PROCURADURIA6ENmAL Hu «mN

ESTUDIOS Y DOCUMENTOS PREVIOS

OBJETO: SELECCIONAR AL CONSULTOR QUE LLEVE A CABO EL DIAGNÓSTICO, LAPLANIFICACIÓN Y LA IMPLEMENTAClÓN DEL SISTEMA DE GESTlÓN DE SEGURIDAD DE LAINFORMAClÓN (SGSl) PARA LA PROCURADURÍA GENERAL DE LA NACIÓN

JULIO DE 2O18

1

PRO¢URADURIACENERAL DE n «mN

PACEs el Plan Anualizado de Caja; es decir es la planeación de los flujos de fondos através de un periodo de tiempo anual que se deben tener para cumplir unoscompromisos adquiridos o presupuesto para llevar a cabo deteminada actividad. 24

PGN Procuraduría General de la Nación

PLAN ANUAL DE ADQUISICIONES

Es el plan general de compras al que se refiere el artículo 74 de la Ley 1474 de2011 y el plan de compras al que se refiere la Ley Anual de presupuesto. Es uninstrumento de planeación de la gestión contractual de una vigencia fiscaldeterminada, que las entidades estatales deben diligenciar, publicar y actualizar enlos téminos de la nomatividad vigente25

PLAZO DE EJECUClÓN

Es el tiempo específico en el que se debe ejecutar el objeto del contrato, fuera delcual ello ya no será posible; en todo caso, el plazo de ejecución empezará acontarse desde la fecha en la cual se cumplan los requ¡sitos de ejecución, o desdeaquella en que se suscr¡ba el llacta de inicio", para el efecto, el contratocorrespondiente señalará la condición para iniciar su contabilización.26

PLIEGO DE CONDIClONES

Es el acto administrativo que contiene los requisitos objetivos de part¡c¡pac¡Ón enun proceso de contratación cuando implica convocatoria pública, en el que sedefinen, entre otros aspectos, las reglas de verificac¡Ón de la capacidad de losoferentes y de evaluación de las ofertas, las causa'es de rechazo de losofrecimientos, e' cronograma del proceso, los mecanismos de comunicación con laadministración, las condic¡ones del contrato a celebrar, etc. Hacen pane del pliegode cond¡ciones y de la ínvitación púbI¡ca las adendas, aclaraciones y respuesta aobservaciones. 27

PROPONENTEEs toda persona natural o jurídica, nacional o extranjera, en foma ¡ndiv¡dua' oconjunta (unión temporal, consorcio y promesa de soc¡edad) que aspira a celebrarcontratos con la PGN y presenta para ello, de manera fomal, una ofefta.28

REGISTRO PRESUPUESTAL (RP)Es la afectación definitiva de la panida presupuestal destinada al cumpl¡miento delas obligaciones derivadas del contrato y se realiza como un requisito para elperfeccionamiento y legal¡zación del contrato.29

RESOLUClÓN DE APERTURAEs un acto administrat¡vo mediante e' cual se da inicio al proceso de contratación,cuando se requiera de convocator¡a pública, señala el témino del proceso deselección.3o

SECOP Sistema Electrónico para la Contratación Pública al que se refiere el artículo 3 dela Ley 1150 de 2007.31

SISTEMA GENERAL DE RIESGOS

El artículo lO de la Ley 1562 de 2012, el 'fS,'sfema Genera/ de R,'esgos Labora/es.'Es el conjunto de Entidades públicas y privadas, nomas y proced¡mientos,destinados a prevenir, proteger y atender a los trabajadores de los efectos de lasenfemedades y los acc¡dentes que puedan ocurrirles con ocasión o como

LABORALES consect,enc,a de/ íraba/o gL,e desam,//ar, Í. . .)". De ,gual foma establece el artículo20 ibídem, que en foma obl¡gatoria deben afil¡arse al sistema las personasvinculadas a través de un contrato formal de prestación de servicios con Entidadeso instituciones púb'icas con una duración superior a un mes y con precisión de lass¡tuaciones de tiempo, modo y lugar en que se realiza dicha prestación. 32

1.2 Definiciones técnicas

TERMINO DEFINICION

ACTIVO Los act¡vos de ¡nfomación son los recursos que uti'¡za un Sistema de Gestión deSeguridad de la lnfomación para que las organizacionesfuncionen y consigan losobietivos que se han propuesto por la alta d¡rección.33

AMENAZA Una amenaza tiene el potencial de causar daños a activos tales como infomac¡ón,procesos y sistemas y, por lo tanto, a la entidad. Las amenazas pueden ser de origennatural o humano y podrían ser accidentales o deliberadas es recomendable identificartodos los orígenes de las amenazas accidentales como deI¡beradas. Las amenazas sedeberían identif¡car genér¡camente y por tipo (ej. Acciones no autorizadas, daño físico,fallas técnicas).34

AMBIENTE O ENTORNO DEPRODUCCIÓN El entorno de producción: este es el entorno en el que se ejecuta la apI¡cación queUt¡lizan los usuarios finales35.

AuDITORIA Como el examen y control de la s¡tuación económica de la empresa, para saber quécosas van mal, qué cosas van b¡en y cómo se puede mejorar en cualquiera de los puntosclave de la empresa. Aud¡tar, se entiende así, como someter las cuentas de una empresaa examen para saber cómo está actualmente la empresa para saber hacia dónde debeir a partir de ese momento.S¡n embargo, ahora son muchos los aspectos que se pueden auditar en una empresasin necesidad de realizar un examen general de la empresa. Es decir, que se puedenrealizarcontroles de algún sector de la empresa concreto, o de algún ámbitoorganizac¡onal del que se quiera obtener una fotografía que represente el momentoactual, para saber si se están haciendo bien las cosas o si se puede mejorar a'gúnaspecto.3e

BACKUP Es la copia total o parcial de infomación impohante del d¡sco duro, CDs, bases de datosu otro med¡o de almacenam¡ento. Esta copia de respaldo debe ser guardada en algúnotro sistema de almacenamiento mas¡vo, como ser discos duros, CDs, DVDs o cintasmagnéticas (DDS, Travan, AIT, SLR, DLT y VXA). Los backups se utilizan para tener unao más copias de ¡nfomación considerada ¡mportante y así poder recuperarla en el casode pérdida de la copia or¡ginal.37

33 httDs.//www.oma-ssi`com/2017/02/realizar-inventario-activos-de-informac,on/: Consulta efectuada el 14/06/2018 a las 11 :43 a.m34 https://\M^M, m¡nt¡c.Qov.co/aest,onti/615/articles~_§482 G7 Gestion RiesQos odf; Consulta efectuada el 14/O6/2018 a las 11 '37 a.m

4

PROCURADURIAGENERAL DE u NACION

CIBERSEGURIDAD Protección de activos de infomac¡ón, a través del tratam¡ento de amenazas que ponenen riesgo la información que es procesada, almacenada y transpohada por los sistemasde infomación que se encuentran ¡nterconectados.38

CONCURRENCIA Es el número de accesos simultáneos al sistema en un mismo instante de tiempo39.

CONFIDENCIALIDAD La infomación no se pone a d¡sposición ni se revela a individuos, entidades o procesosno autor¡zados.4O

CONTINGENCIA Posibilidad o riesgo de que suceda una cosa.41

CONTINulDAD DEL NEGOCIO un plan de cont¡nuidad de negocio (o BCP por sus siglas en ¡nglés) es un plan deemergencia con el objet¡vo de mantener la funcional¡dad de la organización a un nivelmínimo aceptable durante una contingencia.42

DISPONIBILIDAD Acceso y utilización de la infomación y los sistemas de tratamiento de la misma por panede los individuos, entidades o procesos autor¡zados cuando lo requieran.43

EVENTO Suceso identificado en un sistema, serv¡cio o estado de la red que ¡ndica una posiblebrecha en la política de seguridad de la ¡nfomación o fallo de las salvaguardias o unasituación anterior desconocida que podría ser relevante para la seguridad.44

FEDESOFT Federación Colombiana de la 'ndustria del Software y Tecnologías lnfomáticasAsociadas.

GEL Gobierno en LÍnea. La Estrategia GEL, es liderada por el Ministerio de Tecnologías dela lnformación y las Comun¡caciones, y se define como el conjunto de instrumentostécnicos, nomativos y de política públ¡ca que promueven la construcción de un Estadomás eficiente, transparente y participativo, y que a su vez, preste mejores servicios conla colaboración de toda la sociedad mediante el aprovechamiento de la tecnología. Loanterior con el fin de impulsar la competitividad y el mejoramiento de la caljdad de vidapara la prosperidad de todos los colombianos 45

HARDWARE Se refiere a todas las partes 'ang¡bles de un sistema infomát¡co; sus componentes son:eléctricos, electrónicos, electromecánicos y mecánicos. Son cables, gabjnetes o cajas,periféricos de todo tipo y cualciuier otro elemento físico48

HACKING ETICO El hacking ético analiza los sistemas y programas infomáticos corporativos, asumiendoel rol de un ciberdeI¡ncuente y simulando ataques a la empresa con el objetivo de evaluarel estado real de la segur¡dad Tl. Para llevar a cabo este hacking ét¡co es ¡mprescind¡blecontar con la autor¡zación expresa de la empresa, plasmada en un contrato donde seindiquen las obligaciones que debe cumplir el auditor (confidencíalidad, integridad,secreto profesional, límites de la auditoría, etc.). El resultado final ¡ndica los puntosdébiles de la empresa y que pasos se deben reaI¡zar para eliminar dichas debilidades omitigarlas caso de no ser posible su eliminación.47

lNCIDENTE Un evento o serie de eventos de seguridad de la ¡nfomación no deseados o inesperados,que tienen una probabilidad significat¡va de comprometer las operaciones del negocio yamenazar la seguridad de la información

INFRAESTRUCTURA TECNOLOGICA Es el conjunto de hardware y software sobre el que se sopohan los diferentes serv¡ciosque la Procuraduría necesita tener en funcionam¡ento para poder llevar a cabo toda suactMdad.48

El conjunto de hardware consta de elementos tan diversos como los a¡resacondicionados o los estabilizadores de corriente de las salas de máquinas, lossensores, las cámaras, de serv¡dores de aplicaciones, bases de datos, los elementos dered, como routers o conafuegos, los computadore§ personales, Ias impresoras, losteléfonos, etc.

El conjunto de software va desde los sistemas operati\Jos (un conjunto de programas decomputación destinados a desempeñar una ser¡e de funciones bás¡cas esenciales parala gestión del equipo) hasta el software de sistemas (sor, aplicaciones de ámbito generalnecx3sarias para que funcionen las aplicac¡ones infomáticas concretas de los servicios;

Lj Manual de ContratacÍÓn de la Procuraduria General de La Nac,Ón.+7 Manual de Contrataclón de La Procuraduría General de ha NacIÓn.28 Manual de Contratación de La Procuraduría General de la NacIÓn.

29 Manual de Contratación de La Procuraduría General de la Nación.30 Manual de Contratación de La Procuraduría General de la Nac,Ón.31 Decreto 1082 de 2015, Artículo 2.2.1.1.1.3.1.

32 Manual de Contratación de La Procuraduria Germral de la Nación.+j https://w^M,pmg£si com/2017/O2/realizar-inventariouctivosderinformacion/ Consulta efectuada el 14,'O6/2018 a las 11 :43 a.m34 hftos;//w\^^^,`mintic`cmv.co/cmstK,nti/615/amcles-5482 G7 Gestion R¡esQos.Ddf; ConsuMa efectuada el 14/06/2018 a 'as 11 :37 a.m.Li httos:Mibrosweb.es/libroriobeet 1 4/caDitulo 1/los entomos.html Consufta efectuada el día_14/06/20i8 -2 23 p.m.36 httDs://\M^^^,`emDrendeDvme,ret/audko" ;ConsuWa efectuada el día_14/06/2018 -3:21 p.m.37 hm:/^M^M,.aleasa.com.ar/Dic/backuD.ohD' Consufta efectuada el día 14m6/2018 -2:24 p.m.Ll mtbsr//\^nMm^;él¡\;;ésecur¡ty com/la¬S/20i 5/06/16/ciberseguridadsealJridad+nformacion:d¡ferenc¡a/ ; Consma efectuada e' día_14/06/2018 -3' 18 p.m.39 htto:/^^^^,wweboroaramacioncom/43/sistemasooerativos/concurrenciade"ocesosasox: 04O htto'//\MM^, iso27OOO es/download/doc sasi+llJ,df , Consulta efectuada el 14/O6/2018 a las 11 :17 a.m.41 httD:/^M^M,.wordreference.com/definíc,on/contlnciencia ', Consulta efectuada el 14/06/2018 a Las 3:15 p.m.42 httos//\^Mrw.entreoreneur.com/article/262893 ; Consulta efectuada el 14/06/2018 a las 3:17 p.m.43 htto:/^MM^, iso27000 es/download/doc sasi allpdf , Consufta efectuada e' 14/06/2O18 a Las 11 :18 a.m.44 http/^M^wqeoconsultJiet/sites/default/files/articles/fr/GIJ¬lÚ01 JJclf ; Consulta efectuada el 14/06/2018 a las 12:03 p.m.45 http:/^^MM, consultaqobiernoenlineaqQvco/que¬s shtml :O3/11/2017-12: 15p.m.48 http://clefinicion de/hardwaret O3/11#017-12: 18p.m.47 hftos M"Jwsociakst¢ com/Que-es-elticltinq-etico|-y,-parafuesin,e html ; Consu" efectuada el 14/O6/2O18 a Las`3:23 p.m.48lhttpWwww aeoconsultJiet/sites/default/files/articlesffr/GU¬lJJOI J,df ; Cons"a efectuada el 14/06/2018 a las 12:05 p.m.

5J

PROCURADURIAGENERAL DE u NAC¡ON

por ejemplo, las bases de datos, los servidores de aplicaciones o las herramientas deofimática)49.

INTEGRIDAD Mantenimiento de la exactitud y completitud de la infomación y sus métodos deproceso.50

ITIL Frecuentemente abreviada lTIL, es un marco de trabajo de las mejores práct¡casdest¡nadas a facilitar la entrega de servicios de tecnologl'as de la información (Tl) de altacalidad. lTIL resume un extenso conjunto de procedimientos de gest¡ón ideados paraayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de Tl. Estosprocedimientos son independientes del proveedor y han sido desarrollados para servirde guía para que abarque toda infraestructura, desarrollo y operaciones de Tl.51

lPV4/lPV6 lnternet funciona a través de protocolos, que son combinaciones numéricas queestablecen conexiones entre computadoras. Cuando alguien inicia la conexión aInternet, miles de números y direcciones mantienen esa conexión online, lo que pemiteseguirles el rastro para poder intercambiar datos con ellas. lPv4 signif¡ca lntemetProtocoI Version 4, o versión 4 del Protocolo de lnternet. Es la tecnología quepermite que los equ¡pos puedan conectarse a lnternet, cualquiera sea el dispos¡tivo queu{¡l¡cemos para ello como PC, notebooks, smartphones, tablet y demás. Cada uno deestos d¡spositivos en el instante que se conecta a internet, obtiene un código único,para poder enviar y recibir datos con otras conexiones. Como sabemos, el protocololPv4 transf¡ere direcciones de protocolos de 32 bits. Con este tipo de arquitecturapuede administrar aproximadamente 4,29 billones de lP alrededor del mundo, pero laexplosión de usuarios de lnternet en los últimos años ha provocado un problema de difícilsolución: El sistema está al borde de no soportar más direcciones lP. En vista de estehecho se hizo palpable la necesidad de encontrar un reemplazo, y recayó en el protocololPv6, la sexta revisión de los protocolos de lnternety el sucesor natural del lPv4.Esenc¡almente, cumple la misma func¡ón, pero en 128 bits,.52

MANTENIMIENTO DE SOFll^/ARE A medida que pasa el tiempo, las aplicaciones de software deben ser sometidas a(SERVICIO CONEXO AL procesos de modificación que extiendan su vida útil o mejoren sus características.LICENCIAMIENTO) Corrección de bugs, adaptación a nuevos entornos tecnológicos o agregado de

funcionalidad son algunas de las tareas que incluye el mantenimiento del soft`^,are, unaactividad que se repite periódicamente desde que empieza a utilizarse hasta suabandono definitivo. 53.

NTC-lSO/IEC-27001 :2013 lSO 27001 es una noma internaciona' emitida por la Organ¡zación lnternacional deNormaljzación (lSO) y describe cómo gestionar la segurídad de la infomac¡Ón en unaempresa. La revisión más reciente de esta noma fue publicada en 2013 y ahora sunombre completo es ISO/lEC 270O1 :2013. La primera revisión se publicó en 2005 y fuedesarrollada en base a la noma británica BS 7799-2.54

lSO 27002 La norma lSO 27002 (anteriormente denominada lSO 17799) es un estándar para laseguridad de la ¡nformac¡ón que ha publicado la organizac¡Ón internac¡onal denormalización y 'a comis¡ón electrotécnica internacional. La versión más reciente de lanoma lSO 27OO2:2013.La noma 'SO 27002 proporciona diferentes recomendaciones de las mejores prácticasen la gestión de laseguridad de la infomación a todos los interesados yresponsables para iniciar, implementar o mantener sistemas de gestión de la seguridadde la información.55

On PREMISE El témino "on premise" puede traducirse como aplicaciones locales.56PMP La cenificación Profes¡onal en Dirección de Proyectos del PMI (PMP®) es la cert¡ficac¡Ón

más impoftante en la industria y la más reconocida para los gerentes de proyectos.57POLITICA DE SEGURIDAD Documento de contenido genérico que establece el compromiso de la d¡rección y el

enfoque de la organización en la gest¡ón de la seguridad de la infomación.58PROBABILIDAD La Probabilidad es la mayor o menor posibilidad de que ocurra un determinado suceso.

