CENTRO DE INVESTIGACIN Y DESARROLLO EN TECNOLOGAS DE LA INFORMACIN Y LAS COMUNICACIONES CINTEL NIT. 800.149.

483-7

SOLICITUD DE INFORMACIN
OPERACIN, ADMINISTRACIN, GESTIN Y MONITOREO DEL SISTEMA DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN IMPLEMENTADO EN EL CONSEJO SUPERIOR DE LA JUDICATURA, INCLUYENDO LA OPERACIN Y ADMINISTRACIN DE TODAS LAS HERRAMIENTAS DE SEGURIDAD DE LA INFORMACIN ADQUIRIDAS POR LA ENTIDAD.

Enero de 2014 Bogot, D.C.

CONTENIDO

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.

INTRODUCCIN............................................................................................................................... 3 INVITACIN ...................................................................................................................................... 3 CRONOGRAMA................................................................................................................................ 3 ENTREGA DE LA INFORMACIN ................................................................................................. 4 RECOMENDACIONES PARA LA ENTREGA DE LA INFORMACIN ....................................... 4 CONFIDENCIALIDAD Y USO DE LA INFORMACIN ................................................................. 6 ASPECTOS GENERALES............................................................................................................... 6 NECESIDAD ...................................................................................................................................... 9 OBJETIVO DE LA SOLICITUD DE INFORMACIN .................................................................. 11 REQUERIMIENTOS TCNICOS ............................................................................................... 11 PLAZO ......................................................................................................................................... 17 FORMA DE PAGO ..................................................................................................................... 17 ANEXOS ...................................................................................................................................... 18

1.

INTRODUCCIN

El Centro de Investigacin y Desarrollo en Tecnologas de la Informacin y las Comunicaciones CINTEL, es una corporacin, sin nimo de lucro, de participacin mixta, creada en el ao de 1991, que tiene como misin de promover y fomentar el desarrollo de las Tecnologas de la Informacin y las Comunicaciones. En el marco de sus objetivos, CINTEL y el CONSEJO SUPERIOR DE LA JUDICATURA CSJ - suscribieron el Contrato Interadministrativo No. 113 de 2013, para Realizar una asesora especializada para obtener el Diagnstico y Recomendaciones de la Infraestructura de Conectividad LAN y WAN y la formulacin de un plan de mejoramiento de TIC de la Rama Judicial para el periodo 2014 2018, con recomendaciones acerca del modelo de operacin a travs del cual se gestionar el desarrollo del PET. En desarrollo del mencionado contrato, se hace necesario adelantar la presente Solicitud de Informacin (en adelante RFI, Solicitud de Informacin o Estudio de Mercado), que de acuerdo con la normatividad vigente, servir para la estructuracin de los pliegos de condiciones y dems documentos previos del proceso de contratacin, que de ser necesario, ser surtido en desarrollo del Plan de Mejoramiento de TIC 2014-2018 de la Rama Judicial, por el Consejo Superior de la Judicatura.

2.

INVITACIN

CINTEL invita en forma pblica a responder el presente documento de Solicitud de Informacin o RFI, a los proveedores que por su experiencia, estructura financiera, tecnolgica y posicin en el mercado nacional e internacional, considere que clasifican para participar en este proceso. Se precisa que esta invitacin no constituye oferta mercantil, ni es un requerimiento de presentacin de propuestas dentro de un proceso de contratacin, ni es promesa de celebracin de contrato futuro, ni obliga a CINTEL ni al Consejo Superior de la Judicatura a la suscripcin de un contrato. La informacin contenida en el presente documento, solo podr ser utilizada por los proveedores interesados, para el suministro de la informacin requerida.

3.

CRONOGRAMA

Los proponentes interesados en participar en la presente Solicitud de Informacin, deben tener en cuenta el siguiente cronograma:

Tabla 1 Cronograma de Actividades del CSJ

Actividad Publicacin de documento RFI en la pgina web de CINTEL www.cintel.org.co Solicitudes de Aclaraciones del proveedor al documento RFI Publicacin de respuestas a las solicitudes de aclaraciones al documento RFI en la pgina web de CINTEL www.cintel.org.co Entrega de documento de respuesta al RFI por parte de los proveedores

Fecha 14 de enero de 2014 16 de enero de 2014 20 de enero de 2014

24 de enero de 2014

Fuente: CINTEL con la Informacin recolectada del CSJ.

Los proveedores interesados debern dirigir las solicitudes de aclaraciones a la presente Solicitud de Informacin, en los plazos sealados para el efecto, en el anterior cronograma al siguiente correo rficsj@cintel.co. En el evento que el presente documento sea objeto de alguna modificacin, esta ser publicada en la pgina web de CINTEL www.cintel.org.co, por lo cual se recomienda su consulta permanente, a todos los proveedores interesados.

