tabla de contenido · materia de seguridad informática, de lo cual se desprende la obligación del...
TRANSCRIPT
COMPLEMENTO DEL ANEXO TECNICO – ADENDA No.3
CONTRATAR LOS SERVICIOS DE UN CORREDOR DE SEGUROS QUE ESTRUCTURE Y GESTIONE EL REGISTRO DE UNA GARANTÍA UNIFICADA
PARA FONADE, ASI MISMO REVISE, GESTIONE Y DIGITALICE LAS GARANTÍAS DE CUMPLIMIENTO DE FONADE
OFERTA PÚBLICA
OPC 192-2012 4.4 Aspectos Relacionados con la Infraestructura Tecnológica
Sin perjuicio de las obligaciones que debe cumplir el Contratista en cuanto a los niveles de servicio que se debe contemplar en la ejecución del contrato, a continuación se detallan aspectos relacionados con la infraestructura tecnológica que debe tener en cuenta el contratista para la prestación del servicio de administración de garantías en concordancia con lo descrito en el numeral 4.1 del anexo No. 2 del presente proceso. 4.4.1 Configuración general de la Infraestructura Tecnológica para la prestación
del servicio Para la prestación del servicio de administración de garantías el contratista debe soportarse en una infraestructura tecnológica con la siguiente descripción: El aplicativo y la base de datos deben alojarse en un Data Center que cumpla especificaciones TIER 3. El cumplimiento de esta obligación será verificada por el supervisor del contrato de FONADE, o por quien sea designado por la entidad parar este propósito, con el apoyo del área de Tecnología Informática de la entidad. Para la alimentación de la base datos el personal del contratista encargado de dicha función acceden al aplicativo mediante equipos de cómputo de escritorio, los cuales se deben conectar con el Data Center a través de la WEB, mediante un canal de acceso a internet dedicado suministrado por el contratista y validado por el área de Tecnología de la Información de FONADE. La interface para realizar las operaciones de administración de las garantías, con la que debe contar el aplicativo, deberá operar únicamente en la página WEB que el contratista desarrollará para este fin, y a la cual deberá accederse únicamente a través del portal corporativo de FONADE, mediante el link que se disponga
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 2 de 16
para este fin. Los funcionarios de FONADE que requieren acceder al aplicativo para la realización de consultas y realización de informes lo harán desde los equipos dispuestos por FONADE para su utilización a través de la WEB, mediante la interface del aplicativo dispuesta en una página WEB que será desarrollada por el contratista, y a la cual se accederá exclusivamente a través del portal corporativo de FONADE. Cualquier intento de acceso por otra vía deberá estar totalmente restringido. Los accesos a las interfaces en mención, deben estar autorizados únicamente al personal del contratista involucrado directamente en el proyecto, así como a los usuarios de FONADE que la entidad designe. El control de acceso se realizará mediante usuarios y claves individuales, que deben cumplir los requisitos establecidos por FONADE en materia de seguridad informática, de lo cual se desprende la obligación del contratista de realizar todas las actividades de administración y control de usuarios, en cabeza del director del proyecto. En la siguiente gráfica se encuentra esquematizada la configuración de la infraestructura tecnológica que debe soportar el servicio de administración de garantías.
Esquema Infraestructura Tecnológica
Nota: Las imágenes son de referencia no deben ser tomadas como especificación.
Data Center
WEB
WEB
Operación
Administración de
Garantías
Aplicativo
BB DD
Usuarios de FONADE
Canal del
Contratista
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 3 de 16
Con el fin de contar con un robusto soporte tecnológico, se permitirá que la solución de
infraestructura tecnológica sea totalmente subcontratada por el oferente seleccionado,
incluyendo el desarrollo del aplicativo y la mesa de ayuda, con un proveedor
especializado en Tecnología Informática, que conozca y cumpla con los requerimientos de
seguridad informática contenidas en estas reglas de participación.
4.4.2 Configuración de Equipos para la Operación de Administración de Garantías
El contratista deberá proveerse de los equipos necesarios para la prestación del servicio
con los niveles requeridos por FONADE.
