Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

terminos de referencia de consultoria local para - Intranet

Anuncio 
TERMINOS DE REFERENCIA DE CONSULTORIA LOCAL PARA
DISEÑO DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Y DE LOS RECURSOS
INFORMATICOS DEL INEI
I.
OBJETIVO
La Consultoría diseñará el sistema para asegurar el acceso autorizado a los servicios de red
que brinda el INEI, la integridad, autenticidad y confidencialidad de la información y la
seguridad física de los bienes informáticos, orientados al resguardo de la información de las
Encuestas de Hogares, niveles de vida e información estadística en general.
Definirá y elaborará políticas de seguridad y propondrá soluciones a implementar tanto a
nivel administrativo, nivel físico y con el uso de tecnologías, los que permitirán la gestión de
riesgos y minimizar o anular las acciones de ataques internos y externos que pudieren
interferir tanto en la red institucional como en los servicios brindados a través de la Internet.
II.
REQUISITOS DE LA CONSULTORIA
2.1 CALIFICACION
Profesional en Sistemas, Computación e Informática o carreras afines.
2.2 EXPERIENCIA LABORAL
Experiencia comprobada, no menor de cinco años en consultorías y/o proyectos informáticos
para el desarrollo e implementación de Sistemas de Seguridad de Recursos Informáticos,
amplio conocimiento de Protocolo de Redes y Conectividad, conocedor en el análisis del
Comercio Electrónico con enfoque en la Seguridad de la Información. En general debe tener
experiencia en eventos que resulten una amenaza para la infraestructura tecnológica.
III.
DURACIÓN
De 03 meses en la Sede Central del INEI, en Lima-Perú, durante los meses de mayo a julio
del año 2001.
IV.
DE LA COORDINACION
El Consultor desarrollará estas actividades y las que considere conveniente para los
objetivos encomendados, con la participación directa del personal de la Dirección Técnica
de Soporte Informático.
V.
ACTIVIDADES Y PRODUCTOS
5.1 ACTIVIDADES
La Consultoría considera:
a) Diseñar el Sistema de Seguridad de los Recursos Informáticos para la prevención y
protección de amenazas internas y externas.
b) Definir y diseñar un almacenamiento central de información de seguridad y el medio
para la difusión de las políticas en una Intranet.
c) Evaluará y propondrá alternativas de arquitecturas tecnológicas de seguridad para el
INEI, incluye una propuesta de implementación por etapas, según el INEI vaya
incorporando nuevos servicios transaccionales para sus clientes y proveedores.
d) Proponer un esquema de documento y elaborar las Políticas de Seguridad para los
recursos informáticos.
e) Las Políticas de Seguridad de Información incluirán por lo menos los aspectos
siguientes:
• Definición de roles y responsabilidades (Dueño, Custodio y Usuario de la
Información) y Clasificación de la Información para su protección,
• Tratamientos de Userids y Passwords (Configuración, frecuencia de cambios, etc),
• Seguridad lógica de redes, incluye estrategias de agrupamiento de firewall´s.
• Seguridad en las bases de datos
• Seguridad de almacenamiento y respaldo
• Seguridad en las fases y procesos de desarrollo y producción de los sistemas de
información.
• Seguridad de Transacciones: Encriptación para información confidencial y sensitiva,
Correo Electrónico y firma electrónica, Páginas Web prohibidas, Software prohibido.
• Seguridad ante Virus informáticos.
• Protección contra Intrusos.
• Control de eventos anormales.
• Propuesta de auditorias y medidas para el seguimiento y cumplimiento de las
recomendaciones.
• Plan de Contingencia y Recuperación de los servicios informáticos.
f) Elaborar un planteamiento de seguridad en Internet, Extranet e Intranet y, para
aplicaciones en la web, incluye medidas a implementar para asegurar la privacidad y la
integridad de los datos y la revisión del estado de la seguridad de IP.
g) Las Políticas de Seguridad Física de los Recursos Informáticos deberán cubrir por lo
menos los aspectos siguientes:
• Seguridad Física de la información (Copias de Respaldo y Recuperación de la
Información)
• Seguridad física de Redes
• Seguridad física de equipos informáticos y relacionados.
• Propuesta de mejoramiento de las instalaciones de redes que soporte la
implementación del sistema.
h) Presentar recomendaciones para implementar infraestructuras de clave pública.
i) Proponer la actualización del Sistema de Seguridad.
