Propuesta de valor No.

202102-20602
UNIVERSIDAD EXTERNADO DE COLOMBIA
Adquisición e Implementación de Solución de Seguridad
NGFW
ANUNCIOS DEL PROPIETARIO

Restricciones de uso y declaraciones

La información contenida en este documento constituye un

secreto comercial y/o información financiera y/o privilegiada.
Es suministrado a UNIVERSIDAD EXTERNADO DE COLOMBIA
confiando en el entendimiento de que no se utilice o sea
revelado más que para propósitos de evaluación si no se
cuenta con un permiso previo por escrito; UNIVERSIDAD
EXTERNADO DE COLOMBIA podrá tener el derecho de utilizar
y revelar esta información hasta el punto establecido en el
mismo. Esta restricción no limita los derechos de
UNIVERSIDAD EXTERNADO DE COLOMBIA para utilizar o
revelar esta información si es obtenida por otro recurso sin
restricción. IKUSI REDES COLOMBIA S.A.S quien para todos los
efectos en adelante corresponde a IKUSI; representa sólo los
productos y servicios de IKUSI REDES COLOMBIA S.A.S Como
más adelante son mencionados y no se hacen
representaciones, garantías, fianzas u obligaciones para
cualquier producto o servicio de terceros.

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 2
No. 202102-20602
CONTENIDO

ANUNCIOS DEL PROPIETARIO .......................................................................................................... 2

INFORMACIÓN DEL DOCUMENTO ................................................................................................... 4
PRESENTACIÓN ............................................................................................................................... 5
QUÍENES SOMOS ............................................................................................................................ 6
PORTAFOLIO DE SOLUCIONES Y SERVICIOS ...................................................................................... 7
PROPUESTA: RESUMEN EJECUTIVO ............................................................................................... 10
DESCRIPCIÓN DE LA PROPUESTA ................................................................................................... 10
Requerimientos ........................................................................................................................ 10
Diseño técnico de la propuesta .................................................................................................. 10
ALCANCE ...................................................................................................................................... 19
Servicios ................................................................................................................................... 19
Valores Agregados .................................................................................................................... 20
Tiempos estimados ................................................................................................................... 20
Timeline ................................................................................................................................... 20
Requerimientos mínimos de Instalación..................................................................................... 21
OFERTA ECONÓMICA .................................................................................................................... 22

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 3
No. 202102-20602
INFORMACIÓN DEL DOCUMENTO
Fecha de elaboración: 30 de septiembre de 2021

Fecha Comentario
1.0 30/09/2021 Versión inicial

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 4
No. 202102-20602
PRESENTACIÓN
Propuesta: No. 202102-20602

Bogotá D.C., 30 de septiembre de 2021

Señores
UNIVERSIDAD EXTERNADO DE COLOMBIA
Ciudad

Asunto: Adquisición e Implementación de Solución de Seguridad NGFW

Estimados,

Para IKUSI es un placer poder ofrecer nuestras soluciones y servicios como respuesta a sus
requerimientos y necesidades, en esta ocasión ponemos a disposición nuestra oferta de valor con la
cual esperamos cumplir de manera integral sus expectativas.

Ponemos a su disposición nuestra capacidad consultiva para el desarrollo de sus próximos proyectos
del Negocio y las TICS.

Cordial saludo,

___________________________
Aritz Rojo
Cargo: Gerente Grandes Cuentas
Tel. +57 1 6580300 (3322)
Cel: +57 1 3183119897

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 5
No. 202102-20602
QUÍENES SOMOS
Hoy IKUSI es un proyecto empresarial comprometido con el éxito de sus clientes, que crece junto a
ellos, convirtiéndose en su aliado tecnológico, para liderar espacios de mercado a través de la
aportación de soluciones de negocio basadas en las TIC (Tecnologías de la Información y la
Comunicación) y la electrónica; generando valor estable y creciente, basándose en la confianza mutua
y perdurable con clientes, personas que componen la organización, proveedores y con la sociedad.

Nuestra experiencia es reconocida en ámbitos como la integración de redes de comunicaciones y la

integración de sistemas y servicios en áreas como movilidad, seguridad, aeropuertos etc. Una realidad
que aporta un gran valor añadido, ya que IKUSI no es sólo capaz de diseñar y desarrollar la
infraestructura de redes necesaria para hacer realidad una ciudad inteligente, sino que además, puede
proveer e integrar las soluciones que hacen posible la gestión integral.

