tabla de contenido · materia de seguridad informática, de lo cual se desprende la obligación del...

COMPLEMENTO DEL ANEXO TECNICO – ADENDA No.3

CONTRATAR LOS SERVICIOS DE UN CORREDOR DE SEGUROS QUE ESTRUCTURE Y GESTIONE EL REGISTRO DE UNA GARANTÍA UNIFICADA

PARA FONADE, ASI MISMO REVISE, GESTIONE Y DIGITALICE LAS GARANTÍAS DE CUMPLIMIENTO DE FONADE

OFERTA PÚBLICA

OPC 192-2012 4.4 Aspectos Relacionados con la Infraestructura Tecnológica

Sin perjuicio de las obligaciones que debe cumplir el Contratista en cuanto a los niveles de servicio que se debe contemplar en la ejecución del contrato, a continuación se detallan aspectos relacionados con la infraestructura tecnológica que debe tener en cuenta el contratista para la prestación del servicio de administración de garantías en concordancia con lo descrito en el numeral 4.1 del anexo No. 2 del presente proceso. 4.4.1 Configuración general de la Infraestructura Tecnológica para la prestación

del servicio Para la prestación del servicio de administración de garantías el contratista debe soportarse en una infraestructura tecnológica con la siguiente descripción: El aplicativo y la base de datos deben alojarse en un Data Center que cumpla especificaciones TIER 3. El cumplimiento de esta obligación será verificada por el supervisor del contrato de FONADE, o por quien sea designado por la entidad parar este propósito, con el apoyo del área de Tecnología Informática de la entidad. Para la alimentación de la base datos el personal del contratista encargado de dicha función acceden al aplicativo mediante equipos de cómputo de escritorio, los cuales se deben conectar con el Data Center a través de la WEB, mediante un canal de acceso a internet dedicado suministrado por el contratista y validado por el área de Tecnología de la Información de FONADE. La interface para realizar las operaciones de administración de las garantías, con la que debe contar el aplicativo, deberá operar únicamente en la página WEB que el contratista desarrollará para este fin, y a la cual deberá accederse únicamente a través del portal corporativo de FONADE, mediante el link que se disponga

Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 2 de 16

para este fin. Los funcionarios de FONADE que requieren acceder al aplicativo para la realización de consultas y realización de informes lo harán desde los equipos dispuestos por FONADE para su utilización a través de la WEB, mediante la interface del aplicativo dispuesta en una página WEB que será desarrollada por el contratista, y a la cual se accederá exclusivamente a través del portal corporativo de FONADE. Cualquier intento de acceso por otra vía deberá estar totalmente restringido. Los accesos a las interfaces en mención, deben estar autorizados únicamente al personal del contratista involucrado directamente en el proyecto, así como a los usuarios de FONADE que la entidad designe. El control de acceso se realizará mediante usuarios y claves individuales, que deben cumplir los requisitos establecidos por FONADE en materia de seguridad informática, de lo cual se desprende la obligación del contratista de realizar todas las actividades de administración y control de usuarios, en cabeza del director del proyecto. En la siguiente gráfica se encuentra esquematizada la configuración de la infraestructura tecnológica que debe soportar el servicio de administración de garantías.

Esquema Infraestructura Tecnológica

Nota: Las imágenes son de referencia no deben ser tomadas como especificación.

Data Center

WEB

WEB

Operación

Administración de

Garantías

Aplicativo

BB DD

Usuarios de FONADE

Canal del

Contratista


Con el fin de contar con un robusto soporte tecnológico, se permitirá que la solución de

infraestructura tecnológica sea totalmente subcontratada por el oferente seleccionado,

incluyendo el desarrollo del aplicativo y la mesa de ayuda, con un proveedor

especializado en Tecnología Informática, que conozca y cumpla con los requerimientos de

seguridad informática contenidas en estas reglas de participación.

4.4.2 Configuración de Equipos para la Operación de Administración de Garantías

El contratista deberá proveerse de los equipos necesarios para la prestación del servicio

con los niveles requeridos por FONADE.