En otras palabras, su noción viene de laneces¡dad de medir o deteminarcuantitativamente la certeza o duda de que un suceso dado ocurra o no.59

PROCEDIMIENTOS Documentos en el nivel operativo, que aseguran que se realicen de foma eficaz laplanificación, operación y control de los procesos de seguridad de la infomación.80

PROGRAMAS S¡stema o secuencia de instrucciones instalado en un equipo de cómputo para real¡zar oejecutar una tarea específ¡ca.l1]

RIESGOS Efecto de la ¡ncertidumbre sobre los objetivos. Un efecto es una desv¡ac¡Ón de aquelloque se espera, sea positivo, negativo o ambos. Los objetivos pueden tener aspectos

49 hftD'//\^MM/.ucx}.edu/DonaVes/tecnoloa¡a uoc/infraestructures/index. html. ; 03/1 "2017-12:25p. m.50 httD//\^MM,.iso270OO.es/download/doc scisi al'`odf: Consulta efectuada el 14/O6/2018 a las 11 :2O a.m.51 httos://seQuinfo.wordoress.com/2008/12/03/%C2%BFaue~til-2/ ; Consulta eféctuada el 14/06/2018 a las 3.34 p.m.+1 httDs./^ecnolociG-informat¡ca`com/QueeS-iDv6úíferenCiasentreiDv4¬+Dv6/ ; Consma efectuada eI 14/06/2018 a las 3:46 p.m+j htto:/^M^M,4rsolucionescom/bloqMposdemantenimientodesoftware?/: Cons"a eféc'uada el 15/O6/2018a las 9:06 a.m.54 hftDs://advisera.com/27001 academy/es/oueesriso-27001 / ; ConsuM eféctuada el 14/06/2018 a las 12:06 p.m.55 httDs./^M^^^,.Dmci~ssi.com/2017/08/norma+so-27002oolitica-seciurk]ad/; Consulta efectuada el 18/07/2018 a la 1 :06 p.m.56 httDs:/^^M^^, aulal com/aplicaciones-cloud+/ersusapl¡cacionesmnremsecasa/ ; Consma eféctuada el 14/06/2O18 a las 3:31 p.m.57 httDs://americalatinaomiora/latam/cenificationsandcredentials/Dmoasox; Consma efectuada eI 14/06CO18 a las 3:39 p.m.58 httD://w\^M,.¡so270OO.es/downloaddoc sQsi all.Ddf ' Cons"a eféctuada el 14/06/2018 a las 11 :26 a.m.59 httD//conceDtodefinicion.de/Drobab¡lidad/ Consufta efectuada el 14/06/2018 a las 3: 10 p.m,6O httD://w\^M,.iso27000.es/download/doc sasi all.Ddf ' Cons"a efectuada el 14/06/2018 a Las 11 :31 a.m.[1]Conceptounmcado DIAN. htto:/^Mw,diamovco/descargas/normatividad/2017/Conceotos/Concepto O17056 25 Aqosto+017 pcl¡ Consunaefectuada el día 14/06/2018 a las 3:20 p.m.

6

PROCURADURIA6ENERAL DE ü NMON

diferentes (económicos, de imagen, medio ambiente) y se pueden ap'icar a nivelesdiferentes (estratégico, operacional, toda la organ¡zación).61

SaaS La explicación más sencilla se puede ver en el modelo de distribución. El softwaretradic¡onal simplemente se vendía y quedaba alojado en los equipos del comprador. Elcambio de modelo enfocado en un servicio implica que el software queda guardado enun servidor remoto y es administrado por la empresa que lo ofrece. Gartner, una de lasempresas de investjgación de mercados más ¡mportante del mundo, define SaaScomo: f'software que es píopiedad, es entregado y es administrado por algúnproveedor".62

SEGURIDAD DE LA INFORMACION Seguridad de la lnfomación, preservación de la confidencialidad, la integridad y lad¡sponibilidad de la ¡nformación; además, puede involucrar otras prop¡edades talescomo: autentic¡dad, trazabilidad (AccountabiI¡ty), no repud¡o y fiabilidad.63

SISTEMA DE GESTION DE Para garantizar que la seguridad de la infomac¡ón es gestionada correctamente, se debeSEGURIDAD DE LA INFORMAClÓN hacer uso de un proceso sistemát¡co, documentado y conocido por toda la organización,(SGSl) desde un enfoque de riesgo empresarial. Este proceso es el que const¡tuye un SGSl.64

SISTEMA DE INFORMACION Puede definirse como un conjunto de componentes interrelacionados que pemitencapturar, procesar, almacenar y distr¡buir la infomación para apoyar la toma dedecisiones y el control en una inst¡tución.65+

SOFIWARE El software puede definirse como todos aquellosconceptos, activ¡dades yprocedim¡entos que dan como resultado la generación de programas paraun sistema de computación. En otras palabras, son las instrucciones que han sidopredefinidas por un programador para ejecutar las tareas que se le ¡ndican.66

SOPORTE TECNICO (SERVICIO El soporte técnico, por lo tanto, es una asistencia que brindan las empresas para queCONEXO AL LICENCIAMIENTO) sus clientes puedan hacer uso de sus productos o servicios. La finalidad del soporte

técnico es ayudar a los usuarios para que puedan resolver ciertos problemas.67Tl El concepto detecnología de la informac¡Ónrefiere al uso de equipos

de telecomunicaciones y computadoras (ordenadores) para la transmisión, elprocesamiento y el almacenamiento de datos. La noc¡ón abarca cuestiones prop¡as dela infomát¡ca, la electrónica y las telecomunicaciones.68

VULNERABILIDAD Vulnerabilidad es el riesgo que una persona, sistema u objeto puede sufrir frente a lospeligros.69

2. DESCRIPCION DE LA NECESIDAD QUESE PRETENDE SATISFACERCON EL PROCESO DECONTRATAClÓN

Descripción de la necesidad

La Procuraduría General de la Nación en cumpI¡miento del mandato constitucional establecido en el artículo277 y la normatividad vigente, debe velar por el ejercicio dil¡gente y ef¡ciente de las funcionesadministrat¡vas, proteger los derechos humanos y garantizar su efect¡v¡dad, en los ámbitos preventivo,d¡sciplinario, de intervención y conciliación extrajudicial; para ello requiere de procesos y políticas quedefinen el actuar de la entidad de manera conf¡able. Se entiende por información todo aquel conjunto dedatos organizados en poder de la entidad que posee valor, independientemente de la forma en que seguarde o transmita, de su origen o de la fecha de elaboración. La gestión de la seguridad de estainformación debe realizarse mediante un proceso sistemático, documentado y conocido por toda laorganización. Ahora bien, gran parte de esa infomación es almacenada y procesada en equ¡pos decómputo, pero también existen otros miles de documentos que concurren en documentos fís¡cos tales comoexpedientes, carpetas, en la memoria de los funcionarios y de la memoria histórica de la misma ¡nstitución;a pesar de lo anterior, sea cual fuere la forma en que conste esa información, debe ser salvaguardada.

Es prioritario en estos t¡empos donde la información se ha convertido en un activo de suma ¡mportancia enlas organizaciones, que las Entidades Públicas implementen mecan¡smos que permitan gestionar lasegur¡dad de la informac¡Ón, para garant¡zar sus pilares fundamentales como son la confidencjalidad, Iadisponib¡lidad, Ia integridad y otras característ¡cas que la hacen confiable y oportuna, evitando lamater¡alizac¡Ón de riesgos que perjud¡quen a los diferentes actores en la organización.

61 mps:/^MM^, uspec qo\,cc,/wp¢ontent/uploads/2018/02/A3"AÚ3|^anual JJe +oles responsabilidades {eiequridad deJaJnformacion \/01 odf ;Consulta efectuada el 14/06/2018 a las 11 :48 a.m.62 http+/w`^^^,¬r,te[co/guias/tecnoquiasuara¬mpresas/saasiaas+,naasuJe£on¢omo+Jsarlos+mara+ue/ ; Consufta efectuada el 14/O6/2018 a las3:27 p.m-63 http://www{iec,consi+ltJiet/sites/default/files/aíticles/fr/GU¬lÚ01 pdf ; ConsuMa efectuada el 14/06/2018 a las 12:09 p m.64 ht{p`/MMM,jso2700O es/down!oad/doc+osi allodf; Consulta efectuada el 14/06/2018 a las 11 :04 a.m.65 httDs:/^^,\^M,.cierencie.com/sistemasde-informacion.html ; Consufta efectuada el 14/06/2O18 a las 2:49 p.m.66 ji{tp;//coriceptodefinicion de/software/ , Consulta efectuada el 14/06/2018 a Las 2'53 p.m.67httDs://definicion.de/soDorte-tecnico/ Consulta efectuada el 14/06/2018 a las 3:00 p.m.68httDs//defmicion de/tecnoloaiadelainformacion/ LConsuka efectuada el 14/O6/2O18 a ías 3:03 p.m69 ht{ps://\^Mn^,sianificadoscom/vulnerabilidad/ ; Consufta efectuada el 14/06/2018 a las 11 :52 a.m.

7

PRO¢URADURIA¢ENERAL DE ü NmN

Las nuevas tecnologías de la información y las tecnologías disruptivas como el internet de las cosas, Iaporiabilidad de la información, la ¡nteligencia artificial entre otras, han evidenciado una ser¡e de riesgos alos que se expone la información en las organizaciones, sin importar cuál sea su naturaleza (púbI¡ca oprivada), tanto así, que la cantidad de información que es robada, secuestrada y destruida creceexponencialmente por la facilidad que encuentran los hackers para acceder a la misma por la ausencia depolíticas y procedim¡entos que ayuden a salvaguardarla.

Normativamente, eI Decreto 2573 de 2014 por el cual se establecen los lineamientos generales de laEstrategia de Gobierno en Línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otrasdisposiciones, se definen los lineamientos generales de la estrategia por 4 componentes, que secomplementan con el componente "elementos transversales" para el cual, según el manual para laimplementación de la Estrateg¡a de Gobierno en Línea en las entidades del orden nacional y territorial dela República de Colombia en su versión 3.1, las entidades deben realizar las siguientes actividades con elfin de alcanzar sus objetivos:

a. lnst¡tucionalizar la Estrategia de Gobierno en Línea.b. Centrar la atención en el usuario.c. Implementar un sistema de gestión de Tecnologías de lnformación.d. lmplementar un sistema de gestión de Seguridad de la lnformación (SGSI),

Con estos elementos se establece una normatividad que regula y obliga a las entidades púbI¡cas aimplementar un Sistema de Gest¡Ón de Seguridad de la lnformación - SGSl, lo cual contribuye alfortalecimiento en el uso de las tecnologías de la información de una manera responsable y segura, y conunos procedimientos normalizados bajo los estándares reconocidos.70

En este Decreto 2573 de 2014, en el parágrafo del artículo 2 -Ámbito de aplicación, se establece que "Laimplementación de la estrategia de Gobierno en línea en las Ramas Legislat¡va y Judicial, en los órganosde control, en los autónomos e independientes y demás organismos deI Estado, se realizará bajo unesquema de coord'Inación y colaborac¡ón armónica en apI¡cación de los pr¡ncipios señalados en el artículo2O9 de /a Consf,'fuc,'Ón Po/,JÍ,-ca." Esto para indicar que al ser la Procuraduría General de la Nación el máx¡moorganismo deI M¡nisterio Público, institución perieneciente a los organismos de control deI Estado, tambiénestá obligada a acatar la normatividad que el Gobierno Nacional a través del MINTIC genere en su políticade implementación de la Estrategia de Gobierno en Línea GEL.

En las funciones asignadas a la Oficina de Sistemas del Decreto 262 de 2000, de diseñar, mantener eimplementar las políticas de seguridad en busca de preservar de forma segura la información en lossistemas implementados dentro de la Procuraduría General de la Nación, se pone en manif¡esto lanecesidad de implementar un Sistema de Gest¡Ón de Seguridad de la lnformación (SGSl) que permitaestablecer políticas, procedimientos y controles con el fin de minimizar los riesgos de la informaciónadministrada por la Entidad.

La ¡nformación es el producto de las act¡vidades que se realizan en una organización convirtiéndose en unactivo de gran importanc¡a que debe ser custodiado y proteg¡do de riesgos y amenazas que pueden ser,desde la perdida hasta la destrucción de la misma, entre otros eventos, generando un impacto ¡nclusocatastrófico que implicaría esfuerzos humanos y financieros para remediarlos. Por lo tanto, el propósito deun sistema de gestión de la seguridad de la ¡nformación es garantizar que los riesgos de la segur¡dad de lainformación sean conocidos, asumidos, gestionados y m¡nimizados por la entidad de una formadocumentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcanen los r¡esgos, el entorno, las tecnologías y que la continuidad del servicio sea asegurada71; de igual forma,permite reducir costos, entre otras razones, por la racionalización de recursos, la reducción de riesgos deseguridad de la información, la reducción de la probabilidad y el impacto de los incidentes de seguridad,permite focalizar el gasto descartando inversiones innecesarias, brinda aumento de la seguridad con baseen la gestión de procesos en lugar de la compra sistemática de productos y tecnologías, da continuidad dela misionalidad de la PGN tras inc¡dentes de gravedad, y se logra la reducción del riesgo de pérdida, roboo corrupción de la información. La seguridad de la información se establece como un sistema y se convierteen una actividad de gestión, dejando de ser una serie de actividades dispersas y sin articulación, paraconvertirse en un ciclo de vida con mejoramiento continuo.

Por otra parte, un SGSl le permite a la Procuraduría asegurar el cumpI¡miento del marco legal, posic¡onandoa la entidad como un referente frente a la gestión de la Seguridad de la lnformación en el EstadoColombiano, mostrando una vez más que su prioridad es garantizar los derechos de la ciudadanía en

70 hfto://oo!ux`uniD,loto`edu.co.8080/00002024.Ddf, consultada el 17 de julio de 2018 a las 3:15 pm71 htto:/^^M^^,.¡so27000.es/sasi.html, consuftada el 18 de julio de 2018 a las 9:35 am

8

PROCURADumGENEmL DE u NAcm

general, creando un SGSl dinámico al¡neado al Plan Estratégico y con la partic¡pación activa de cada unade sus áreas.

Así las cosas, la entidad requiere la contratación de un experto en seguridad de la información, que ademásdel d¡agnóst¡co que realice del estado actual de los sistemas de información de la Entidad, le entregue unproducto que permita mmgar cualquier amenaza que se cause a las bases de datos de la entidad, y quede algún modo arriesgue su misionalidad al perm¡tir que extraños irrumpan en sus archivos.

2.1. Relación estratégica del objeto contractual con la planeación institucional.

La contratación que requiere la entidad, se encuentra enmarcada en eI Plan Estratégico lnstitucional "Poruna PnDcuradur/a C,'uc/adana 2O7 7-2O27" apuntando a la perspectiva, objetivo y criterio de logro, así:

Perspectiva:

O3. PERSPECTIVA: APRENDIZAJE, TECNOLOGÍA Y CONOCIMIENTO

Para lograr el objetivo:

12. OBJETIVO: Generar y comunicar información útil, opoftuna y confiable

A través del criterio de logro:

12.2. CRITERIO DE LOGRO: lmplementac¡Ón del Plan Estratégico de Sistemas e lnformática dela PGN

EI Plan Estratégico lnstitucional se encuentra disponible para la consufta de los funcionarios y la ciudadaníaen general en el siguiente l¡nk de la página web de la Entidad:

httD:/;l\^i\4pN.procuradur¡a.aov.co/portaI/mediaff¡Ie/info ael arch¡vos/3/01.%20PLAN%20ESTRATEGICO%20PGN%202013%202016%20PROCURADNDO%20ORDEN%20Y%20RECTITUD.dOCX

2.2. Ficha TIC

En el Formulario de presentación de proyectos con gasto TIC de la Entidad para la v¡gencia 2018 en elproyecto Fortalecimiento de la Platafoma Tecnológica, en la Tabla Recursos de lNVERSlÓN (Vigencia2017), se incluyó la Actividad TIC denominada "lmplementar soluc¡Ón de soporte, sum¡nistro, actualizacióny renovación de k,s componentes de la plataforma de seguridad infomática"

Tabla 1. ALCANCE (Viciencia 2O78l

¥ =8

&\S

`^ `

"-,*,l,, .r

_'*.' '-'':-_', íS_.'_,'-

\.x\.'. .r*

` ? u`.'`.a`:} '`ie[

' '\_-`.

