São necessários serviços de TIC para o fortalecimento da conectividade das fronteiras na América Central

Descrição

Os objetivos:

i) Identificar as lacunas de investimento/modificações em infraestrtura, equipamento, segurança em TI, software e procedimentos necessários para melhorar a necessidade de conectividade e transmissão de qualidade de dados confiáveis por agências de controle de fronteiras e tecnologias de vigilância de fronteiras a nível nacional e regional na América Central;

ii) Projetar uma infraestrutura de gerenciamento de fronteira para aumentar a segurança de informações críticas e melhorar o ambiente de controle nos postos de fronteira;

iii) Desenvolver um plano de ação detalhado de curto e médio prazo para identificar prioridades, responsabilidades e custos de intervenções para melhorar a conectividade das agências de controle de fronteiras.

O Banco Interamericano de Desenvolvimento (BID) está executando a operação mencionada acima. Dessa forma, o BID pretende contratar serviços de consultoria como descrito neste Solicitação de Expressão de Interesse.

O empresa de consultoria irá conduzir as seguintes atividades:

●    Análise de Dados: Identificação de informações importantes que estão armazenadas no data center das agências de controle e analise da capacidade de segurança, classificação e confiabilidade dos dados no data center. Incluirá uma análise do método de criptografia usado quando dados importantes são armazenados e transmitidos.

●    Identificar infraestrutura tecnológica crítica: identificação de sistemas críticos que armazenam ou transmitem dados importantes na área de fronteira. Os sistemas que requerem serviço contínuo, em particular, serão identificados na principal infraestrutura crítica, incluindo servidores, hardware de armazenamento, cabos e racks.

●    Análise de ameaças à segurança tecnológica: análise de ameaças e vulnerabilidades em sistemas de infraestrutura crítica já identificados. Abrangerá questões tecnológicas (por exemplo, acesso não autorizado, falha de serviço) e questões gerenciais (por exemplo, política de segurança da informação, conscientização e uma variedade de elementos de segurança da informação, como firewalls).

●   Projetar medidas de proteção de infraestrutura tecnológica: Desenvolvimento de recomendações de proteção de infraestrutura para fortalecer cada um dos sistemas críticos identificados na avaliação anterior. Essas recomendações incluirão o desenho da estratégia de resposta contra ataques externos e falha do sistema, sistema de resiliência de segurança cibernética e capacitação para a segurança de sistemas críticos de infraestrutura.

●    Equipe de operação: identifição dos perfis reais da equipe responsável pelas operações de monitoramento do data center, manter os equipamentos de TI e infraestrutura. Incluindo recomendações de atualização dessa equipe nas mais recentes tecnologias da área.

O prazo estimado para conclusão é de 9 meses.

Para mais informação, contate a entidade contratante.