Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Cumple Folio Cumple Folio
1.
1.1
Elaboración del
Cronograma y Plan
de Trabajo.
Se debe detallar el alcance de esta metodología con su
aproximación técnica, Plan de Trabajo, Organización y
Coordinación
SI 047 SI 148
1.2 Cronograma
Se debe detallar el alcance de esta metodología con su
aproximación técnica, Plan de Trabajo, Organización y
Coordinación
SI 047 SI 148
1. Cronograma
2. Plan de Trabajo
2.2.1
2.1.1 Definir la organización y las responsabilidades del Proyecto. SI 047 SI 148
2.1.2 Definir el Plan de Calidad del Proyecto SI 047 SI 148
2.1.3 Deberá definir el manejo y control de riesgos del proyecto SI 047 SI 148
2.1.4 Deberá definir el esquema de control y procesos de cambio. SI 047 SI 148
2.1.5El PROPONENTE deberá llevar a cabo el desarrollo del plan del
proyecto.SI 047 SI 148
2.1.6
La documentación entregada deberá incluir el Plan del proyecto y
Plan de Calidad del Proyecto, y toda la documentación en detalle
del desarrollo y gerencia del proyecto.
SI 047 SI 148
1. Organigrama
2. Estructura de la División del Trabajo.
3. Plan del proyecto
4. Plan de calidad del proyecto
5. Manejo y control de riesgos del proyecto
33.1 El PROPONENTE deberá realizar el análisis GAP SI SI 149
3.2
El PROPONENTE deberá realizar el levantamiento de
información y el análisis de cumplimiento y diferencia con
respecto a los controles y objetivos de control que se encuentran
distribuidos en los 14 dominios de la ISO27001-2:2013.
SI 047 SI 149
3.3Deberá realizarse un análisis GAP de la documentación y
procedimientos actuales de la UPMESI 047 SI 149, 150
1. Análisis de la información e informe de resultados de
evaluación y diagnóstico, bajo la norma ISO/IEC 27001-2:2013.SI 047 SI 150
2. Análisis de la información e informe de resultados de
evaluación y diagnóstico de revisión documental del modelo
actual de seguridad de la información.
SI 047 SI 150
3. Definición de Políticas de seguridad de la información SI 047 SI 150
4. Definir y construir el Manual de seguridad de la información. SI 047 SI 150
5. Definición del proceso de seguridad de la información y su
adopción y definición en el SGC de la UPME.SI 047 SI 150
3.5Definir la gestión de métricas de seguridad la información en
base a la norma ISO 27004.SI 047 SI 150
3.6
Definición del
Marco Normativo
de la Seguridad de
la Información y el
SGSI
El PROPONENTE deberá definir las Políticas y Procedimientos
de seguridad que reflejen las necesidades de seguridad de la
información para la UPME.
SI 047 SI 150, 151
Para las políticas de seguridad de la información el
PROPONENTE deberá definir:
· Quién la crea.
· Quién la aprueba.
· Quién la implanta.
· Acciones para su despliegue e implantación.
· Definición de la Política
3.8
El PROPONENTE deberá definir la estructura de seguridad de
los Procesos de la UPME, contemplados en el Mapa de
procesos del Sistema de Gestión de Calidad,
SI 048 SI 152
3.9Desarrollo y definición de toda la documentación generada para
la definición del SGSISI 048 SI 152
No. Características Mínimo Exigido por la UPME (*)
3.4
1.3Entregables
mínimos
2.2Conformación del
equipo de trabajo
2.3Entregables
mínimos
3.7
EVALUACIÓN TÉCNICA DETALLADAProceso de solicitud pública de ofertas No 013-2015
IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME
CARACTERÍSTICAS TÉCNICAS OFRECIDAS Y GARANTIZADAS
SI
SI
Cronograma y Plan de Trabajo.
Determinación de la Gerencia y roles del proyectoGerencia de Proyecto
Se debe entregar la estructura de la división del trabajo, con
asignación de cargas laborales por actividad.
