You are on page 1of 10

[NOMBRE DEL PROYECTO]

FORMATO SOW

FORMATO SOW PARA EL


PROYECTO: [DETECCIN Y
PREVENCIN DE POSIBLES
ATAQUES EN EQUIPOS DE
TELECOMUNICACIONES]

Realizado por:
Andres Gantiva
Jhonattan Fiqitiva
Juan David Suaza
[20-oct-2015]

[NOMBRE DIRECTOR DE PROYECTO]

Pgina 1

[NOMBRE DEL PROYECTO]

FORMATO SOW

Tabla de Contenido
1

INTRODUCCION ___________________________________________________________________ 3
1.1

Informacin General del Proyecto (Instalacin, Mantenimiento y/o Cambio) __________________ 3

1.2

Descripcin General del Proyecto (Instalacin, Mantenimiento y/o Cambio) __________________ 3

ALCANCES DEL Proyecto (Instalacin, mantenimiento y/o cambio _________________________ 4

PLAZO DE EJECUCIN _____________________________________________________________ 4

LUGAR DE EJECUCIN _____________________________________________________________ 5

REQUISITOS PARA EL PROYECTO (Instalacin, Mantenimiento y/o cambio) ________________ 5

5.1

Pre-requisitos __________________________________________________________________ 5

5.2

Requerimientos de red ___________________________________________________________ 6

5.3

Requerimientos Hardware ________________________________________________________ 6

5.4

Requerimientos Software _________________________________________________________ 6

DESCRIPCION ACTIVIDADES-ENTREGABLES-TAREAS __________________________________ 7


6.1

Matriz de Actividades ____________________________________________________________ 7

6.2

Plan de accin para el Riesgo _____________________________ Error! Marcador no definido.

6.2.1

Anlisis de Riesgos _________________________________________________________ 8

6.2.2

Matriz de Riesgos __________________________________________________________ 8

6.2.3

Plan de Mitigacin __________________________________________________________ 8

6.3

Entregables de la Actividad _______________________________________________________ 7

OTROS REQUISITOS _______________________________________________________________ 9

ACEPTACIN _____________________________________________________________________ 9

[NOMBRE DIRECTOR DE PROYECTO]

Pgina 2

[NOMBRE DEL PROYECTO]

FORMATO SOW

1 INTRODUCCION
1.1

Informacin General del Proyecto

Nombre del Cliente

Colpensiones

Ubicacin

Nivel Nacional

Gerente de Proyecto del Cliente


Ingeniero de Servicios del Cliente
Gerente de Proyecto Interno

Andres Gantiva

Ingeniero de Instalacin Interno

Jhonattan Fiquitiva

1.2

Descripcin General del Proyecto


DESCRIPCION DEL PROYECTO :

Nombre del Proyecto :

Tecnologa:

Justificacin del Proyecto (Caso de


Negocio ) :

[NOMBRE DIRECTOR DE PROYECTO]

DETECCIN Y PREVENCIN DE POSIBLES


ATAQUES
EN
EQUIPOS
DE
TELECOMUNICACIONES
Para la realizacin del proyecto como base se tiene la telefona IP
implementada en cada una de las sedes de Colpensiones, a estos
dispositivos se le van a implementar protocolos se comunicaciones serial,
Telnet, SSH, Acceso Web, escritorio remoto
De acuerdo con las necesidades del cliente de implementar un sistema de
seguridad informtica en sus sedes para de esta forma evitar algn tipo de
ataques ya que con previas validaciones que realizaron se encontraron
falencias, quisimos realizar la implementacin del proyecto brindando al
cliente una plataforma ms segura con la que ellos puedan ofrecer a sus
clientes seguridad en la informacin que le entregan, adicionalmente para
mantener estabilidad se van a brinda peridicamente soporte
correspondiente.

Pgina 3

[NOMBRE DEL PROYECTO]

Resumen del Proyecto :

FORMATO SOW

En las sedes a nivel nacional de Colpensiones se van a implementar


protocolos de seguridad informtica en los Gateway de voz, se van a
actualizar a sus ltimas versiones, para prevenir cualquier tipo de ataque a
su organizacin, manteniendo peridicamente control de estos.

2 ALCANCE DEL PROYECTO


ALCANCE DEL PROYECTO
Objetivo del Proyecto :

Qu hace parte del Proyecto?

Conocer, detectar y solucionar los problemas de vulnerabilidades en los equipos


de telefona a nivel nacional en las sedes del Cliente, ofreciendo un plan de accin
que se ajuste a las necesidades sin perder operacin y que no afecte las labores
en las sedes seleccionadas para la implementacin del proyecto
Deteccin, anlisis y mitigacin de vulnerabilidades.
Actualizacin de versiones IOS en equipos de voz
Generacin de BackUp y pruebas en cada una de las sedes
Validacin en equipos diferentes a los relacionados con los Gateway de voz, ya
que el proyecto est dirigido principalmente para estos equipos.

Qu no hace parte del Proyecto?