5.2 PRODUCTOS
El Consultor debe entregar lo siguiente:
a) Conceptualización y diseño del Sistema Seguridad de los Recursos Informáticos del
INEI.
b) Documento de políticas de seguridad de los recursos informáticos y estrategias para la
implementación.
c) Políticas de seguridad y sistemas implantados, según los recursos disponibles en el
INEI.
d) Propuesta de alternativas de solución tecnológica, incluye especificaciones.
e) Documento Guía Metodológica para el diseño de un Sistema de Seguridad.
f) Definición, diseño y especificaciones para el almacenamiento central de información de
seguridad y el medio de difusión de las políticas.
g) Plan de Contingencia y Recuperación de los Servicios Informáticos.
h) Capacitación al personal que asumirá la implementación y administración del sistema,
mínimo 20 horas.
VI.
ASPECTOS ADMINISTRATIVOS
El Consultor organizará su trabajo en estrecha coordinación con el personal de la DTSI. De
considerarlo conveniente, el consultor, previamente podrá solicitar la información que
considere pertinente a fin de facilitar su conocimiento previo del tema.
El consultor debe cumplir lo siguiente:
a) Entrega del Plan de Trabajo y Cronograma de Actividades, a los tres días de iniciada la
consultoría.
b) Entrega de Informes de Avance, según las fechas de pagos estipuladas en el contrato.
c) Entrega del Informe Final con la documentación técnica del Taller y capacitación
realizada.
La modificación de los presentes términos de referencia podrá ser hecha por común
acuerdo, como resultado del seguimiento que se hará sobre las actividades del consultor.
VII.
ASPECTOS ECONOMICOS
Monto total propuesto 13,000 usd, incluye los impuestos de ley.
CUADRO COMPARATIVO DE CURRICULO VITAE DE CANDIDATOS PARA LA CONSULTORIA NACIONAL:
“DISEÑO DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Y DE LOS RECURSOS INFORMATICOS DEL
INEI “
DATOS GENERALES
APELLIDOS Y
NOMBRES
NACIONALIDAD
TITULO
PROFESIONAL
CANDIDATO Nº 1
SARAVIA SARHUARAURA,
MARCEL
Peruana
Ing. Civil
Pontificia Universidad Católica
CANDIDATO Nº 2
CANDIDATO Nº 3
PADILLA UGAZ, MARTHA
MILAGROS
Peruana
Ingeniero de Sistemas
Univ.
Nacional Federico
Villarreal
GALLARDO OTERO, MANUEL
NEPTALI
Peruana
Lic. en Computación
UNMSN
POSTGRADO
CONSULTORIAS
Maestría en Computación e
Informática – UNMSN.
Proyectos de Manejo de
Información en Ministerio de
Educación,
Seguridad
y
Respaldo.
•
•
Proyecto de acceso a base de
Datos
en Wireless con
CDPD.Sistemas de Base de
Datos con acceso inalámbrico
Perufarma.
•
2000: Tecniaduana S.A.C.
- Consultoría y Elaboración
de Sistema de Seguridad
en Informática de la Red .
•
•
Consultoría de Proyecto de
Acceso a Base de Datos de
SUNAT,
para
la
implementación de controles
Wireless nivel de Almacenes
1999:
Ministerio
Educación.
Planteamiento
Seguridad.
•
1999: Filtros Lys ConsultorÍa de Seguridad
Elaboración de Piloto e
implementación de Ms
Exchange Server con
Project .
•
1999:Filtros
Lys
Elaboración de Piloto e
implementación de Ms
Exchange Server con
Project.
•
1998: Consorcio Greeley
And
Hansen
Levantamiento
y
Planteamiento
de
Seguridad.
•
•
Consultoría de Proyecto de
Seguridad Zotac Zona Franca
de Tacna
•
Consultoría de Seguridad en
redes, Tecniaduanes S.A.C.
•
Desarrollo e Implementacion
de Red ATM en Universidad
Daniel Alcides Carrion Cerro
de Pasco
•
Desarrollo de aplicaciones
web para la INTRANET- FIA
Servlets & Java Server Pages
2000:
ESAN
Levantamiento
Planteamiento
Seguridad.
y
de
de
de
•
1999 - 2000: T & G del
Perú -Asesor de Sistemas:
Mantenimiento, asesoría
en Diseño de Base de
Datos y soporte de
problemas en Base de
Datos- IDMS/R a los
siguientes
usuarios:
Cofide, Centromin Peru,
Polysistemas, Banco De
Credito,
Cosapi,
Universidad Nacional De
Ingenieria.
Mantenimiento y Soporte
de Problemas en línea de
Computer Associates.