PASSWORD ADALID
SI 148047
149047
SI 047 SI 148
SI
SI 047 SI 151
Gobierno de Seguridad de la Información
3.10
El PROPONENTE debe definir las Políticas de Seguridad de la
Información y los Lineamientos de Seguridad para dar
cumplimiento a lo establecido por el estándar ISO/IEC
27001:2013 y dominios ISO/IEC 27002:2013.
SI 048 SI 152
1. Manual de políticas y procedimientos de Seguridad de la
información.SI 048 SI 152
2. Proceso de mantenimiento, revisión, actualización y
aprobación de políticas.SI 048 SI 152
3. Organización de la seguridad de la información. SI 048 SI 152
4. Desarrollo de los documentos que debe tener el SGSI de la
UPME de acuerdo al alcance definido para el SGSI, su estructura
y alcance.
SI 048 SI 152
5. Informe de la revisión de la documentación actual del UPME
y que se vayan a incluir en el SGSI.SI 048 SI 152
6. Procesos y procedimientos del SGSI. (En la medida posible
sobre el SGS de la UPME)SI 048 SI 152
7. Batería de Indicadores y su respectiva documentación. SI 048 SI 152, 153
8. Medio magnético con los entregables antes mencionados. SI 048 SI 153
4.
4.1
Levantamiento,
Inventario y
Clasificación de
Activos de de
Información
El PROPONENTE deberá realizar un inventario de los activos de
Información (Tecnología e Información) de la UPMESI 048 SI 153
1. Revisión y actualización de la gestión de los activos de
informaciónSI 048 SI 153
2. Revisión y actualización de la gestión de riesgos de la
organización como continuidad del proyectoSI 048 SI 153
3. Desarrollar el (SOA) – declaración de aplicabilidad. SI 048 SI 153, 154
4. Análisis de la gestión de los controles de seguridad de la
información de acuerdo a los requerimientos de la norma ISO
27001-2:2013.
SI 048 SI 154
5. Definir el Plan de Tratamiento de Riesgos de Seguridad de
la información para la UPME.SI 048 SI 154
6. Definición de la arquitectura de seguridad de la información
de acuerdo a los criterios del plan de tratamiento de riesgos.SI 048 SI 154
7. Diseño de la estrategia de sensibilización y Cultura en
seguridad de la información.SI 048 SI 154
4.3El PROPONENTE debe definir y caracterizar, conforme al SGC
de la UPMESI 048 SI 154
4.4
El PROPONENTE deberá definir los niveles de Clasificación en
términos de la Confidencialidad para los activos de información y
para cada nivel de clasificación se deben dar las
recomendaciones de manejo asociadas.
SI 048 SI 154
4.5Formatos y plantillas de los procesos, procedimientos, y guías
diseñados para la administración del SGSI en la UPME.SI 048 SI 155
4.6
Indicadores de Gestión del SGSI, aplicables a la UPME; así
como los respectivos soportes en lo referente a formatos y
plantillas para su definición y documentación.
SI 048 SI 155
4.7
Implementación de
la Ley Estatutaria
de Protección de
Datos-LEPD y su
Decreto
reglamentario.
Contextualización, Definición y caracterización del proceso de
adopción de la UPMESI 048 SI 155, 156
Cambio en la
redacción de
algunos textos
4.8
Implementación de
la Ley de
Transparencia y
Acceso a La
Información
Pública 1712 y sus
Decretos
reglamentarios.
Contextualización, Definición y caracterización del proceso de
adopción de la UPME, para el cumplimiento de la legislación
sobre la protección de datos, siguiendo los requisitos legales y
reglamentarios.
SI 048 SI 156, 157
Cambio en la
redacción de
algunos textos
1. Diseño de la arquitectura que contiene todos los ítems
descritos para la implementación en la infraestructura de TI de la
UPME.