Como compañía internacional tenemos presencia local en 9 países (Alemania, Australia, Chile,
Colombia, Emiratos Árabes Unidos, España, Estados Unidos y México) con un capital humano de 800
empleados distribuidos mayormente en Latinoamérica.

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 6
No. 202102-20602
PORTAFOLIO DE SOLUCIONES Y SERVICIOS
Diseñamos, implementamos y administramos tecnología e infraestructura para telecomunicaciones
con soluciones para diferentes sectores como el de Operadores, Mercado Empresarial y Gobierno,
aportando nuestro conocimiento y experiencia en mercados con requerimientos específicos.

Cloud Privada:

El Servicio de Nube Privada de IKUSI está basado en las mejores tecnologías de infraestructura,
almacenamiento y virtualización del mercado. Gracias a esto, la implementación de la nube es 100 por
ciento automatizada y administrada desde un portal web personalizado, con soporte de APIs
(Application Programming Interface) y herramientas de orquestación para automatización con
terceros.

Nuestras alianzas nos permiten ayudar a nuestros clientes a reducir riesgos operativos, además de
brindarles seguridad, agilidad y flexibilidad para atender las normas que demanda el negocio.

Cloud Pública:

Los servicios de Nube Pública de IKUSI tienen el potencial de mejorar la disponibilidad, escalabilidad y
flexibilidad de los actuales servicios de TI, logrando reducciones drásticas en los costos, y adaptándose
en cuestión de minutos a la demanda del negocio (Con la venta de infraestructura).

IKUSI capitaliza toda su experiencia en tecnologías de información hacia el desarrollo de soluciones de

conectividad, de seguridad y de almacenamiento con las grandes ventajas que ofrecen los servicios de
nube pública, para así, construir una propuesta integral que permita a nuestros clientes aprovechar
todos los beneficios que ofrece el cómputo en la nube.

Cloud Híbrida:

IKUSI cuenta con las alianzas estratégicas que le permiten ofrecer soluciones de nube híbrida
habilitando al cliente para expandir su centro de datos bajo un esquema de consumo de
infraestructura bajo demanda.

Entendemos que la necesidad de cada cliente es diferente y por ello creamos esta solución que facilita
la portabilidad de cargas de trabajo, migración de servicios y diversos casos de uso para cubrir las
necesidades del cliente, sin comprometer la disponibilidad, la seguridad y el rendimiento. Además,
permite crear un ambiente de nube abierto, altamente seguro e híbrido, con acceso a los mejores
servicios de nube pública del mercado, sin perder control y orquestación de su infraestructura.

Colaboración:

Smart Parrot es el servicio de Comunicaciones Unificadas como Servicio, y permite brindar los servicios
de telefonía y colaboración desde la nube privada de IKUSI, ofreciendo además servicios de gestión y
monitoreo, facturación e interoperabilidad con terceros.

Proporciona una completa experiencia de comunicación unificada a través de dispositivos móviles y

equipos de cómputo incluyendo Windows, Mac, iOS y Android.
La plataforma UCaaS de IKUSI permite, a través de una sola aplicación, acceso a los servicios de voz,
mensajería instantánea, presencia, pantalla compartida (desktop sharing); así como sesiones de video
incluso con terceros, a través de WebRTC.

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 7
No. 202102-20602
Ciberseguridad:

Las soluciones avanzadas de IKUSI protegen arquitecturas de TI de misión crítica mediante controles
tecnológicos de seguridad, para minimizar así los riesgos que pueden producirse con el manejo y
exposición de información en la operación diaria de las corporaciones.

Con las soluciones de ciberseguridad de IKUSI se protegen los perímetros y capas de la red en donde
se encuentran los datos sensibles de la organización. Esto se logra colocando los medios necesarios
de acceso seguro a la información e integrando mecanismos de identificación de usuarios, controles
de visibilidad de detección temprana de amenazas avanzadas y aplicando soluciones de análisis de
información para identificar comportamientos anómalos durante el intercambio de datos dentro y
fuera de la organización.
Networking:

Desde hace más de 20 años, IKUSI ha desarrollado la capacidad de diseñar, implementar y operar
redes desde los dispositivos comunes hasta los modernos equipos integrales-, con soluciones de
Routing & Switching, Wireless, y en algunos casos, de Seguridad Lógica.

