Академический Документы
Профессиональный Документы
Культура Документы
o
o
o
o
o
o
o
detallado de la misma.
Escaneo de puertos, identificacin de servicios y sistemas operativos.
Determinar utilizando herramientas las deficiencias de seguridad que
existen en los sistemas incluidos dentro del servicio.
Se intentar obtener cuentas de usuarios (login y password) del sistema
a travs de herramientas automticas utilizadas por los hackers. Se
utilizan passwords por defecto del sistema, ataques por fuerza bruta,
diccionarios de passwords, etc.
Se recopilar la mayor cantidad de informacin susceptible de ser
utilizada para romper cualquiera de las protecciones de las que pudiera
disponer la COOPERATIVA.
Comprobar la existencia de antivirus y el nivel de defensa que ofrecen.
Comprobar la existencia de herramientas de contencin y el nivel de
defensa que ofrecen frente a la llegada de cdigo malicioso.
Analizar problemas en las aplicaciones WEB y cookies que pudieran
poner al descubierto la seguridad del sistema.
5. ENTREGABLES
1. Informe ejecutivo que muestre las vulnerabilidades y amenazas y las
recomendaciones de mejora, desde un enfoque general.
2. Informe tcnico que detalle todas las pruebas realizadas especificando
su objetivo y los resultados obtenidos.
3. La informacin y material obtenido durante el servicio.
4. Recomendaciones que permitan solucionar de la forma ms acertada
los problemas de seguridad encontrados.
5. Recomendaciones de Mejores Prcticas.
Luego de recibido el documento se discutirn con el personal del Dpto. de
Sistemas y el Oficial de Seguridad, los hallazgos y vulnerabilidades
encontradas.
6. PLAN DE TRABAJO
Debern entregar un plan de trabajo en donde se detalle la metodologa que se
utilizar para el desarrollo del presente servicio, debiendo contar el mismo con
los siguientes requisitos mnimos:
o Fase de Planeamiento (Objetivos, reas de trabajo involucradas, las fechas
para la realizacin de las pruebas, servicios a ser incluidos, etc.)
o Fase de Levantamiento de Informacin.
o Fase de Preparacin de las pruebas.
o Fase de Ejecucin de las pruebas.
o Fase de Documentacin de las pruebas.
7. EXPERIENCIA ESPECFICA DEL POSTOR
Para ejecutar el servicio el postor deber acreditar en su propuesta tcnica lo
siguiente:
o Experiencia en servicios del tipo de la presente convocatoria no menor a
dos aos y que haya realizado servicios similares en Entidades de
Intermediacin Financiera.
o Contar con personal tcnico que cuente con conocimientos en
certificaciones de Seguridad de la Informacin y Seguridad Informtica
relacionadas a este servicio, por lo menos un (1) consultor con experiencia
o
o
8. CONDICIONES GENERALES