SI 049 SI 157
2. Diagramas del diseño del modelo de arquitectura. SI 049 SI 157
3. Definición de prioridades para la implementación de los
controles de la arquitectura diseñada.SI 049 SI 157
4. Propuesta de modelo de seguridad de la información SI 049 SI 157
5. Plan estratégico a 3 años SI 049 SI 157
6. Plan de Acción a un año SI 049 SI 157
El PROPONENTE deberá definir las prioridades para la
implementación de los controles de la arquitectura diseñadaSI 049 SI 157, 158
El PROPONENTE debe realizar la definición del esquema de
Autenticación, Autorización y AuditoriaSI 049 SI 158
El contratista debe realizar la definición de los controles de
seguridad perimetralSI 049 SI 158
El PROPONENTE debe realizar la definición de conectividad
seguraSI 049 SI 158
4.2
3.11
4.9Entregables
mínimos
4.10
Definición de la
Arquitectura de
Seguridad
Entregables
mínimos
Gestión de Seguridad de la Información
El PROPONENTE debe realizar la definición de esquema de
monitoreoSI 049 SI 158
5
El PROPONENTE deberá recoger toda la información necesaria
para la realización del test de intrusión externo e interno a toda la
plataforma de información y tecnología de la UPME, lo cual
incluye como mínimo:
SI 049 SI 159
a) Elementos de Red SI 049 SI 159
b) Servidores SI 049 SI 159
c) Bases de Datos. SI 049 SI 159
d) Aplicaciones. SI 049 SI 159
e) Servicios. SI 049 SI 159
f) Controles de seguridad. SI 049 SI 159
g) PC de usuarios. SI 049 SI 159
h) IP Internas de la red aproximadamente 126 usuarios. SI 049 SI 159
5.2
El PROPONENTE deberá determinar los problemas y
debilidades de seguridad en los elementos identificados en el
levantamiento de Información.
SI 049 SI 159
5.3
El PROPONENTE debe generar un informe detallado con los
resultados obtenidos durante todo el proceso de ejecución de las
pruebas
SI 049 SI 159, 160
a) Documento de resultados del levantamiento de información. SI 049 SI 160
b) Instructivo de clasificación de activos de información de la
UPME y su nivel de clasificación.SI 049 SI 160
c) Documento impreso y en medio magnético, que contenga el
Inventario de activos de información de la UPME con su
correspondiente caracterización y clasificación de acuerdo al
instructivo.
SI 049 SI 160
d) Medio magnético con los entregables antes mencionados. SI 049 SI 160
7
7.1
Para cada activo de información identificado en la actividad
anterior, El PROPONENTE deberá determinar sus amenazas
potenciales
SI 049 SI 160
7.2
Mediante este proceso el PROPONENTE deberá identificar los
controles necesarios para llevar a cabo el tratamiento de los
riesgos
SI 049 SI 160
Cambio en la
redacción de
algunos textos
7.3El PROPONENTE deberá definir un plan de tratamiento de
riesgosSI 049 SI 161
7.4El PROPONENTE deberá realizar el cálculo del riesgo puro y del
riesgo residualSI 050 SI 161
7.5
Para el plan de tratamiento de riesgos el PROPONENTE deberá
definir en este punto la arquitectura de seguridad sugerida para
la UPME
SI 050 SI 161
7.6
El PROPONENTE deberá entregar el diseño de requerimientos
de los equipos necesarios para la implementación de la
arquitectura de seguridad
SI 050 SI 161, 162
7.7
El PROPONENTE deberá entregar el diagrama de diseño que
contiene todos los elementos de la arquitectura descritos y
justificados para la implementación en la infraestructura de TI
SI 050 SI 162
7.8
El PROPONENTE deberá desarrollar y entregar un documento
en donde se describa en detalle la metodología utilizada para la
identificación, análisis, valoración y tratamiento de los riesgos de
seguridad de la información
SI 050 SI 162
1. Informe completo del análisis de amenazas. SI 050 SI 162
2. Informe completo del análisis de vulnerabilidades. SI 050 SI 162
3. Diseño de la Arquitectura de Seguridad. SI 050 SI 162
4. Informe de los resultados del análisis de impacto. SI 050 SI 162
5. Matriz de niveles de riesgo SI 050 SI 162
6. Documento con la metodología de riesgos utilizada. SI 050 SI 162
7. Reporte completo y detallado en el que se incluya: SI 050 SI 162, 163
8
6.Entregables
mínimos
7.9Entregables
mínimos
5.1Test de Intrusión
(Externo e Interno
Tecnología y Seguridad de la Información
Identificación, Análisis, Evaluación y Tratamiento de Riesgos de Seguridad de la Información
Plan para la implementación del SGSI
El PROPONENTE deberá definir el plan de acción para la
implementación practica del SGSI.SI 050 NO 163
A folio 163 de la
propuesta, el
proponente no
ofrece la totalidad
de las actividades
exigidas para el
plan de acción
para la
implementación
practica del SGSI
según lo mínimo
Exigido por la
UPME definido en
el numeral 4.8
CARACTERISTIC
AS TECNICAS
OFRECIDAS Y
GARANTIZADAS
ítem 8.1 Definición
del Plan para la
Implementación
Practica del SGSI
de los términos de
referencia.