4.4.2.1 Configuración de Hardware de Operación de Administración de Garantías
El oferente deberá incluir en la configuración de Hardware la tecnología más adecuada
para una correcta prestación del servicio, acorde con las necesidades de FONADE. Sin
perjuicio de lo anterior a continuación se describen los parámetros mínimos que deben
cumplir los equipos computacionales que deberán ser utilizados en la operación de
administración de garantías, y que corresponden a estándares actuales del mercado:
CPU de Igual marca de los periféricos con o Procesador Core i5 tercera generación o Disco duro de mínimo 500 Gigas de capacidad o Capacidad de RAM de 4 Gigas
Monitor de Pantalla plana de 17”
Mouse de igual marca a la CPU
Teclado de igual marca a la CPU
El número de equipos de cómputo no podrá ser menor a 5 unidades.
4.4.2.2 Configuración de Software Base para Equipos de Operación de
Administración de Garantías
El oferente deberá incluir en la configuración de Software la tecnología más adecuada
para una correcta prestación del servicio, acorde con las necesidades de FONADE. Sin
perjuicio de lo anterior a continuación se describen los parámetros mínimos que deben
cumplir los equipos computacionales que deberán ser utilizados en la operación de
administración de garantías, y que corresponden a estándares actuales del mercado:
Sistema Operativo Windows 7
Office 2010
Antivirus actualizado a la última versión
Anti-spam actualizado a la última versión
Navegador de Internet Explorer última versión
NOTA: Todas las versiones de software deberán ser para uso empresarial. Todo el
software utilizado en todos los equipos debe estar debidamente licenciado. El
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 4 de 16
cumplimiento de estos requisitos será validado por el área de Tecnología Informática de
FONADE, previo a la puesta en operación de los equipos.
4.4.2.3 Configuración y Homologación de los Equipos de Operación de
Administración de Garantías
Previo a la iniciación del contrato los equipos y el software deberán ser configurados por
el contratista dando cumplimiento a las políticas de FONADE, y suministrados en el lugar
que FONADE designe para la prestación del servicio de administración de garantías. Una
vez realizada esta labor, el área de tecnología de FONADE realizará la homologación de
dichos equipos. En está homologación el área de tecnología verificará que los equipos se
encuentran en condiciones adecuadas para su utilización, acordes con las políticas
vigentes que tiene establecidas FONADE en materia de tecnología informática y
seguridad de la información. Los equipos suministrados por el contratista no podrán ser
cambiados o modificados sin la autorización previa de FONADE.
4.4.2.4 Seguridad en la Plataforma Tecnológica de la Operación de Administración
de Garantías
El contratista deberá contar con un esquema de seguridad lógica interno y externo, con
disponibilidad 7x24x365, para la plataforma tecnológica de la operación de administración de
garantías, basado mínimamente en utilización de firewall o firewalls perimetrales, sistemas de
prevención y detección de intrusos, segmentación de redes y utilización de antivirus de red. El
contratista deberá suministrar a FONADE los documentos necesarios para verificar el cumplimiento
de estos requisitos.
4.4.2.5 Configuración del Canal de Operación de Administración de Garantías
El contratista deberá proveerse de un canal de internet dedicado el cual deberá tener un
ancho de banda igual o superior a 3 Mbps con capacidad de ampliación a 4 Mbps, con
una disponibilidad mensual de 99.9%.
La infraestructura del canal de conectividad deberá ofrecer un modelo de seguridad
completo que proteja los datos y la infraestructura frente a ataques internos y externos.
De otra parte, la conectividad deberá contar con un control de acceso a internet, de tal
manera que los equipos de cómputo solo puedan acceder a las direcciones aprobadas
por FONADE.
4.4.2.6 Data Center
Para una adecuada prestación del servicio de administración de garantías el contratista
deberá proveerse de la infraestructura de almacenamiento y procesamiento con las
especificaciones necesarias para atender el nivel de demanda generado por las
condiciones de servicio que se describen a continuación.
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 5 de 16
El número de personas en la operación de administración de garantías es mínimo de 5; el
número de personas de FONADE realizando consultas y requiriendo informes del
aplicativo es aproximadamente de 200. El contratista deberá considerar un número de 50
usuarios concurrentes del sistema. El contratista debe realizar pruebas de concurrencia y
pruebas de stress de la solución con el fin de identificar el comportamiento y desempeño
de la aplicación, este requerimiento es indispensable para entrar en producción. El
contratista se obliga a suministrar a FONADE toda la documentación necesaria para que
la entidad verifique el cumplimiento de este requisito.