4.4.2.1 Configuración de Hardware de Operación de Administración de Garantías

El oferente deberá incluir en la configuración de Hardware la tecnología más adecuada

para una correcta prestación del servicio, acorde con las necesidades de FONADE. Sin

perjuicio de lo anterior a continuación se describen los parámetros mínimos que deben

cumplir los equipos computacionales que deberán ser utilizados en la operación de

administración de garantías, y que corresponden a estándares actuales del mercado:

CPU de Igual marca de los periféricos con o Procesador Core i5 tercera generación o Disco duro de mínimo 500 Gigas de capacidad o Capacidad de RAM de 4 Gigas

Monitor de Pantalla plana de 17”

Mouse de igual marca a la CPU

Teclado de igual marca a la CPU

El número de equipos de cómputo no podrá ser menor a 5 unidades.

4.4.2.2 Configuración de Software Base para Equipos de Operación de

Administración de Garantías

El oferente deberá incluir en la configuración de Software la tecnología más adecuada

para una correcta prestación del servicio, acorde con las necesidades de FONADE. Sin

perjuicio de lo anterior a continuación se describen los parámetros mínimos que deben

cumplir los equipos computacionales que deberán ser utilizados en la operación de

administración de garantías, y que corresponden a estándares actuales del mercado:

Sistema Operativo Windows 7

Office 2010

Antivirus actualizado a la última versión

Anti-spam actualizado a la última versión

Navegador de Internet Explorer última versión

NOTA: Todas las versiones de software deberán ser para uso empresarial. Todo el

software utilizado en todos los equipos debe estar debidamente licenciado. El


cumplimiento de estos requisitos será validado por el área de Tecnología Informática de

FONADE, previo a la puesta en operación de los equipos.

4.4.2.3 Configuración y Homologación de los Equipos de Operación de

Administración de Garantías

Previo a la iniciación del contrato los equipos y el software deberán ser configurados por

el contratista dando cumplimiento a las políticas de FONADE, y suministrados en el lugar

que FONADE designe para la prestación del servicio de administración de garantías. Una

vez realizada esta labor, el área de tecnología de FONADE realizará la homologación de

dichos equipos. En está homologación el área de tecnología verificará que los equipos se

encuentran en condiciones adecuadas para su utilización, acordes con las políticas

vigentes que tiene establecidas FONADE en materia de tecnología informática y

seguridad de la información. Los equipos suministrados por el contratista no podrán ser

cambiados o modificados sin la autorización previa de FONADE.

4.4.2.4 Seguridad en la Plataforma Tecnológica de la Operación de Administración

de Garantías

El contratista deberá contar con un esquema de seguridad lógica interno y externo, con

disponibilidad 7x24x365, para la plataforma tecnológica de la operación de administración de

garantías, basado mínimamente en utilización de firewall o firewalls perimetrales, sistemas de

prevención y detección de intrusos, segmentación de redes y utilización de antivirus de red. El

contratista deberá suministrar a FONADE los documentos necesarios para verificar el cumplimiento

de estos requisitos.

4.4.2.5 Configuración del Canal de Operación de Administración de Garantías

El contratista deberá proveerse de un canal de internet dedicado el cual deberá tener un

ancho de banda igual o superior a 3 Mbps con capacidad de ampliación a 4 Mbps, con

una disponibilidad mensual de 99.9%.

La infraestructura del canal de conectividad deberá ofrecer un modelo de seguridad

completo que proteja los datos y la infraestructura frente a ataques internos y externos.

De otra parte, la conectividad deberá contar con un control de acceso a internet, de tal

manera que los equipos de cómputo solo puedan acceder a las direcciones aprobadas

por FONADE.

4.4.2.6 Data Center

Para una adecuada prestación del servicio de administración de garantías el contratista

deberá proveerse de la infraestructura de almacenamiento y procesamiento con las

especificaciones necesarias para atender el nivel de demanda generado por las

condiciones de servicio que se describen a continuación.


El número de personas en la operación de administración de garantías es mínimo de 5; el

número de personas de FONADE realizando consultas y requiriendo informes del

aplicativo es aproximadamente de 200. El contratista deberá considerar un número de 50

usuarios concurrentes del sistema. El contratista debe realizar pruebas de concurrencia y

pruebas de stress de la solución con el fin de identificar el comportamiento y desempeño

de la aplicación, este requerimiento es indispensable para entrar en producción. El

contratista se obliga a suministrar a FONADE toda la documentación necesaria para que

la entidad verifique el cumplimiento de este requisito.