La implementación del SGSI deberá realizarse de tal manera que
forme parte del sistema de gestión integral de la UPME,
conformado actualmente por el Sistema de Gestión de Calidad y
MECI.
SI 050 SI 163
8.2 Acompañamiento
El PROPONENTE deberá definir las actividades que hacen parte
de la estrategia de implementación, así como de los recursos
que se deberán tener por parte de la UPME para llevarlas a
cabo.
SI 050 SI 163, 164
1. Plan de implementación. SI 050 SI 164
2. La descripción de las actividades llevadas a cabo para cada
una de las fases.SI 050 SI 164
3. Las conclusiones del proceso de implementación y las
recomendaciones asociadas.SI 050 SI 164
4. Medio magnético con los entregables antes mencionados. SI 050 SI 164
9
9.1
Definicióndel
Proceso de
Administración de
la Cultura de
Seguridad de la
Información
El PROPONENTE deberá relacionar los procesos de la UPME
que tienen relación y que pueden impactar en cuanto a Cultura
de Seguridad de la Información:
SI 050 SI 164
El PROPONENTE deberá definir la Estrategia de
Implementación del ProcesoSI 051 SI 164, 165
Definir las actividades que hacen parte de la estrategia, así como
de los recursos que se deberán tener por parte de la UPME para
llevarlas a cabo.
SI 051 SI 165
1. Plan de sensibilización. SI 051 SI 165
2. Plan de entrevistas. SI 051 SI 165
3. Plan de Promoción. SI 051 SI 165
4. Plan de comunicación y divulgación. SI 051 SI 165
(*) El texto completo correspondiente al Mínimo Exigido por la UPME es el definido en los términos de referencia.
9.2
9.3Entregables
mínimos
8.1
Definición del Plan
para la
Implementación
Practica del SGSI
8.3Entregables
mínimos
Capacitación
$180,000,000 3 01/01/2010
DESDE HASTA VALOR CTO FOLIOS SI NO OBSERVACIONES
SGISNEXURA INTERNACIONAL
S.A.S
Diseñar, implementar y realizar acompañamiento para la
certificación de un sistema de Gestión de Seguridad de la
Información ISO 27001:2005, que soporte los diferentes
procesos misionales, áreas, activos de información y tecnología.
01/06/2012 30/06/2013 400,000,000 1.08 F.055 1 0
SGIS SUPERGIROS S.A.
Prestación de servicio de seguridad de la información, con el fin
de diseñar e implementar SGSI basado en la norma ISO
27001.
29/11/2011 02/10/2012 180,000,000 0.84 F.057 1 0
Contrato de consultoria No 164 de
2013
MINISTERIO DE AMBIENTE
Y DESARROLLO
SOSTENIBLE
Implementación del SGIS encaminado a obtener la certificación
ISO 27001, de acuerdo al plan de políticas del SGIS realizado
en el primer diagnóstico dentro del Ministerio de Ambiente y
desarrollo sostenible.