La tecnología CORE permite al cliente confiar en su infraestructura base e instalar las aplicaciones
propias de cada negocio.

IoT:

Nuestras soluciones para el Internet de las Cosas (IoT, por sus siglas en inglés), están basadas en la
integración de sensores universales conectados a dispositivos comunes a través de internet, que
brindan la posibilidad de conocer el estado de casi cualquier cosa en el universo, eliminando la
frontera entre el mundo físico y el digital.
Estas avanzadas soluciones permiten la administración remota, gracias a toda la información
recopilada por sensores que es administrada en la nube, lo que asegura su disponibilidad en cualquier
momento y desde cualquier lugar.

Consultoría:

Con el objetivo de acompañar al cliente a identificar y desarrollar roles y habilidades que cubran las
necesidades de su negocio y así potencializar su rendimiento, IKUSI ofrece un servicio de Consultoría
a través de sus especialistas capacitados con las herramientas de más alto nivel entre los que se
encuentran:
•Virtualización

•Cómputo en Nube Privada

•Cómputo en Nube Híbrida

•Gestión de la infraestructura utilizando diferentes herramientas de monitoreo líderes en el mercado

•Seguridad perimetral, de acceso y de aplicaciones con diferentes tecnologías

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 8
No. 202102-20602
Servicios Administrados de seguridad:

IKUSI ha desarrollado un modelo de soluciones avanzadas que permiten proteger y minimizar los
riesgos informáticos de los activos de una organización. Este servicio cubre la arquitectura integral de
seguridad, y permite a nuestros socios de negocio adquirir las prácticas de nuestro Centro de
Operación de Ciber Seguridad (C-SOC, por sus siglas en inglés).

En respuesta a los retos que conllevan los ámbitos de ciberseguridad, IKUSI ha desarrollado un
esquema de atención que opera 24 horas, 365 días del año. Así aseguramos cubrir las necesidades
que se presenten en la organización en este ámbito, siempre con el apoyo de nuestros especialistas
de seguridad de manera remota y/o en sitio.

Servicios Administrados de Redes:

IKUSI cuenta con una completa oferta de Servicios de Soporte a Redes encargada del monitoreo a
través de nuestro Centro de Operación de Red (NOC, por sus siglas en inglés).

El objetivo de este servicio es prevenir posibles incidentes y asegurar una reacción oportuna, así como
un soporte capaz de contener el impacto y restaurar la red al 100 por ciento en el menor tiempo
posible.

Lo anterior se lleva a cabo según las mejores prácticas de diagnóstico, con el apoyo de ingenieros
altamente capacitados y con las herramientas de diagnóstico más actualizadas de la industria, lo que
convierte a IKUSI en un importante pilar en beneficio de nuestros clientes.

Gestión de infraestructura de TI:

Este conjunto de servicios está enfocado a la administración integral de la infraestructura de TI de una

empresa u organización, y diseñados bajo las mejores prácticas operativas, así como a los más altos
estándares de calidad de la industria.

Esta administración puede incluir gran variedad de servicios como: soporte y control de cambios,
soporte a fallas, monitoreo de infraestructura, administración de dispositivos físicos y/o virtualizados
e infraestructura de red o de cómputo; independientemente de si fueron vendidos por IKUSI o por
terceros.

Adicionalmente, nuestra propuesta de valor esta soportada por:

• Ingenieros certificados en las tecnologías de los fabricantes con los que trabajamos,
nuestros ingenieros poseen los niveles más altos de certificación en la industria. Además,
nuestras herramientas están certificadas por ITIL.
• Oficina de proyectos A través de la metodología del PMI©, IKUSI integra la figura de un
administrador responsable de coordinar el conjunto de actividades necesarias para la entrega
de un servicio.
• Certificaciones que validan el compromiso adquirido con nuestros clientes y partes
interesadas orientado al cumplimiento de sus necesidades y expectativas, basados en los
sistemas internacionales de gestión de la Calidad (ISO 9001), gestión de Seguridad Industrial
y Salud Ocupacional (OHSAS 18001), gestión del Medio Ambiente (ISO 14001); Seguridad de
la información (ISO 27001) con alcance (ISO 27018) para seguridad de la información en la
nube, gestión de servicios de TI (ISO 20000-1) y gestión de la continuidad del negocio (ISO
22301).

