Documentos de Académico
Documentos de Profesional
Documentos de Cultura
la Información
OBJETIVOS GENERALES
La Secretaria de Defensa al Consumidor y Usuario (SEDECO) tiene como objetivo
la implementación de Servicios de Seguridad de la Información, con el fin de
proteger los datos, información e infraestructura.
Ante esta necesidad se requiere contar con servicios profesionales del área de
Seguridad de la Información para establecer un sistema de monitoreo,
recomendaciones de seguridad y campañas de concientización sobre los peligros
que existen en la internet, permitiendo generar las normas, manuales y
procedimientos necesarios, evaluar vulnerabilidades del ambiente corporativo.
ALCANCE
Los servicios contratados deben contemplar el monitoreo de los servicios
existentes de la SEDECO publicados al público en general. (web institucional,
aplicaciones web, correo institucional).
GENERALIDADES
Los trabajos podrán ser realizados en forma presencial o virtual conforme a las
definiciones del Ministerio, en horario normal de actividades, excepto aquellos que
de común acuerdo entre la CONTRATISTA y el SEDECO consideren relevantes
realizarlos en un local y horario específico.
1
Los servicios profesionales necesarios para cumplir con el objetivo del proyecto
deben contemplar como mínimo los siguientes puntos:
GESTIÓN DE LA SEGURIDAD
Los trabajos a ser ejecutados deben estar conforme, como mínimo, con los
siguientes estándares/mejores prácticas:
EQUIPO DE TRABAJO
Rol/Función Descripción
Un gerente de Proyecto con experiencia
mínima de 7 años en proyecto de TI, con
Project Manager
certificación PMP o Prince vigente, deberá
presentar certificado.
Coordinador Seguridad Dos especialistas responsables de la
implementación, monitoreo del sistema.
Especialista con 4 años de experiencia en el
área de seguridad y experiencia específica
en conformación y gestión de CSIRT.
2
al SEDECO, actuando con celeridad y
coordinando las acciones con los
diferentes sectores involucrados, e
intercambiando datos con los
organismos de justicia para
persecución penal de aquellos
considerados delitos.
IMPLEMENTACION
CONSIDERACIONES ADICIONALES
3
Etapa 1 – Planificación del Proyecto
a. La CONTRATISTA, en conjunto con el SEDECO, deberá elaborar el
Plan de Trabajo detallado, incluyendo cronograma que refleje las
actividades, fechas, metodología de trabajo, diseño del esquema de
control de avance del proyecto e instancias de reporte de los
avances.
b. Las principales actividades de esta etapa:
i. Reunión de Inicio de Proyecto.
ii. Definición del equipo de trabajo del CONTRATISTA y el
SEDECO.
iii. Elaboración del plan de trabajo detallado, incluyendo
cronograma, esquema de control de avance, puntos de control
e instancias de reporte.
iv. Presentación y lanzamiento del proyecto.
Los trabajos podrán ser realizados en forma presencial o virtual conforme a las
definiciones del Ministerio, en horario normal de actividades, excepto aquellos que
de común acuerdo entre la CONTRATISTA y el SEDECO consideren relevantes
realizarlos en un local y horario específico.
EXPERIENCIA
4
Presentar copias de Contratos y/o Facturas a través de las cuales el oferente
demuestre haber realizado la provisión de Tecnologías (Hardware y/o Software)
relacionadas a Sistemas de Seguridad, de Personas o de Activos
(Comunicaciones, Identidad, Forenses o similares), a instituciones públicas o
privadas dentro de los últimos 5 (cinco) años (2015 – 2016 – 2017 – 2018 – 2019),
y que el volumen de negocios en su totalidad sea igual o superior al 30% (treinta
por ciento) del valor de su oferta.
PLAZOS DE ENTREGA