Академический Документы
Профессиональный Документы
Культура Документы
Oferta comercial
Los servicios de Ciber Seguridad son prestados por UNE EPM Telecomunicaciones
S.A., en adelante TigoUne. Este documento contiene información confidencial
perteneciente a TigoUne, constituyendo secreto empresarial; por tanto, la información
aquí consignada no deberá ser utilizada, parcial o totalmente, para fines diferentes al
propósito de este documento; excepto en aquellos casos aprobados previamente por
TigoUne.
INFORMACIÓN DEL DOCUMENTO
MYSE 309704
Tipo de
Seguridad en premisas
Requerimiento
Fecha de Vigencia 08/05/2019
Señores
ATUNES Y ENLATADOS DEL CARIBE SA
Ciudad
En UNE EPM Telecomunicaciones S.A., en adelante UNE, trabajamos día a día por ofrecer
mejores soluciones de tecnologías de información y comunicaciones a nuestros clientes.
Contamos con una moderna y robusta infraestructura para ofrecer a su compañía/entidad
servicios de alta calidad y confiabilidad.
Agradecemos la confianza depositada en UNE para el diseño de esta solución tecnológica para
su empresa.
_________________________
NOMBRE
EJECUTIVO(A) DE CUENTA
Teléfono
E-mail:
ACUERDO DE CONFIDENCIALIDAD (verificar según el producto/solución)
Este documento contiene información confidencial perteneciente a UNE EPM Telecomunicaciones S.A. y constituye secreto industrial y comercial. Esta información
se entrega con el entendimiento de que será manejada bajo la más estricta confidencialidad. La información no deberá ser revelada, duplicada o usada en su
totalidad ni en parte, para ningún otro propósito que no sea la evaluación de este material. De ninguna manera los asuntos descritos en este documento pueden ser
revelados a otras personas, sólo a aquellas personas que sean aprobadas por UNE EPM Telecomunicaciones S.A.
1- Introducción
1.2 Características Conectividad
Presencia Regional.
TigoUne cuenta con un centro de Ingeniería y operaciones altamente especializado por cada
línea de producto para el soporte continuo sobre cualquier componente tecnológico y de
procesos. Nuestra filosofía se fundamenta en la capacidad de nuestro talento humano para
soportar correctamente las tecnologías que hacen parte de cualquier producto o servicio.
Asumimos con responsabilidad la operación 7x24x365, bajo estándares de Calidad como la
ISO 9000 y servicio como ITIL.
Contamos con especialistas certificados que acompañan a nuestros clientes desde el diseño
hasta la operación diaria.
Empresas que requieren hacer uso del Internet de forma más productiva y segura
previniendo a sus empleados y usuarios internos de acceder a uno o varios tipos
de contenidos como:
o De alto consumo de ancho de banda.
o Redes sociales.
o De alto riesgo de seguridad.
o No deseables (terrorismo, contenido adulto, etc).
Empresas con diferentes sedes cada con su propia conexión a Internet.
Empresas que tienen contratado con un tercero su solución de conectividad a
Internet.
Empresas que requieren respaldar sus servicios digitales a través de un operador
alterno.
De acuerdo a la solicitud del cliente, los servicios de Ciber Segurdiad se configuran según sus
necesidades con uno o varios de las siguientes funcionalidades de seguridad:
Firewall: este servicio provee un primer nivel de seguridad que permite filtrar el tráfico
de entrada y salida a la red de acuerdo a una lista de reglas definida.
VPN: las Redes Privadas Virtuales (VPN, por sus siglas en inglés) evita que terceros no
autorizados puedan interceptar la información que está viajando de entre dos nodos de
la red a través de Internet. El servicio VPN permite ingresar de manera segura a redes
privadas y/o servicios del cliente hospedados en los Data Center TigoUne.
Este servicio proporciona una primera protección frente a ataques externos que pueden poner
en riesgo la integridad o disponibilidad de la información y servicios críticos del negocio.
Application Control (Firewall Capa 7): análisis de tráfico hasta la capa 7 de aplicaciones.
Esta protección es usada para controlar aplicaciones riesgosas y no deseadas en la red,
como por ejemplo Juegos, Videos, Música, Voz sobre IP, Transferencia de Archivos, Bases de
Datos, Deportes, entre otras, controlando aplicaciones evasivas o peer- to-peer, como por
ejemplo BitTorrent o Skype.
Así mismo permite tener control del trafico dependiendo del sistema operativo del dispositivo
(IOS, Android, Windows, OSX).
IDS/IPS: Proporciona protección ante amenazas a nivel de red empleando una Base de
Datos de firmas que periódicamente son actualizadas por el fabricante de acuerdo con
las nuevas amenazas.
El servicio IDS/IPS previene ataques que pongan en riesgo principalmente la integridad
y disponibilidad de información y servicios críticos de la Compañía.
Consideraciones del Servicio:
Esta protección se aplica para el tráfico entrante, es decir tráfico de publicación.
El servicio es dimensionado de acuerdo con el ancho de banda del trafico de la
conexión a Internet contratada por el cliente y al número de usuarios de la red a
proteger.
PCI-compliant.
A través de este servicio la Compañía puede lograr que la navegación a Internet sea más
productiva y segura para sus colaboradores, evitando el acceso a páginas de contenidos no
deseados como Pornografía, Drogas, Juegos, Entretenimiento, Racismo, entre otros.
