y s::::::::==:=,L/ ''~~l...No. de exhibición Entregable Monto con IV A 1 Entrea Primera Fase $...

VERSIÓN PÚBLICA

Descripción: Contrato No. 41100 l OO-IR06-15-l 71

Agente Económico: No aplica.

Fecha y número de acta del ComitC de Transparencia: 16 de marzo de 2017 COT-0!0~2017

Área del cual es titular quien clasifica: Dirección General de Admini~tración

Tipo de clasificación: lnfonnación confidencial, toda vez que las secciones testadas con (A) contienen datos personales de confonnidad con los articulas 116 primer pimafo, de la Ley General de Transparencia y Acceso a la Jnfommción Pllblica (LGTAJP), 113 fracción I dé la Ley Federal de Transparencia y Acceso a la Jnfom1ación Pública (LFTAIP) y 3 fracción IX de la Ley Gencrnl de Protección de Datos Personales en Posesión de Sttictos Obligados (LGPDPPSO), al tratarse de información confidencial que concierne a datos personales de una persona identificada o identificable cuya timlaridad pertenece sólo a su tilular o personas autorizadas.

Periodo de Reserva: No aplica.

Ampliación del periodo de Reserva: No aplica.

Fundamento legal: Artículo 116 primer y tercer párrafo de la LGTAIP; 1 113 rracción I y 11 de !a LFTAIP:~ 3 fracción IX de la LGPDPPSO\ ScxagCsimo Segundo. Scxa!!l!simo Tercero. de )os Lineamientos Generales en Materia de Clasificación y dcsclaslticación de la lnform;eión. asi co~o para la clabÜración de Versiones Públicas.J

Información que se clasifica: 7 páginas del contrato y 15 páginas del anexo

Titular de la Unidad Administrativa

s::::::::==:=,....L/ d_ Enrique~asto~ fttayen

Director General df Administración

Fecha de desclasiticación: No aplica

R~le de la clasilitación

'""'~~l Dirección General Adjunta ~:l~ursos Materiales, Ad uisiciones y Servicios

Rúbrica y cargo del servidor público que desclasifica: No :1plica

1 Publicada en el Diario Oficial de la Federación (DOF) el cuatro de mayo de dos mil quince. :t Publicada en el DOF el nueve de mayo de dos mil dieciséis. 3 Publicada en el DOF el veintiséis de enero de dos mil diecisiete. 4 Publicados en el DOF el quince de abril de dos mil dieciséis, y modificados mediante Acuerdo publicado en

el DOF el veintinueve de julio de dos mil dieciséis.

e cofece

CONTRATO 41100IOO-IR06-15-l71

Comisión Federal de Competencia Económica

CONTRATO QUE CELEBRAN POR UNA PARTE, LA COMISIÓN FEDERAL DE COMPETENCIA ECONÓMICA (EN ADELANTE DENOMINADA "LA COFECE") REPRESENTADA POR SU DIRECTOR GENERAL DE ADMINISTRACIÓN EL C. ENRIQUE CASTOLO MAYEN, Y POR OTRA PARTE, LA EMPRESA IT ERA, S.A. DE C~ ADELANTE DENOMINADA COMO "EL PRESTADOR") REPRESENTADA POR EL C.

EN SU CONJUNTO "LAS PARTES", DE CONFORMIDAD CON LAS SIGUIENTES DECLARACIONES Y CLÁUSULAS.

DECLARACIONES

Por La COFECE:

Primera.- Que de confonnidad con el DECRETO por el que se refonnan y adicionan diversas disposiciones de los artículos 60., 7o., 27, 28, 73, 78, 94 y 105 de la Constitución Política de los Estados Unidos Mexicanos, publicado en el Diario Oficial de la Federación el 11 de junio de 2013, se constituyó la COFECE como órgano Constitucional Autónomo.

Segunda,-Que con fundamento en el artículo 28 de la Constitución Política de los Estados Unidos Mexicanos, la COFECE tiene por objeto garantizar la libre competencia y concurrencia, así como -prevenir, investigar y combatir los monopolios, las prácticas monopólicas, las concentraciones y demás restricciones al funcionamiento eficiente de los mercados.

Tercera.-Que mediante Acuerdo No. CFCE-148-2014, el Pleno de la COFECE (en lo sucesivo el Pleno) emitió su Estatuto Orgánico (en lo sucesivo, ESTATUTO), mismo que fue publicado en el Diario Oficial de la Federación el ocho de julio de dos mil catorce.

Cuarta.- Que mediante el Acuerdo No. CFCE-273-2014, del Pleno se emitieron las Políticas Generales en materia de Recursos Materiales para las Adquisiciones, Arrendamientos y Servicios de la Comisión Federal de Competencia Económica (en lo sucesivo, POLÍTICAS), el veintisiete de noviembre de dos mil catorce y publicado en el Diario Oficial de la Federación el veintinueve de enero de dos mil quince.

Quinta.- Que el Titular de la Dirección General de Administración emitió el pasado catorce de abril de dos mil quince, las Políticas, Bases y Lineamientos en materia de Adquisiciones, Arrendamientos y Servicios de la Comisión Federal de Competencia Económica (en lo sucesivo "POBALINES") de conformidad con el artículo 38, fracción VI del ES.TATUTO y el artículo SEXTO Transitorio de las POLÍTICAS.

Sexta.- Que con fundamento· en el artículo 38, fracción VII del ESTATUTO, el titular de la Dirección General de Administración, el C. Enrique Castolo Mayen, cuenta con facultades suficientes para suscribir el presente contrato.

Séptima.-Que mediante el Acuerdo No. CFCE- 281-2014 del Pleno se emitieron las Políticas Generales en Materia de Programación, Presupuestación, Aprobación, Ejercicio, Control y Evaluación del Gasto Público

,____ ___ ..¡ de la Comisión Federal de Competencia Económica (en lo sucesivo POLÍTICAS DE PRESUPUESTO) el <:( cuatro de diciembre de dos .mil catorce, mismo que fue publicado en el Diario Oficial de la Federación el

'-----' diez de marzo de dos mil quince.

Octava.-Que el presente contrato cuenta con disporubílidad presupuestaria en la partida 33303 Servicios relacionados con certificación de procesos del Clasificador por Objeto del Gasto aprobado por el Consejo Nacional ~e Armonización Contable. Ello de conformidad con la asignación presupuestal número 000206,

""'°" ffi ,, s-,Arurum=,,,a, SC•••<:fok"'7""'""'0 'v

e cofece Comisión Federal de Competencia Económica

Novena.- Que para efectos fiscales las autoridades hacendarías le asignaron a La COFECE el Registro Federal de Contribuyentes número CFD1309JOCH7.

