SlideShare una empresa de Scribd logo

Comite Operativo Ciberseguridad 012020.pptx

Descargar como PPTX, PDF
C
ClaudiaPerez86192

Comite Operativo Cibserguriada

Ingeniería
1 de 21
1 Comité Operativo de Ciberseguridad 09 de Enero de 2020
2 Orden del día  Gestión de las Herramientas de Seguridad  Revisión del estado de las herramientas de Seguridad para Fassinet  Propuesta del Proceso de Ciberseguridad
3 Antecedentes – Herramientas de Seguridad
4 Antecedentes – Marco Normativo • 1 vez al Año • Internas, Externas o ambas Pruebas de Intrusión • Acreditar con Documentación su Experiencia • Personal Certificado Empresas • Acuerdos de Confidencialidad • Resultados antes del 30 de Nov Otros
5 Antecedentes – Marco Normativo  En cumplimiento de lo establecido en el Reglamento de Gestión de Seguridad de la Información de la ASFI, las entidades supervisadas debe realizar mínimamente una vez al año un análisis de vulnerabilidades técnicas (Ethical Hacking), el informe del mismo debe ser entregado hasta el 30 de noviembre de cada gestión. Art. 8 Análisis de Vuln. Técnicas Título VII, Cap. II RGSI Ley N° 393
6 Alcance para el Servicio SCFG Sociedad Controladora Banco Fassil Santa Cruz Investments SAFI Santa Cruz Securities Agencia de Bolsa Santa Cruz Vida y Salud Seguros y Reaseguros Personales
7 Gestión de Contratación del Servicio • Especificación de Requerimiento • Invitación a Proveedores Licitación • Revisión de Propuestas Recibidas • Análisis de Cumplimiento Evaluación • Criterios de Evaluación • Selección de la mejor Propuesta Contratación
8 Principales Criterios de Evaluación Experiencia Internacional Experiencia Nacional Equipo de Trabajo Certificado Costo Metodología Valor Agregado
9 Proveedores
10 Evaluación de Proveedores - FreddaStanza Representante legal : Marco Antonio Balboa Salgueiro Experiencia : 7 años Oficina Central : Urb. Mirage II # 26 Presencia : Santa Cruz Nombre : Marco Antonio Balboa Salgueiro Dirección : Urb. Mirage II # 26 Teléfono : 33292859 - 67778638 Información Contacto Clientes - Ferroviaria Oriental S.A. - Ministerio de Finanzas del Ecuador - Universidad Técnica Particular de Loja - Universidad Católica del Ecuador - Teojama Comercial - Corporación Financiera Nacional - Banco Internacional (Ecuador) - Tame Línea Aérea del Ecuador Constitución
11 Evaluación de Proveedores – Grupo RADICAL (Ecuador) Representante legal : Maria Jose Duran Oroza Experiencia : 19 años a Nivel Internacional y 4 años Nal. Oficina Central : Av. San Martin, Calle las Begonias #38 Presencia : Santa Cruz (Bolivia) Nombre : Jonathan Galarza. Dirección : Av. San Martin, Calle las Begonias #38 Teléfono : +591 72203593 Información Contacto Clientes - Banco de Pichincha - Banco Central de la Reserva del Perú - BanEcuador - BanRed - Banco de Loja - Telefonica - Banco de Machala - Ministerio del Interior - Schneider Electric Constitución
12 Evaluación de Proveedores – Dreamlab Technologies Representante legal : Nelson Boris Murillo Prieto Experiencia : 21 años a Nivel Internacional y 5 años de presencia Nal. Oficina Central : C/ Lisímaco Gutiérrez N°490 Edf de Luna Piso 3 Of. 3A Presencia : La Paz (Bolivia) Nombre : Mónica Monrroy Dirección : C/ Lisimaco Gutierrez Edf. Luna piso 3 Of.A Teléfono : +591 61282682 Información Contacto Clientes - EDV S.A. - BBV S.A. - Bisa Seguros y Reaseguros S.A. - Banco Nacional de Bolivia S.A. - Banco Ecofuturo S.A. - Banco de Crédito e Inversiones (Chile) - Coopeuch (Chile) - Nexus (Chile) - Banco Fassil S.A. - Banco Itaú - Banco Ganadero - Banco Mercantil SCZ Constitución
