Buenas tardes, con el debido respeto, observamos que el pliego dedica gran parte a requisitos legales, administrativos, de experiencia previa y formación académica del personal. No obstante, en los Términos de Referencia el alcance del servicio de auditoría informática es muy escueto, ambiguo y se presenta de manera general (ej. control de acceso, copias de seguridad, monitoreo, asistencia al usuario), sin especificar con precisión aspectos como la profundidad esperada de la auditoría, la metodología mínima exigida o las herramientas y marcos de referencia a considerar (por ejemplo, COBIT, ISO 27001, NIST, entre otros).
Consultamos si la convocante podría aclarar y detallar el alcance y nivel de profundidad requerido para la auditoría informática, así como las metodologías, los entregables, marcos de referencia o herramientas que se consideran obligatorias o recomendadas, a fin de preparar adecuadamente la propuesta.
Buenas tardes, con el debido respeto, observamos que el pliego dedica gran parte a requisitos legales, administrativos, de experiencia previa y formación académica del personal. No obstante, en los Términos de Referencia el alcance del servicio de auditoría informática es muy escueto, ambiguo y se presenta de manera general (ej. control de acceso, copias de seguridad, monitoreo, asistencia al usuario), sin especificar con precisión aspectos como la profundidad esperada de la auditoría, la metodología mínima exigida o las herramientas y marcos de referencia a considerar (por ejemplo, COBIT, ISO 27001, NIST, entre otros).
Consultamos si la convocante podría aclarar y detallar el alcance y nivel de profundidad requerido para la auditoría informática, así como las metodologías, los entregables, marcos de referencia o herramientas que se consideran obligatorias o recomendadas, a fin de preparar adecuadamente la propuesta.
En los Términos de Referencia se mencionan puntualmente las actividades a realizar.
Se mencionan también puntualmente los documentos entregables.
Nivel de profundidad esperada: la auditoria se realizará en base a muestras. En los Términos de Referencia se menciona la elaboración del Plan de Trabajo a ser presentado.
Se espera que la auditoría se desarrolle con la profundidad necesaria para emitir un juicio técnico sobre la gestión de la DGTI, identificando oportunidades de mejora y emitiendo recomendaciones eficaces y aplicables a la Institución. Para ello, el profesional podrá aplicar las metodologías y herramientas que considere más apropiadas, siempre que estén alineadas a las reglamentaciones vigentes que afecten al sector público