24/06/2013 26/12/2013 365,469,600 0.51 F.061 1 0
Contrato de consultoria No 527MINISTERIO DE SALUD Y
PROTECCION SOCIAL
Prestar los servicios de consultoría para evaluar y realizar el
diagnóstico del SGSI del Ministerio de Salud y Protección
Social, en los macro procesos de gestión de la información y
gestión administrativa.
21/08/2014 15/12/2014 525,000,000 0.32 F.062 1 0
Contrato de consultoria No 614 de
2013
SUPERINTENDENCIA
NACIONAL DE SALUD
Implementación de un SGIS, para dos procesos, uno misional y
otro de apoyo a la Superintendencia Nacional de Salud, de
acuerdo a las especificaciones establecidas en el anexo técnico
del pliego de condiciones y en la propuesta.
17/12/2013 31/07/2014 526,807,268 0.62 F. 063 1 0
SGIS CODESA S.A.
Prestación de servicios en la fase de implementación,
mantenimiento y mejora continua del SGIS de acuerdo a la
norma ISO 27001.
02/01/2014 31/12/2014 300,000,000 1.00 F. 072 1 0
SGIS CODESA S.A.Prestación de servicios de consultoria de seguridad de la
informacion.10/10/2011 02/10/2012 400,000,000 0.98 F. 074 1 0
TOTAL EXPERIENCIA 2,697,276,868 5 7
200
200Número de Contratos 2 3 4 5 6
Puntaje 0 50 100 150 200
0
1
DESDE HASTA NIVEL (S/N)
Consultor Senior INTERCOM
Diseño, desarrollo e implementacion del plan estrategico de
tecnologia para la modernizacion de los procesos de negocio de
INTERCOM
18/01/2005 27/12/2008 0.0 3.9 0.0 2 S F: 095
Gerente de Proyectos PASSWORDDireccion de proyectos, diseño, desarrollo e implementacion de
sistemas de seguridad del la informacion 16/03/2009 21/05/2015 0.0 6.2 0.0 2 S F: 096
TOTAL EXPERIENCIA 0.0 10.0 0.0
200
200 NIVEL ACADEMICO/AÑOS 3 4 5 6 7 8 9
DOCTORADO 70 90 110 140 170 200 200
NIVEL ACADEMICO/AÑOS 3 4 5 6 7 8 9
MAESTRIA 70 90 110 140 170 200 200
NIVEL ACADEMICO/AÑOS 3 4 5 6 7 8 9
ESPECIALIZACION 0 10 25 50 50 50 50
1
0 Traducción simple Folio 104
OTROS ESTUDIOS CBCP (Certified Business Continuity Professional) FECHA DE TERMINACIÓN 31/10/2014
POSTGRADO COMO ESPECIALIZACIÓN: FECHA DE TERMINACIÓN
POSTGRADO COMO MAESTRÍA: Magister en Seguridad de la Información FECHA DE TERMINACIÓN
OTROS ESTUDIOS CHFI (Computer Hacking Forensic Investigator v3) FECHA DE TERMINACIÓN 04/04/2008
OTROS ESTUDIOS Auditor Interno ISO 20000 FECHA DE TERMINACIÓN 16/12/2014
FORMACIÓN PROFESIONAL COMO: Ingeniero de Sistemas
CARGO DENTRO DEL PROYECTO:
MÁTRICULA PROFESIONAL N°.