El contratista deberá proveerse con una capacidad de almacenamiento de mínimo 2

Terabytes con posibilidad de expandir a 4 Terabytes sin que ello implique costos

adicionales a FONADE.

El aplicativo y la base de datos deberán estar alojados en un Data Center que deberá

contar con características TIER 3. De lo anterior se desprende que la disponibilidad

deberá ser superior al 99.982%. El cumplimiento de esta obligación será verificada por el

supervisor del contrato de FONADE, o por quien esta designe para este propósito, con el

apoyo del área de Tecnología de la información de la entidad, para lo cual el contratista

deberá entregar todos los documentos que solicite FONADE para este propósito.

El contratista debe garantizar la disponibilidad de una infraestructura de Back Up que

brinde el soporte necesario para el cumplimiento de las políticas de seguridad de la

información establecidas por FONADE. De lo anterior se desprende que, para el

almacenamiento de la información se deberán considerar todas las condiciones de

seguridad física y lógica, ambiental y custodia de medios. Adicionalmente el Data Center

debe contar con políticas de Recuperación ante Desastres, que debe suministrarle a

FONADE para su conocimiento. Dentro de estas políticas debe contemplarse la actividad

de adelantar copias de respaldo de la información, con una periodicidad de 15 días. De

cada una de estas copias de respaldo el CONTRATISTA deberá suministrar una copia al

supervisor de contrato de FONADE en medios magnéticos y/o digitales de

almacenamiento, la estructura del archivo plano deberá estar previamente definida.

NOTA: El contratista debe permitir en cualquier momento y durante la vigencia del

contrato las visitas de verificación que considere FONADE, con el fin de verificar la

integridad de la información y la prestación del servicio en cuanto a capacidades de

procesamiento, almacenamiento y seguridad de la información.

4.5 Aspectos Tecnológicos Relacionados con la Administración de las Garantías Para la ejecución de las actividades de administración de garantías los siguientes componentes del aspecto tecnológico deben ser contemplados:

Actividad de verificación de la situación actual de la información de las garantías.

Desarrollo del aplicativo

Desarrollo de la estructura de la Base de Datos


Capacitación

Prestación del servicio de administración de las garantías

Mantenimiento del sistema

Documentación de la arquitectura de la solución. 4.5.1 Actividad de verificación de la situación actual de la información de las

garantías El contratista podrá verificar la situación actual de la información de garantías registrada en el Sistema de Gestión Documental de FONADE, para lo cual se le otorgará el acceso necesario para la realización de esta actividad. Durante esta etapa el contratista deberá verificar los siguientes grupos de garantías y la información relacionada con las mismas:

Garantías de contratos finalizados que deban estar vigentes

Garantías de contratos vigentes

Proyección de garantías que se suscribirán durante la ejecución del contrato.

4.5.2 Desarrollo del Aplicativo El contratista deberá certificar debidamente que es titular de los derechos de propiedad intelectual para uso, modificación y distribución de los productos base de software a los que llegue a recurrir para el desarrollo del aplicativo a utilizar en la administración de las garantías de FONADE. 4.5.2.1 Módulos El aplicativo deberá operar bajo el concepto de menús y ventanas, y deberá contar con tantos módulos como sean necesarios para su adecuado funcionamiento. Sin perjuicio de lo anterior a continuación se lista el número mínimo de módulos con los que deberá contar el aplicativo.

Módulo de Alimentación de la Base de Datos

Módulo de Consultas

Módulo de Generación de Reportes

Módulo de Ayuda

Módulo de gestión de contraseña del usuario

Módulo de Administración y mantenimiento del sistema (De acceso exclusivo para el administrador del sistema)

Módulo de Gestión de usuarios y perfiles (De acceso exclusivo para el administrador del sistema)

Módulo de auditoría. El acceso a todos los módulos deberá realizarse únicamente a través de una ventana principal inicial, la cual se desplegará con la activación del enlace que se disponga en el portal corporativo de FONADE y se haya realizado por parte de quien accede al sistema el ingreso de su usuario y contraseña debidamente verificado por el mismo, en un cuadro de diálogo que deberá disponerse para este propósito en el proceso de acceso al sistema y que hará parte integral del aplicativo.