DATOS
GENERALES
CANDIDATO Nº 1
Programación
Web:
Dreamweaver
de páginas
Macromedia
Programación de aplicaciones
Web: FORTE for Java, Base
de datos: Oracle 8i
CANDIDATO Nº 2
CANDIDATO Nº 3
•
1998: Banco Bañes Estudio de Factibilidad
para el desarrollo de la
implementación
del
Sistema de Finanzas .
•
1997:
Westminster
Peruana S.A - Consultoría
para el Desarrollo del Plan
estratégico de Sistemas de
las Tiendas.
•
2000-2001:
Consultoría
Gestión y Soluciones
Informáticas
S.A.C.
Consultora Corporativa .
•
2000-2001: Software S.A..
Gerente de Proyectos.
Asesor de Sistemas y
Soporte Técnico
•
1999-2000 : Tecnologías
Corporativas
S.A.C. Gerente
de
Cuentas
Corporativas
•
1995 - 2000: T & G del
Perú.
Asesor de
Sistemas
•
•
1996-1998 : Enrique Lulli
S.A.Consultora
Corporativa.
1984-1987: Corporación
Financiera De Desarrollo
(Cofide). Programador de
Sistemas y Administrador
de Base de Datos.
•
1995-1996: Enrique Lulli
S.A.
-Jefe
de
Telemarketing
•
1982-1984: Universidad
Nacional Mayor De San
Marcos.
Programador,
Analista y Programador de
Sistemas.
Consultas Académicas de
Notas, Horarios, Curricula, etc.
Consulta
Contables
de
Histórico de Pagos y Recibos.
•
Administración de Base de
Datos – Oracle, SQL Server
•
Elaboración de aplicaciones
Web – Java Script, Applets,
ASP.
•
Publicación y actualización de
páginas y aplicaciones Web en
el servidor Web de la FICS –
Internet Information Server.
Creación de mundos virtuales
para la Web - VRML.
EXPERIENCIA
LABORAL
•
2000
–
2001:
Redes
Corporativas S.A. Gerente de
Sistemas.
•
1998 – 2000: Tecnologías
Corporativas S.A.C: Gerente
de Sistemas.
•
1992- 1998: Enrique Lulli S.A.
- Jefe de Soporte. Gerente de
Sistemas.
1988-2000 : Peru Data S.A. Jefe de Operaciones
DATOS
GENERALES
CANDIDATO Nº 1
•
1989-1994: Distribuidora
Peruana Dimasen S.A. Gerente Administrativo.
•
Ingeniero
Acreditado
de
Compaq Corporation ASE:
•
2001: Curso de Seguridad
en Redes Cisco Perú
•
Instructor Certificado de
POWERSOFT CORP.
Hardware Management
•
2001:
Esquema
de
Seguridad en Hardware –
Storage Area Network,
Sistemas de Respaldo Compaq Latin America.
•
Instructor Certificado de
COMPUWARE
•
Instructor Certificado de
AXENT Technologies
Software Management
Políticas de control al nivel de
hardware
en
entornos
Windows NT, Novell Netware y
Unix
•
•
CANDIDATO Nº 3
•
•
OTROS ESTUDIOS:
CANDIDATO Nº 2
Especialista en diseño de
estructuras.
Diseño
de
proyectos de hardware y
softwareCertificación
Microsoft Framewwork
Desktop Specialist, Computer
Associates
Certified
Professional
Asset Management Option
Software Delivery Option
•
2000: I Programa de
Especialización en Redes 3Com Perú -2000
•
2000: Toma de datos y
Distribución
de
información,
Asset
Management
Option,
Computer Associates.
•
1999-2000: Administration
Ms Windows Nt 4.0,
Administration
Ms
Windows 2000
- New
Horizons
Computer
Learning Center.
DATOS
GENERALES
CANDIDATO Nº 1
•
CANDIDATO Nº 3
Novel Netware Certificado
Administración Redes
•
1999: Certified
Salesperson.
Novell 3.12
•
1999: Cibertec Novell
Border Manager: Diseño e
implementación
de
seguridad
en
redes,
Sistema
Firewall,
Seguridad
a
Nivel
directorios.
•
1999: Curso de Ventas
Productos
CompaqCompaq Latin America.
•
1998: Ibm Netfinity And Pc
Server Sales, IBM PC
Institute.
Novell Netware 4.1
Novell Netware 5.0
•
Novel Netware Certificado
Seguridad de Redes
Border Manager Firewall
ZEN Works Management,
Implementación de Políticas de
seguridad de Redes y de
usuarios.
•
Administración
Arcserve 2000
DOCENCIA
de
Respaldo
•
CA World 2000: Nuevas
Estarategias de Seguridad multi
plataforma eTrust. Respaldo de
datos
en
ambientes •
Heterogéneos. Seguridad de
Base de Datos en el Ebussines
El eBussines
Wireless,
comunicación inhalambrica para
acceso a mensajeria y Base de
Datos con equipos portatiles
(Palm OS, Windows CE).