4.

ENTREGA DE LA INFORMACIN

La fecha lmite para la entrega de la informacin solicitada en el presente documento, es el da 24 de enero de 2014, a las 4:00 p.m. en el Centro de Investigacin y Desarrollo en Tecnologas de la Informacin y las Comunicaciones CINTEL, ubicado en Carrera 14 No. 99-33/55, Oficina 505 de la ciudad de Bogot D.C. (Colombia).

5.

RECOMENDACIONES PARA LA ENTREGA DE LA INFORMACIN

Se solicita a los proveedores interesados en dar respuesta a la presente Solicitud de Informacin, atender para el efecto, las siguientes recomendaciones: a. Hacer una presentacin del proveedor que contenga la siguiente informacin: Informacin General NIT Estructura societaria Fecha de entrada en operacin o tiempo de funcionamiento; localizacin, si la empresa es internacional por favor indicar si tiene representacin en Colombia, y especficamente en qu ciudades. Balance General, Estado de Resultados y Notas a los Estados Financieros, con corte a 31 de diciembre, correspondientes a los dos ltimos aos, debidamente
4

certificados. Asimismo, los balances se presentarn discriminados en ACTIVOS: Corriente, no corriente y total; PASIVOS: Corriente, no corriente y total; y PATRIMONIO. Informacin Tcnica: arquitectura de red del proveedor y su portafolio de servicios. Informacin sobre experiencia: experiencia en proyectos similares, casos de xito. Perfil del personal tcnico a asignar a una eventual ejecucin del proyecto. Por favor especificar las caractersticas del Gerente de Proyecto o responsable por parte del proveedor de la ejecucin y cumplimiento en la prestacin del servicio. Los eventuales canales de comunicacin y atencin para la prestacin del servicio.

b. La informacin debe presentarse en el lugar y fecha definidas en este documento. c. La informacin debe presentarse en idioma espaol, impresa y en CD, en formato PDF y adicional la tabla de precios en formato Excel, para que facilite la consolidacin de la informacin. d. Diligenciar todos y cada uno de los formatos tcnicos y de precios sealados en el presente documento. e. Diligenciar los formatos de precios acorde con las especificaciones planteadas en el presente documento, as como para las alternativas sugeridas, discriminando para cada tem el valor unitario, valor del IVA y valor total. Se debe incluir de manera detallada todos los costos directos e indirectos que implique la prestacin de los servicios propuestos. En todos los casos la informacin econmica debe presentarse en pesos colombianos. En el evento que para cumplir con lo solicitado en el anterior prrafo, el proveedor requiera realizar la conversin del valor de los bienes o servicios de dlares a pesos colombianos, deber utilizar la Tasa de Cambio Representativa del Mercado TRM del ltimo da hbil de la semana inmediatamente anterior a la fecha de publicacin del presente RFI, la cual encontrar en la pgina web www.banrep.gov.co. La TRM a utilizar en el diligenciamiento de los formatos de la presente Solicitud de Informacin es MIL NOVECIENTOS TREINTA Y CUATRO PESOS CON OCHENTA Y OCHO CENTAVOS ($1.934,88). Para todos los casos los valores suministrados por el proveedor sern precios corrientes. En el caso que sea necesario convertirlos en precios constantes, ser CINTEL quien calcule el factor de correccin y quien lo aplique. f. Los interesados en responder la presente solicitud de informacin, tienen completa libertad de responder de acuerdo a su entendimiento, sin embargo, se solicita estructurar las respuestas teniendo en cuenta los requerimientos tcnicos sealados en este documento y sus anexos, utilizando los formatos establecidos para el efecto.

g. Se solicita al proveedor que para cada uno de los servicios para los cuales suministra informacin de mercado, indique la factibilidad tcnica de cumplir con la totalidad de los requerimientos especificados y las alternativas tcnicas que podran tomarse en cuenta para una mejor estructuracin de los servicios tomando en consideracin el estado del arte, su desarrollo en los prximos cinco aos y las mejores prcticas de esa manera plantee su solucin articulada a los requerimientos especificados y las alternativas factibles. Se solicita que anexe la informacin tcnica que estime relevante para un mejor entendimiento de las soluciones planteadas.

6.