El contratista deberá proveerse con una capacidad de almacenamiento de mínimo 2
Terabytes con posibilidad de expandir a 4 Terabytes sin que ello implique costos
adicionales a FONADE.
El aplicativo y la base de datos deberán estar alojados en un Data Center que deberá
contar con características TIER 3. De lo anterior se desprende que la disponibilidad
deberá ser superior al 99.982%. El cumplimiento de esta obligación será verificada por el
supervisor del contrato de FONADE, o por quien esta designe para este propósito, con el
apoyo del área de Tecnología de la información de la entidad, para lo cual el contratista
deberá entregar todos los documentos que solicite FONADE para este propósito.
El contratista debe garantizar la disponibilidad de una infraestructura de Back Up que
brinde el soporte necesario para el cumplimiento de las políticas de seguridad de la
información establecidas por FONADE. De lo anterior se desprende que, para el
almacenamiento de la información se deberán considerar todas las condiciones de
seguridad física y lógica, ambiental y custodia de medios. Adicionalmente el Data Center
debe contar con políticas de Recuperación ante Desastres, que debe suministrarle a
FONADE para su conocimiento. Dentro de estas políticas debe contemplarse la actividad
de adelantar copias de respaldo de la información, con una periodicidad de 15 días. De
cada una de estas copias de respaldo el CONTRATISTA deberá suministrar una copia al
supervisor de contrato de FONADE en medios magnéticos y/o digitales de
almacenamiento, la estructura del archivo plano deberá estar previamente definida.
NOTA: El contratista debe permitir en cualquier momento y durante la vigencia del
contrato las visitas de verificación que considere FONADE, con el fin de verificar la
integridad de la información y la prestación del servicio en cuanto a capacidades de
procesamiento, almacenamiento y seguridad de la información.
4.5 Aspectos Tecnológicos Relacionados con la Administración de las Garantías Para la ejecución de las actividades de administración de garantías los siguientes componentes del aspecto tecnológico deben ser contemplados:
Actividad de verificación de la situación actual de la información de las garantías.
Desarrollo del aplicativo
Desarrollo de la estructura de la Base de Datos
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 6 de 16
Capacitación
Prestación del servicio de administración de las garantías
Mantenimiento del sistema
Documentación de la arquitectura de la solución. 4.5.1 Actividad de verificación de la situación actual de la información de las
garantías El contratista podrá verificar la situación actual de la información de garantías registrada en el Sistema de Gestión Documental de FONADE, para lo cual se le otorgará el acceso necesario para la realización de esta actividad. Durante esta etapa el contratista deberá verificar los siguientes grupos de garantías y la información relacionada con las mismas:
Garantías de contratos finalizados que deban estar vigentes
Garantías de contratos vigentes
Proyección de garantías que se suscribirán durante la ejecución del contrato.
4.5.2 Desarrollo del Aplicativo El contratista deberá certificar debidamente que es titular de los derechos de propiedad intelectual para uso, modificación y distribución de los productos base de software a los que llegue a recurrir para el desarrollo del aplicativo a utilizar en la administración de las garantías de FONADE. 4.5.2.1 Módulos El aplicativo deberá operar bajo el concepto de menús y ventanas, y deberá contar con tantos módulos como sean necesarios para su adecuado funcionamiento. Sin perjuicio de lo anterior a continuación se lista el número mínimo de módulos con los que deberá contar el aplicativo.
Módulo de Alimentación de la Base de Datos
Módulo de Consultas
Módulo de Generación de Reportes
Módulo de Ayuda
Módulo de gestión de contraseña del usuario
Módulo de Administración y mantenimiento del sistema (De acceso exclusivo para el administrador del sistema)
Módulo de Gestión de usuarios y perfiles (De acceso exclusivo para el administrador del sistema)
Módulo de auditoría. El acceso a todos los módulos deberá realizarse únicamente a través de una ventana principal inicial, la cual se desplegará con la activación del enlace que se disponga en el portal corporativo de FONADE y se haya realizado por parte de quien accede al sistema el ingreso de su usuario y contraseña debidamente verificado por el mismo, en un cuadro de diálogo que deberá disponerse para este propósito en el proceso de acceso al sistema y que hará parte integral del aplicativo.