POSTGRADO COMO ESPECIALIZACIÓN:
Magister en Administración
Especialista en Gerencia de Proyectos
POSTGRADO COMO MAESTRÍA:
15/12/1995
OTROS ESTUDIOS Auditor Interno ISO 9001:2008 13/02/2014
OTROS ESTUDIOS Auditor Interno NTC ISO 22301:2012 FECHA DE TERMINACIÓN 05/05/2014
OTROS ESTUDIOS Auditor Interno lider ISO 27001:2013 FECHA DE TERMINACIÓN 08/07/2014
FECHA DE TERMINACIÓN
PASSWORD CONSULTING SERVICE S.A.S.TIEMPO
FECHA DE TERMINACIÓN
FECHA DE TERMINACIÓN
31/03/2011
14/02/2004
16/04/1999
FECHA DE TERMINACIÓN
FECHA DE EXPEDICIÓN
Entidad Objeto de la OrdenNombre del ProyectoEXPERIENCIA EN AÑOS
VÁLIDA
Experiencia Espécifica del Proponente
Gerente del Proyecto
Juan Carlos Segura Pinzón
Gerente de Proyectos
25255104887CND
NOMBRES Y APELLIDOS:
MÁTRICULA PROFESIONAL N°. FECHA DE EXPEDICIÓN 14/08/2007
26/10/2007Especialista en Seguridad de la Información
FOLIOS
Experiencia Espécifica del Proponente
Experto en SGSI
NOMBRES Y APELLIDOS: Daniel Leonardo Beltrán Gonzaléz
Ingeniero de diseño y automatización electrónica FECHA DE TERMINACIÓN 14/12/2005
25326145841CND
CARGO DENTRO DEL PROYECTO: Experto en SGSI
Nombre del Proyecto Entidad Objeto de la Orden
TIEMPOTOTAL AÑOS
(ESP)TOTAL AÑOS
(MAE)TOTAL AÑOS
(DOC)
VALIDACIÓN
FORMACIÓN PROFESIONAL COMO:
DESDE HASTA NIVEL (S/N)
Consultor Senior PASSWORDConsultor Senior en proyectos de sistemas integrados de
gestion, seguridad de la informacion y continuidad de negocio01/11/2007 27/08/2015 7.8 0.0 0.0 1 S
TOTAL EXPERIENCIA 8.0 0.0 0.0
100
100 NIVEL ACADEMICO/AÑOS 1 2 3 4
DOCTORADO 0 40 60 100
NIVEL ACADEMICO/AÑOS 2 3 4 5
MAESTRIA 0 40 60 100
NIVEL ACADEMICO/AÑOS 3 4 5 6
ESPECIALIZACION 0 40 60 100
1
1
0
0
DESDE HASTA NIVEL (S/N)
Gerente de proyectos y consultor
experto en proyectos de seguridad
de la informacion
PASSWORD CONSULTING
SERVICES S.A.S
Gerencia, gestion y coordinacion en la planeacion del SGSI,
relacionado con politicas, analisis de riesgos, procedimientos,
capacitaciones y sencibilizaciones, entre otras.
05/02/2008 30/06/2015 7.4 0.0 0.0 1 S
TOTAL EXPERIENCIA 7.0 0.0 0.0
100
100 NIVEL ACADEMICO/AÑOS 1 2 3 4
MAESTRIA o DOCTORADO 0 40 60 100
NIVEL ACADEMICO/AÑOS 2 3 4 5
ESPECIALIZACION 0 40 60 100
NIVEL ACADEMICO/AÑOS 3 4 5 6
PROFESIONAL 0 40 60 100
1
1
1
21/06/2007
CSA (Certified Security Analyst FECHA DE TERMINACIÓN 17/10/2008
OTROS ESTUDIOS
17/09/2008FECHA DE TERMINACIÓN30/09/2012FECHA DE TERMINACIÓN
FECHA DE TERMINACIÓN
OTROS ESTUDIOS CISSP (Certified Information Systems Security Professional) FECHA DE TERMINACIÓN 02/09/2010
OTROS ESTUDIOS FECHA DE TERMINACIÓN 30/03/2009
OTROS ESTUDIOS CISM (Certified Infirmation Security Manager) FECHA DE TERMINACIÓN 15/02/2012
OTROS ESTUDIOS CEH (Certified Ethical Hacker) FECHA DE TERMINACIÓN 21/12/2007
30/10/2013
20/04/2009
FECHA DE TERMINACIÓN
FECHA DE TERMINACIÓN
OTROS ESTUDIOS
OTROS ESTUDIOS
POSTGRADO COMO DOCTORADO:
OTROS ESTUDIOS
POSTGRADO COMO MAESTRÍA:
Auditor Lider SGSI bajo la norma ISO 27001:2006
Certified Ethical Hacker v7
CISSP (Certified Information Systems Security Professional)
FECHA DE TERMINACIÓN
OTROS ESTUDIOS
PMP (Project Management Professional)
Nombre del Proyecto Entidad Objeto de la OrdenTIEMPO
TOTAL AÑOS (ESP)
TOTAL AÑOS (MAE)
TOTAL AÑOS (DOC)
VALIDACIÓNFOLIOS
Experiencia Espécifica del Proponente
Consultor en SGSI
NOMBRES Y APELLIDOS: William Enrique Palencia Romero
CARGO DENTRO DEL PROYECTO: Consultor en SGSI
FORMACIÓN PROFESIONAL COMO:
Auditor Lider ISO 27001
Ingeniero de Sistemas FECHA DE TERMINACIÓN 02/08/2002
13255143718BLV FECHA DE EXPEDICIÓN
Especialista en Gerencia de Sistemas de Información FECHA DE TERMINACIÓN 07/10/2007POSTGRADO COMO ESPECIALIZACIÓN:
MÁTRICULA PROFESIONAL N°.
