinarn los
controles y riesgos
al igual que su
funcionalidad para
los procesos criticos
106
1.2.3. Determinar las vulnerabilidades y su peso a que esta
expuesta la plataforma tecnolgica.
Si Ver propuesta
tcnica
62-64
SI
incluye:
Determinar las
vulnerabilidades y su
peso a que esta
expuesta la
plataforma
tecnolgica.
68-136
SI
Ofrecemos
determinar las
vulnerabilidades y
su peso a que esta
expuesta la
plataforma
tecnolgica.
19
Si
Apoyados en nuestra
herramienta NetClarity se
determinaran y clasificaran
las vulnerabilidades de
acuerdo a su nivel de
riesgo.
46 Y
47
SI
Se determinarn las
vulnerabilidades y
su categorizacion
Alta, Media y Bajas
de la plataforma
tecnolgica
106
1.2.4. Determinar el riesgo como la probabilidad de
ocurrencia de cada amenaza debido a las vulnerabilidades.
Si Ver propuesta
tcnica
62-64
SI
incluye:
Determinar el riesgo
como la probabilidad
de ocurrencia de
cada amenaza
debido a las
vulnerabilidades
68-136
SI
Ofrecemos
determinar el riesgo
como la
probabilidad de
ocurrencia de cada
amenaza debido a
las vulnerabilidades.
19
Si
Se utilizaran las
metodologas como la
OSSTM (Open Source
Security Testing
Methodology), conformes
con la norma
BS/ISO17799, para
asegurar la exhaustividad
de sus pruebas y as
determinar la probabilidad
de ocurrencia de cada
amenaza debido a las
vulnerabilidades.
6 SI
Se realizar una
matriz de riego con
la probabilidad de
ocurrencia de cada
amenaza segn la
vulnerabilidad
106
1.2.5. Determinar la magnitud del impacto potencial de los
riesgos detectados tanto a nivel financiero, operativo, jurdico
como de reputacin para la entidad
Si Ver propuesta
tcnica
62-64
SI
incluye:
Determinar la
magnitud del impacto
potencial de los
riesgos detectados
tanto a nivel
financiero, operativo,
jurdico como de
reputacin para la
entidad
68-136
SI
Ofrecemos
determinar la
magnitud del
impacto potencial
de los riesgos
detectados tanto a
nivel financiero,
operativo, jurdico
como de reputacin
para la entidad
20
Si
Se generara un mapa de
riesgos especfico al rea
financiera, operativa,
jurdica y de reputacin de
la entidad con el fin de
expresar de forma grafica
y documental la magnitud
del impacto potencial.
49 Y
50
SI
Dentro de la matriz
se tendr en cuenta
el impacto potencial
de los riesgos
segn se requiere
por la entidad
107
1.3. PRIORIZACION SI
Restricciones de la
capacidad
tecnolgica.
6 de 25
1.3.1. Clasificar los riesgos en la matriz y junto con las
directivas de la Direccin de tecnologa y Planeacin definir su
prioridad.
Si Ver propuesta
tcnica
62-64
SI
incluye:
Clasificar los riesgos
en la matriz y junto
con las directivas de
la Direccin de
tecnologa y
Planeacin definir su
prioridad.
74-137
SI
Ofrecemos clasificar
los riesgos en la
matriz y junto con
las directivas de la
Direccin de
tecnologa y
Planeacin definir
su prioridad.
20
Si
Se realizaran las matrices
de riesgo requeridas en el
numeral 1.3.2 y en
conjunto con las directivas
de la direccin de
tecnologa y planeacin
definiremos las
prioridades.
6 SI
Se clasificar y
entregar hoja de
calculo excel con
resultados
107
1.3.2. Se debenpresentar mnimo las siguientes matrices de
riesgo:
Se presentarn las
siguientes matrices
de riesgo de: SI
Ofrecemos las
siguientes matrices
de riesgo:
20
Si 6 SI
Se presentar
matrices de riesgo
mencionadas como
mnimas 107
a. Infraestructurafsica enlos riesgos de desastre, incendio,
potencia elctrica, planta telefnica, ambiente del centro de
cmputo, aire acondicionado, control de acceso, deteccin de
intrusos, sistema de video y cintoteca.
Infraestructura fsica
en los riesgos de
desastre, incendio,
potencia elctrica,
planta telefnica,
ambiente del centro
de cmputo, aire
acondicionado,
control de acceso,
deteccin de
intrusos, sistema de
video y cintoteca. SI
Infraestructura fsica
en los riesgos de
desastre, incendio,
potencia elctrica,
planta telefnica,
ambiente del centro
de cmputo, aire
acondicionado,
control de acceso,
deteccin de
intrusos, sistema de
video y cintoteca.
(basada en The
Telecommunication
s Infrastructure
Standard for Data)
20
Si Ver propuesta
tcnica
62-64
7 de 25
b. Sistemas de informacin, servidores, red de datos, bases
de datos, almacenamiento y respaldo, para los riesgos de
mesa de ayuda, riesgos de capacidad y configuracin, riesgos
en el manejo de cambios tecnolgicos, riesgos en los niveles
de servicio, riesgos en la disponibilidad, riesgos en el
monitoreo, riesgos en la seguridad y riesgos de contingencia y
riesgos en el recurso humano.
Sistemas de
informacin,
servidores, red de
datos, bases de
datos,
almacenamiento y
respaldo, para los
riesgos de mesa de
ayuda, riesgos de
capacidad y
configuracin,
riesgos en el manejo
de cambios
tecnolgicos, riesgos
en los niveles de
servicio, riesgos en
la disponibilidad,
riesgos en el
monitoreo, riesgos
en la seguridad y
riesgos de
contingencia y
riesgos en el recurso
humano. SI
Sistemas de
informacin,
servidores, red de
datos, bases de
datos,
almacenamiento y
respaldo, para los
riesgos de mesa de
ayuda, riesgos de
capacidad y
configuracin,
riesgos en el
manejo cambios,
riesgos en los
niveles de servicio,
riesgos en la
disponibilidad,
riesgos en el
monitoreo, riesgos
en la seguridad y
riesgos de
contingencia y
riegos en el recurso
humano. (basada en
Risk Management
Guide for
Information
Technology
Systems)
20
c. Procesos crticos para los riesgos operativos y de
tecnologa de la informacin.
Procesos crticos
para los riesgos
operativos y de
tecnologa de la
informacin. SI
Procesos crticos
para los riesgos
operativos y de
tecnologa de la
informacin. .
(basada en Risk
Management Guide
for Information
Technology
Systems)
21
SI 75-137-13
8 de 25
1.3.3. Recomendar los controles a implementar para el
control ambiental, seguridad fsica, seguridad lgica, controles
de personal, administracin de cambios, controles a la
informacin, soporte y mesa de ayuda, administracin de
eventos e incidentes, controles para las agendas de trabajo
diario y reportes.
Si Ver propuesta
tcnica
65
SI
incluye:
Recomendar los
controles a
implementar para el
control ambiental,
seguridad fsica,
seguridad lgica,
controles de
personal,
administracin de
cambios, controles a
la informacin,
soporte y mesa de
ayuda,
administracin de
eventos e incidentes,
controles para las
agendas de trabajo
diario y reportes.
75-138
SI
Ofrecemos los
controles a
implementar para el
control ambiental,
seguridad fsica,
seguridad lgica,
controles de
personal,
administracin de
cambios, controles
a la informacin,
soporte y mesa de
ayuda,
administracin de
eventos e incidente,
controles para las
agendas de trabajo
diario y reportes.
(basada en The
Telecommunication
s Infrastructure
Standard for Datay
Risk Management
Guide for
Information
Technology
Systems)
21
Si
los ingenieros de Arolen,
estn en la capacidad de
recomendar e implementar
controles en cualquier
definicin de buenas
practicas para las
tecnologas de la
informacin. Entre ellos
estn la ISO 17799/27001.
7 SI
Se realizarn las
recomendaciones
necesarias para
cada item
mencionado
107
1.3.4. Definir los esquemas de tratamiento de los riesgos
priorizados para eliminarlos, mitigarlos o trasladarlos.
Si Ver propuesta
tcnica
65
SI
incluye:
Definir los esquemas
de tratamiento de los
riesgos priorizados
para eliminarlos,
mitigarlos o
trasladarlos.
75-138
SI
Ofrecemos definir
los esquemas de
tratamiento de los
riesgos priorizados
para eliminarlos,
mitigarlos o
trasladarlos.
22
Si
Las herramientas
(NetClarity y LanDesk) que
apoyaran el desarrollo de
esta labor permiten definir
un flujo de trabajo para
mitigar y eliminar los
riesgos en una compaa.
Este flujo de trabajo va
asociado con usuarios y
administradores de red, o
personal designado para la
remediacin de riesgos o
vulnerabilidades.
44, 45
Y 51
SI
Se realizarn las
recomendaciones
necesarias para la
mitigacion o
eliminacion de los
riesgos
encontrados.
107
1.3.5. Los tratamientos deben especificar los cambios
necesarios en los planes estratgicos y de inversin de
tecnologa para el cuatrenio 2007-2010
Si Ver propuesta
tcnica
66
SI
incluye:
Especificar los
cambios necesarios
en los planes
estratgicos y de
inversin de
tecnologa para el
cuatrenio 2007-2010
75-138
SI
Ofrecemos
especificar los
cambios necesarios
en los planes
estratgicos y de
inversin de
tecnologa para el
cuatrenio 2007-
2010
22
Si 8 SI
Si especificarn los
cambios para
inversiones.
107
9 de 25
2. MONITOREO Y PROPUESTA DE LA CAPACIDAD TECNOLGICA
2.1. Monitorear el rendimiento de
procesamiento de los servicios de tecnologa
y el soporte a los servicios de infraestructura.