El aplicativo deberá generar cuadros de diálogo dando aviso de las garantías que están por vencerse y que permita al personal del contratista visualizar y con código de colores determinar el nivel de prioridad con que debe atender cada caso. Así mismo el aplicativo deberá generar un reporte semanal de garantías por vencerse que debe quedar disponible para consulta del Supervisor del Contrato o de quien éste designe para el seguimiento a la gestión del Contratista en las actividades de administración de las garantías. Los costos de mantenimiento, actualizaciones y/o complementación del software desarrollado para la ejecución del contrato, que resulten necesarias para dar cumplimiento de la función de administración de garantías y los niveles de servicio establecidos en los términos, condiciones y calidades descritas en el presente proceso deberán ser asumidos por el contratista. Previo a la operación del aplicativo se surtirán pruebas de todos los módulos del aplicativo para verificar su correcto funcionamiento y adecuado nivel de seguridad informática. Estas pruebas serán verificadas por el Supervisor del Contrato de FONADE o por quien designe la entidad para este propósito, para lo cual podrá contar con el apoyo del área de Tecnología de la información de la Entidad. Las pruebas deberán realizarse a través de un servidor de pruebas seguro e independiente al de producción y con datos que no afecten o comprometan la operación de FONADE. Los soportes de las pruebas realizadas deben ser entregados a FONADE como parte de la documentación requerida Una vez aprobado y puesto en operación el aplicativo, el contratista se compromete a brindar 100 horas de desarrollo para atender los requerimientos nuevos que realice el Supervisor del Contrato y que se deban incorporar al aplicativo una vez sean verificados y aprobados. Estas horas de desarrollo no generarán costos adicionales para FONADE. NOTA: El aplicativo deberá contar con el monitoreo y registro de todos los indicadores necesarios para la correcta medición y seguimiento de los ANS.

4.5.2.1.1 Módulo de Alimentación de la Base de Datos Mediante este módulo, el personal del contratista ingresará todos los datos contenidos en las garantías citadas en el numeral 4.5.1 del presente documento. Para este propósito el dispositivo dispondrá de formularios con funciones de autollenado, protección contra diligenciamiento de datos ilógicos y protección por diligenciamiento incompleto del formulario. El sistema deberá contar para todos y cada uno de los registros de la Base de Datos, el registro de quien diligencia los datos y guardar trazabilidad de los usuarios que realicen cambios, con fecha, hora y minuto y de los cambios en sí mismos que se realicen. La alimentación de datos en la Base deberá contar con los siguientes controles:


Mecanismos de validación de datos

Control de secuencia

Control de rango de valores posibles y validez

Control de paridad

Control contra valores cargados en las tablas de datos

Controles por oposición 4.5.2.1.2 Módulo de Consultas En este módulo los usuarios de FONADE podrán realizar consultas de la información de la Base de Datos, para lo cual el aplicativo deberá brindar como mínimo la posibilidad de ingresar 25 criterios de búsqueda. Los resultados de las consultas deberán presentarse en nuevas ventanas o nuevas pestañas dando posibilidad al usuario que haga la respectiva selección. Las consultas podrán ser textos, datos numéricos y alfanuméricos organizados en tablas descargables a Excel, así como gráficos editables en Microsoft Office. 4.5.2.1.3 Módulo de Reportes En este módulo los usuarios contará con 2 submódulos: uno para usuarios de FONADE y otro para el personal del Contratista. El submódulo para usuarios de FONADE, les permitirá estructurar y generar reportes de seguimiento al desempeño del sistema de administración de garantías. El submódulo para personal del Contratista, le permitirá generar reportes en los cuales de verificará los índices que se monitorean para seguir el cumplimiento de los niveles de servicio, así como los reportes que se deberán adjuntar a los informes de gestión del contratista. 4.5.2.1.4 Módulo de Ayuda El módulo de ayuda brindará información tanto al personal del contratista, como a los usuarios de FONADE, sobre el aplicativo, sus componentes, como acceder a los mismos y como hacer uso de las distintas funciones que se encuentran en él. 4.5.2.1.5 Módulo de Gestión de Contraseña del usuario El aplicativo deberá obligar a todos los usuarios a realizar un cambio de contraseña cada 22 accesos al sistema. El sistema deberá verificar que las contraseñas cumplan con los siguientes requisitos:

Longitud mayor a 8 caracteres

Deberá incluir mayúsculas, minúsculas, letras y números


No deberá permitir espacios en blanco

No deberá permitir caracteres especiales

No deberá permitir patrones como qwerty o 12345.

No deberá permitir el nombre del usuario o la palabra FONADE 4.5.2.1.6 Módulo de Administración y Mantenimiento del Sistema En este módulo el administrador del sistema podrá realizar los cambios al sistema que solicite y apruebe FONADE, así como las actividades de mantenimiento al mismo que se requieran, para mantener la calidad del servicio en concordancia con los ANS. El acceso a este módulo deberá ser exclusivo para el administrador del sistema, el cual deberá estar formalmente autorizado por FONADE para el desarrollo de sus funciones. 4.5.2.1.7 Módulo de Gestión de Usuarios y Perfiles En este módulo, el administrador del sistema realizará la creación y gestión de usuarios y todas las actividades relacionadas con las autorizaciones de acceso o permisos según roles y privilegios definidos y aprobados previamente por FONADE.

Se deberá contar con un registro de todas las creaciones de usuarios y gestión de permisos que se haya realizado a través de este módulo.

Las contraseñas asociadas a los usuarios de la aplicación, deberán ser almacenadas en formato cifrado en la base de datos.

Igualmente en este módulo se deberá configurar el tiempo de inactividad para cierre de sesiones y el número de intentos fallidos de acceso al sistema antes de presentar bloqueo de la cuenta, que FONADE determine conveniente de acuerdo con sus políticas de seguridad de la información

Las cuentas de usuario, deberán tener periodos de vigencia (inicio y finalización). Una vez superado dicho periodo, dichas cuentas deberán quedar inactivas.

El sistema deberá generar logs de auditoría accesos fallidos, las direcciones IP y las horas de ingreso de los usuarios. La retención de logs de auditoría y eventos deberá ser mínimo de 1 año. 4.5.2.1.8 Módulo de Auditoria En este módulo el supervisor de contrato o quien este designe, podrá realizar consultas y reportes de los registros de auditoría con que debe contar el aplicativo y que han sido descritos en el presente documento; entre los cuales se cuentan los registros de trazabilidad de usuarios, de su actividad en el aplicativo, de los cambios de la información, de las versiones y actualizaciones del aplicativo, del software en general y el hardware utilizado en la plataforma tecnológica y los parámetros de desempeño de la operación.


Para este propósito, el sistema deberá generar logs de auditoria accesos fallidos, las direcciones IP y las horas de ingreso de los usuarios. La retención de logs de auditoría y eventos deberá ser mínimo de 1 año. 4.5.3 Desarrollo de la estructura de la Base de Datos El contratista deberá estructurar la Base de Datos para que todo el contenido de las garantías a administrar quede incorporado en la misma. El diseño de la estructura deberá permitir un rápido acceso y generación de consultas de la información. El contratista deberá suministrar la siguiente documentación relacionada con la base de datos y que le deberá permitir un uso efectivo y eficiente de la misma desde cualquier aplicativo que se desarrolle para realizar consultas en la misma:

Manual de usuario

Manual de configuración

Manual de administración

Medios de instalación

Perfiles de usuario

Soportes de pruebas realizadas El acceso a la base de datos deberá realizarse únicamente a través del módulo dispuesto para este propósito en el aplicativo. Por ningún motivo deberá permitirse el acceso directo a la Base de Datos. El sistema deberá dejar registro de todos los accesos que se realicen a la Base de Datos. Todo cambio que se realice a la estructura de la Base de Datos deberá realizarse por el administrador lo cual estará previamente acordado y autorizado por FONADE. Esto también será aplicable a todo cambio en datos del ambiente de producción. El Contratista se compromete a suministrar a FONADE el script de creación de la estructura de la Base de Datos y de todas sus modificaciones. Igualmente deberá suministrar el script de cargue. 4.5.4 Mesa de Ayuda Se podrá prestar bajo la modalidad de servicio de mesa de ayuda subcontratada con un proveedor especialista en Tecnología Informática, permitiendo que el servicio tenga escalamiento según el requerimiento de los usuarios. Este servicio deberá estar en capacidad de dar respuesta a los usuarios en máximo 4 horas y solución a la solicitud en máximo en 24 horas y disponibilidad 24x7x365. La mesa de ayuda deberá contar con un procedimiento de escalamiento de solicitudes de acuerdo con el grado de complejidad de la misma. Los usuarios deberán ser capacitados acerca de este procedimiento. De no realizarse el soporte de mesa de ayuda bajo esta modalidad, el Contratista se obliga a suministrar directamente el personal y los medios requeridos para prestar el servicio con igual disponibilidad y términos a los previamente descritos.


4.5.5 Capacitación El personal del contratista que realice la operación de administración de garantías deberá estar totalmente capacitado en el uso del aplicativo al momento de iniciar la operación del mismo. De otra parte, el contratista deberá brindar capacitación a los usuarios de FONADE en cuanto al uso del aplicativo. El número de personas a capacitar es aproximadamente de 200 personas, el número de horas de capacitación por persona deberá ser de mínimo 16 horas. Esta actividad se realizará en coordinación con FONADE en los auditorios de la entidad, para lo cual se dispondrá de al menos 8 sesiones de 2 horas cada una. 4.5.6 Prestación del Servicio de Administración de las Garantía

Una vez aprobado y puesto en operación el aplicativo para administración de garantías, el

personal del contratista accederá a la información de las garantías a través del Sistema

de Gestión de Documental de FONADE y realizará la alimentación de la base de datos

mediante el aplicativo.

Para la verificación de las garantías y su aprobación, el contratista verificará físicamente

los documentos, dando estricto cumplimiento a los lineamientos del Manual de Gestión y

Control de Registros MDI001. Así mismo, deben acoger las disposiciones y

procedimientos de FONADE en materia de seguridad física y en la gestión documental,

entre las que se tienen:

Respetar los mecanismos de control de acceso físico a las áreas.

Cumplir con la política de escritorio limpio y pantalla bloqueada.

Otras contempladas en el Manual de Seguridad de la Información

El contratista deberá adelantar la alimentación de la base de datos en dos frentes:

Contratos existentes y Contratos nuevos. Para los contratos existentes realizará la

alimentación de la Base de Datos desde los contratos más recientes hasta los más

antiguos. No obstante lo anterior, el contratista deberá atender las solicitudes específicas

que le haga el Supervisor del Contrato. Para los contratos nuevos el contratista se

compromete a mantener al día la alimentación de la Base de Datos de garantías. De lo

anterior se desprende que luego de la fecha de puesta en operación del aplicativo, todas

las garantías suscritas por FONADE deberán estar incorporadas a la Base de Datos.

El contratista debe garantizar la devolución completa de la información de pólizas (base

de datos) una vez culmine el contrato y los mecanismos técnicos para el efecto deben

coordinarse con el área de Tecnología de la Información.

4.5.7 Mantenimiento del sistema


El CONTRATISTA es responsable de la operación, mantenimiento y administración de

los equipos (Hardware y Software) involucrados en la operación del servicio de

administración de garantías, Garantizando un nivel de servicio 24x7x365.

Los desarrollos, complementos y mantenimiento del aplicativo con todos sus módulos de

acuerdo con los niveles de servicio establecidos están a cargo del CONTRATISTA. El

CONTRATISTA se compromete a brindar 100 horas para atender nuevas solicitudes de

desarrollos complementarios al aplicativo que realice FONADE, durante la ejecución del

contrato.

4.6 Etapas de Desarrollo e Implementación del aplicativo

El desarrollo e implementación del aplicativo para la prestación del servicio contemplará

las siguientes etapas:

Verificación de la situación actual: en la que el contratista accederá al Sistema de

Gestión Documental de FONADE y verificará los distintos grupos de garantías y validará

los requerimientos del aplicativo.