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 7 de 16
El aplicativo deberá generar cuadros de diálogo dando aviso de las garantías que están por vencerse y que permita al personal del contratista visualizar y con código de colores determinar el nivel de prioridad con que debe atender cada caso. Así mismo el aplicativo deberá generar un reporte semanal de garantías por vencerse que debe quedar disponible para consulta del Supervisor del Contrato o de quien éste designe para el seguimiento a la gestión del Contratista en las actividades de administración de las garantías. Los costos de mantenimiento, actualizaciones y/o complementación del software desarrollado para la ejecución del contrato, que resulten necesarias para dar cumplimiento de la función de administración de garantías y los niveles de servicio establecidos en los términos, condiciones y calidades descritas en el presente proceso deberán ser asumidos por el contratista. Previo a la operación del aplicativo se surtirán pruebas de todos los módulos del aplicativo para verificar su correcto funcionamiento y adecuado nivel de seguridad informática. Estas pruebas serán verificadas por el Supervisor del Contrato de FONADE o por quien designe la entidad para este propósito, para lo cual podrá contar con el apoyo del área de Tecnología de la información de la Entidad. Las pruebas deberán realizarse a través de un servidor de pruebas seguro e independiente al de producción y con datos que no afecten o comprometan la operación de FONADE. Los soportes de las pruebas realizadas deben ser entregados a FONADE como parte de la documentación requerida Una vez aprobado y puesto en operación el aplicativo, el contratista se compromete a brindar 100 horas de desarrollo para atender los requerimientos nuevos que realice el Supervisor del Contrato y que se deban incorporar al aplicativo una vez sean verificados y aprobados. Estas horas de desarrollo no generarán costos adicionales para FONADE. NOTA: El aplicativo deberá contar con el monitoreo y registro de todos los indicadores necesarios para la correcta medición y seguimiento de los ANS.
4.5.2.1.1 Módulo de Alimentación de la Base de Datos Mediante este módulo, el personal del contratista ingresará todos los datos contenidos en las garantías citadas en el numeral 4.5.1 del presente documento. Para este propósito el dispositivo dispondrá de formularios con funciones de autollenado, protección contra diligenciamiento de datos ilógicos y protección por diligenciamiento incompleto del formulario. El sistema deberá contar para todos y cada uno de los registros de la Base de Datos, el registro de quien diligencia los datos y guardar trazabilidad de los usuarios que realicen cambios, con fecha, hora y minuto y de los cambios en sí mismos que se realicen. La alimentación de datos en la Base deberá contar con los siguientes controles:
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 8 de 16
Mecanismos de validación de datos
Control de secuencia
Control de rango de valores posibles y validez
Control de paridad
Control contra valores cargados en las tablas de datos
Controles por oposición 4.5.2.1.2 Módulo de Consultas En este módulo los usuarios de FONADE podrán realizar consultas de la información de la Base de Datos, para lo cual el aplicativo deberá brindar como mínimo la posibilidad de ingresar 25 criterios de búsqueda. Los resultados de las consultas deberán presentarse en nuevas ventanas o nuevas pestañas dando posibilidad al usuario que haga la respectiva selección. Las consultas podrán ser textos, datos numéricos y alfanuméricos organizados en tablas descargables a Excel, así como gráficos editables en Microsoft Office. 4.5.2.1.3 Módulo de Reportes En este módulo los usuarios contará con 2 submódulos: uno para usuarios de FONADE y otro para el personal del Contratista. El submódulo para usuarios de FONADE, les permitirá estructurar y generar reportes de seguimiento al desempeño del sistema de administración de garantías. El submódulo para personal del Contratista, le permitirá generar reportes en los cuales de verificará los índices que se monitorean para seguir el cumplimiento de los niveles de servicio, así como los reportes que se deberán adjuntar a los informes de gestión del contratista. 4.5.2.1.4 Módulo de Ayuda El módulo de ayuda brindará información tanto al personal del contratista, como a los usuarios de FONADE, sobre el aplicativo, sus componentes, como acceder a los mismos y como hacer uso de las distintas funciones que se encuentran en él. 4.5.2.1.5 Módulo de Gestión de Contraseña del usuario El aplicativo deberá obligar a todos los usuarios a realizar un cambio de contraseña cada 22 accesos al sistema. El sistema deberá verificar que las contraseñas cumplan con los siguientes requisitos:
Longitud mayor a 8 caracteres
Deberá incluir mayúsculas, minúsculas, letras y números
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 9 de 16
No deberá permitir espacios en blanco
No deberá permitir caracteres especiales
No deberá permitir patrones como qwerty o 12345.