Full UTM (Unified Threat Management): Incluye los servicios de Firewall, VPN Client
to Site, VPN Site to Site, WCF, IDS/IPS, Application Control, Antivirus Gateway.
Instalación y puesta en marcha: dentro de los tiempos pactados en los ANS y una vez
entregada por parte del cliente la información requerida.
Informes: entrega de Informe de Incidentes de Disponibilidad ante incidentes
críticos presentados (afectación total del servicio) y por solicitud del cliente.
Basado en plantillas estándar definidas por TigoUne. Incluye el almacenamiento
de los logs de los Servicios de Ciber Seguridad. Retención de los logs por 1 mes.
Cambios:
o Ilimitados dentro del periodo de estabilización (sujetos al alcance del servicio
contratado).
o Máximo 4 cambios mensuales en los servicios contratados después del periodo
de Estabilización. Cada cambio se asocia a un requerimiento del cliente y cuenta
por cada servicio contratado, siempre que el cambio solicitado esté dentro del
alcance del servicio contratado.
o Cambios Estándar: comprende aquellas actividades que conlleven a la creación,
modificación y/o eliminación de políticas, usuarios o configuraciones de los
servicios operativos del cliente.
o Cambios de Emergencia: están relacionados con la creación, modificación, o
eliminación de usuarios, políticas o configuraciones que requieren ser
implementados para mitigar un incidente sobre uno o varios servicios operativos
del cliente.
o No incluye Reingeniería de Políticas, es decir análisis ni rediseño de la
estructura de políticas de seguridad.
Atención 7x24x365 para incidentes en los equipos (nivel 1).
Soporte con especialistas del Data Center (nivel 2).
1. Servicios Especiales bajo demanda gestionados desde el Security Operation Center (SOC)
Todos los servicios adicionales tienen un costo adicional no incluido en la oferta, que se definirá
con el cliente.
Variables
Servicios de Ciber-Seguridad
Cloud en UTM Throughput Túneles VPN Número de Throughput VPN
(Mpbs) Usuarios (Mbps)
Firewall
VPN C2S
VPN S2S
IDS/IPS
3. Requerimientos técnicos.
1. El sistema de puesta a tierra deberá cumplir con lo exigido por las normas ICONTEC
(NTC 2050) y NFPA 70 (National Electric Code) garantizando las medidas de
resistencia de puesta a tierra y las características constructivas del sistema.
2. Los equipos de datos se deberán conectar a la misma barra de tierra de los equipos de
comunicaciones y sistemas de EL CLIENTE. Esto para evitar diferentes referencias
de tierra, que causan errores en los datos transmitidos o ponen en riesgo estos
equipos instalados. Esta barra de tierra deberá estar conectada la malla cumpliendo
las exigencias de las mencionadas normas.
3. Si se debe instalar un equipo de radio en algún sitio, las antenas deberán instalarse
cumpliendo lo exigido por la norma ICONTEC (NTC 452) e IEC
4. Las antenas deben tener su sistema de tierra y protección adecuado, las cuales se
instalarán según las indicaciones del fabricante, siguiendo la exigencia de la norma
Los equipos deben instalarse siguiendo las recomendaciones del fabricante, respecto a las
distancias de seguridad, ventilación y mantenimiento que requiera el equipo.
5. Solución a implementar
Presentamos la solución diseñada para cumplir a satisfacción con los requerimientos
expresados por ATUNES Y ENLATADOS DEL CARIBE SA, dándole las herramientas para tener
su red local un equipo de seguridad perimetral que lo ayude tanto en seguridad como en la
administración del canal de internet
Los diferentes servicios descritos en esta oferta han sido diseñados bajo el esquema de
atención, seguimiento, escalamiento y solución, para cualquier tema asociado a la
infraestructura tecnológica de ATUNES Y ENLATADOS DEL CARIBE SA.
6. Condiciones comerciales
De ser formalizada esta oferta el contrato que surja de este convenio complementaría los
contratos entre TigoUne y CLIENTE vigentes a la fecha.
Cargos.
6.3 Garantía
TigoUne se compromete a prestar el servicio ofrecido con base en los niveles de servicio
propuestos (ANS).
La presente oferta en lo que respecta a tarifas es válida por un período de treinta (30) días,
contados a partir de la fecha de recibo de la misma por parte de CLIENTE, no hay reserva de
espacios en el Data Center o en la zona de Peering del Data Center TigoUne.
7. Condiciones de servicio
8. ANS
9. Propuesta económica
9.1 Tarifas del Servicio
TIPO DE SUBTOTAL
SERVICIO DESCRIPCIÓN CANTIDAD
COBRO SIN IVA
Internet
Interner Fibra óptica DEDICADO 20 Mb Recurrente
dedicado
1 $ 996.480
$ 1.216.266
OPCION 12 MESES 10 Mb
TIPO DE SUBTOTAL
SERVICIO DESCRIPCIÓN CANTIDAD
COBRO SIN IVA
Internet
Interner Fibra óptica DEDICADO 10 Mb Recurrente
dedicado
1 $ 871.920
$ 1.091.706
Servicios Profesionales
Horas avanzadas
7 horas
Nota: La cantidad de horas puede variar en caso de que el cliente solicite configuraciones
adicionales.
Capacitación
Horas basicas
2 horas
NOTA: Los anteriores precios no incluyen el Impuesto al Valor Agregado (IVA).Tiempo estimado
de entrega del servicio 45 días contados a partir de la aceptación oficial por parte del cliente.