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 9
No. 202102-20602
PROPUESTA: RESUMEN EJECUTIVO
IKUSI incluye la propuesta técnica para el Adquisición e Implementación de Solución de Seguridad
NGFW, según las necesidades de UNIVERSIDAD EXTERNADO DE COLOMBIA.

DESCRIPCIÓN DE LA PROPUESTA
Requerimientos

Adquisición, instalación y configuración y soporte de fábrica de un clúster de firewall de nueva

generación en modelo appliance para la Universidad según las necesidades descritas brindando
a la comunidad universitaria mayor seguridad y funcionalidad de las comunicaciones.

Adicionalmente, se requiere de una solución de almacenamiento y análisis de logs de eventos

con la capacidad de almacenar los registros de la solución de NGFW y otros elementos de
seguridad de la Institución.

Diseño técnico de la propuesta

Para cumplir con los requerimientos anteriormente descritos se propone la siguiente solución integral
de seguridad perimetral, los componentes se listan a continuación:

• 2 x Fortigate 1800F con contrato de soporte de fábrica 24x7, con el soporte de funcionalidades
de firewall de nueva generación por la inclusión de suscripción FortiGuard Unified Threat
Protection, soporte y suscripciones. Con el objetivo de proveer Firewall de Nueva Generación
con las funcionalidades de seguridad requeridas.
• 1 x Fortianalyzer 300G con contrato de soporte de fábrica 24x7. Con el objetivo de realizar
recolección de eventos del Firewall FG-1800F y otros dispositivos dentro de la institución.

Para estos dos elementos de la oferta Ikusi presenta dos opciones a la Universidad para validar de
acuerdo con su conveniencia.

Opción 1: Soporte y licenciamiento de la infraestructura de Fortigate y Fortianalyzer con vigencia de

un (1) año a partir de la implementación.

Opción 2: Soporte y licenciamiento de la infraestructura de Fortigate y Fortianalyzer con vigencia de

tres (3) años a partir de la implementación.

Características principales de los equipos a adquirir:

FortiGate® 1800F Series

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 10
No. 202102-20602
FortiAnalyzer® 300G

Acerca de la Arquitectura y buenas practicas de configuración.

Con los equipos propuestos se puede lograr una solución integral que ofrezca grandes funcionalidades
de seguridad, con el equipo y licenciamiento se cuenta con gran desempeño y variedad de
funcionalidades, además de las funcionalidades clásicas de los Firewall como lo son las reglas de
control de acceso, NAT para publicaciones de servicios o aplicaciones de misión crítica, segmentación
para creación de zonas desmilitarizadas, recomendamos habilitar:

• Sistema de Prevención de Intrusos.

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 11
No. 202102-20602
 • Protección contra software malicioso, con funcionalidades de Sandbox.
• Optimización de aplicaciones SaaS, como por ejemplo Office 365.
• Control de aplicaciones, contenido en la navegación.

También, y ante el requerimiento de integración a su arquitectura actual de SDWAN, se pueden

habilitar topologías hub-n-spoke, incluidos mas de un hub en caso de tener los servicios de misión
crítica en una arquitectura distribuida. Con total enfoque para proteger la confidencialidad utilizando
cifrado entre sedes, priorización de trafico

También se recomienda la instalación de la solución de recolección de eventos en un sitio central para

la sede a intervenir y las otras existentes.

A continuación, detallamos todas las funcionalidades de las plataformas propuestas:

Nota: Puede que algunas funcionalidades que se vayan a mencionar y hayan sido requeridas dentro
de esta invitación a participar, necesiten de licenciamiento no ofertado con el objetivo de no impactar
la propuesta económica.

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 12
No. 202102-20602
Firewall de nueva generación FortiGate
Siendo hoy la solución de seguridad más desplegada en Latinoamérica, el NGFW Fortigate ofrece una amplia
gama de funcionalidades que aplican a múltiples puntos de la red y brindan versatilidad y respuestas al
demandante crecimiento de las redes corporativas actuales. Algunas de ellas podrían ser:

Prevención ante Intrusiones (IPS): La funcionalidad de Detección y Prevención de Intrusos en

red permite proteger dispositivos contra ataques conocidos (mediante firmas) y desconocidos
(mediante análisis de anomalías) en servidores, routers, switches e impresoras en red. Las
tecnologías utilizadas permiten detener más de 4000 amenazas conocidas en tiempo real y
actualizar permanentemente las firmas de forma automática. Dentro de los mecanismos de
detección de ataque podemos encontrar: Detección de anomalías, Reconocimiento de
Patrones, Análisis de Protocolos, Detección de ataques de RPC (Remote procedure call) ,
Protección contra ataques de Windows o NetBios , Protección contra ataques de SMTP (Simple
Message Transfer Protocol), IMAP (Internet Message Access Protocol, Sendmail, POP (Post
Office Protocol), etc., Protección contra ataques DNS (Domain Name System) , Protección
contra ataques a FTP, SSH , Telnet y rlogin , Protección contra ataques de ICMP (Internet
Control Message Protocol).