Nombre del Proyecto Entidad Objeto de la OrdenTIEMPO TOTAL AÑOS
(UNI)TOTAL AÑOS
(ESP)TOTAL AÑOS (MAE/DOC)
VALIDACIÓNFOLIOS
Experiencia Espécifica del Proponente
Experto en Estrategia
NOMBRES Y APELLIDOS: Nelson Galindo Arias
CARGO DENTRO DEL PROYECTO: Experto en estrategia
FORMACIÓN PROFESIONAL COMO: Ingeniero de Sistemas FECHA DE TERMINACIÓN 26/01/1993MÁTRICULA PROFESIONAL N°. 2525547033CND FECHA DE EXPEDICIÓN 17/06/1996POSTGRADO COMO ESPECIALIZACIÓN: Especialista En Auditoria De Sistemas De Información FECHA DE TERMINACIÓN 19/06/1997
0
DESDE HASTA NIVEL (S/N)
Gerente de proyectos y consultor
experto en proyectos de seguridad
de la informacion
PASSWORD CONSULTING
SERVICES S.A.S
Gerencia, gestion y coordinacion en la planeacion del SGSI,
relacionado con politicas, analisis de riesgos, procedimientos,
capacitaciones y sencibilizaciones, entre otras.
07/10/2007 30/06/2015 0.0 7.7 0.0 2 S
TOTAL EXPERIENCIA 0.0 8.0 0.0100
100 NIVEL ACADEMICO/AÑOS 1 2 3 4MAESTRIA o DOCTORADO 0 40 60 100
NIVEL ACADEMICO/AÑOS 2 3 4 5ESPECIALIZACION 0 40 60 100
NIVEL ACADEMICO/AÑOS 3 4 5 6PROFESIONAL 0 40 60 100
Pregrado Especialización Maestría Doctorado
Juan Carlos Segura Pinzón Gerente de Proyectos Ingeniero de Sistemas X 200
Daniel Leonardo Beltrán Gonzaléz Experto en SGSI Ingeniero de diseño y automatización electrónica X 100
William Enrique Palencia Romero Consultor en SGSI Ingeniero de Sistemas X 100
Nelson Galindo Arias Experto en estrategia Ingeniero de Sistemas X X 100
500
SI PUNTOS1 250 00 0
1 250 00 050 F. 069
SI PUNTOS50
1 301 20
50
1 50
0 0
0 0
0 0
0 0
100 F. 069
VALOR TOTAL FOLIOS188,560,345$ F. 004
30,169,655$ 218,730,000$
Experiencia Espécifica del Proponente
OTROS ESTUDIOS CRISC (Certified in Risk and Infirmation Sistems Control) FECHA DE TERMINACIÓN 12/09/2010
POSTGRADO COMO MAESTRÍA: Magister en Administración FECHA DE TERMINACIÓN 18/10/2002
POSTGRADO COMO DOCTORADO: FECHA DE TERMINACIÓNOTROS ESTUDIOS Auditor interno ISO 27001 FECHA DE TERMINACIÓN 30/09/2012
OTROS ESTUDIOS Auditor interno ISO 22301 FECHA DE TERMINACIÓN 05/05/2014
OTROS ESTUDIOS CISA (Certified Infirmation Systems Auditor) FECHA DE TERMINACIÓN 26/09/2005
OTROS ESTUDIOS CISM (Certified Infirmation Security Manager) FECHA DE TERMINACIÓN 16/02/2010
Nombre del Proyecto Entidad Objeto de la OrdenTIEMPO TOTAL AÑOS
(UNI)TOTAL AÑOS
(ESP)TOTAL AÑOS (MAE/DOC)
VALIDACIÓNFOLIOS
RELACIÓN DEL GRUPO BÁSICO DE PROFESIONALES PROPUESTO PARA EL PROYECTO
NOMBRE DE LOS PROFESIONALES CARGO EN EL PROYECTO TÍTULO PROFESIONALFORMACION ACADEMICA PUNTOS
EXPERIENCIA GRUPO
VALORACIÓN DEL APOYO A LA INDUSTRIA NACIONAL
Ofertas Nacionales
Ofertas mixtas donde un integrante extranjero no le aplique el art. 51 del Decreto 019 de 2012
Logistica y Recursos