No deberá permitir el nombre del usuario o la palabra FONADE 4.5.2.1.6 Módulo de Administración y Mantenimiento del Sistema En este módulo el administrador del sistema podrá realizar los cambios al sistema que solicite y apruebe FONADE, así como las actividades de mantenimiento al mismo que se requieran, para mantener la calidad del servicio en concordancia con los ANS. El acceso a este módulo deberá ser exclusivo para el administrador del sistema, el cual deberá estar formalmente autorizado por FONADE para el desarrollo de sus funciones. 4.5.2.1.7 Módulo de Gestión de Usuarios y Perfiles En este módulo, el administrador del sistema realizará la creación y gestión de usuarios y todas las actividades relacionadas con las autorizaciones de acceso o permisos según roles y privilegios definidos y aprobados previamente por FONADE.
Se deberá contar con un registro de todas las creaciones de usuarios y gestión de permisos que se haya realizado a través de este módulo.
Las contraseñas asociadas a los usuarios de la aplicación, deberán ser almacenadas en formato cifrado en la base de datos.
Igualmente en este módulo se deberá configurar el tiempo de inactividad para cierre de sesiones y el número de intentos fallidos de acceso al sistema antes de presentar bloqueo de la cuenta, que FONADE determine conveniente de acuerdo con sus políticas de seguridad de la información
Las cuentas de usuario, deberán tener periodos de vigencia (inicio y finalización). Una vez superado dicho periodo, dichas cuentas deberán quedar inactivas.
El sistema deberá generar logs de auditoría accesos fallidos, las direcciones IP y las horas de ingreso de los usuarios. La retención de logs de auditoría y eventos deberá ser mínimo de 1 año. 4.5.2.1.8 Módulo de Auditoria En este módulo el supervisor de contrato o quien este designe, podrá realizar consultas y reportes de los registros de auditoría con que debe contar el aplicativo y que han sido descritos en el presente documento; entre los cuales se cuentan los registros de trazabilidad de usuarios, de su actividad en el aplicativo, de los cambios de la información, de las versiones y actualizaciones del aplicativo, del software en general y el hardware utilizado en la plataforma tecnológica y los parámetros de desempeño de la operación.
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 10 de 16
Para este propósito, el sistema deberá generar logs de auditoria accesos fallidos, las direcciones IP y las horas de ingreso de los usuarios. La retención de logs de auditoría y eventos deberá ser mínimo de 1 año. 4.5.3 Desarrollo de la estructura de la Base de Datos El contratista deberá estructurar la Base de Datos para que todo el contenido de las garantías a administrar quede incorporado en la misma. El diseño de la estructura deberá permitir un rápido acceso y generación de consultas de la información. El contratista deberá suministrar la siguiente documentación relacionada con la base de datos y que le deberá permitir un uso efectivo y eficiente de la misma desde cualquier aplicativo que se desarrolle para realizar consultas en la misma:
Manual de usuario
Manual de configuración
Manual de administración
Medios de instalación
Perfiles de usuario
Soportes de pruebas realizadas El acceso a la base de datos deberá realizarse únicamente a través del módulo dispuesto para este propósito en el aplicativo. Por ningún motivo deberá permitirse el acceso directo a la Base de Datos. El sistema deberá dejar registro de todos los accesos que se realicen a la Base de Datos. Todo cambio que se realice a la estructura de la Base de Datos deberá realizarse por el administrador lo cual estará previamente acordado y autorizado por FONADE. Esto también será aplicable a todo cambio en datos del ambiente de producción. El Contratista se compromete a suministrar a FONADE el script de creación de la estructura de la Base de Datos y de todas sus modificaciones. Igualmente deberá suministrar el script de cargue. 4.5.4 Mesa de Ayuda Se podrá prestar bajo la modalidad de servicio de mesa de ayuda subcontratada con un proveedor especialista en Tecnología Informática, permitiendo que el servicio tenga escalamiento según el requerimiento de los usuarios. Este servicio deberá estar en capacidad de dar respuesta a los usuarios en máximo 4 horas y solución a la solicitud en máximo en 24 horas y disponibilidad 24x7x365. La mesa de ayuda deberá contar con un procedimiento de escalamiento de solicitudes de acuerdo con el grado de complejidad de la misma. Los usuarios deberán ser capacitados acerca de este procedimiento. De no realizarse el soporte de mesa de ayuda bajo esta modalidad, el Contratista se obliga a suministrar directamente el personal y los medios requeridos para prestar el servicio con igual disponibilidad y términos a los previamente descritos.