Antivirus/Antispyware: FortiOS le da la opción de elegir hasta entre cuatro opciones para

protegerse del software malicioso. Adicionalmente a las bases de datos de antivirus de modo
Proxy, FortiOS también incluye una opción de motor de antivirus de alto desempeño basado
en flujos. La nueva opción de antivirus basados en flujo permite escanear los archivos a medida
que pasan a través del dispositivo, permitiendo inspeccionar archivos de cualquier tamaño
manteniendo altos niveles de desempeño. Ofreciendo flexibilidad para seleccionar el motor
de antivirus, permite balancear entre los requerimientos de desempeño y seguridad del
entorno.

Control de Aplicaciones: Esta funcionalidad utiliza nuestro motor de identificación dinámica

de aplicaciones, reconociéndolas mediante el análisis de su comportamiento. Mediante la
integración de políticas de control de aplicaciones y funcionalidades de seguridad sofisticadas,
los administradores pueden obtener un niveles de protección inigualables con políticas
granulares y acordes a los requerimientos de las organizaciones. Con la última versión de
FortiOS, es posible aplicar políticas de Calidad de Tráfico a aplicaciones individuales o
categorías de aplicaciones. Adicionalmente es posible obtener estadísticas sobre aquellas
aplicaciones que están siendo más utilizadas o consumiendo mayor cantidad de recursos.

Prevención de Fuga de Informaciones (DLP) / WAF: Mediante un motor sofisticado de

búsqueda de patrones, esta funcionalidad permite la divulgación de información que puede
ser sensitiva para la organización por fuera del perímetro de la red. Adicionalmente, la
tecnología de DLP provee registros de auditoría de datos y archivos que podrían asistir en un
análisis forense. El motor de web application firewall completa la funcionalidad para proteger
así los entornos web más críticos y exigentes.

Filtrado de Contenido Web: Fortinet provee una de las bases de datos de categorización de
sitios web más grandes del mercado con más de 57 millones de sitios indexados en 75

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 13
No. 202102-20602
 categorías y subcategorías, lo que permite definir y aplicar políticas de uso aceptable de
recursos a los administradores y gerentes de seguridad. Adicionalmente a esta capacidad,
FortiOS nos permite asignar cuotas basadas en tiempo para asegurar que los usuarios puedan
acceder a una determinada categoría o subcategoría sólo por un período definido de tiempo.

Firewall SD-WAN: FortiOS ofrece la capacidad de definir políticas de control de acceso que
permiten segmentar la redes en zonas de seguridad y aplicar controles en el tráfico que circula
entre dichas zonas optimizando flujos mediante su poderoso SD-WAN. El motor stateful
inspection en conjunto con el hardware específico incluido en los dispositivos FortiGate
permite ofrecer la mayor seguridad con las mejores tasas de desempeño existentes en el
mercado. Adicionalmente FortiOS permite integrarse con distintos esquemas de autenticación
ofreciendo la posibilidad de definir políticas basadas en usuarios y grupos e independizándolas
de las direcciones de red que tengan las estaciones de trabajo.

AntiSPAM: La función de Antispam de red permite liberar el peso del procesamiento excesivo
de correo indeseado en sus servidores y clientes. Soporta SMTP/SMTPS, POP3/POP3S, IMAP/
IMAPS, listas negras en tiempo real /Open Relay Database Server, MIME Header Check,
Keyword/Phrase, filtrado, excepciones y actualizaciones automáticas desde Fortiguard.

Optimización WAN y Cache: La funcionalidad de Optimización WAN provee aceleración para

las aplicaciones cuyo tráfico atraviesa conexiones de red lentas, como suele suceder en
muchos enlaces WAN. La combinación de las tecnologías de múltiples capas de seguridad,
optimización de tráfico y VPN proveen comunicaciones limpias, aceleradas y seguras. La
opción de almacenamiento permite servir contenido localmente ya sea como proxy explícito
o transparente.