CONFIDENCIALIDAD Y USO DE LA INFORMACIN

Toda la informacin suministrada por los proveedores en el marco del presente proceso de Solicitud de Informacin o RFI, tendr el carcter de confidencial, y podr ser utilizada por CINTEL y por el Consejo Superior de la Judicatura para la estructuracin definitiva de las soluciones tcnicas requeridas que se contemplarn en los estudios y documentos previos, as como en los pliegos de condiciones del proceso de contratacin, si a ello hubiere lugar, sin mencionar la fuente especfica, condiciones que son aceptadas por el proveedor con el suministro de la informacin.

7.

ASPECTOS GENERALES

7.1 Rama Judicial en Colombia La Constitucin Poltica de Colombia en su artculo primero establece, como principio rector, que Colombia es un Estado social de derecho. Con fundamento en este principio, el Estado tiene la obligacin de garantizar a toda persona el acceso a la Administracin de Justicia, con el fin de hacer efectivos sus libertades, derechos y garantas, de tal forma que se pueda lograr la convivencia pacfica entre los habitantes del territorio colombiano. Por ello, la Administracin de Justicia -por disposicin constitucional- es considerada funcin pblica, por lo que debe ser suministrada, a travs de los funcionarios judiciales de manera eficiente, eficaz y oportuna, con la plena observancia de las formalidades propias de cada proceso. El artculo 116 de la Constitucin Poltica, modificado por el artculo primero del Acto Legislativo Nro. 03 de 2002, establece que la Administracin de Justicia se encuentra a cargo de la Corte Constitucional, la Corte Suprema de Justicia, el Consejo de Estado, el Consejo Superior de la Judicatura, la Fiscala General de la Nacin, los Tribunales y los Jueces, as como la Justicia Penal Militar. Adicional, la Constitucin Poltica en sus artculos 246 y 247 contempla otras dos jurisdicciones especiales que son: la jurisdiccin de las comunidades indgenas y la jurisdiccin de paz.

De acuerdo con lo dispuesto en la Constitucin Poltica, la Ley 270 de 1996 (Ley Estatutaria de la Administracin de Justicia), la cual ha sido objeto de algunas modificaciones mediante la Ley 585 de 2000 y la Ley 771 de 2002, la Rama Judicial en la actualidad se encuentra conformada de la siguiente manera:
Figura 1. Organigrama funcional de la rama Judicial

Fuente: www.ramajudicial.gov.co/csj//publicaciones/index/subcategoria/213/386/Organigrama

El ttulo VIII (artculo 228 y siguientes) de la Constitucin Poltica est dedicado a establecer el marco constitucional de la Rama Judicial, al cual se deben sujetar las leyes y actos administrativos relacionados con la materia. Se precisa que, no obstante el organigrama funcional de la Rama Judicial, expuesto en la grfica anterior, para efectos del presente documento, cuando se haga referencia al trmino rama judicial, se entender que abarca: Jurisdiccin ordinaria Jurisdiccin Contencioso Administrativa Jurisdiccin Constitucional Consejo Superior de la Judicatura

Las jurisdicciones se encuentran establecidas, de acuerdo con el tipo de conflicto que se pretende dirimir y de quienes son parte en el litigio, encontrando lo siguiente: Jurisdiccin Ordinaria: Resuelve los litigios entre los particulares, as como aquellos que no estn atribuidos por la Constitucin o la ley a otra jurisdiccin. Su mximo tribunal, es la Corte Suprema de Justicia, el cual tiene atribuciones especiales adicionales a los dems tribunales y juzgados de la jurisdiccin, que se encuentran contempladas en el artculo 235 de la Constitucin Poltica.
7

Jurisdiccin de lo Contencioso Administrativa: Resuelve los litigios administrativos originados en la actividad de las entidades pblicas y de las personas privadas que desempeen funciones pblicas. Su tribunal supremo es el Concejo de Estado, el cual tiene atribuciones especiales adicionales a los dems tribunales y juzgados de la jurisdiccin, que se encuentran contempladas en el artculo 237 de la Constitucin Poltica. Jurisdiccin Constitucional: Se le confa la guarda de la integridad y supremaca de la Constitucin Poltica, a travs de la Corte Constitucional, rgano que se encuentra conformado por magistrados pertenecientes a diversas especialidades del Derecho. Sus funciones se encuentran sealadas en el artculo 241 de la Constitucin. Consejo Superior de la Judicatura: El Consejo Superior de la Judicatura est conformado por un lado, por la Sala Administrativa encargada de atender las necesidades de organizacin y de gestin de la Rama Judicial; y por otro lado, por la Sala Jurisdiccional Disciplinaria encargada de adelantar los procesos disciplinarios de los funcionarios de la rama judicial y de los abogados en el ejercicio de su profesin, as como de dirimir los conflictos de competencia entre las distintas jurisdicciones. Finalmente, es importante precisar que la gestin de Administracin de Justicia por parte de la Rama Judicial exige permanente interaccin con los ciudadanos y con diferentes entidades pblicas y privadas.

