Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MINISTERIO
DE
TRANSPORTE
28 MAY 2014
DE
009699
de los artculos 41, 42 y 44 del Decreto 101 de 2000, la Ley 105 de 1993, Ley 336
de 1996, entre otras, y
CONSIDERANDO
Tas autoridades, los organismos de trnsito, las entidades pblicas o privadas que
constituyan organismos de apoyo1'.
La ley 769 de 2002 establece como principios rectores del Trnsito Terrestre a nivel
7 BMAY 2014
RESOLUCIN No.
0 0 9699
DE
Hoja No.
mnimas deben implementar aquellos vigilados que emiten certificados, para que de
esta manera se garantice la legitimidad y la autenticidad de los mismos.
De suerte que, en ejercicio de las facultades conferidas por el pargrafo del artculo
89 de la Ley 1450 de 2011 la Superintendencia de Puertos y Transporte expidi las
siguientes resoluciones:
)2 8 MAY 2014
RESOLUCIN No.
0 0 9699
DE
Hoja No.
2.
12 8HAY MU
RESOLUCIN No.
009699
Hoja No.
DE
Artculo 2. Suspndase en los mismos trminos del artculo anterior, de manera parcial lo
previsto en el numeral primero del artculo 3 de la resolucin 7034 de 2012, en lo que
tiene que ver con la trazabilidad y correlacin del pago que se efecta mediante la entidad
financiera. Entindase que los pagos debern seguir siendo efectuados por medio del
sistema financiero, sin que esto implique entonces que se deba entrelazar el mismo por
medio del sistema de seguridad y vigilancia."
4.
en
relacin
con
el
funcionamiento
de
los
Centros
de
5.
0 09699
12 8 HAY 2014
RESOLUCIN No.
DE
Hoja No.
Conclusin Parcial.
expedida por esta entidad y de que trata este acto administrativo, para que
conste de manera articulada y en un nico cuerpo normativo las
modificaciones contenidas en el presente acto administrativo".
v-
12 B MAY 2014
RESOLUCIN No.
0 0 9699
DE
Hoja No.
Ahora bien, como quiera que la orden del Artculo Sexto de la Resolucin N 2193
I2BNAYZBH
RESOLUCIN No.
0 0 9699
DE
Hoja No.
indicarque "la derogacin no siempre puede ser expresa, pues ello implicara
confrontar cada nueva ley con el resto del ordenamiento. Es decir, se le
exigira al Congreso una dispendiosa labor que no tiene razn de ser, pues la
tarea legislativa se concentra en asuntos especficos definidos por el propio
Adems, para que sea posible la derogacin debe darse por otra de igual o
superiorjerarqua. Entonces, la derogacin tcita es aquella que surge de la
incompatibilidad entre la nueva ley y las disposiciones de la antigua, que
suele originarse en una declaracin genrica en la cual se dispone la supresin
de todas las normas que resulten contrarias a la expedida con ulterioridad.".
(Resaltado fuera de texto)
4t
12 8 MAY 20U
RESOLUCIN No.
0 0 9699
DE
Hoja No.
III.
RESUELVE:
Captulo I
jd
R-
12 8 HAY 2014
RESOLUCIN No.
0 0 96 9 9
DE
Hoja No.
Captulo II
asignacin de citas, que deber cobijar aspectos tales como: Sitio web
centralizado de agendamiento, configuracin de datos, disponibilidad del Centro
-3L
12 8 HAY 2811
RESOLUCIN No.
0 0 9699
DE
Hoja No.
10
5. La foto del usuario ser capturada a travs de una cmara con sensor digital de
alta definicin, que produzca imgenes ntidas con un alto grado de detalle, con
el fin de identificar a la persona aspirante. Dicha cmara debe cumplir con
estndar ISO/IEC19794-5 (Information Tecnology - Biometric Data Interchange
Formats - Face Image Data).
6. El Sistema de Control y Vigilancia deber integrarse con el sistema de
agendamiento con el fin de verificar el cumplimiento de todos los pasos previos
a la realizacin de los exmenes mdicos, a saber: compra del PIN y asignacin
de cita mediante el proceso de agendamiento, segn lo dispuesto por la
Resolucin N 217 de 2104 expedida por el Ministerio de Transporte.
7. Los especialistas y mdicos de cada Centro de Reconocimiento de Conductores
9. El RUNT podr activar el registro y envo de los resultados al final de cada una
de las pruebas por parte de cada especialista de los Centros de Reconocimiento
de Conductores.
RESOLUCIN No.
12 8 HAY ZBU
DE
0 0 96 9 9
Hoja No.