Décima.- Que tiene establecido su domicilio en el inmueble marcado con el número 505 de la Avenida Santa Fe, colonia Cruz Manca, delegación Cuajimalpa, C.P. 05349, México, Distrito Federal, mismo que señala para los fines y efectos legales de este contrato.

Décima Primera.- Que el servicio es necesario para la consecución de los objetivos y programas de la COFECE, y de conformidad con los artículos 23 y 38 del Estatuto Orgánico de la Comisión Federal de Competencia Económica, y el numeral VI fracción XII. Incisos a) y d) de los POBALINES, el titular de la Dirección General Adjunta de Tecnologías de Información y Comunicaciones (DGATIC) y el titular de la Dirección de Infraestructura de Servicios de TIC (DISTIC) conjuntamente, cuentan con facultades para suscribir y de verificar el cumplimiento; así como de dar el seguimiento del presente contrato en calidad de Área requirente.

Por El Prestador:

Primera.-Que es una empresa constituida conforme a las leyes mexicanas, tal como consta en la escritura pública número ochenta y cuatro mil quinientos noventa y cinco del treinta de enero de dos mil uno, otorgada aote la fe del licenciado Armando Gálvez Pérez Aragón, notario público número ciento tres en México, Distrito Federal.

Segunda.-Que tiene por negocio principal, el ejercicio de la actividad profesional requerida por La Comisión, con clave de Regístro Federal de Contribuyentes IER010130L68.

Tercera.-Que tiene su domicilio en la calle José Luis Lagrange número 103, piso 9, colonia Los Morales Polaoco, C.P. 11510, en México, Distrito Federal, mismo que señala para los fines y efectos legales de este contrato.

Cuarta.-Que cuenta con la capacidad, experiencia profesional y requisitos necesarios para prestar los servicios maleria del presente contrato y obligarse en virtud del mismo.

Quinta-Que no se encuentra en los supuestos que señalan los artículos SO y 60 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y el artículo 93 de fas POLITICAS.

Sexta.-Que el C. acredita sus facultades y su carácter de apoderado legal de la empresa lt Era, S.A. de C.V., con la escritura pública número sesenta y cuatro mil trescientos sesenta y uno del diecisiete de agosto de dos mil once, otorgada ante la fe del licenciado Jorge Femando Caraza Pinto, notario público número treinta y seis en México, Distrito Federal y manifiesta que la personalidad que ostenta no le ha sido revocada ni en forma alguna modificada.

Las partes declaran que:

Primera.-El presente contrato se suscribe de conformidad con lo dispuesto en los artículos 3, 28 fracción II, 58, 59, ~ fracción X, 67, 68, 69, 71, 72, 75, 76, 79, 80, 82, 83, 85, 88, 90, 91, 92 de las POLÍTICAS y 21 de las POLITICAS DE PRESUPUESTO.

' '

Segunda.-La adjudicación del presente contrato se realizó mediante el procedimiento de Invitación a cuando menos tres personas número 4l !OOI00-IR06-15, conforme a lo establecido en el artículo 28 fracción II de las POLÍTICAS. El Comité de Adquisiciones, Arrendamientos y Servicios de LA COFECE dictaminó favorablemente sobre la procedencia de excepción a Licitación Pública a través del procedimiento de ln'(itación a Cuando Menos Tres Personas en su Novena Sesión Ordinaria del pasado 25 de septiemh< de 2015.

2/7

<(

<(

cofece Comisión Federal de Competencia Económica

Tercera.- Es su voluntad celebrar el presente contrato, para lo cual se reconocen ampliamente las facultades y capacidad necesarias, mismas que no les han sido revocadas o limitadas en forma alguna, por Jo que de común acuerdo se obligan de conformidad con las siguientes:

CLÁUSULAS

Primera.- OBJETO DEL CONTRATO. El Prestador se obliga a proporcionar a La COFECE, el servicio de diagnóstico, análisis e implementación y monitoreo de controles de seguridad de la información en base a la norma ISO 27001 2013, de conformidad con los alcances y entregables especificados en el Anexo "l" (8 hojas)que corresponde a la propuesta técnica de la Licitación Pública Mixta número 41100100-IR06-15, formando parte integrante del presente contrato, en los tiempos establecidos en el Programa de trabajo entregado por El Prestador.

Segunda.- MONTO DEL CONTRATO. Como contraprestación por el servicio mencionado en el presente contrato, La COFECE se compromete a pagar a El Prestador un monto fijo de monto fijo de $997,500.00 (novecientos noventa y siete mil quinientos pesos 00/100 M.N.) más el Impuesto al Valor Agregado, dando un total de $1,157,100.00 (un millón ciento cincuenta y siete mil cien pesos 00/100 M.N.).

Tercera.-FORMA DE PAGO. El servicio se pagará a través de la Dirección General de Administración (DGA) en tres exhibiciones, de conformidad con el siguiente calendario:

No. de exhibición Entregable Monto con IV A

1 Entre<>a Primera Fase $ 462,840.00

2 Entre= Semmda Fase $ 462,840.00

3 Entrega Tercera Fase $ 231,420.00

TOTAL $1,157,100.00

Para validar que los servicios fueron devengados y recibidos a entera satisfacción, el titular de la DGATIC, y el titular· de la DISTIC conjuntamente fumarán las facturas, así como el acta de entrega-recepción de los entregables establecidos en Anexo "1" del contrato en los tiempos establecidos en el Programa de Trabajo entregado por El Prestador, para la autorización de pago.

Para que proceda el pago, El Prestador deberá contar con el registro correspondiente en el Catálogo General de Beneficiarios de Pago de la Comisión Federal de Competencia Económica. Para tales efectos, deberá acudir a la Dirección General Adjunta de PresupuestQ y Finanzas de la DGA de La COFECE a realizar los trámites necesarios.

El pago de los servicios quedará condicionado al pago que El Prestador deba efectuar en su caso, por concepto de penas convencionales.

Asimism~ _e~-tuarán r medio. de transferencia interbancaria a la cuenta del El Prestador Número ~e " on clabe interbancaria ·

El pago del servicio se efectuará dentro de los quince días naturales siguientes a la presentación y validación del comprobante fiscal por parte del Área Requirente y estará sujeto a las Disposiciones que la COFECE emita en materia de Contabilidad y Presupuesto para el cierre del ejercicio.