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 11 de 16
4.5.5 Capacitación El personal del contratista que realice la operación de administración de garantías deberá estar totalmente capacitado en el uso del aplicativo al momento de iniciar la operación del mismo. De otra parte, el contratista deberá brindar capacitación a los usuarios de FONADE en cuanto al uso del aplicativo. El número de personas a capacitar es aproximadamente de 200 personas, el número de horas de capacitación por persona deberá ser de mínimo 16 horas. Esta actividad se realizará en coordinación con FONADE en los auditorios de la entidad, para lo cual se dispondrá de al menos 8 sesiones de 2 horas cada una. 4.5.6 Prestación del Servicio de Administración de las Garantía
Una vez aprobado y puesto en operación el aplicativo para administración de garantías, el
personal del contratista accederá a la información de las garantías a través del Sistema
de Gestión de Documental de FONADE y realizará la alimentación de la base de datos
mediante el aplicativo.
Para la verificación de las garantías y su aprobación, el contratista verificará físicamente
los documentos, dando estricto cumplimiento a los lineamientos del Manual de Gestión y
Control de Registros MDI001. Así mismo, deben acoger las disposiciones y
procedimientos de FONADE en materia de seguridad física y en la gestión documental,
entre las que se tienen:
Respetar los mecanismos de control de acceso físico a las áreas.
Cumplir con la política de escritorio limpio y pantalla bloqueada.
Otras contempladas en el Manual de Seguridad de la Información
El contratista deberá adelantar la alimentación de la base de datos en dos frentes:
Contratos existentes y Contratos nuevos. Para los contratos existentes realizará la
alimentación de la Base de Datos desde los contratos más recientes hasta los más
antiguos. No obstante lo anterior, el contratista deberá atender las solicitudes específicas
que le haga el Supervisor del Contrato. Para los contratos nuevos el contratista se
compromete a mantener al día la alimentación de la Base de Datos de garantías. De lo
anterior se desprende que luego de la fecha de puesta en operación del aplicativo, todas
las garantías suscritas por FONADE deberán estar incorporadas a la Base de Datos.
El contratista debe garantizar la devolución completa de la información de pólizas (base
de datos) una vez culmine el contrato y los mecanismos técnicos para el efecto deben
coordinarse con el área de Tecnología de la Información.
4.5.7 Mantenimiento del sistema
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 12 de 16
El CONTRATISTA es responsable de la operación, mantenimiento y administración de
los equipos (Hardware y Software) involucrados en la operación del servicio de
administración de garantías, Garantizando un nivel de servicio 24x7x365.
Los desarrollos, complementos y mantenimiento del aplicativo con todos sus módulos de
acuerdo con los niveles de servicio establecidos están a cargo del CONTRATISTA. El
CONTRATISTA se compromete a brindar 100 horas para atender nuevas solicitudes de
desarrollos complementarios al aplicativo que realice FONADE, durante la ejecución del
contrato.
4.6 Etapas de Desarrollo e Implementación del aplicativo
El desarrollo e implementación del aplicativo para la prestación del servicio contemplará
las siguientes etapas:
Verificación de la situación actual: en la que el contratista accederá al Sistema de
Gestión Documental de FONADE y verificará los distintos grupos de garantías y validará
los requerimientos del aplicativo.
Diseño: el contratista realizará el Diseño del aplicativo con las características
descritas en el presente documento.
Desarrollo: el contratista desarrollará el aplicativo.