11
12. El Sistema de Control y Vigilancia se conectar por medio de una Red Privada
13. Habr una conexin por parte de los Centros de Reconocimiento de Conductores
Se deber permitir por parte del RUNT el ingreso a la Red Privada Virtual (VPN)
para acceder al descargue de los archivos que contendrn las FUPAS y los
certificados mdicos correspondientes, dicho acceso debe ser diario y continuo.
Lo anterior implica que la contrasea de acceso debe ser permanente para esta
entidad. Tambin se le solicitar al RUNT los archivos y los datos concernientes a
los tiempos transcurridos en el proceso completo de certificacin.
El RUNT deber aportar los cupos utilizados diariamente para que estos puedan
ser corroborados frente a aquellos asignados por el Ministerio de Transporte.
Dicha informacin deber ser suministrada por estos dos actores cada quince (15)
das o cuando lo requiera la Superintendencia de Puertos y Transporte para
desarrollar la actividad de Control y Vigilancia. Adicionalmente, en caso de
encontrarse hallazgos en un Centro de Reconocimiento de Conductores, se
confrontar esta informacin por medio de visita administrativa en la que se
efectuar un ejercicio comparativo entre el ingreso de usuarios diario del Centro
de Reconocimiento de Conductores frente a los usuarios atendidos y esto a su
vez, confrontado con los valores mximos diarios permitidos por el Ministerio de
Transporte en la realizacin de la actividad. Lo anterior, acorde a la informacin
suministrada por el RUNT y el Ministerio de Transporte.
009699
12 8 MAY 2014
RESOLUCIN No
Hoja No.
DE
12
n~
RESOLUCIN No.
2 8 HAY 2014
009699
Hoja No.
DE
13
Artculo 8o. Vigencia: Esta Resolucin rige a partir de su publicacin, tal como lo
determina el artculo 65 del Cdigo de Procedimiento Administrativo.
Artculo 9o. Derogaciones: Derguense a partir de la vigencia dispuesta en el
artculo anterior todas las disposiciones que sean contrarias a esta Resolucin, en
especial, la Resolucin N 7034 de 2012, la Resolucin N 191 de 2013, la
Resolucin N 917 de 2014, la Resolucin 2193 de 2014 y la Resolucin N 4980 de
2014.
PUBLQUESE Y CMPLASE
!2 8 HAY 2114
&
Proyect:
Revis
<
009699
fjjrx l
T
DOCUMENTO DE REQUISITOS DE
LOS ASPIRANTES A PROVEEDORES
DEL SISTEMA DE CONTROL Y
VIGILANCIA
Versin 2
DESTINATARIO:
SUPERINTENDENCIA
DE PUERTOS Y TRANSPORTE
Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436736 7405626 Fax: 7436206
CONTROL DE VERSIONES
DESCRIPCIN
12/05/2014
Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206
Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845
Telefax: 2853262
RESPONSABLE
UPTC
jim:
Acontinuacin se establecen los procedimientos y requisitos que debern cumplir los aspirantes a
homologacin para recibir la evaluacin, informe de evaluacin y acto administrativo de
homologacin en caso de cumplir con los requisitos.
Sistema de Control y Vigilancia. Esta carta deber estar firmada por el representante legal de
la sociedad y tendrn hasta quince (15) das calendario despus de radicada la carta para
entregar los requisitos documentales. En el caso de no radicar los documentos en el periodo
establecido se proceder a anular el proceso de evaluacin y homologacin del aspirante.
3. Radicacin de Requisitos Documentales: El aspirante deber dentro del plazo posterior a la
radicacin de carta de inters los siguientes documentos:
REQUISITOS DOCUMENTALES
a. Carta remisoria de radicacin de requisitos con referencia "Requisitos documentales para el proceso de
evaluacin de aspirantesa proveedores del sistemade control y vigilancia", razn social, NIT, nmero
de folios de documentacin entregada y datos de contacto (telfono, direccin, correo electrnico).
Esta carta deber estar firmada por el Representante legal de la sociedad aspirante.
b. Documento foliado y en sobre sellado junto con una copia quecontenga los siguientes captulos:
Documentos Renerales de la sociedad:
el tipo de sociedad, en el cual se certifique el cumplimiento del pago de los aportes parafiscales.
Las sociedades a participar debern contar con alguna de las siguientes actividades econmicas con
base en el nuevo CIIU:
Las sociedades aspirantes deben tener una antigedad mnima de 5 aos a partir de su
constitucin.
En caso de participar en unin temporal cada sociedad deber presentar los documentos
Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206
Uotc &
anteriores, presentar documento de conformacin de la unin temporal con porcentaje de
participacin y responsabilidades de cada sociedad.
Requisitos Financieros:
2.