No No lo ofrecen quedan
descalificados
SI
El servicio incluye
Monitorear el
rendimiento de
procesamiento de los
servicios de tecnologa y
el soporte a los servicios
de infraestructura
78-139
SI
Ofrecemos monitorear
el rendimiento de
servicios de
tecnologa y el
soporte a los servicios
de infraestructura
22
SI
El equipo de trabajo
dispuesto por Arolen S.A.,
apoyado en herramientas
de red estn en la
capacidad de realizar
monitoreos e
infraestructuras
tecnolgicas, sin importar
topologas o
distribuciones fsicas de
sus dispositivos o
servicios en una
organizacin.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS.Se
monitorear el
rendimiento de
servicios de
tecnologa y el
soporte a los
servicios de
infraestructura.
108
2.2. Afinar los recursos existentes
para hacer ms eficiente el uso de los
mismos.
descalificados
SI
El servicio incluye
afinar los recursos
existentes para hacer
ms eficiente el uso de
los mismos
78-139
SI
Ofrecemos
Afinamiento de los
recursos existentes
para hacer mas
eficiente el uso de los
mismos.
23
SI
El monitoreo de una red
por parte de los
ingenieros de Arolen, se
complementa con planes
de afinacin para los
recursos existentes en la
organizacin, generando
resultados en rentabilidad
y productividad.
38
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS.
Integrar afinar los
recursos existentes
para hacer ms
eficiente el uso de los
mismos.
108
2.3. Determinar la demanda actual y
futura, para el cuatrenio 2007-2020, hecha en
la actualidad a los recursos de tecnologa,
para poder proyectar los requerimientos
futuros.
descalificados
SI
El servicio incluye
determinar la demanda
actual y futura, para el
cuatrienio 2007-2010,
hecha en la actualidad a
los recursos de
tecnologa, para poder
proyectar los
requerimientos futuros
78-139
SI
Ofrecemos entender
la demanda hecha en
la actualidad a los
recursos de
tecnologa, para poder
proyectar los
requerimientos para el
cuatrenio 2007 - 2010.
23
SI
La proyeccin de la
demanda se realizara de
forma exponencial
presentndola por ao y
un total al finalizar el
periodo de 2007-2010.
37
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
determinar la
demanda actual y
futura, para el
cuatrenio 2007-2010,
hecha en la
actualidad a los
recursos de
tecnologa.
108
2.4. Proponer el plan de recursos
para tecnologa en conjunto con el rea de
administracin financiera.
descalificados
SI
El servicio incluye
proponer el plan de
recursos para tecnologa
en conjunto con el rea
de administracin
financiera
78-139
SI
Ofrecemos proponer
el plan de recursos
para tecnologa en
conjunto con el rea
de administracin
financiera
23
SI
Apoyados en la
informacin recolectada
se propondr un plan de
recursos en conjunto con
el rea financiera. 38
ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
propondr el plan de
recursos para
tecnologa en
conjunto con el rea
de administracin
financiera. 108
2.5. Producir el plan de capacidad
tecnolgica que permita establecer la calidad
definida en los acuerdos de servicio (SLA).
descalificados
SI
El servicio incluye
producir el plan de
capacidad tecnolgica
que permita establecer
la calidad definida en los
acuerdos de servicio
(SLA)
78-139
SI
Ofrecemos producir el
plan de capacidad
tecnolgica que
permita establecer la
calidad definida en los
acuerdos de servicio
(SLA).
23
SI
El equipo de trabajo de
Arolen SA se compromete
a prestar servicios de
acuerdo a parmetros
tecnolgicos establecidos
por la organizacin, con el
fin de establecer una
calidad satisfactoria para
los mismos.
40 Y
41
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
definir el plan de
capacidad
tecnolgica que
permita establecer la
calidad definida en
los acuerdos de
servicio (SLA). 109
SIMENS S.A MAGNA CONSULT INTEGRAR S.A AROLEN S.A CREANGEL LTDA
10 de 25
2.6. Realizar un informe de acuerdo al
monitoreo de la red a nivel de:
SI
42 Y
43
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
entregar un informe
de acuerdo al
monitoreo de la red a
nivel de:
infraestructura lgica
e infraestructura
fsica 109
a. infraestructura lgica
b. infraestructura fsica
2.7. Realizar, en coordinacin con la
Direccin de Tecnologa y Planeacin, un plan
de trabajo para lograr alcanzar las
recomendaciones entregadas en el informe.
descalificados
SI
El servicio incluye
realizar, en coordinacin
con la Direccin de
Tecnologa y
Planeacin un plan de
79-140
SI
Ofrecemos realizar, en
coordinacin con la
Direccin de
Tecnologa y
23
SI 9
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
entregar en 109
2.8. Realizar el diagrama de la
distribucin fsica que incluya:
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
realizar el diagrama
de la distribucin
fsica que incluya:
109
a. Conectividad
b. VLAN s
c. Router s
d. IPS
e. Websense
f. ISA
g. ACS
h. AC
i. Canales de datos
j. Antivirus-Antispam
k. Analizadores de vulnerabilidades
l. Dems equipos activos de red
inventariados.
y dems equipos
activos de red
inventariados.
2.9. Realizar un informe del anlisis
de equipos activos de la red:
SI
Apoyados en
herramientas de
descubrimiento en red, los
ingenieros de Arolen S.A.
generaran informes de
anlisis de equipos
activos en red, tanto su
configuracin bsica
como el impacto que un
dispositivo genera en la
red.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
realizar un informe
del anlisis de
equipos activos de la
red en:
110
a. Configuraciones bsicas Configuraciones
bsicas
b. Impacto en la red: medido como nmero
de usuarios que afecta.
Impacto en la red:
medido como nmero
de usuarios que
afecta
Conectividad, VLAN
s, Router
s,IPS,websense, ISA
ACS AC Canales de
datos
Antivirusantispam
Analizadores de
vulnerabilidades
descalificados
descalificados
descalificados
SI
Apoyados en
herramientas y amplia
experiencia en el
desarrollo de actividades
de este tipo el equipo de
Arolen S.A. realizara el
diagrama de la
distribucin fsica
51
SI Ofrecemos realizar un
levantamiento inicial
de informacin,
monitoreo y
documentacin de la
red a nivel de
infraestructura lgica y
fsica; es decir un
recoleccin de
informacin que
incluye los siguientes
elementos.
23
SI Ofrecemos Realizar el
diagrama de la
distribucin fsica que
incluya:
Conectividad
VLAN s
Router s
IPS
Websense
ISA
ACS
AC
Canales de datos
Antivirus-Antispam
Analizadores de
vulnerabilidades
Dems equipos
activos de red
inventariados
24
Informe de anlisis de
los equipos activos de
red en lo relativo
a impacto en la red.
Configuracin bsica
24
SI
Los informes del servicio
incluyen los resultados
del monitoreo de la red a
nivel lgico y fsico
(elementos de
conectividad).
79-140
SI
incluyen el diagrama de
la distribucin fsica
incluyendo elementos de
Conectividad,
segmentacin y VLANs;
Elementos de
Comunicaciones, de
Seguridad, Proxies,
canales de datos y
dems equipos activos
de red inventariados.
79-140
SI
El servicio incluye
informes de anlisis de
configuraciones as
como del nmero de
usuarios que afecta.
79-140
11 de 25
2.10. Realizar un informe del anlisis de
sistemas operativos en los servidores:
SI
las herramientas de tipo
software y hardware estn
en la capacidad de
generar informes para
definir las caractersticas
de un servidor en red.
Esta labor estar
acompaada por los
ingenieros de Arolen S.A.
para la recopilacin e
interpretacin de los
mismos.
51,
(aclara
cin
11/15/2
006 P
2)
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
realizar un informe
del anlisis de
sistemas operativos
en los servidores:
110
a. Evaluacin del estado de los servidores
a nivel de configuracin mnimo en el uso de
memoria, procesador y entrada/salida.
Evaluacin del
estado de los
servidores a nivel de
configuracin mnimo
en el uso de
memoria, procesador
y entrada/salida.
b. Servicios prestados por cada servidor. Servicios prestados
por cada servidor.
2.11. Realizar un informe del anlisis de
datos de la red:
SI
Se realizaran informes de
anlisis de datos entre
ellos se comprender
carga, tipos de servicio,
protocolos origen y
destino del trafico en los
segmentos de red de la
organizacin.
51
ENTERADOS
ACEPTAMOS Y
CUMPLIMOS.
Realizar un informe
del anlisis de datos
de la red:
111
a. Carga en los diferentes segmentos Carga en los
diferentes segmentos
b. Tipos de servicio en el segmento Tipos de servicio en
el segmento
c. Tipos de protocolos Tipos de protocolos
d. Origen del trafico Origen del trafico
e. Destino del trafico Destino del trafico
2.12. El informe debe contener como
mnimo:
descalificados SI
SI Ofrecemos como
mmino en nuestro
informe:
25 SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
111
2.12.1 Caractersticas especificas del anlisis
por capa
descalificados
SI
incluyen caractersticas
especficas del anlisis
por capa
79-141
SI Caracterizacin de la
red (Caracteristicas
especificas del
analisis por capas a
saber, enlace, red y
transporte)
26
SI 51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
111
2.12.2 Anlisis de la capa de enlace que
incluya:
SI
Se realizara un anlisis
detallado con su
respectivo informe
teniendo en cuenta cada
uno de los puntos
expresados en este
numeral.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
111
descalificados
descalificados
descalificados
informe del analisis de
sistemas operativos
en los servidores en lo
relativo a:
o Procesador
o Memoria
o almacenamiento.
o Conectividad (NIC)
o Servicios prestados
por cada servidor
25
SI Ofrecemos realizar el
Anlisis e informe de
datos de la red
Carga en los
diferentes segmentos
Tipos de servicio en
el segmento
Tipos de protocolos
Origen del trafico
Destino del trafico
25
SI Ver analisis de la capa
de enlace
* Errores de
inconsistencia por
cambio de bits entre la
emisin y recepcin.