Pruebas: El contratista realizará las pruebas de funcionalidad debidamente
documentadas, y haciendo uso del principio de separación de ambientes de desarrollo,
pruebas y producción.
Validación: La pruebas deberán ser validadas por el usuario líder de FONADE y por
el área de tecnología de la información de la entidad.
Operación: Se realiza la operación de administración de garantías.
4.7 Implementación de la solución en FONADE
La implementación de la solución en FONADE, se realizará paralelamente con la
realización de las pruebas de funcionalidad del aplicativo.
Esta implementación comprende todas las actividades necesarias para la instalación y
puesta a punto de los equipos de cómputo y la conectividad del contratista en el lugar que
destine FONADE para la prestación del servicio de administración de garantías de
cumplimiento.
Todas las labores relacionadas con esta etapa deberán ser realizadas por el contratista
en coordinación con las áreas de tecnología de la información y servicios administrativos
de FONADE.
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 13 de 16
4.8 Documento Técnico de Entrega
El contratista deberá suministrar mensualmente al supervisor del contrato un documento
técnico de entrega, en el que se reportarán de manera consolidada todos los aspectos
técnicos relacionados con el funcionamiento de la plataforma tecnológica dispuesta para
la prestación del servicio de administración de garantías y que se han descrito a lo largo
del presente documento. Los indicadores de funcionamiento que se incluyan en este
documento deberán estar soportados por los registros del sistema de monitoreo de la
plataforma y por los sistemas de seguridad y seguimiento a la gestión dispuestos por el
contratista.
4.9 Acuerdos de Niveles de Servicio
Generalidades relacionadas con los medios de verificación, monitoreo y reportes:
El CONTRATISTA es responsable por la elaboración y entrega a FONADE de los reportes
que evidencien el cumplimiento total o parcial de los ANS.
El CONTRATISTA será responsable por el monitoreo y por tanto será responsable de
entregar, cada vez que sea requerido, los soportes (logs de equipos, registros de
desempeño de la plataforma tecnológica y el aplicativo) que den muestra del
cumplimiento de los ANS.
El CONTRATISTA debe garantizar la recuperación de los logs locales de los equipos que
componen la operación de administración de garantías, con una frecuencia adecuada
para evitar pérdida de información por desbordamiento de la memoria de los equipos que
componen la plataforma tecnológica.
La frecuencia de entrega de los reportes donde se evidencie el cumplimiento total o
parcial de los ANS será mensual y deberá ser entregado durante los primeros 5 días
hábiles siguientes a la fecha del periodo de medición.
Los reportes se entregarán en formato digital (CD/DVD) mediante una comunicación
radicada en FONADE.
Generalidades relacionadas con las penalizaciones:
En cada uno de los indicadores se define la base para el cálculo de la penalización
(facturación mensual del servicio)
La aplicación de varias penalizaciones que se calculan sobre la misma base, estará
limitada al 100% de dicha base.
En caso de presentarse fallas debidas a causa naturales o fuerza mayor no habrá
penalización.
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 14 de 16
La aplicación de más de dos (2) penalizaciones por fallas o incidentes presentados en el
servicio contratado durante un mismo periodo de tiempo contado en días calendarios
(semana, mes o año) se impondrá las más alta penalización descrita en el presente
documento y FONADE podrá aplicar, cuando así lo considere pertinente, las sanciones
descritas en clausulado del contrato suscrito con el CONTRATISTA.
Servicio Indicador Descripción Niveles de
Meta
Medios de
Verificación Penalizaciones
Canal
dedicado de
Internet
Disponibilidad
Porcentaje de
disponibilidad de
la conexión en el
mes
99.9%
Sistemas de
gestión del
servicio
Logs Locales
de
enrutadores
Sistema de
gestión de la
mesa de
ayuda
5% sobre el valor de
la factura del mes
que se reporta.
Canal
dedicado de
Internet
Pérdida de
información
Porcentaje de
información
perdida vs
información total
trasmitida en el
mes
Máximo
1%
Herramientas
de gestión y
monitoreo
5% sobre el valor de
la factura del mes
que se reporta.
Centro de
Datos Disponibilidad
Porcentaje de
disponibilidad del
centro de datos
para la operación
99.982%
Herramientas
de gestión y
monitoreo
5% sobre el valor de
la factura del mes
que se reporta.