Cuarta.- COMPROBANTE FISCAL. El Prestador se obliga a entregar a La COFECE el comprobante fiscal por la prestación de sus servicios dentro de los diez dias naturales siguientes a la pr~/ los

317 /.

I


mismos, éste deberá cumplir con los requisitos que fijan los artículos 29 y 29-A del Código Fiscal de la Federación.

Quinta.- INEXISTENCIA DE RELACIÓN LABORAL. Queda expresamente convenido en el presente contrato, que no existe ni existirá ningún vínculo o relación laboral entre La COFECE y El Prestador y mucho menos, entre el personal de El Prestador y La COFECE.

Sexta.- RESPONSABILIDADES INDMD1.JALES. Queda entendido que tanto El Prestador como La COFECE, son responsables individual y separadamente ante el fisco federal y las autoridades competentes, del cumplimiento de las obligaciones tnoutarias o de seguridad social, que a cada uno correspondan como consecuencia del presente contrato.

Séptima.- VIGENCIA. El presente .contrato entrará en vigor el veinte de octubre de dos mil quince y su duración será hasta el treinta y uno de diciembre de dos mil quince.

Octava.- AMPLIACIÓN DEL CONTRA TO. Las partes están de acuerdo en que por necesidades de La COFECE podrán ampliar la prestación del servicio objeto del presente contrato, de confonnidad con el artículo 82 de las PÓLÍTICAS, siempre y cuando el monto de las modificaciones no rebase en conjunto, el 20% (veinte por ciento) de los conceptos y volúmenes establecidos originalmente y el precio de los servicios sea igual al pactado originalmente. Lo anterior se formalizará mediante la celebración de un convenio modificatorio. Asimismo con fundamento en el artículo 76 de las POLÍTICAS, El Prestador deberá entregar la modificación respectiva de la garantía de cumplimiento señalada en la Cláusula Décima Quinta de este contrato.

Novena.-CONFIDENCIALIDAD. Derivado de que El Prestador y su personal podrá tener acceso a información en posesión de La COFECE que pudiera encontrarse clasificada como confidencial o reservada, El Prestador y su personal se obligan a custodiarla y salvaguardarla, impidiendo y evitando la sustracción, destrucción, ocultamiento, inutilización, divulgación o alteración total o parcial, así como su uso indebido. En virtud de lo anterior, El Prestador se obliga a proporcionar a La COFECE un listado de su personal que tendrá acceso a dicha información con motivo del presente contrato.

El mantjo de la información a través de computadoras, archivos o cualesquiera otros medios se hará bajo responsabilidad de El Prestador y su pernonal, por lo que esta obligado a mantener las medidas de seguridad necesarias para su guarda, mantenimiento, conservación y disposición, evitando incurrir en negligencia y falta de cuidado en su mantjo. Al efecto, tanto El Prestador como su personal estarán obligados al uso de códigos confidenciales para el acceso a dichos mecanismos electrónicos.

El Prestador podrá conoeer, participar o tener acceso, directa o indirectamente, de las opiniones relacionadas con el trámite de actos o procedimientos ventilados en La CóFECE, por lo que no podrá realizar declaraciones ni divulgará la información a la que tenga acceso con motivo del presente contrato, así como la identidad de agentes económicos involucrados, salvo por conductos legalmente facultados y previamente autorizados por órgano competente.

Ambas partes deben garantizar la no divulgación, transmisión, uso, aprovechamiento, copiado, deterioro o pérdida de la información, ya sea por sí o tercera persona.

El Prestador y su personal se obligan en los términos de la presente cláusula y se obligan a su estricto cumplimiento, aceptando tener pleno conocimiento de las responsabilidades y sanciones respectivas ante su incumplimiento.

E1 Prestador y su personal quedan impedidos-para divulgar o intervenir en aquellos asuntos en que ha;yan participado, directa o indirectamente, o en aquellos que por cualquier motivo hayan tenido conocimieot

4/7


hasta en tanto dichos asuntos causen estado o termine el periodo responsabilidad civil, penal y administrativa que en su caso corresponda.

de reserva, quedando sujetos a

Toda la información y documentación provista por La COFECE a El Prestador, o en su caso, la que provea El Prestador a La COFECE, será considerada clasificada en los términos que señale la Ley General de Transparencia y Acceso a la. Infonnación Pública, las leyes o criterios que se emitan en materia de transparencia y la Ley Federal de Competencia Económica, no podrá ser usada para ningún objetivo distinto a lo señalado en este contrato, y pennanecerá como propiedad de La COFECE, por lo que El Prestador no obtendrá derecho alguno sobre la infonnación y documentación respectiva. Asimismo, estará impedido para divulgar cualquier información que haya sido clasificada como reservada o confidencial a la que pudieran haber tenido acceso o haya sido de su conocimiento y que no sea del dominio público, ya sea en provecho propio o de terceros.

El Prestador se obliga a mantener la confidencialidad con respecto a la firma y ejecución del contrato, por el plazo en que se encuentre vigente y un año posterior a su vencimiento.

Las violaciones a esta cláusula se sancionarán conforme a la legislación civil y penal aplicable.

Décima.- PROPIEDAD INDUSTRIAL E INTELECTUAL El Prestador asume la responsabilidad total en caso de que al proporcionar los servicios objeto del presente contrato infrinja patentes~ marcas, o Yiole otros registros de derechos de propiedad industrial o de autor u otros derechos exclusivos en el ámbito nacional e internacional.

Décima Primera.-PRÓRROGA. Cuando ocurran causas de fuerza mayor o de caso fortuito El Prestador podrá solicitar a La COFECE le sea otorgada una prórroga para el cumplimiento de las obligaciones establecidas en la entrega del servicio, siempre y cuando lo realice previamente al vencimiento del plazo pactado. Esta solicitud deberá ser presentada en escrito dirigido al servidor público que administre el contrato, el cual detenninará la procedencia de otorgar dicha prórroga estableciendo las razones para ello y señalando la forma y términos en que deberá modificarse el presente contrato, para la elaboración del convenio correspondiente.

Décima Segunda.- PENAS CONVENCIONALES. De conformidad con lo establecido en el articulo 85 de las POLÍTICAS, tomando en cuenta lo establecido en lo que se describe a continuación: ·

En caso de que El Prestador no cumpla en los tiempos establecidos en el Anexo "1" del presente contrato y el Programa de Trabajo, La COFECE sancionará con penas convencionales, las cuales serán:

Fase 1

Fase2

Fase 3

Entrega de plan de trabajo

Importe de la factura 5% por cada día hábil de atraso.

Importe de la factura 3% por cada día hábil de atraso.