".xJ N

**

T ms .:üÍe

`r.-`- .,:-añ

Ñ

^&`á <```+2a\3\- , `}r "` -`~- n r,í-¡¡ ,`\ \` xS\ .

"&'.

{' '', t,;rH `.`,,`S

```\ *

*`*,l'

S " _tx /

Entregar ActuaI¡zación solución Actualización

noviembre No

solución de de Antivirus y solución ., desoporte y actuaI¡zación del sistema Ant¡virus i . y

renovación de gestión de la actualización delde los seguridad de la sistema de gestión

componentesdelaplataformadeseguridadinformática informac¡Ón. de la seguridad deIa¡nformac¡Ónincluyendoplanderecuperac-Ión-dedesastres.J 2018

9

PROCURADURIAGENERAL D[ u mciON

3. DESCRIPClÓN DEL OBJETO A CONTRATAR, CON SUS ESPECIFICACIONES Y LAIDENTIFICAClÓN DEL CONTRATO A CELEBRAR

3.1. Objeto

SELECClONAR AL CONSULTOR QUE LLEVE A CABO EL DIAGNÓSTICO, LA PLANIFICAClÓN YLA llVIPLEIVIENTAClÓN DEL SISTEMA DE GESTlÓN DE SEGURIDAD DE LA INFORMAClÓN (SGS')PARA LA PROCURADURÍA GENERAL DE LA NAClÓN

3.2. Alcance del objeto

El consultor debe desarrollar las actividades necesarias para el cumplimiento de las fases establec¡das enlas especificaciones técnicas mínimas que hacen parte de este documento, cuyo fin es lograr laimplementac¡Ón del Sistema de Gestjón de Seguridad de la lnformación SGSl en la Procuraduría Generalde la Nación, de una forma documentada, sistemática, estructurada, efic¡ente y adaptada a los cambiosque se produzcan en los riesgos, el entomo y las tecnologías.

EI SGSl debe estar acorde con las buenas prácticas de seguridad y ser actual¡zado periódicamente; paraeste fin se al¡nea con los aspectos técnicos de la norma NTC-lSO/IEC-27001 :2013, Ia legislación vigentesobre Ley de Protección de Datos Personales, Transparenc¡a y Acceso a la lnfomación Públ¡ca, lopertinente al cumplimiento del Decreto 2573 de 2014, donde se establecen lineamientos generales deGobierno en Línea, entre otras, normatívidad que se debe tener presente para la gestión de la infomacbn.

3.3. ldent¡ficación del contrato a celebrar

Teniendo en cuenta el objeto definido, el contrato a celebrar para el presente proceso será deCONSULTORÍA.

3.4. Clasificación UNSPSC:

Según el clasmcador de Bienes y Servicios de las Naciones Unidas (Versión 14 del UNSPSC) contenidoen la dirección Afto.'/^An^m,.co/omb,-acomoffi.oov.co¢/asfficac/ón, el objeto contractual se enmarcadentro de los siguientes códigos del Clasificador de Bienes y Servicios:

10

CLASIFICADORUNSPSC GRUPO SEGMENTO FAIVllLIA CLASE PRODuCTO

80101500

FServicios 80Servicios deGestión,Servicios 8010Serv¡cios de 80101500Serviciosdeconsultoríade 80101507Serviciosdeasesoramiento

Profesionales asesoría de negocios y sobrede Empresa yServiciosAdmin¡strativos gestión administracióncorporativa tecnologías deIainformación

80101600

FServ¡cios 80Serv¡cios deGest¡ÓniServiciosProfesionalesdeEmpresayServiciosAdministrat¡vos 8010Serv¡cios deasesoríadegestión 80101600Gerenciadeproyectos 80101604Planif¡cación oadministracióndeproyectos

81111500

lFJServicios 81ServiciosBasadosenIngeniería,lnvestigación yTecnología 8111Serviciosinformáticos 81111500lngenieríadesoftwareohardware 81111503Diseñodeintegracióndesistemas

PRO¢URADURIAGENERAL DE u NACION

81111800

lFServicios 81ServiciosBasadosenIngeniería,lnvestigación yTecnología 8111Servic¡osinformáticos 81111800Serviciosdes¡stemasyadministracióndecomponentesdesistemas 81111808Serv¡ciodeanál¡sisdesistemas

3.5. Especificaciones técnicas mínjmas

En el Anexo NO l se detallan las ESPECIFICACIONES TÉCNICAS MÍNIMAS, que forma parie integral delpresente documento y son de cumplimiento obligatorio para los futuros contratistas.

4. MODALIDAD DE SELECClÓN DEL CONTRATISTA Y SU JUSTIFICACION, lNCLUYENDOFUNDAMENTOS JURÍDICOS.

En atención a la neces¡dad existente en la Procuraduría General de la Nación, el proceso de contratacióncorresponde a un proceso de concurso de méritos, en razón a la naturaleza del objeto a contratar y a lascaracterísticas de los servicios requeridos. Por lo tanto, el procedimiento a seguir debe ser el contempladoen la subsección 3 del Decreto único Reglamentario 1082 de 2015 que establece:

"Artículo 2.2.1.2.1.3.1. Procedencia del concurso de mér¡tos. Las Entidades Estataíes deben seleccionar

sus contratistas a través del concurso de méritos para la prestación de servicios de consultoría de que tratael numeral 2 del artículo 32 de la Ley 80 de 1993 y para los proyectos de arquitectura."

De confomidad con la Ley 80 de 1993, artículo 32, numeraI 2, en concordanc¡a con la Ley 1150 de 2007,artículo 2, numeral 3, modificado por el aftículo 219 del Decreto 19 de 2012 el Decreto 1082 de 2015,anículo 2.2.1.2.1.3.1 y siguientes, el Concurso de Méritos es la modalidad prevista para la selección deconsultores:

"Artículo 32. De los Contratos Estatales. Son contratos estatales todos los actos jurídicos generadores de

obI¡gaciones que celebren las entidades a que se ref¡ere el presente estatuto, prev¡stos en el derechoprivado o en disposiciones especiales, o derivados del ejercic¡o de la autonomía de la voluntad, así comolos que, a título enunciativo, se definen a cont¡nuación:

í..J

2o. Contrato de consultoríaSon contratos de consultoría los que celebren las ent¡dades estatales referidos a los estudios necesariospara la ejecución de proyectos de inversión, estudios de diaanóst¡co, prefactib¡Iidad o factibilidad paraprogramas o proyectos específicos, así como a las asesorías técn¡cas de coordinación, control ysupervisión."

Según lo dispuesto en el Decreto Reglamentario 1082 de 2015, Artículo 2.2.1.2.4.2.2, en los procesos delicitación pública, selecc¡Ón abreviada o concursos de mémos, cuyo valor sea ¡nferior a CIENTOVEINTICINCO MIL DÓLARES (US$125.000) DE LOS ESTADOS UNIDOS DE AMÉRICA, Iiquidados conla tasa de cambio que para el efecto detemina cada dos (2) años el Ministerio de Comercio, lndustriaTurismo, la convocatoria se podrá limitar Mipymes y se segu¡rán las reglas del citado artículo, en cuantonúmero de manifestaciones y plazos para presentaria.

De acuerdo con la infomación reportada en la página www.colomb¡acomDra.aov.co, el umbral paraconvocatorias limitadas a Mypimes (2018) es de $377.066.000,00, según datos suministrados por elMinisterio de Comercio, lndustr¡a y Turismo, hasta el 31 de diciembre de 2018.

Umbral para corivocatorias limitadas a Mipyme {2018)Valor Umbral l $377'066.

11

PROCURADURIAGENERA" u NAcmN

Teniendo presente lo anterior y en atención a que el presupuesto de este proceso asciende a la suma deSETECIENTOS MILLONES DE PESOS ($700'OOO.OOO.oo) MCTE, lncluido lVA, valor que no seencuentra dentro del umbral antes mencionado, la convocatoria no se limita a Mipymes.

Para la selección del contratista, Ia Entidad apl¡cará los princip¡os de economía, transparencia yresponsabilidad contenidos en la Ley 1150 de 2007 y los postulados que rigen la función admin¡strativa.

5. ANÁLISIS DEL SECTOR, ESTUDIO DE MERCADO -VALOR ESTIMADO DEL CONTRATO Y SUJUSTIFICAClÓN.

5.1. Análisis del sector

5.1.1. Económico

El objeto de la contratac¡ón que soporta el presente estudio prev¡o se encuentra dentro del sector deTecnologías de la lnformación y la Comunicac¡Ón (TIC), el cual es el llamado a satisfacer la neces¡dadexpuesta, se comporta de manera dinámica en la economía, ya que ha demostrado un incremento en el usode los bienes y servicios que lo componen, mejorando sus indicadores y arrojando resultados posit¡vos. Losdatos más relevantes del sector de las TIC se ven reflejados en indicadores de conexiones a internet (bandaancha, fijo y móvil), cobertura de televisión digital, acceso a internet y telefonía.

El sector de la Tecnología de la información y las comun¡caciones presenta una mayor innovación en cuantoa los bienes y servicios ofrecidos; en este sentido, ante el cambio constante del mercado y con el fin de evitarla obsolescencia, es necesar¡o que éstos se mantengan actualizados, de tal manera que su vida útil seprolongue en el tiempo, generando así una eficienc¡a en el gasto público.

Para impulsar la digitalización a nivel nacional en eI 2018 el Ministerio de Tecnologías de la lnformación y lasComunicaciones implementa una estrategia de transfomación digital empresarial, la cual cuenta con cinco (5)componentes interconectados que buscan llevar a las empresas del país por la ruta digital a través de latransformación de sus negocios y cuenta con una ¡nversión de $47.000 millones, los cuales serán invertidosen las siguientes iniciativas: mentalidad y cultura, formación, centros de transformación digital empresarial,proyectos de comercio electrónico y soluciones TIC.72

La imporiancia del sector de las Tl se ve reflejado, por ejemplo, en las líneas estratégicas del MINTIC paraGobierno en línea y ciudad región, las cuales buscan de forma progresiva el aumento de la inversión de laindustria y conectividad al usuario final, tal y como se evidencia en la siguiente gráfica73:

El ministerio de las Tecnologías de la lnformación y la Comunicación anunc¡Ó que en su cierre de año 2017logró que eI 98% de los municipios del país estuv¡eran conectados a lnternet, permitiendo que ex¡stan 27,9millones de conexiones a lnternet, es decir que seis de cada 10 colombianos tienen una conexión a la red.74Asi' mismo, Ia Comisión de Regulac¡Ón de Comunicaciones infoma que durante loS últimos nueve años y conun crecimiento exponencjal, la tasa de penetración del servicio de lnternet móvil pasó del 4O/o al 49,4O/o de lapoblación mundial. En Colombia el 58,1% de las personas usan lnternet, superando no solo el promedio de

72 https://www.dinero.com/emDrendimento/art¡culo/tendencias-de-tecnologia-mas-¡mportantes-en-colombia/254681, consultada el 15 de junio de 2O18

a las 4:OO p.m.73hftp://ww.mintic.gov.co/porta'/604/art¡cles-8247_recurso_4.pdf, consultada el 15 de junio de 2018, a las 4: 15 p.m.74 http.//caracol com.co/radio/2017/12/28/tecno'og¡a/1514481522_043179 html, consultada el 15 de junio de 2O18, a las 11 :00 a.m

12

PROCURADURIAGENERAL M u NACION

los países en desarrollo (40,1O/o) sino también el promedio mundial (47,1O/o).75 Este incremento en el númerode usuarios que desde Colombia acceden a contenidos, aplicac¡ones y servicios alrededor del mundo, tambiénviene acompañado con un aumento en los riesgos derivados de la navegación en la red.

§ggS~¥ím-+{J«¥-,J(md

Ü.I47J

&JüS

e"ffiS¢ma¢o4"eo¢ieoo,soolsoo," " gü# e" " ssf¡s¢sF

©£u5ffSerin¢steleftsiamo¡ñ ±tnffiridüo§üce!!i! biñE¡im¡¢

` ` |J3síp£&nestsRfsn¡3flja ±SuScfipstnessk"mó#dSb¢nügan&a

```\```\üí§sf#ffis§Qb}mit*debandaanóa

*a ¡Í*23íigs3S®*é

De acuerdo con MINTIC, el modelo de seguridad y privacidad de la infomación contempla un ciclo deoperación que consta de fases consecut¡vas, las cuales pem¡ten que las entidades puedan gestionaradecuadamente la seguridad y privac¡dad de sus activos de ¡nformación. La seguridad y privacidad de lainformación permite aportar en el uso estratégico de las tecnologi'as de la información con la formulación eimplementación del modelo de seguridad enfocado a preservar la confidencialidad, integridad y dispon¡bil¡dadde la información, Io que contribuye al cumplimiento de la misión y los objet¡vos estratégicos de la ent¡dad.Además, contribuye en el tratamiento de la información utilizada en los trámites y serv¡c¡os que se ofrecen,observando en todo momento las normas sobre protección de datos personales, así como otros derechosgarantizados por la Ley que exceptúa el acceso público a determinada ¡nfomación.

El componente de TIC para Gobierno Abierto se alinea con el componente de Seguridad y Privacidad de lalnfomación que pemite la construcción de un estado más transparente, colaborativo y participativo algarantizar que la información que se provee tenga controles de seguridad y privacidad de tal forma que losejercicios de ¡nteracción de información con el ciudadano, otras entidades y la empresa privada seanconfiables.

En el ámbito nacional, el proceso de forialecimiento y gest¡Ón de la seguridad de la informac¡ón que contemplael documento CONPES 3701 de 2011, en sus objetivos define que las Entidades deI Gob¡emo tienen laresponsabilidad de desarrollar mecanismos que pemitan garantizar la seguridad de la información, para locual deberán fonalecer las capacidades de la Entidad para enfrentar las amenazas que atentan contra suseguridad y defensa, en el ámb¡to cibernético (ciberseguridad y ciberdefensa), creando el ambiente y lascond¡ciones necesarias para brindar protección en el ciberespacio.

Así mismo, el ariículo 4 del Decreto 2573 de 2014, puntualiza como principios y fundamentos de la estrateg¡ade goüierno en l'inea, que "(..) se desarrollará conforme a los principios del deb¡do proceso, igualdad,imparcial¡dad, buena fe, moralidad, par[icipación, responsabil¡dad, transparenc¡a, publicidad, coord¡nación,er,'cac,-a, econom,Ja y ce/e,,'dad (. . . )", de tal manera que se plantea la necesidad que tienen las entidades degarantizar excelencia en el servic¡o al ciudadano, posib¡l¡tar la apertura y reutilización de datos públicos,implementar un modelo estandar¡zado que apl¡que el marco de referencia de arquitectura empresarial para lagestión de Tl, fortalecer el intercamb¡o de información entre entidades y sectores, garantizar la l¡bre adopciónde tecnologías teniendo en cuenta recomendaciones, conceptos y normativas de los organismosinternacionales competentes e idóneos en la materia, de modo que se produzcan cambios positivos quegeneren valor públ¡co hacia todos los actores incluidos en el entorno y las tecnologías.

La Procuraduría General de la Nación en su proceso de mejora continua ha real¡zado actualizaciones a suinfraestructura tecnológica siendo consciente que es deber de la entidad garantizar la confidencialidad,integr¡dad, disponibilidad, autenticidad y no repud¡o de la información; por tal razón se requiere la

75 https://www.crcom.gov.co/recursos_user/2017/Reporte_de_lndustna_v_F¡nal_publicada.pdf, consultada el 14 de junio de 2018, a las 5:OO p m.

13

PROCURADURIAGENERAm u NAcmN

imp'ementac¡ón del modelo de seguridad de infomación SGSl que permita de manera consistente ysistemática, minimizar los riesgos de seguridad acorde con los estándares internacionales y los lineam¡entosde orden nacional.

Respecto al salario mínimo mensual vigente en Colombia, éste puede afectarel valorde los servicios oferiados,ya que las actividades pueden ser prestadas por personal d¡recto de la empresa oferente o por personalespecializado contratado para la actividad, lo cual incrementará el costo final de la consultoría.

Mediante consultas en el mercado de Tl se identifica un crecimiento de proveedores especializados en estetipo de servicios, adicionalmente se evidencia en la página del SECOP intervención de proponentes endiversos procesos de contratación pública relacionados con temas de Sistema de Gestión de Seguridad de lalnfoimación, lo que garantiza participación y pluralidad de oferentes potenciales con los conocimientos yexperiencia requerida.

Las siguientes empresas, entre otras, son especializadas y ceftif¡cadas en la implementación y puesta enfuncionamjento de la solución:

ALINA TECH S.A.S., hftps://alinatech.co/about.htmlCOINSA LTDA, hftp://www.coinsalt.comSTP Consultores, http://stpconsultores.com/?lang=col

® NEWNET S.A., http://www.newnetsa.com® DIGIWARE, http://www.digiware.net® COMWARE, hftps://www.comware.com.co

Finalmente, aunque no ex¡sten gremios ni asociaciones del área de seguridad informática, cada proveedorregula las políticas de sus soluciones para su distribución y comerciaI¡zación tanto en entidades públicascomo privadas.