Ya sea en toda la
26
SI
El servicio incluye un
informe del estado de
los servidores a nivel de
configuracin mnimo en
el uso de memoria,
procesador y
entrada/salida y de los
servicios prestados por
cada servidor
79-140-
141
SI
incluyen el anlisis de
datos de la red, en
cuanto a carga en los
diferentes segmentos,
tipos de servicio en el
segmento, tipos de
protocolos, origen del
trfico y destino del
trfico
79-141
Los informes del
servicio, en cuanto a
capa de enlace,
incluyen: Errores de
inconsistencia por
cambio de bits entre la
emisin y recepcin. Ya
sea en toda la trama o
12 de 25
a. Errores de inconsistencia por cambio
de bits entre la emisin y recepcin. Ya sea
en toda la trama o en alguno de los
encabezados de los protocolos.
b. Errores de inconsistencia por ruptura de
frame resultante de una colisin
c. Errores de inconsistencia debidos a un
frame que no tiene un nmero de bytes
completos y cuenta con CRC invalido.
2.12.3 Anlisis de los protocolos de la capa
de red incluyendo en el informe:
SI
Se realizara un anlisis
detallado con su
respectivo informe
incluyendo control de
direcciones y anlisis de
valides de protocolos que
el personal calificado de
Arolen S.A. recopilara e
interpretara.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
111
a. Control de direcciones y/o rutas o
destinos de red vlidos, as como de uso de
mascaras de subred
b. Anlisis de la validez del protocolo
transportado por el datagrama.
2.12.4 Anlisis de los protocolos que
componen la sesin incluyendo en el informe:
SI
El control de sesiones que
componen la plataforma
tecnolgica sern
incluidos en el anlisis de
protocolos que la
Superintendencia
requiere.
51,
(aclara
cin
11/15/2
006 P
2)
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
112
a. Sistemas terminales que forman parte de
la sesin.
b. Sesiones posteriores abiertas entre
varias secuencias cliente/servidor.
c. Identificacin de todos los puertos
origen y destino abiertos por la aplicacin.
2.13. Realizar una captura de muestras
continua con un mnimo de 72 horas de
recoleccin sobre el ingreso de Internet y el
ingreso al RAS, que incluya un da 10 del
mes.
descalificados
SI
El servicio incluye
Realizar una captura de
72 horas de recoleccin
demuestras continua
sobre el ingreso de
Internet y el ingreso al
RAS, incluyendo el da
10 del mes
78-142
SI Sobre el canal de
Internet y sobre el
RAS se instalara un
sensor capturador
transparente de trafico
IP basado en software
libre. Durante 72
horas se tomar todo
el trafico con cortes de
5 a 10 minutos y
muestra de 5
segundos,
posteriormente se
analizar y se
entregara un
documento
28
SI
Esta actividad ser
programada de previo
acuerdo con la
organizacin, esto con el
fin de no generar ningn
inconveniente no
programado en el buen
desempeo de servicios
de red.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
realizar una captura
de muestras continua
con un mnimo de 72
horas de recoleccin
sobre el ingreso de
Internet y el ingreso
al RAS, que incluya
un da 10 del mes.
112
descalificados
descalificados
trama o en alguno de
los encabezados de
los protocolos.
* Errores de
inconsistencia por
ruptura de frame
resultante de una
colisin
* Errores de
inconsistencia debidos
SI Por cada segmento de
red analizado se
entregara la siguiente
informacin:
Control de
direcciones y/o rutas o
destinos de red
vlidos, as como de
uso de mascaras de
subred
Anlisis de la validez
del protocolo
transportado por el
datagrama.
26
SI Ofrecemos Anlisis de
la capa de Transporte
(componentes de la
sesin)
Identificacin de
maquinas criticas de
la sesin.
Sesiones posteriores
abiertas a la inicial.
Puertos de origen y
destino de las
sesiones abiertas
Anlisis de los
protocolos que
componen la sesin
27
SI
en alguno de los
encabezados de los
protocolos.
Errores de
inconsistencia por
ruptura de frame
resultante de una
colisin
Errores de
inconsistencia debidos a
un frame que no tiene un
79-141-
142
SI
Los informes del
capa de red, incluyen:
Control de direcciones
y/o rutas o destinos de
red vlidos, as como de
uso de mascaras de
subred y anlisis de la
validez del protocolo
transportado por el
datagrama
79-142
SI
Los informes del
sesin, incluyen:
Sistemas terminales que
forman parte de la
sesin, Sesiones
posteriores abiertas
entre varias secuencias
cliente/servidor, e
identificacin de todos
los puertos origen y
destino abiertos por la
aplicacin.
79-142
13 de 25
2.14. Realizar un muestreo totalizado de
trficos seleccionados con no ms de 5
segundos de promedio sobre el ingreso de
Internet y el ingreso al RAS.
descalificados
SI
El servicio incluye
Realizar un muestreo
totalizado de trficos
seleccionados con no
ms de 5 segundos de
promedio sobre el
ingreso de Internet y el
ingreso al RAS
78-143
muestreo totalizado de
trficos seleccionados
con no ms de 5
segundos de
promedio sobre el
ingreso de Internet y
el ingreso al RAS
28
SI
Los perfiles de muestreo
estarn ligados a los
requerimientos
especficos de la
organizacin, en este
caso un muestreo
totalizado.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
realizar un muestreo
totalizado de trficos
seleccionados con no
ms de 5 segundos
de promedio sobre el
ingreso de Internet y
el ingreso al RAS.
112
2.15. Instalar las herramientas de
monitoreo necesarias en la red WAN para la
recoleccin de los indicadores de gestin que
permita establecer:
descalificados
SI
El servicio incluye
Instalar las herramientas
de monitoreo necesarias
en la red WAN para la
recoleccin de los
indicadores de gestin.
78-143
SI Se ofrece la
instalacion de las
herramientas de
monitoreo sobre la
WAN para obtener los
resultados de los
puntos siguientes
29
SI 51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
113
2.15.1. Caracterizacin de canal:
SI
Se instalaran e
implementaran
herramientas necesarias
para el monitoreo de la
WAN que definan origen
de trafico, tipos de
protocolo, aplicaciones
usando el canal, sesiones
concurrentes, trafico por
sesin promedio, duracin
media de la conexin.
Todo esto definido por
protocolos y estndares
de comunicacin que
permitan identificar los
identificadores de objeto a
utilizar.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
113
a. Origen del trafico
b. Tipos de protocolos
c. Aplicaciones usando el canal
d. Sesiones concurrentes promedio
e. Trafico por sesin promedio
f. Duracin media de la conexin
2.15.2. Diagnstico de trfico: El diagnostico de trafico
estara representado por el
informe y su respectivo
anlisis, para definir el
trafico no deseado, trafico
parasito, volmenes de
transmisin, capacidad de
utilizacin del canal y
cadas del mismo.
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
113
a. Trafico no deseado
b. Trafico parasito.
c. Volmenes de transmisin.
d. Capacidad de utilizacin del canal.
descalificados
descalificados
SI Para Anlisis de WAN
se ofrece:
Caracterizacin de
canal
Origen del trafico
Tipos de protocolos
Aplicaciones usando
el canal
Sesiones
concurrentes
promedio
Trafico por sesin
promedio
Duracin media dela
conexin
29
SI Se ofrece diagnstico
de trfico
Trafico no deseado
Trafico parasito.
Volmenes de
transmisin.
Capacidad de
utilizacin del canal.
Cadas.
29
SI
El servicio incluye
Caracterizacin de canal
de acuerdo a Origen del
trafico, Tipos de
protocolos, Aplicaciones
usando el canal ,
Sesiones concurrentes
promedio, Trafico por
sesin promedio,
Duracin media de la
conexin.
78-143
SI
El servicio incluye el
diagnstico de trfico de
acuerdo a Trfico no
deseado, Trfico
parasito, Volmenes de
transmisin, Capacidad
de utilizacin del canal,
78-143
14 de 25
e. Cadas.
monitoreo necesarias en la red LAN para la
recoleccin de los indicadores de gestin que
permita establecer:
descalificados
SI
El servicio incluye
en la red LAN para la
recoleccin de los
indicadores de gestin.
78-143-
144
SI Se ofrece la
instalacion de las
herramientas de
monitoreo sobre la
LAN para obtener los
resultados de los
puntos siguientes
30 SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
113
2.16.1. Caracterizacin de canal
SI
Se instalaran e
implementaran
para el monitoreo del
canal que definan origen
de comunicacin que
permitan validar los
utilizar.
51 , 11
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
113 No No lo ofrecen quedan
descalificados
SI Caracterizacin de
canal
o Origen del trafico
o Tipos de protocolos
o Aplicaciones usando
el canal
o Sesiones
concurrentes
promedio
o Trafico por sesin
promedio
o Duracin media de
la conexin
30
Cadas.
El servicio incluye
trafico, Tipos de
15 de 25
2.16.2. Diagnstico de trfico
SI
El diagnostico de trafico
estar representado por el
cadas del mismo.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
113
e. Cadas.
descalificados
de trfico LAN de los
siguientes tipos
Trafico no deseado
Trafico parasito.
Volmenes de
transmisin.
Capacidad de
Cadas.
30
SI
p , p
usando el canal,
sesin promedio,
Duracin media de la
conexin.
78-144
SI
acuerdo a Trfico no
deseado, Trfico
Cadas.
78-144
16 de 25
monitoreo necesarias en el canal de Internet
para la recoleccin de los indicadores de
gestin que permita establecer:
descalificados
SI
El servicio incluye
en el canal de Internet
para la recoleccin de
los indicadores de
gestin.