Importe de la factura 2% por cada dia hábil de atraso.

Importe de la factura fase 1 1 % por cada día hábil de atraso.

5/7

'1.!

\V

f

e cofece Comisión Federal de Competencia Económica

En caso de que el prestador no cumpla en el tiempo establecido en el Anexo"!" del presente contrato y el Programa de Trabajo para la entrega total del servicio, en su caso la instalación y puesta a punto objeto de esta contrato, la COFECE sancionará con penas convencionales, las cuales serán calculadas al 1 % diario del costo total del servicio.

En su caso, el pago de las penas convencionales se realizará a través de depósito directo en la cuenta bancaria a nombre de La COFECE, misma que se le será señalada en el oficio de notificación de pena convencional. Una vez realizado el depósito deberá remitir copia del mismo al área requirente del servicio.

Décima Tereera.- RESCISIÓN. Sera causa de rescisión del presente contrato, el retraso o incumplimiento en las obligaciones contenidas o derivadas de cualquiera de las cláusulas del mismo, por parte de El Prestador o de La COFECE, bastando al efecto, la notificación que por escrito haga la COFECE al Prestador, sin necesidad de resolución judicial, independientemente del derecho de La COFECE para hacer efeetiva la garantía a que se refiere la Cláusula Décima Quinta del presente contrato, de conformidad con el articulo 88 de las POLITICAS.

A la rescisión de este contrato, La COFECE cubrirá únicamente el impone del servicio efectivamente devengado qoe corresponda, hasta el día en que se notifique por escrito a El Prestador la rescisión.

Décima Cuarta.-TERMINACIÓN ANTICIPADA DEL CONTRATO. Podrá darse por tenninado anticipadamente el contrato, cuando concurran razones de interés general, o bien, coando por causas justificadas se extinga la necesidad de requerir los bienes o servicios originalmente contratados y se demuestre que de continuar con el cumplimiento de las obligaciones pactadas, se ocasionaría algún daño o perjuicio al Estado, o se determine la nulidad de los actos que dieron origen al contrato.

DécimaQuinta.- GARANTÍA. El Prestador deberá garantizar el cumplimiento del contrato de conformidad con los artícolos 75 y 76 de las POLÍTICAS, por un impone equivalente al 10% (diez por ciento) del monto del contrato antes del NA. La garantía de cumplimiento deberá ser expedida a favor de La COFECE. En caso de ser mediante póliza de fianza, debera tener vigencia hasta la terminación de la obligación contractual adjudicada, conforme a lo establecido en este contrato. El Prestador deberá proporcionar la garantía a la DGA a más tardar a los diez días naturales posteriores a la firma del contrato y deberá formar parte integrante del mismo.

Décima Sexta.- CESIÓN DE DERECHOS. Los derechos y obligaciones contenidos o que se puedan derivar de este contrato no se podrán ceder o traspasar ni parcial ni totalmente, en atención al último párrafo del artículo 55 de las POLÍTICAS, con excepción de los derechos de cobro.

Décima Séptima.• DEFECTOS. El Prestador quedará obligado ante La COFECE, a responder por los defectos en la calidad de los servicios, así como de cualquier otra responsabilidad en que haya incurrido, en los ténninos señalados en el presente contrato y lo establecido en el Código Civil Federal.

Décima Octava.-PAGOS EN EXCESO. En caso de que El Prestador haya recibido pagos en exceso por parte de La COFECE, deberá reintegrar las cantidades más .los intereses respectivos de conformidad con el último párrafo del artículo 80 de las POLÍTICAS.

617

<C


Décima Novena.- JURISDICCIÓN. Para la interpretación y cumplimiento del presente contrato, las partes se someten a la jurisdicción y competencia de los Juzgados Federales del Primer Circuito Judicial, renunciando a cualquier fuero que por sus domicilios presentes o futuros pudiese corresponderles, de conformidad con el articulo 103 de las POLÍTICAS.

Por lo anteriormente expuesto, La COFECE y El Prestador, declaran estar conformes y enterados de las consecuencias, valor y alcance legal de todas y cada una de las estipulaciones que el presente contrato contiene, por lo que lo ratifican y füman por triplicado en la Ciudad de México, siendo las 12:00 horas del veinte de octubre de dos mil quince.

Por La COFECE Por El Prestador

e en :su cárácter de apoderado legal de la empresa It Era, S.A. de C,V.

Área Requirente

do f'f/Nri a elaDGATI

/" evas Reyes ela DJSTIC

Adminis

m

<(

cofece Comisión Federal de Competencia Económk~

Índice 0127

Contents Índice ........................................................................................................................ 1

l. Panorama del Proyecto ......................................................................................... 2

1.1. Presentación ................................................................................................. 2

1.2. Itera ............................................................................................................. 3

· 1.3. Antecedentes del Proyecto ............................................................................. 4

2. Objetivo .............................................................................................................. 4

2.1. Objetivo General del Proyecto .............................................................. : ......... .4

2.2. Objetivos espeáficos ...................................................................................... 4

3. Alcance del Servicio ............................................................................ : ................. 5

3.1. Requerimientos Contractuales y legales que cumplirá ITERA ............................. 5

3.2. Grupo de trabajo ........................................................................................... 7

3.3. Duración de los Servicios ................................................................................ 7

4. Metodología ......................................................................................................... 7

Actividades iniciales a realizar ................................................................................ 7

4.1. Fase 1 Análisis y Diagnóstico .......................................................................... 8

4.2. Fase 2 Implementación .................................................................................. 9

4.3. Fase 3 Monitoreo ......................................................................................... 10

5. Entregables ....................................................................................................... 11

5.1. Administración del Proyecto: ......................................................................... 11

5.2. Entregables Técnicos: .................................................................................. 11

6. Beneficios Esperados .......................................................................................... 13

6.1. Factores Críticos de Éxito ............................................................................. 13

6.2. Premisas ..................................................................................................... 14

6.3. Logísticos: .................................................................................................. 14

6.4. Supuestos y Restricciones ............................................................................ 14

Experiencia de Itera ............................................................................................... 16

capacidad Profesional ............................................................................................ 18

---------,------e! It Era, S.A. de C.V. *' José Luis Lagrange 103 piso 9 Ce/. Le:; Mor,1icS· Pof;,mco. C.P. 11510 Néxi,~~o D:F.