INDICADORES
VALOR DEL
CONCEPTO
SITO
ASPIRANTE
CAPITAL SOCIAL
Mayor a
RESERVAS CONSTITUIDAS
CAPITAL REAL
$1.000.000.000
UTILIDADES RETENIDAS
UTILIDADES DEL EJERCICIO
ACTIVO CORRIENTE /
LIQUIDEZ
Mayor a 1
PASIVO CORRIENTE
NIVEL DE
PASIVO TOTAL
ENDEUDAMIENTO
ACTIVO TOTAL
Menor a 65%
ACTIVO CORRIENTE -
CAPITAL DE TRABAJO
Mayor a 0
PASIVO CORRIENTE
UTILIDAD OPERACIONAL
EBITDA
DEPRECIACIONES Y
Mayor a 0
AMORTIZACIONES
ACTIVO FIJO /
DE RIESGO
Menor a 0,8
PATRIMONIO NETO
INDICADOR DE
CRECIMIENTO DEL
Mayor a 0,8
EBITDA
EBITDA AO ANTERIOR
3. En caso de que el aspirante a proveedor sea evaluado antes del 30 de Marzo de 2013 y no cuente
con los estados financieros dictaminados a corte de 31 de diciembre de 2012 podr presentar los
estados financieros a corte de 31 de diciembre del 2011.
4. En caso de participar en unin temporal o consorcio, sumadas todos los miembros que lo
conforman, deber cumplir con los indicadores financieros
I Joif
Requisitos Administrativos:
Experiencia de la Compaa.
Acreditar experiencia mediante certificacin firmada por los clientes en por lo menos un
proyecto donde se haya efectuado integracin con los sistemas transaccionales de una
El aspirante a proveedor del SCV deber contar con por lo menos una de las siguientes
certificaciones: CMMI, IT MARK, ISO 27001 o ISO 20000. Las certificaciones debern estar
vigentes a la fecha de evaluacin. En el caso de unin temporal o consorcio al menos una
de las sociedades que conforma la unin temporal deber contar con por lo menos una de
las certificaciones solicitadas y esta deber tener el mayor porcentaje de participacin en
dicha unin temporal.
Experiencia del Equipo de Trabajo.
Equipo de Direccin:
Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar
copia de ttulo profesional, titulo de postgrado, certificaciones y contrato laboral directo
con el aspirante a proveedor y copia de la planilla del ltimo mes en donde se evidencie el
pago de los parafiscales de todos los profesionales.
Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206
Lfes
*- J_ V
Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar
copia de ttulo profesional, certificaciones y contrato laboral directo con el aspirante a
proveedor y copia de la planilla del ltimo mes en donde se evidencie el pago de los
parafiscales de todos los profesionales.
Equipo de trabajo de desarrollo:
Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar
copia de ttulo profesional, titulo de postgrado cuando aplique, certificaciones y contrato
laboral directo con el aspirante a proveedor y copia de la planilla del ltimo mes en donde
se evidencie el pago de los parafiscales de todos los profesionales.
Equipo de trabajo de soporte:
Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar
copia de ttulo profesional o tcnico, certificaciones y contrato laboral directo con el
aspirante a proveedor y copia de la planilla del ltimo mes en donde se evidencie el pago
de los parafiscales de todos los profesionales.
El aspirante debe generar una carta de compromiso firmada por el representante legal, en
la cual establezca que una vez reciba la homologacin se comprometer a realizar las
siguientes actividades:
Establecer un canal dedicado con el sistema RUNT
especialista
Recepcin de certificados mdicos
Recepcin de licencias de conduccin
Recepcin de FUPAS
Tunja-Boyaca Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206
j\)\s:
Puertos y Transporte.
Registradura Nacional del Estado Civil y con el RUNT para establecer los procesos de conexinRequisitos Tcnicos:
1.
Adjuntar copia del certificado de registro de soporte lgico de la Direccin Nacional de Derechos
de Autor. En el caso de que el aspirante utilice una licencia de software de una solucin fabricada
por otra compaa, el aspirante deber adjuntar copia de la licencia de uso y copia del certificado
2.
En caso de no contar con la solicitud anterior el aspirante deber presentar un documento tcnico
que permita garantizar la idoneidad del aspirante. El documento tcnico deber contar con los
4.
5.
Adjuntar copia de las facturas de compra de las soluciones de servidores, IPS, Firewail, Herramienta
DAM, Herramienta SIEM, SAN, Escner de Vulnerabilidades, Application Delivery Controller.,
Controller.
Tunja-Boyaca Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206
Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845
Telefax: 2853262
Jim.
proveedor contratado.
NOMBRE
SOLUCIN
MODELO
FABRICAN
O VERSIN
REQUISITO MNIMO
TE
Proteccin de
ENDPOINT
FIREWALL/UTM
PRODUCTO,
DEL
tf-
PERIMETRAL
Enterprise
Network
Firewalls
ms
reciente.