7.2 Entendimiento del Plan de Mejoramiento de TIC 2014 2018 de la Rama Judicial En el marco del contrato Interadministrativo Nro. 113 de 2013 celebrado entre el Consejo Superior de la Judicatura y CINTEL, se estableci como una de las obligaciones la formulacin de un Plan de mejoramiento o modernizacin de TIC de la Rama Judicial para el periodo 2014 2018, que contempl entre otras actividades realizar un diagnstico de la infraestructura de las TIC que actualmente posee la Rama Judicial, en el cual se identific, en la mayora de los casos, unas TIC que no han evolucionado, de acuerdo con las tendencias tecnolgicas a nivel mundial en los ltimos cinco (5) aos. Es as, como se requiere construir un plan de modernizacin que proyecte al Consejo Superior de la Judicatura y a toda la Rama Judicial, en la adquisicin de tecnologas de la informacin y las comunicaciones modernas y de punta, alineadas con los objetivos y planes estratgicos establecidos para la Rama Judicial, en lo concerniente a las TIC, y articulados igualmente con los diferentes planes gubernamentales, como es el Plan Nacional de TIC, orientando siempre su misin a la constitucin de servicios que deben ser suministrados al Estado, los particulares y en especial al ciudadano en general. En esa medida, en temas de herramientas informticas se ha proyectado un mejoramiento y modernizacin de los sistemas de informacin que actualmente operan las Altas Cortes; los sistemas de informacin que se requieren para el apoyo y control a la gestin de la
8

Rama Judicial; y una nueva arquitectura de Datos soportada por una infraestructura tecnolgica y de comunicaciones con su seguridad respectiva. Igualmente, se proyectan bases de datos transaccionales, las cuales servirn de repositorios estructurados alimentadas por las operaciones que realiza la Rama Judicial y los intervinientes de la Justicia, mediante los sistemas de informacin modernizados y la interoperabilidad en lnea y casi en tiempo real con entidades del Estado y particulares, realizando una transformacin de la misma a bodegas de datos, con el fin de generar valor agregado de toda la informacin y convertirse en un gestor de conocimiento para la justicia.

8.

NECESIDAD

En el Consejo Superior de la Judicatura (CSJ) en cuanto al Sistema de Gestin de la Seguridad de la Informacin, se encuentra lo siguiente: En el contrato 125 del 2010 entre, la Empresa de Telecomunicaciones de Bogot S.A. ESP - ETB - y el CSJ se entreg a la unidad Informtica del CSJ una primera versin del Manual de Polticas de Seguridad de la Informacin. Posteriormente, el CSJ contrat la Consultora No. 0192 de 2012, a travs de la Unidad Ejecutora del Proyecto BID, cuyo objetivo era: "Diseo del modelo de seguridad informtica (WAN y MAN) e implementacin de mecanismos y protocolos de seguridad: disear el modelo de comunicaciones y seguridad Informtica para las altas cortes y jurisdiccin contencioso - administrativa de Cundinamarca y Bogot". Como aporte al sistema de gestin de seguridad de la informacin del CSJ, esta consultora gener una nueva propuesta tanto del manual de seguridad de la informacin como de los procedimientos de seguridad alineados con lo establecido en la NTC-ISO/IEC 27002:2005 de la norma ISO 27001:2005. Actualmente, el CSJ se encuentra en proceso de contratacin de los servicios profesionales a travs de la licitacin Publica 30 de 2013, para: Adquirir la actualizacin, implementacin y puesta en operacin de un esquema de seguridad informtica y de la informacin para la Rama Judicial, cuyo alcance involucra: Actualizacin del modelo de seguridad de la informacin vigente. Gestin de vulnerabilidades. a. Remediacin de vulnerabilidades, con Retest. Diseo de Arquitectura de Seguridad de la red e Integracin con el Directorio Activo del CSJ Licencias con soporte y derecho a uso de las herramientas necesarias para el monitoreo, anlisis y control de las medidas de seguridad implementadas. Actualizacin de la estructura organizacional de seguridad. Actualizacin del plan de continuidad de negocio vigente.
9

Entrega y recibo a satisfaccin de la Gestin de vulnerabilidades. Reportes mensuales de monitoreo, anlisis y recomendaciones con relacin a seguridad informtica y de la informacin, de acuerdo a las herramientas implementadas Plan del proyecto e informe de avance en su ejecucin.

