CONTROL DE VERSIONES

Hecha
Versión por Revisada por Aprobada por Fecha Motivo
Versión
1 FE RM RM 15/05/20 original

MATRIZ DE TRAZABILIDAD DE REQUISITOS

NOMBRE DEL PROYECTO SIGLAS DEL PROYECTO

Diseño e Implementación de
una arquitectura de red segura
basada en el modelo de
P001
defensa en profundidad del
dominio 7 seguridad física, CBK
del CISSP: ISC²

ESTADO NIVEL DE GRADO DE

ACTUAL ESTABILIDAD COMPLEJIDAD
Abreviat Abreviat Abreviat
Estado ura Estado ura Estado ura

Activo AC Alto A Alto A

Cancel Media
ado CA no M Mediano M
Diferid
o DI Bajo B Bajo B
Cumpli
do CU

ATRIBUTOS DE REQUISITO TRAZABILIDAD HACIA: COMO SE REFLEJA O SATISFACE EN…

NECESIDA
DES,
OPORTUNI
ESTADO NIVEL GRADO DADES,
SUSTENT FECHA ACTUAL DE DE CRITERIO METAS Y ALCANCE DEL DESARROLLO
O DE SU DE (AC,CA, FECHA DE ESTABIL COMPLE DE OBJETIVOS OBJETIVOS PROYECTO/ENT DISEÑO DEL DEL ESTRATE ESCENARI REQUERIMIENT
CODIG DESCRIP INCLUSIO INCLUSI PROPIET FUEN PRIORI DI,AD,A CUMPLIMI IDAD (A, JIDAD ACEPTACIO DEL DEL REGABLEDEL PRODUCTO/SE PRODUCTO/SE GIA DE O DE O DE ALTO
O CION N ON ARIO TE DAD VERSION P) ENTO M, B) (A,M,B) N NEGOCIO PROYECTO WBS RVICIO RVICIO PRUEBA PRUEBA NIVEL
 El
contr
ol al
centr
o de
datos
debe
ser
restri
ngido
y
Contro
usará Cumplir con
l Check Brindar
un Brindar las
estipul list de segurid Prueb
meca ado segurida especificacio
15/05 Gerent verifica ada as Inopina
1.1 nismo por la A 1.1 AC M B d al nes del
/20 e de TI c ión de toda la plani das
de polític centro modelo CBK
operati red fi
auten a de de de CISSP
v idad corpora cadas
ticació seguri datos ISC2
t iva
n de d ad.
huella
digital
y un
medio
físico
de
auten
ticació
n.

El Brindar
firewa segurida
Los equipos
ll NG Contro d en
Prueb de seguridad
debe l de nuestro
Pruebas as deben estar
tener segurid Brindar s
de plani homologado
la ad 15/05 Gerent segurida servicio Inopina
2.1 A 1.1 AC A A estrés fi s de acuerdo
opció perime /20 e de TI d digital s das
al cadas al estándar
n de tral en la digitales
perimet e manejado en
al eficien red a
ro inopi la
meno te nuestro
n organización
s2 s
adas
interf clientes
en
todas su
operaci
 aces ones
10
GE,
prote
c ción
contra
amen
azas
volum
en de
35
Gbps
mínim
o.
Tambi
én
debe
tener
la
opció
n de
export
ar
logs
en
forma
tos
Excel
y pdf
de por
lo
meno
s6
meses
de
antigü
edad.
Control Brindar Establecer
El Análisis
de segurida una política
de Brindar Prue
firewa segurid d en de seguridad
16/05 Gerent tráfico segurida b as Inopina
3.1 ll ad A 1.1 AC A M nuestro de TI que
/20 e Gral. y d digital de dos
debe perime s brinde
pruebas en la conc
tral servicio soporte
de red e pto
eficient s normativo al
permi estrés
digitales
a
tir el e nuestro modelo de
s defensa en
ingres
clientes seguridad
o de en CBK.
parte todas su
de los operaci
usuari ones
os de
la
empr
e sa
desde
fuera
de la
red
corpo
rativa
y
debe
hacer
se
media
nte el
uso
de un
proto
colo
segur
o
(VPN)
que
auten
tique,
valide,
permi
ta,
 contr
ole,
limite
cierto
s
recurs
os
como
tambi
én
obten
er los
logs
de los
recurs
os
utiliza
dos.