13 Evaluación de Proveedores – Datec Ltda. - Banco Fassil S.A. - CRE Representante legal : Sergio Arteaga Experiencia : 20 años como Empresa y 1 en Proyectos de Seguridad Oficina Central : Calle Velasco #213 Presencia : Santa Cruz (Bolivia) Nombre : Mariela Viera Dirección : Calle Velasco #213 Teléfono : 315-1100 / +591 78463835 Información Contacto Clientes Constitución
14 Evaluación de Proveedores – DreamLabs Información Contacto Clientes
15 Propuesta Económica – Grupo Radical Información Contacto Clientes
16 Propuesta Económica – FreddaStanza Información Contacto Clientes
17 Propuesta Económica – Datec Ltda. Información Contacto Clientes
18 Cuadro Comparativo de Proveedores Ethical Hacking
19 Ponderación de Criterios de Proveedores Ethical Hacking No. Empresa 1) Documentos Legales y Carta de Presentación Puntuación: 10% 2) Propuesta Económica Puntuación: 30% 3) Equipo de Trabajo Certificado Puntuación: 20% 4) Experiencia Internacional Puntuación: 15% 5) Experiencia Nacional Puntuación: 5% 6) Metodología Puntuación: 10% 7) Valor Agregado Puntuación: 10% Total Puntuación 1 Datec Ltda. 10% 12.00% 20.00% 0.00% 5.00% 10.00% 0.00% 57.00% 2 DreamLabs 10% 19.00% 17.00% 15.00% 5.00% 10.00% 5.00% 81.00% 3 FreddaStanza 10% 30.00% 15.00% 10.00% 5.00% 10.00% 0.00% 80.00% 4 Grupo Radical 10% 21.00% 20.00% 15.00% 0.00% 10.00% 10.00% 86.00% ●El proveedor DreamLabs Thecnologies. obtuvo la 2da mejor propuesta en la revisión de los criterios establecidos para la provisión del servicio, se menciona que esta empresa fue la que nos realizó el servicio de Ethical Hacking la gestión 2018 con resultados satisfactorios, ofrece también para ésta gestión como valor agregado entradas de cortesía para uno de los eventos de seguridad mas relevante a nivel Latinoamérica. Además se debe tomar en cuenta que como un opcional cotizaron un servicio de seguimiento de EH para Banca Móvil que tiene un costo a parte y tiene un alcance de dos escaneos adicionales a esta plataforma en específico. ●El proveedor Grupo Radical, obtuvo la mejor calificación en cuanto a la evaluación de criterios establecidos para la contratación del servicio, si bien no cuenta con experiencia nacional dando este tipo de servicio tiene el respaldo de haber realizado el mismo en Bancos del Ecuador, entidades del Perú y otros, además de que dentro de su propuesta incluye sin costo alguno la realización de dos análisis de vulnerabilidades adicionales a la Banca por Internet Web.
20 Recomendación de Proveedor Ethical Hacking Gestión 2019 Evaluación de Criterios 86% Validación de Experiencia (Banco de Pichincha) Se recomienda la Contratación del Proveedor Grupo Radical 1. ¿Qué tipo de servicio le prestó el Grupo Radical? RADICAL HA SIDO NUESTRO PROVEEDOR DE SERVICIOS GESTIONADOS DE S.O.C. (SECURITY OPERATIONS CENTER), EL MISMO QUE INCLUÍA LA INTELIGENCIA DE AMENAZAS Y LA RESPUESTA ANTE INCIDENTES DE SEGURIDAD. 2. ¿Cómo calificaría el Servicio recibido por parte de la empresa? EL SOPORTE DE LA EMPRESA ES EXCELENTE, TODOS SUS TÉCNICOS SON MUY COMPROMETIDOS Y ALTAMENTE CALIFICADOS. LA EMPRESA ES MUY FLEXIBLE EN CUANTO A ATENDER LOS REQUERIMIENTOS DEL CLIENTE. 3. ¿Cumplieron con el Servicio ofertado y los tiempos acordados? R.- SI 4. ¿Cómo evalúa los informes presentados por la empresa? R.- MUY PROFESIONALES Y COMPLETOS. 5. ¿Recomendaría usted a esta empresa, Sí, No, porqué? R.- SI, POR TODO LO DICHO EN LAS PREGUNTAS ANTERIORES.
21 Muchas Gracias