78-144
SI Se ofrece la
instalacion de las
herramientas de
monitoreo sobre
Internet para obtener
los resultados de los
puntos siguientes
31
SI 51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
instalar las
herramientas de
monitoreo necesarias
en el canal de
Internet para la
recoleccin de los
indicadores de
gestin que permita
establecer:
Caracterizacin de
canal y diagnostico
de trfico.
113
2.17.1. Caracterizacin de canal
SI
Se instalaran e
implementaran
para el monitoreo del
canal que definan origen
de comunicacin que
permitan validar los
utilizar.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
114
2.17.2. Diagnstico de trfico
SI
El diagnostico de trafico
estar representado por el
cadas del mismo.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
114
No lo ofrecen quedan
descalificados
descalificados
No SI Caracterizacin de
canal
o Origen del trafico
o Tipos de protocolos
o Aplicaciones usando
el canal
o Sesiones
concurrentes
promedio
o Trafico por sesin
promedio
Duracin media de la
conexin
31
de trfico INTERNET
de los siguientes tipos
Trafico no deseado
Trafico parasito.
Volmenes de
transmisin.
Capacidad de
Cadas.
31
SI
El servicio incluye
trafico, Tipos de
usando el canal,
sesin promedio,
Duracin media de la
conexin.
78-144-
145
SI
acuerdo a Trfico no
deseado, Trfico
78-
145
17 de 25
e. Cadas.
2.18. Hacer la proyeccin de crecimiento
de los anchos de banda del canal y
requerimientos bsicos para dicha proyeccin,
dicha proyeccin debe ser discriminados para
2 rangos de cargas significativas ( o volumen
de crecimiento)
descalificados
SI
El servicio incluye
Hacer la proyeccin de
crecimiento de los
anchos de banda del
canal y requerimientos
bsicos para dicha
proyeccin
discriminados para 2
rangos de cargas
significativas
78-145
SI Se ofrece hacer la
proyeccin de
crecimiento y
requerimientos
bsicos para
alcanzarla
32
SI
Apoyados en las
herramientas y el personal
de Arolen S.A. se podr
definir la proyeccin de
crecimiento del ancho de
banda del canal de la
organizacin as como
tambin los dispositivos o
metodologas necesarias
para tal fin.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
har la proyeccin de
crecimiento de los
anchos de banda del
canal y
requerimientos
bsicos para dicha
proyeccin, dicha
proyeccin ser
discriminada para 2
rangos de cargas
significativas ( o
volumen de
crecimiento)
114
2.19. Entregar proyeccin de hardware
requerido segn volumen de crecimiento a
nivel de dispositivos de red y servidores
descalificados
SI
incluyen la proyeccin
de hardware requerido
segn volumen de
crecimiento a nivel de
dispositivos de red y
servidores
78-145
SI Se ofrece entregar la
proyeccin de
hardware requerido
segn volumen de
crecimiento
32
SI
Se generaran las
proyecciones necesarias
de hardware segn los
indicadores de
servidores.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
entregar la
proyeccin de
hardware requerido
segn volumen de
servidores
115
2.20. Entregar proyeccin de software
requerido segn volumen de crecimiento.
descalificados
SI
de software requerido
segn volumen de
crecimiento
78-145
SI Se ofrece entregar la
proyeccin de
software requerido
volumen de
crecimiento.
32
SI
Se generaran las
de software segn los
indicadores de
crecimiento.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
entregar la
proyeccin de
software requerido
segn volumen de
crecimiento.
115
2.21. Proyeccin de recurso humano
requerido para soportar el volumen de
crecimiento:
SI
Se generaran las
de recurso humano segn
los indicadores de
crecimiento, adems se
planteara una gua de
capacitacin, se
realizaran evaluaciones
para medir el nivel actual
y un plan de
entrenamiento ligado al
plan de carrera.
38
ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
entregar la
proyeccin de
recurso humano
requerido para
soportar el volumen
de crecimiento:
115
a. A nivel de conocimientos tcnicos A nivel de
conocimientos
tcnicos
b. Carga de servicios Carga de servicios
c. Asignacin de labores Asignacin de
labores
d. Capacitacin y plan de carrera por
funcionario
Capacitacin y plan
de carrera por
funcionario
descalificados
SI Proyeccin de recurso
humano requerido
para soportar el
volumen de
crecimiento.
A nivel de
conocimientos
tcnicos
Carga de servicios
Asignacin de
labores
Capacitacin y plan
de carrera por
funcionario
32
Cadas.
SI
de recurso humano
requerido para soportar
el volumen de
crecimiento
(conocimientos tcnicos,
carga de servicios,
asignacin de labores,
capacitacin y plan de
carrera por funcionaro)
78-146
18 de 25
2.22. Entregar una propuesta de
esquemas de redundancia y/o tolerancia a
fallos en los segmentos y/o servicios que no
los posean en la actualidad.
descalificados
SI
incluyen una
propuesta de esquemas
de redundancia y/o
tolerancia a fallos en los
segmentos y/o servicios
que no los posean en la
actualidad.
78-146
SI Se entregar una
propuesta de
esquemas de
redundancia y/o
tolerancia a fallos
33
SI
Se entregara una
propuesta de Aspectos de
Tolerancia a Fallos y/o
Esquemas de
Redundancia, se
evaluaran todos y cada
uno de los servicios que
no posean aun el
esquema.
37 Y
38
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
entregar una
propuesta de
esquemas de
redundancia y/o
tolerancia a fallos en
los segmentos y/o
servicios que no los
posean en la
actualidad
115
2.23. Realizar las grficas del
comportamiento diario de trfico y del
funcionamiento de la red, en horizontes de
tiempo de un mes.
descalificados
SI
incluyen las grficas del
comportamiento diario
de trfico y del
funcionamiento de la
red, en horizontes de
tiempo de un mes.
78-146
SI Sern entregadas
grficas del
de trfico y del
red
33
SI
Apoyados en nuestras
herramientas se
generaran las graficas
especificas requeridas.
37
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
realizaran las grficas
del comportamiento
diario de trfico y del
red, en horizontes de
tiempo de un mes.
116
2.24. Realizar las grficas del
comportamiento diario de trfico y del
funcionamiento de los servidores en:
SI
herramientas se
generaran las graficas
especificas requeridas.
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS.
Realizar las grficas
del comportamiento
diario de trfico y del
funcionamiento de los
servidores en:
116
a. DMZ DMZ
b. Servidor controlador de dominio Servidor controlador
de dominio
c. Servidor de correo Servidor de correo
d. FED FED
e. Web Server Web Server
f. VLAN 2 VLAN 2
g. VLAN1 VLAN1
2.25. Modelo para lograr los objetivos
propuestos y recomendaciones de mejora a
nivel de:
SI
Se generara un mapa de
ruta que permita la
generacin de un modelo
claro para lograr los
objetivos propuestos y la
generacin de
recomendaciones a modo
de implementacin de
polticas sostenibles en el
tiempo y de fcil
implementacin.
37 Y
51
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS.
Modelo para lograr
los objetivos
propuestos y
recomendaciones de
mejora a nivel de:
116
Networking Networking
Conectividad Conectividad
Switch Switch
Segmentacin Segmentacin
Servicios de red Servicios de red
Aplicaciones corriendo en la red Aplicaciones
corriendo en la red
descalificados
descalificados
SI Se ofrece realizar el
modelo de
recomendaciones de
mejora o afinamiento
a nivel de
Networking
Conectividad
Switch
Segmentacin
Servicios de red
Aplicaciones
corriendo en la red
Servidores
Consolidacin de
servidores y/o
servicios.
34
SI Se entregara una
grafica del
comportamiento de
trfico diario durante
15 das de los
segmentos:
o DMZ
o VLAN 2
o VLAN1
Y de los equipos:
o Servidor controlador
de dominio
o Servidor de correo
o FED
o Web Server
33
SI
incluyen un modelo
para lograr los objetivos
propuestos y
recomendaciones de
mejora a nivel de
Networking,
Conectividad, Switch,
Segmentacin, Servicios
de red, Aplicaciones
corriendo en la red, y
78-147
SI
incluyen grficas del
de trfico y del
funcionamiento de los
servidores incluyendo:
DMZ, Servidor
controlador de dominio,
Servidor de correo, FED,
Web Server, VLAN 1 y2
78-146-
147
19 de 25
Servidores Servidores
Consolidacin de servidores y/o
servicios
Consolidacin de
servidores y/o
servicios
2.26. Hacer el anlisis de capacidad de
los servidores en la infraestructura actual y
entregar el anlisis con los servicios
adicionales de crecimiento de la SFC.
descalificados
SI
El servicio incluye la
ejecucin del anlisis de
capacidad de los
servidores en la
infraestructura actual y
entregar el anlisis con
los servicios adicionales
de crecimiento de la
SFC
78-147
SI Para cada servidor se
realizara un informe
de linea base o
analisis de capacidad
que incluye lo
siguiente:
o Anlisis de carga de
procesador
memoria
disco duro
NIC
o Anlisis de carga
para servicios de red
34
SI
herramientas de anlisis y
monitoreo,
estableceremos la
capacidad real de los
servidores as como los
indicadores de
crecimiento buscando
adelantarnos a una futura
demanda de recursos.
40 Y
41
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
har el anlisis de
capacidad de los
servidores en la
infraestructura actual
y entregar el anlisis
con los servicios
adicionales de
crecimiento de la
SFC.
117
2.27. Determinar los servidores, equipos
activos de red, de seguridad y los recursos
crticos dentro de la infraestructura
descalificados
SI
El servicio incluye la
identificacin de los
servidores, equipos
activos de red, de
seguridad y los recursos
crticos dentro de la
infraestructura
78-147
SI El analisis permitir
determinar los
servidores, equipos
activos de red, de
seguridad y los
recursos crticos
dentro de la
infraestructura
35
SI
Realizaremos un completo
y detallado levantamiento
de informacin
soportndonos en
herramientas
especializadas como
NetClarity y LanDesk para
evaluar desde servidores
pasando por equipos
activos en la red y
recursos crticos dentro
de la infraestructura.