Conceptos de Modelamiento de
Datos. .Seguridad de Negocios
en el Internet.
•
Electrónico de
Sistemas
Computarizados-Instituto
Superior TECSUP.
•
Cibertec - Certificación de
Unicenter TNG
Novell
2000:
Sistemas
de
Respaldo, Soluciones de
tolerancia a fallas y
replicación de Servidores
de Correo y Base de
Datos,
Computer
Associates .
Certificación en Respaldo de
Datos Arcserve de Computer
Associates UT450 – UT460.
Respaldo y Restauración en
ambientes Heterogéneos.
•
CANDIDATO Nº 3
•
1998: Ms Sales Specialist
,SQL Server 7.0, Exchange
Server 5.5 - Microsoft
Training
1995: Curso Anual de
Especialización
en
Marketing - Pontificia
Universidad Católica del
Perú.
1997: Instituto MastertechAdministración de Redes
Microsoft.
•
1993: Teoría y Práctica
del Curso de Teleproceso
y Sistemas Distribuidos
DATOS
GENERALES
CANDIDATO Nº 1
1992: Teoría y Práctica del
Curso de Algoritmos
•
1991: Teoría y Práctica del
Curso de Algoritmos
Cibertec- ASO y SDO 2000Cursos de Certificación de
Computer Associates .
•
1990: Teoría y Práctica del
Curso de Base de Datos
•
Mastertech - Novell Netware
Version 3.12, 4.1, 5.0 .
•
1989: Teoría y Práctica
del Curso de Sistemas
Operativos
•
Universidad Daniel Alcides
Carrion de Cerro de PascoConferencia de Administración
de Sistemas
•
1988: Teoría y Práctica del
Curso
de
Sistemas
Operativos
•
1987: Teoría y Práctica del
Curso
de
Sistemas
Operativos
•
1986: Teoría y Práctica del
Curso de Estructura de
Datos.
•
1986: Teoría y Práctica del
Curso
de
Sistemas
Operativos
•
1985: Práctica del Curso
de Computación (Sistemas
Operativos)
•
1985: Práctica del Curso
de Computación (Sistemas
Operativos)
•
1983: Teoría y Práctica del
curso de Programación de
Computadoras C-II
•
Cibertec - Modelamiento de
procesos, datos y creación de
bases de datos relacionales
usando Erwin, Bpwin .
CANDIDATO Nº 3
•
•
•
Conferencia de Administración
de Sistemas en Portal Hotel de
Arequipa.
•
1999: Dictado de Conferencia
de Administración de Sistemas
y Respaldo de Data a Cajas
Municipales del Perú en Iquitos
•
1999: Dictado de Curso de
Administración de Sistemas y
Respaldo de Data a ZOTAC,
Tacna
•
IDIOMAS
CANDIDATO Nº 2
Dictado
de
Curso
de
Administración de Sistemas y
Bases de Datos en Gobierno
Regional Iquitos
•
Materno: Español
•
Materno: Español
•
Materno: Español
•
Extranjero: Inglés.
•
Extranjero: Inglés.
•
Extranjero: Inglés.
INFORME DEL COMITÉ SOBRE EL PROCESO DE SELECCIÓN DE CANDIDATOS PARA
CONSULTORIA NACIONAL:
“DISEÑO DEL SISTEMA DE SEGURIDAD DE LA INFORMACION Y DE LOS RECURSOS
INFORMATICOS DEL INEI”
1.1
DEFINICION DE LOS CRITERIOS DE SELECCION Y PUNTAJES DE CALIFICACION
Para cada una de las fases de calificación se establecieron los criterios y puntajes
siguientes:
1.1.1 Calificación de Currículums Vitae
a) Nivel Académico:
• Grado Académico de Bachiller
• Maestría
• Doctorado
• Título Profesional
b) Experiencia Profesional:
• Por años de experiencia profesional
De 1 a 2 años
De 3 a 5 años
De 6 a 9 años
De 10 a más
•
c)
1.2
Por especialización en otros temas vinculados a
Consultoría
• Especialización en el tema de la Consultoría
Publicaciones / Docencia
• Diversas
• Sobre temas relacionados con la consultoría
20
06
03
05
06
04
12
07
01
03
05
07
la
02
03
02
01
01
CONFORMACION DEL COMITE DE SELECCION
El Comité de Selección fue designado por la Alta Dirección del INEI, su conformación fue la
siguiente:
1.2.1
1.2.2
1.3
Presidente:
Estad. Alberto Padilla Trejo
Sub Jefe de Estadística del INEI
Coordinador Nacional del Programa MECOVI-Perú
Miembros Titulares
a) Sr. Francisco Costa
Secretario General del INEI
b) Sra. Cherly Oré
Sub -Jefa de Informática del INEI
CONVOCATORIA DE CANDIDATOS: POR INVITACION
La Jefatura del INEI a propuesta del Comité Técnico Institucional del Programa MECOVIPerú convocó, por invitación, a profesionales de competencia y experiencia profesional en
el campo estadístico nacional e internacional, habiéndose seleccionado los siguientes
profesionales:
a)
b)
c)
1.4
Marcel Saravia Sarhuaraura,
Martha Milagros Padilla Ugaz,
Manuel Neptali Gallardo Otero.