Application
Delivery
debe
tener
como
mnimo
Controller
Vulnerabilidades
La solucin utilizada
deber consultar la
base
de
datos
del
CVE
Vulnerabilities and Exposures).
de Red
(Common
Application
Comunicaciones
permita:
seguras y de
validacin de
de
reconomiento
de
Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206
geo-
conductores.
posicionamiento.
En el caso que el aspirante a proveedor no responda las aclaraciones en el plazo de los tres
das, la UPTC proceder a anularel procesode evaluacin y homologacin del aspirante.
En el caso que un aspirante, haya recibido anulacin del proceso de evaluacin en esta etapa,
deber reiniciar el proceso de evaluacin desde el punto 2 (Radicacin de carta de inters). Un
aspirante a proveedor podr mximo dos intentos de proceso de evaluacin.
En el caso que el informe de evaluacin concluya que el aspirante a homologacin cumple con
todos los requisitos documentales se entregara un oficio por parte de la UPTC indicando las
Se realizar las siguientes visitas en mximo dos (2) das hbiles. En estas visitas el evaluador
3.
4.
Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206
Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845
Telefax: 2853262
Upcc f
Visita al Centro de Operaciones de Seguridad.
1. El centro de operaciones de seguridad deber contar con un control de acceso
biomtrico.
2.
;>.
4.
nacional.
mostrar
la
ubicacin
en
la
cual
almacene
la
instaladas
en
los
servidores
la
solucin
de
antimalware.
f)
Nota: Los PCs de los CRC's que intervendrn en la conexin con los Sistemas de
Control y Vigilancia homologados y con el sistema del RUNT, debern contar como
jSIW)ijiw
LEtcl
.
1.
1.
3.
del actor del sector financiero. Esto deber cumplir con todos los
requerimientos exigidos en la lista de chequeo del anexo tcnico.
con el
Tunja-Boyac Sede Central: Avenida Centra! del Norte. Edificio Administrativo Piso 5
PBX. (57) 8 7436236 7405626 Fax: 7436206
Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845
Telcfax: 2853262
j\s: i
identidad definido.
f)
6. La UPTC tendr un (1) da hbil para entregar el informe de evaluacin final en el cual se
(5) das hbiles proceder a emitir un acto administrativo en el cual se autoriza al aspirante
como proveedor homologado del sistema de control y vigilancia.
Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206
SOLUCIN
Solicitud
PROCESO/
APUCACIN
FUNOONALIDA
0/
HERRAMIENTA/
0
REO.UEWMIENT
Existencia de
carta remisoria
Documentos
:>'!'"
"""" """-/-'
''.:::"w '",.
MODO DE VERIFICACIN
-;'H- -
" <'
-'"',
-'/
- *-
- Compruebe la existencia de la carta remisoria de radicacin de requisitos con referencia "Requisitos documentales
para el proceso de evaluacin de aspirantes a proveedores del sistema de control y vigilancia", razn social, NIT,
nmero de folios de documentacin entregada y datos de contacto (telfono, direccin, correo electrnico).
- Compruebe que la carta este firmada por el Representante legal de la sociedad aspirante.
- Compruebe la existencia de los siguientes documentos por parte del aspirante a proveedor:
1. Certificado de Cmara de Comercio no mayor a 30 das
2. Registro nico Tributario RUT
3. Carta de Presentacin de la Sociedad.
Foliado y en
copia
con una
sellado junto
sobre
nuevo CIIU:
4. En caso de participar en unin temporal o consorcio, sumadas todos los miembros que lo conforman, deber
sobre
copia
3. En caso de que el aspirante a proveedor sea evaluado antes del 30 de Marzo de 2013 y no cuente con los estados sellado junto
financieros dictaminados a corte de 31 de diciembre de 2012 podr presentar los estados financieros a corte de 31 de con una
Financieros"
- Compruebe la existencia de los siguientes documentos por parte dei aspirante a proveedor:
1. Estados Financieros dictaminados de la Sociedad incluyendo como mnimo estado de resultados y Balance general.
2. Diligenciamiento de la hoja de resumen de indicadores financieros que se detalla en el Excel hoja "Requerimientos Foliado y en
sociedad.
8. Las sociedades aspirantes deben tener una antigedad mnima de 5 aos a partir de su constitucin.
9. En caso de participar en unin temporal cada sociedad deber presentar los documentos anteriores, presentar
documento de conformacin de la unin temporal con porcentaje de participacin y responsabilidades de cada
generales de la 7. Las sociedades a participar debern contar con alguna de las siguientes actividades econmicas con base en el
sociedad
Financieros
Requisitos
OBSERVA
ANEXO TCNICO DE REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DEL SISTEMA DE CONTROL Y VIGILANCIA PARA LOS CENTROS DE RECONOCIMIENTO DE
PAG 1 de 28
PAG 2 de 28
Requisitos
Administrativos
Administrativos
MODO DE VERIFICACIN
* Acreditar experiencia mediante certificacin firmada por los clientes en proyectos de sistemas informticos en
mximo 4 certificaciones cuya sumatoria sea superior a ($5.000.000.000) cinco mil millones de pesos, en los ltimos
cuatro (4) aos.
