Página principal



Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN

Descargar 5.03 Mb.

Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN





Descargar 5.03 Mb.
Página18/107
Fecha de conversión13.12.2018
Tamaño5.03 Mb.
1   ...   14   15   16   17   18   19   20   21   ...   107
Normativa Interna

El Contratista deberá tener en cuenta los lineamientos de seguridad de la información descritos en la normativa vigente del Banco y las que se desarrolle en relación a los controles de Seguridad de la Información del Banco de la Nación. Actualmente se cuenta con:


  • Directiva, Banco de la Nación-DIR-2100 N° 113-01 Administración de Registros de Eventos de Auditoria en los Sistemas de Información, Servicios Informáticos y Plataformas Tecnológicas del Banco de la Nación.

  • Directiva, Banco de la Nación-DIR-2100 N° 055-03 Gestión de Accesos e Identidades a los Sistemas de Información, Servicios Informáticos y Plataformas Tecnológicas del Banco de la Nación.

  • Directiva, Banco de la Nación-DIR-2100 N° 112-01 Parámetros de Acceso a los Sistemas de Información, Servicios Informáticos y Plataformas Tecnológicas del Banco de la Nación.

  • Circular Banco de la Nación-CIR-2100 N° 177-01 “Gestión de cuentas principales y de integración de los sistemas de información, servicios Informáticos y plataformas tecnológicas”.

  • Directiva Banco de la Nación-DIR-2100 N° 121-01 “Clasificación de la información del Banco de la Nación”.

  • Circular Banco de la Nación-CIR-2100 N° 274-01”Gestión de Incidentes de Seguridad de Información”.

  • Directiva Banco de la Nación-DIR-2400 N° 147-01”Ciclo de Vida del Software”.

  • Directiva Banco de la Nación - BN-DIR-2100N° 162-01 “Administración de Claves Criptográficas”.


  • Manual de Políticas del Sistema de Seguridad de la Información BN-MAN-2100 N°001-01.


      1. Acuerdos de Confidencialidad

El Contratista de la solución deberá firmar un compromiso de confidencialidad respecto de la información que se obtenga del Banco de la Nación, sea que la haya obtenido de manera directa o indirecta.


Cláusula de Confidencialidad de información:


  • Por el presente instrumento, el Contratista se obliga a guardar estricta y severa reserva, confidencialidad y secreto respecto de la información de EL BANCO que se le proporcione o de la cual tome conocimiento, sea voluntaria o involuntariamente, con ocasión y a consecuencia de la prestación del servicio contratado, o por error de quien se la provee, bajo cualquier modalidad o vía de acceso, y aquella obtenida o producida por el Contratista (informes) para EL BANCO en razón de la prestación del servicio, siendo su compromiso formal utilizar dicha información exclusivamente para la prestación del servicio contratado y de ningún modo en perjuicio de EL BANCO.

  • En este contexto, toda información referida a clientes, personal, contabilidad, finanzas, productos, tráfico de llamadas telefónicas, tráfico de Internet, mensajería electrónica, actividades de comercialización, planes de negocio, acuerdos y actas de directorio, técnicas de marketing, procesos, servicios, políticas de precios, estrategias, buenas prácticas, metodología de trabajo, especificaciones técnicas, hardware, software, diseños, planos, dibujos, prototipos, nombres o marcas comerciales, modelos, descubrimientos, investigaciones, desarrollos, procesos, procedimientos, propiedad intelectual, sistemas de seguridad, estructura y distribución de las oficinas, sucursales y agencias y también toda aquella información obtenida de terceras partes para EL BANCO, SE CONSIDERA CONFIDENCIAL Y ESTÁ CONSIDERADA COMO PARTE DE LA OBLIGACIÓN DE RESERVA ABSOLUTA QUE ASUME el Contratista POR EL PRESENTE CONTRATO, aún después de concluido el CONTRATO por cualquier causa.

  • El Contratista declara tener total conocimiento que la infracción del compromiso de reserva, confidencialidad y secreto será considerado como incumplimiento contractual y, en consecuencia, será causal de resolución del contrato. No obstante, el Contratista queda exento de responsabilidad si la información o documentación es difundida por razón de mandato judicial, legalmente requerida, o por terceros sin vinculación a él.