RESULTADOS DEL PROCESO DE SELECCIÓN Y EVALUACION DE CANDIDATOS
De acuerdo a la calificación realizada se obtuvo el siguiente orden de méritos, dándose un
empate en el primer lugar:
Primer lugar
:
Marcel Saravia Sarhuaraura,
Primer lugar
:
Martha Milagros Padilla Ugaz,
Segundo lugar:
Manuel Neptali Gallardo Otero.
El Comité de Selección de acuerdo a los resultados del proceso de selección y evaluación
y al acuerdo de Alta Dirección del INEI, determinó la contratación del Sr. Marcel Saravia
Sarhuaraura, para cubrir la Consultoría Individual Nacional: “DISEÑO DEL SISTEMA DE
SEGURIDAD DE LA INFORMACIÓN Y DE LOS RECURSOS INFORMATICOS DEL
INEI”, por contar con mayor número de certificaciones sobre el tema de la consultoría y
experiencia en productos de respaldo de datos del cual el INEI hace uso.
En el Cuadro Nº01, que se presenta a continuación, se resumen los resultados y puntajes
obtenidos por los Candidatos, producto del proceso de selección y evaluación efectuado
por el Comité de Selección.
CUADRO 01
RESUMEN DE LOS RESULTADOS DEL PROCESO DE SELECCIÓN Y EVALUACION DE CANDIDATOS
FACTORES DE EVALUACION
APELLIDO
ORDEN
EXPERIENCIA PROFESIONAL
Y NOMBRE
DE
NIVEL
ACADEMICO
(6)
AÑOS
(7)
ESPECIALIZACION
SUB
TOT.
EN EL TEMA DE
LA
CONSULTORIA
(3)
EN TEMAS
VINCULADOS A
LA CONSULTORIA
(2)
( 12 )
PUBLICACIO
NES /
DOCENCIA
TOTAL
MERITO
( 20 )
( Nº de
Orden)
(2)
Martha Milagros
Padilla Ugaz,
4
7
3
2
12
1
17
1º
Marcel Saravia
Sarhuaraura,
4
7
3
2
12
1
17
1º
5
7
0
2
9
1
15
2º
Manuel Neptali
Gallardo Otero
Estad. ALBERTO PADILLA
TREJO
Sub Jefe de Estadística del
INEI
Coordinador Nacional del
Programa MECOVI-Perú
Eco. FRANCISCO COSTA
APONTE
Secretario General
del INEI
Lic. CHERLY ORE RAMIREZ
Sub Jefa de lnformática del INEI
Documentos relacionados
Carta 1.2.7
Carta 1.2.7
instalación del comité técnico de coordinación del sistema nacional
instalación del comité técnico de coordinación del sistema nacional
NAVARRO_DIEGO_R ANCHA_MOQUEGUA_ANEXO2
NAVARRO_DIEGO_R ANCHA_MOQUEGUA_ANEXO2
ACEPTO TERMINOS Y CONDICIONES
ACEPTO TERMINOS Y CONDICIONES
“ENCUESTA INTERNACIONAL DE HABILIDADES DE LOS
“ENCUESTA INTERNACIONAL DE HABILIDADES DE LOS
empresa - Westwood Publishing
empresa - Westwood Publishing
Carta 1.2.2
Carta 1.2.2
Presentación de PowerPoint
Presentación de PowerPoint
Proyecto: Sistema de apoyo comunitario de cuidados para la embarazada... recién nacido en el Departamento de Caazapá – Paraguay, BID/ATN/JO-13477-PR
Proyecto: Sistema de apoyo comunitario de cuidados para la embarazada... recién nacido en el Departamento de Caazapá – Paraguay, BID/ATN/JO-13477-PR
Descargar
Anuncio
Anuncio