Con este servicio se busca apoyar el desarrollo del Sistema de Gestin de Seguridad de la Informacin (SGSI), de acuerdo al estndar internacional de control de aplicabilidad en Colombia la NTC-ISO/IEC 27001, actualizando los documentos generados en los procesos de consultora anteriores y desarrollando los documentos que sean requeridos. Bajo el marco de la normatividad ISO/IEC 27001:2005, el Sistema de Gestin de Seguridad de la Informacin opera bajo el ciclo del PHVA (Planear, Hacer, Verificar, Actuar). Ver Figura 2. Lo cual implica que una vez implementado, este debe mantenerse; y su mantenimiento est definido en la operacin y administracin del SGSI cuyo alcance lo dan los 11 dominios establecidos en la norma.
Figura 2. Ciclo PHVA

Fuente: www.ISO27000.es

Por otro lado, la operacin contina del sistema que apoya la consolidacin del Modelo de Gestin de la Seguridad de la Informacin establecido para el CSJ, debe ser ejecutado por personal idneo y dedicado a esta labor, es decir, que conozca y cuente con experiencia en el SGSI y las buenas prcticas en seguridad de la Informacin. En razn a que la Unidad de Informtica del CSJ, cuenta con un limitado nmero de personas en su grupo de seguridad de la informacin que apoye la operacin del SGSI de la entidad, se recomienda la contratacin de la prestacin del servicio de operacin, administracin, gestin y monitoreo del Sistema de Gestin de Seguridad de la Informacin, que reporte al Director de la Unidad de Informtica, como supervisor del contrato.

10

Finalmente, el requerimiento de establecer el SGSI, desarrollarlo, operarlo y mantenerlo ha sido promulgado por la estrategia de Gobierno en lnea GEL del Ministerio de las Tecnologas de la Informacin y Comunicaciones - MINTIC, desde la primera versin y ratificado segn lo establecido en el Manual 3.1 Evolucin 2012- 2015, bajo su componente transversal en la actividad No.4 Implementar un Sistema de Gestin de Seguridad de la Informacin SGSI para la proteccin de los activos de informacin, razn por la cual las entidades del Gobierno Nacional deben encaminar esfuerzos para dar cumplimiento a lo all exigido.

9.

OBJETIVO DE LA SOLICITUD DE INFORMACIN

En cumplimiento de lo previsto en el artculo 15 del Decreto 1510 de 2013, se considera necesario conocer el sector de las Tecnologas de la Informacin y las Telecomunicaciones, especficamente respecto de las condiciones tcnicas y econmicas del servicio entre otras, para contratar los servicios de operacin, administracin, gestin y monitoreo del Sistema de Gestin de la seguridad de la informacin (SGSI) implementado en el Consejo Superior de la Judicatura, incluyendo la operacin y administracin de todas las herramientas de seguridad de la informacin adquiridas por la entidad. Con la contratacin el CSJ debe lograr una clara definicin y consolidacin de un Sistema de Gobierno de Seguridad de la Informacin, alineado con la poltica General de Seguridad de la informacin y a una gestin del riesgo de los procesos de la Entidad, que incluye la operacin y administracin de todas las herramientas de seguridad de la informacin adquiridas por el CSJ.

10.

REQUERIMIENTOS TCNICOS

Para la prestacin del servicio se deber: 1. Realizar un plan de trabajo por periodos trimestrales y cronograma para ser entregado a la supervisin, dentro de los siguientes tres (3) das a la suscripcin del contrato, donde se describa de forma detallada la ejecucin de las actividades a desarrollar. 2. Realizar la administracin de las herramientas de software actuales que use el Consejo Superior de la Judicatura en el Sistema de Gestin de Seguridad de la Informacin, as como aquellas que adquiera durante la ejecucin del contrato para apoyo al mismo. 3. Firmar un acuerdo de confidencialidad por cada uno de los participantes en el desarrollo del proyecto en el formato establecido en el Consejo Superior de la Judicatura. 4. Administrar y gestionar el Sistema de Gestin de Seguridad de la Informacin para el Consejo Superior de la Judicatura en la RAMA JUDICIAL, el cual puede contemplar como mnimo catorce (14) aspectos, direccionados por la Poltica General de Seguridad
11

de la Informacin del Consejo Superior de la Judicatura y en los cuales se representan las actividades de gobierno, control y proteccin de la informacin, as: i) Actualizacin del modelo de Gestin de seguridad de la informacin (SGSI)

El proponente debe realizar la actualizacin y mantenimiento del modelo de gestin de seguridad de la informacin (SGSI) basados en el uso de las buenas prcticas para la gestin de calidad ISO 9001, NTCGP-1000:2009 (Norma Tcnica de Calidad en la Gestin Pblica) y de gestin de la seguridad de la informacin y estndares internacionales de control de aplicabilidad en Colombia (NTC-ISO/IEC 27001 - Objetivos de Control para Informacin y Tecnologa relacionada), as como las recomendadas por Gobierno en lnea en su Modelo de Seguridad de la Informacin. ii) Gestin de riesgo

El proponente debe realizar peridicamente la actualizacin de los cambios que se generen en infraestructura, polticas, y dems, del SGSI de la Entidad. iii) Atencin de incidentes de seguridad.