Diseño: el contratista realizará el Diseño del aplicativo con las características

descritas en el presente documento.

Desarrollo: el contratista desarrollará el aplicativo.

Pruebas: El contratista realizará las pruebas de funcionalidad debidamente

documentadas, y haciendo uso del principio de separación de ambientes de desarrollo,

pruebas y producción.

Validación: La pruebas deberán ser validadas por el usuario líder de FONADE y por

el área de tecnología de la información de la entidad.

Operación: Se realiza la operación de administración de garantías.

4.7 Implementación de la solución en FONADE

La implementación de la solución en FONADE, se realizará paralelamente con la

realización de las pruebas de funcionalidad del aplicativo.

Esta implementación comprende todas las actividades necesarias para la instalación y

puesta a punto de los equipos de cómputo y la conectividad del contratista en el lugar que

destine FONADE para la prestación del servicio de administración de garantías de

cumplimiento.

Todas las labores relacionadas con esta etapa deberán ser realizadas por el contratista

en coordinación con las áreas de tecnología de la información y servicios administrativos

de FONADE.


4.8 Documento Técnico de Entrega

El contratista deberá suministrar mensualmente al supervisor del contrato un documento

técnico de entrega, en el que se reportarán de manera consolidada todos los aspectos

técnicos relacionados con el funcionamiento de la plataforma tecnológica dispuesta para

la prestación del servicio de administración de garantías y que se han descrito a lo largo

del presente documento. Los indicadores de funcionamiento que se incluyan en este

documento deberán estar soportados por los registros del sistema de monitoreo de la

plataforma y por los sistemas de seguridad y seguimiento a la gestión dispuestos por el

contratista.

4.9 Acuerdos de Niveles de Servicio

Generalidades relacionadas con los medios de verificación, monitoreo y reportes:

El CONTRATISTA es responsable por la elaboración y entrega a FONADE de los reportes

que evidencien el cumplimiento total o parcial de los ANS.

El CONTRATISTA será responsable por el monitoreo y por tanto será responsable de

entregar, cada vez que sea requerido, los soportes (logs de equipos, registros de

desempeño de la plataforma tecnológica y el aplicativo) que den muestra del

cumplimiento de los ANS.

El CONTRATISTA debe garantizar la recuperación de los logs locales de los equipos que

componen la operación de administración de garantías, con una frecuencia adecuada

para evitar pérdida de información por desbordamiento de la memoria de los equipos que

componen la plataforma tecnológica.

La frecuencia de entrega de los reportes donde se evidencie el cumplimiento total o

parcial de los ANS será mensual y deberá ser entregado durante los primeros 5 días

hábiles siguientes a la fecha del periodo de medición.

Los reportes se entregarán en formato digital (CD/DVD) mediante una comunicación

radicada en FONADE.

Generalidades relacionadas con las penalizaciones:

En cada uno de los indicadores se define la base para el cálculo de la penalización

(facturación mensual del servicio)

La aplicación de varias penalizaciones que se calculan sobre la misma base, estará

limitada al 100% de dicha base.

En caso de presentarse fallas debidas a causa naturales o fuerza mayor no habrá

penalización.


La aplicación de más de dos (2) penalizaciones por fallas o incidentes presentados en el

servicio contratado durante un mismo periodo de tiempo contado en días calendarios

(semana, mes o año) se impondrá las más alta penalización descrita en el presente

documento y FONADE podrá aplicar, cuando así lo considere pertinente, las sanciones

descritas en clausulado del contrato suscrito con el CONTRATISTA.

Servicio Indicador Descripción Niveles de

Meta

Medios de

Verificación Penalizaciones

Canal

dedicado de

Internet

Disponibilidad

Porcentaje de

disponibilidad de

la conexión en el

mes

99.9%

Sistemas de

gestión del

servicio

Logs Locales

de

enrutadores

Sistema de

gestión de la

mesa de

ayuda

5% sobre el valor de

la factura del mes

que se reporta.

Canal

dedicado de

Internet

Pérdida de

información

Porcentaje de

información

perdida vs

información total

trasmitida en el

mes

Máximo

1%

Herramientas

de gestión y

monitoreo


la factura del mes

que se reporta.