40 Y
41
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
entregar el anlisis
de capacidad de los
servidores en la
infraestructura actual
y entregar el anlisis
con los servicios
adicionales de
crecimiento de la
SFC.
117
corriendo en la red, y
Consolidacin de
servidores y/o servicios
20 de 25
3. ANLISIS DE TRANSACCIONES
Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/
No
Ofrecimiento Folio
3.1. Realizar el anlisis de transacciones
por aplicacin.
No No lo ofrecen
quedan
descalificados
SI
El servicio incluye
realizar el anlisis
de transacciones por
aplicacin
84-148
SI
A travs de un
anlisis completo
de cada
transaccin,
determinar el
impacto que cada
una tiene sobre la
red de datos y
sobre los recursos
que hacen parte de
la misma por esta
razn se ofrece
realizar el anlisis
de transacciones
por aplicacin
35
SI
Realizaremos un
completo anlisis
sobre los indicadores
aplicacin para
determinar el peso
promedio de servicio
de cada aplicacin.
51, 14
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
realizar el anlisis
aplicacin.
118
3.2. Entregar una matriz con los
tiempos paquetes y bytes de cada transaccin
No No lo ofrecen
quedan
descalificados
SI
El servicio incluye
entregar una matriz
con los tiempos
paquetes y bytes de
cada transaccin
84-148
SI
Se entregar una
matriz de tiempos
de las
transacciones de
cada aplicacin
(Tiempo de
duracin, numero
de paquetes y
cantidad en Bytes
por transaccin). 36
SI 14
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
entregar una matriz
con los tiempos
paquetes y bytes de
cada transaccin
118
3.3. Calcular el impacto en los
diferentes canales de cada transaccin (WAN,
LAN de servidores, DMZ e Internet)
No No lo ofrecen
quedan
descalificados
SI
El servicio incluye
calcular el impacto
en los diferentes
canales de cada
transaccin (WAN,
LAN de servidores,
DMZ e Internet)
84-148
SI
Se calcular el
Impacto de las
transacciones en
los cananles
existenes (DMZ,
LAN, WAN,
Internet)
36
SI 14
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
calcular el impacto
en los diferentes
canales de cada
transaccin (WAN,
LAN de servidores,
DMZ e Internet) 118
3.4. Capturar la trama de cada
transaccin en formato de texto plano.
No No lo ofrecen
quedan
descalificados
SI
El servicio incluye
apturar la trama de
cada transaccin en
formato de texto
plano
84-148
SI
Se llevar a cabo la
captura de la trama
de cada transaccin
en texto plano.
36
SI 14
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
capturar la trama de
cada transaccin en
formato de texto
plano. 118
3.5. Calcular los datos anteriores para
un paquete de 30 transacciones con
frecuencias suministradas por la SFC.
No No lo ofrecen
quedan
descalificados
SI
El servicio incluye
calcular los datos
anteriores para un
paquete de 30
transacciones con
frecuencias
suministradas por la
SFC
84-148
SI
Se llevar a cabo el
anlisis de 30
transacciones con
la frecuencia que
indique la entidad.
36
SI 14
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
calcular los datos
anteriores para un
paquete de 30
transacciones con
frecuencias
suministradas por la
SFC 118
INTEGRAR S.A MAGNA CONSULT SIMENS S.A CREANGEL LTDA AROLEN S.A
21 de 25
3. ANLISIS DE TRANSACCIONES
Requerimiento Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/No Ofrecimiento Folio Si/
No
Ofrecimiento Folio
3.6. Hacer las recomendaciones de
crecimiento a nivel de canal y equipos segn el
crecimiento planeado por la entidad (se
suministrara la informacin al inicio del
proyecto)
No No lo ofrecen
quedan
descalificados
SI
El servicio incluye
hacer las
recomendaciones de
crecimiento a nivel
de canal y equipos
segn el crecimiento
planeado por la
entidad (se
suministrara la
informacin al inicio
del proyecto)
84-148
SI
Se harn
recomendaciones
de crecimiento de la
infraestructura
(canal y dispositivos
de red) segn la
informacin
entregada al inicio
del proyecto.
37
SI 14
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
harn las
recomendaciones de
crecimiento a nivel
de canal y equipos
segn el crecimiento
planeado por la
entidad (se
suministrara la
informacin al inicio
del proyecto)
119
3.7. Asesorar a la entidad en las
mejores practicas para la implementacin de
dichas modificaciones e implementaciones
No No lo ofrecen
quedan
descalificados
SI
El servicio incluye
asesorar a la
entidad en las
mejores practicas
para la
implementacin de
dichas
modificaciones e
implementaciones
84-149
SI
Se asesorar a la
entidad en las
mejores practicas
para la
implementacin de
dichas
modificaciones e
implementaciones
37
SI 14
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
asesorar a la
entidad en las
mejores practicas
para la
implementacin de
dichas
modificaciones e
implementaciones 119
3.8. Acompaar a la entidad en la
implementacin de las recomendaciones
No No lo ofrecen
quedan
descalificados
SI
El servicio incluye
acompaar a la
entidad en la
implementacin de
las
recomendaciones
como parte del
servicio de soporte
84-149
SI
Se acompaar a
la entidad en la
implementacin de
las
recomendaciones
37
SI 14
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
acompaar a la
entidad en la
implementacin de
las recomendaciones
119
3.9. Hacer una visita de seguimiento
despus de la implementacin para verificar su
correcto funcionamiento.
No No lo ofrecen
quedan
descalificados
SI
El servicio incluye
hacer una visita de
seguimiento
despus de la
implementacin para
verificar su correcto
funcionamiento,
como parte del
servicio de soporte.
84-149
SI
Se har una visita
de seguimiento
despus de la
implementacin
para verificar su
correcto
funcionamiento.
37
SI
Arolen S.A. ofrece
hacer el nmero de
visitas necesario
despus de la
implementacin para
verificar su correcto
funcionamiento, el
periodo de validez
ser acordado con la
Superintendencia
Financiera de
Colombia.
14 , 15
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
har una visita de
seguimiento despus
de la implementacin
para verificar su
correcto
funcionamiento
119
22 de 25
4. VISITAS DE SOPORTE TCNICO PARA ANLISIS DE RIESGOS, ATENCIN DE INCIDENTES Y RESOLUCIN DE PROBLEMAS
4.1. Ofrecer los servicios de soporte de la
plataforma tecnolgica y sus servicios asociados,
por unperodo de unao, para unmnimo de cien
(100) horas al ao.
No No lo ofrecen
quedan
descalificados
SI
Se ofrece servicio de
soporte para la
plataforma tecnolgica
y los servicios
asociados como se
describe en el
documento Visitas de
Soporte
82-149
SI
Se ofrecen visitas
de soporte tcnico
100 horas anuales
38
SI
Arolen ofrece 300
horas, que estarn a
disposicin de la
Superintendencia
Financiera para ser
utilizadas en el servicio
de soporte que estimen
conveniente.
15
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
ofrecern los servicios
de soporte de la
plataforma tecnolgica
y sus servicios
asociados, por un
perodo de un ao, con
una intensidad horaria
de cien (100) horas al
ao.
120
4.2. Soporte en temas de servicio de red:
SI 15
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
120
a. Soporte de DNS
b. Soporte de DHCP
c. Resolucin de nombres NETBIOS.
d. Realizar el seguimiento a los riesgos
tecnolgicos y actualizar las matrices en caso de
ser necesario.
4.3. Soporte en ISA server 2004para las
Reglas de acceso y configuracin.
No No lo ofrecen
quedan
descalificados
SI
incluye Soporte en ISA
server 2004 para las
Reglas de acceso y
configuracin
82-150
SI
Se ofrece soporte
en ISA server 2004
Reglas de acceso
y configuracin
38
SI 15
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
120
4.4. Soporte en Directorio Activo sobre
Windows 2003 y 2000: SI 15
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
120
a. Polticas de directorio activo
b. Grupos y permisos en
directorio
c. Delegacin de funciones
d. Resolucin de nombres
e. Instalacin de software.
4.5. Soporte a la replicacin de directorio
activo.
No No lo ofrecen
quedan
descalificados
SI
incluye soporte en la
replicacin de directorio
activo.
82-150
SI
Soporte en
Directorio Activo
sobre Windows
2003 y 2000
Soporte a la
replicacin de
directorio activo.
39
SI 15
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
120
4.6. Soporte enel anlisis y monitoreo de
las redes de la entidad.
No No lo ofrecen
quedan
descalificados
SI
incluye en el anlisis y
monitoreo de las redes
de la entidad.
82-150
SI
Se ofrece soporte
en el anlisis y
monitoreo de las
redes de la entidad
39
SI 15
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
121
4.7. Soporte enmquinas de usuariofinal
por medio del directorio activo.
No No lo ofrecen
quedan
descalificados SI
incluye Soporte en
mquinas de usuario
final por medio del
directorio activo
82-150
SI
Se ofrece soporte
en maquinas de
usuario final por
medio del directorio
activo
40
SI 16
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS
121
No No lo ofrecen
quedan
descalificados
No No lo ofrecen
quedan
descalificados
SI
Soporte en temas
de servicio de red,
Soporte de DNS
Soporte de DHCP
Resolucin de
nombres NETBIOS
Realizar el
seguimiento a los
riesgos
38
SI
Soporte en
Directorio Activo
sobre Windows
2003 y 2000
Polticas de
directorio activo
Grupos y permisos
en directorio
Delegacin de
funciones
38 y 39
SI
incluye Soporte de DNS
de DHCP, de
Resolucin de nombres
NETBIOS y
seguimiento a los
riesgos tecnolgicos y
actualizar las matrices
en caso de ser
necesario
82-149
SI
incluye soporte en
Directorio Activo sobre
Windows 2003 y 2000:
incluyendo Polticas de
directorio activo,
Grupos y permisos en
directorio, Delegacin
de funciones,
Resolucin de nombres
e Instalacin de
82-150
23 de 25
4.8. Brindar a la entidad soporte
telefnico o Web en el anlisis de riesgos o
problemas, la administracin, configuracin y
resolucin de problemas y la atencin de
incidente cuando la Superintendencia Financiera
de Colombia lo solicite, de lunes a sbado en el
horario de 8:00 a. m. a 6:00 p. m.