RFC: !ER 010130 L68 lnvitacíón Nº 41100100-IR06w15

<(

itr2ra .it & busim:» prti.r;é$$

l. Panorama del Proyecto

· 1.1. Presentación

Cecilia Garza Montaño

Dirección de Adquisiciones y Contratos

COFECE

Presente.-

cofece Comi$ióo Federal de Competenda feo nómica

Por este medio, ponemos a su amable consideración nuestra propuesta de servicios de consultoría que permita al área de Dirección de IT de COFECE, los servicios profesionales relacionados a la implementación del Sistema de Gestión de Seguridad de la Información ISO/ IEC 27001:2013.

Este documento explica la visión y estrategia con la que 1T Era da respuesta a los requerimientos

solicitados y en base a nuestra experiencia en la realización de este tipo de proyectos.

Es muy importante mencionar que en IT Era contamos con el enfoque, metodología, personal, conocimiento y experiencia para apoyar a su organización en esta iniciativa, de tal manera que la inversión que se canalice en éste proyecto permita alcanzar los objetivos planteados y se obtengan los resultados de mejora esperados.

En IT Era estamos realmente comprometidos por buscar que nuestros clientes implementen programas de mejora de procesos realmente alineados a sus objetivos de negocio y buscamos que las mejores prácticas, modelos y herramientas se conviertan en un inversión rentable y benéfica para la organización.

La solución prese.nta'da a continuación requiere de la participación conjunta y coordinada del grupo consultor de IT Era y el área de Dirección 1T de COFECE.

Sigo como siempre a sus órdenes, esperando que la propuesta satisfaga sµs expectativas y agradeciendo de antemano la consideración que ha tenido para nuestra propuesta y en espera de vernos favorecidos por su decisión.

Miguel Ángel Aguirre Tapia Representante Legal www .iteraprocess.com

It Era, S.A. de C.V. "' José Luis Lagrange 103 piso 9 Coi. Lo; J,forqfes Pe/anca. C,P, 11.510 f.i,hfco c.r. RFC: l~R 010130 l_68

Invitación Nº 41100100-IR06-15 Página 2 de 19

• ~

<C

it@ra it&h--

1.2. Itera

cofece Comisión Federal de Competem:ia Económica

Itera, empresa centrada en la mejora de procesos en las áreas de TI y negocio, asegura el éxito de los esfuenos de las organizaciones, mejorando la calidad y capacidad de sus procesos, mediante la aplicación de las mejores prácticas de la industria, apoyándose en herramientas y marcos de referencia probados y reconocidos mundialmente.

Nuestro objetivo es ser el líder para lberoamérica en la implantación, estandarización y automatización de procesos de negocio y TI, proporcionando soluciones tecnológicas integrales formalizando los esfuenos utilizando marcos de referencia como ISO (lnternational Organization far Standarization), CMM (Modelo de Madurez de Capacidades}, CMMI (CMM lntegration}, Arquitectura Empresarial (TOGAF), ITIL (IT lnfrastructure Library), PMBok y OPM3 del PMI (Project Management lnstitute), CoBIT (Control Objectives for lnformation and Related Technology),

Balanced Score Card y RUP (Rational Unified Process), entre otros.

Itera opera en toda lberoamérica, contando con oficinas en México (DF, Guadalajara, Tabasco y Monterrey), España (Madrid), Ecuador (Quito), Perú (Lima), Colombia (Bogotá) y Chile (Santiago).

It Era, S.A. de C.V. ~ Jósé Luis Lagrange 103 piso 9

Col. Los ,11..1arafe.'i: PofállCO. C.P. 11510 Né:yfco D.í.

RFC: IER 01Di30 L68 Invitacíón Nº 41100100~IRD6-15

11

<(

itgJra it & bV$!~ proce:$S


1.3. Antecedentes del Proyecto

Actualmente, tener una estrategia que considere la tecnología como una plataforma de soporte para suministrar procesos normatívos es clave para llegar a cumplir los objetivos de cualquier Organización.

Adicionalmente debido a las amenazas y riesgos a los cuales puede ser susceptible la Dirección de TI desea proteger la Disponibilidad, Integridad y confidencialidad de la información procesada por sus aplicativos críticos ímplementando el estándar internacional ISO/IEC 27001:2013.

2. Objetivo

2.1. Objetivo General del Proyecto

Itera Proporcionará los servicios de consultoría para el diagnóstico, análisis, implementación y monitoreo de controles de seguridad de la información con base a la norma ISO 27001:2013.

El objetivo del proyecto es utilizar la norma ISO 27001:2013 para implantar un Sistema de Gestión de Seguridad de la Información dentro de la Dirección de 1T de COFECE, esto con el objeto de asegurar que la información que genera y procesa la organización para uso interno y sus clientes y usuarios, cumple con estándares de seguridad internacionales.

2.2. Objetivos específicos

La implantación de una ISO 27001:2013 en una organización permite proteger la información de ésta de la forma más fiable posible. Se persiguen 4 objetivos:

111 Preservar la confidencialidad de los datos de la Dirección.

l!l1 Conservar la integridad de estos datos

11s Hacer que la información protegida se encuentre disponible cuando se requiera

llr Comunicar y concientizar al personal de lo.s riesgos y normativa de seguridad necesaria para

proteger la información de la institución.

El objetivo de este proyecto con un sistema de gestión de Seguridad basado en ISO 27000 asegura, tanto de manera interna como al resto hacia el exterior que los riesgos de la seguridad de la información son controlados por la Dirección de una forma eficiente.

It Era, S.A. de C.V. *" José Luis Lagrange 103 piso 9 Ce!. lc)s J'.1orafe:;; Pof,,nco. CP. 115.t{J Mé:,f'--o DI. RFC: lER 010130 L68

Inv/ti?Jción Nº 41100100-IR06-15

11 d

~/

<(

it@ra ;t&b ....... ,,,_..

3. Alcance del Servicio

cofece Comisión Federal de Competencia Económíca

Es importante definir el alcance para asegurar que todos los activos relevantes son tomados en cuenta en la evaluación de riesgo. Los límites de protección desde la perspectiva organizacional (áreas de la organización o procesos), tecnológica {aplicativos e infraestructura que la soporta) y/o física {ubicaciones físicas), según aplique.

La presente propuesta de servicios considera el cumplimiento de la norma 150/IEC 27001 en COFECE, la definición y la puesta en marcha de los siguientes conceptos:

l. Desarrollo de una Metodología y redacción de las políticas de seguridad aplicables a la

dirección de TI de Cofece. 2. Desarrollo de los procedimientos necesarios para el cumplimiento del estándar ISO 27001,

incluyendo la redacción de la política corporativa de la Institución y el acompañamiento

para su revisión por parte de la COFECE.