La deteccin y solucin de inconvenientes presentados en equipos diferentes a
los Gateway de voz.
Exclusiones:
El proyecto nicamente ser implementado en las sedes seleccionadas y
descritas en el PAC
Aclaraciones y/o Comentarios:

3 PLAZO DE EJECUCIN
PLAZO DE EJECUCION
Duracin (das):

144

Fecha Inicio:

03-08-15

Fecha Fin:

03-12-15

Tiempo estimado Actividad (horas):

9 horas
diaria

Hora Inicio:

7:00

Hora Fin:

16:00

[NOMBRE DIRECTOR DE PROYECTO]

Pgina 4

[NOMBRE DEL PROYECTO]

FORMATO SOW

Descripcin posibles retrasos:

Inconveniente de acceso a algunas de las sedes seleccionadas, o ingreso a los


equipos necesarios para la implementacin, el cliente no autorice la sede sin
telefona, la indisponibilidad de los tcnicos y el no servicio de celular en la zona

Afectacin en tiempo de retrasos:

Para los casos en que se restringa el acceso a zonas o directamente el acceso


puede generar un retraso hasta de 2 horas por cada vez que suceda.
En los casos en que no se autorice dejar sin telefona la sede puede generar un
retraso hasta 2 das dependiendo la demora en la que se genere la autorizacin
directamente del cliente.

4 LUGAR DE EJECUCIN
LUGAR DE EJECUCION
A nivel nacional
Lugar de Ejecucin del Proyecto:

Remoto:

Si

Sitio:

Si

Son las sedes y ciudades seleccionadas directamente por el cliente, en la que


se valid que haba prioridad de la implementacin.
Justificacin lugar de ejecucin:

La ejecucin se podr realizar en sitio y remotamente dependiendo


principalmente de la sede en la que se va a realizar la implementacin y el
proceso a realizar.

Justificacin modo de ejecucin

5 REQUISITOS PARA EL PROYECTO


5.1

Requisitos Generales
PRE REQUSITOS
Requisito

Contar con el ingreso a los


centros de cableado
Autorizacin de ausencia de
seal en la telefona de la sede
en la que se est trabajando

Justificacin
Se requiere el total ingresos a estas
zonas para las verificaciones y
configuraciones necesarias en los
equipos
Para poder realizar la implementacin
y verificaciones es necesario que en la
sede en la que se est trabajando
haya ausencia de telefona, para
realizar las pruebas necesarias

[NOMBRE DIRECTOR DE PROYECTO]

Responsable
Ingeniero de Telecomunicaciones

Gerencia de la sede

Pgina 5

[NOMBRE DEL PROYECTO]

5.2

FORMATO SOW

Requerimientos de red
REQUERIMIENTO DE RED
Requerimiento

Haya disponibilidad y red


estable en el sitio de trabajo
Organizacin en el Rack de la
sede

5.3

Descripcin
Para una buena implementacin y desarrollo del proyecto es necesario una red estable
para poder realizar las pruebas necesarias para el correcto desarrollo del proyecto
Es necesario que en la sede en la que se est trabajando al ingresar en el rack se
encuentre todo correctamente ordenado para que de esta forma sea ms sencillo y gil
el proceso en dicha sede.

Requerimientos Hardware
REQUERIMIENTO HARDWARE
Requerimiento

Descripcin

Disponibilidad de todos los


equipos de telefona en la sede
en la que se est trabajando
Acceso fsico a los switches y
firewalls

Es obligatorio que en la sede en la que se est trabajando haya la disponibilidad del uso
de todos los equipos de telefona para las validaciones, verificaciones y adecuaciones
necesarias en cada uno de los equipos.
Es necesario que se tenga el acceso a estos dispositivos por posibles cambios en
algunos de ellos principalmente en los que compete a las configuraciones de red de los
equipos en los que se realicen las adecuaciones
El ingreso de los porttiles de cada uno de los trabajadores que van a participar en la
implementacin ya que mediante estos es que se van a realizar las configuraciones
necesarias.

Ingreso de equipos porttiles

5.4

Requerimientos Software
REQUERIMIENTO SOFTWARE
Requerimiento

Acceso a la informacin de
configuracin de la red
Autorizacin de Backup de
informacin

Descripcin
Se necesita la informacin de la configuracin para que al finalizar las correspondientes
actualizaciones no haya problemas de conexin en la red de la sede en la que se est
trabajando
El Backup de la informacin del software en cada uno de los equipos es muy
importante ya que al finalizar la idea es cierta parte de la configuracin como la inicial.