No No lo ofrecen
quedan
descalificados
SI
El soporte se brinda por
medio de contacto
telefnico y/o Web para
el anlisis de riesgos o
problemas, la
administracin,
configuracin y
resolucin de
problemas y la atencin
de incidentes de lunes
a sbado en el horario
de 8:00 a.m. a 6:00
p.m.
82-151
SI
Se ofrece brindar a
la entidad soporte
telefnico o Web en
el anlisis de
riesgos o
problemas, la
administracin,
configuracin y
resolucin de
problemas y la
atencin de
incidente cuando la
Superintendencia
Financiera de
Colombia lo solicite,
de lunes a sbado
en el horario de
8:00 a. m. a 6:00 p.
m.
40
SI 16
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. brindar
a la entidad soporte
telefnico o va correo
electrnico en el
anlisis de riesgos o
problemas, la
administracin,
configuracin y
resolucin de
problemas y la atencin
de incidente cuando la
Superintendencia
lo solicite, de lunes a
sbado en el horario de
8:00 a. m. a 6:00 p. m.
con el objeto de guiar
dentro de los procesos
de manejo de
incidentes que se halla
entregado como
documento del
proyecto.
121
4.9. En caso de no hacer uso de las
horas de soporte, stas se cambiarn por horas
de capacitacin por usuario; por cada hora de
soporte se dar una hora de capacitacin hasta
para dos usuarios administradores en las
instalaciones de la Superintendencia.
No No lo ofrecen
quedan
descalificados
SI
incluye la posibilidad de
en caso de no hacer
uso de las horas de
soporte, stas se
podran cambiar por
horas de capacitacin
por usuario; por cada
hora de soporte se dar
una hora de
capacitacin hasta para
dos usuarios
administradores en las
instalaciones de la
Superintendencia en
los temas objeto de
esta oferta.
82-151
SI
En caso de no
hacer uso de las
horas de soporte,
stas se cambiarn
por horas de
capacitacin por
usuario; por cada
hora de soporte se
dar una hora de
capacitacin hasta
para dos usuarios
administradores en
las instalaciones de
la Superintendencia.
40
SI 16
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. En caso
que la SPF no haga uso
de las horas de soporte,
stas se cambiarn por
horas de capacitacin
por usuario; por cada
hora de soporte se dar
una hora de
capacitacin hasta para
dos usuarios
administradores en las
instalaciones de la
Superintendencia
121
5. EXPERIENCIA Y RESPALDO DEL PROVEEDOR
5.1. El personal con el cual el contratista
preste los servicios de anlisis de redes debe
anexar certificaciones de capacitacin tcnica en
pruebas de calidad y desempeo de cableado
estructurado. El servicio se prestar en las
instalaciones de la Superintendencia Financiera
de Colombia.
No No lo ofrecen
quedan
descalificados
SI
J uan Gabriel Delgado
110-111-
112-113-
114-115-
116-152
SI Ver hoja de vida y
certificaciones de
J uan Carlos
Sandoval,
Certificaciones de
TYCO, Legrand
entre otras
41,
191 a
198
SI
DEL 52 AL 80 ,
(aclaracin 11/15/2006 P
2 , NO PROCEDE, no se
puede verificar la
certificacin de
capacitacin tcnica en
pruebas de calidad y
desempeo de cableado
estructurado)
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
anexan las respectivas
certificaciones.
122,
135.
Cristian
Ramire
z.
24 de 25
5.2. Certificaciones de CNNA para uno de
los miembros del equipo ofrecido.
No No lo ofrecen
quedan
descalificados
SI
Se incluye certificacin
CCNA de uno de los
miembros del equipo
98-152,
100
J uan
Manuel
Chamorr
o
SI Ver hoja de vida y
certificaciones de
Fernando Otalora
Sanchez CCNA
Certified
41,
204 a
208
SI DEL 59 AL 63
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
certificaciones
122,
146.
Dario
Mojica.
5.3 El personal con el cual el contratista preste los
servicios de anlisis de plataforma Microsoft
deber contar con las certificaciones y deber
contar con un integrante especializado en
seguridad de Microsoft as MCSE + security o
CISSP o GCWN.
No No lo ofrecen
quedan
descalificados
SI
CISSP de personal que
participar en el
desarrollo de los
servicios de anlisis de
plataforma.
93-94-
95-98-
152
Dixon
Camach
o
(Aclaraci
n
Certifica
ciones)
SI Astrid Pereira est
certificada como
MCSE +Security
41 y
180
SI DEL 64 AL 74
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
certificaciones
122,
150.
J aime
E
Garcs
Z.
5.4El gerente del proyecto, distinto de los dems
miembros del equipo de trabajo, deber tener
certificacin en seguridad de fabricante y una
certificacin independiente en seguridad
(security+) o CISSP o GCWN o CBCP.
Si El gerente Mauricio
Muoz, cuenta con la
certificacin CISSP
116,13
0,111-
113
SI
CISSP del gerente del
proyecto
98-99-
100-152
J uan
Manuiel
Chamorr
o
(Experie
ncia
Aclararci
n)
SI El gerente de
proyecto Angelo
Rodriguez est
certificado por
Microsoft como
MCSE +Security
(Fabricante) y por
Comptia como
Security+Certified
(independiente)
41,
148 y
151
SI
DEL 52 AL 58 ,
(aclaracin 11/15/2006 P
2 NO PROCEDE no se
puede verificar la
certificacin en seguridad
de fabricante, no se dice
cual de las personas va a
cumplir las funciones de
gerente de proyecto )
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
certificaciones
122,
172.
Claudia
Prada.
5.5. Ofrecer una persona con
certificacin en ISA Server para el soporte.
No No lo ofrecen
quedan
descalificados
SI
Siemens ofrece una
persona con
certificacin en ISA
Server para desarrollar
servicios de soporte.
81, 82
(Aclaraci
n)
SI Astrid Pereira est
certificada como
MCSE +Security
42 y
180
SI 68
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
certificaciones
123,
180.
Manuel
Enciso.
5.6. Se deber incluir personal con
experiencia en la administracin y configuracin
de los sistemas IPS que posee la entidad, para lo
cual anexar los documentos que acreditendicha
experiencia.
No No lo ofrecen
quedan
descalificados
SI
Siemens incluye una
persona con
experiencia y
certificacin en los
sistemas IPS que
posee la entidad.
81, 105-
108
(Aclaraci
n)
SI Se anexan
certificaciones
expedidas por la
Superintendencia
Financiera de
Colombia de Marco
Ponton Caballero y
Angelo Rodriguez
SI
DEL 75 AL 80, (aclaracin
11/15/2006 P 2 , NO
PROCEDE , no se puede
verificar la certificacin en
la administracin y
configuracn de los
sistemas IPS que posee la
entidad)
SI ENTERADOS
ACEPTAMOS Y
CUMPLIMOS. Se
certificaciones
123,
199,
209.
Oscar
Pieros
.
25 de 25
ANEXO 2. EVALUACION CONTRATACION DIRECTA 062 DE 2006
CRITERIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTAJ E OFERTA FOLIO PUNTA
1 CARACTERSTICAS TCNICAS 40 40.00 11.00 0.00 40.00
1.1 Alcance del proyecto
1.1.1 Implementacin de herramientas
de anlisis de riesgos 10 puntos 10.00 0.00 0.00 10.00
Se dar puntaje a los proponentes que
incluyan en su oferta la definicin,
implantacin y prueba del modelo de
riesgos tecnolgicos con el software ERA
(Enterprise Risk Assessor) de la empresa
Methodware, licenciado por la entidad, en
forma adicional al cumplimiento de los
mnimos.
Se ofrecen los
servicios para la
definicin,
implantacin y
prueba del modelo
de riesgos
tecnolgicos con el
software ERA
(Enterprise Risk
Assessor) de la
empresa
Methodware,
licenciado por la
Superintendencia
Financiera.
159-180 10.00 No se Oferce 46
0
0 SI
281,
282 10.00
1.1.2 Diseo y definicin de la
administracin de la capacidad 20 puntos 20.00 6.00 0.00 20.00
Se dar puntaje a los proponentes que
incluyan en su oferta el diseo y la
definicin de la administracin de la
capacidad, adicional al cumplimiento de
los mnimos, para:
Bases de datos Oracle. 2 puntos
Si lo Ofrece
159-160-
180 2.00
No se Ofrece 47
0
No se Ofrece 0 SI
282
2.00
Bases de datos Informix. 3 puntos
Si lo Ofrece
159-160-
180 3.00
No se Ofrece 47
0
No se Ofrece 0 SI
283
3.00
SQL Server. 2 puntos.
Si lo Ofrece
159-160-
180 2.00
No se Ofrece 47
0
No se Ofrece 0 SI
283
2.00
Sistema de archivos Windows. 2 puntos
Si lo Ofrece
159-160-
180 2.00
Si lo Ofrece 47
2
No se Ofrece 0 SI
283
2.00
Correo Exchange. 2 puntos.
Si lo Ofrece
159-160-
180 2.00
Si lo Ofrece 47
2
No se Ofrece 0 SI
283
2.00
Servidores Windows del sistema
electrnico de documentos. 2 puntos.