      1. Mecanismos de Seguridad Informática

Dado que algunas de las características de los Web Services, como la accesibilidad a la información, el intercambio dinámico, la autonomía, no son contemplados dentro de los modelos y controles tradicionales de seguridad, se requiere de mecanismos que garanticen la confidencialidad e integridad de los datos que son transmitidos por los protocolos de Web Services. Bajo este contexto, además de la necesidad de sistemas de seguridad perimetrales como firewalls y sistemas de detección de intrusos o soluciones como TLS y SSL que trabajan asegurando comunicaciones punto a punto para proteger las arquitecturas basadas en servicios (SOA), se requiere asegurar mensajes SOAP y documentos XML para que puedan ser transmitidos a través de una infraestructura de conectividad segura entre aplicaciones.


En tal sentido, considerando que la nueva solución de Core Bancario estará basada en una Arquitectura Orientada a Servicios, en estándares y protocolos abiertos como XML, SOAP, UDDI, WSDL, entre otros, la solución propuesta debe proveer mecanismos de seguridad adecuados al manejo de Web Services, por lo cual debe incluir una capa de seguridad basada en estándares de seguridad de la industria como WS-Security (XML Digital Signature, para asegurar la integridad de los mensajes y XML Encryption, para garantizar la confidencialidad de los mismos), o su equivalente considerando que sean estándares abiertos. En complemento, la nueva solución deberá permitir el uso de mecanismos basados en XML Key Management y SAML, y soportar el uso de mecanismos de refuerzo de seguridad de la información mediante el uso de firmas digitales, certificados digitales, cifrado de datos (AES, DES/Triple DES, RSA, TEA/XTEA), entre otros.



    1. Requerimientos de Contingencia

La nueva solución de Core Bancario deberá brindar un esquema de contingencia, que permita una continuidad operativa de sus servicios, cuando el Ambiente de Producción, o la red de comunicaciones hayan tenido incidentes que afecten su disponibilidad. Por tanto, el Nuevo Core Bancario deberá estar preparado para que, cuando se presenten problemas con los componentes de hardware o de comunicaciones que forman parte de la infraestructura del Centro de Cómputo Principal, los servicios suspendidos deberán ser brindados en el Ambiente de Respaldo, manteniendo la continuidad del negocio, y permitiendo la recuperación, en casos de contingencia o una situación de desastre.

La nueva solución de Core Bancario deberá ofrecer facilidades para la replicación en línea de transacciones, y la obtención de respaldos “en caliente”, de modo de garantizar la redundancia en el Ambiente de Respaldo, para situaciones de daños temporales en la infraestructura del Centro de Cómputo Principal, y para el caso de recuperación en situación de desastre. El Contratista deberá aprovechar las facilidades que ya ofrece el Banco de la Nación, con sus dos Centros de Cómputo y la interconexión con fibra óptica existente entre los dos.

Por tanto, la nueva solución de Core Bancario deberá permitir la implementación de esquemas de alta disponibilidad que permita la continuidad operacional en caso de fallas parciales o totales del sistema principal con facilidades para:

  • Rápida replicación: los cambios realizados en el Ambiente de Producción Principal tienen que reflejarse en el Ambiente de Respaldo de manera oportuna. La nueva solución debe ser capaz de manejar la carga de trabajo calculada que se va a generar, abarcando diferentes entornos de proceso tales como el transaccional de día y los procesos batch. También debería haber la posibilidad de asignar prioridades a las cargas de trabajo de replicación en el sistema.

  • Secuenciamiento transaccional: los cambios realizados en el Ambiente de Producción tienen que reflejarse en el Ambiente de Respaldo en la misma secuencia en que fueron generadas. La nueva solución debe garantizar que esto ocurra así incorporando controles de integridad internos y, en caso de producirse cualquier problema, avisar a los operadores inmediatamente.

  • Cambio de rol: debe ser posible invertir el sentido de la replicación utilizando herramientas que formen parte de la nueva solución. Por ejemplo, en caso de que el Ambiente de Producción necesite una actualización de software, el Ambiente de Respaldo debe ser capaz de asumir la carga de trabajo del Ambiente de Producción e ir guardando todos los cambios generados de manera que el Ambiente de Producción pueda ser sincronizado posteriormente cuando vuelva a estar disponible.

  • Replicación completa del entorno: la nueva solución debe ser capaz de replicar cualquier cambio realizado a cualquier objeto en el Ambiente de Producción al Ambiente de Respaldo incluyendo registro de usuarios y cambios de password de acceso.