3. Capacitación al personal de COFECE ejecutando 2 cursos de 15 horas cada uno, el primero

para los responsables de la seguridad de.la información (3·5 personas) y el segundo para los

usuarios {De 30 a 50 personas)

4. Desarrollo de los Manuales de capacitación.

5. El proyecto desarrollará considerando tres fases:

• Análisis y Diagnóstico

, • Implementación

• Monitoreo

3.1. Requerimientos Contractuales y legales que cumplirá ITERA

Como parte del cumplimiento a los requerimientos solicitados por COFECE ITERA establece que:

• Firmará un acuerdo de Confidencialidad en los términos requeridos por la COFECE.

• Itera recibirá por parte de COFECE un pre-diagnóstico de cómo se encuentra actualmente

la comisión respecto a la Norma ISO 27001 y será responsabilidad de ITERA realizar la

revisión de la información para identificar si es correcta, de lo contrario, realizara las

actividades para recopilar la información necesaria.

• En caso de ser Adjudicado el proyecto a Itera este proporcionará un directorio de

escalación, que contendrá: Nombre, Cargo, teléfono de oficina, teléfono móvil (celular) y

It Erar S.A. de C.V. * José Luis Lagrange 103 piso 9 Co!. Los Morales Po!<1ncc, C.P. 115:l.O Néxiu:: D.í.

RFC; !ER 010130 L68 Invitación Nº 41100100-IR06-15 11

•

•

•

•

•

•

•

cofece Comísi-ón Federa! de Competern::ia Económica

correo electrónico de los integrantes del equipo de trabajo y de las personas en Itera

involucradas en el proyecto.

Itera designará una persona como enlace el cual fungirá como líder de proyecto con

capacidad de decisión, el cual será el contacto principal con la COFECE que informará

cuantas veces se requiera, a la Dirección General Adjunta de TIC (DGATIC) sobre los

trabajos a realizar, realizados y cualquier duda que surja relacionada con el proyecto.

Itera presentará dentro de los cinco días hábiles siguientes a la fecha del fallo, el programa

de trabajo en donde se especificarán las actividades y tiempos para la ejecución del

proyecto.

Itera realizará una valoración del cumplimiento actual con la norma ISO 27001-2013 de la

COFECE.

Itera realizará la definición de la estrategia de implementación del Sistema de Gestión de

Seguridad de la Información de la COFECE.

Itera realizará la definición de los elementos que conformarán la estructura documental

del Sistema de Gestión de Seguridad de la Información de la COFECE, de acuerdo con las

necesidades establecidas.

Itera realizará la transferencia del conocimiento para asegurar que los colaboradores de

la COFECE administran y operan el Sistema de Gestión de Seguridad de la Información.

Itera realizará la identificación del tipo de controles existentes o aquellos que deben

diseñarse para COFECE, con base al modelo de mejora continua de Deming (Plan - Do -

Check-Act) solicitado por ISO 27001, en su última versión.

It Era, S.A. de C.V. "'" José Luis Lagrange 103 piso 9 Col. Los !·1Drajes Pofe¡nco, C.P. 11510 1'>lé1Jcc· u.r. RFC: lER 010130 L68

Invitación N° 41100100-IR06-15

<C

it@ra if&bU5i~~

3.2. Grupo de trabajo


Itera asignará a un grupo de trabajo conformado por especialistas en la materia que acompañara a COFECE en la implementación de los controles de seguridad obligatorios para cumplir con la norma ISO/IEC 27001:2013, esto de acuerdo con los perfiles solicitados en la convocatoria provista por

COFECE.

Este equipo trabajará en conjunto con el personal asignado por COFECE para el seguimiento y soporte a la implementación.

3.3. Duración de los Servicios

La duración de los servicios será del 15 de octubre al 31 de diciembre de 2015

4. Metodología

Los servicios se enfocan en la documentación de políticas, prácticas, procedimientos y métodos, con el apoyo experto, para asegurar que la Organización cumple con lo establecido en la norma 150/IEC 27001:2013.

El desarrollo de las actividades de gestión al interior de la Organización, son responsabilidad de COFECE.

Actividades iniciales a realizar

Como parte del inicio del contrato Itera deberá identificar algunos puntos primarios que se requieren para una adecuada definición de los procesos, políticas y su implementación, dichas actividades se listan a continuación:

• Identificar si existen requisitos legales y/o reglamentaciones a las cuales esté sujeto la

COFECE, que puedan impactar la implementación del SGSI.

• Identificar si existen políticas y estándares de seguridad establecido.

• Identificar qué acciones en el ámbito tecnológico, de procesos y humano que se han hecho

con relación a la Seguridad de la Información. 1\

It Era, S.A. de C.V. * José Luis Lagrange 103 piso 9 Col. Los Mor,:i!c:; Pol::"1nco. C.P: 11510 (-.Jé 0dcc D.F.

RFC: IER 010130 L68 Invitación Nº 411001DO~IR06~15

(p-,·

11

<(


• Visualizar los problemas externos e internos que son relevantes y que podrían afectar la

capacidad para lograr el resultado deseado del Sistema de Gestión de Seguridad de la

Información.

• Identificar la.s interfaces y las dependencias entre .las actividades realizadas por la COFECE

así como los que son realizados por otros organismos que puedan afectar al Sistema de

Gestión de Seguridad de la Información.

La implementación del SGSI se realizara de la siguiente manera:

• Análisis y Diagnóstico

• Implementación

• Monitoreo J

A continuación se describe detalladamente el alcance de cada una de los fases mencionadas y las actividades que lo integran:

4.1. Fase 1 Análisis y Diagnóstico

El propósito de esta fase es identificar la situación actual de la Dirección de TI de 1~ Cofece, a través

de la realización de por parte de Itera de las siguientes actividades:

l. Revisión del método de análisis y evaluación de riesgos de seguridad de información, conforme

a los requisitos del estándar ISO 27001 aplicable a la Comisión.

2. Revisión de los resultados del Análisis de Riesgos que se lleva a cabo por la Dirección de

Planeación, en donde se identifican escenarios de riesgo de la Comisión y que consideraran al

menos:

• Activos de información.

• Propietarios, custodios y usuarios de activos.

It Era, S.A. de C.V. "" José Luis Lagremge 103 piso 9 Col, Lc,s No,:71/e~: Pofanrn. CP, 11510 f•J.f:,.'fc."c D.r.

RFC: IER 010130 L66 Invitación Nº 41100100-IROó-15

<(

it~ra il:&~--- cofece Comisión

Federal de Competencia Ecooómíca-

• Las vulnerabilidades de los activos.