* Acreditar experiencia mediante certificacin firmada por los clientes en por lo menos dos proyectos relacionados
Foliado y en
sobre
sobre
Foliado y en
sellado junto
copia
con una
con sistemas que incluyan alguna de las siguientes funcionalidades: manejo de riesgo, proteccin de datos, cifrado
de informacin, auditoria de bases de datos, correlacin de eventos en proyectos en los ltimos 4 aos.
* Acreditar experiencia mediante certificacin firmada por los clientes en por lo menos un proyecto donde se haya
efectuado integracin con los sistemas transaccionales de una entidad financiera vigilada por la Superintendencia
* El aspirante a proveedor del SCV deber contar con por lo menos una de las siguientes certificaciones: CMMI,
IT MARK, ISO 27001 o ISO 20000. Las certificaciones debern estar vigentes a la fecha de evaluacin. En el caso de
unin temporal o consorcio al menos una de las sociedades que conforma la unin temporal deber contar con por lo
menos una de las certificaciones solicitadas y esta deber tener el mayor porcentaje de participacin en dicha unin
temporal.
Equipo de Direccin:
sellado junto
* Gerente de Proyectos. 1 profesional en ingeniera de sistemas, industrial, electrnica o afines, con especializacin
copia
con una
* Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo
profesional, titulo de postgrado, certificaciones y contrato laboral directo con el aspirante a proveedor y copia de la
planilla del ltimo mes en donde se evidencie el pago de los parafiscales de todos los profesionales.
f^ 'UI*Mkl
Documentos
homologar
^W|M
Administrativos
Requisitos
Requisitos
flBHi
Equipo de trabajo de seRuridad:
* Gerente de SOC. 1 profesional en ingeniera de sistemas, industrial, electrnica o afines, con especializacin en
gerencia de proyectos o maestra en ingeniera de sistemas, con certificacin de PMP , certificacin ITIL y certificacin
como auditor interno de ISO-27001.
* Oficial de Seguridad. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines con postgrado en
gerencia de proyectos, gerencia de proyectos en teleinformtica, seguridad de la informacin o maestra en seguridad
Foliado y en
* Especialista en Hackmg. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines, certificado como
CEU.
sobre
copia
con una
sellado unto
* Especialistas DAM. 1 profesional en ingeniera de sistemas, electrnica, de redes o afines con certificacin tcnica
emitida por el fabricante de la solucin DAM utilizada en la solucin presentada por el aspirante.
* Especialista de IPS. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines con certificacin tcnica
emitida por el fabricante de la solucin de IPS utilizada en la solucin presentada por el aspirante.
* Especialista ENDPOINT. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines con certificacin
tcnica emitida por el fabricante de la solucin de proteccin ENDPOINT utilizada en los servidores de la solucin
presentada por el aspirante.
* Auditor interno. 1 profesional en ingeniera de sistemas, industrial, electrnica, de redes o afine con certificacin
como auditor interno de ISO 27001.
* Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de titulo
profesional, certificaciones y contrato laboral directo con el aspirante a proveedor y copia de la planilla del ltimo
mes en donde se evidencie el pago de los parafiscales de todos los profesionales.
copia
con una
sellado junto
sobre
* Con el fin de asegurar a idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional
o tcnico, certificaciones y contrato laboral directo con el aspirante a proveedor y copia de la planilla del ltimo mes
en donde se evidencie el pago de los parafiscales de todos los profesionales.
\ "
mmmmm
PAG 4 de 28
Proceso de
Homologaci
n del
Aspirante
-v.;
Requisitos
Administrativos
este caso deber presentar el contrato firmado con el proveedor que le preste el servicio de SOCy las hojas de vida
del equipo de seguridad podrn ser funcionarios del proveedor de SOC y cumpliendo con la totalidad de requisitos
administrativos exigidos para el equipo de trabajo.
* El aspirante debe generar una carta de compromiso firmada por el representante iegai, en la cual establezca que
una vez reciba la homologacin se comprometer a realizar las siguientes actividades:
o Establecer un canal dedicado con el sistema RUNT
Solicitud de certificado mdico, Solicitudde Cargue de certificado mdico, Apertura de interfaces para validacin
sobre
Foliado y en
sellado junto
copia
con una
4 Recepcin de FUPAS
o Realizar los procedimientos de conexin y validacin de identidad en lnea con la Registradura Nacional del Estado
Civil una vez la requiera la Superintendencia de Puertos y Transporte.