Si lo Ofrece
159-160-
180 2.00
Si lo Ofrece 48
2
No se Ofrece 0 SI
283
2.00
Web Server iplanet. 3 puntos.
Si lo Ofrece
159-160-
180 3.00
No se Ofrece 48
0
No se Ofrece 0 SI
283
3.00
. Servidor de aplicaciones OAS. 4 puntos
Si lo Ofrece
159-160-
180 4.00
No se Ofrece 48
0
No se Ofrece 0 SI
283
4.00
1.2 Actualizaciones del modelo de
riesgos y anlisis de capacidad 10 puntos 10.00 5.00 0.00 10.00
Actualizacindel Plan: dentro de los doce
(12) meses siguientes al recibo a
satisfaccin del anlisis, realizar al menos
una (1) actualizacin de acuerdo a los
cambios que se presenten en la
tecnologa de informacin de la SFC
durante este periodo. Se evaluar en
forma proporcional: a mayor nmero de
actualizaciones mayor puntaje hasta un
mximo de dos (2) durante el periodo.
Se ofrecen 2
actualizaciones del
plan
160-180 10.00
Una Visita
Adicional
48 y
112
5 0 2
283
10.00
2 RESPALDO 15 13.57 10.00 0 14.14
2.1 Asistencia 10 puntos
Horas hombre adicionales durante el cual se
prestar laasistencia tcnica sobre el anlisis
de riesgos, durante los doce (12) meses
siguientes a partir de la fecha de recibo a
satisfaccin del anlisis, para atencin de
incidentes o resolucin de problemas.
Directamente proporcional al nmero de
horas hombre ofrecidas, sobre un mnimo de
30 horas adicionales. 35
30 161 y 180
8.57
35
49 y
76
10.00
0 15
0
32
284
9.14
2.2 Calidad del oferente 5 puntos
Para la evaluacin de este factor se
tendrn en cuenta los siguientes aspectos:
Las certificaciones ISO, NTC, CIDET,
ICONTEC o equivalentes, otorgadas en
forma definitiva al proceso de prestacin
de los servicios ofrecidos a la(s) firma(s)
proponente(s) por una entidad
debidamente acreditada en Colombia o el
exterior.
Se incluye
certificacio ISO,
otorgadas en forma
definitivaal proceso
deprestacin delos
servicios ofrecidos a
la(s) firma(s)
proponente(s). Ver
folio 0085
85-161
5.00
No se
ofrecen
Certificacion
es de calidad
ISO
50 0 No la anexan 0
ISO
9001:200
290,291
5.00
SIEMENS CREANGEL AROLEN INTEGRAR
1 de 5
Obtendrn cinco (5) puntos nicamente
aquellos proponentes que presenten la
certificacincomo soporte de los servicios
ofrecidos para riesgos de tecnologa de la
informacin y/o Continuidad de negocios.
3 EXPERIENCIA 20 puntos 16.50 20.00 0.00 20.00
3.1 Gerente Del Proyecto 7 puntos
El proponente debe anexar en original o
fotocopia certificaciones dondeconste que
el profesional presentado para
desempear el cargo de Coordinador del
proyecto con dedicacin en la
Superintendencia Financiera, ha liderado
proyectos de tecnologa de la informacin. 3.5
98-99-100-152
J uan Manuiel
Chamorro
(Experiencia
Aclararcin)
100-162
3.50
Se ofercen 2
constancias
50,
150,
154 y
155
3.5 No la anexan 0
Claudia
Prada
175
3.50
Debe tener como mnimo un (1) ao de
experiencia en Direccin de Proyectos.
(Experiencia
Aclararcin)
100-162 SI SI
175
Entidad o empresa donde se han
implementado los proyectos
Energia del Sur
de Ecuador. 100-162
Superfinanci
era
Fundaci
n social
175
Fecha del contrato
Enero-Abril de
2005.
Septiembre-
Octubre de 2005.
Noviembre de
2005 - Marzo de
2006.
100-162 02/11/2006
Novimebr
e 2004
175
Objeto general del contrato
Consultora de
seguridad de TI
100
Adquisicion
de un
sistema de
Prevencion
de intrusos
Evaluaci
n de
seguridad
175
Funciones desarrolladas por el
personal ofrecido
100-162
Gerente de
Proyecto
Gerencia,
evaluaci
n y
auditora
175
Nombre y firma de la persona que
certifica
Ivan Laverde 100-162
Helman
Rene
J aramillo
Hugo
Chvatal
175
desempear el cargo de Coordinador del
proyecto con dedicacin en la
Superintendencia Financiera, ha liderado
proyectos de tecnologa de la informacin. 3.5
98-99-100-152
J uan Manuiel
Chamorro
(Experiencia
Aclararcin)
100-162
3.50
Se ofercen 2
constancias
50,
150,
154 y
155
3.5 No la anexan 0
Claudia
Prada
175
3.50
Debe tener como mnimo un (1) ao de
experiencia en Direccin de Proyectos.
(Experiencia
Aclararcin)
100-162 SI SI
175
Kraft de
Colombia.
SBS Share
Services Latam.
100-162 Compensar
Compens
ar
175
Fecha del contrato
Enero-Abril de
2005.
Septiembre-
Octubre de 2005.
Noviembre de
2005 - Marzo de
2006.
100-162 11/08/2006 Abr-05
175
Consultora de
Redes y
Seguridad.
Implementacin
de Seguridad en
WLAN.
Valoracion
de
Vulnerabilida
des
Diseo,
evaluaci
n y
implemen
tacin de
seguridad
175
personal ofrecido
100-162
Gerente de
Proyecto
Gerencia
de
proyecto
175
certifica
Ivan Laverde 100-162
Luis Eduardo
Narvaez
Hugo
Chvatal
175
3.2 Especialista Anlisis de Riesgos 6 puntos.
fotocopia certificaciones donde conste
que el profesional presentado para
desempear el cargo con dedicacinenla
Superintendencia Financiera, ha
participado en proyectos de Anlisis de
Riesgos tecnolgicos. 3
93-94-95-98-152
Dixon Camacho
(Aclaracin
Certificaciones)
93-94-95-
162
3.00
Se ofrecen 2
constancias
51,
162 y
163
3 No la anexan 0
Felipe
Rodrigue
z
242
3.00
2 de 5
Debe anexar el ttulo profesional. Universidad el
Bosque
92-162 SI 160 SI
246
Universal Risks
Solutions 94-95-162 Acueducto
Salud
Total
302
Fecha del contrato
Vigente 94-95-162 01/09/2005
Noviembr
e de 2005
302
En la actualidad
se amntiene una
relacin
comercial con
esta firma de
analistas de
riesgos para el
sector
reasegurador, en
la prestacin de
servicios
especializados
relacionados con
seguridad
informtica para
el anlisis de
riesgo
informtico
previo a la
suscripcin o
renovacin de
anexos de
computer e
Internet
adiferentes
entidades del
sector bancario e
industrial.
94-95-162
Valoracion
de
Vulnerabilida
des
Evaluaci
n
seguridad
informtic
a y
Sistema
de
Gestin
de
seguridad
302
personal ofrecido
Director, Latin
Operations
94-95-162
Ejecutor,
Consultor
Dimensio
namiento
gente y
cultura,
Diemnsio
namiento
procesos
y
organizac
in,
Dimensio
namiento
tecnolog
a de la
informaci
n
302
certifica
Martha Torres 94-95-162
Alvaro
Pinzon
Luis A
Murcia
302
fotocopia certificaciones donde conste
que el profesional presentado para
desempear el cargo con dedicacinenla
Superintendencia Financiera, ha
participado en proyectos de Anlisis de
Riesgos tecnolgicos. 3
93-94-95-98-152
Dixon Camacho
(Aclaracin
Certificaciones)
94-95-162
3.00
Se ofrecen 2
constancias
51,
162 y
163
3 No la anexan 0
Felipe
Rodrigue
z
243
3.00
Bosque
94-95-162 SI 160 SI
242
Universal Risks
Solutions 94-95-162
Superfinanci
era
Contact
Center
301
Fecha del contrato
Vigente 94-95-162 02/11/2005
J unio de
2004
301
3 de 5
Desarrollo (para
uno de los
principales
clientes del
sector industrial)
y ejecucin de
anlisi de riesgo
tecnolgico y de
procesos,
implantacin de
un sistema de
gestin de
segurudad de la
informacin
SGSI y el diseo
de planes de
continuidad de
negocios y
recuperacin
ante desastres.
94-95-162
Adquisicion
de un
sistema de
Prevencion
de intrusos
Consultor
a en
Segurida
d
Informtic
a
301
personal ofrecido
Director, Latin
Operations
94-95-162 Ejecutor
Anlisis
de
riesgos,
evaluaci
n de
polticas
de
seguridad
,
infraestru
cutra y
vulnerabili
dades
301
certifica
Martaha Torres 94-95-162
Helman
Rene
J aramillo
Marco
Antonio
Peuela
3.3 Especialista en Administracin de
la capacidad tecnolgica 7 puntos
desempear el cargo con dedicacin al
proyecto de la Superintendencia
Financiera, ha participado en proyectos de
Administracin de capacidad tecnolgica.
Tambin podr acreditar esta experiencia
anexando la certificacin CISA, CBCP,
CISSP o equivalente para prestar el
servicio. 3.5
Dixon Camacho
93-94-95-
98-163
3.50
Se ofrecen 2
constancias
51,
167 y
168
3.5 No la anexan 0
Sergio
Romero
214
3.50
Bosque, CISSP
92-163 SI 175 SI
215
Fundacion
Cardioinfantil
MAPRE
306
Fecha del contrato
Enero de
2003
Noviembr
e de 2003
306
Administraci
on
Capacidad
Tecnologica
Administr
acin
Plataform
a
tecnolgic
a
306
personal ofrecido
Administraci
on
Capacidad
Tecnologica
suministr
o,
instalaci
n y
configura
cin
306
certifica
Arturo
Quintero
Vergara
J annet
Rincon
306
desempear el cargo con dedicacin al
proyecto de la Superintendencia
Financiera, ha participado en proyectos de
Administracin de capacidad tecnolgica.