  • Herramientas de generación de informes y de rastreo: la nueva solución debe ser capaz de rastrear y documentar el estado de los Ambientes de Producción y de Respaldo. Debe ser capaz de reportar cuántos cambios se ha generado en el Ambiente de Producción, cuántos se han recibido en el Ambiente de Respaldo y cuántos se han aplicado en el Ambiente de Respaldo. Debe haber también un registro histórico de esta información.

  • Manejo de errores: la nueva solución debe ser capaz de garantizar la entrega desde el Ambiente de Producción al Ambiente de Respaldo. Si se está enviando datos de un Ambiente de Producción al Ambiente de Respaldo y el enlace de comunicaciones falla, la nueva solución debe ser capaz de emitir alertas al operador de forma inmediata así como de reenviar los datos que no han sido recibidos correctamente en el Ambiente de Respaldo.

  • Los valores máximos que el Banco de la Nación aceptará, en tanto sean atribuibles a la solución del nuevo Core Bancario son:

    • Tiempo Objetivo de Recuperación (RTO): 15 minutos

    • Punto Objetivo de Recuperación (RPO): no debe ser mayor de 5 minutos.

    1. Requerimientos de Respaldo

Los respaldos de datos periódicos de los Ambientes desarrollo, certificación y producción, serán responsabilidad del Banco de la Nación mediante el uso de Tivoli Storage Manager (TSM), actualmente operativo en el Banco y siguiendo las políticas internas de seguridad de información.

Adicionalmente, la librería virtual de cintas26 estará preparada y disponible para alojar la solución que se adquiera para propósitos del backup.

El Contratista deberá entregar el procedimiento de respaldo de la información almacenada en la base de datos. Este procedimiento deberá incluir:

  • La relación de bases de datos a ser respaldadas en los diferentes ambientes de procesamiento.

  • La relación de directorios de archivos de programas fuente y ejecutables en los diferentes ambientes de procesamiento.

  • La frecuencia adecuada de respaldo para bases de datos y programas fuente y ejecutables.

  • El procedimiento de eliminación de las tablas temporales.

  • El procedimiento de limpieza de históricos de las bases de datos una vez respaldadas.

  • El procedimiento de recuperación e integración de la información histórica almacenada en los respaldos.

  • Los ambientes de desarrollo, certificación y producción, en los servidores mainframe para albergar la nueva solución.

  1. Requerimientos para la Gestión del Servicio

    1. Gestión de la Ejecución del Servicio


La Gestión de las Prestaciones Principales estará a cargo del Proyecto Nuevo Core Bancario incluyendo el período de Garantía.


El control y coordinación de las Prestaciones Accesorias (Soporte y Mantenimiento de la Solución Nuevo Core Bancario), estará a cargo del Departamento de Informática.


    1. Estrategia de Implementación

A continuación se propone una tabla de prioridades de implementación de los Requerimientos Funcionales de Negocio, los Procesos Auxiliares y su interacción con los Procesos de Apoyo. Adicionalmente se incluye los requerimientos del Módulo de Clientes y de Plataformas de Atención27, organizados por Fases de Implementación:



FASE

DESCRIPCIÓN DE LA FASE

PLATAFORMAS

Fase I

Módulo de Clientes

Plataforma Comercial y de Servicios

Plataforma de Caja

Fase II

Módulo de Colocaciones

Fase III

Módulo de Captaciones

Procesos Auxiliares

Procesos de Apoyo

Módulo de Servicios de Pagos y Cobros



NOTA: La Plataforma Comercial y de Servicios y la Plataforma de Caja o Ventanilla, se implementan parcialmente en cada una de las Fases de Implementación.

Para establecer la Estrategia de Implementación propuesta, se ha tenido en cuenta los siguientes factores:

  • Fase I – Módulo de Clientes: en la nueva solución de Core Bancario, el archivo central de clientes será el eje central alrededor del cual se registrarán todos los productos.

  • Fase II – Colocaciones: donde se incluye los productos que generan mayor rentabilidad al Banco.

  • Fase III - Captaciones, Servicios de Pagos y Cobros: donde se incluye los productos de mayor volumen del Banco y los procesos auxiliares, además de la interacción con los procesos de apoyo mencionados en el numeral 1.3.2. .

