Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividad
En esta fase se deben realizar pruebas internas y externas de hacking ético cada prueba
debe incluir un test y retest.
En esta fase se deben definir las actividades que hacen parte de los planes de
sensibilización concienciación en lo relacionado con la seguridad de la información, de las
cuales se espera como mínimo: Charla taller de sensibilización concienciación dirigida a
nivel directivo de la Entidad.
Una (1) Charla o taller de sensibilización concienciación dirigida los funcionarios y/o
contratistas. Esta actividad se debe realizar en dos (2) sesiones de mínimo cuatro (4) horas
cada una.
Definir en conjunto con la entidad las políticas, planes y requerimientos para garantizar la
continuidad de los servicios de TI en caso de desastres con base en los resultados del
Análisis de Impacto del negocio y las Estrategias de Continuidad definidas.
Fase 1 Diagnostico
- Gestión De Riesgos
Entregable
1) Metodologias del analisis, evaluación y tratamiento de riesgos
2) Matriz de identificación, valoración y tratamiento de los riesgos de seguridad de la
jnfomación;
3) Implementación de la metodología del análisis e infome de evaluación de riesgos
(En la herramienta de gestión del SGSl).
4) Infome de identificación de controles necesarios para mitigar o transferir el riesgo.
5) lnfome completo del análisis de amenazas. $ 22,000,000.00
6) lnfome completo del análisis de vulnerabilidades.
7) Matriz de niveles de riesgo.
8) lnfome con los resultados del ejercicio de identificación, valoración y tratamiento
de riesgos de seguridad de la infomación.
9) Planes de acción para el tratamiento de los riesgos de seguridad de la infomación
detectados
aración de Aplicabilidad
Entregable Valor Total Actividad
enamiento Sensibilización
Entregable Valor Total Actividad
$ 155,500,000.00
Tiempo Cantidad de
Valor + Iva(19%) Aproximando en Horas
Meses Tipo Hombre Tipo de recursos
Facilitador Líder
(FL)
$ 27,370,000.00 1.5 Consultivo 110 Facilitador Analista
(FA)
Mentoría. Proceso de
acompañamiento y
seguimiento. En los
procesos de mentoría no se
$ 14,280,000.00 3 120 Facilitador Líder
responde por los
entregables, se validan que
sean realizados por quien
está ejecutando la tarea
Facilitador Líder
(FL)
$ 30,940,000.00 2 Consultivo 120 Facilitador Analista
(FA)
Facilitador Líder
(FL)
$ 26,180,000.00 3 Mentorizado- Consultivo 170 Facilitador Analista
(FA)
Mentoría. Proceso de
acompañamiento y
seguimiento. En los
procesos de mentoría no se
$ 14,280,000.00 3 140 Facilitador Líder
responde por los
entregables, se validan que
sean realizados por quien
está ejecutando la tarea
Facilitador Líder
(FL)
$ 13,090,000.00 1 Consultivo 50 Facilitador Analista
(FA)
No se contrata
Mentoría. Proceso de
acompañamiento y
seguimiento. En los
procesos de mentoría no se
$ 5,355,000.00 1 55 Facilitador Líder
responde por los
entregables, se validan que
sean realizados por quien
está ejecutando la tarea
Facilitador Líder
(FL)
$ 53,550,000.00 3 Consultivo. 200 Facilitador Analista
(FA)
No se contrata
$ 185,045,000.00
FL Valor FL Descripción FL FA
zación donde se oriente de manera dinamica los temas de seguridad que se rataran para las consultorias Nota las Letras en rojo no incluir
Valor FA Descripción FA FA(Empresa)
$ - N/A 80
$ - N/A 100
El analista se encarga de:
Las operaciones de campo, recolección de
los datos, reuniones con las partes
$ 8,000,000.00 0
diligenciado los instrumentos de
recolección
Ejecución de las actividades
$ - N/A 40
N/A FA $ 200,000.00
N/A FA
El analista provisto por la empresa se
encarga de:
Las operaciones de campo, recolección
de los datos, reuniones con las partes FA
diligenciado los instrumentos de
recolección
Ejecución de las actividades
N/A
Descubrir
Divisar
Desarrollar
De 26 a 72 semanas
e Acción
Ethical Hacking
TIPO
Ethical Hacking
TIEMPO DEDICACIÓN
Medio tiempo de las fases (Descubrir, Divisar, Desarrollar
Planes de trabajo, Desaprender) total estimado 24
semanas de trabajo