Recomendados

Tratamiento al Riesgo Profesional
Tratamiento al Riesgo ProfesionalTratamiento al Riesgo Profesional
Tratamiento al Riesgo Profesional
Ricardo Ruette
 
Ley FinTech aplicada a la Banca en México
Ley FinTech aplicada a la Banca en MéxicoLey FinTech aplicada a la Banca en México
Ley FinTech aplicada a la Banca en México
Oscar Salcedo
 
[WSO2 Open Banking & Security Forum Mexico 2019] Regulatory Status of Open Ba...
[WSO2 Open Banking & Security Forum Mexico 2019] Regulatory Status of Open Ba...[WSO2 Open Banking & Security Forum Mexico 2019] Regulatory Status of Open Ba...
[WSO2 Open Banking & Security Forum Mexico 2019] Regulatory Status of Open Ba...
WSO2
 
Enj ppt elka scheker (1)
Enj ppt elka scheker (1)Enj ppt elka scheker (1)
Enj ppt elka scheker (1)
ENJ
 
Asignacion Nº 3 - Outsourcing
Asignacion Nº 3 - Outsourcing Asignacion Nº 3 - Outsourcing
Asignacion Nº 3 - Outsourcing
kratoss_323
 
Proyecto 33
Proyecto 33Proyecto 33
Proyecto 33
XIMENA NARVAEZ
 
Proyecto 33
Proyecto 33Proyecto 33
Proyecto 33
XIMENA NARVAEZ
 
ciberseguridad-ESP Mr. Houstion.pdf
ciberseguridad-ESP Mr. Houstion.pdfciberseguridad-ESP Mr. Houstion.pdf
ciberseguridad-ESP Mr. Houstion.pdf
FabricioGallardo8
 

Recomendados

Tratamiento al Riesgo Profesional
Tratamiento al Riesgo ProfesionalTratamiento al Riesgo Profesional
Tratamiento al Riesgo Profesional
Ricardo Ruette
 
Ley FinTech aplicada a la Banca en México
Ley FinTech aplicada a la Banca en MéxicoLey FinTech aplicada a la Banca en México
Ley FinTech aplicada a la Banca en México
Oscar Salcedo
 
[WSO2 Open Banking & Security Forum Mexico 2019] Regulatory Status of Open Ba...
[WSO2 Open Banking & Security Forum Mexico 2019] Regulatory Status of Open Ba...[WSO2 Open Banking & Security Forum Mexico 2019] Regulatory Status of Open Ba...
[WSO2 Open Banking & Security Forum Mexico 2019] Regulatory Status of Open Ba...
WSO2
 
Enj ppt elka scheker (1)
Enj ppt elka scheker (1)Enj ppt elka scheker (1)
Enj ppt elka scheker (1)
ENJ
 
Asignacion Nº 3 - Outsourcing
Asignacion Nº 3 - Outsourcing Asignacion Nº 3 - Outsourcing
Asignacion Nº 3 - Outsourcing
kratoss_323
 
Proyecto 33
Proyecto 33Proyecto 33
Proyecto 33
XIMENA NARVAEZ
 
Proyecto 33
Proyecto 33Proyecto 33
Proyecto 33
XIMENA NARVAEZ
 
ciberseguridad-ESP Mr. Houstion.pdf
ciberseguridad-ESP Mr. Houstion.pdfciberseguridad-ESP Mr. Houstion.pdf
ciberseguridad-ESP Mr. Houstion.pdf
FabricioGallardo8
 
Propuesta-ciberseguridad-ESP.pdf
Propuesta-ciberseguridad-ESP.pdfPropuesta-ciberseguridad-ESP.pdf
Propuesta-ciberseguridad-ESP.pdf
Ingenieria8
 
2008 June Infocorp Presentacion Corporativa
2008 June Infocorp Presentacion Corporativa2008 June Infocorp Presentacion Corporativa
2008 June Infocorp Presentacion Corporativa
infocorpgroup
 
Afi - Multiva - Fintechs
Afi - Multiva - FintechsAfi - Multiva - Fintechs
Afi - Multiva - Fintechs
Oscar Salcedo
 
Jam tech consulting (1)
Jam tech consulting (1)Jam tech consulting (1)
Jam tech consulting (1)
Carlos Alberto Aguilera Pinto
 
Visión Fintech del supervisor - 2019
Visión Fintech del supervisor - 2019Visión Fintech del supervisor - 2019
Visión Fintech del supervisor - 2019
Imix Colombia
 
Auditoria bigdatamachinelearning
Auditoria bigdatamachinelearningAuditoria bigdatamachinelearning
Auditoria bigdatamachinelearning
Christian Patricio Vaca Benalcázar
 