Se
deben
obten
er los Brindar
logs segurida
de las d en
Contro Brindar
transa nuestro Cumplir con
l de segurida
ccione s las
segurid Gerent da Prue
s servicio especificacio
ad 16/05 e de Análisis nuestro b as Inopina
4.1 digital A 1.1 AC A M s nes del
perime /20 Opera de logs s de dos
es digitales modelo CBK
tral c iones clientes conc
realiza a de CISSP
eficien y e pto
das nuestro ISC2
te usuarios
por s
de la
los clientes
red
client en
es todas
desde sus
fuera operaci
ones.
 de la
red.
El
IPS/ID
S
debe
tener
la
capaci
dad
de
respo
nder
con
una
acción
de
block
ante
un
tráfico
malici
oso o
desco
nocid
o de
mane Brindar
ra segurida
d en
autom
El nuestro
ática, equipo s
y realiza servicios
Diseñar una
debe su digitales
red segura
ser Segurid función a
que sea
ad con un Brindar nuestro Prue
comp escalable.
proacti 99% de segurida s b as
atible va de 17/05 Gerent efectivid d digital clientes de Inopina
5.1 la red /20 e de TI A 1.1 AC A M ad en la red y conc dos
usuarios e
finales pto
 de
trabaj
ar con
otras
marca
sy
emitir
alerta
sy
report
es
inclus
oa
nivel
de
smtp
(corre
o).

Se
consid
erará
realiza
r un
análisi
s de
vulner Brindar
abilid segurida
ades d en
dos nuestro
veces Contro s
al l servicios Cumplir con
año, estipul digitales Prueb las
el cual ado Se a as de especificacio
será por la verifica Segurid nuestro caja Inopina nes del
especi polític en la a d de s negra das e modelo CBK
ficado a de 17/05 Gerent normati red clientes y inform de CISSP
6.1 en las seguri /20 e de TI A 1.1 AC A M va proactiv y blanca adas ISC2.
d a usuarios
ad. finales
 polític
as de
seguri
dad
de la
organ
i
zación
Los
contr
oles
y/o
meca
nismo
s de
seguri
dad
estará
n en
funció
n a lo
conte Brindar Establecer
mplad segurida una política
o en d a los de seguridad
la clientes de TI que
polític y brinde
a de Requis usuarios soporte
seguri i to de la normativo al
dad manda Se red en modelo de
de TI torio verifica Segurid todas defensa en
de la de la en la a d a sus seguridad
organ solució 17/05 Gerent normati nivel de operaci CBK.
7.1 i n final /20 e Gral. A 1.1 AC M M va toda ones
zación la red digitales
Los Establecer
proce una política
dimie de seguridad
ntos, de TI que
guías Requis Se brinde
y i to verifica soporte
manu manda en la Brindar normativo al
ales torio normati Segurid soporte modelo de
serán de la va a d a y guías defensa en
compl solució 18/05 Gerent adiciona nivel de al área seguridad
8.1 ement n final /20 e de TI B 1.1 AC M M l toda de TI CBK.
la red
 arios
a la
polític
a de
mane
ra
más
especí
fica.
La
tasa
de
opera
tivida
d de
los
sistem
as de
seguri
dad
como
lector
es
biomé
tricos
será
de
99.99
% y de
los
perim Brindar
etrale segurida
s y de d a los
red clientes
LAN al y
usuarios
99.99
de la
9% al
Disponi red en
año, bilidad Disponi todas Diseñar una
365 mínima bilidad sus red segura
días del 18/05 Gerent del operaci que sea
9.1 (53 y servicio /20 e de TI A 1.1 AC A A sistema ones escalable
digitales
 5.3
minut
os).

Debe
haber
una
garan
t ía
post
imple
ment
a ción
de Los equipos
soport de seguridad
e deben estar
técnic homologado
o sin s de acuerdo
costo Requisi Se al estándar
por 4 to verifica manejado en
meses contrac 18/05 Gerent en el la
10.1 a 24x7 tual /20 e de TI A 1.1 AC A A contrato organización
Las
capaci
tacion
es al
perso
nal de
la
empr
e sa
deber
án ser
en
horari Cumplir con
o las
diurn especificacio
os nes del
entre Requisi Se modelo CBK
las 9 to verifica de CISSP
am contrac 18/05 Gerent en el ISC2.
11.1 hasta tual /20 e de TI M 1.1 AC M M contrato
 las
5:00
pm.
entre
lunes
y
sábad
o; y
será
mínim
o de 8
horas
El
model
o
debe
ser
abiert
oy
comp
atible
con
otros
están Requis Cumplir con
dares, i to las
tecnol manda especificacio
ogías torio nes del
y de la modelo CBK
marca solució 18/05 Gerent de CISSP
12.1 s n final /20 e Gral. A 1.1 AC M M ISC2.
Se
imple
ment
a rá
contr Seguri
oles dad de
de inform Cumplir con
seguri ación las
dad a a nivel Brindar especificacio
nivel de Check Segurid segurida Prueb nes del
de capa 1 list de ad a d a los as de modelo CBK
host de 18/05 Gerent verificac nivel de usuarios conce Inopin de CISSP
con el datos /20 e de TI A 1.1 AC M M ión host finales pto adas ISC2.
antivir
us
corpo
rativo
actual
(endp
oint).