La metodología presentada incluye el desarrollo de todos los ítems indicados en las Tablas 8 y 9. Además, se indica claramente el propósito del estudio y se
abarcan los objetivos del proyecto; muestra conocimiento y entendimiento del objeto y alcance del proyecto. La metodología presenta aspectos como innovación,
coherencia y una adecuada relación entre propuesta y metodología. No presenta observaciones en la evaluación de la Oferta (propuesta). EXCELENTELa metodología presentada incluye el desarrollo de todos los ítems indicados en las Tablas 8 y 9. Además, se indica claramente el propósito del estudio y se
abarcan los objetivos del mismo; muestra conocimiento y entendimiento del objeto y alcance del proyecto. La metodología presenta aspectos como innovación,
coherencia y una adecuada relación entre propuesta y metodología. Presenta observaciones mínimas en la evaluación de la Oferta (propuesta). MUY BUENALa metodología presentada incluye el desarrollo de todos los ítems indicados en las Tablas 8 y 9. Además, se indica claramente el propósito del estudio y se
abarcan los objetivos del mismo; muestra conocimiento y entendimiento del objeto y alcance del proyecto. La metodología presenta aspectos como coherencia y
una adecuada relación entre propuesta y metodología. Presenta observaciones mínimas en la evaluación de la Oferta (propuesta). BUENA
Oferentes extranjeros que no le aplique el art. 51 del Decreto 019
Personal destinado a la ejecución nacional
Personal destinado a la ejecución mixto (donde el extranjero no le aplique el art. 51 del Decreto 019 de 2012)
Personal destinado a la ejecución extranjero que no le aplique el art. 51 de Decreto 019 de 2012
Puntaje
VALORACION DE LA METODOLOGIA
La metodología presentada no incluye el desarrollo de todos los ítems indicados en las Tablas 8 y 9. Además, se indica claramente el propósito del estudio y éste
abarca los objetivos del mismo. Muestra conocimiento y entendimiento del objeto y alcance del proyecto. La metodología presenta aspectos como coherencia y
una adecuada relación entre propuesta y metodología. Presenta observaciones en la evaluación de la Oferta (propuesta). REGULARLa metodología presentada no incluye el desarrollo de todos los ítems indicados en las Tablas 8 y 9. Además, no se indica claramente el propósito del estudio y/o
éste no abarca los objetivos del mismo. No muestra conocimiento ni entendimiento del objeto y alcance del proyecto. No presenta aspectos como coherencia ni
una adecuada relación entre propuesta y metodología. Presenta observaciones en la evaluación de la Oferta (propuesta). MALAPuntaje
FORMATO DE PRECIOSValor de la Propuesta
IVAVALOR TOTAL PROPUESTA
Enfioque y Actividades+ Conceptualización
+ Desarrollo del esquema de actividades