SYSDE Minds
SYSDE MindsSYSDE Minds
SYSDE Minds
SYSDE Sysde
 
Sysde Minds
Sysde MindsSysde Minds
Sysde Minds
SYSDE Sysde
 
Ley 11 2018 - Memoria Información no Financiera
Ley 11 2018 - Memoria Información no Financiera Ley 11 2018 - Memoria Información no Financiera
Ley 11 2018 - Memoria Información no Financiera
Grupo Ingertec
 
El Reto de la Transformación Digital #InclusiónFYA
El Reto de la Transformación Digital #InclusiónFYAEl Reto de la Transformación Digital #InclusiónFYA
El Reto de la Transformación Digital #InclusiónFYA
Ministerio TIC Colombia
 
Propuesta-ciberseguridad-ESP.pptx
Propuesta-ciberseguridad-ESP.pptxPropuesta-ciberseguridad-ESP.pptx
Propuesta-ciberseguridad-ESP.pptx
AlexisMorales838262
 
Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraude
Fabián Descalzo
 
Investigacion Via Internet CA (outsourcing)
Investigacion Via Internet CA (outsourcing)Investigacion Via Internet CA (outsourcing)
Investigacion Via Internet CA (outsourcing)
fuentesjoe
 
Facilidad para hacer negocios Cade 2010
Facilidad para hacer negocios Cade 2010Facilidad para hacer negocios Cade 2010
Facilidad para hacer negocios Cade 2010
IPAE
 
Contratistas Participantes en una Licitacion
Contratistas Participantes en una LicitacionContratistas Participantes en una Licitacion
Contratistas Participantes en una Licitacion
Aidelle
 
Oracle BPM
Oracle BPMOracle BPM
Oracle BPM
Luis Martin Grados Salinas
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en Redes
Brian Piragauta
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de Auditoria
Mardam C
 
PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla
PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarlaPERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla
PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla
Internet Security Auditors
 
El DNIe como herramienta de seguridad en la empresa
El DNIe como herramienta de seguridad en la empresaEl DNIe como herramienta de seguridad en la empresa
El DNIe como herramienta de seguridad en la empresa
Rames Sarwat
 
647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf
647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf
647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf
MirkaCBauer
 
S01.s1 - Clasificación de las Industrias.pdf
S01.s1 - Clasificación de las Industrias.pdfS01.s1 - Clasificación de las Industrias.pdf
S01.s1 - Clasificación de las Industrias.pdf
SalomeRunco
 

Más contenido relacionado

Similar a Comite Operativo Ciberseguridad 012020.pptx

2008 June Infocorp Presentacion Corporativa
2008 June Infocorp Presentacion Corporativa2008 June Infocorp Presentacion Corporativa
2008 June Infocorp Presentacion Corporativa
infocorpgroup
 
Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraude
Fabián Descalzo
 
Facilidad para hacer negocios Cade 2010
Facilidad para hacer negocios Cade 2010Facilidad para hacer negocios Cade 2010
Facilidad para hacer negocios Cade 2010
IPAE
 
Contratistas Participantes en una Licitacion
Contratistas Participantes en una LicitacionContratistas Participantes en una Licitacion
Contratistas Participantes en una Licitacion
Aidelle
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de Auditoria
Mardam C
 
PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla
PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarlaPERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla
PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla
Internet Security Auditors
 
El DNIe como herramienta de seguridad en la empresa
El DNIe como herramienta de seguridad en la empresaEl DNIe como herramienta de seguridad en la empresa
El DNIe como herramienta de seguridad en la empresa
Rames Sarwat
 

Similar a Comite Operativo Ciberseguridad 012020.pptx (20)

Propuesta-ciberseguridad-ESP.pdf
Propuesta-ciberseguridad-ESP.pdfPropuesta-ciberseguridad-ESP.pdf
Propuesta-ciberseguridad-ESP.pdf
 
2008 June Infocorp Presentacion Corporativa
2008 June Infocorp Presentacion Corporativa2008 June Infocorp Presentacion Corporativa
2008 June Infocorp Presentacion Corporativa
 
Afi - Multiva - Fintechs
Afi - Multiva - FintechsAfi - Multiva - Fintechs
Afi - Multiva - Fintechs
 
Jam tech consulting (1)
Jam tech consulting (1)Jam tech consulting (1)
Jam tech consulting (1)
 
Visión Fintech del supervisor - 2019
Visión Fintech del supervisor - 2019Visión Fintech del supervisor - 2019
Visión Fintech del supervisor - 2019
 
Auditoria bigdatamachinelearning
Auditoria bigdatamachinelearningAuditoria bigdatamachinelearning
Auditoria bigdatamachinelearning
 