Centro de

Datos Disponibilidad

Porcentaje de

disponibilidad del

centro de datos

para la operación

99.982%

Herramientas

de gestión y

monitoreo


la factura del mes

que se reporta.

Centro de

Datos

Tiempo de

recuperación

Tiempo promedio

de solución de

problemas

generados en el

Centro de Datos

Máximo 60

minutos

Herramientas

de gestión y

monitoreo


la factura del mes

que se reporta por

cada 60 minutos

excedidos en el

tiempo de

respuesta.



Meta

Medios de


Centro de

Datos

Oportunidad de

restauración de

datos

El índice mide el

tiempo máximo

tomado por el

contratista en

entregar a

FONADE una

restauración de

datos solicitada

por requerimiento

efectuada en la

Mesa de Ayuda

Máximo 2

horas 30

minutos

por cada

terabyte

Herramientas

de gestión y

monitoreo

Una penalización

del 1% del valor

mensual facturado

por cada

requerimiento de

restauración no

entregado

satisfactoriamente

en el tiempo de la

meta.

Centro de

Datos

Indicadores de

Eficiencia en la

Seguridad

Número de

ataques NO

exitosos al mes vs

el número total de

intentos de

ataques al mes en

porcentaje

Máximo

99%

Estadísticas y

logs de las

herramientas

Antivirus

Gateway

(WAN)

1% de la

facturación del

mes reportado si no

se cumple la meta

del indicador

Mesa de

Ayuda

Tiempo de

respuesta

solicitudes

Tiempo de

respuesta de la

mesa de ayuda a

las solicitudes de

los usuarios por

falla del sistema

1 hora

Informe

mensual de

gestión

1% de la

facturación del

mes reportado si no

se cumple la meta

del indicador

Mesa de

Ayuda

Tiempo de

solución a

solicitudes

Tiempo de

respuesta de la

mesa de ayuda

para solucionar

efectivamente las

solicitudes de los

usuarios por falla

del sistema

6 horas

Informe

mensual de

gestión

5% de la

facturación del

mes reportado si no

se cumple la meta

del indicador

Aplicativo

Puesta en

operación del

aplicativo

Número de días

adicionales de

implementación

frente al número

de días incluidos

en el cronograma

Máximo 3

días

Informe

mensual de

gestión


la factura del mes

que se reporta.

Operación de

Administració

n de

Garantías

Tiempo

trascurrido entre

la recepción de

la garantía y la

entrega del

Número de

garantías

aprobadas en

menos de un día

vs número total de

99 %

Informe

mensual de

gestión


la factura del mes

que se reporta.



Meta

Medios de


concepto de

aprobación de la

garantía menor

a un día

garantías

entregadas para

concepto en el

mes en porcentaje

Operación de

Administració

n de

Garantías

Alimentación de

la BBDD con las

garantías de los

nuevos

contratos

Número de

garantías

alimentadas en la

BBDD vs número

de contratos

suscritos luego de

iniciar la

operación del

aplicativo de

administración de

garantías en

porcentaje

99%

Informe

mensual de

gestión


la factura del mes

que se reporta.

Operación de

Administració

n de

Garantías

Alimentación de

la BBDD con las

garantías de los

contratos

suscritos antes

de iniciar la

operación del

aplicativo de

administración

de garantías en

porcentaje.

Número de

garantías de

contratos

suscritos antes de

iniciar operación

del aplicativo

alimentadas a la

base de datos vs

número total de

garantías de

contratos

suscritos antes de

iniciar la

operación del

aplicativo en

porcentaje

16%

Informe

mensual de

gestión


la factura del mes

que se reporta.

4.10 Auditoría de Sistemas y monitoreo por parte de FONADE

FONADE podrá realizar verificaciones al cumplimiento de las obligaciones de monitoreo

de desempeño del sistema y de las normas de seguridad de la información, en el

momento que lo considere conveniente. El Contratista se obliga a suministrar toda la

documentación necesaria para que el personal que FONADE designe para este fin pueda

realizar las verificaciones del caso.

tabla de contenido · materia de seguridad informática, de lo cual se desprende la obligación del...

Documents