[NOMBRE DIRECTOR DE PROYECTO]

Pgina 6

[NOMBRE DEL PROYECTO]

FORMATO SOW

6 DESCRIPCION ACTIVIDADES/ENTREGABLES DE ALTO NIVEL


6.1

Matriz de Actividades

Actividad

Tiempo
estimado

Descripcin

Responsable

Compra de equipo
Compra de licencias

1 semana

Cotizacin y ejecucin de compra de


equipos y compra de licencia Trial-DEMO

rea de Compras

Instalacin de programas

1 a 2 semanas

Instalacin en cada uno de los equipos

rea de Ingeniera

Generacin de cdigo

1 semana

rea de Ingeniera

Solicitud de equipos al cliente

Entre 1 y 10
semanas
Entre 1 y 10
semanas
Entre 1 y 15
semanas

Desarrollo de cdigo de acuerdo a los


requerimientos del cliente
SE realizara inventario de equipos que
requieren la implementacin del script
Implementacin de Script en todos los
punto de atencin
Horarios de atencin definidos por el
cliente

Instalacin de Script
Evaluar disponibilidad

6.2

rea de produccin
rea de Produccin
rea de soporte

Entregables de alto nivel


ENTREGABLES
Entregable

Funcionamiento de telefona
en las sedes

Proteccin contra ataques

Backup

Descripcin

Medio de Entrega

Durante el desarrollo de la implementacin es


necesario que por un tiempo la sede en la que se est
desarrollando quede sin servicio de telefona, al
terminar se le entregara a la persona encargada en
funcionamiento correctamente.
El principal punto del proyecto es la proteccin contra
ataques que pueda recibir el cliente, para esto se
realizaran

Se realizaran pruebas de
llamadas en cada uno de los
puntos en los que se realiz el
procedimiento

Se implementara nueva informacin en los


dispositivos de voz, y en caso de algn inconveniente
en los que se pueda perder la informacin guardada
se necesitara del Backup

[NOMBRE DIRECTOR DE PROYECTO]

Se realizaran simulacros en de
ataques para la validacin que
el principal punto del proyecto
haya quedado de forma correcta
Se realizara entrega de la
informacin guardada en cada
uno de los dispositivos en
memorias y discos duros
encriptados
para
mayor
seguridad

Pgina 7

[NOMBRE DEL PROYECTO]

FORMATO SOW

7 IDENTIFICACION Y ACCIONES PARA RIESGOS DE ALTO NIVEL


7.1

Anlisis de Riesgos

El anlisis del riesgo requiere la estimacin de la probabilidad de ocurrencia del riesgo as como la
definicin del impacto sobre el xito de la actividad proyecto. Este anlisis permite clasificar los riesgos en
cuatro (4) categoras:

1.
2.
3.
4.

7.2

"Bajo" Riesgos donde la probabilidad es baja y el impacto tambin es bajo.


"Medio" Estos son riesgos con alta probabilidad y cuyo impacto es bajo para el xito del proyecto.
"Alto" Riesgos de baja probabilidad y alto impacto.
"Critico" alto impacto.

Matriz de Riesgos
Riesgo
Perdida de la informacin
Falla en la telefona
Indisponibilidad de luz

7.3

Clasificacin
Alto
Alto
Critico

Plan de Mitigacin

Riesgo
Perdida de la informacin

Falla en la telefona

Indisponibilidad de luz

[NOMBRE DIRECTOR DE PROYECTO]

Actividad
Para este caso se estar realizando
una constante actualizacin del
Backup de informacin de los
procedimientos.
Realizar pruebas luego de concluido
en trabajo en cada uno de los
dispositivos de telefona y una
prueba general al finalizar.
Si es posible las sedes en las que se
est realizando los procedimientos
tengan una pequea planta de
emergencia.

Pgina 8

[NOMBRE DEL PROYECTO]

FORMATO SOW

8 CRITERIOS DE EXITO
MEDICION DE XITO
Objetivo medible
Realizacin de labor en los
tiempo estipulados
Servicio de telefona
nuevamente operable
Eliminacin o mitigacin de las
vulnerabilidades

Mtrica de Calidad
Entregar pruebas de cada uno de los
puntos que se propusieron a realizar
durante el proyecto
No hay errores en la comunicacin
entre dispositivos
Pruebas salgan satisfactoriamente en
todos los puntos y aspectos
principalmente donde se identificaron
las vulnerabilidades

Evidencia de cumplimiento
Entrega total en la fecha indicada
No haya fallas en la comunicacin entre los
dispositivos y a otros externos de cada una de
las sedes
Mediante pruebas evidenciar que problemas
identificados estn solucionados

9 ACEPTACIN
Declaro haber ledo el presente documento y manifiesto estar de acuerdo con el mismo. Por parte de
la entidad se llevarn a cabo las tareas y solicitudes asignadas para el desarrollo del plan de trabajo
expuesto, en el tiempo indicado. Cualquier cambio que se requiera (lugar de ejecucin, tiempo de
ejecucin, medios de entrega etc.), ser indicado oportunamente para que sean realizados los ajustes
pertinentes.

Conectics

Cliente

Firma Autorizada

Firma Autorizada

Nombres y Apellidos

Nombres y Apellidos

[NOMBRE DIRECTOR DE PROYECTO]

Pgina 9

[NOMBRE DEL PROYECTO]

FORMATO SOW

Cargo

Cargo

Fecha

Fecha

[NOMBRE DIRECTOR DE PROYECTO]

Pgina 10