VPN SSL, IPSEC / Inspección de Contenido SSL: El sistema sopora tanto VPN IPSEC como SSL
con cliente nativo y control de salubridad. A su vez la inspección SSL asegura protección ante
software malicioso que podría encontrarse camuflado por los protocolos seguros. Esta
funcionalidad permite a los dispositivos FortiGate decifrar los datos que pasan a través de
conexiones encriptadas mediante SSL. Una vez descifrada, la información puede ser analizada
por los distintos motores de inspección de seguridad que provee FortiOS.

Todas las funcionalidades se consolidan un único sistema operativo que se comparte entre todos los modelos
ya sean físicos, virtuales o en nube. A continuación, se muestran algunas imágenes del sistema de gestión
unificado Web (GUI).

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 14
No. 202102-20602
Configuración
global del
equipo NGFW
(Fortigate)

Integracion nativa
Estadisticas y y visualizacion
visualizacion FABRIC
Integracion nativa FABRIC (FortiMail)
y visualizacion (FortiClient)
FABRIC
(FortiSandbox)

Reconocimiento de
aplicaciones, usuarios
y ancho de banda

Configuración de
perfiles para filtrado
URL

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 15
No. 202102-20602
 Granularidad extrema
en la detección de
aplicaciones

Reconocimiento de
dispositivos y
Sistemas operativos
asociados

Identificación y
gestión de switches,
APs y soluciones de
red FABRIC Ready.
Visibilidad completa
de la red desde un
único punto.

Detalles de
dispositivos, ancho de
banda, amenazas,
etc.

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 16
No. 202102-20602
 Sistema central de reportería avanzada FortiAnalyzer
Para clientes más exigentes en cuanto a almacenamiento y capacidad de reportería, el sistema FortiAnalyzer
recibe y almacena eventos de múltiples equipos y tecnologías de la marca. Los eventos recibidos se almacenan
en bases de consulta permanente que permiten obtener, no solo registros de tiempo real, sino una completa
gama de reportes predefinidos o personalizables.

Algunos ejemplos de reportes y vistas de la aplicación pueden ser vistos a continuación:

Solapas de administración.
Manejo de eventos,
reportes, logs, SOC.

Resúmenes de actividad de
red, trafico, orígenes
maliciosos, anchos de
banda, aplicaciones y sitios.

Amenazas y eventos de
seguridad mas destacados

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 17
No. 202102-20602
 Detalles de uso por
aplicación, consumo y
ponticial afeccion.

Actividad completa
por usuario.
Todas las
funcionalidades
incluidas en un único y
consolidado reporte.

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 18
No. 202102-20602
ALCANCE
Servicios
La oferta presentada por IKUSI incluye los servicios de configuración y puesta en marcha de los equipos
y licencias a usar en la oferta y acompañamiento en la inclusión de los equipos de red, según lo descrito
a continuación:

1. Levantamiento de información
2. Planeación y diseño de bajo nivel
3. Implementación - En la etapa de implementación se realizará la ejecución de las actividades
descritas en la etapa de planeación, dentro de las cuales se resaltan las siguientes:
A. Instalación física de la infraestructura adquirida
B. Levantamiento de Información y entendimiento de la red y los casos de uso
requeridos
C. Preconfiguración de Appliances, para pruebas iniciales de operación
D. Migración de configuraciones de la solución actual a la plataforma adquirida
E. Validación y pruebas de configuraciones
F. Configuración de Addons y particiones en FortiAnalyzer
G. Paso a producción de la nueva solución
H. Estabilización de la solución
I. Afinamiento de políticas, así como eliminación de elementos redundantes o sin uso
J. Configuración y verificación de integraciones o nuevas características acordadas con
la Universidad en el diseño
K. Configuración de fuentes de syslog en Fortianalyzer
L. Ejecución de plan de pruebas
4. Documentación de la implementación
5. Cierre

Dentro del alcance también se incluye lo siguiente:

Suministro y entrega de la plataforma y servicios que se detallan en el ítem especificaciones técnicas,

incluyendo configuración y puesta en marcha.

Se estima una transferencia de conocimiento orientada por el equipo implementador en dos sesiones
de cuatro horas cada una, además del documento de diseño de bajo nivel en donde se incluye el
detalle del proceso de implementación y configuraciones relevantes.