Transporte:
+ Envo de archivo de eventos
PAG 5 de 28
INTA /
B1MIENT
Requisitos
Tcnicos
Requi
Tcnicos
- Compruebe la existencia de los siguientes documentos por parte del aspirante a proveedor:
1. Adjuntar copia del certificado de registro de soporte lgico de la Direccin Nacional de Derechos de Autor. En el
caso de que el aspirante utilice una licencia de software de una solucin fabricada por otra compaa, el aspirante
deber adjuntar copia de la licencia de uso y copia del certificado de registro de soporte lgico de la Direccin
2. Adjuntar copia de la solicitud presentada ante la Superintendencia de Industria y Comercio del registro de
invencin o de modelo de utilidad de un sistema, estructura o dispositivo que tenga relacin con el objeto de
sistemas de transmisin segura, sistemas de validacin de identidad o sistemas de validacin de sitios remotos. La
solicitud presentada podr estar en estado de trmite o en estado de concedido el derecho. En caso de no contar con
Foliado y en
sobre
la solicitud anterior el aspirante deber presentar un documento tcnico que permita garantizar la idoneidad del
sellado junto
aspirante. El documento tcnico deber contar con los siguientes captulos: Descripcin General del Sistema,
con una
Descripcin General de Subsistemas, Diagrama de red, arquitectura de servidores, arquitectura general de la
copia
aplicacin, arquitectura de seguridad en sitios remotos y geo-posicionamiento satelital, esquema de correlacin de
eventos, esquema para el control de ataques informticos, esquema de auditoria de bases de datos, esquema de
verificacin de cdigo fuente, esquema de proteccin de datos sensibles y de transmisin segura de datos, esquema
de intercambio transaccional para el recaudo, diagrama ER (Entidad Relacin) de las principales entidades,
documento modelo de arquitectura de software, esquema de alta disponibilidad y continuidad de negocio, en el caso
un ingeniero de sistemas o electrnico.
en que el representante legal de la compaa no sea ingeniero de sistemas o electrnico deber una carta de aval de
3. Adjuntar copia de contrato de centro de cmputo en caso de que el centro de cmputo se encuentre
subcontratado. Los contratos debern tener una duracin mnima de veinticuatro meses.
4. Adjuntar copia de manifiesto de importacin de las soluciones de servidores, IPS, Firewail, Herramienta DAM,
Herramienta SIEM, Switch de Core, SAN, Escner de Vulnerabilidades, Application Delivery Controller.
5. Adjuntar copia de las facturas de compra de las soluciones de servidores, IPS, Firewail, Herramienta DAM,
Herramienta SIEM, SAN, Escner de Vulnerabilidades, Application Delivery Controller., licencias de bases de datos,
cencas de sistemas operativos. En el caso en el que el Centro de operaciones SOC se encuentre subcontratado, la
copia de las facturas presentadas podrn ser del proveedor contratado.
6. Adjuntar copia de certificacin o indicaciones de como verificar que la herramienta de mesa de ayuda a utilizar
7. Diligenciar el siguiente cuadro de que se encuentra en la hoja "Requerimientos Tecnolgicos":
PAG 6 de 28
Visitas de
homologacin
homologar
al aspirante a
Compruebe la existencia de los siguientes requerimientos por parte del aspirante a proveedor:
1. La herramienta presentada en la etapa documental para mesa de ayuda deber estar instalada y se debe mostrar
la radicacin de una solicitud de soporte.
herramienta de SIEM.
2. El centro de operaciones de seguridad deber contar con un sistema de circuito cerrado de televisin.
3. El centro de operaciones de seguridad deber estar ubicada en territorio nacional.
4. El centro de operaciones de seguridad deber contar con un video Wall con mnimo cuatro pantallas.
5. Se deber tener a disposicin de los recursos necesarios para poder realizar las verificaciones:
a) Prueba de ataque perimetral. El especialista de hacking presentado en el equipo de trabajo del SOC, deber
ejecutar un escaneo de puertos a una de las direcciones de red utilizadas por el sistema presentado a homologar.
Posterior a esto el IPS deber identificar, registrar y reaccionar ante este escaneo procediendo a interrumpir la
comunicacin entre el escner atacante y el sistema. Posterior a esto el evento deber quedar registrado en la
- Compruebe la existencia de los siguientes requerimientos por parte del aspirante a proveedor:
Mesa de ayuda 2. Se debe mostrar la evidencia de los requerimientos que se encuentran en la lista de chequeo en el tem de
"solucin de soporte de aspirante a proveedor".
3. La mesa de ayuda deber estar conformada por el equipo de trabajo presentado en la etapa documental.
Centro de
Operaciones de b) Prueba de auditoria de base de datos. Se deber disponer de un cliente del motor de base de datos que permita
proceder a alterar un registro en la base de datos. Posterior a esto a solucin DAM deber notificar la modificacin
hardware solicitados.