5.1.2. Técnico

El 'Plan Vive D¡g¡tal para la gente' es el proyecto del Min¡sterio de Tecnologías de la lnformación y lasComunicaciones, con el que se busca reducir la pobreza, generar empleo, y desarrollar soluciones paralos problemas de los colombianos, a través del uso estratégico de la tecnología. Para ello eI Ministeriotrabaja desde cuatro frentes: Empleo, C¡udad y Región, Educación y Emprendimiento, y Gobierno Digjtal;pilares que enmarcan la oferta de iniciat¡vas y proyectos TIC. A través de este Plan, MinTic pretende lograrobjetivos como consolidar a Colombia como país líder en el desarrollo de aplicac¡ones con utiI¡dad soc¡alpara promover el progreso de los colomb¡anos más pobres, ser eI Gob¡erno más efic¡ente y transparentecon apoyo en la tecnología y promover y forialecer la formación de talento dig¡tal76.

En el marco de la política, Iineamientos y ejes de acción contenidos en el "Plan V¡ve Digital 2", que sedesarrollarán en el per¡odo de gobierno 2014-2018, se encuentran priorizados el impulso en la masificaciónde las tecnologías, la consolidación de un ecosistema de desarrollo de aplicaciones soc¡ales en el país, yla obtención de un Gobierno más eficiente y transparente a través del uso de tecnologías. De aquí que seincrementa la necesidad de un marco de seguridad y privacidad de la información para las entidades delEstado colombiano con la prestación de servicios a los ciudadanos a través de las tecnologías de lainformación, el cual deberá ser respaldado por la gestión, políticas y procedimientos adecuados, queprioricen el papel responsable de las personas en la protección de los act¡vos de información y que estéor¡entado a preservar la integridad, disponibilidad y confidencialidad como p¡lares fundamentales de lasegur¡dad de la información.

Por su parte, en el Decreto 1078 del 2015 se establecen los lineamientos Generales de la Estrategia deGobierno en LÍnea y definen los lineamientos, instrumentos y plazos de la estrategia de gobierno en Li'neapara garantizar el máximo aprovechamiento de las Tecnologías de la lnformación y las Comun¡caciones.En este Decreto se enuncian los ejes temáticos a través de los cuales se desarrollará la Estrategia deGobierno en Li'nea, así:

1. TIC para Servicios: Comprende la provisión de trámites y servicios a través de medios electrón¡cos,enfocados a dar soluc¡Ón a las principales necesidades y demandas de los ciudadanos y empresas, encondiciones de cal¡dad, fac¡Iidad de uso y mejoramiento continuo.2. TIC para el Gobierno ab¡erto: Comprende las actividades encaminadas a fomentar la construcción de unEstado más transparente, participativo y colaborativo involucrando a los diferentes actores en los asuntospúblicos mediante el uso de las Tecnologías de la lnformación y las Comunicaciones.

76 httD://\^MM,mint¡cfiow3o/pc,rtaWived¡QitaV612/w3-ariicle19654html, consutida el 19m6/2018 a las 10:00 am

14

PROCURADURIA¬ENERAL DE n üm

3. TIC para la Gestión: Comprende la planeación y gestión tecnológica, la mejora de procesos internos yel intercambio de ¡nformación. lgualmente, la gestión y aprovechamiento de la ¡nformación para el análisis,toma de decisiones y el mejoramiento permanente, con un enfoque integral para una respuesta afticuladade gobierno y para hacer más eficaz la gestión administrativa entre instrucciones de Gobierno.4. Seguridad y privacidad de la lnformación: Comprende las acciones transversales a los demáscomponentes enunc¡ados, tend¡entes a proteger la ¡nformación y 'os sistemas de información, del acceso,uso, divulgación, interrupción o destrucción no autorizada.

La Seguridad y Pr¡vacidad de la lnformación, como componente transversal a la Estrategia de Gobierno enlínea, soporta los componentes de la estrategia TIC para Gobierno Abierto y TIC para Gest¡Ón al aportaren el uso estratégico de las tecnologías de la información con la formulación e implementación del modelode seguridad, lo que contribuye directamente al cumplim¡ento de la m¡sión y los objetivos estratégicos dela entidad, Y se alinea al componente de TIC para Servicios apoyando el tratamiento de la informaciónutilizada en los trámites y servicios que se ofrecen, observando en todo momento las normas sobreprotección de datos personales, así como otros derechos garantizados por la Ley que exceptúa el accesopúbI¡co a determinada información. Es importante mantener actualizada la normatividad y verificarperiódicamente la aplicación de las mejores prácticas establecidas en Seguridad de la lnformación.

Dentro del Plan de Desarrollo de Gobierno en Línea se encuentra el componente de seguridadrepresentado por tres logros:

1, Definición del marco de seguridad y privacidad de la información con actividades como el d¡agnóstico yla planeación.2. La implementación del plan de seguridad y privacidad de la información y de los sistemas de informaciónen su ejecución con la ¡dent¡f¡cación, valorac¡Ón, tratamiento y mitigación del r¡esgo,3. Actividades de monitoreo y mejoramiento continuo.

Las soluciones de seguridad desde un contexto técnico tienen como objetivo bI¡ndar las entradas, salidasy autenticidad de datos de la plataforma tecnológica. Una entrada de informac¡ón desde la ciudadanía seconsidera una pet¡ción de acceso, un acceso a un sistema de información a través de la web es otro tipode entrada que se gest¡ona por la autorización de un puerto y la validación de que el tráfico entrante estaautenticado como inofensivo const¡tuyen la función de las soluciones de seguridad con que cuenta laEntidad. Un servicio web puede requerir los tres tipos de controles, entrada, sal¡da y autent¡c¡dad de datos,tal como es el caso de la exped¡ción de un cert¡f¡cado de antecedentes, pues requiere una petición deacceso, una consulta a la base de datos que contiene los registros de las sanciones, una apl¡cación quegenera la sal¡da del cert¡f¡cado y la validación de autenticidad del peticionario que garantice que nocorresponde a una petición maliciosa que intenta vulnerar la disponibil¡dad de la pág¡na web o la alteraciónde los datos registrados en la aplicación.

En el ejercicio de sus facultades, eI Ministerio de Tecnologi'as de la lnformación y las Comunicaciones(MinTIC), genera estrategias de implementación y evaluación deI Modelo de Seguridad y Privac¡dad de lalnformación, en las diferentes entidades del Estado, para la prestación de servic¡os a los ciudadanos através de las tecnologías de la información, que deberá ser respaldado por la gest¡ón, polít¡cas yprocedimientos adecuados, y que resalten el papel responsable de los funcionarios en la protección de losactivos de información, todo enfocado a preservar la confidenciaI¡dad, ¡ntegridad y disponibilidad de lainformación.

El manual de la Estrategia de Gobierno en Línea establece como único criterio para el desarrollo de estecomponente la norma NTC-lSO/IEC-27001 :2013, la cual ha sido elaborada para sum¡nistrar los requisitospara el establec¡miento, ¡mplementación, mantenimiento y mejora continua de un sistema de gestión de laseguridad de la información (SGSl). Debido a lo anterior y de acuerdo a los plazos establecidos en elariículo 2.2.9.1.3.2 deI Decreto 1078 del 2015, las entidades públicas del orden nacional se encuentranobligadas para el año 2018 a dar cumplimiento al 100% del componente de Segur¡dad y Privacidad de lalnformac¡ón.

La información es un recurso que tiene valor para la ent¡dad y por consigu¡ente debe ser debidamentesalvaguardada. Las polít¡cas de seguridad y privacidad de la información buscan protegerla de una ampl¡agama de amenazas, con el fin de garantizar la continuidad de los sistemas de informac¡Ón, m¡nim¡zar losriesgos de daño y asegurar el eficiente cumplim¡ento de los objetivos de las ent¡dades del Estado. Por lotanto, uno de los objetivos principales del proyecto es proteger la información y los mecanismos utilizadospara el procesamiento de la información frente a amenazas internas o externas y deliberadas oaccidentales.

15

PROCURADURIAGENERAL Dm NACION

5.1.3. Relación histórica de adquisiciones similares en la Procuraduría General de la Nación

Para el presente proceso de selección se verificaron contrataciones relacionadas con el Sistema de Gestiónde Seguridad de la lnfomación, encontrando lo s¡guiente:

® La Procuraduría General de la Nación atendiendo las Políticas y prácticas del Banco lnteramer¡canode Desarrollo en materia de consultoría para los procesos de selección de proponentes, acudió aIprocedimiento contemplado en el contrato de préstamo denominado "Precalificación'', teniendo encuenta que la cuantía del proceso obliga a surt¡r una licitación de orden internacional, y en el año 2006adelantó el proceso LICITAClÓN PÚBLICA INTERNACIONAL 23 DE 2006 que consistió en unaCONSULTORÍA PARA DISEÑAR EL MODELO DE SEGURIDAD INFORMÁTICA E IMPLEMENTARLOS MECANISMOS DE SEGURIDAD EN LA PROCURADURÍA GENERAL DE LA NAClÓN77. Losantecedentes definidos para el proceso se enmarcaron en que La Procuraduría General de la Naciónse encontraba adelantando un programa de Apoyo al Forialecimiento lnstitucional con recursos delBanco lnteramericano de Desarrollo (BID) y uno de los componentes era la modernización de lainfraestructura tecnológica. Dentro de este proceso de modernización se adqu¡rieron servidores,computadores, impresoras, licenc¡amiento de software, se realizó la modernización de la red de datosde la sede central y varias de las redes de nivel reg¡onal y se diseñó el sistema de información misional.

La última adquisición relacionada con el objeto de contrato, se realizó como ya se mencionÓ, en el año2006; para ese entonces la Entidad contaba con una platafoma tecnológica que al ir pasando eltiempo ha sido actualizada, con equipos de cómputo, serv¡dores y sistemas de información que traenconsigo nuevos riesgos que no pueden ser tratados con el modelo de segur¡dad informática que sediseñó. Ahora bien, cuando se habla de segur,-dad de /a ,'r,romac,-Ón es un nivel más alto de protección

que abarca no solo la seguridad infomática s¡no la seguridad de la infomación independ¡ente del tipode almacenamiento o material en el que se encuentre', lo anterior, sumado a las nuevas amenazas

que día a día van surgiendo, justifican una actualización de los riesgos a los que se ve expuesta lainformac¡ón de la Entidad y por ende, la implementación de un sistema de gestión de seguridad de lainformación que ayude a tratar, almacenar y salvaguardar la misma con las mejores prácticas que seencuentran en el mercado, así como la revisión y ajuste de las políticas, nomas y procedimientos desegur¡dad existentes dentro de la Oficina de Sistemas, aplicando las recomendaciones contenidas ennormas como NTC-lSO/lEC 17799, NTC-BS 7799-2 e lSO27001, que posibiljte garantizar la

prestación de los servicios integrales que provee la Oficina a todos los funcionarios de la Entidad,preservando la disponibilidad, confidencialidad e integridad de la información de los usuarios.

El objetivo general del proyecto fue diseñar el modelo de segur¡dad infomática de la ProcuraduríaGeneral de la Nación e implementar mecanismos de segur¡dad aplicando los parámetros establecidosen la norma lSO270Ol y las recomendaciones contenidas en la NTC-lSO/lEC 17799.

La Licitación Pública lnternacional No. 23 de 2006 fue sometida al procedimiento de Lista Corta porPrecalificación, confomándose de [a siguiente manera:

1. Digiware S.A.

2. Pricewaterhousecoopers Asesores Gerenciales Ltda3. Etek lnternational Holding Corp-Sucursal Colombia4. Fast & Abs Auditores

Como resultado del proceso licitatorio se realizó el contrato No. 0102 DE 2006, suscrito entre LANAClÓN -PROCURADURÍA GENERAL DE LA NAClÓN Y DIGIWARE DE COLOMBIA S.A., y CuyO

oÜJe+o conststió en "evaT a cabo la"CONSULTORÍA PARA DISEÑAR EL MODELO DE SEGURIDADINFORMATICA E IMPLEMENTAR LOS MECANISMOS DE SEGURIDAD EN LA PROCURADURIA

GENERAL DE LA NAClÓN, de conformidad con lo señalado en los térm¡nos de referencia de laLicitación Pública lnternacional No. 23 de 2006, en la oferia presentada el 23 de octubre de 2006 poreI CONSULTOR, en el acla de negociac¡ón del 19 de d¡ciembre de 2006 y en la Resolución deadjudicac¡Ón de la menc¡onada lic¡tación, documentos que foman parie ¡ntegral del presente contrato

77 hftps://www.Drocuradur¡a.aov.co/contratacion/pan2006/'icitac¡ones/2320O6BID.htm, consultada el 18/O6/2018 a las 4:55 pm

16

PROCURADURIA¬fiERALDE n N"

y serán leídos e interpretados en forma conjunta con el mismo. se estableció en CONSULTORíA -SUSCRITO ENTRE LA NACIÓN - PROCURADURÍA GENERAL DE LA NACIÓN Y DIGIWARE DECOLOMB/A S. A, ", De conformidad con la cláusula segunda el "PREC/O OEL COWTRA7-O.' Para fodoslos efectos, el valor del contrato que la PROCURADURÍA se obliga a pagarie aI CONSULTOR, comocontraprestac¡ón por la reaI¡zac¡ón de la consultoría es de SEISCIENTOS NOVENTA Y SEISMILLONES DE PESOS COLOMBIANOS M/CTE, (COL $696.000.000), inclu¡do IVA y demás

gravámenes, o las sumas pagaderas de conformidad con el contrato''.Y de acuerdo con la c}áusula qu'ima, l'(. . .) PLAZO DE EJECUCION DEL CONTRATO: El contrato seejecutará en un plazo de seis (6) meses, contados a partir de la fecha de suscr-Ipción del acta deiniciación del mismo ( . . J' .

5.1.4. Regulatorio

EI M¡n¡sterio de Tecnologías de la lnformación y las Comun¡caciones es un Min¡sterio de la República deColombia que tiene como objetivos diseñar, formular, adoptar y promover las políticas, planes, programasy proyectos del sector TIC, en correspondencia con la Constitución Política y la ley, con el fin de contribuiral desarrollo económico, social y político de la Nación. De ¡gual forma debe impulsar el desarrollo yfortalecimiento del sector de las Tecnologías de la lnformación y las Comunicaciones, promover lainvestigac¡ón e innovac¡ón buscando su competit¡vidad y avance tecnoIÓgico conforme al entorno nacionale internac¡onal. 78

De manera general, este sector se rige por la Ley 1341 de 2009 "Por /a cua/ se deÍ,'nen pr,'nc,-p,'os yconceptos sobre la sociedad de la ¡nformac¡Ón y la organizac¡ón de las Tecnologías de la lnformac¡ón y lasComunicaciones -TIC-, se crea la Agencia Nac¡onal de Espectro y se dictan otras disposiciones".

Según la ley 1341 de 2009, artículo 18, son funciones del Ministerio:

- "Diseñar, adoptar y promover las polít¡cas, planes, programas y proyectos del sector de lasTecnologías de la lnformación y las Comunicaciones.

í..JPromover el establecimiento de una cultura de las Tecnologías de la lnformación y lasComunicac¡ones en el país, a través de programas y proyectos que favorezcan la apropiación ymasificación de las tecnologías, como ¡nstrumentos que facilitan el bienestar y el desarrollo personaly social.

® Coord¡nar con los actores involucrados, el avance de los ejes veriicales y transversales de las TIC,y el plan nacional correspondiente, br¡ndando apoyo y asesoría a nivel terr¡torial.Gestionar la cooperación ¡nternacional en apoyo al desarrollo del sector de las TIC en Colomb¡a.

` Evaluar la penetración, uso y comportamiento de las tecnologías de la ¡nformac¡ón y lascomun¡cac¡ones en el entorno socioeconómico nacional, así como su ¡nc¡dencia en los planes yprogramas que ¡mplemente o apoye.

® Propender por la utilización de las TIC para mejorar la competit¡vidad del país,Promover, en coordinac¡ón con las entidades competentes, Ia regulación del trabajo virtualProcurar ofrecer una moderna infraestructura de conectividad y de comunicac¡ones, en apoyo paralos centros de producción de pensamiento, así como el acompañamiento de expertos, en lautiI¡zación de las TIC, capaces de dirig¡r y orientar su aplicación de manera estratégica" (. . .)

Adic¡onal a lo anterior, la legislac¡Ón colombiana protege a los consumidores, por lo que en todo caso seap''icará 'o establec'ido en la Ley 148O de 2O11 "Por medio de la cual se exp¡de el Estatuto deI Consumidory se dictan otras disposic¡ones".

En materia tributaria, el presente proceso de selección es objeto de obligaciones, para lo cual al momentode la presentación de las ofertas se deberá verificar s¡ Ios partícipes en la contratac¡ón son sujetos pasivosde éstas conforme a lo dispuesto por eI Estatuto Tributario.

Respecto al lmpuesto de Valor Agregado lVA, de acuerdo al artículo 420 del Estatuto Tributario estecontrato se encuentra gravado por eI ¡mpuesto al valor agregado IVA, tarifa que corresponde aI 190/o,Artículo 468 del Estatuto Tr¡butario, modificado Ley 1819 de 2016. Aftículo 184. Por lo anterior, en lapropuesta presentada, los oferentes deberán discriminar la base gravable, la tarifa del ¡mpuesto y el valortotal de la oferta presentada de conformidad con el Anexo de Propuesta Económica.

78 Ley 1341 de 2009. Secretaria del Senado

17

pRO¢mADuRiAGENERA" u miON

Toda persona jurídica, por el solo hecho de ser jurídica pertenece al régimen común en el impuesto sobrelas ventas. Pero en el caso de las personas naturales, solo pertenecen al Régimen común aquellaspersonas que no cumplen con uno de los requ¡s¡tos para pertenecer al régimen simplificado.

Perienecen al rég¡men simplificado las personas naturales que no son responsables del lmpuesto al ValorAgregado lVA por cumpl¡r con todas las condiciones establecidas en el artículo 499 del Estatuto Tributar¡o.Parágrafo..." Para la celebrac¡Ón de contratos de venta de bienes y/o de prestac¡Ón de servicios gravadospor cuantía individual y superior a tres mil quinientos (3.500) UVT, el responsable del Régimen S¡mplificadodeberá ¡nscribirse previamente en el Régimen Común. . , "

La PGN, en calidad de agente retenedor, aplicará las siguientes retenciones tributar¡as, de acuerdo con eIcorreo electrónico env¡ado a la Oficina de Sistemas eI 22 de junio del 2018, por la Coordinadora del Grupo decuentas:

- Retención en la fuente: Por act¡vidades de consultori'a en programas de informática. Valor Base N/A ($0).tarifa 3.5%. DUR 1625 An.1.2.4.3.1., y Decreto 2499 del 6/12/12.

- Retención de lVA, tarifa 15% (sobre el valor deI 19O/o del lVA facturado). (Excepto Gran contribuyente).- Retención de lCA, en la ciudad de Bogotá, Valor Base 4 U\ft ($133.000), tarifa O,690% del valor antes de

lVA.- No se aplica retención por estamp¡lla a contratos realizados en el Distrito Capital

En todo caso, los oferentes deberán verificar las obligaciones tributarias de las que son sujetos, derivadas delas disposiciones normativas que integran el Estatuto Tributario y acatar las que les sean aplicables.

De conformidad con la Ley 842 de 2003, no se requiere que la oferta esté avalada por un lngeniero inscritoy con tarjeta de matrícula profesional en la respectiva rama de la ingen¡ería. De acuerdo con lo preceptuadopor la norma en cita, aftículo 2, para los efectos de la misma, se entiende como ejerc¡cio de la ingeniería,el desempeño de acfiN'idades t;ales como-. "a) Los estudios, Ia planeación, el d¡seño, el cálculo, Iaprogramac¡ón, Ia asesoría, Ia consultoría, la ¡nterventoría, Ia construcc¡ón, el manten¡m¡ento y laadm¡n¡stración de construcciones de edificios y viviendas de toda índole, de puentes, presas, muelles,canales, puerios, carreteras, vías urbanas y rurales, aeropuertos, ferrocarriles, telefér¡cos, acueductos,alcantarillados, riesgos, drenajes y pavimentos; oleoductos, gasoductos, poliductos y en general líneas deconducc¡Ón y transporte de hidrocarburos; Iíneas de transm-Isión eléctr¡ca y en general todas aquellas obrasde infraestructura para el servicio de la comunidad; b) Los estudios, proyectos, diseños y procesos¡ndustriales, textiles, electromecánicos, termoeléctricos, energéticos, mecán¡cos, eléctr¡cos, electrónicos,de computación, de sistemas, teleinformáticas, agro¡ndustriales, agronómicos, agrícolas, agrológicos, deaI¡mentos, agro meteorológicos, ambientales, geofísicos, forestales, quím¡cos, metalúrgicos, mineros, depetróleos, geológicos, geodésicos, geográficos, topográficos e hidrológicos; c) La planeación del transporteaéreo, terrestre y náutico y en general, todo asunto relacionado con la ejecución o desarrollo de las tareaso actividades de las profesiones especificadas en los subgrupos O2 y O3 de la Clasificación Nacional deOcupac¡ones o normas que la sustituyan o complementen, en cuanto a la ingeniería, sus profesiones afinesy aux¡Iiares se ref¡ere. También se entiende por ejercicio de la profesión para los efectos de esta ley, eIpresentarse o anunciarse como ¡ngeniero o acceder a un cargo de nivel profesional utilizando dicho título." .

5.1.5. Nomatividad aplicable al sector

® CONPES 3714, Del riesgo previsible en el marco de la polít¡ca de contratac¡Ón púbI¡ca.

® CONPES 3854 DE 2016 Política Nacional de Seguridad DigitalDecreto O19 de 2012, Por el cual se d¡ctan normas para suprimir o reformar regulaciones,procedimientos y trámites innecesarios existentes en la Administración Pública.Decreto 1078 de 2015, Titulo 9 PoIÍticas y lineamientos de la información -Capitulo l estrategia deGobierno en LÍnea Sección l Objeto, ámbito de aplicac¡Ón, definiciones, princ¡p¡os y fundamentos

® Decreto 1082 de 2015 -Decreto único Reglamentario del sector Administrativo de PlaneaciónNacional

® Decreto 1377 de 2013, que reglamenta parcialmente la Ley 1581 de 2012.® Decreto 2482 de 2012 -"Por el cual se establecen los lineamientos generales para la integración

de la planeación y la gestión -Afticulo 3 -Literal d)"® Decreto 2573 de 2014. Establece lineamientos generales de la Estrateg¡a de Gob¡erno en línea.

Decreto 3816 de 2003, por el cual se creÓ Ia Comisión lntersectorial de Políticas y de Gestión dela lnformación para la Adm¡nistrac¡Ón PúbI¡ca, encargada de proponer las políticas sobreinformación y tecnologías de información y comun¡caciones de la administración pública y definirlas estrategias y los programas relat¡vos a la producción, manejo, protección, ¡ntercambio y accesoa la informac¡ón en la administración pública.

18

PROCURADURIA¢ENERA" uNA¢m

Decreto4170 de 2011, Porel cual se crea la Agencia Nac¡onal de Contratación Pública -Colomb¡aCompra Ef¡ciente-, se determinan sus objetivos y su estructura.

' Ley 80 de 1993, Por la cual se expide el Estatuto General de Contratación de la AdministraciónPúbl¡ca

® Ley 1150 de 2007, porel cual sefijan medidas para la eficiencia y la transparencia en la Ley 80 de1993 y se dictan otras disposiciones generales sobre contratación con recursos públicos.

® Ley 1273 de 2009 Delitos informáticos.® Ley 1474 de 2011, Por la cual se dictan normas orientadas a fortalecer los mecanismos de

prevención, investigac¡ón y sanción de actos de corrupción y la efectividad del control de la gestiónpública.

® Ley 1581 de2012 Protección de Datos Personales.® Ley 1712 de 2014 Ley de transparencia y derecho al acceso de la información pública.® Lineamientos y Guías GEL Modelo de Seguridad de la lnformación 3.1® Manual decontratación de la PGN' NTC-EIC/lSO27001:2013 SGSl.® PND-Plan Nacional de Desarrollo 2014-2018 (Todos por un nuevo país), artículo45. Estándares,

modelos y l¡neamientos de tecnologías de la información y las comunicaciones para los serviciosal ciudadano.

5.1.6. Estudiode la ofer(a en el mercado

A pesar de que en el mercado de la tecnología se encuentran múltiples actores, ya sean nacionales ointernaciónales, éste se trata de un mercado especializado, teniendo en cuenta que el producto y los serviciosconexos que se pretenden adquir¡r son ofrecidos porempresas reconocidas en la prestación de estos serviciosltales como la asesoría en gestión de seguridad de la infomación y el diseño e implementación del sistema degestión de seguridad y privacidad de la información. Los esquemas de producción, d¡stribución y costos sebasan exclusivamente en el uso de mano de obra o personal especializado que genera los productos oentregables solic¡tados mediante el uso yraplicación de metodologías, basadas en los lineamientos de la normaNTC-EIC/lSO 27001:2013 y del Modelo de Seguridad y Privacidad de la lnformación (MSPl) definido por elMinisterio de Tecnologías de la lnformación y las Comunicaciones.

5.1.7. Agentes que componen el sector

® MinTIC -Ministerio de Tecnologías de la lnfomación y Comun¡caciones. www.mintic.gov.coSIC -Superintendencia de lndustria y Comerc¡o. www.s¡c.gov.co

® CRC -Comisión de Regulación de Comunicac¡ones. ww.crcom.gov.co® Entidades públicas y privadas.® Mercado de empresas proveedores de Tl y prestadoras del servicio requerido.® Lasociedadcivil.® Laacademia.

Los agentes que componen el sector son personas jurídicas cuyo objeto social les otorga la capacidad paraatender esta contratación, al igual que cuentan con la ¡nfraestructura técnica y financiera para el adecuadodesarrollo del mismo.

l

5.1.8. Histórico de contrataciones de otras entidades

Una vez revisada la información que reposa en la página deI SECOP con respect_o a contratacionesefectuadas por otras Entidades, se eligieron muestras representativas de procesos de contrataciónsimilares al objeto para el presente estud¡o previo, los cuales se relacionan a continuación:

Contnatante: Ministerio de Ambiente y Desarrollo Sostenible (MINAIVIBIENTE)Contratista: Password ConsuHing Services LTDANúmero del contrato No. C.C.164-201379Modalidad de selección: Concurso de Méftos AbienoObjeto del contrato: lmplementación del sistema de gestión de seguridad de la infomación -SGSl encaminadoS a obtener

Ia c£rtff¡cación lSO27001, de acuerdo a' plan de polít¡cas del SGS' realizado en el primer diagnósticodentro del Ministerio de Amb¡ente y Desarrollo Sostenible.

Experiencia Exig¡da: El proponente deberá acreditar experiencia relacionada con el objeto del presente y máximo cuatro (4)certificaciones y/o actas de liqu¡dac¡ón respectivas, en las que se acredfté la celebración, ejecución yteminación de contratos celebrados con entidades públicas, privadas u otros clientes. La sumatoria de

79 ht{ps.//www.contratos qov co/consultas/detalleProceso do?numConstancia=13~15-1642826, consultada el 19 de jun¡o de 2018, a las 11.5O a.m.

19

PROCURADURIAGENEm"uwmN

las cehificac¡ones y/o actas de liquidación debe ser igual o superior al 10O% del valor del presupuestoestimado para el presente proceso.

Tipo de Contrato: ConsuftoríaPresupuesto Ofic¡al $ 248.513.131Valor del contrato: $ 243.646.400Foma de pago: El pago de la presente contratación se efectuará de la siguiente manera:

Un primer pago correspond¡ente al lO% de' va'or total de' contrato, contra entrega y rec¡bido asatisfamión por parte del supervisor del contrato del producto No.1.Un segundo pago correspondiente al 25% del valor total del contrato, contra entrega y recjbido asatisfacción por parte del supervisor del contrato del producto No.3.Un tercx3r pago correspondiente al 25O/o del valortotal del contrato, contra entrega y rec¡bido a satisfacciónpor parie del supervisor del contrato del producto No.5.Un cuarto y úhimo pago correspondiente al 40O/o del valor total del contrato, contra entrega y recib¡do asatisfacc¡ón por parte del superv¡sor del contrato del producto No.7.

Plazo del contrato: Cinco (5) mesesGarantia exigidas: a) Cumplimiento del contrato 20%. Plazo de ejecución del contrato y seis (6) meses más.

b) Calidad del servic¡o 20%. Plazo de ejecución del contrato y seis (6) meses más.c) Pago de salarios, prestaciones sociales e indemn¡zaciones laborales. 5%. Plazo de ejecuc¡ón

del contrato y tres (3) años más.Oferentes participantes ' CONECTICS S.A

® DIGIWARE DE COLOMBIA S.A.MMA INGENIEROS S.A.S' PASSWORD CONSULTING SERVICES LTDA® REALTIME CONSULTING & SERVICES S.A.S.® PRICEWATERHUSECOOPERS ASESORES GERENC'ALES LTDA.® SELTIKA SEGURIDAD INFORMÁTICA & TECNOOGÍA LTDA.

Factores de Escogencia Experiencia adicional específica de la fima (entidades ad¡c¡onales donde e' proponente hayaimplementado el s¡stema de gest¡Ón de seguridad de la infomación)Recurso Humano ad¡cionaI (exper¡enc¡a adic,onal en años a la mínima requerida de los peffilesdel personal mínimo requerido para la ejecución del contrato, específicamente para el directordel proyecto, el asegurador de cal¡dad y el consultor de seguridad)Apoyoa la lndustria Nacional

Contratante: SECRETAR-lA DE HACIENDA DISTRITALContratjsta: Password Consufting Services S.A.S.Número del contrato No. 150128-0-20158OModalidad de selección: Concurso de Méftos AbiertoObjeto del contrato: Contratar el Diagnóstico, diseño e implementación del Subsistema de Gest¡ón de Seguridad de la

lnfomación -SGSl-bajo el estándar NTC-lSO-lEC 27001: 2013 para eI Concejo de Bogotá, DC deconfomidad con lo establec¡do en el presente pliego de condiciones.

Tipo de Contrato: ConsultoríaPresupuesto Oficial $ 334.960.000Valor del contrato: $ 334.080.00OFoma de pago: Pagos parciales, cada uno equivalente al 100% de valor ofrecido en el fomato de oferta económica

por cada fase, previo recibo a sat¡sfacción por pahe del Supervisor de los productos esperados encada una de ellas.

Plazo de Ejecuc¡ón delcontrato Seis (6) meses.

Experiencia Exigida La Entidad verificará la experiencia con uno (01 ) o hasta tres (3) contratos registrados en el RUP, enalguno (s) de los cód¡gos indicados en el presente numeral, que cumplan con las sigu¡entes reglas:1. La sumatoria del valor de los contratos debe ser igual o superior 543 Salarios Mínimos LegalesVigentes (SMMLV).2. El objeto, obligaciones, alcance o condiciones deberán estar relacionados con actividades de:Consultoría, Diagnóstico, d¡seño y/o implementación de Sistemas de Gestión de Seguridad de lalnfomación.3. Por lo menos uno de los contratos aporiados para acreditar la experiencia deberá corresponder auno celebrado y ejecutado en una Ent¡dad PÚbl¡ca

Garantía exigidas: a) Cumplim¡ento del contrato 30%. P'azo total de ejecución del contrato y cuatro (4) meses más.b) Calidad del servicio 30%. Plazo total de ejecución del contrato y cuatro (4) meses más.c) Pago de salarios, prestac¡ones soc¡ales e indemnizac¡ones 10%. Plazo total de ejecuc¡ón del

contrato y tres (3) años más.Oferentes partic¡pantes ' GRANT THORNTON FAST & ABS AUDITORES Y CONSULTORES

® NEWNET S.A.® PASSWORD CONSULTING SERVICES S.A.S.® QYCINGENIERÍAS.A.S.

Factores de Escogencia ® Experienc¡a del proponente (la sumatoria del valor de los contratos aportados comoexperiencia mínima supera el valor del presupuesto ofidal en smlmv)Experiencia específica del equipo de trabajo (esto respecto a experiencia adicional delequipo mínimo de trabajo)Estímulo a la lndustria Nacional

Contratante: MINISTERIO DEL INTERIOR (MININTERIOR)Contratista: Password Consufting Sewi®s LTDANúmero del contrato ` M 642/201381Modalidad de se'écción: Concurso de Mérftos Ab¡eíto

80 httDs/^^M^^,`contratos.cmv.co/consuftas/detalleProceso do?numConstancia=14-15-3227993, consultada el 18 de julio de 2018, a las 11.45 a.m.81 https//\^MM,.contratos.gov.co/consutis/deta'IeProceso.do?numConstancia=13-15-1860451, consu'tada el 19 de junio de 2018, a 'as 2.40 p.m.

20

PROCURADURIA¢ENERAL H n NmN

Objeto del contrato: Contratar la consultoría para la formulacíón, d¡seño, estructuración y desarrollo del sistema degestión de seguridad de la infomación en su primera fase, de acuerdo con las característicastécnicas estipuladas en los estudios previos, el anexo técnico y la propuesta presentada por elcontratista en el concurso de mér¡tos abieno O5 de 2013.

Exper¡encia Exigida El proponerte deberá tener una exper¡encia de tres (3) años, la cual deberá demostrarse mediantecert¡ficaciones de contratos ejecutados 100% al cjerre del presente proceso de selección por elproponente a nivel Nacional o lnternacional, en empresas pública y/o privadas, cuyo objeto seencuentre relac¡onado con: fomulación, planeación, diseño, estructuración, análisis y desarrollo desistemas de gestión de segur¡dad de la informac¡ón.El proponente deberá presentar como mínimo tres (3) cert¡ficaciones de contratos ejecutados 100%al cierre del presente proceso de selección, a nivel Nacional o lnternacional, celebrados a partir delio de enero de 2009,Las certificaciones nac¡onales o internac¡onales presentadas por el proponente, deberán sumar elcien por ciento (1 OO%) o más del valor del presupuesto oficial del presente proceso, expresado enSMMLVI

Tipo de Contrato: ConsultoríaPresupuesto Oficial $ 180.000.000Valor del contrato: $ 178.489.496Foma de pago: EI Ministerio pagará al contratista el valor del contrato en cuatro (4) pagos asÍ:

Un primer pago, correspondien'e al 30% del contrato contra la entrega del Cronograma delProyecto aprobado, el lnfome de resultados de evaluación y diagnóstico, el lnventario de activos deinfomación del Ministerio de lnterior, el lnstructivo de clasificación de activos de infomac¡ón delMinisterio de lnter¡or y los Activos de ¡nfomación clasificados.

Un segundo pago, correspondien{e 30% del valor del contrato, contra entrega y aceptac¡Ón porparte del Ministerio del lnfome de identificación de controles necesarios para mitigar o transferir elriesgo, el lnfome completo del análisis de amenazas, el lnfome completo del análisis devulnerabiljdades, la Matr¡z de niveles de r¡esgo, la declaración de apl¡cabilidad (de acuerdo a losrequerimientos ex¡gidos en estos pliegos) y el Manual con la metodología apl¡cada en cada una delas fases desarrolladas.

Un tercer pago correspondjente al 30% del valor del contrato, contra entrega y aceptación por partedel Ministerio del Documento de políticas, normas y procedimientos de Seguridad lnfomática (deacuerdo a los requerim¡entos exigidos en estos pl¡egos), el Documento del proceso demanten¡miento, revisión, actualización y aprobación de políticas, el Manual del proceso de atenciónde incidentes, el Documento con la defin¡ción del proceso de administración de 'a cultura deseguridad de la ¡nfomac¡ón, la propuesta de capac¡tación en temas referentes a la seguridad y losCert¡ficados de la Capacitación al personal.® Un cuarto pago, correspondiente al 10% del valor del contrato, contra entrega a sat¡sfacción de lascorrecciones hechas a los diferentes documentos entregados y de todos los compromisoscontractuales establecidos en el presente contrato.

Plazo de Ejecución del El plazo de ejecuc¡ón del contrato será hasta el 31 de diciembre de 2013, contado a panir de lacontrato suscripción del acta de ¡n¡c¡o, previa aprobac¡ón de las garanti'as ante la Subd¡recc¡ón de Gestión

Con'ractual del M¡nisterio del lnterior.Garantía exigidas: ® Cumplimiento deI Contrato 20O/o plazo de ejecución más 4 meses

Calidad deServicio20% plazodeejecución más l año® Pago de Salarios, Prestaciones Soc¡ales e lndemnizaciones Laborales, 5O/o plazo de ejecución

másl añoOferentes participantes ® PASSWORD CONSULTING SERVICES LTDA.

Factores de Escogenc¡a ® Capacidad técnica equipo de trabajo: experienc¡a de los integrantes del grupo de trabajo (por

cada año adic¡onal se le dan 10 puntos hasta completar 40) y fomación ad¡cionaI (si todo el

personal profesional propuesto tiene especialización en Seguridad de la lnfomación: 40puntos. Si todo el personal profesional propuesto tiene especialización en Segur¡dad de la

® lnfomación: 20 puntos)

® Experiencia del proponente: se califica con mayor puntaje al proponente que ejecute 1.5, 2 o

más de 2 veces el presupuesto oficial.Platafoma tipo web

. Mpymes® Apoyo a la lndustria

Contratante: MINISTER'O DE JUSTICIA Y DEL DERECHO (WllNJUSTICIA)Contratista: GLOBALTECK SECURITY S.A.SProceso de se'ección onúmerodelcontiato No OO306 DE 201682

Modalidad de selección: Concurso de Mérftos AbiertoObjeto de' contrato: Desarrollar las actividades relacionadas con el Modelo de Seguridad y Privacidad de la lnfomación -

MSPI Fase l , establecidas en eI Manual de Gobierno en Línea.Tipo de Contrato: ConsultoríaExperiencia Exigida. El oferente deberá acreditar su exper¡encia al haber ejecutado contratos dentro de los c¡nco (5) años

anteriores a pahir de la fecha de apertura del presente proceso de selección en temas relacionados conla lmplementac¡ón de Sistemas de Gestión de Seguridad de la lnfomación.Esta experiencia se deberá acreditar con ceft¡ficaciones exped¡das por el contratante de hasta tres (3)contratos, cuya sumatoria sea igual o superior al presupuesto del presente pro®so de selección.

Presupuesto Of¡cial $ 248.618.083Valor del contrato: $ 248.218.083

82 http://www.contratos.gov.co/consultas/detalleProceso.do?numConstanc¡a=16-15-5076647, Consultada el 19 de junio de 2017 a 'as 3.00 p.m.

21

PRO¬URADURIA¢ENERAL DE n wmN

Foma de pago: I.GERENCIA DE PROYECTO ll. ANALISIS DE VULNEfuBILIDADES Y ETHICAL HACKING -Primer pago del 10%, a la culminac¡ón de las actividades proyectadas y entrega a satisfacc¡ón delos documentos solicitados descritos en el Capítulo lV del presente p'¡ego.lll.lNVENTARIOYCLASIFICACIONDEACTIVOSDEINFORMAClÓNIV. ANÁLISIS DE RIESGOS

DE SEGURIDAD DE LA INFORMAClÓN - Segundo pago deI 25%, a la culm¡nac¡ón de 'asactividades proyectadas y entrega a satisfacción de los documentos solicitados descritos en elCapítulo lV del presente pliegoV.PLANESDETFuTAMIENTO Y PLAN ESTRATÉGICO DE SEGURIDAD DE LA INFORMACIÓN

Vl. REVISlÓN Y ACTUALIZACIÓN DE LAS POLÍTICAS SGSl - Tercer pago del 25%, a laculminación de las actividades proyectadas y entrega a satisfacción de los documentos solicftados

#iSCriiñ¡3nLGeÁCci8ÍkuIOJV dseÉNP;;ginit2ÁPgígR DE sEGuRiDAD DE u lNFORMAClÓN YCAPACITAClÓN - Cuarto pago del 20%, a la culminación de las ac{¡vidades proyectadas y entregaa satisfacción de los infomes, actividades y documentos descritos en el Capítulo lV del presentepliegoVIll.PLJN DE RECUPERAC'ON DE DESASTRES DRP IX. SEGUIMIENTO TRANSIClÓN A IPV6 -

Quinto y últ¡mo pago del 20O/o, a la culminación de las activ¡dades proyectadas y entrega asatisfacción de los infomes y documentos descritos en eI Capítulo IV del presente pliego

P[azo de Ejecución de' El plazo de ejecuc¡Ón del contrato será a partir de la suscripción del mismo y cumplimiento de loscontrato requ¡sitos de ejecución, y por el térm¡no de seis (6) meses (24 semanas).Garantía exig¡das: ® Cumplimiento deI Contrato, 20%. Mgenc¡a úual al témino de duración del contrato y cuatro

(4) meses más.® Cal¡dad de Servic¡o. 20%. Vigenc¡a ¡gual al témino de duración del contrato y cuatro (4) meses

más.Calidad y correcto funcionamiento de los B¡enes. 20%. V¡gencia igual al témino de duracióndel contrato y seis (6) meses más.Pago de salar¡os, prestaciones sociales e indemnizaciones. 5%. Vigencia igual al témino dedurac¡ón del contrato y tres (3) años mási

Oférentes part¡cipantes ' GLOBALTECK SECURITY S.A.S.' lNDUDATA S.A.S.® NEWNET S.A.' ADALID CORP S.A.S.

Factores de Escogencia ® Experiencia del proponente: experiencia o part¡cipación en desarrollo de proyectos deseguridad de la infomación no inferior a cuatro (4) años, a dos (2) años y a un (1 ) año.

. añosl® Experiencja del recurso humano: otorga puntaje a' miembro del equipo que tenga la

certmcación vigente CISM o 3 CISSP o CEH y a qu¡enes acredften experiencia adicional a lamínima requerida.

® Apoyoalalndustria® Sensibilización en segur¡dad de la ¡nfomación: otorga puntaje al proponente que realice un

taller de sensibil¡zac¡Ón en seguridad de la lnfomación con una duración de cuatro (4) horas,para la A"a Dirección del M¡nisterio.

De acuerdo con lo observado en los procesos de selección revisados en el SECOP, se puede concluir queexiste relación directa de los contratos con los objetos def¡nidos en estos estudios, sin embargo, losalcances, coberturas y tiempos descritos para cada necesidad particular impiden una comparación exactacon las contrataciones mencionadas.

Respecto de la modalidad de selección del Contratista, el 100 0/o de los procesos revisados se realizó bajola figura de concurso de méritos abierto, por lo que rat¡fica la modalidad de selección prevista y definida enel presente proceso.

Frente a criterios de selecc¡ón, se califica la experiencia adicional del proponente y del equipo mínimo detrabajo, ya sea expresada en número de entidades adicionales a donde se prestó el servicio de consultoría,o ya sea expresada en SMLMV ad¡cionales al mínimo requerido.

Respecto del equipo mínimo de trabajo, tres (3) entidades consideran la disposición de cuatro (4)profesionales para la ejecución de las labores, y una (1 ) de ellas tres (3) profesionales; los porcentajes dededicac¡Ón de los profesionales han sido definidos acordes al objeto contractual, además se debeconsiderar que las coberturas y alcances son diferentes a las defin¡das en este proceso. Dos (2) entidadescalifican la formación académica adicional, y en todos los procesos se puntúa la experiencia adic¡onal engestión de calidad con la presentación de las cert¡ficaciones correspondientes.

En lo relativo a la exper¡encia, en tres (3) entidades solicitan hasta tres (3) certif¡caciones y en un (1) casocuatro (4) certificaciones, en todos los casos que sumadas den una vez el presupuesto oficial. En un (1)caso, solicita de manera adicional que uno de los contratos se haya ejecutado en el sector público.

En relación con la forma de pago, en todas se hacen pagos parciales contra la entrega de productos o porel transcurrir de las fases establecidas para la ejecución del proyecto.

22

PMURADummDEüN"

Respecto de las garantías, exigen garantía de cumplimiento, en tres (3) casos, en una cuantía del 20O/o enun (1 ) caso y en otro caso del 300/o; con una vigencia del contrato y cuatro (4) meses en los tres (3) casosy en otro caso con seis (6) meses más.

Pól¡za de calidad del servicio: en tres (3) casos, por el término del 200/o y en otro caso con el 300/o; en dos(2) casos con una v¡gencia ¡gual al plazo más cuatro (4) meses, en otro caso más un (1 ) año y en otro másseis (6) meses.

PÓliza de calidad y correcto funcionamiento de los bienes: en un caso 20% con una vigencia igual al plazomás 6 meses.

Salarios y prestaciones sociales: en 3 casos 5O/o y en un caso con 100/o; en tres casos una vigencia igual alplazo más 3 añosyen el otro más l año.

5.1.9. Cálculo del presupuesto para el proceso

Pará determinar el presupuesto del proceso de selección, se invitó a cotizar mediante correos electrónicosdeI 19 de julio de 2018 a empresas y/o personas que ofrecen el servicio que se pretende contratar: ALINATECH S.A.S., COINSA LTDA, STP Consu"ores, NEVVNET S.A., COMWARE y CCD lngenieros Asociados.De los seis (6) oferentes invitados únicamente presentaron cotizaciones tres (3) de ellos, realizando unpromedio simple con los datos de dos (2) de las ofeftas presentadas, teniendo en cuenta que una de ellassuperaba en un 40% el valor de las recibidas, por lo que se el¡minó del estud¡o esta propuesta, ya quedistorsiona el estudio de mercado. Los valores cotizados se encuentran vigentes para el año 2018.

Es preciso manifestar que dentro del valor del presupuesto oficial, se encuentra incluido el transporte,viáticos, impuestos, tasas y contribuciones a las que haya lugar y para efecto del cálculo del presupuesto,se tuvieron en cuenta los costos del personal mínimo requerido, del personal en ofic¡na, Ios gastos deadministración (equipos, comunicaciones, papelería, arrendamientos, servicbs públicosi gastosmanc¡eros, transpones y viáticos) durante el tiempo de ejecuc¡Ón del contrato y la util¡dad.

De conformidad con lo cons\agrado por el Decreto 1082 de 2015, artículo 2.2.1.1.2.1.1, numeral 4, no se

publican las variables utilizadas para calcular el valor del contrato. La noma en cita señala lo siguiente:"(. . .) La Entidad Estatal no debe pubI¡car las variables utilizadas para calcular el valor estimado del contrato

cuando la modalidad de selecc¡Ón del contratista sea en concurso de méritos (. . .)".

Teniendo en cuenta que en la actualidad la entidad no cuenta con una referencia comparatíva para laconsultoría del Sistema de Gestión de Seguridad de la lnformac¡ón, ya que el único contrato similaradelantado por la Entidad correspondió al proceso licitatorio desarrollado en el año 2006, los valoresreferenciados en las cotizaciones allegadas serán los tenidos en cuenta para el análisis.

Los valores ofertados están definidos por cada cot¡zante acorde a las políticas internas que se tienen fijadaspara estos f¡nes, así como las condic¡ones generales de la economía y consideraciones pariiculares delmercado de tecnología en Colombia.

De acuerdo con las cotkaciones rec¡b¡das, se realizó el cuadro comparativo de las mismas con el fin deefectuar el análisis técnico y económ¡co, basándonos en las especificaciones técnicas y cond¡cionesgenerales, características técnicas, requisitos mínimos obligatorios, las cuales se encuentran en el AnexoEspecif¡caciones Técnicas Mínimas de este documeri+o`

Para obtener el presupuesto se consideró el promedio de los valores cotizados, teniendo en la cuénta quedentro de los mismos no se presentan c¡fras atípicas que afecten el cálculo del resultado. De acuerdo conlas cotizaciones allegadas, se observa similar comportamiento de todos los proveedores.

Por lo anterior, el DresuDuesto estimado Dara el Droceso es de $700.000.000 incluido IVA. paraSelecc¡onar al contratista que realice la prestac¡Ón de servicios de consultoría para el establec¡m¡ento e¡mplementación del Sistema de Gestión de Seguridad de la lnformación (SGSl) para la ProcuraduríaGeneral de la Nación, estimando el plazo contractual hasta el 20 de diciembre de 2018.

23

l

PRO¢URADURIA¢ENERA"üN"

5.1.10. Capacidad financiera y organizacionaI

Para el análisis se incluye la información financiera con corte a diciembre 31 de 2017 obtenida del Reg¡stroÚnico Empresarial y Social Cámaras de Comercio RUES83 de algunos proveedores identificados en elestudio de mercado.

Seguidamente se consol¡dó la información financiera la cual servirá de base para la determinación de losrequisitos financieros habilitantes, teniendo en cuenta la mayor o menor probabilidad de r¡esgo para laentidad, así como la relación de dependencia entre el indicador y la ejecución del contrato.

RAZON BE RENTAg!L¡EiAD - =rilr'i-¡!illI* *

L`®++.tL. ^lIT I[lll l 'l' ='l'ri,t', Li , G®]=f==E¡!!=FE`ie¡Ll¡¡==áR1= iI®l=¡g1==EZ±|I:¡!lTjl®EIH¡lS SOBRE EL2tXllXÁ®

", ;, =,,,,,,;,,, ,Liv,En;¥ñB

rfi i Rii,vi#i¥,¥ nul¡vu ,

ALINA TECH SAS 900154207 2,66 36O/o 290,22 19% 12%

STP CONSULTORESCOLOMBIASAS900908773 2,33 42% lNDETERMINADO 48% 28%

NEWNET S.A. 830017209 3,01 69O/o 1,19 2:2:0/o 6%

DIGIWARE DE COLOMBIA SA 830019156 1,05 74;0/o 1,12 15% 3%

PRICEWATERHOUSECOOPERSASESORESGERENCIALESLTDA.86OO46645 1,7 5O% 3,35 17O/o 8%

ETEK INTERNATIONALCORPORATION830061576 1,59 51% 49,46 2:2:0/o 10%

COMPAÑlA DE INGENIEROS DESISTEMASASOCIADOSCOINSALTDA800143512 5,34 36O/o 40,02 2!SfJ/o 16%

PASSWORD CONSULTINGSERVICESSAS900175316 1,67 59% 10,53 30% 12%

REALTIME CONSULTING &SERVICESSAS900127417 3,97 30% 45,19 18% 13%

QYC INGENIERIA SAS 830092541 1,79 54% 9,81 44% 20%

Algunos proveedores' ident¡ficados en el estudio de mercado no han renovado la inscripción en el RUP,como se evidencia en la siguiente tabla:

[lT't+l+l=t:t IIII EiL*!I K®]ilLS¡l]Bl¥ LirEIII®

SELTIKA SEGURIDADINFORMATICA&

830132936http://versionanterior.rues.org.co/RUES Web/consultas/DetalleRUP?codigo_camara

JUNIO 20, 9:29 A.M. NO RENOVADOTECNOLOGIA LTDA proponente=04&inscripcion=00000OO41178

FAST & ABS AUDITORESYCONSULTORESS.A.S800159484

hftp://versionanterior.rues.org.co/RuES Web/consultas/DetalleRUP?cod¡go_camaraproponente=04&inscripcion=000000009374

JUNIO 20, 9:10A.M. NO RENOVADO

CONECTICS SA 900554131http://versionanterior,rues.org.co/RuES Web/consultas/DetalleRUP?cod¡go_camaraproponente=04&inscripcion=000000053060

JUNIO 20, 2:40 A.M. NO RENOVADO

La liquidez se considera aceptable, este índice supone, una solución de holgura financiera e ind¡ca el gradoen el cual los derechos de los acreedores a cono plazo se encuentran cubiertos por activos que se espera

83 hftD'//\mM^,.rues`orci.co/RuES Web/Consultas#:; consulta realizada e' día 20 de Junio de 2018.

24

PROCURADURIAGENERAL DE u NACION

que se conviertan en efectivo en un periodo más o menos igual al del vencimiento de las obligaciones. Laliqu¡dez de los proveedores identificados en el estudio de mercado se ubica en un rango comprendido entreel 1.05y5.34.

El nivel de endeudamiento señala la proporción en la cual participan los acreedores sobre el valor total dela empresa. A mayor índice de endeudamiento mayor es la pos¡bil¡dad que el contratista incumpla susobligaciones, la muestra seleccionada presenta un nivel promedio de endeudamiento del 50O/o.

El análisis de Razón de Cobertura de lntereses, es el resultado de la utilidad operacional dividida por los

gastos de intereses. Es fundamental para un proveedor estar al día con sus obligaciones financieras,pafticularmente con la obligación de pagar intereses f¡nancieros. Una compañía puede encontrarse endificultades financieras y operacionales y mantener el g¡ro ordinario de sus negocios por un buen tiempoen la medida en que sea capaz de pagar sus intereses de deuda, la razón mínima de cobertura positiva sees1.12.

En cuanto a los indicadores de Rentabilidad, se observa que la mayoría de los proveedores identificadosen el estudio de mercado es positiva, lo cual indica que los proveedores están pasando por un buenmomento financiero y cuentan con la capacidad organizacional para cumplir con el objeto contractual, endonde la rentabilidad mínima promedio es del 260/o para el patrimon¡o y 13% para el activo.

En relación con la capacidad financiera de los Consorcios o la figura de la Unión Temporal, es necesarioprec¡sar que estas figuras permiten que los miembros determinen las acÍ,'v,'dades que desarrollaran en elmarco de la ejecución del contrato y fijen su alcance para efectos de las sanciones que puedan serimpuestas por la administración, tanto en la unión Temporal como en el consorcio, todas las personasjurídicas o naturales que los conformen RESPONDEN SOLIDARIAMENTE por la ejecución de todas ycada una de las obligac¡ones pactadas, por ello, de forma individual deben contar con la fortalezafinanciera necesaria para asumir dicha responsabilidad.

Se destaca que estas figuras no se crearon legalmente para que unieran capacidades sino esfuerzos degesÍ,'Ón y para que asumieran riesgos en la ejecución de un determinado proyecto. Sobre el part¡cular laCorte Constitucional, en su sentencia C 414 de 1994, Magistrado Ponente ANTONIO BARRERACARBONELL, al revisar la exequibiI¡dad del parágrafo del anículo 7 de la Ley 80 de 1993, precisÓ:

"EI Estatuto de contratac¡Ón permite que los consorcios y las un¡ones temporales puedan contratar con eI

Estado, Io cual signif¡ca que la ley les reconoce su capacidad jurídica a pesar de que no les ex¡ge comocondición de su ejercicio, Ia de ser personas morales. El consorc¡o es una filgura propia del derechopr¡vado, utilizado ord¡nariamente como un ¡nstrumento de cooperación entre empresas, cuando requ¡erenasumir una tarea económ¡ca particularmente imporiante, que les permita distribuirse de algún modo losriesgos que pueda implicar la actividad que se acomete, aunar recursos financ¡eros y tecnoIÓg¡cos, ymejorar la disponibilidad de equ¡pos, según el caso, pero conservando los consorc¡ados su independenciajuríd¡ca.

Se tiene de lo anterior que según la ley, el consorc¡o es un conven¡o de asociación, o mejor, un s¡stemade mediación que permite a sus miembros organ¡zarse mancomunadamente para la celebración yejecución de un contrato con el Estado, sin que por ello pierdan su ¡ndividualidad jurídica, pero asumiendoun grado de responsabil¡dad solidaria en el cumplimiento de las obligaciones contractuales.

Lo que se ha expresado para el consorcio puede aplicarse del mismo modo para la "unión temporal", si setiene en cuenta el texto del numeral segundo del mismo artículo 7o. Sin embargo, Ia norma en c¡ta introdujoa la figura una variante que justifica la d¡ferencia con el consorcio y expI¡ca de paso su razón de ser.

La exposic¡ón de mot¡vos al proyecto de ley, expI¡ca dicha diferenc¡a de la s-Igu¡ente manera:

"En cuanto a la un¡ón temporal, defilnida igualmente en el ariículo 7o., puede decirse que se trata de una

figura que reúne todas las característ¡cas genéricas del consorc¡o, siendo su diferencia específica lapos¡b¡I¡dad de que qu¡enes la integran determinen cuál ha de ser el alcance y conten¡do de la part¡c¡pac¡Ónde cada uno en la ejecuc¡Ón del objeto contratado, de tal manera que, s¡n perju¡cio de la responsabil¡dadsol¡daria por el cumplimiento de la propuesta y del contrato, Ios efectos de los actos sanc¡onatoriosreca¡gan exclusivamente sobre la persona que incurr¡Ó en la falta o en el incumplimiento de que se trate.De esta forma se busca fac¡litar la participac¡ón conjunta de oferentes nacionales y extranjeros o depersonas con capacidades económicas diferentes".

25

mOCuRADuRiAGENERAL D[ u WmN

De igual forma el Consejo de Estado en pronunciamiento del veintiséis (26) de abril de dos ril se¡s (2006),radicación número 73001-23-31-000-1997-04707-02(15188), en cuanto a los Consorcios o UnionesTemporailes seña)o lo stigriieme: El decreto 679 de 1994! reglaTe_nt.ar.io .de. la I_e^y ?0, .d^i3puso,.en e!.art!c_u!p_3o, due ''de conformidaJcon ei numeraI 5®, Iiteral a), del artícylo 24 de l.a ley .8P .Pe 1993, er !os pliegoS.decón'diciones o términos de referencia podrán establecerse los requis¡tos objet¡vos que deban cumplirsepara efectos de la partic¡pación de consorc¡ps ~o de_ uniopes teriporale.s". Este. Pispos¡c±Ó_n_.p¬^rrp_i±e:lentonces, que ei óperador adm¡nistrativo SEÑALE en los pliegos de_, _c_prd_ic±pn_es_ _R.E.Q_!l_S_ITO_S_

OBJETIVOS para la 'pari¡cipación de los consorcios... La finalidad deI ARTÍCULO 7O DE LA LEY ?O DE7993 a/ perm,|f,'r la asociación de personas para la conformación de consorcios o uniones temporales nosólo es la de hacer factible la prestación de un servicio, la ejecución de una obra, etc., brindando cada unomayor calidad y efic¡encia en razón de su especialidad, y evitando así los mayores costos y efectosnegativos que puedan derivarse de la realización aislada y particular de actividades respecto de las cualesno se es el más apto, como así se anotó en la Gaceta deI Congreso, sino que también la final¡dad es la deasegurar a la Administración contratante, mediante la solidaridad creada en su favor entre losCONSORCIADOS o los UNIDOS TEMPORALMENTE respecto al cumplimiento total de la propuesta y delobjeto contratado. . . "

"Es así como cada consorciado y cada uno de los unidos temporalmente tiene una capacidad real

individual, que no tiene alcance real de garantía efectiva sobre la solidaridad fijada en la ley a favor delcontratante, precisamente porque en esas formas de asociación si bien se ve HACIA FUERA la capacidaddel consorcio y de la unión temporal, resulta que HACIA ADENTRO del CONSORCIO y de la UNlÓNTEMPORAL, se aprecia la real capacidad de cada uno de sus miembros, por razones obvias, siempreinferior a la de la asociación, por consorcio o por unión temporal. La solidaridad f¡jada en la ley para losconsorc¡ados y para los unidos temporalmente, según el caso, puede dar lugar al requerimientoadm¡nistrativo o a la declaración jud¡c¡al de exigir el cumplimiento o la indemnización, según el evento, ymuy seguramente en la realidad material, la previsión legal de solidaridad no tendrá la eficac¡a buscadapor el legislador, en la medida que acrezca el número de participantes, pues si bien a mayor número depariicipantes es mayor la capacidad del consorcio o de la unión temporal, tamb¡én a mayor el número depariicipantes es menor la capacidad individual de estos y, por tanto, aunque la ley predica la solidaridad,que es ¡ndiscutible, la realidad de eficacia se torna en ¡mprobable en la medida en que la capacidad decada consorciado y de cada una de las personas que integran la unión temporal es menor."

Teniendo en cuenta la anterior información y de conformidad con lo establecido en el Artículo 2.2.1.1.1.5.3del Decreto 1082 de 2015, se recom¡enda para medir la capac¡dad financiera y organizacional para el

presente proceso los siguientes indicadores:

INDICADOR VALOR REQUERIDO

LIQUIDEZ Wlayor o ¡gual a 1(Act¡vo corriente/Pasivo corriente)

Endeudamiento Menor o igual a 75o/o(Pasivo total/ Activo tota')*100

Razón de cobertura de lntereses Mayor o igual a 1(Utilidad Operacional/ gastos de intereses)

Rentabilidad del Activo Mayor o igual a 3%(ut¡lidad operac¡onal /activo)*100

Rentab¡l¡dad del Patrimonio Mayor o igual a loO/o(utilidad operacional/patr¡monio*100

® indice de Liquidez: Dado que el interés de La Procuraduría General de la Nación es que los

Oferentes tengan un índice de liquidez mínimo que les permita cumplir con sus obligacionesfinancieras, tomó la razón mínima de liquidez del sector, fijándolo para el proceso en mayor o iguala l,0.

lndice de Endeudamiento: Es el resultado de dividir el pasivo total por el activo total.

En este caso para definir un índice máx¡mo de endeudamiento, se tomó como referencia el n¡velmáximo de endeudamiento de la muestra seleccionada, quedando defin¡do en menor o ¡gual al750/o, en aras de garantízar la plural¡dad de oferentes.

RaEón de cobertura de intereses: Este indicador es el resultado de la utilidad operacional dMd¡da

por los gastos de intereses.Si eI Oferente tiene gastos de ¡ntereses der¡vados de la deuda la razón mínima de cobertura deintereses debe ser mavor o iaual 1.O puesto que es importante contar con Oferentes que puedansolventar sus obl¡gaciones financieras

26

PROCURADURIAGENERAL DE u NAcm

Rentabilidad del Activo: Se determinÓ, que la rentabilidad del activo debe ser mayor o ¡gual a3O/o, tomando como referencia el límite inferior de la muestra seleccionada.

® Rentabilidad del Patrimonio: Se determinÓ, que la rentabilidad del patrimonio debe ser mayor o¡gual a 10%, tomando como referencia el límite inferior de lamuestra selecc¡onada dejando unmargen para quienes qu¡eran hacer ofrecimiento en el presente proceso.

Cuando se (rate de consorcios o uniones temDorales, Ios indices de Liquidez, Endeudam¡ento,Razón de Cobertura de lntereses, rentabilidad sobre el patrimonio y sobre el activo, cada uno de losintegrantes deberá cumplir con el mínimo requerido.

Registro único Tributario

El proponente debe allegar fotocopia del Registro único Tributario RUT, en el que indique a qué régimen

pertenece.

En caso de consorcios y/o uniones temporales, cada uno de sus integrantes debe presentar estedocumento.

5.2. Análisis financiero y de capacidad de organización

Para el análisis se incluye la información financ¡era con corte a diciembre 31 de 2017 obtenida deI RegistroÚnico Empresarial y Social Cámaras de Comercio RUES84 de algunos proveedores identificados en elestudio de mercado.

Seguidamente se consolidó la infomación f¡nanciera la cual servirá de base para la deteminación de losrequisitos financieros habilitantes, teniendo en cuenta la mayor o menor probabi'¡dad de riesgo para laentidad, asÍ Como la relación de dependenc¡a entre el ind¡cador y la ejecución del contrato.

" ,, ,;,,;,,,,,;,;,,;;,;, ;;,;.,í;, ;,,, , ,,,", , ,,,;, , ,,

z#,,í,;,,,,; ; ,, r,r, // , , /,

" ,®Sllll1 :'ai`l'!l:lt-t,JT1 a,ii,|i:,'ii'ti`*ii=I=tialtl[l1/¿t$1=J fflIT , i iiiifti EL' l!Hl 'J= i', !HLI E® t©!¥¡=Eü=5jg4iI* aL®]g¡=¬==

¡LiE¡==41e1* ¥£|l=iliyi!®]i`!te ±luILlll

ALINA TECH SAS 900154207 2,66 36% 290,22 19% 12O/.o

STP CONSULTORESCOLOMBIASAS900908773 2,33 42% lNDETERMINADO 48% 28%

NEWNET S.A. 830017209 3,01 69% 1,19 2:2:®/o 6%

DIGIWARE DE COLOMBIASA830019156 1,05 7 Á:0/o 1,12 15% 3%

PRICEWATERHOUSECOOPERSASESORESGERENCIALESLTDA.860046645 1,7 5O% 3,35 17% 8%

ETEK INTERNATIONALCORPORATION830061576 1,59 51% 49,46 2:2:0/o 10%

COMPAÑlA DElNGENIEROSDESISTEMASASOCIADOSCOINSALTDA

800143512 5,34 36% 40,02 2!ff®/o 16%

PASSWORD CONSULTINGSERVICESSAS900175316 1,67 59% 10,53 30% 12%

REALTIME CONSULTING &SERVICESSAS900127417 - 3,97 30% 45,19l,

"..,,,, 1.8%'13%

QYC INGENIERIA SAS 830092541 1,79 54% 9,81u,.:.í4% , 20%

l

Algunos proveedores ident,ificados en el estudio de mercado no han renoVado la 'jr].scripción en el RUP,como,se evidenc¡a en la siguiente tabla:

84 httD://www.rues.orq,co/Ru¬S_Web/Consultas#; consulta realizada el día 20 de junio de 2018.

27

PROCURADURIA¢ENERAL DE n wmN

TECNOLOGIALTDA

FAST & ABSAUDITORES YCONSULTORESS.A.S

8001 59484 http://vers¡onanterior.rues.org.co/RUES_Web/consultas/DetalleRuP?codigo_camara_proponente=04&inscr¡pcion=000000OO9374 JUNIO 20, 9:10A.M.NORENOVADO

CONECTICS SA 9OO554131 http://versionanterior.rues.org.co/RUES_Web/consultas/DetalleRUP?cod¡go_camara_proponente=04&¡nscripcion=000000053060 JUNIO 20, 2:40 A.M.NORENOVADO

La l¡quidez se considera aceptable, este índice supone, una solución de holgura financiera e ¡ndica el gradoen el cual los derechos de los acreedores a corto plazo se encuentran cub¡ertos por activos que se esperaque se conviertan en efectivo en un periodo más o menos igual al del vencim¡ento de las obligaciones. Laliquidez de los proveedores identificados en el estudio de mercado se ubica en un rango comprendido entreel 1.05 y 5.34.

El nivel de endeudamiento señala la proporción en la cual participan los acreedores sobre el valor total dela empresa. A mayor índice de endeudamiento mayor es la posib¡lidad que el contratista incumpla susobligaciones, la muestra seleccionada presenta un nivel promedio de endeudamiento del 50%.

El anál¡sis de Razón de Cobertura de lntereses, es el resultado de la util¡dad operacional dividida por losgastos de intereses. Es fundamental para un proveedor estar al día con sus obligaciones financieras,particularmente con la obligac¡ón de pagar intereses financieros. Una compañía puede encontrarse endificultades financieras y operacionales y mantener el g¡ro ordinario de sus negocios por un buen tiempoen la medida en que sea capaz de pagar sus intereses de deuda, la razón minima de cobertura positiva sees1.12.

En cuanto a los ind¡cadores de Rentab¡lidad, se observa que la mayoría de los proveedores identif¡cadosen el estudio de mercado es positiva, lo cual indica que los proveedores están pasando por un buenmomento financiero y cuentan con la capacidad organ¡zacional para cumplir con el objeto contractual, endonde la rentabil¡dad mínima promedio es del 260/o para el patrimonio y 13% para el activo.