La oferta incluye garantía extendida Forticare con acceso a Centro de Asistencia, y reemplazo de partes
modalidad 7x24 para los equipos por uno o tres años, según la opción seleccionada. IKUSI suministrará
el contrato de soporte y UNIVERSIDAD EXTERNADO DE COLOMBIA deberá hacer los trámites de
soporte directamente con las líneas de atención de Fortinet.

Cabe aclarar que esta oferta hace parte de una invitación realizada por la Universidad para los servicios
de administración de seguridad perimetral y SOC, por cuanto en el evento de que Ikusi sea
seleccionado para el suministro de la solución de Firewall y su administración, será directamente Ikusi
quien gestione las solicitudes de soporte ante Fortinet y realice el seguimiento hasta su solución.

Los servicios se prestarán en la ciudad de Bogotá.

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 19
No. 202102-20602
Valores Agregados
Ikusi se complace en entregar los siguientes valores agregados:

• CyberReview:

Es un servicio inteligente de evaluación y diagnóstico, que le permitirá conocer el estado actual de su

organización frente a los requerimientos de la industria en materia de ciberseguridad. Por medio de
CYBER REVIEW, Universidad Externado de Colombia obtendrá un informe detallado en tiempo
récord que le permitirá identificar la brecha que separa su empresa de ser una organización con un
entorno de operación ciberseguro, sin importar al sector al cual pertenece.
Nuestro servicio de CYBER REVIEW, utiliza un modelo de referencia que acopla los más altos
estándares de seguridad utilizados a nivel mundial por todos los sectores de la industria incluyendo
entre otros NIST Cybersecurity Framework, Estándar PCI DSS v3.2.1 e ISO 27001 así como los aspectos
regulatorios aplicables a su negocio. Esto desde vectores de evaluación técnica en la infraestructura
tecnológica y estratégica en lo correspondiente a políticas y procesos.
Lo anterior será unido a otros elementos utilizados para el diagnóstico como son:
• Análisis del recurso humano existente para soportar las actividades relacionadas con seguridad.
• Evaluación del hardware, software y comunicaciones con que cuenta Universidad Externado
de Colombia
• Evaluación de los sistemas de información actuales
• Análisis de las políticas, procesos y procedimientos actuales.
• Análisis de brechas de ciberseguridad de acuerdo a los requerimientos de seguridad exigidos
por los marcos de control y buenas prácticas a evaluar

Como resultado de CYBER REVIEW, Universidad Externado de Colombia recibirá un informe

inteligente que le indicará aquellos aspectos sobre los cuales debe abordar la gestión del riesgo de
ciberseguridad de su empresa, priorizados de acuerdo con su criticidad, impacto y tiempo estimado
de ejecución, adicionalmente incluye las recomendaciones a seguir en un esquema planificado y los
puntos de soporte o controles en cumplimiento con los que ya cuenta la organización y que le
ayudarán a evitar sobrecostos permitiendo de esta forma aprovechar los recursos ya existentes.

• Servicios de Estabilización:

Una vez se reciba la implementación a satisfacción por parte Universidad Externado de

Colombia, Ikusi entrega por las siguientes 2 semanas, de un servicio de estabilización, por
demanda y remoto, en el cual la institución podrá llamar para realizar consultas, revisiones
y/o afinamientos de las funcionalidades configuradas dentro de la puesta en marcha del
proyecto.

Tiempos estimados

Los equipos serán entregados en la ciudad de Bogotá en 60 días calendario después de recibida la
orden de compra de UNIVERSIDAD EXTERNADO DE COLOMBIA.

Timeline
Nombre de tarea Duración

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 20
No. 202102-20602
 Orden de Compra por parte de UNIVERSIDAD
0,2 días
EXTERNADO DE COLOMBIA
Importación equipos 59 días
Entrega de equipos 1 día
1 ó 3 años según
Garantía extendida
opción seleccionada
Firma Acta Final 0,2 días

Requerimientos mínimos de Instalación

UNIVERSIDAD EXTERNADO DE COLOMBIA debe de garantizar las condiciones mínimas a nivel

eléctrico y ambiental para el funcionamiento de los equipos a suministrar.