Seguridad
del registro enviando una alerta al sistema SIEM con la informacin detallada del incidente.
c) Verificacin de informacin biomtrica cifrada. El aspirante deber mostrar la ubicacin en la cual almacene la
d) Verificacin de Endpoint. Se deber demostrar que se encuentran instaladas en los servidores la solucin de
antimalware.
e) Verificacin de herramientas de pruebas de seguridad. Se deber demostrar que estn instaladas las herramientas
f) Verificacin de mapa de ubicaciones de Centros y mquinas. Se deber mostrar la ubicacin de por lo menos dos
Centro de
En el caso de que los equipos se encuentren en ms de un datacenter, se coordinar la visita a todos los datacenter
para verificar la totalidad de los equipos solicitados.
Verificarque en el centro de cmputo est en territorio nacional y que estn ubicados todos los equipos de
Computo
Evidencia.
flmica
fotogrfica y
Evidencia,
flmica
fotogrfica y
Evidencia,
flmica
fotogrfica y
10
11
12
PAG 7 de 28
Recaudo con
sector
actor del
financiero
Red de
MODO DE VERIFICACIN
- Verificar el funcionamiento del SCV a evaluar. Se proceder a realizar visita aun CRC en el cual se encuentre
c) Verificacinde validacin de identidad. Se deber demostrar que una aplicacin integrada con todo el sistema,
b) Verificacindel proceso de enrolamiento de candidato. Se deber demostrar que una aplicacin integrada con
todo el sistema, realice el registro y toma de informacin con los dispositivos de captura de informacin del
candidato (lector biomtrico de huellas homologado por el RUNT, cmara digital, pistola o escner de lectura de
Reconocimient
Centro de
o de
Compruebe que el actor del sector financiero provea una red de recaudo en territorio nacional propio o en convenio
con un corresponsal u aliado de recaudo a travs de un certificado emitido por la entidad.
Evidencia,
flmica
fotogrfica y
Aplicacin
ntegrada
de Software
financiero
sector
actor del
directa del
Plataforma
dispositivos
nesy
comunicado
Compruebe que el actor financiero es vigilado por la Superintendencia Financiera de Colombia a travs de la pgina
con la IT, de
web www.superfinanciera.gov.co en la seccin de "entidades supervisadas" o, certificacin entregada directamente
validacin.
sistema, realice la validacin de la geo-posicn satelital de dos CRC's. Se realizaran pruebas tcnicas para verificar la
g) Verificacin de validacin de posicin geofsica. Se deber demostrar que una aplicacin integrada con todo el
validacin.
f) Verificacinde validacin de equipos. Se deber demostrar que una aplicacin integrada con todo el sistema,
realice la validacin los PCSregistrados. Se realizarn pruebas con otros PCs no registrados para verificar la
e) LosCRC's por protocolo de seguridad, solo se conectarn a travs de red fsica LAN con el Sistema de Control y
Vigilancia, no se permitirn conexiones inalmbricas o WIFI. Se verificar tcnicamente que el sistema a homologar
homologar.
Conductores
por la
Actor vigilado
Superintenden
cia Financiera
de Colombia
Red de recaudo
en territorio
nacional
13
14
15
PAG 8 de 28
^.x<if*i71
VERIFICACIN
Plataforma
directa del
Compruebe que el actor del sector financiero o o travs de un corresponsal o aliado de recaudo, adicional al
recaudo captura el numero de identificacin del candidato.
financiero
Aplicacin
r >iudo
sector
actor del
del examen de
- Compruebe que el actor del sector financiero o a travs de un corresponsal o aliado de recaudo, entrega un
comprobante con la informacin de: Numero nico de pago, valor de recaudo, numero de identificacin de!
candidato y fecha y hora del pago.
aptitud
integrada
de Software-
- Compruebe que el actor del sector financiero o a travs de un corresponsal o aliado de recaudo, enva ia
notificacin en lnea del pago al Sistema Central de Control y Vigilancia verificando el almacenamiento de la
Solucin
Notificacin de
con actor
con la T, de
del sector
financiero
nes y
comunicado
financiero
sector
actor del
directa del
Plataforma
aptitud
Envi de
dispositivos
archivo de
- Compruebe que el actor del sector financiero o a travs de un corresponsal o aliado de recaudo,enva el archivo de
recaudo a travs de protocolos de intercambio seguro: FTPS. SFTP o HTTPS.