Es importante señalar que la estrategia podrá ser organizada de manera diferente, en caso que la evaluación de factores u otros criterios de priorización favorezcan los intereses del Banco al momento de la implementación, respetando, cualquiera sea el caso, el plazo total del proyecto.

El Contratista deberá ejecutar las siguientes etapas durante el Proyecto:

        1. Etapa de GAP Análisis

        2. Etapa de Implementación

        3. Etapa de Puesta en Producción

        4. Etapa de Post-Producción

      1. Etapa de GAP Análisis

Esta etapa se realizará con los siguientes objetivos:

  • Identificar y confirmar los requerimientos funcionales, técnicos y de información del Banco de la Nación que la solución de Core Bancario ofertada debe satisfacer para soportar la operatividad integral de los procesos operativos contemplados en estos Términos de Referencia.

  • Comparar las funcionalidades requeridas por el Banco de la Nación con las funcionalidades que ofrecerá la Nueva Solución de Core Bancario para dimensionar el esfuerzo que el Contratista invertirá en cumplir con esos requerimientos.

Es importante anotar que el dimensionamiento del esfuerzo de adaptación de la solución de Core Bancario servirá únicamente para ajustar los planes y cronogramas de trabajo. El GAP Análisis debe ser ejecutado por el Contratista según su metodología y sus resultados no modificarán en ningún caso el plazo general del proyecto ni la valoración económica de la propuesta del Contratista.

Como resultado el Contratista y el Banco, confirmarán el alcance de los requerimientos a ser desarrollados y la respectiva solución funcional aprobada por el Banco de la Nación.

El Contratista, luego del GAP Análisis ajustará el Plan del Proyecto en cuanto al alcance y plazos para cada Fase de Implementación.

      1. Etapa de Implementación

La etapa de implementación deberá incluir los lineamientos metodológicos utilizados por el Contratista en sus proyectos de implementación. Deberá contemplar procedimientos, entradas y salidas de información, herramientas y entregables.

Dentro de esta etapa se deberá considerar:

1   ...   14   15   16   17   18   19   20   21   ...   107

Similar:

Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconInstructivo para participar en el proceso de seleccióN: ¿Qué se debe hacer ?
Para participar por una plaza de trabajo, como Eduador/a del desarrollo infantil integral, el candidato debe cumplir con las siguientes...
Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconProceso de selección de voluntarios “¿Por qué necesitamos un proceso de selección?”

Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconPropuesta de documento guía del proceso de selección de estudiantes de la funlam
Se entiende por selección el proceso por medio del cual se escogen aquellos aspirantes con mejores características y perfiles para...
Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconAnexo n° 1 formato de solicitud de postulantes al proceso de selección y designación de delegados ad hoc de seguridad del cenepred
De profesión con Colegiatura N° solicito a usted señor Jefe del cenepred me admita al proceso de Selección y Designación de Delegados...
Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconCaratula de presentacion de postulacion al proceso de seleccion de cirujanos dentistas, para el ingreso a la etapa de desti
Proceso de seleccion de cirujanos dentistas, para el ingreso a la etapa de destinacion y formacion añO 2017, del articulo 8° de la...
Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconBases del proceso de selección de la empresa privada para el financiamiento, elaboración del expediente técnico y ejecución del proyecto de inversión pública en el marco de la ley n° 29230 proceso de seleccióN
Contratación de la elaboración del expediente técnico, ejecución y financiamiento del proyecto de inversión pública
Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconLlamado a proceso de pre-seleccion de proveedor de servicio de moving de data center fisico
Registro Único de Contribuyentes (ruc) N°, presento la siguiente solicitud para intervenir en el Proceso de Pre-selección de Proveedor...
Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconOrganismo supervisor de las contrataciones del estado osce
Bases estándar de proceso de selección abreviado para la contratación de servicios o para consultoría en general
Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconCapitulo L. Condiciones generales 6
El fondo adaptacióN en cumplimiento de lo dispuesto en la Ley 850 de 2003, convoca a las veedurías ciudadanas para ejercer el control...
Sección general disposiciones comunes del proceso de selección capítulo I etapas del proceso de seleccióN iconMinisterio de vivienda y urbanismo
Bases del proceso de selección para la contratacion de un profesional abogado permiso de maternal en la seremi de vivienda y urbanismo...


Descargar 5.03 Mb.