El proponente debe desarrollar y mantener el gobierno de atencin y manejo de eventos de seguridad, junto con la divulgacin, gestin y mejora de los procedimientos y dems normatividad asociada a la respuesta a incidentes. Ante la deteccin de eventos que se puedan clasificar como incidentes de seguridad, se requiere la intervencin del proponente en el anlisis de estas situaciones, el reconocimiento como incidente de seguridad, y la evaluacin y apoyo en las acciones de atencin y contencin de estos incidentes. iv) Asesora y consultora en temas de seguridad informtica: apoyo en la implementacin de las estrategias definidas para: proteccin de fuga de informacin, monitoreo y correlacin de eventos y auditora de bases de datos.

El proponente debe evaluar el nivel de cumplimiento de la poltica de seguridad y apoyar la implementacin de las estrategias definidas para la proteccin de la fuga de Informacin, monitoreo, correlacin de eventos y auditora de bases de datos. Las actividades a ejecutar, a cargo del proponente, buscan: Conocer el nivel de cumplimiento de la poltica de seguridad, por parte de toda la Entidad. Definir propuestas de mejora del gobierno en seguridad de la informacin. Proponer controles de proteccin y uso de la informacin y del mejoramiento frente a los hallazgos identificados.
12

Seguir e impulsar el cumplimiento de los planes de mejoramiento. Buscar el mejoramiento permanente del material normativo y procedimental de seguridad de la informacin existente en el CSJ que vuelve operacional la poltica, as como el desarrollo, actualizacin y formalizacin del material normativo que se identifique como faltante y necesario para el desarrollo del modelo de seguridad de la informacin de la entidad y en cumplimiento de la Poltica General de Seguridad de la Informacin del CSJ y el que identifique necesario la gestin de riesgo de la informacin. Investigacin forense con evidencia digital.

v)

El proponente debe suministrar los servicios necesarios para dar respuesta a las investigaciones solicitadas por el CSJ sobre incidentes de seguridad detectados con base en el modelo de SGSI de la entidad. Las actividades de coleccin de informacin, cadena de custodia y presentacin de resultados se deben ejecutar de acuerdo con los procedimientos establecidos en el CSJ. El proponente debe trabajar con ltimas versiones liberadas en el mercado para las herramientas de software y hardware a ser usadas. vi) Procesos de sensibilizacin, formacin y concienciacin en cuanto a Seguridad de la Informacin para el personal del CSJ y la RAMA JUDICIAL al que se le asignen responsabilidades definidas en el SGSI.

El proponente debe desarrollar, gestionar, mejorar e implementar la estrategia y los planes a corto, mediano y largo plazo, necesarios para aumentar el nivel de cultura organizacional de seguridad, mejorando la comprensin en la Poltica de Seguridad y el SGSI de los funcionarios del CSJ. Esto implica que se debe disear, desarrollar, dirigir, medir y publicar los planes de sensibilizacin y concienciacin para el modelo de gestin de seguridad de la informacin de la entidad acogiendo la poltica de CERO PAPEL de GEL. vii) Manejo de control de cambios.

El proponente debe revisar, mejorar y proponer estrategias de seguridad necesaria para su participacin en el proceso de control de cambio y dar cumplimiento a la poltica del SGSI en la totalidad de cambios generados en cada proceso de la administracin de sistemas. Para dar cumplimiento a este aspecto se requiere la participacin del proveedor del servicio, en la evaluacin y aceptacin de los cambios, considerando el impacto que tengan sobre el modelo de SGSI, el aseguramiento de la infraestructura informtica y de la informacin del CSJ.

13

Se deben proponer alternativas, soluciones y recomendaciones tecnolgicas en la aplicacin de estos cambios y asegurar que cada proceso de administracin de sistemas del CSJ integre el manejo de la seguridad. viii) Planes de respuesta y continuidad ante desastres.

El proponente debe liderar y consolidar el desarrollo de los planes de recuperacin ante desastres de la plataforma tecnolgica del CSJ acorde con la gestin de riesgo en seguridad de la informacin de cada proceso de negocio, as como el desarrollo de los planes de continuidad de negocio ante desastres mayores para la entidad. Se deber mantener y actualizar las estrategias, indicadores y las mediciones de recuperacin ante desastres y continuidad del negocio acorde con la gestin de riesgo de la entidad y con base a los requerimientos establecidos por el estndar ISO 22301 y buenas prcticas de la industria. ix) Ejecucin de pruebas de vulnerabilidad internas y externas a la infraestructura Hardware y Software con sus respectivos Retest cada trimestre.