SYSDE Minds
SYSDE MindsSYSDE Minds
SYSDE Minds
 
Sysde Minds
Sysde MindsSysde Minds
Sysde Minds
 
Ley 11 2018 - Memoria Información no Financiera
Ley 11 2018 - Memoria Información no Financiera Ley 11 2018 - Memoria Información no Financiera
Ley 11 2018 - Memoria Información no Financiera
 
El Reto de la Transformación Digital #InclusiónFYA
El Reto de la Transformación Digital #InclusiónFYAEl Reto de la Transformación Digital #InclusiónFYA
El Reto de la Transformación Digital #InclusiónFYA
 
Propuesta-ciberseguridad-ESP.pptx
Propuesta-ciberseguridad-ESP.pptxPropuesta-ciberseguridad-ESP.pptx
Propuesta-ciberseguridad-ESP.pptx
 
Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraude
 
Investigacion Via Internet CA (outsourcing)
Investigacion Via Internet CA (outsourcing)Investigacion Via Internet CA (outsourcing)
Investigacion Via Internet CA (outsourcing)
 
Facilidad para hacer negocios Cade 2010
Facilidad para hacer negocios Cade 2010Facilidad para hacer negocios Cade 2010
Facilidad para hacer negocios Cade 2010
 
Contratistas Participantes en una Licitacion
Contratistas Participantes en una LicitacionContratistas Participantes en una Licitacion
Contratistas Participantes en una Licitacion
 
Oracle BPM
Oracle BPMOracle BPM
Oracle BPM
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en Redes
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de Auditoria
 
PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla
PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarlaPERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla
PERUHACK 2014: Cómo cumplir con PCI DSS...sin nombrarla
 
El DNIe como herramienta de seguridad en la empresa
El DNIe como herramienta de seguridad en la empresaEl DNIe como herramienta de seguridad en la empresa
El DNIe como herramienta de seguridad en la empresa
 

Último

647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf
647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf
647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf
MirkaCBauer
 
S01.s1 - Clasificación de las Industrias.pdf
S01.s1 - Clasificación de las Industrias.pdfS01.s1 - Clasificación de las Industrias.pdf
S01.s1 - Clasificación de las Industrias.pdf
SalomeRunco
 
Inmunología AMIR 14va EdiciónNM,NLKKJHKLJHKJLBHLKJH
Inmunología AMIR 14va EdiciónNM,NLKKJHKLJHKJLBHLKJHInmunología AMIR 14va EdiciónNM,NLKKJHKLJHKJLBHLKJH
Inmunología AMIR 14va EdiciónNM,NLKKJHKLJHKJLBHLKJH
Vivafornai
 
6.1-Proclamación de la II República, la Constitución y el bienio reformista-L...
6.1-Proclamación de la II República, la Constitución y el bienio reformista-L...6.1-Proclamación de la II República, la Constitución y el bienio reformista-L...
6.1-Proclamación de la II República, la Constitución y el bienio reformista-L...
jose880240
 
TIPOS DE BASTIDORES Y CARROCERIA EN LA INDUSTRIA AUTOMOTRIZ
TIPOS DE BASTIDORES Y CARROCERIA EN LA INDUSTRIA AUTOMOTRIZTIPOS DE BASTIDORES Y CARROCERIA EN LA INDUSTRIA AUTOMOTRIZ
TIPOS DE BASTIDORES Y CARROCERIA EN LA INDUSTRIA AUTOMOTRIZ
varichard
 

Último (20)

647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf
647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf
647913404-06-Partes-principales-de-las-Perforadoras-manuales-1.pdf
 
S01.s1 - Clasificación de las Industrias.pdf
S01.s1 - Clasificación de las Industrias.pdfS01.s1 - Clasificación de las Industrias.pdf
S01.s1 - Clasificación de las Industrias.pdf
 
50870516-hidroponia. descargado en novppt
50870516-hidroponia. descargado en novppt50870516-hidroponia. descargado en novppt
50870516-hidroponia. descargado en novppt
 
Convocatoria de Becas Caja de Ingenieros_UOC 2024-25
Convocatoria de Becas Caja de Ingenieros_UOC 2024-25Convocatoria de Becas Caja de Ingenieros_UOC 2024-25
Convocatoria de Becas Caja de Ingenieros_UOC 2024-25
 
Inmunología AMIR 14va EdiciónNM,NLKKJHKLJHKJLBHLKJH
Inmunología AMIR 14va EdiciónNM,NLKKJHKLJHKJLBHLKJHInmunología AMIR 14va EdiciónNM,NLKKJHKLJHKJLBHLKJH
Inmunología AMIR 14va EdiciónNM,NLKKJHKLJHKJLBHLKJH
 
