Modelo de operación Cláusulas de Ejemplo
Modelo de operación. El proveedor deberá contar con un conjunto de metodologías y procesos que permitirá brindar respuesta oportuna a los riesgos y amenazas que se afrontan día a día en la CCB. Todos los procedimientos deben estar debidamente documentados y presentados a la CCB. • EL proveedor deberá prestar el servicio acorde al modelo operativo definido en el presente documento y contar con una capacidad operativa para brindar el servicio 7x24x365 con el equipo de trabajo solicitado en el numeral 3.3.3 de la invitación y un equipo de Analistas de Seguridad que deberán cumplir con el siguiente perfil y rol: o Rol: encargados del monitoreo, detección de eventos de seguridad y su escalamiento. Deben de ejecutar las actividades requeridas por el Coordinador del SOC para una correcta prestación del servicio. o perfil: Técnico Profesional, Tecnólogo o Profesional, en los siguientes programas académicos enmarcados dentro del Núcleo Básicos del Conocimiento del SNIES: ▪ Ingeniería de Sistemas, Telemática o afines, o ▪ Ingeniería Electrónica, Telecomunicaciones y afines. o Experiencia certificada como Analista de Seguridad en contratos de igual naturaleza al objeto de esta invitación de mínimo tres (3) proyectos ejecutados a partir de enero de 2017. o Certificación en el uso las herramientas propuestas por EL proponente, en la versión más reciente con la que se prestará el servicio. NOTA 1. El proponente deberá suscribir una Carta Compromiso donde se comprometa a garantizar que contará con el equipo de Analistas de Seguridad que dispondrá para la prestación de este servicio cumple con estas condiciones. La CCB cuando lo estime conveniente, podrá solicitar las hojas de vida del equipo de trabajo del rol Analistas de Seguridad que hace parte de la operación, para efectos de verificación, control y auditorias entre otros, del cumplimiento de los requisitos exigidos. NOTA 2. EL proponente deberá definir la cantidad de Analistas de Seguridad requeridos para el cumplimiento de los acuerdos de niveles de servicio. • Los servicios de gestión del SOC realizarán seguimiento 7x24x365 a los ataques originados desde internet al igual que los originados al interior de la CCB. • El proveedor debe definir la matriz de escalamiento en común acuerdo con los responsables de seguridad de la CCB, clasificando el nivel de escalamiento según el tipo y nivel del evento. • El personal del SOC deberá realizar el escalamiento y las comunicaciones por medio de correo electrónico y/o telefónico con el personal q...
Modelo de operación. A continuación, se describen los procesos incluidos en el producto .
Modelo de operación. El proveedor deberá contar con un conjunto de metodologías y procesos que permitirá brindar respuesta oportuna a los requerimientos solicitados por la CCB. Todos los procedimientos deben estar debidamente documentados y presentados a la CCB. • EL proveedor deberá prestar el servicio acorde al modelo operativo definido en el presente documento y contar con una capacidad operativa para brindar el servicio 7x24x365 con el equipo de trabajo solicitado en el numeral 3.3.3 de la invitación. • Los servicios de gestión realizarán seguimiento 7x24x365 al correcto funcionamiento de las aplicaciones y herramientas ofrecidas por el proveedor en la solución tecnológica. • El proveedor debe definir la matriz de escalamiento en común acuerdo con los responsables de seguridad de la CCB, clasificando el nivel de escalamiento según el tipo y nivel del evento. • El personal del proveedor deberá realizar el escalamiento y las comunicaciones por medio de correo electrónico y/o telefónico con el personal que designe la CCB a fin de comunicar las incidencias presentadas y su acción inmediata. Adicionalmente realizará el seguimiento a los eventos hasta que estos sean cerrados adecuada y oportunamente. • El proponente en conjunto con la CCB definirá el mecanismo de registro de los eventos e incidentes de seguridad que se detecten y su gestión. • Controles de cambios y parametrizaciones: el proveedor deberá realizar los cambios o parametrizaciones solicitadas por la CCB (por ejemplo: ajustes en listas blancas, cambios en reglas, generación de casos de uso, entre otros), de manera correcta y oportuna conforme a lo definido en los acuerdos de servicio.
Modelo de operación. A continuación, se describen los procesos incluidos dentro del alcance de los servicios de Administración y/o Monitoreo de redes.
Modelo de operación. A continuación, se presenta la estructura del Modelo de operación del CIS: