ANEXO No. 1 ESPECIFICACIONES TECNICAS

ANEXO No. 1 ESPECIFICACIONES TECNICAS

1. OBJETO

Prestar los servicios de monitoreo y gestión de las Tecnologías de la Información y Comunicaciones (TIC) para la Secretaria Distrital de Seguridad Convivencia y Justicia.

1.1. Alcance del objeto

Los servicios incluidos en el presente proceso se describen brevemente a continuación: Servicios de Monitoreo (SOC/NOC): El servicio de monitoreo de la infraestructura tecnológica de la Entidad el cual incluye monitoreo de la plataforma de servidores alojados en los diferentes Datacenter de la entidad como también las nubes públicas y privadas, aplicaciones, bases de datos, plataforma de correo electrónico, seguridad informática y de la información, Redes LAN, WLAN y WAN y servicios conexos. Gestión de plataformas de TI: El servicio de Gestión apoyo y colaboración en la infraestructura tecnológica de la secretaria comprende las acciones de soporte en sus diferentes niveles del servicio requeridos por la dirección de tecnología sistemas de información. Bolsa de Recursos: Comprende los recursos económicos asignados al contrato a través de los cuales se podrán adquirir horas de especialistas, consumibles, equipos, piezas o partes que sean necesarias para la correcta prestación de los servicios TIC en la Entidad. Servicio de impresión: Comprende del aprovisionamiento de un servicio de impresión con pull print, fotocopiado y digitalización para la Secretaría Distrital de Seguridad, Convivencia y Justicia en la sede central y las sedes externas con disponibilidad de soporte durante los horarios de operación establecidos por la Entidad.

1.2. Prestación del servicio.

El servicio se prestará para la Secretaría Distrital de Seguridad, Convivencia y Justicia para todas sus sedes y haciendo uso de cualquier recurso que se requiera incluyendo infraestructura, aplicaciones y recurso humano disponible de la secretaría o en la nube. A continuación, se presenta una lista de las sedes actuales de la secretaría y su ubicación:

# SEDE DIRECCIÓN

1 Sede Principal Av Calle 26 No. 57 - 83 piso: 14 Torre 7

2 Casa justicia Bosa Cra 81D No 59a 59 sur

3 Casa justicia Ciudad Bolívar Dg 62F No 20f 20 sur

4 Casa justicia Kennedy Transversal 73 D (Av. 1 de Mayo) No. 38 C - 76 Sur

5 Casa justicia Mártires Cra 21 No 14 75

6 Casa justicia San Cristóbal Dg 31C sur No 3 67 este

7 Casa justicia Suba Pontevedra Avenida Boyaca Nro. 99-24

8 Casa justicia Usme Cl 5 No 4 53 (usme) - Calle 137c Nro 2A-51 Sur Diagonal Parque

9 Casa justicia Fontibón Cl 19 No 99 – 67

10 Casa justicia Suba Ciudad Jardín Cra 59 No 131a 15

11 Casa justicia Engativá Transversal 113B Nro. 66-54

# SEDE DIRECCIÓN

12 Casa de justicia Barrios Unidos Calle 76 Nro. 53-05

13 Casa justicia Chapinero Calle 45 Nro. 13-16

14 Casa justicia Usaquén Cra 45 Nro. 159 a – 82

15 Casa de justicia Juvenil Restaurativa Cra 4 No 23 28

16 Centro de traslado por protección Cra 39 No 10 – 75

17 Cárcel Distrital de Varones y Anexo de Mujeres

Cra 8A No 1c 50 sur

18 C4 Cl 20 No 68A 06

19 Casa Libertad Av caracas# 36-41

2. CARACTERÍSTICAS Y CONDICIONES TÉCNICAS ESPECÍFICAS DEL SERVICIO

Los servicios que requiere la Secretaria Distrital de Seguridad, Convivencia y Justicia (SDCSJ) se enmarcan en 4 grandes grupos, los cuales son:

2.1. Servicio de Monitoreo de TI (NOC/SOC) 2.2. Gestión de plataformas de TI 2.3. Bolsa de recursos 2.4. Servicios de impresión

Se suministra la siguiente información con el fin que el contratista dimensione su operación de forma correcta y tome las acciones que considere pertinentes, así: • La SDSCJ entregará al CONTRATISTA un documento con la información de usuarios prioritarios del nivel central

como de las sedes alternas.

• La SDSCJ a través de la Dirección de Tecnologías y Sistemas de la Información cuenta con equipos y software para

el análisis y monitoreo a nivel de redes y seguridad informática el cual el CONTRATISTA deberá utilizar como recurso

para el cumplimiento del objeto contractual, en caso que estas soluciones no cumplan con la totalidad de necesidades

plasmadas en el estudio previo, EL CONTRATISTA suministrará las herramientas necesarias al proyecto sin que

esto, genere un valor adicional para la Entidad.

• La Entidad cuenta con licenciamiento propio de Software base para todos los servicios, aplicaciones y máquinas de

escritorio de su plataforma tecnológica y continuará contando con el mismo durante la ejecución del contrato.

• La SDSCJ considerará a todos los terceros, aliados y socios de negocio de El CONTRATISTA que participen en la

prestación de servicios objeto del presente documento como personal de El CONTRATISTA, por lo cual EL

CONTRATISTA será el único responsable de lo que realicen estos terceros.

• La estrategia para la prestación de los servicios de infraestructura, servicios de impresión y la bolsa de recursos

contarán Acuerdos de Niveles de Servicios (ANS) para cada uno de los servicios, los cuales se especifican en el

“Anexo 1 Acuerdo de Niveles de Servicio - ANS”

• El contratista deberá contemplar un crecimiento en la operación del 10% el cual puede verse reflejado en de uso,

puestos de trabajo, infraestructura o sedes para atender.

• El contratista deberá tener en cuenta la información descrita en el “Anexo 2 Inventario de Requerimientos” para

dimensionar su servicio toda vez que esta lista no es exhaustiva, pero permite conocer la operación e infraestructura

que debe ser atendida.

Calidad de servicio.

Calidad de las Solicitudes: El CONTRATISTA debe hacer seguimiento, control y generar el reporte de la calidad de las solicitudes; así mismo se deben realizar programas de retroalimentación y seguimiento para superar los errores frecuentes, involucrando a los Analistas de Servicio.

Dentro de la validación realizada de las solicitudes, se debe tener en cuenta el tiempo entre el ingreso del servicio y la creación del ticket, en la Herramienta de Gestión con la que cuenta la entidad. EL CONTRATISTA debe definir un plan de calidad que incluya encuestas de satisfacción dirigidas al usuario final, mediciones de calidad y revisiones del servicio que permitan medir el desempeño del mismo, detectar sus puntos débiles y encontrar oportunidades de mejora; así como también el CONTRATISTA deberá aplicar evaluaciones periódicas, como mínimo cada trimestre, a su personal donde se evalué sus competencias personales y habilidades profesionales orientadas a la excelencia en el manejo de las relaciones humanas, la comunicación oral y escrita, el manejo de crisis, el manejo de usuarios difíciles y actitud positiva y proactiva frente al servicio. Lo anterior con el fin de garantizar que se cumpla con los requisitos del servicio, que exista una planeación de la calidad, así como su aseguramiento y control durante las diferentes fases del servicio a fin de evitar reprocesos que impacten directamente los niveles de servicio establecidos. Adicionalmente, el CONTRATISTA deberá capacitar a todo el personal del proyecto en SERVICIO AL CLIENTE y demás temas que requiera la Entidad para garantizar la calidez en la prestación del servicio, estas capacitaciones deben ser como mínimo cada 3 meses durante la ejecución del contrato, además garantizar la transferencia de conocimiento en los casos de rotación de personal.

2.1. SERVICIO DE MONITOREO DE TI (NOC/SOC)

El servicio de monitoreo se prestará sobre la infraestructura tecnológica propia y arrendada de la Entidad, en los sitios (sedes) que se enuncian en el presente documento, y partiendo de la línea base que se detallará a continuación en cada uno de los servicios y ajustándose a los cambios y la dinámica de las necesidades institucionales. La SDSCJ cuenta con tres (3) Data center: un (1) Data center local ubicado en la sede principal de la SDSCJ (Av Calle 26 No. 57 - 83 piso: 14 Torre 7) en la ciudad de Bogotá, en este se encuentran los servidores físicos, un (1) Data center en nube de Oracle donde se encuentran configurados los servidores virtuales, IaaS, PaaS, y un data center en nube Microsoft el cual se encuentra en implementación. La SDSCJ requiere el monitoreo y alertas de las plataformas de servidores físicos, virtuales en cloud, en arquitecturas de alta disponibilidad y redundancia, en infraestructura tradicional y convergente que soportan los servidores de bases de datos, aplicaciones y herramientas de gestión en todos sus ambientes. La infraestructura de controladores de dominio Windows esta centralizada en la cual se administra los servicios de toda la plataforma de Directorio Activo (DA), Dynamic Host Configuration Protocol (DHCP), File Server y Domain Name System (DNS) entre otros. La plataforma de servidores debe estar disponible, monitoreada y en operación 7x24 mediante las herramientas con las que cuenta la secretaría y con aquellas que el proveedor considere necesarias para garantizar el servicio y el cumplimiento de los ANS. A continuación, se presenta la línea base de los elementos que deben ser monitoreados dentro del servicio:

2.1.1. Servidores La SDSCJ cuenta actualmente con servidores físicos y virtualizados a través de la herramienta Hyper-V de Microsoft, estos se encuentran distribuidos en el Centro de Cómputo de la Sede de nivel central, los demás servidores se encuentran alojados en cloud de Oracle y Azure. Las características de recursos de estos servidores se encuentran relacionados en el “Anexo 2 Inventarios de requerimientos – Hoja Servidores onpremise – Hoja Servidores Nube”

2.1.2. Aplicaciones

En la actualidad la SDSCJ cuenta con aplicaciones que atienden y apoyan las funciones misionales y administrativas de la Entidad, estas aplicaciones son desarrolladas internamente por la SDSCJ y otras provistas mediante convenios interadministrativos.

El Contratista deberá tener capacidad para monitorear con el recurso humano profesional y técnico requeridos el servicio de aplicaciones para garantizar la disponibilidad, el óptimo desempeño, continuidad, seguridad y control de las aplicaciones, Este servicio incluye el monitoreo (8X5) de las aplicaciones en los diferentes ambientes de desarrollo, pruebas, preproducción y producción de aplicaciones. EL CONTRATISTA al recibir el monitoreo de las aplicaciones de la SDSCJ deberá informar a la Entidad las alertas de fallas del servicio, proponer mejoras al funcionamiento de estas, implementar la calidad de experiencia de usuario final, participar en mesas de trabajo con el líder de Desarrollo y Calidad de Software de la Dirección de Tecnologías y Sistemas de Información, entre otro personal profesional y técnico de la Entidad. El listado de aplicaciones que estarán cubiertas por este servicio se encuentra detallo en el “Anexo 2 – Inventario de requerimientos - hoja Catalogo de servicios”.

2.1.3. Bases de Datos

Monitoreo permanente de los motores de bases de datos Microsoft SQL, Oracle y MySQL y las instancias de las bases de datos que opera la SDSCJ. El alcance del servicio comprende el monitoreo, garantizando y asegurando disponibilidad, integridad, consistencia, seguridad, control de las bases de datos dando continuidad a la operación en los ambientes productivos. Así mismo como aquellas que se adquieran durante la vigencia del contrato. Las bases de datos con las que se cuenta la SDSCJ actualmente almacenan la información de los diferentes aplicativos que soportan la operación de las diferentes áreas misionales y administrativas, para lo cual se tienen bases de datos en Motores: MySql, Oracle y SQL Server. El listado de bases de datos existentes que estarán cubiertas por este servicio se encuentra detallado en el “Anexo 2 – Inventario de requerimientos - hoja Bases de datos”.

2.1.4. Redes de Comunicaciones

La SDSCJ requiere el monitoreo de los equipos activos de la red LAN, WLAN Y WAN garantizando la conexión de estaciones de trabajo, impresoras, teléfonos IP, servidores, enrutadores y otros dispositivos habilitados para funcionar mediante protocolo IP (Internet Protocol) en las sedes de la Entidad, las cuales se describen en la Línea Base detallado en el “Anexo 2 – Inventario de requerimientos – Equipos activos de red”. Además, el servicio contempla administrar y gestionar de manera remota los Switches de distribución y acceso de las sedes remotas de la SDSCJ. El Contratista deberá tener capacidad para administrar con el recurso humano profesional y técnico requeridos. En la Sede Principal se cuenta con cuatro (4) centros de cableado distribuidos en forma equidistante con el data center local. En las sedes remotas, los centros de cableado se encuentran aislados y cuentan con cerramiento. Es de mencionar que la entidad cuenta con la solución Cisco prime y Extreme Purview – Analytics (Red) los cuales permiten la administración gestión y monitoreo, por esta razón EL CONTRATISTA deberá usar dicha solución como herramienta de monitoreo. En caso de que la solución no cuente con algún modulo que permita generar información adicional el CONTRATISTA utilizará una aplicación adicional.

2.1.5. Seguridad de TI

La SDSCJ requiere el servicio de Monitoreo de Redes LAN, WLAN, WAN, Seguridad Perimetral, Antivirus para lo cual el CONTRATISTA deberá operar el software que posee la Entidad para monitorear los equipos de infraestructura de la SDSCJ, la operación se soportará en una franja de horario de 8X5, con el fin de vigilar, detectar y minimizando los riesgos informáticos e incidentes de seguridad Informática y/o red. También debe aprovechar la infraestructura tecnológica de seguridad perimetral con que cuenta la Entidad para integrarla al modelo de gestión de Monitoreo de este servicio.

El Contratista podrá tener la capacidad de gestionar, configurar e instalar reglas en los equipos de seguridad, actualizaciones de firmware y demás parametrizaciones que se requieran, previa autorización del supervisor del contrato, con el objetivo de mantener la integridad, disponibilidad, confidencialidad de la información de la Secretaría, en el servicio de seguridad de la información e informática descrito se detalla en la línea base del servicio en el “Anexo 2 – Inventario de requerimientos – Equipos activos de seguridad”. Es de aclarar que la Entidad cuenta con un FortiAnalyzer y un FortiSiem los cuales permiten el análisis de tráfico y correlacionador eventos en la red, por esta razón el contratista deberá usar dicha solución como herramienta de monitoreo, análisis y correlacionador de eventos. En caso de que la soluciones con la que cuenta la Secretaría no sean suficientes para el monitoreo del SOC EL CONTRATISTA podrá integrar al servicio cualquier otra herramienta que considere necesaria, sin que esto genere un costo adicional para la SDSCJ.

2.1.6. Incidentes de seguridad e infraestructura

Cualquier incidente que se presente en la operación de la entidad y que sea detectada por el sistema de monitoreo deberá ser registrada y gestionada dentro del sistema con el que cuenta la entidad o en caso de que el proveedor considere necesario una gestión de mayor alcance de acuerdo con las buenas prácticas de la industria, deberá implementar los procedimientos en su propio sistema y registrar la información que corresponda en la herramienta de la entidad. Los incidentes deberán ser clasificados de acuerdo con las definiciones de la Secretaría y se deberá asignar los incidentes de acuerdo con la prioridad. Así mismo, se debe gestionar el escalamiento de los incidentes y registrar las gestiones que se realicen sobre el mismo. Se deberá informar el tiempo estimado de solución o remediación del incidente y se deberá notificar el cierre de la atención al mismo. Se deberán configurar las herramientas de monitoreo para que en los casos definidos en conjunto con el proveedor se generen de forma automática los registros de incidentes de seguridad para ser gestionados, de igual forma se deberá mantener la información de incidentes en el mismo sistema que registra la información de problemas, errores y cambios. Con base en los registros de incidentes se deben generar informes de atención, gestión y solución de los mismos, así como las respectivas recomendaciones de mitigación de riesgos detectadas en los análisis de información de incidentes. En caso de que la secretaría requiera informes extraordinarios, el proveedor deberá atender la solicitud lo más pronto posible y trabajar de manera proactiva en la solución y remediación de aquellos incidentes. Se deben parametrizar una serie de alertas específicas, clasificarlas, priorizarlas sobre la plataforma tecnológica que se está monitoreando y reportarlas a las personas designadas por la SDSCJ cada vez que se encuentre en riesgo la integridad, la disponibilidad o la confidencialidad de la información. Estas alertas deben suministrar información de valor para ser analizadas en la gestión de riesgos e incidentes que hace parte del Sistema de Gestión de Seguridad de la Información, esta información debe responder como mínimo las siguientes preguntas; ¿Quién?, ¿Qué?, ¿Cuándo?, Donde? y Por qué?, el cual permita a la entidad conocer la trazabilidad detallada de un incidente de seguridad.

2.2. GESTIÓN DE PLATAFORMAS DE TI

La SDSCJ requiere el servicio de gestión operativa de alto volumen y baja complejidad que serán solicitadas y supervisadas por el personal de la entidad, para las plataformas de servidores físicos y virtuales en cloud, en arquitecturas de alta disponibilidad y redundancia, en infraestructura tradicional y convergente, así como la ejecución de todas las tareas recurrentes, programadas y no programadas para mantener en estado de operación óptima la plataforma de servidores que soportan servicios, aplicaciones y bases de datos de la SDSCJ. La plataforma de servidores debe estar atendida en horario 8X5 pero monitoreada mediante herramientas automatizadas 7X24. Para la gestión de plataformas de TI la Secretaría requiere un total de horas por cada componente; sin embargo, se estimó un uso mensual de horas que podría variar de acuerdo con las necesidades de la entidad pero que en ningún caso deberá superar el total de horas solicitadas por componente.

A continuación, se describen las tareas recurrentes identificadas y que buscan dar una idea del tipo de servicio que se espera solicitar, adicionalmente se presentan las horas planeadas mínimas que se espera utilizar mensualmente y que serán asignadas de acuerdo con el cronograma de trabajo y la disponibilidad de recursos. En todo caso, el proveedor deberá disponer el total de horas solicitadas para el contrato de acuerdo con la solicitud y programación acordada con la SDSCJ.

2.2.1. Servidores

El servicio para los servidores incluye actividades de configuración, Instalación, gestión de los mismos, las cuales se realizarán por demanda. Estas actividades permiten garantizar la disponibilidad, confidencialidad, integridad y control de la información de la entidad se deberán contemplarán como mínimo las siguientes acciones:

• Monitoreo y gestión de la infraestructura física y lógica de los servidores onpremise, nube en Oracle cloud y Azure.

• Gestionar los parámetros de los sistemas operativos de acuerdo con las mejores prácticas del fabricante y

lineamientos dados por la SDSCJ.

• Generar y llevar control conjunto con la entidad de toda la documentación relacionada con bitácoras, fichas técnicas,

seguimientos de control, manuales de procedimientos y hojas de vida de los equipos, servidores y las máquinas

virtuales.

• Apoyar las actividades requeridas para mantener actualizados los servidores y sus sistemas operativos con los

últimos niveles de firmware, parches y fixes ajustándose a cronogramas previamente aprobados por la SDSCJ la

cual proveerá el licenciamiento o contratos activos necesarios para realizar esta actividad.

• Gestión y monitoreo del almacenamiento físico y lógico (Interno y externo) asignado al sistema operativo y a datos;

esto comprende actividades de planeación y ejecución de administración del almacenamiento de los servidores.

• Apoyar la gestión del directorio activo en caso de ser requerido por la SDSCJ a nivel de usuarios, grupos, unidades

organizativas, políticas y directivas de seguridad, objetos de políticas de grupo, replicación de las bases de datos y

demás operaciones que mantienen la correcta operatividad de este, incluyendo upgrade del nivel funcional del

dominio.

• Seguimiento y solución del soporte reactivo y proactivo del hardware en garantía, para velar por las óptimas

condiciones de la infraestructura tecnológica. “Anexo 1 – Acuerdos de niveles de servicio – ANS”.

• Análisis y ejecución de las configuraciones y arreglos de servidores necesarios para garantizar la disponibilidad de

la plataforma central de servicios básicos de red (Directorio Activo, File Server, DNS, DHCP); de tal forma que se

garantice la disponibilidad 8X5 de los recursos de la red (DNS, DHCP y File Server) y el acceso de los funcionarios

(Directorio Activo), de acuerdo con los privilegios asignados por la SDSCJ. “Anexo 2 – Inventario de

requerimientos - hoja Servidores onpremise, Servidores nube”.

• Realizar las recomendaciones necesarias sobre las mejores prácticas para la definición e implementación de políticas

de seguridad, administración de usuarios, backup, particulares de administración y otras que apliquen para la

correcta administración de los servidores, sistemas operativos, el Directorio Activo, File Server, DHCP y DNS.

• Monitoreo y Diagnóstico de optimización de recursos, memoria, cpu, disco e interfaces de conectividad.

• Monitoreo de servicios activos de cada servidor.

• Respaldo de seguridad de la información de servidores en los medios que defina la entidad.

• Los tiempos de respuesta están sujetos a lo descrito en el “Anexo 1 - Acuerdos de niveles de servicio ANS”.

Los servicios descritos en el acápite anterior serán utilizados por demanda con el apoyo de los recursos (físicos y humanos) con los cuales cuenta la entidad y de conformidad a las necesidades de la misma; teniendo en cuenta la tabla relacionada a continuación:

Descripción Cantidad de Horas Mensuales Total Horas

Hiper-v 30 180

Microsoft Azure 30 180

Oracle Cloud 40 240

Total Horas Servidores 600

2.2.2. Aplicaciones

El servicio de aplicaciones incluye actividades de configuración, Instalación, gestión de las aplicaciones en el ambiente de prueba, preproducción y producción se realizarán por demanda y se deberán contemplar las siguientes actividades: • Soportar la configuración de la infraestructura de las aplicaciones.

• Configurar servicios en los diferentes puntos por los cuales deben pasar las aplicaciones garantizando el correcto

funcionamiento de las mismas.

• Analizar y dar mantenimiento a los logs de las aplicaciones de la Secretaría y entregar informes y recomendaciones

frente a los hallazgos técnicos y funcionales encontrados.

• Soporte de parámetros de las aplicaciones de acuerdo con las solicitudes de los líderes funcionales de cada

aplicación y con el procedimiento definido por la SDSCJ.

• Soporte para las configuraciones en ambientes de producción de las aplicaciones de acuerdo con el procedimiento

definido por la SDSCJ.

• Instalación y configuración de parches requeridos.

• Suministrar estadísticas de uso y peticiones por aplicación.

• Suministrar información de la utilización real del sistema comparada con las previsiones del Plan de Capacidad.

• Mantener actualizada el mapa de la arquitectura lógica y física de cada aplicación.

• Probar y monitorear el rendimiento de aplicaciones WEB, IIS, ASP, .NET, JAVA por medio de trazas, contadores de

desempeño, rendimiento u otro método que permita hacer un seguimiento de la ejecución de las aplicaciones y del

código de una página o aplicación, como resultado de estos, se debe generar un informe en donde se muestren

recomendaciones de mejoras de optimización junto con un plan de acción donde se detallen los requerimientos y

actividades necesarias para aplicar dichas recomendaciones.

• Monitorear y configurar esquemas de alta disponibilidad que se requieran para Clúster, Network Load Balancing

(NLB), balanceo por hardware u otros de similares o mejores características que se determine, utilizando el hardware

y el software proporcionado por la SDSCJ.

• La Gestión y monitoreo de la plataforma de aplicaciones, así como la ejecución de todas las tareas recurrentes,

programadas y no programadas para mantener en estado de operación óptima las aplicaciones de la SDSCJ.

• Administrar y monitorear la virtualización de aplicaciones con la herramienta definida por la SDSCJ la cual

suministrará el licenciamiento y la infraestructura necesaria.

• Mantener actualizada y complementar la documentación técnica de cada aplicación.

• Apoyar la gestión y administración del repositorio de código de la secretaría.

• Los tiempos de respuesta están sujetos al “Anexo 1 acuerdos de niveles de servicio ANS”.



Arquitectura de integración 50 300

Optimización de plataforma de aplicaciones 30 180

Total Horas Aplicaciones 480

2.2.3. Bases de datos

El servicio para las bases de datos incluye actividades de gestión garantizando la disponibilidad, confidencialidad, integridad y control, dando continuidad a la operación en los ambientes productivos estas se realizarán por demanda y se deberán contemplarán como mínimo las siguientes actividades:

• Ejecutar instalaciones y configuraciones de los motores en los ambientes, preproductivos, pruebas y desarrollo; así

mismo apoyar en la solución de las incidencias presentadas en los ambientes que soportan los sistemas de

información de la SDSCJ.

• Monitoreo de la infraestructura física y lógica de la base de datos, y tipos de acceso de modo dedicado y compartido.

• Realizar instalaciones onpremise, gestión y monitoreo de los motores de base de datos y de componentes tales

como reporting services, integration services, analysis services, business Intelligence, Data Ware House y Cubos.

• Realizar y garantizar la correcta migración de los motores de base de datos o componentes de estos a versiones

más recientes, asociados a atención de requerimientos, cambios e incidentes de acuerdo con las buenas prácticas

y recomendaciones del fabricante.

• Verificar, identificar y notificar a la entidad cualquier parche que se requiera, la cual deberá tener un aval del

supervisor de contrato para su implementación.

• Instalar, administrar y soportar bases de datos Oracle, Application Server OAS, Oracle Estándar Edition 11g o

superior y Forms and Reports Services 11g o superior.

• Configurar y automatizar tareas de mantenimiento y optimización de los motores de bases de datos a través de las

herramientas propias del motor de base de datos o que El Contratista suministre.

• Realización de tuning a través de las herramientas del motor u otra en los diferentes ambientes que tiene dispuesto

la SDSCJ y de acuerdo con los requerimientos realizados por la Entidad, presentar los resultados y recomendaciones

e implementarlas de acuerdo con el plan de mejora, emitir recomendaciones para la optimización de consultas,

realizar diagnósticos y análisis de seguimiento.

• Automatización de actividades y tareas en los motores de base de datos relacionados con tareas de mantenimientos

y requerimientos efectuados por la SDSCJ, garantizando la correcta ejecución y dejando como evidencia los logs.

• Monitorear el crecimiento y desempeño de las bases de datos, y gestionar el crecimiento.

• Realizar el Restore cuando se requiera de las bases de datos de los diferentes ambientes con las que cuenta

actualmente la SDSCJ, así como aquellas bases de datos que se adquieran durante la vigencia del contrato.

• Monitorear 8X5 las tareas programadas creadas en los motores de base de datos e informar oportunamente las

fallas presentadas emitiendo un diagnóstico, recomendación y su solución.

• Monitorear 8X5 los recursos de los servidores de base de datos, identificar cuellos de botella, incidentes reportados

en las alertas de las bases de datos.

• Estandarizar la ubicación física y lógica, nombres de las bases de datos en todos los equipos servidores, generando

instalaciones de acuerdo con las mejores prácticas recomendadas por los fabricantes de los motores.

• Generar alertas cuando el servicio no esté disponible o se presenten fallas, documentar los incidentes, acciones

realizadas y planes de mitigación de riesgos.

• Mantener actualizado el inventario de Base de Datos de acuerdo con los formatos establecidos en conjunto con la

SDSCJ.

• Aplicación continua de las políticas, procedimientos y estándares para la creación, uso, distribución y eliminación de

scripts en las Base de datos.

• Establecer, documentar e implementar, en conjunto con la SDSCJ, las políticas de seguridad acceso para cada una

de las bases de datos.

• Gestión de usuarios de las bases de datos.

• Documentar, mantener actualizada y entregar al final del contrato o cuando se requiera, en formatos acordados con

la SDSCJ, la base de datos del conocimiento y de configuraciones en cada servidor de base de datos: Gestión de

configuración, Gestión de problemas, Gestión de cambios entre otras.

• Presentar recomendaciones sobre el diseño, configuración, arquitectura y ejecuciones de ETL y Cubos sobre las

bases de datos de SQL Server.

• Activar e implementar las políticas de auditoria de acuerdo a lo establecido por la Entidad.

• Replicación y migración de bases de datos de los diferentes ambientes.

• Los tiempos de respuesta están sujetos al “Anexo 1 acuerdos de niveles de servicio ANS”

Los servicios descritos en el acápite anterior serán utilizados por demanda con el apoyo de los recursos (físicos y humanos) con los cuales cuenta la entidad y de conformidad a las necesidades de esta; teniendo en cuenta la tabla relacionada a continuación:


Base de datos Oracle 40 240

Base de datos Sql 30 180

Total Horas Base de Datos 420

2.2.4. Redes de Comunicaciones

El servicio incluye actividades de gestión y configuración que se realizarán por demanda y se deberán contemplar las siguientes actividades: • Monitorear 8X5 la red de área local (LAN), red de área local inalámbrica (WLAN) y la red de área amplia (WAN),

permitiendo conocer en tiempo real el desempeño y la disponibilidad de los equipos que conforman la red y sus

componentes asociados. Las variables mínimo a monitorear son: Fuente de Poder, Ventilador, Procesador, Memoria,

Puertos, Disponibilidad del Equipo.

• Gestionar el direccionamiento IP asignación de direcciones IPv4 e IPv6 a los equipos y dispositivos de acuerdo con

las mejores prácticas.

• Soporte en la Configuración y monitoreo del hardware y software necesario para el buen funcionamiento y servicio

de la red LAN, incluyendo la realización de respaldo de configuración y actualización de firmware de los equipos que

están relacionados en la línea base de este servicio y los equipos que se adquieran o cambien durante la vigencia

del contrato. La información de la configuración de los switches de acceso y switch core debe estar respaldada en la

unidad de almacenamiento que la SDSCJ disponga.

• Crear nuevas redes, subredes, VLANS y rutas de acuerdo con las necesidades en la infraestructura de la SDSCJ.

• Realizar el diagnóstico para el mejoramiento y ampliación de la red LAN, con el fin de incluir nuevos servicios

respondiendo a las necesidades de crecimiento de la SDSCJ.

• Realizar el mapeo de la Red LAN de la sede principal y sedes anexas, donde se indique por medio de un diagrama

todos los puertos de los switches, especificando cuales se encuentran ocupados y cuales libres y que dispositivos

se encuentran instalados con su ubicación; este mapeo debe actualizarse ante cualquier cambio realizado.

• Realizar las actividades necesarias para segmentar la red LAN de la sede principal y sedes anexas cuando sea

necesario, según los parámetros definidos por la SDSCJ.

• Gestionar y monitorear de manera remota los Switches de distribución y acceso, Access point de la sede Central y

las sedes anexas.

• Los Switches de Sede Principal, del Data Center local y sedes externas se encuentran identificados por marca y

referencia en el “Anexo 2 – Inventario de requerimientos - hoja Equipos activos de red”.

• Los tiempos de respuesta están sujetos a lo establecido en el “Anexo 1 acuerdos de niveles de servicio ANS”.



Redes LAN 40 240

Redes WLAN 20 120

Total Horas Redes de comunicaciones 360

2.2.5. Seguridad informática

La SDSCJ requiere el servicio de monitoreo avanzado de la seguridad informática y red de la SDSCJ mediante el servicio SOC - Security Operation Center en una franja de horario de (8X5), para lo cual el oferente deberá utilizar las herramientas

de monitoreo que ya tiene implementadas y parametrizadas la entidad y actividades de gestión, configuración, se realizarán por demanda y se deberán contemplar las siguientes actividades:

• Monitorear permanentemente la infraestructura de equipos de seguridad informática, permitiendo conocer en tiempo

real el desempeño y la disponibilidad de los equipos y sus componentes asociados; las variables mínimas a

monitorear son: Fuente de Poder, Ventilador, Procesador, Memoria, Puertos, Disponibilidad del Equipo entre otras.

• Gestionar el hardware y software necesario para el buen funcionamiento y servicio de la capa de seguridad, incluido

la realización de respaldo de configuración y actualización de firmware de los equipos que están relacionados en la

línea base de este servicio y los equipos que se adquieran o cambien durante la vigencia del contrato; la información

de la configuración de los equipos de seguridad debe estar respaldada en la unidad de almacenamiento que la

SDSCJ disponga.

• Realizar recomendaciones y soportar la creación e implementación de nuevas políticas de seguridad de acuerdo con

las necesidades de la SDSCJ.

• Realizar el diagnóstico para el mejoramiento y optimización de la capa de seguridad, con el fin de incluir nuevos

servicios respondiendo a las necesidades de crecimiento de la SDSCJ.

• Realizar el mapeo de los equipos de Seguridad de la sede principal y sedes anexas, donde se indique por medio de

un diagrama como están interconectados y su ubicación; este mapeo debe ser actualizado ante cualquier cambio

realizado.

• Soportar la ejecución de las actividades necesarias para garantizar las conexiones seguras vía VPN entre la sede

principal y sedes anexas, según los parámetros definidos por la SDSCJ.

• Bloquear y desbloquear servicios según los requerimientos de la SDSCJ.

• Apoyar la gestión de forma remota los equipos de seguridad de la SDSCJ

• Gestionar la plataforma de gestión de seguridad FortiAnalizer y el FortiSIEM; y tramitar ante el SOC / NOC cualquier

incidente de seguridad que pueda reportar esta.

• Entregar la información de logs y demás eventos de seguridad que se generen en la actividad de monitoreo los

cuales propiedad de la SDSCJ y se almacena en el SIEM de la entidad.

• Las actividades realizadas dentro de la gestión de operaciones de seguridad y red para la solución de incidentes

deben seguir estándares de IT internacionales y en particular las mejores prácticas de ITIL V3 e ISO 27035.

• La visualización e integración con el catálogo de servicios de seguridad informática y servicios de TI se debe

mantener.

• Se deben elaborar y entregar reportes de monitoreo, estadísticas, alertas/eventos, trazabilidad de históricos de

alertas/eventos, hallazgos/recomendaciones, remediación de vulnerabilidades, entre otros, de manera periódica

(mensualmente), los cuales estarán customizados de acuerdo con los requerimientos de la entidad. El servicio debe

incluir configuración de la SIEM de la entidad para que se permita ver el estado de seguridad, indicadores, reportes

y datos en tiempo real con disponibilidad 8X5 así como la configuración de la Herramienta Extreme Purview para la

analítica a nivel de la capa de red y aplicativos.

• Se debe utilizar el dashboard de seguridad informática y perimetral y las herramientas implementadas en la entidad

para que se presente información de las diferentes funcionalidades en forma integrada.

• Se debe utilizar el dashboard de la herramienta de analítica de red de la Secretaría para que se presente información

de las diferentes funcionalidades en forma integrada.

• Se debe generar notificación o alerta inmediata con el registro de los eventos generados por las diferentes

herramientas de monitoreo utilizadas para la operación del servicio de seguridad informática y red de la SDSCJ.

• Se deberá establecer un procedimiento y un plan de comunicaciones (matriz de escalamiento) para notificación de

eventos y gestión de alarmas; este procedimiento definirá el trabajo conjunto entre el CONTRATISTA y la SDSCJ

como base de trabajo para operar el servicio y entregar los resultados solicitados.

• Se debe monitorear el servicio de seguridad informática y perimetral garantizando el cumplimiento de niveles de

servicio.

• Se debe monitorear el servicio de red garantizando el cumplimiento de niveles de servicio que se definan por

aplicación critica o misional.

• Se requiere que hagan uso de la base de datos de conocimiento (adicionar, modificar, consultar la KDB) de la

herramienta de gestión de la SDSCJ.

• Se requiere la gestión de los incidentes, problemas, cambios y CI en la herramienta de gestión de la SDSCJ.

• Con las herramientas de seguridad informática y de gestión de la SDSCJ se deben generar estadísticas, mediciones

de tiempos de atención, tiempos de espera y tiempos asociados a los casos registrados.

• Con el servicio de analítica de red se deben gestionar los casos de fallas asociados a la conectividad de manera de

minimizar los tiempos de detección de falla y restablecimiento de servicio.

• Será responsabilidad del CONTRATISTA realizar la respuesta y seguimiento correspondiente ante un incidente o

evento de seguridad o red que se presente en los equipos incluidos en el servicio.

• El CONTRATISTA en conjunto con la Entidad (en la fase de diseño del servicio) acordarán las clasificaciones de

eventos e incidentes de seguridad y red para la definición de los incidentes Nivel 1, 2 y 3.



Firewall, waf, Ddos, SIEM, Analizador de tráfico, Sanboxing 40 240

Total horas Seguridad TI 240

2.2.6. Procedimiento para la cuantificación de horas de Gestión de TI

a. Una vez se ha identificado la necesidad, la entidad entregará al proveedor la especificación técnica que se

requiere con el fin de verificar la disponibilidad del recurso. Para esto, la supervisión entregará el estimado de

horas requeridas y los ajustes deberán ser justificados técnicamente.

b. La supervisión verificará el adecuado uso de los recursos para atender las solicitudes y autorizará la facturación

y pago de estas, previa presentación de la planilla que relacione los recursos suministrados durante el periodo

mensual que se está facturando.

c. La entrega de los servicios está sujeto a lo definido en el “Anexo 1 acuerdos de niveles de servicio ANS”

2.3. BOLSA DE RECURSOS TICS

La Secretaría Distrital de Seguridad Convivencia y Justicia-SDSCJ dispondrá de un presupuesto destinado a garantizar la operatividad de la plataforma tecnológica de la Entidad para cubrir los siguientes eventos: 1. Suministro de horas de especialistas para el apoyo en la gestión de toda la infraestructura TIC (Servidores, Bases de Datos, servidores on premise y cloud, equipos activos de red, equipos de seguridad perimetral) y repuestos (entendidos estos como cualquier elemento roto o desgastado, consumibles o fungibles, o que haya cumplido su vida útil y que permita garantizar la correcta operación del recurso tecnológico). 2. Cuando se requiera adquirir bienes o servicios de tecnología que sean integrados por el contratista, y que hagan parte de la gestión operativa, sin los cuales se vean afectados los servicios que dan apoyo al cumplimiento de la misión de la SDSCJ. Una vez se requiera, EL CONTRATISTA debe registrar la solicitud asociándolo con un número de incidente, relación detallada, tiempo de solución de problema y un costo previamente pactado entre la Entidad y el Contratista.

2.3.1. Procedimiento para el uso de la bolsa de recursos:

Para el uso de la bolsa de recursos se debe tener en cuenta lo siguiente:

a. El Contratista deberá presentar actualizado dentro de los cinco (5) días antes de iniciar el mes de operación un listado de precios de recursos tecnológicos acordados con la SDSCJ., el cual será validado, justificado y ajustado a los precios del mercado mediante la presentación de por lo menos tres (3) cotizaciones de los bienes o servicios requeridos por la entidad, explicando los criterios utilizados para la selección. Este listado se utilizará para la adquisición de bienes y servicios previa aprobación y autorización del supervisor del contrato.

b. Una vez se ha identificado la necesidad del recurso, la entidad entregará al proveedor la especificación técnica que se requiere con el fin de verificar el valor y disponibilidad del recurso; en caso de requerir servicios, la supervisión entregará el estimado de horas requeridas y los ajustes deberán ser justificados técnicamente.

c. Una vez se ha recibido la especificación técnica el proveedor deberá presentar el valor del recurso que será

tomado del listado de precios aprobado por el supervisor del contrato.

d. La supervisión verificará el adecuado uso de los recursos para solucionar incidentes y autorizará la facturación y pago de estos, previa presentación de la planilla que relacione los recursos suministrados durante el periodo mensual que se está facturando.

e. En ningún caso el estudio de mercado deberá ser afectado por acuerdos directos con los fabricantes o Mayoristas

para manipular artificialmente los precios a favor del operador o del fabricante mismo. En caso de que la SDSCJ o la supervisión del contrato encuentren que existe un esquema de precios artificial en perjuicio de la entidad, se dará trámite a las autoridades competentes para establecer las responsabilidades y sanciones a que haya lugar.

f. En caso de que un elemento que se requiera esté fuera del mercado y esto se justifique, la SDSCJ determinará

adquirir el equipo en lugar del repuesto.

g. Cuando comparativamente el repuesto sea más costoso que el equipo total, la SDSCJ solicitará el equipo en lugar del recurso. Esto teniendo en cuenta las condiciones del equipo actual, tiempo de obsolescencia y servicio prestado a la fecha.

h. Los recursos, a tener en cuenta, se relacionan en el “Anexo 2 – Inventario de requerimientos - hoja Bolsa de

recursos”, pero no se limitan a los relacionados en este anexo y sujeto a cambios.

i. La entrega de los recursos está sujeto a lo definido en el “Anexo 1 acuerdos de niveles de servicio ANS”.

j. El contratista deberá entregar los elementos adquiridos en el Almacén General de la SDSCJ.

2.4. SERVICIO DE IMPRESIÓN, FOTOCOPIADO Y DIGITALIZACIÓN

Comprende el aprovisionamiento un servicio de impresión con pull print, fotocopiado y digitalización para la Secretaría Distrital de Seguridad, Convivencia y Justicia en la sede central y las sedes externas con disponibilidad de soporte durante los horarios de operación de cada sede.

# SEDES Horario Presencial Días

1 Sede Principal 7am – 7pm Lunes - viernes

2 Casa justicia Bosa 7am – 5pm Lunes - viernes

3 Casa justicia Ciudad Bolívar 7am – 5pm Lunes - viernes

4 Casa justicia Kennedy 7am – 5pm Lunes - viernes

5 Casa justicia Mártires 7am – 5pm Lunes - viernes

6 Casa justicia San Cristóbal 7am – 5pm Lunes - viernes

7 Casa justicia Suba Pontevedra 7am – 5pm Lunes - viernes

# SEDES Horario Presencial Días

8 Casa justicia Usme 7am – 5pm Lunes - viernes

9 Casa justicia Fontibón 7am – 5pm Lunes - viernes

10 Casa justicia Suba Ciudad Jardín 7am – 5pm Lunes - viernes

11 Casa justicia Engativá 7am – 5pm Lunes - viernes

12 Casa de justicia Barrios Unidos 7am – 5pm Lunes - viernes

13 Casa justicia Chapinero 7am – 5pm Lunes - viernes

14 Casa justicia Usaquén 7am – 5pm Lunes - viernes

15 Casa Libertad 7am – 5pm Lunes - viernes

16 Casa de justicia Juvenil Restaurativa 7am – 5pm Lunes - viernes

17 Centro de traslado por protección 7am – 5pm Lunes - viernes

18 Cárcel Distrital de Varones con Anexo de Mujeres 24 horas 7 días a la semana

19 C4 24 horas 7 días a la semana

2.4.1. Alcance

• Dar soporte presencial en la franja de horario definida. Adicionalmente se aclara que en caso de realizar actividades

fuera de ese horario donde se requiera el acompañamiento y servicio por parte del personal de la mesa de servicio

será notificado por el supervisor de contrato cuatro (4) horas antes del evento.

• El Contratista deberá facturar mensualmente el valor de impresión por clic. De acuerdo a lo anterior, se tendrá en

cuenta el contador de impresión más bajo entre el contador físico de las impresoras y el software de administración.

• Se deberá discriminar en la factura las impresiones donde el contratista suministre el papel y el precio debe ser

diferenciado de acuerdo con los valores ofertados.

• El Contratista deberá entregar para el servicio de impresión, fotocopiado y digitalización equipos como mínimo con

las características definidas en el “Anexo 2 – Inventario de requerimientos- Esp equipos de impresión”.

• Instalar y configurar los equipos multifuncionales de impresión en cada una de las sedes y pisos de nivel central, a

su vez la configuración y parametrización en cada una de las estaciones de trabajo que se requieran.

• Administrar, gestionar y monitorear las impresoras, multifuncionales y equipos de digitalización con que cuenta la

SDSCJ.

• Prestar soporte técnico, mantenimiento preventivo y correctivo a los equipos suministrados y de propiedad de la

Secretaría durante la ejecución del contrato. Los repuestos y partes requeridas para el mantenimiento deberán ser

nuevas y originales de la misma marca del fabricante de los equipos de acuerdo a lo establecido en el “Anexo 2 –

Inventario de requerimientos- Servicio de impresión”.

• En caso de que un equipo de la secretaría presente un daño que no pueda ser solucionado o que el valor de la

reparación supere el valor actual del equipo, el proveedor deberá instalar uno de su propiedad con características

similares o superiores que garantice la prestación del servicio. En este caso, el contratista deberá emitir un concepto

técnico que justifique la salida de operación del equipo.

• Proveer los consumibles necesarios de los equipos de la secretaría y de los suministrados por el contratista para

mantener el servicio de impresión en cada una de las sedes de la Entidad, de acuerdo a lo establecido en el “Anexo

2 – Inventario de requerimientos- Servicio de impresión”.

• El Contratista dará cumplimiento a la entrega de los recursos y consumibles de acuerdo a lo definido en el “Anexo

1 acuerdos de niveles de servicio ANS”

• El Contratista deberá mantener como mínimo la distribución actual que se encuentra definido en el “Anexo 2 –

Inventario de requerimientos - Promedio de impresión”, sin embargo, el proveedor podrá incrementar la cantidad

de multifuncionales, impresoras, escáneres y demás equipos de acuerdo con los análisis y recomendaciones de

buenas prácticas que considere apropiadas para mejorar la operación de la entidad.

• Disponer del recurso humano necesario para la administración, operación, soporte y mantenimiento de los equipos

multifuncionales y la plataforma tecnológica que soporta el servicio y que sean suministrados para la ejecución del

contrato. En la sede central se debe disponer de por lo menos un recurso dedicado en el horario previsto de

operación, en todo caso, se deberán cumplir los tiempos definidos en los ANS para la atención.

• Suministrar material didáctico e ilustrativo relacionado con el manejo de los equipos multifuncionales por parte de los

usuarios de la Entidad y enviar TIPS sobre el manejo y uso correcto de los equipos instalados para las plataformas

de capacitación digitales de la Entidad, esto con el fin que los funcionarios y contratistas conozcan el funcionamiento

de los equipos de impresión.

• El contratista debe tener en cuenta, que las cantidades referenciadas en el estudio previo son estimadas, por lo

tanto, durante la ejecución del contrato estas cantidades pueden variar de acuerdo a los requerimientos y

necesidades de la entidad.

• El Contratista deberá poner al servicio un software que permita llevar un control de la utilización de recursos por

usuario y deberá contar como mínimo con las siguientes características:

o Autenticación por LDAP de manera que el proveedor pueda adoptar los controles para la liberación segura de

impresiones.

o Implementar la funcionalidad de “pull print” que permite a los usuarios elegir el momento y el lugar en el cual

recoger sus trabajos, de manera segura, en cualquier equipo multifuncional habilitado en la Red de la Entidad,

de acuerdo con las políticas definidas por la Secretaría.

o Administración y monitoreo centralizado de los equipos de impresión.

o Discriminar qué servicio utiliza cada usuario (impresión, digitalización o copiado), quién, dónde y cuántas hojas

se utilizan, por cada trabajo ejecutado en los equipos.

o Permitir establecer límites, o cuotas y control en el uso de los recursos por tipo de usuario.

o Poder programar reportes de usos de recursos y del servicio.

o Enviar alertas de servicio y uso del recurso vía correo electrónico.

o Reportes diseñados para análisis de costo y consumos.

o Identificación de las ordenes de impresión donde se defina nombres del archivo con su respectivo formato.

• El Contratista deberá generar reportes mensuales de uso recursos tal como:

o Cantidad de impresiones y fotocopiado por usuario

o Cantidad de impresiones por cada Impresora o multifuncional

o Top 10 de usuarios con mayor número de impresión o fotocopiado

o Cantidad de papel utilizado por cada impresora y multifuncional.

Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________

________________________________ FIRMA REPRESENTANTE LEGAL

ANEXO No. 2 INVENTARIO DE REQUERIMIENTOS

Bogotá D.C., Señores SECRETARÍA DISTRITAL DE SEGURIDAD, CONVIVENCIA Y JUSTICIA Respetados Señores: Con toda atención, me permito certificar bajo la gravedad de juramento que conozco, entiendo y acepto el ANEXO 2 “INVENTARIO DE REQUERIMEINTOS” y que la OFERTA que presento cumple con todos y cada una de las exigencias contempladas en el documento para poder prestar el servicio a cabalidad. Esperamos con lo anterior haber dado cumplimiento al requerimiento señalado en el presente pliego de condiciones. Cordialmente,



ANEXO No. 3 ACUERDOS DE NIVELES DE SERVICIO – ANS

No. NOMBRE DESCRIPCIÓN/CON

DICIÓN UNIDAD DE

MEDIDA META

¿CUÁNDO SE MIDE?

RANGO

DESCUENTO PORCENTUAL RESPECTO A

LA MENSUALIDAD PACTADA

SERVICIOS NOC/SOC

1 Disponibilidad de la Red LAN

Entendida como el normal funcionamiento de la conectividad en la red de área local de más de 95% de los usuarios.

99.6% como mínimo considerando el horario 8X5.

Porcentaje Mensualmente

Entre 94,6% - 99,5%

0,10%

Entre 89,6% - 94,5%

0,30%

Menos de 89,5%

0,50%

2

Disponibilidad de Servidores onpremise y Nubes privadas

Entendida como el normal funcionamiento de cada uno de los servidores onpremise y nubes privadas para un número superior al 95% de los servidores

99.6% como mínimo considerando el horario 8X5


Entre 94,6% - 99,5%

0,10%

Entre 89,6% - 94,5%

0,30%

Menos de 89,5%

0,50%

3

Eficiencia Solución de Incidentes por el NOC/SOC

Hace referencia a la cantidad de Incidentes que fueron solucionados dentro de los SLA`s pactados sobre el total de los casos solucionados por el NOC/SOC. Sobre los servicios que pueden ser gestionados por este grupo. Este indicador no debe ser inferior al 96%.

Porcentaje ≥96% Mensualmente

Entre 91% - 95,9%

0,10%

Entre 86% - 90,9%

0,30%

Menos de 86%

0,50%

4 Eficiencia Solución de Requerimiento

Hace referencia a la cantidad de Requerimientos que

Porcentaje ≥96% Mensualmente

Entre 91% - 95,9%

0,10%

s por el NOC/SOC

fueron solucionados dentro de los SLA`s pactados sobre el total de los casos solucionados en el NOC/SOC. Sobre los servicios que pueden ser gestionados por este grupo. Este indicador no debe ser inferior al 96%.

Entre 86% - 90,9%

0,30%

Menos de 86%

0,50%

5

Servicio de monitoreo de servicios tecnológicos

Entendida como el monitoreo permanente de todos los servicios tecnológicos con los que cuenta la entidad.

99.6% como mínimo considerando el horario 8x5


Entre 94,6% - 99,5%

0,10%

Entre 89,6% - 94,5%

0,30%

Menos de 89,5%

0,50%

6 Servicio de gestión de

plataformas TI

Hace referencia al tiempo de respuesta en el momento de

solicitar gestión sobre las plataformas de TI

cuando se ha solicitado sobre un

insidente.

7

Servicio de monitoreo de seguridad informatica

Entendida como el servicio permanente de monitoreo de seguridad infomatica para la Entidad.

99.6% como mínimo considerando el horario 8x5


Entre 94,6% - 99,5%

0,10%

Entre 89,6% - 94,5%

0,30%

Menos de 89,5%

0,50%

SERVICIOS DE IMPRESIÓN, FOTOCOPIADO Y DIGITALIZACIÓN

8

Cambio de partes e instalación de repuestos en equipos de impresión

tiempo transcurrido luego de presentarse la falla en los equipos de impresión de propiedad del Contratista

Tiempo (horas) ≤8 horas habiles

Mensualmente Mayor a 2%

0,30%

9 Cambio de suministros o consumibles

tiempo transcurrido luego de presentarse la falla o el agotamiento de los consumibles

Tiempo (horas)

≤ 1 hora para nivel central.

≤ 8 horas habiles para

sedes alternas.

Mensualmente Mayor a 2%

0,30%



ANEXO No.4 OFRECIMIENTOS ADICIONALES

1. FACTORES DE PONDERACIÓN ADICIONALES: ROLES - ESTUDIOS (15 Puntos)

Roles Titulo Académico Diligenciar lo ofertado con el nombre completo, documento

de identidad y número de tarjeta profesional en la casilla

que corresponda.

Director de Proyecto

Título de maestría relacionada con tecnologías de la información o las comunicaciones TIC.

Título de especialización relacionada con gerencia de proyectos.

Especialista en SOC Especialización relacionada con seguridad de la información

2. FACTORES DE PONDERACIÓN ADICIONALES: ROLES - CERTIFICACIONES (15

Puntos).

Roles Certificaciones Diligenciar lo ofertado con el nombre completo, documento


que corresponda.

Director de Proyecto

Certificación ITIL Foundation versión 3 en adelante.

Certificado “TOGAF 9 Foundation del Open Group” o superior.

Especialista en SOC Certificación Fortinet NSE4

Arquitecto de Integración Certificado SOA Cetified Professional

Optimizador de Aplicaciones

Certificación Internacional en requerimientos de Software (IREB, IFPUG, iSAQB, ISPMA, TMMi)

Certificación en pruebas de Software (ISTQB)

3. FACTORES DE PONDERACIÓN ADICIONALES: EXPERIENCIA (15 Puntos)

Rol Experiencia Diligenciar lo ofertado con el nombre completo, documento


que corresponda.

Director del proyecto

Cinco (5) años o más de experiencia en proyectos de gestión de monitoreo de aplicaciones y/o en procesos de gestión de negocios

Arquitecto de Integración

Tres (3) años o más de experiencia en proyectos de gestión de monitoreo y de aplicaciones

SEÑALE CON NUMEROS SEGÚN SU PROPUESTA.

4. FACTORES DE PONDERACIÓN ADICIONALES: HORAS DE GESTIÓN TI (15 Puntos)

Descripción - Servicio Métrica Cantidad Horas adicionales ofertadas

Servicio en Base de datos Oracle Horas

Servicio en Cloud de Oracle Horas

Servicio en optimización de plataforma de aplicaciones

Horas

Servicio en Hyper-V Horas

Notas: 1. Si para uno de los requisitos adicionales se presentan dos títulos o certificados de un mismo

item, solo se tendrá en cuenta uno solo, ya que el puntaje no será acumulable. 2. El proponente no podrá presentar la misma persona para roles diferentes y se obliga a que la

persona ofertada y que cumpla con los requisitos solicitados para cada uno de los factores de ponderación adicionales sea la que preste los servicios.

3. En caso de que esta persona no pudiere prestar los servicios, el futuro adjudicatario deberá

presentar uno con iguales o mejores condiciones previa aprobación del supervisor del contrato que designe la Secretaria de Seguridad, Convivencia y Justicia.

4. Los servicios y el recurso humano (Numerales 1,2,3 y 4) ofrecidos en este documento son de

obligatorio cumplimiento en la ejecución del contrato y harán parte de la oferta económica.

ANEXO No. 5

CARTA DE PRESENTACIÓN DE LA PROPUESTA

Bogotá D.C., Señores SECRETARÍA DISTRITAL DE SEGURIDAD,CONVIVENCIA Y JUSTICIA Ciudad. ASUNTO: Proceso de Selección - Licitación Pública No. El (Los) suscrito (s) _____________________________________________________________________ _________________________________________________ de acuerdo con las condiciones que se estipulan los estudios previos y la invitación a presentar propuesta y sus anexos, hacemos la siguiente oferta y en caso que La Secretaría Distrital de Seguridad,Convivencia y Justicia, nos adjudique el contrato objeto del presente proceso de selección nos comprometemos a suscribir el contrato correspondiente. Declaramos así mismo: 1. Tengo capacidad legal y estoy facultado para presentar esta propuesta y obligar a la sociedad que represento en cada

uno de los ofrecimientos hechos en esta propuesta.

2. Que esta OFERTA y el contrato que llegare a celebrarse solo compromete a los aquí firmantes. 3. Que ninguna entidad o persona distinta de los firmantes tienen interés comercial en esta OFERTA ni en el contrato que

de ella se derive. 4. Que conocemos la información general y especial y demás documentos de la invitación a participar y aceptamos los

requisitos en ellos contenidos.

5. Que hemos verificado en la página Web del Portal Único de Contratación del SECOP II las Adendas y aceptamos su contenido.

6. Que hemos verificado en la página Web del Portal Único de Contratación del SECOP II los documentos de preguntas y respuestas y aceptamos su contenido.

7. Que nos comprometemos a cumplir los plazos del contrato de conformidad con lo solicitado en la Invitación. 8. Que conocemos y aceptamos la información contenida en el ANEXO No. 1 – ESPECIFICACIONES TÉCNICAS, que

describe los requerimientos y actividades específicas que debe realizar el Contratista.

9. Que conocemos, aceptamos y nos comprometemos a cumplir con la totalidad de las actividades y condiciones del servicio establecidas en la invitación, y en los anexos correspondientes y adendas, los cuales se entenderán como parte de la propuesta técnica.

10. Que, si somos adjudicatarios, nos comprometemos a suscribir el contrato y a realizar todos los trámites necesarios para

su perfeccionamiento y legalización en los plazos señalados en el mismo.

11. Que toda la información aportada y contenida en esta propuesta es veraz y susceptible de comprobación.

12. Que ni el proponente, ni sus integrantes se encuentran incursos en causales de inhabilidad o incompatibilidad ni conflicto de intereses y/o prohibiciones, de las señaladas en la Constitución Política, en la ley, especialmente en el artículo 8 de la Ley 80 de 1993 modificada por la Ley 1150 de 2007, la Ley 1474 de 2011 y demás normas concordantes, que impidan

la participación del proponente en el presente proceso y en la elaboración y ejecución del respectivo contrato.

13. Que en todas las actuaciones derivada de las estipulaciones del presente procesos y el contrato que forma parte del mismo, obraremos con la transparencia y la moralidad que la Constitución Política y las Leyes consagran, en atención al Programa Gubernamental de Lucha Contra la Corrupción.

14. Que nos comprometemos a garantizar que el servicio objeto a contratar cumpla estrictamente con las características

técnicas establecidas en el Pliego de Condiciones, en los anexos correspondientes y adendas, y en particular las contenidas en el ANEXO No. 1 – ESPECIFICACIONES TÉCNICAS.

15. Que el proponente, su representante legal, sus directivos y algún miembro del equipo de trabajo con el que se ejecutarán

los servicios, en caso de que se le adjudique el contrato, no se encuentran incursos en conflicto de interés alguno para la ejecución del contrato.

16. Que asumimos por nuestra cuenta y riesgo la totalidad de los costos que demande la ejecución del objeto del contrato.

17. Que en cumplimiento de lo dispuesto por el artículo 11 del Decreto 3050 de 1997, informo, (para el caso de los integrantes

de un consorcio o unión temporal), que el (consorcio o la unión temporal indicar nombre completo), de conformidad con el acuerdo de asociación será representada legalmente por ___________________________________ (nombre y cedula), y la facturación para efectos de pago del contrato se hará a nombre de ______________________________ (nombre completo, NIT, cedula, Indicar participación si la hay).

18. Que nuestra propuesta tiene una validez como mínimo por TRES (3) MESES contados a partir de la fecha definitiva de

cierre del presente proceso de selección.