ESPECIFICACIONES TECNICAS MURO DE CONTENCION.docx
ESPECIFICACIONES TECNICAS MURO DE CONTENCION.docxESPECIFICACIONES TECNICAS MURO DE CONTENCION.docx
ESPECIFICACIONES TECNICAS MURO DE CONTENCION.docx
 
Cuestionario 20222222222222222222222224.pdf
Cuestionario 20222222222222222222222224.pdfCuestionario 20222222222222222222222224.pdf
Cuestionario 20222222222222222222222224.pdf
 
TEST ESPACIAL CONTEO DE CUBOS y TEST DE MOSAICOS
TEST ESPACIAL CONTEO DE CUBOS y TEST DE MOSAICOSTEST ESPACIAL CONTEO DE CUBOS y TEST DE MOSAICOS
TEST ESPACIAL CONTEO DE CUBOS y TEST DE MOSAICOS
 
REGLA DE PROBABILIDADES Y REGLA DE BAYES.pptx
REGLA DE PROBABILIDADES Y REGLA DE BAYES.pptxREGLA DE PROBABILIDADES Y REGLA DE BAYES.pptx
REGLA DE PROBABILIDADES Y REGLA DE BAYES.pptx
 
Ficha Técnica -Cemento YURA Multiproposito TIPO IP.pdf
Ficha Técnica -Cemento YURA Multiproposito TIPO IP.pdfFicha Técnica -Cemento YURA Multiproposito TIPO IP.pdf
Ficha Técnica -Cemento YURA Multiproposito TIPO IP.pdf
 
PRACTICAS_DE_AUTOMATIZACION_industrial (1).pdf
PRACTICAS_DE_AUTOMATIZACION_industrial (1).pdfPRACTICAS_DE_AUTOMATIZACION_industrial (1).pdf
PRACTICAS_DE_AUTOMATIZACION_industrial (1).pdf
 
REAJUSTE DE PRECIOS EN LOS CONTRATOS ADMINISTRATIVOS DE OBRA PUBLICA PACTADOS...
REAJUSTE DE PRECIOS EN LOS CONTRATOS ADMINISTRATIVOS DE OBRA PUBLICA PACTADOS...REAJUSTE DE PRECIOS EN LOS CONTRATOS ADMINISTRATIVOS DE OBRA PUBLICA PACTADOS...
REAJUSTE DE PRECIOS EN LOS CONTRATOS ADMINISTRATIVOS DE OBRA PUBLICA PACTADOS...
 
6.1-Proclamación de la II República, la Constitución y el bienio reformista-L...
6.1-Proclamación de la II República, la Constitución y el bienio reformista-L...6.1-Proclamación de la II República, la Constitución y el bienio reformista-L...
6.1-Proclamación de la II República, la Constitución y el bienio reformista-L...
 
Diseño digital - M. Morris Mano - 3ed.pdf
Diseño digital - M. Morris Mano - 3ed.pdfDiseño digital - M. Morris Mano - 3ed.pdf
Diseño digital - M. Morris Mano - 3ed.pdf
 
herrramientas de resistividad para registro de pozos.pptx
herrramientas de resistividad para registro de pozos.pptxherrramientas de resistividad para registro de pozos.pptx
herrramientas de resistividad para registro de pozos.pptx
 
Trabajo de cristalografia. año 2024 mes de mayo
Trabajo de cristalografia. año 2024 mes de mayoTrabajo de cristalografia. año 2024 mes de mayo
Trabajo de cristalografia. año 2024 mes de mayo
 
subestaciones electricas, distribucion de energia
subestaciones electricas, distribucion de energiasubestaciones electricas, distribucion de energia
subestaciones electricas, distribucion de energia
 
Sesión de Clase A dde sistemas de riego y otras obras
Sesión de Clase A dde sistemas de riego y otras obrasSesión de Clase A dde sistemas de riego y otras obras
Sesión de Clase A dde sistemas de riego y otras obras
 
Semana 1 - Introduccion - Fluidos - Unidades.pptx
Semana 1 - Introduccion - Fluidos - Unidades.pptxSemana 1 - Introduccion - Fluidos - Unidades.pptx
Semana 1 - Introduccion - Fluidos - Unidades.pptx
 
