Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sumario Ejecutivo:
Adicionalmente se itera en cada fase la etapa de planeación, respondiendo de forma específica los
requerimientos y la utilización de resultados de fases previas.
Se recopila información relacionada con la organización, así como cualquier información disponible que
pueda ayudar a determinar factores útiles para la implementación (nombres de usuarios, dominios,
nomenclaturas, aplicaciones, cantidad de equipos tecnológicos (switches, pc, etc).
El servicio gestionado iACCESS se enfoca en proteger las identidades a través de varias tecnologías, como
contraseñas, biometría, autenticación multifactor y otras identidades digitales. Para asegurar el control de
acceso a los datos, aplicaciones y recursos dentro de una organización, es necesario emplear marcos de
trabajos basado en aplicaciones y plataformas de software de gestión de identidades (IDM) y control de
acceso. Estas herramientas posibilitan regular el acceso en función de la identidad del usuario o de la
aplicación, respetando las políticas establecidas en el ámbito organizacional. Al inicio de las actividades del
proyecto, es esencial contar con los siguientes elementos:
Plataformas compatibles
Windows 10
Windows 8
Windows 7
Windows Vista
Navegadores compatibles
Firefox 4 y superior
Chrome 10 y superior
Edge de Microsoft
Msql
El Servicio se realizará de acuerdo al requerimiento del cliente, el cual contempla dentro del servicio
gestionado:
- Gestión de identidad.
- Autogestión de usuarios.
- Control de acceso.
- Administración centralizada de toda la plataforma tecnológica.
- Cumplimiento de políticas de seguridad en materia de gestión de identidad y control de acceso.
Dicho servicio contará con un equipo de especialistas asignados al proyecto, los cuales brindaran la
asesoría y el acompañamiento oportuno durante el desarrollo de las fases del proyecto, para cumplir con los
objetivos planteados.
El servicio requerirá:
Contacto o contactos de la persona o personas responsables de suministrar la información requerida
por InteliCorp.
Disponibilidad para las sesiones de seguimiento en las diferentes fases.
E. Confidencialidad:
La presente propuesta comercial definirá las pautas para establecer una política de confidenciali -
dad.
El Especialista acatará las políticas de confidencialidad a las que lleguen, como mutuo acuerdo, las
partes (el Especialista, el auditado y la empresa)
Nota: este cronograma es flexible y puede tener variación en función de los tiempos de culminación
de cada fase del proyecto. El cliente deberá informar sobre las posibles fechas de culminación de
cada fase.
IX. Personal de trabajo
En su conjunto, el personal que realiza la evaluación tendrá en promedio al menos cinco años de
experiencia demostrada en la ejecución de tareas similares, así como credenciales, certificaciones y
estudios especializados en algunas de las siguientes áreas:
Seguridad informática
Programación web
Legislación local
Gerencia de proyectos
La empresa proveerá de Especialistas en el área de análisis de vulnerabilidades y pruebas de penetración,
familiarizados íntimamente con las arquitecturas de las aplicaciones que su organización ejecuta.
La estructura organizativa del personal se podrán tener los siguientes recursos:
Un (01) gerente o supervisor, el cual será el enlace entre el cliente y la empresa, para establecer to -
dos los detalles administrativos y operativos.
Un (01) administrador de proyecto, para el seguimiento de las actividades y cumplir con los objeti-
vos de la prueba.
Un (01) Especialista senior para la organización, ejecución y supervisión de las pruebas de aplica-
ciones.
Dos (01) Especialista junior para soportar la realización de las pruebas, supervisado por el Especia-
lista senior.
Adicionalmente nos reservamos la contratación del siguiente personal, el cual tendrá conocimiento parcial
de la prueba:
Personal Administrativo
Personal de Recursos Humanos
Especialistas en diversos tópicos útiles que puedan complementar
X. Requerimientos al cliente.
ManageEngine AD360 es una solución integral de gestión de identidad y acceso (IAM) que ayuda a las
organizaciones a administrar y proteger las identidades de los usuarios, facilitar la gobernanza de la
identidad y garantizar el cumplimiento. AD360 es una solución híbrida que puede utilizarse para gestionar
Active Directory (AD) locales, Microsoft 365 y entornos híbridos.
ADAudit Plus es una completa solución web para la generación de informes y la realización de audito-
rías de cambios en Active Directory en tiempo real. Audita su Active Directory de manera local, en
Windows Server, Azure o incluso en puestos de trabajo. Monitorea todos los elementos de AD median -
te esta herramienta.
ADSelfService Plus es una solución de gestión del restablecimiento de las contraseñas por parte del
usuario final. Con ADSelfService Plus, los usuarios finales tienen la posibilidad de resolver sus proble-
mas de contraseñas mediante auto-servicio, además de tener el servicio de autenticación única y por
múltiples factores.