19. Que la siguiente propuesta consta de_______________ ( ) folios debidamente numerados.

Atentamente, Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________


ANEXO No. 6 MULTAS Y SANCIONES

Bogotá D.C., Señores SECRETARÍA DISTRITAL DE SEGURIDAD, CONVIVENCIA Y JUSTICIA Respetados Señores: Con toda atención, me permito certificar bajo la gravedad de juramento, que a la sociedad no le han hecho efectiva la garantía de seriedad de OFERTA u otra garantía, ni ha realizado el pago para evitar la ejecución de la misma en la etapa precontractual, ni ha sido sancionada en la etapa contractual (multas o penal pecuniaria) por entidades públicas o privadas en los últimos dos (2) años anteriores a la fecha de apertura del presente proceso de selección. Esperamos con lo anterior haber dado cumplimiento al requerimiento señalado en el presente pliego de condiciones. Cordialmente, Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________


ANEXO No. 7 COMPROMISO ANTICORRUPCIÓN

El (los) suscrito(s) a saber: ____________________ (Nombre del representante legal de la sociedad, asociación o persona jurídica proponente, o nombre del representante legal del consorcio o Unión Temporal proponente) domiciliado en ______________________(Domicilio de la persona firmante), identificado con _______________(Documento de Identificación de la persona firmante y lugar de expedición), quien obra en calidad de ______________ (Representante legal de la Sociedad, del Consorcio, de la Unión Temporal, o de la Asociación proponente, si se trata de persona jurídica, caso en el cual debe identificarse de manera completa dicha Sociedad, Consorcio, Unión Temporal, o Asociación, indicando instrumento de constitución y haciendo mención a su registro en la Cámara de Comercio del domicilio de la persona jurídica), que en adelante se denominará EL PROPONENTE, manifiesta(n) su voluntad de asumir, de manera unilateral, el presente compromiso anticorrupción, teniendo en cuenta las siguientes consideraciones: PRIMERO: Que la Secretaría de Seguridad, Convivencia y Justicia de Bogotá D.C., adelanta el proceso de selección mediante el proceso de selección abreviada de menor cuantía por la modalidad de subasta inversa No. XX de 2019 para la celebración de un contrato estatal, cuyo objeto es: CONTRATAR LA PRESTACIÓN DEL SERVICIO DE MENSAJERÍA EXPRESA, EN LA DISTRIBUCIÓN POSTAL GENERADA POR LA SECRETARÍA DISTRITAL DE SEGURIDAD, CONVIVENCIA Y JUSTICIA Y LAS SEDES A SU CARGO. SEGUNDO: Que es interés del PROPONENTE y LA ENTIDAD apoyar la acción del estado colombiano, para fortalecer la transparencia en los procesos de contratación, y la responsabilidad de rendir cuentas. TERCERO: Que siendo del interés de EL PROPONENTE participar en el proceso de contratación aludido en el considerando primero precedente, se encuentra dispuesto a suministrar la información propia que resulte necesaria para aportar transparencia al proceso y, en tal sentido, suscribe el presente compromiso unilateral anticorrupción, que se regirá por las siguientes cláusulas: CLÁUSULA PRIMERA. COMPROMISOS ASUMIDOS. EL PROPONENTE, mediante suscripción del presente documento, asume los siguientes compromisos: 1.1. EL PROPONENTE no ofrecerá ni dará sobornos ni ninguna otra forma de halago a ningún funcionario público en relación con su propuesta, con el proceso de contratación, ni con la ejecución del contrato que pueda celebrarse como resultado de su propuesta; 1.2. EL PROPONENTE se compromete a no permitir que nadie, bien sea empleado de la compañía o un agente comisionista independiente, o un asesor o consultor lo haga en su nombre; 1.3. EL PROPONENTE se compromete formalmente a impartir instrucciones a todos sus empleados, agentes, asesores y a cualesquiera otros representantes suyos, exigiéndoles el cumplimiento en todo momento de las leyes de la República de Colombia, especialmente de aquellas que rigen el presente proceso de selección mediante el presente proceso y la relación contractual que podría derivarse de ella, y les impondrá las obligaciones de: a) No ofrecer o pagar sobornos o cualquier halago a los funcionarios de LA SECRETARÍA DE SEGURIDAD CONVIVENCIA Y JUSTICIA DE BOGOTA D.C., ni a cualquier otro servidor público o privado que pueda influir en la adjudicación de la propuesta, bien sea directa o indirectamente, ni a terceras personas que por su influencia sobre funcionarios públicos, puedan influir sobre la aceptación de la propuesta; b) No ofrecer pagos o halagos a los funcionarios de LA SECRETARÍA DE SEGURIDAD CONVIVENCIA Y JUSTICIA DE BOGOTA D.C., durante el desarrollo del contrato que se suscriba si llegase a ser aceptada su propuesta. 1.4. EL PROPONENTE se compromete formalmente a no efectuar acuerdos, o realizar actos o conductas que tengan por objeto o como efecto la colusión en el presente proceso de selección mediante el presente proceso o como efecto la distribución de contratos entre los cuales se encuentre el contrato que es materia del presente proceso de selección. CLÁUSULA SEGUNDA. CONSECUENCIAS DEL INCUMPLIMIENTO. EL PROPONENTE asume a través de la suscripción del presente compromiso, las consecuencias previstas en el pliego de condiciones, si se comprobare el incumplimiento de los compromisos anticorrupción. En constancia de lo anterior, y como manifestación de la aceptación de los compromisos unilaterales incorporados en el presente documento, se firma el mismo en la ciudad de _____________ (Ciudad donde se firma el presente documento) a los ________________ (día del mes en letras y números, días del mes de del año).



SUSCRIBIRÁN EL DOCUMENTO TODOS LOS INTEGRANTES DE LA PARTE PROPONENTE SI ES PLURAL, SEAN PERSONAS JURÍDICAS, EN ESTE ÚLTIMO CASO A TRAVÉS DE LOS REPRESENTANTES LEGALES, ACREDITADOS DENTRO DE LOS DOCUMENTOS DE EXISTENCIA Y REPRESENTACIÓN LEGAL O LOS PODERES CONFERIDOS ALLEGADOS AL PRESENTE PROCESO DE SELECCIÓN.

ANEXO No. 8 RELACIONES DE CONTRATOS REGISTRADOS EN EL RUP

PROPONENTE: ________________________________________________

NO.

EMPRESA O ENTIDAD

CONTRATANTE

CONTRATO No.

OBJETO

FECHA DE SUSCRIPCI

ÓN DEL CONTRATO

OBLIGACIONES O

ACTIVIDADES

FECHA DE INICI

O

FECHA DE TERMINACI

ÓN

VALOR DEL

CONTRA EXPRESA

DO EN SMLMV

PORCENTAJE DE

PARTICIPACIÓN EN LA

UNIÓN TEMPORAL O CONSORCIO (SI APLICA)

N° DE INSCRIPCI

ÓN RUP

1.

2.



SUSCRIBIRÁN EL DOCUMENTO TODOS LOS INTEGRANTES DE LA PARTE PROPONENTE SI ES PLURAL, SEAN PERSONAS JURÍDICAS, EN ESTE ÚLTIMO CASO A TRAVÉS DE LOS REPRESENTANTES LEGALES, ACREDITADOS DENTRO DE LOS DOCUMENTOS DE EXISTENCIA Y REPRESENTACIÓN LEGAL O LOS PODERES CONFERIDOS ALLEGADOS AL PRESENTE PROCESO DE SELECCIÓN.

ANEXO No. 9 CERTIFICACIÓN APOYO A LA INDUSTRIA NACIONAL (LEY 816/2003)

MARQUE CON UNA X SEGÚN SU PROPUESTA.

Servicios prestados por personas naturales colombianas o residentes en Colombia o por personas jurídicas constituidas de conformidad con la legislación Colombiana o aplica el principio de reciprocidad.

Servicios prestados por personas naturales colombianas o residentes en Colombia o por personas jurídicas constituidas de conformidad con la legislación Colombiana y personas extranjeras de acuerdo con la legislación nacional sin aplicación al principio de reciprocidad.



ANEXO No. 10 CERTIFICACIÓN INCENTIVO DECRETO 392 DE 2018

MARQUE CON UNA X SEGÚN SU PROPUESTA.

Proponentes que acrediten la vinculación de trabajadores con discapacidad en su planta de personal de acuerdo con el Decreto 392 de 2018.



ANEXO No. 1 ESPECIFICACIONES TECNICAS

Documents

Transcript of ANEXO No. 1 ESPECIFICACIONES TECNICAS