TIPOS DE BASTIDORES Y CARROCERIA EN LA INDUSTRIA AUTOMOTRIZ
TIPOS DE BASTIDORES Y CARROCERIA EN LA INDUSTRIA AUTOMOTRIZTIPOS DE BASTIDORES Y CARROCERIA EN LA INDUSTRIA AUTOMOTRIZ
TIPOS DE BASTIDORES Y CARROCERIA EN LA INDUSTRIA AUTOMOTRIZ
 

Comite Operativo Ciberseguridad 012020.pptx

  • 1. 1 Comité Operativo de Ciberseguridad 09 de Enero de 2020
  • 2. 2 Orden del día  Gestión de las Herramientas de Seguridad  Revisión del estado de las herramientas de Seguridad para Fassinet  Propuesta del Proceso de Ciberseguridad
  • 4. 4 Antecedentes – Marco Normativo • 1 vez al Año • Internas, Externas o ambas Pruebas de Intrusión • Acreditar con Documentación su Experiencia • Personal Certificado Empresas • Acuerdos de Confidencialidad • Resultados antes del 30 de Nov Otros
  • 5. 5 Antecedentes – Marco Normativo  En cumplimiento de lo establecido en el Reglamento de Gestión de Seguridad de la Información de la ASFI, las entidades supervisadas debe realizar mínimamente una vez al año un análisis de vulnerabilidades técnicas (Ethical Hacking), el informe del mismo debe ser entregado hasta el 30 de noviembre de cada gestión. Art. 8 Análisis de Vuln. Técnicas Título VII, Cap. II RGSI Ley N° 393
  • 6. 6 Alcance para el Servicio SCFG Sociedad Controladora Banco Fassil Santa Cruz Investments SAFI Santa Cruz Securities Agencia de Bolsa Santa Cruz Vida y Salud Seguros y Reaseguros Personales
  • 7. 7 Gestión de Contratación del Servicio • Especificación de Requerimiento • Invitación a Proveedores Licitación • Revisión de Propuestas Recibidas • Análisis de Cumplimiento Evaluación • Criterios de Evaluación • Selección de la mejor Propuesta Contratación
  • 8. 8 Principales Criterios de Evaluación Experiencia Internacional Experiencia Nacional Equipo de Trabajo Certificado Costo Metodología Valor Agregado
  • 10. 10 Evaluación de Proveedores - FreddaStanza Representante legal : Marco Antonio Balboa Salgueiro Experiencia : 7 años Oficina Central : Urb. Mirage II # 26 Presencia : Santa Cruz Nombre : Marco Antonio Balboa Salgueiro Dirección : Urb. Mirage II # 26 Teléfono : 33292859 - 67778638 Información Contacto Clientes - Ferroviaria Oriental S.A. - Ministerio de Finanzas del Ecuador - Universidad Técnica Particular de Loja - Universidad Católica del Ecuador - Teojama Comercial - Corporación Financiera Nacional - Banco Internacional (Ecuador) - Tame Línea Aérea del Ecuador Constitución
  • 11. 11 Evaluación de Proveedores – Grupo RADICAL (Ecuador) Representante legal : Maria Jose Duran Oroza Experiencia : 19 años a Nivel Internacional y 4 años Nal. Oficina Central : Av. San Martin, Calle las Begonias #38 Presencia : Santa Cruz (Bolivia) Nombre : Jonathan Galarza. Dirección : Av. San Martin, Calle las Begonias #38 Teléfono : +591 72203593 Información Contacto Clientes - Banco de Pichincha - Banco Central de la Reserva del Perú - BanEcuador - BanRed - Banco de Loja - Telefonica - Banco de Machala - Ministerio del Interior - Schneider Electric Constitución
  • 12. 12 Evaluación de Proveedores – Dreamlab Technologies Representante legal : Nelson Boris Murillo Prieto Experiencia : 21 años a Nivel Internacional y 5 años de presencia Nal. Oficina Central : C/ Lisímaco Gutiérrez N°490 Edf de Luna Piso 3 Of. 3A Presencia : La Paz (Bolivia) Nombre : Mónica Monrroy Dirección : C/ Lisimaco Gutierrez Edf. Luna piso 3 Of.A Teléfono : +591 61282682 Información Contacto Clientes - EDV S.A. - BBV S.A. - Bisa Seguros y Reaseguros S.A. - Banco Nacional de Bolivia S.A. - Banco Ecofuturo S.A. - Banco de Crédito e Inversiones (Chile) - Coopeuch (Chile) - Nexus (Chile) - Banco Fassil S.A. - Banco Itaú - Banco Ganadero - Banco Mercantil SCZ Constitución