El proponente debe asesorar a la entidad en la implementacin de un conjunto de recomendaciones para la remediacin de vulnerabilidades identificadas a partir de la definicin de los planes de remediacin, recomendaciones de mejores prcticas de implementacin y el seguimiento del resultado de las remediaciones aplicadas en la red de datos y componentes de infraestructura del CSJ. El proponente debe realizar el anlisis de vulnerabilidades con una periodicidad trimestral a los componentes de infraestructura tecnolgica (Swtches. routers, servidores, estaciones de trabajo, bases de datos, aplicaciones WEB, etc.). x) Validacin, seguimiento y ejecucin de las recomendaciones de los informes entregados por los proveedores actuales de WAN y LAN en el tema de seguridad de la informacin y seguridad informtica.

El proponente debe efectuar la ejecucin de las recomendaciones que en materia de seguridad ofrezcan los proveedores actuales de WAN y LAN una vez analizado el impacto de su implementacin y habiendo obtenido la aprobacin por parte de la Unidad Informtica del CSJ. Adicionalmente, el proponente debe buscar el desarrollo integral de la estrategia de seguridad de la informacin establecida en el CSJ para la evaluacin y emisin de concepto sobre nuevos productos, metodologas, proyectos o dems requerimientos derivados de la operacin diaria del modelo de seguridad de la informacin del CSJ, que sean puestos a consideracin del proponente, bajo la poltica de seguridad de la informacin de la entidad.
14

El alcance de la participacin el proponente en estas actividades corresponde a asesora, orientacin tcnica, propuesta de alternativas, soluciones y acompaamiento en reuniones. xi) Seguimiento y cumplimento del SGSI

El proponente debe definir una estrategia para el seguimiento y cumplimiento del SGSI en la entidad, la cual debe ser aprobada por la Unidad Informtica del CSJ. xii) Evaluar la eficacia de las acciones realizadas.

El proponente debe como parte del modelo de seguridad, evaluar la eficiencia y eficacia de las acciones realizadas referente a la operacin de la plataforma de seguridad y la implantacin de la poltica de seguridad en los servicios y recursos informticos de la entidad. El proponente es responsable del diseo de la configuracin e implantacin en la infraestructura que gestiona, de acuerdo a los requerimientos de los servicios informticos y la poltica de seguridad de la informacin del CSJ. El proponente debe interactuar, cooperar y coordinar con la unidad de informtica del CSJ para lograr que se ejecuten las actividades de seguridad del SGSI necesarias en la plataforma y servicios informticos. El proponente debe generar y controlar los indicadores y reportes del nivel de cumplimiento de las actividades definidas en el SGSI aprobados por parte de la unidad de informtica. El Proveedor debe liderar el desarrollo y mantenimiento de la lnea base de aseguramiento de la plataforma tecnolgica informtica propia del CSJ. xiii) Generar los informes encaminados a dar avances al lder de Gobierno en Lnea.

El proponente debe generar los informes encaminados a dar avances del SGSI al lder de Gobierno en Lnea del CSJ, en los cuales se demuestre el cumplimiento del componente requerido por la estrategia GEL. xiv) Generar los informes establecidos con la Unidad Informtica del CSJ.

El proponente debe generar informes mensuales de monitoreo, anlisis y recomendaciones con relacin a la seguridad informtica y del SGSI de acuerdo a las herramientas implementadas, as como disponer de un mecanismo de seguimiento para tomar acciones preventivas y/o correctivas que garanticen que los procesos sensibles de la entidad estn

15

debidamente protegidos, los cuales sern aprobados y establecidos con la Unidad Informtica del CSJ. El proponente debe generar informes trimestrales establecidos con la Unidad Informtica del CSJ, mostrando la gestin, trazabilidad y avance del plan del proyecto en la ejecucin de cada una de las fases.

EXPERIENCIA: El proponente interesado, deber Indicar en la respuesta a la presente solicitud de informacin, la experiencia que se considera deben tener los proveedores prestadores del servicio ENTREGABLES EN DESARROLLO DE LA PRESTACION DEL SERVICIO Respecto de los entregables, como parte de la prestacin del servicio, se deber: Presentar mes a mes informe de avance y resultados sobre el plan de trabajo acordado entre el Proveedor y el CSJ de la RAMA JUDICIAL. Durante la primera semana del primer mes de ejecucin del contrato, la tabla de contenido de los informes deber ser aprobada por el CSJ. Informes requeridos segn lo definido en el plan de trabajo trimestral.