Centro de
Datos
Tiempo de
recuperación
Tiempo promedio
de solución de
problemas
generados en el
Centro de Datos
Máximo 60
minutos
Herramientas
de gestión y
monitoreo
1% sobre el valor de
la factura del mes
que se reporta por
cada 60 minutos
excedidos en el
tiempo de
respuesta.
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 15 de 16
Servicio Indicador Descripción Niveles de
Meta
Medios de
Verificación Penalizaciones
Centro de
Datos
Oportunidad de
restauración de
datos
El índice mide el
tiempo máximo
tomado por el
contratista en
entregar a
FONADE una
restauración de
datos solicitada
por requerimiento
efectuada en la
Mesa de Ayuda
Máximo 2
horas 30
minutos
por cada
terabyte
Herramientas
de gestión y
monitoreo
Una penalización
del 1% del valor
mensual facturado
por cada
requerimiento de
restauración no
entregado
satisfactoriamente
en el tiempo de la
meta.
Centro de
Datos
Indicadores de
Eficiencia en la
Seguridad
Número de
ataques NO
exitosos al mes vs
el número total de
intentos de
ataques al mes en
porcentaje
Máximo
99%
Estadísticas y
logs de las
herramientas
Antivirus
Gateway
(WAN)
1% de la
facturación del
mes reportado si no
se cumple la meta
del indicador
Mesa de
Ayuda
Tiempo de
respuesta
solicitudes
Tiempo de
respuesta de la
mesa de ayuda a
las solicitudes de
los usuarios por
falla del sistema
1 hora
Informe
mensual de
gestión
1% de la
facturación del
mes reportado si no
se cumple la meta
del indicador
Mesa de
Ayuda
Tiempo de
solución a
solicitudes
Tiempo de
respuesta de la
mesa de ayuda
para solucionar
efectivamente las
solicitudes de los
usuarios por falla
del sistema
6 horas
Informe
mensual de
gestión
5% de la
facturación del
mes reportado si no
se cumple la meta
del indicador
Aplicativo
Puesta en
operación del
aplicativo
Número de días
adicionales de
implementación
frente al número
de días incluidos
en el cronograma
Máximo 3
días
Informe
mensual de
gestión
5% sobre el valor de
la factura del mes
que se reporta.
Operación de
Administració
n de
Garantías
Tiempo
trascurrido entre
la recepción de
la garantía y la
entrega del
Número de
garantías
aprobadas en
menos de un día
vs número total de
99 %
Informe
mensual de
gestión
5% sobre el valor de
la factura del mes
que se reporta.
Anexo Técnico - Adenda No. 3 OPC 192- 2012 Página 16 de 16
Servicio Indicador Descripción Niveles de
Meta
Medios de
Verificación Penalizaciones
concepto de
aprobación de la
garantía menor
a un día
garantías
entregadas para
concepto en el
mes en porcentaje
Operación de
Administració
n de
Garantías
Alimentación de
la BBDD con las
garantías de los
nuevos
contratos
Número de
garantías
alimentadas en la
BBDD vs número
de contratos
suscritos luego de
iniciar la
operación del
aplicativo de
administración de
garantías en
porcentaje
99%
Informe
mensual de
gestión
5% sobre el valor de
la factura del mes
que se reporta.
Operación de
Administració
n de
Garantías
Alimentación de
la BBDD con las
garantías de los
contratos
suscritos antes
de iniciar la
operación del
aplicativo de
administración
de garantías en
porcentaje.
Número de
garantías de
contratos
suscritos antes de
iniciar operación
del aplicativo
alimentadas a la
base de datos vs
número total de
garantías de
contratos
suscritos antes de
iniciar la
operación del
aplicativo en
porcentaje
16%
Informe
mensual de
gestión
5% sobre el valor de
la factura del mes
que se reporta.
4.10 Auditoría de Sistemas y monitoreo por parte de FONADE
FONADE podrá realizar verificaciones al cumplimiento de las obligaciones de monitoreo
de desempeño del sistema y de las normas de seguridad de la información, en el
momento que lo considere conveniente. El Contratista se obliga a suministrar toda la
documentación necesaria para que el personal que FONADE designe para este fin pueda
realizar las verificaciones del caso.