- Compruebe que la estructura del archivo que entrega el actor del sistema financiero contenga la siguiente
* Valor de Pago
Reporte de
transacciones
recaudo
- Compruebe que el Sistema Central de Control y Vigilancia almacene toda la informacin entregada por el actor del
sector financiero directamente en ia base de datos.
realizados
- Verifique que el actor del sector financiero enva el archivo de recaudo con periodicidad diaria de todos los pagos
16
1/
18
19
PAG 9 de 28
Administracin
Bsica de
Operacin
Centros de
Reconocimient
o de
Conductores
Excepciones
Discapacidades
Verifique que la aplicacin cuenta con una interfaz de software para administrar Centros de Reconocimiento de
Conductores
siguiente informacin:
integrada
de Software
Aplicacin
Compruebe que el registro bsico de los Centros de Reconocimiento de Conductores se realice a travs de la
* Nit
con la IT de
nes y
comunicaco
dispositivos
* Direccin
* Correo electrnico
* Telfono
* Representante Legal.
* Cupos diarios autorizados
- Compruebe que la informacin se encuentra almacenada en la base de datos
Aplicacin
integrada
de Software
dispositivos
nes y
comunicacio
con la IT, de
integrada
de Software
Aplicacin
dispositivos
nes y
comunicacio
con la IT, de
integrada
de Software
Aplicacin
dispositivos
nes y
comunicacio
- Compruebe que la aplicacin cuenta con una interfaz de software para administrar excepciones para aspirantes con con la IT, de
discapacidades
- Verifique que la aplicacin cuenta con una interfaz de software para administrar mdicos o especialistas
- Compruebe que e registro bsico de los mdicos o especialistas se reaiice a travs de la siguiente informacin:
* Identificacin
* Apellidos
* Nombres
bsica
- Verifique que ia aplicacin permita seleccionar el dedo para verificar la identidad del mdico o especialista.
- Compruebe que la aplicacin captura la huella de los dedos ndice derecho e izquierdo del medico o especialista a
Informacin
nformacin
Captura de
dactilar
21
22
soporte
Solucin de
PAG 10 de 28
Proteccin de
Captura de foto
de mdico o
informacin
Enrolamiento
especialista
sensible
Captura de
nformacin
biogrfica
- Verifique que la aplicacin captura la foto del mdico o especialista a travs de cmara digital.
- Compruebe que la aplicacin acepta la foto del mdico o especialista basado en el estndar ISO/IEC 19794-5,
realizando pruebas para determinacin de caractersticas fsicas del rostro de una persona
- Compruebe que la foto, huellas y firma manuscrita digitalizada del mdico o especialista que se encuentra en el
repositorio de informacin (base de datos, sistema de archivos), est debidamente cifrada con alguno de los
siguientes algoritmos: PGP, AES o RSA
Verifique que la aplicacin permita capturar y visualizar la informacin biogrfica a travs del lector o escner de
cdigo de barras de la cdula de ciudadana del mdico o especialista .
Compruebe que la aplicacin permita seleccionar el dedo con el que se verifica la identidad del mdico o
especialista
Compruebe que la aplicacin NO permita modificar la informacin capturada del lector o escner de cdigo de
barras realizando intentos de alteracin de datos directamente sobre la interfaz del software
Aplicacin
integrada
de Software
con la IT, de
nes y
comunicacio
dispositivos
Aplicacin
integrada
de Software
con la IT, de
nes y
comunicacio
dispositivos
Aplicacin
ntegrada
de Software
con la IT, de
nes y
comunicacio
dispositivos
23
25
26
27
PAG 11 de 28
Posicionamien
to Centros de
Reconocimient
o de
Conductores
Entrega de
de Monitoreo
de la SPT
Geo
- Compruebe que ia aplicacin realiza la entrega en lnea de las fotos de los mdicos o especialistas al centro de
monitoreo de la Superintendencia de Puertos y Transporte a travs de los siguientes protocolos de intercambio
seguro: FTPS, SFTP, HTTP o la designada por la SPT
centro.
No se
para
requiere
n. Este TEM
homologado
el
se realizara
cuando se
seguimiento
homologado
encuentre
a prov.
el aspirante
Aplicacin
con la IT
- Compruebe que la aplicacin registre y almacene el geo posicionamiento del Centro de Reconocimiento de
de Software
posicionamient
Conductores a travs de una interfaz de software donde se visualice por medio de un mapa la posicin geogrfica del integrada
Aplicacin
o del CRC
Estado de
integrada
con la IT, de
de Software
- Compruebe que la aplicacin visualice el estado de conexin del dispositivo de comunicaciones remoto y de cada
conexin de
Reconocimient
comunicacio
Centros de
uno de los computadores del Centro de Reconocimiento de Conductores a travs de una interfaz de software.
- Compruebe que la aplicacin permite corroborar a veracidad del pago sobre la plataforma del actor del sistema
financiero o a travs de un corresponsal o aliado de recaudo, en linea ingresando la informacin del comprobante
dispositivos
nes y
con la IT, de
integrada
de Software
Aplicacin
dispositivos
nes y
o de
Conductores y
computadores
Validacin de
del examen de