GESTIÓN DE VULNERABILIDADES. Si el contrato engloba el equipamiento de elementos hardware provistos de software base (por ejemplo, un sistema Operativo…), el adjudicatario deberá entregar un plan indicando cómo va a gestionar, a lo largo del contrato, la actualización de parches del software base del sistema que provee en el contrato. Siempre que no exista impedimento técnico debidamente justificado, el adjudicatario se compromete a implantar procedimientos para la actualización de parches de software base, alineándose para ello, con los procedimientos que existan en la empresa.
GESTIÓN DE VULNERABILIDADES. El contratista debe realizar una gestión de vulnerabilidades mínimo cuatro (4) veces al año sobre la infraestructura contemplada en los Items o subsistemas descritos en el numeral 1.1.1, que incluye: Inventario de Activos de información, Priorización, Análisis de vulnerabilidades, Identificación de amenazas, Plan de Remediación, Ejecución del plan, Revisión de impacto y verificación de cumplimiento de Políticas establecidas por la SDM. El resultado de cada análisis de vulnerabilidades es un Plan de Remediación priorizado que ejecutará el contratista, y cuyo seguimiento y aprobación realizará el responsable de seguridad de la OIS. Se debe presentar por los menos dos informes de los resultados de la Gestión de Vulnerabilidades y realizar una presentación ejecutiva de los mismos a las personas definidas por la SDM. (Comité TIC - COMTIC). El contratista debe medir la demanda (cantidad de servicio consumido por unidad de tiempo) de los servicios de tecnología de la información y las comunicaciones por componente administrado, mediante indicadores de consumo de recursos por componente tecnológico y número de solicitudes de los servicios soportados por los diferentes componentes de tecnología de la información y las comunicaciones. Por ejemplo: Ejemplo 1: Servidor Consumo de recursos de: CPU, Memoria, Disco duro, Swap, conexiones, consumo de recursos por servicio o proceso configurado en la máquina. Ejemplo 2: Mesa de ayuda, número de solicitudes registradas en la mesa de ayuda, tiempo de primera respuesta a la solicitud, tiempo de escalamiento de las solicitudes, tiempo de resolución de las solicitudes. Ejemplo 3: Impresión: Número de impresiones realizadas por dispositivo de impresión en unidad de tiempo (mes, semana, año). Los anteriores ejemplos son ilustrativos, el contratista debe definir en conjunto con la SDM los indicadores de medición de la demanda de servicios durante el primer mes del contrato y realizar revisiones mensuales de los mismos para incluir nuevos indicadores y evaluar el comportamiento de la demanda de servicios El contratista debe documentar el catálogo de los servicios activos de tecnología de la información y las comunicaciones, mantenerlo actualizado y mejorarlo. Esta Gestión debe incluir la Gestión de Activos de información, que incluye el inventario de activos de información, responsables y propietarios de los activos. De igual forma incluye la Clasificación y Etiquetado de la información, así como la Gestión de Medios Removibles (di...
GESTIÓN DE VULNERABILIDADES. 2014-l-00945.pdf Folio n° 165 Expediente A'°- 2014-2-9-1000945
GESTIÓN DE VULNERABILIDADES. Los recursos de información de la empresa se deberán comprobar periódicamente mediante exploraciones de vulnerabilidad. • La empresa deberá realizar pruebas de penetración en recursos de información, además de auditorías de seguridad. Nombre y dirección del encargado del tratamiento Objeto/motivo de la subcontratación Opcional: fecha de celebración del contrato de subcontratación Amazon Web Services EMEA SARL 0 xxx Xxxxxxx X-0000 Xxxxxxxxxx Proveedor de centros de datos, así como de servicios de software y energía de ordenadores virtuales en la nube. Amazon Web Services EMEA SARL. Regiones en las que se utilizarán los datos del usuario final: Germany – AWS Region Frankfurt (EU) Area9 Technologies ApS Núm. de registro de la empresa: 34489343 Xxxxxxxxxx 00, XX 0000 Xxxxxxxxxx X, Xxxxxxxxx Soporte de TI y alojamiento de servidores Area9 Labs ApS Núm. de registro de la empresa: 25167406 Xxxxxxxxxx 00, XX 0000 Xxxxxxxxxx X, Xxxxxxxxx Soporte de TI y alojamiento de servidores Area9 Innovation ApS Núm. de registro de la empresa: 36921897 Xxxxxxxxxx 00, XX 0000 Xxxxxxxxxx X, Xxxxxxxxx Soporte de TI y alojamiento de servidores Area9 Lyceum ApS Núm. de registro de la empresa: 39079976 Xxxxxxxxxx 00, XX 0000 Xxxxxxxxxx X, Xxxxxxxxx Soporte de TI y alojamiento de servidores Atlassian B.V. c/o Atlassian, Inc. 000 Xxxx Xxxxxx, Floor 13 San Xxxxxxxxx, CA 94104 Sistema de asistencia informática