• Las amenazas que podrían explotar dichas vulnerabilidades detectadas en los activos.

• La afectación en la pérdida de confidencialidad, integridad y disponibilidad en los

activos de información.

3. Evaluar los riesgos identificados en el análisis de riesgos de la Comisión que podría resultar de

la falla en la seguridad, tomando en cuenta la probabilidad y consecuencias potenciales del

escenario de riesgo.

4. Identificar los Activos Clave e Infraestructuras Críticas de la Comisión.

5. Realizar un análisis de riesgos, incluyendo también la estimación del riesgo residual.

6. Identificar y evaluar las opciones para el tratamiento de riesgos y se propondrán las acciones a

realizar para su remediación en la Comisión.

7. Para el tratamiento del riesgo, Itera utilizará la Metodología para la Administración de Riesgos

propia de la Comisión, misma que deberá ser entregada por COFECE posteriormente a la firma

del acuerdo de confidencialidad.

8. La selección de los controles, objetivo y controles del anexo A del estándar ISO 27001:2013, en

la cual se toma en cuenta que la selección de estos controles, estarán llasados en criterios de

seguridad y no solamente en el costo financiero.

9. Itera realizará la Declaración de Aplicabilidad, donde se documentarán objetivos de control,

controles seleccionados, las razones para su selección y· /o exclusión y su estatus de

implantación en la COFECE con fundamento en el estándar ISO 27001, lo pondrá a revisión y

validación de conformidad por la COFECE.

4.2. Fase 2 Implementación

Como parte de las actividades a realizar por parte de Itera como parte de la fase 2 se encuentran:

lt Era, S.A. de C.V. * José Luis Lagrange 103 piso 9 Coi. l(ís 1"11oriJIC5 Polanai, CJJ. 11510 Mé\ica D.F. RFC: IER 010130 L68

[nvitacíón Nº 411001'00-IR06-15

rJ Página 9 de 19 y ·

~ 11

<(

cofece C<>misiOri Federai de Competencia EconOmíca

l. Desarrollar los procedimientos bajo el estándar ISO 27001. Itera propondrá indicadores del

SGSI que permitan medir la efectividad de controles de seguridad de información de

acuerdo a las necesidades de negocio. Diagnóstico de identificación de cumplimiento actual

del SGSI en base al ISO 27001 2013.

2. Itera definirá un plan de tratamiento de riesgos, en el cual se toman acciones,

responsabilidades y prioridades para manejar los ries¡¡os de seguridad de información, lo

pondrá a revisión y validación por los responsables asignados por parte de la Cofece.

3. Itera elaborara una propuesta detallada de los controles seleccionados en el SoA

(Statement of Applicability) a implementar en cumplimiento con los requisitos de ISO

27001:2013.

4. Itera brindará asesoría para la implantación de los controles en las áreas involucradas en el

5651.

5. Itera elaborará un taller de sensibilización de 2 horas acerca de la Seguridad de la

Información dirigido a los involucrados.

6. Itera diseñara un curso de capacitación para los actores clave en la Seguridad de la

Información, mismo que deberá basarse en el curso de Fundamentos de 150 27000.

7. Itera elaborará el material para la campaña de concientización de la Seguridad de la

Información y difusión de la campaña de concientización de la Seguridad de la Información

4.3. Fase 3 Monitoreo

La fase 3 tiene como objetivo dar seguimiento a la implementación de los controles definidos,

dentro de sus actividades se tiene:

l. Considerar la normalización de los controles de seguridad de información con respecto a los

controles de la norma ISO 27001:2013 para la Comisión.

2. Considerar el diagnóstico que la COFECE tiene desarrollado referente a políticas,

procedimientos y/o documentación técnica de seguridad de información, derivada de

It Era, S.A. de C.V. * José: Luís Lagrange 103 piso 9 Col. Los Nwafe:::, Po/aneo. C.P. ,1J:71D t·1i:hfco D.F. RFC; IER 010130 l68

Jnvitación Nº 41100100-IR06-15

it@ra it & busi/'IC$S p~

cofece Comisión federal de Competencia Económica

estudios anteriores en las Direcciones de Planeadón y Administración. Evaluarla e integrarla

con base en los requisitos de la norrna.

3. Realizar la evaluación utilizando el Método de Evaluación de Controles con respeéto a la

escala de madurez siguiente:

5. Entregables

O. No definido

l. Inicial

2. Repetible

3. Definido

4. Administrado

5. Optimizado

En caso de ser seleccionados ITERA entregará a más tardar 5 días hábiles posteriores a la firma del contrato, el programa de trabajo donde especifique las actividades y tiempos de cada usa de las fases, respetando lá duración del proyecto antes mencionada.

Los documentos considerados como entregables generados como parte de los servicios profesionales otorgados son:

5.1. Administración del Proyecto:

• Programa de trabajo

• Minutas y Reportes de Avance de Proyecto

5.2. Entregables Técnicos:

Fase 1 Diseño.

l. Metodología de análisis y evaluación de riesgos. Se entregará al

final del proyecto, y quedará como material de la institución para

mantenimiento del sistema.

It Era, S.A. de C.V. * José Luis Lagrange 103 piso 9 ·Col. Las M(Yale-3: Pohmco. C.P. 11510 M.i>.ico DI.

RFC: IER 010130 L68 Invítadón Nº 41100100-IR06·15

<(

Fase 2

Implementación

Fase 3 Monitoreo

cofece Comi5ión Federal de Competenci~ Económica

2. Análisis de brecha de controles de Seguridad de Información con respecto a ISO 27001: 2013. Habiendo analizado los 114 controles de la norma. ISO 27001:2013

3. Informe ejecutivo que contenga la Gráfica de cumplimiento, con respecto a ISO 27001: 2013, Se deberá enseñar al personal interno responsable de la seguridad la manera de actualizarlo en el tiempo

4.. Documento del marco de gobierno de Seguridad de la información. 5. Documento de perfiles y responsabilidades de la Oficina de

Seguridad de la Información, así como las funciones y facultades. 6. Documento con la definición del alcance y límites del SGSI. 7. Documento con el Catálogo de Activos Clave e Infraestructuras

Criticas. 8. Documento con el Informe de Evaluación de Riesgos de Seguridad

de la Información. 9. Documento con los controles propuestos. 10. Documento con la estimación del riesgo residual 11. Documento con la declaración de aplicabilidad

1. Documento del Plan de tratamiento de los riesgos identificados, así

como el Programa de implementación.

2. Indicadores de desempeño por cada uno de los controles clave

3. Procedimiento de gestión de incidentes de seguridad de la

información.