Objeto Contratar la prestacin de los servicios de operacin, administracin, gestin y monitoreo del Sistema de Gestin de la seguridad de la informacin implementado en el Consejo Superior de la Judicatura, incluyendo la operacin y administracin de todas las herramientas de seguridad de la informacin adquiridas por la entidad. Obligaciones El contratista se obligar con la Nacin Consejo Superior de la Judicatura a cumplir con las obligaciones sealadas en el Anexo Nro. 1 Especificaciones Tcnicas numeral 1.1. y numeral 1.2. Para la ejecucin del objeto contractual. Autorizaciones, permisos y licencias requeridos Todo software que sea utilizado por el contratista en la ejecucin del contrato debe estar debidamente licenciado. Se debe informar tambin al CONSEJO SUPERIOR DE LA JUDICATURA el licenciamiento necesario para la implementacin de las soluciones cuando requiera software de terceros.
16

Plazo de ejecucin y vigencia del contrato El plazo de ejecucin del contrato que se derive de este proceso de seleccin es de cuatro (4) aos a partir de la suscripcin del Acta de Inicio, previo cumplimiento de los requisitos de perfeccionamiento, legalizacin y ejecucin del contrato. Los dos (2) primeros meses sern de entendimiento y recepcin de las soluciones instaladas y operativas (perodo de transicin). Autorizaciones, permisos y licencias requeridos El servicio contar con las herramientas y software licenciado que soporten el monitoreo, anlisis y control de las medidas de seguridad implementadas en el SGSI, Lugar de ejecucin La prestacin del servicio se har en la ciudad de Bogot con cobertura a nivel nacional, especficamente en los sitios y sedes del Consejo Superior de la Judicatura a nivel nacional, y teniendo en cuenta los crecimientos porcentuales que se detallan en los anexos que hacen parte integral de este documento. Ver Anexo Nro. 4.

11.

PLAZO

El plazo de ejecucin del contrato que se derive de este proceso de seleccin es de cuatro (4) aos a partir de la suscripcin del Acta de Inicio, previo cumplimiento de los requisitos de perfeccionamiento, legalizacin y ejecucin del contrato. Los dos (2) primeros meses sern de entendimiento y recepcin de las soluciones instaladas y operativas (perodo de transicin).

12.

FORMA DE PAGO

El Consejo Superior de la Judicatura pagar al contratista el valor del contrato as: Periodo de Transicin, Servicio de Operacin, administracin, gestin y monitoreo: 48 pagos fijos mensuales, cada uno por la suma de CIENTO VEINTIUN MILLONES OCHENTA Y TRES MIL TRESCIENTOS TREINTA Y TRES PESOS M/CTE (incluido IVA) TRES $ 121.083.333 M/cte. Los pagos se realizarn dentro de los 45 das calendario, siguientes a la presentacin de los documentos que se relacionan a continuacin: 1) Certificacin de cumplimiento a satisfaccin del bien o servicio entregado en el periodo que se reporta, suscrita por el supervisor del contrato. 2) Factura o cuenta de cobro dependiendo del rgimen tributario al
17

que pertenezca (Rgimen Comn o Rgimen Simplificado), segn el caso. 3) Certificacin expedida por el revisor fiscal o el representante legal, segn corresponda, de conformidad con la Ley 43 de 1990 y el Artculo 23 de la Ley 1150 de 2007, que acredite estar al da en el pago de la nmina y de las obligaciones al Sistema Integra de Seguridad Social y parafiscales, cuando haya lugar. En caso de devolucin de los documentos presentados por el contratista para el pago, el conteo de los trminos reiniciar con la nueva radicacin. Los pagos se sujetarn a los recursos que la Direccin del Tesoro Nacional y Crdito Pblico del Ministerio de Hacienda site a la entidad, y no podr afectar el pago oportuno de salarios y prestaciones sociales al personal contratado para la ejecucin del contrato.

13.

ANEXOS

Anexos para diligenciar: De acuerdo con lo establecido en el presente documento, se solicita a los interesados en el suministro de informacin, entregar con su respuesta, diligenciados los siguientes anexos: Anexo Nro. 2 Costos de Equipo de Trabajo y Viajes. Anexo Nro.3 Experiencia, Forma de pago y Plazos.

Anexos informativos: Los siguientes anexos son de tipo informativo, por lo cual se solicita a los interesados en el suministro de informacin su lectura, de manera previa a la preparacin y presentacin de sus respuestas Anexo Nro. 4 Tipificacin Sedes.

18