  • 13. 13 Evaluación de Proveedores – Datec Ltda. - Banco Fassil S.A. - CRE Representante legal : Sergio Arteaga Experiencia : 20 años como Empresa y 1 en Proyectos de Seguridad Oficina Central : Calle Velasco #213 Presencia : Santa Cruz (Bolivia) Nombre : Mariela Viera Dirección : Calle Velasco #213 Teléfono : 315-1100 / +591 78463835 Información Contacto Clientes Constitución
  • 14. 14 Evaluación de Proveedores – DreamLabs Información Contacto Clientes
  • 15. 15 Propuesta Económica – Grupo Radical Información Contacto Clientes
  • 16. 16 Propuesta Económica – FreddaStanza Información Contacto Clientes
  • 17. 17 Propuesta Económica – Datec Ltda. Información Contacto Clientes
  • 18. 18 Cuadro Comparativo de Proveedores Ethical Hacking
  • 19. 19 Ponderación de Criterios de Proveedores Ethical Hacking No. Empresa 1) Documentos Legales y Carta de Presentación Puntuación: 10% 2) Propuesta Económica Puntuación: 30% 3) Equipo de Trabajo Certificado Puntuación: 20% 4) Experiencia Internacional Puntuación: 15% 5) Experiencia Nacional Puntuación: 5% 6) Metodología Puntuación: 10% 7) Valor Agregado Puntuación: 10% Total Puntuación 1 Datec Ltda. 10% 12.00% 20.00% 0.00% 5.00% 10.00% 0.00% 57.00% 2 DreamLabs 10% 19.00% 17.00% 15.00% 5.00% 10.00% 5.00% 81.00% 3 FreddaStanza 10% 30.00% 15.00% 10.00% 5.00% 10.00% 0.00% 80.00% 4 Grupo Radical 10% 21.00% 20.00% 15.00% 0.00% 10.00% 10.00% 86.00% ●El proveedor DreamLabs Thecnologies. obtuvo la 2da mejor propuesta en la revisión de los criterios establecidos para la provisión del servicio, se menciona que esta empresa fue la que nos realizó el servicio de Ethical Hacking la gestión 2018 con resultados satisfactorios, ofrece también para ésta gestión como valor agregado entradas de cortesía para uno de los eventos de seguridad mas relevante a nivel Latinoamérica. Además se debe tomar en cuenta que como un opcional cotizaron un servicio de seguimiento de EH para Banca Móvil que tiene un costo a parte y tiene un alcance de dos escaneos adicionales a esta plataforma en específico. ●El proveedor Grupo Radical, obtuvo la mejor calificación en cuanto a la evaluación de criterios establecidos para la contratación del servicio, si bien no cuenta con experiencia nacional dando este tipo de servicio tiene el respaldo de haber realizado el mismo en Bancos del Ecuador, entidades del Perú y otros, además de que dentro de su propuesta incluye sin costo alguno la realización de dos análisis de vulnerabilidades adicionales a la Banca por Internet Web.
  • 20. 20 Recomendación de Proveedor Ethical Hacking Gestión 2019 Evaluación de Criterios 86% Validación de Experiencia (Banco de Pichincha) Se recomienda la Contratación del Proveedor Grupo Radical 1. ¿Qué tipo de servicio le prestó el Grupo Radical? RADICAL HA SIDO NUESTRO PROVEEDOR DE SERVICIOS GESTIONADOS DE S.O.C. (SECURITY OPERATIONS CENTER), EL MISMO QUE INCLUÍA LA INTELIGENCIA DE AMENAZAS Y LA RESPUESTA ANTE INCIDENTES DE SEGURIDAD. 2. ¿Cómo calificaría el Servicio recibido por parte de la empresa? EL SOPORTE DE LA EMPRESA ES EXCELENTE, TODOS SUS TÉCNICOS SON MUY COMPROMETIDOS Y ALTAMENTE CALIFICADOS. LA EMPRESA ES MUY FLEXIBLE EN CUANTO A ATENDER LOS REQUERIMIENTOS DEL CLIENTE. 3. ¿Cumplieron con el Servicio ofertado y los tiempos acordados? R.- SI 4. ¿Cómo evalúa los informes presentados por la empresa? R.- MUY PROFESIONALES Y COMPLETOS. 5. ¿Recomendaría usted a esta empresa, Sí, No, porqué? R.- SI, POR TODO LO DICHO EN LAS PREGUNTAS ANTERIORES.