4. Procedimiento de evaluación periódica de riesgos. 5. Procedimiento de revisión y mejora continua del SGSI

1. Documento con recomendaciones para la implementación de los

controles de conformidad con el estándar 150 27000

2. Talleres de sensibilización acerca de la Seguridad de la Información

dirigido a los involucrados en el manejo de información sensible.

3. Curso de Fundamentos de ISO 27000 de 20 horas para los actores

clave (2 o 3 funcionarios) en la Seguridad de la Información

4. Elaboración de material para la. campaña de concientización de la

Seguridad de la Información incluyendo materiales impresos

(posters y banners para cada piso) y electrónicos (boletines,

pantallas de escritorio y mensajes por correo)

Para cumplir con la norma ISO/IEC 27001 se establecerá un Sistema de Gestión de Seguridad de la Información (SGSI), que contemple la documentación obligatoria indicada por la Norma y descrita a anteriormente.

lt Era, S.A. de C.V. * José Luís Lagrange 103 piso 9 Col. Los Mora!e; Poi::;nrn. C.P. 115.W 1'\-J{:xico D.r. RFC: IER 010130 L68

Invitación Nº 411U010U-IRU6-15

<(

it@ra 1t & t,u$il'R$$ ~

6. Beneficios Esperados

cofece Comisión Federal de Competencia Económka

Los servicios que se proponen dentro de la presente propuesta, donde se incluye la implementación de un Sistema de Gestión de Seguridad de la Información para COFECE, se concentrará principalmente en la implantación de procesos y controles de seguridad, que permitan gestionar los servicios definidos dentro del alcance. Asimismo, se propone proporcionar a COFECE como parte

·del equipo consultor, personal capacitado en gestión de Seguridad de la Información con el fin de incrementar las capacidades de COFECE para gestionar el proyecto mencionado donde se podrán obtener los siguientes beneficios:

E!li COFECE incrementará la seguridad de su información sensible en la organización con base

en la gestión de procesos más que solo en la compra de productos y tecnologías.

D. Identificar riesgos de seguridad de la información a los que se encuentra expuesto.

ffi Generar conciencia a todos los niveles de la organización de que la seguridad es trabajo de todos.

fil Evitar impactos de pérdidas por fuga, corrupción, acceso no autorizado o indisponibilidad de la información.

11 Generar una buena imagen y reputación con sus clientes.

11!1 Establecer un marco de gestión de la seguñdad de la información claro y estructurado.

R Los riesgos y sus controles serán continuamente revisados y gestionados a través del SGSI.

ll Las auditorías al SGSI ayudarán a COFECE cíclicamente a identificar las debilidades de

seguridad y las áreas a mejorar.

6.1. Factores Críticos de Éxito

llill Itera entregar a más tardar 5 días hábiles posteriores a la firma del contrato, el programa

de trabajo donde se especifiquen las actividades y tiempos de cada. usa de las fases dentro

de la vigencia del contrato 15 de octubre al 31 de diciembre de 2015

lii!i Tener patrocinio suficiente y continuo durante todo el proyecto.

111, Otorgar autoridad y responsabilidad al Líder de Proyecto de COFECE.

It Era, S,A. de C.V. * José Luis Lagrange 103 piso 9 Col. Los l'4ora!e~~· Po/aneo. C.P. 11510 Néa.:icq D.F • RFC: IER 010130 L68

Invitación Nº 41100100-IR06-15 •

<(

cofece Comisión Feder.;1,i de Competencia Económica

El! Establecer un plan detallado de trabajo para cada programa en donde se fijen claramente

los objetivos a lograr, los involucrados y las actividades a realizar conforme al alcance

establecido.

E Itera proporcionará el apoyo profesional experto necesario.

l'li' Conformación del comité seguridad para las revisiones gerenciales y el seguimiento a la

implementación del SGSI.

6.2. Premisas

Un líder de proyecto por parte de COFECE que dé seguimiento al proyecto, que sirva de contacto con todas las áreas involucradas, que tenga capacidad de decisión, y que tenga comunicación fluida y directa con la alta Dirección.

11; Participación activa de la Alta Dirección o en su defecto de los integrantes del comité de

Seguridad de la Información para efectuar las revisiones gerenciales (revisión al Sistema de

Gestión de Seguridad de la Información).

lifr Participación activa de los recursos de COFECE para:

• Administración del proyecto

• Dar cumplimiento a lo definido en las políticas de Seguridad definidas e implementar

controles identificados en el SOA.

•

• • •

Definición, revisión y aprobación de cada uno de los documentos generados, Alcance,

Análisis de Riegos, Política del SGSI, etc.

Asignación de recursos para la implantación de controles Asignar recursos de la organización para concientizar al personal de COFECE .

Apoyo de otras áreas como Recursos Humanos, Legal, Seguridad física y Sistemas con

recursos y tiempo en caso de ser necesario.

6.3. Logísticos:

Un área/oficina donde se pueda ubicar al personal encargado de desarrollar el presente proyecto un puerto de acceso a Internet siempre que sea necesario estar en Sitio.

6.4. Supuestos y Restricciones

El presente programa de mejora está basado sobre los siguientes supuestos y restricciones que deberán cumplirse para lograr los objetivos planteados:

It Era, S.A. de C.V. * José Luis Lagr;;Jnge 103 piso 9 Col. Los Morales Pofanco. C.P .. !151:1 México B.,"-, RFC: IER 010130 L68

Invitación Nº 41100100-IR06-15 d /

cofece ComisfOn i=:ederaf de Ccimpetencia Económica

1!i El aprovisionamiento de las herramientas (software o hardware) necesarias para la

implementación de controles (en caso de así requerirse), no es alcance de esta propuesta

ni responsabilidad de Itera.

l!i! EL plan de Continuidad del Negocio y/o DRP está fuera del alcance.

l!!i Identificación y asignación de un Responsable del Proyecto interno para la coordinación del

esfuerzo.

It Era, S.A. de C.V. *' José Luis Lagrange 103 piso 9 Cc-J.- Leo Nora!,.~s Pc/ancr). C?. 11510 Mévico O.Fa RFC: IER 010130 LG8

Invítactón Nº 41100100~IR06-15 Página 15 de 19 /

y s::::::::==:=,L/ ''~~l...No. de exhibición Entregable Monto con IV A 1 Entrea Primera Fase $...

Documents

Transcript of y s::::::::==:=,L/ ''~~l...No. de exhibición Entregable Monto con IV A 1 Entrea Primera Fase $...