• Instalación Eléctrica de acuerdo a las especificaciones del fabricante

• Sistema de tierras físicas. Se deberá contra previamente a la instalación del proyecto con un
sistema de tierras físicas acorde a los parámetros del estándar internacional (entre 1 y 2
Ohms)
• Elementos de protección eléctrica
• Condiciones ambientales de espacio y de montaje de acuerdo a las especificaciones del
fabricante.
• Contar con contacto polarizado con conexión a tierra física, a menos de 1 metro de distancia
donde se instalaran los equipos.
• Contar con 1 rack de 19 pulgadas instalado, con unidades de rack de espacio disponible para
la instalación de cada equipo a instalar, se solicita que dicho rack se identifique, es decir que
se especifique que está asignado a este proyecto. Proporcionar los tornillos necesarios para
realizar el montaje, estos deberán encontrarse enroscados en el rack.
• Condiciones ambientales libres de polvo, luz solar y libre de humedad, piso no conductivo,
iluminación artificial adecuada y con acceso restringido.
• Contar con temperatura ambiente entre +15ºC y +22ºC.
• Proporcionar cableado estructurado
• Proporcionar cables UTP necesarios, para la conexión de equipo con patch panel, estos cables
deberán cubrir la distancia que exista entre el equipo a instalar y contra lo que será conectado
ya sea equipo o patch panel.

Nota: para el licenciamiento de Fortinet el cliente debe contar con una cuenta de soporte y
suministrar acceso a IKUSI para la gestión del licenciamiento; los tiempos de entrega contarán
a partir de que IKUSI cuente con el respectivo acceso.

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 21
No. 202102-20602
OFERTA ECONÓMICA

OFERTA COMERCIAL

Cliente UNIVERSIDAD EXTERNADO DE COLOMBIA

Proyecto SERVICIO ADMINISTRADO SOC (FORTIGATE +
ID Oferta 202102-20602
Fecha 30/09/2021
Moneda USD

## A-FORTIGATE-1800F-HA-1 AÑO 123.567

Código-/ Descripción Cantidad P. Unit. N/A P. Total N/A
FG-1800F-BDL-950-12 FortiGate-1800F Hardware plus 24x7 FortiCare and FortiGuard
2 Unified
61.535 Threat Protection
123.070 (UTP)
FN-TRAN-SFP+SR 10GE SFP+ transceiver module, short range 4 124 498

## B-FORTIANALYZER-300G-1 AÑO 12.101

Código-/ Descripción Cantidad P. Unit. N/A P. Total N/A
FAZ-300G FortiAnalyzer-300G 1 10.180 10.180
FC-10-L03HG-247-02-12 FortiAnalyzer-300G 24x7 FortiCare Contract 1 1.921 1.921

## SERVICIO DE INSTALACIÓN 4.476

Código-/ Descripción Cantidad P. Unit. N/A P. Total N/A
Implementacion Implementacion 1 4.476 4.476

Subtotal## 140.145
IVA## 26.627
Total## 166.772

OFERTA COMERCIAL

Cliente UNIVERSIDAD EXTERNADO DE COLOMBIA

Proyecto SERVICIO ADMINISTRADO SOC (FORTIGATE +
ID Oferta 202102-20602
Fecha 30/09/2021
Moneda USD

## A-FORTIGATE-1800F-HA-3 AÑOS 219.408

Código-/ Descripción Cantidad P. Unit. N/A P. Total N/A
FG-1800F-BDL-950-36 FortiGate-1800F Hardware plus 24x7 FortiCare and FortiGuard
2 Unified
109.457 Threat Protection
218.913 (UTP)
FN-TRAN-SFP+SR 10GE SFP+ transceiver module, short range 4 124 495

## B-FORTIANALYZER-300G-3 AÑOS 15.861

Código-/ Descripción Cantidad P. Unit. N/A P. Total N/A
FAZ-300G FortiAnalyzer-300G 1 10.128 10.128
FC-10-L03HG-247-02-36 FortiAnalyzer-300G 24x7 FortiCare Contract 1 5.733 5.733

## SERVICIO DE INSTALACIÓN 4.453

Código-/ Descripción Cantidad P. Unit. N/A P. Total N/A
Implementacion Implementacion 1 4.453 4.453

Subtotal## 239.723
IVA## 45.547
Total## 285.270

DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 22
No. 202102-20602
 DOCUMENTO CONFIDENCIAL
Adquisición e Implementación de Solución de Seguridad NGFW Pág. 23
No. 202102-20602