Tambin podr acreditar esta experiencia
anexando la certificacin CISA, CBCP,
CISSP o equivalente para prestar el
servicio. 3.5 0.00
Se ofrecen 2
constancias
51,
167 y
168
3.5 No la anexan 0
Sergio
Romero
214
3.50
Debe anexar el ttulo profesional. SI 175 SI 215
4 de 5
Fundacion
Neumologica
CARVAJ
AL
307
Fecha del contrato
Enero de
2004
Abril de
2006
307
Administraci
on
Capacidad
Tecnologica
Administr
acin
Plataform
a
tecnolgic
a
307
personal ofrecido
Administraci
on
Capacidad
Tecnologica
Plataform
a Risc en
cluster
307
certifica
J hon Edward
Diaz
Bohorquez
J ose E
Rentera
307
5 de 5


CONTRATACIN DIRECTA CD-062-006

OBJETO: CONSULTORIA EN ANALISIS DE RIESGOS DEL ESQUEMA DE SEGURIDAD DE LA

CRITERIO DE EVALUACIN

FACTOR PUNTAJE
MXIMO
PUNTAJE OBTENIDO
AROLEN
S.A.
CREANGEL
LTDA
INTEGRAR S.A. SIEMENS
S.A.
ESTIMULO A LA
INDUSTRIA
NACIONAL
10
10 10 10 10

GRUPO FINANCIERO Y DE PRESUPUESTO
CONTRATACIN DIRECTA CD 062-2006
CONSULTORIA EN ANLISIS DE RESGOS DEL
ESQUEMA DE SEGURIDAD DE LA SUPERINTENDENCIA
FINANCIERA DE COLOMBIA
CUADRO DE PRECIOS
DESCRIPCIN
VALOR
UNITARIO SIN
IVA
IVA
VALOR TOTAL FASE
CON IVA
1. Anlisis de capacidad 37,678,750.00 6,028,600.00 43,707,350.00
1. Anlisis de riesgo 57,090,032.00 9,134,405.00 66,224,437.00
2. Implantacin de la administracin de riesgos
con el software ERA
2,342,340.00 374,774.00 2,717,114.00
3. Actualizaciones de los servicios ofrecidos
para modelo de riesgos
1,561,560.00 249,850.00 1,811,410.00
4. Costo de los servicios adicionales ofertados 3,072,000.00 491,520.00 3,563,520.00
5. Costo de los servicios de sistencia asociados
al proyecto
4,680,000.00 748,800.00 5,428,800.00
123,452,631.00
Cuadro elaborado por: Leonardo Monterrosa Garcia
INTEGRAR S.A.
1 de 8
CUADRO DE PRECIOS
DESCRIPCIN
VALOR
UNITARIO SIN
IVA
IVA
VALOR TOTAL FASE
CON IVA
1. Anlisis de Riesgos tecnologicos 28,448,275.00 4,551,724.00 32,999,999.00
2. Monitoreo y propuesta de la capacidad
tecnologica
32,112,068.00 5,137,931.00 37,249,999.00
3. Anlisis de transacciones 21,659,482.00 3,465,517.00 25,124,999.00
4. Visitas de soporte tcnico para anlisis de
incidentes y resolucin de problemas
23,589,655.17 3,774,344.83 27,364,000.00
122,738,997.00
NOTA: La propuesta difiere en $831.849,12 por errores aritmeticos
Cuadro aleborado por: Lenoardo Monterrosa Garcia
CREANGEL LTDA
2 de 8
CUADRO DE PRECIOS
DESCRIPCIN
VALOR
UNITARIO SIN
IVA
IVA
VALOR TOTAL FASE
CON IVA
1. Anlisis de riesgos tecnologicos 46,551,724.14 7,448,275.86 54,000,000.00
tecnologica
3. Analisis de transacciones
4. Visitas de soporte tecnico
5. Experiencia y respaldo del proveedor
54,000,000.00
DMG CONSULTORES C A
NO APLICA
NO APLICA
NO APLICA
NO APLICA
3 de 8
CUADRO DE PRECIOS
DESCRIPCIN
VALOR
UNITARIO SIN
IVA
IVA
VALOR TOTAL FASE
CON IVA
1. Anlisis de Riesgos tecnologicos 49,147,683.00 7,863,629.00 57,011,312.00
tecnologica
19,778,957.00 3,164,633.00 22,943,590.00
3. Anlisis de transacciones 14,796,446.00 2,367,431.00 17,163,877.00
4. Visitas de soporte tcnico 11,105,369.00 1,776,859.00 12,882,228.00
SERVICIOS ADICIONALES
5. Implementacin de herramientas de anlisis
de riesgos
0.00 0.00 0.00
6. Diseo y definicin de la administracin de la
capacidad
0.00 0.00 0.00
7. Actualizaciones del modelo de riesgos u
anlisis de la capacidad
0.00 0.00 0.00
8. Asistencia - 30 horas hombre adicionales 0.00 0.00 0.00
110,001,007.00
Cuadro aleborado por: Lenoardo Monterrosa Garcia
SIEMENS SOCIEDAD ANONIMA
4 de 8
CUADRO DE PRECIOS
DESCRIPCIN
VALOR
UNITARIO SIN
IVA
IVA
VALOR TOTAL FASE
CON IVA
1. Anlisis de riesgos tecnologicos 37,500,000.00 6,000,000.00 43,500,000.00
tecnologica
25,200,000.00 4,032,000.00 29,232,000.00
3. Analisis de transacciones 20,000,000.00 3,200,000.00 23,200,000.00
4. Visitas de soporte tecnico para anlisis de
riesgos, atencin de incidentes y resolucin de
problemas
21,600,000.00 3,456,000.00 25,056,000.00
120,988,000.00
AROLEN S.A.
5 de 8
CUADRO RESUMEN DE PRECIOS INCLUIDO IVA
PROPONENTE VALOR IVA TOTAL PROPUESTA
INTEGRAR S.A. $ 106,424,681.90 $ 17,027,949.10 $ 123,452,631.00
CREANGEL LTDA $ 105,809,480.17 $ 16,929,516.83 $ 122,738,997.00
DMG CONSULTORES C A $ 46,551,724.14 $ 7,448,275.86 $ 54,000,000.00
SIEMENS SOCIEDAD
ANONIMA
$ 94,828,454.31 $ 15,172,552.69 $ 110,001,007.00
AROLEN S.A. $ 104,300,000.00 $ 16,688,000.00 $ 120,988,000.00
Evaluacin preparada por :Leonardo Monterrosa Garca
CUADRO DE CAPACIDAD FINANCIERA
PROPONENTE
ACTIVO
CORRIENTE
PASIVO
CORRIENTE
TOTAL PASIVO TOTAL ACTIVO
CAPITAL DE
TRABAJO
Condicin mnima
(que sea al 20%
del valor de la
oferta)
ENDEUDA-
MIENTO
Condicin
mnima (que
no se
superior al
85%)
INTEGRAR S.A. 48,667,843,000.00 35,519,720,000.00 37,763,339,000.00 62,712,736,000.00 13,148,123,000.00 CUMPLE 60.22% CUMPLE
CREANGEL LTDA 129,289,000.00 25,270,000.00 25,270,000.00 139,392,000.00 104,019,000.00 CUMPLE 18.13% CUMPLE
DMG CONSULTORES C A 177,593,916.00 166,840,200.00 166,840,200.00 204,467,256.00 10,753,716.00 NO CUMPLE 81.60% CUMPLE
SIEMENS SOCIEDAD
ANONIMA
229,347,402,000.00 140,287,345,000.00 154,741,797,000.00 311,810,609,000.00 89,060,057,000.00 CUMPLE 49.63% CUMPLE
AROLEN S.A. 2,378,538,440.00 1,791,942,136.00 1,791,942,136.00 2,400,712,052.00 586,596,304.00 CUMPLE 74.64% CUMPLE
Evaluacin preparada por Leonardo Monterrosa Garcia
NOTA: La propuesta de la firma DMG CONSULTORES C A queda eliminada por no tener un capital de trabajo al 20% del valor de la oferta que es de ($54000.000,oo) que seria entonces (10800.000,oo)
CUADRO PUNTAJES
CRITERIOS DE SELECCION
PUNTAJES
INTEGRAR
S.A.
CREANGEL LTDA
SIEMENS SOCIEDAD
ANONIMA
AROLEN S.A.
1. CARACTERISTICAS TCNICAS
40.00 40.00 11.00 40.00 0.00
1.1 Alcance del proyecto 30.00 30.00 6.00 30.00 0.00
1.2 Actualizaciones 10.00 10.00 5.00 10.00 0.00
2. RESPALDO
15.00 14.14 10.00 13.57 0.00
2.1 Asistencia 10.00 9.14 10.00 8.57 0.00
2.2 Calidad del Oferente 5.00 5.00 0.00 5.00 0.00
3. EXPERIENCIA
20.00 20.00 20.00 16.50 0.00
4. PRECIO
15.00 13.37 13.44 15.00 13.64
5. ESTIMULO A LA INDUSTRIA NACIONAL
10.00 10.00 10.00 10.00 10.00
TOTAL 100.00 97.51 64.44 95.07 23.64

Ie Proceso 06-2-15080 113001002 22661

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ie Proceso 06-2-15080 113001002 22661

Uploaded by

Copyright:

Available Formats

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

D O C U M E N T O S AROLEN S.A. CREANGEL LTDA.

You might also like