En relación con la capacidad financiera de los Consorc¡os y/o Uniones Temporales, es preciso anotar quepese a que la figura de la Unión Temporal perm¡te que los miembros determ¡nen las acÍ,|v,-dades quedesarrollaran en el marco de la ejecución del contrato y fijen su alcance para efectos de las sanciones quepuedan ser impuestas por la administración, tanto en la Unión Temporal como en el consorcio, todas laspersonas jurídicas o naturales que los conformen RESPONDEN SOLIDARIAMENTE por la ejecución detodas y cada una de las obligaciones pactadas, por ello, de forma individual deben contar con lafortaleza financiera necesaria para asumir dicha responsabilidad.

Se destaca que estas figuras no se crearon legalmente para que unieran capacidades sino esfuerzos degesÍ,'Ór, y para que asumieran riesgos en la ejecución de un determinado proyecto. Sobre el particular laCofte Constitucional, en su sentencia C 414 de 1994, Mag¡strado Ponente ANTONlO BARRERACARBONELL, al rev¡sar la exequibilidad del parágrafo del artículo 7 de la Ley 80 de 1993, precisó:

"EI Estatuto de contratación perm¡te que los consorc¡os y las uniones temporales puedan contratar con eI

Estado, lo cual significa que la ley les reconoce su capacidad juríd¡ca a pesar de que no les exige comocondición de su ejercicio, Ia de ser personas morales. El consorc¡o es una figura propia del derechoprivado, ut¡Iizado ordinariamente como un instrumento de cooperación entre empresas, cuando requierenasumir una tarea económica particularmente importante, que les permita distribuirse de algún modo losriesgos que pueda impI-Icar la actividad que se acomete, aunar recursos financieros y tecnoIÓgicos, ymejorar la disponibilidad de equipos, según el caso, pero conservando los consorciados su independenciajurídica.

Se tiene de lo anterior que según la ley, el consorcio es un conven¡o de asociac¡ón, o mejor, un sistemade mediación que perm¡te a sus miembros organ¡zarse mancomunadamente para la celebración yejecución de un contrato con el Estado, sin que por ello pierdan su individualidad jurídica, pero asumiendoun grado de responsabilidad solidaria en el cumplimiento de las obligac¡ones contractuales.

Lo que se ha exbresado para el consorcio puede apI¡carse del mismo modo para la "unión temporaI", s¡ setiene en cuenta .el texto del numeral segundo del mismo artículo 7o. Sin embargo, Ia norma en cita introdujoa la figura una jariante que justifica l{diferenc¡a con el consorc¡o y explica dé paso su razón de ser.

28

PRO¬URADURIAGENERAL DE u NAcmN

La exposic¡ón de mot¡vos al proyecto de ley, explica dicha d¡ferencia de la siguiente manera:

"En cuanto a la un¡ón temporal, definida ¡gualmente en el ariículo 7o., puede decirse que se trata de una

f¡gura que reúne todas las característ¡cas genéricas del consorcio, siendo su diferenc¡a específ¡ca laposibilidad de que quienes la integran determ¡nen cuál ha de ser el alcance y contenido de la pariic¡paciónde cada uno en la ejecución del objeto contratado, de tal manera que, s¡n perjuicio de la responsab¡Iidadsol¡daria por el cumplimiento de la propuesta y del contrato, Ios efectos de los actos sancionator¡osreca¡gan exclus¡vamente sobre la persona que incurrió en la falta o en el ¡ncumplim¡ento de que se trate.De esta forma se busca fac¡I¡tar la partic¡pac¡ón conjunta de oferentes nac¡onales y extranjeros o depersonas con capac¡dades económicas diferentes".

De igual forma el Consejo de Estado en pronunciamiento del veintiséis (26) de abril de dos m¡l seis (2006),radicación número 73001-23-31-000-1997-04707-02(15188), en cuanto a los Consorcios o UnionesTemporales señalo lo sligu'iente: El decreto 679 de 1994, reglamentario de la ley 80, d¡spuso, en el ariículo3O, que "de conformidad con el numeraI 5O, l¡teral a), del artículo 24 de la ley 80 de 1993, en los pliegos decondiciones o términos de referenc¡a podrán establecerse los requis¡tos objet¡vos que deban cumplirse

para efectos de la part¡cipac¡ón de consorc¡os o de uniones temporales". Esta d¡spos¡c-Ión perm¡te,entonces, que el operador admin¡strat¡vo SEÑALE en los pliegos de cond¡c¡ones REQUISITOSOBJETIVOS para la partic-Ipación de los consorcios... La finalidad del ARTÍCULO 7O DE LA LEY 80 DE7993 a/ perm,-Í,-r la asociación de personas para la conformación de consorcios o uniones temporales nosÓIo es la de hacer factible la prestación de un servicio, Ia ejecuc¡ón de una obra, etc., brindando cada unomayor calidad y eficiencia en razón de su especialidad, y evitando así los mayores costos y efectosnegativos que puedan derivarse de la realización aislada y particular de activ¡dades respecto de las cualesno se es el más apto, como así se anotó en la Gaceta del Congreso, sino que tamb¡én la finalidad es la deasegurar a la Administrac¡Ón contratante, mediante la solidaridad creada en su favor entre losCONSORCIADOS o los UNIDOS TEMPORALMENTE respecto al cumplimiento total de la propuesta y delobjeto contratado. . , "

"Es así como cada consorciado y cada uno de los unidos temporalmente tiene una capacidad real

individual, que no t¡ene alcance real de garantía efectiva sobre la solidaridad fijada en la ley a favor delcontratante, precisamente porque en esas formas de asociac¡ón si bien se ve HACIA FUERA la capacidaddel consorcio y de la unión temporal, resulta que HACIA ADENTRO del CONSORCIO y de la UNlÓNTEMPORALi se aprecia la real capacidad de cada uno de sus miembros, por razones obvias, siempreinferior a la de la asociación, por consorcio o por unión temporal. La solidar¡dad fijada en la ley para losconsorciados y para los unidos temporalmente, según el caso, puede dar lugar al requerimientoadministrat¡vo o a la declarac¡Ón judicial de exigir el cumplimiento o la indemnización, según el evento, ymuy seguramente en la realidad material, la previsión legal de solidar¡dad no tendrá la eficac¡a buscada

por el legislador, en la medida que acrezca el número de participantes, pues si bien a mayor número depari¡cipantes es mayor la capacidad del consorcio o de la unión temporal, también a mayor el número departicipantes es menor la capacidad individual de estos y, por tanto, aunque la ley predica la solidaridad,que es indiscutible, la real¡dad de eficacia se torna en improbable en la medida en que la capacidad decada consorciado y de cada una de las personas que integran la un¡Ón temporal es menor."

Teniendo en cuenta la anterior información y de conformidad con lo establecido en el Artículo 2.2.1.1.1.5.3del Decreto 1082 de 2015, se recomienda para medir la capacidad financiera y de organización para elpresente proceso los s¡gu¡entes indicadores:

INDICADOR REQUERIDO

LIQUIDEZ Mayor o igual a(Activo corr¡ente/Pas¡vo corriente) 1,0

Endeudamiento (Pasivo total/ Activo total)*10OMenor o igual a7FfJ/o

Razón de cobertura de lntereses ( U'¡l¡dad Operacional/ gastos Mayor o igual ade intereses) 1

Rentab¡lidad del Activo Mayor o ¡gual a

(util¡dad operacional /activo)*100 3%

Rentab¡l¡dad del Patrimon¡o ( utilidad operacionaI/patrimonio)*100Mayor o igual a1O%

29

pROWRADumGmMu"® Índice de Liquidez: Dado que el interés de La Procuraduría General de la Nación es que los

Oferentes tengan un índice de liquidez mín¡mo que les pemita cumplir con sus obligac¡onesfinancieras, tomó la razón mínima de liquidez del sector, fijándolo para el proceso en mayor o igualal,0.

® ¡ndice de Endeudamiento: Es el resuftado de div¡dir el pasivo total por el activo total.

En este caso para definir un índice máximo de endeudamiento, se tomó como referencia el nivelmáximo de endeudamiento de la muestra seleccionada, quedando definido en menor o igual al75%, en aras de garantizar la plural¡dad de oferentes.

® Razón de cobertura de intereses: Este indicadores el resuHado de la utilidad operacional dividida

por los gastos de intereses.Si el Oferente tiene gastos de intereses derivados de la deuda la razón mínima de cobertura deintereses debe ser mavor o iaual 1.O puesto que es importante contar con Oferentes que puedansolventar sus obligaciones financieras

Rentabilidad del Activo: Se determinó, que la rentab¡l¡dad del activo debe ser mayor o igual a3%, tomando como referencia el límite ¡nferior de la muestra selecc¡onada.

Rentabilidad deI Patrimonio: Se deteminó, que la rentab¡lidad del patrimonio debe ser mayor oigual a 100/o, tomando como referencia el límite inferior de la muestra seleccionada dejando unmargen para quienes qu¡eran hacer ofrecimiento en el presente proceso.

Cuando se trate de consorcios o uniones temDorales. Ios índices de Liquidez, Endeudamiento,Rlzón de Cobertura de lntereses, rentabilidad sobre el patrimonio y sobre el activo, cada uno de losintegrantes deberá cumplir con el mínimo requerido,

Registro único Tributario

El proponente debe allegar fotocopia del Reg¡stro único Tributario RUT, en el que indique a qué régimenpertenece.

En caso de consorcios y/o uniones temporales, cada uno de sus integrantes debe presentar estedocumento.

5.3 CAPACIDAD FINANCIERA

Los requ¡sitos financieros para participar en el presente proceso de selección, serán verificados a pamr dela infomación sobre capacidad financiera con corte a diciembre 31 de 2017 que obra en eI Cert¡ficado de'nscripción RUP.

En el caso de Consorcios o Uniones Temporales el RUP será presentado por cada uno de los integrantes+on el lleno de los requisitos exigidos en el pliego de condiciones; la PGN verificará la infomaciónfinanciera, de acuerdo a lo certificado por la Cámara de Comercio.

Se efectuó el anál¡sis para establecer los indicadores para verificar la capacidad financiera, de acuerdo conla ob'igación prevista en el Decreto 1082 de 2015.

Se verificará con HABILITADO o NO HABILITADO los siguientes indicadores financieros:

ÍndicedeL¡quidezÍndicede EndeudamientoRazón de cobenura de intereses

30

lNDICE REQUERIDOLIQUIDEZ

Mayoro iguala 1(Activo corriente/Pasivo corriente)

ENDEUDAMIENTOMenor o igual a 75 o/o

(Pasivo totaI/ Activo tota')*100RAZON DE COBERTURA DE INTERESES

Mayoroiguala 1(Utilidad Operacional/ gastos de intereses)

Los proponentes que no tengan pasivos corr¡entes quedan habilitados respecto del índice de liquidez.

PROCURADURIAGENERAL DE u NACION

Los proponentes que no tengan gastos de intereses y cuya utilidad operacional sea positiva, quedanhabmadas respecto el ¡ndicador de Cobertura de lntereses.

Cuando se trate de consorcios o un¡ones temDorales. Ios índices de Liquidez, Endeudamiento yRazón de Cobertura de lntereses, cada uno de los integrantes deberá cumplir con el mínimorequerido.

Registro único Tributario

El proponente debe allegar fotocopia del Registro único Tributario RUT, en el que indique a qué régimenpertenece.

En caso de consorcios y/o uniones temporales, cada uno de sus integrantes debe presentar estedocumento.

5.4 CAPACIDAD ORGANIZACIONAL

La Capacidad Organkac¡onal se verificará con base en la información financiera con corte a diciembre 31de 2017 reporiada en el RUP respecto de los s¡guientes indicadores financieros.

Teniendo en cuenta que se debe asegurar que los proponentes tengan la capacidad para responder a lasobligaciones derivadas del contrato, fijó los s¡guientes indicadores como requisitos habilitantes con loscuales se med¡rá la capacidad organizacional.

a. Rentabilidad del Actívo

El rend¡miento de los activos se verificará de acuerdo al porcentaje que resulte de div¡dir la ut¡lidadoperacional por el activo total.

El proponente deberá acreditar una rentabilidad del act¡vo mayor o igual a 3O/o.

b, Rentabilidad deI Patrimon¡o

El rendim¡ento del patrimon¡o se verificará de acuerdo al porcentaje que resulte de divid¡r la util¡dadoperacional por el patrimonio total.

El proponente deberá acreditar una rentabilidad del patrimonio mayor o igual a 10O/o.

Cuando se trate de consorcios o uniones temDorales. Ios lndicadores de Rentabilidad del Activo yRentabilidad deI Patrimonio, cada uno de los integrantes deberá cumplir con el mínimo requerido.

INDICADOR REQUERIDO

Rentabilidad del ActivoMayor o igual a 3%

(utilidad operac¡onal /activo)*1 OORentabilidad del Patrimonio

Mayor o igual a lO%(ut¡l¡dad operacional/patrimonio)*100

6. PRESUPUESTO ESTIMADO

El presupuesto estimado para la presente contratación asciende a la suma de SETECIENTOS MILLONESDE PESOS MCTE. ($700.000.00O,00) incluido lVA, demás impuestos y deducciones a que haya lugar,amparado en el Cenificado de Disponibil¡dad Presupuestal No. 57718 del 3 de julio de 2018 expedido porla Coordinadora del Grupo de Ejecución Presupuestal de la entidad y previsto en eI Plan de Adquisicionessegún el Certificado No. 2018-198 del 29 de junio de 2018 exped¡do por el Administrador de dicho plan.

7. PROPUESTA ECONÓMICA

Se debe presentar el valor de la propuesta, señalando los costos del personal profesional de la consultoría,cursos de capacitación, transferencia de conocimiento y programa de sensibilización, de acuerdo a' formatoque se encuentra en el ANEXO No. 3 FORMATO DE PROPUESTA INICIAL DE PRECIQ.

Dentro del valor total de la propuesta se deberá estipular el lVA.

31

PROCURADURIAG"Em"uHAcioN

La Procuraduría General de la Nac¡ón solo pagará en pesos colombianos.

La ent¡dad verificará las operaciones aritméticas de cada uno de los componentes de los valores. En casode presentarse error de esta índole se tendrá en cuenta el valor correcto para efectos de la adjudicación.

El proponente deberá, en el momento de elaborar su propuesta, evitar formular condiciones económicasde contratac¡ón artificialmente bajas, con el propósito de obtener la adjudicación del contrato. Esto deconformidad con lo establecido en el numeral del aftículo 26 de la ley 80 de 1993.

En materia tributaria los oferentes deberán verif¡car las obl¡gaciones de esa índole, derivadas de lasd¡sposiciones normativas que integran el Estatuto Tributario acatar las que les sean aplicables. Teniendoen cuenta el ariículo 420 del Estatuto Tributario, esta consultoría se encuentra gravada por el ¡mpuesto alvalor agregado lVA tarifa que corresponde aI 19%. En consecuencia en la propuesta se debe discrim¡narla base gravable, la tar¡fa del impuesto el valor total de la oferta presentada de conformidad con el Anexode Propuesta Económica adjunto al pliego de condiciones.

La Procuraduría General de la Nación aplicará el régimen de deducciones tributarias vigentes por concéptode impuestos, tasas contribuciones (estampillas) de carácter nacional así como las deducciones tributariaspropias de cada ciudad donde se ejecuten obras` En consecuencia los oferentes deberán tener en cuentaen la conformac¡Ón de sus ofertas además de los tributos nacionales el rég¡men tributario de cada entidadterritorial. En el evento que apliquen estampillas de carácter territorial, el contrat¡sta, una vez suscrito elcontrato, procederá a efectuar la adquisición pago de las mismas allegando los soportes correspondientescon la solic¡tud del primer pago del contrato.

De igual forma, para efecto de la revisión de la oferta económica, Ia Entidad tendrá en cuenta lo señaladopor el Decreto 1082 de 2015, en su artículo 2.2.1.2.1.3.2 numerales 4.

8. CRITERIOS PARA SELECClONAR LA OFERTA MÁS FAVORABLE

8.1 Factores de evaluación

El procedimiento de selección del contratista está sometido a los principios de transparencia, selecciónobjetiva e igualdad de derechos y oportunidades de los que se deriva la obligación de someter a todos losoferentes a las mismas condiciones definidas en la ley y en el pliego de cond¡ciones. El pliego decondic¡ones forma parte esencial del contrato; es la fuente de derechos y obligaciones de las partes y seconstituye en un elemento fundamental para su interpretación e ¡ntegración, pues cont¡ene la voluntad dela administración a la que se someten los proponentes y el futuro contratista.

De conformidad con la Ley 1150 de 2007, artículo 5, numeral 4:" Eh /os procesos para /a se/eco,®Ón deconsultores se hará uso de factores de calificación destinados a valorar los aspectos técnicos de la oferiao proyecto. De conformidad con las condic¡ones que señale el reglamento, se podrán ut¡lizar criterios deexperiencia específica del oferente y del equipo de trabajo, en el campo de que se trate. En ningún casose podrá inclu¡r el precio, como factor de escogencia para la selección de consultores."

De igual forma, el Decreto 1082 de 2015, artículo 2.2.2.1.3.2., en el concurso de méritos abierto o conprecatir+`icadióni "( . . .) La Ent¡dad Estatal en los pliegos de condic¡ones debe ¡ndicar la forma como cal¡ficará,entre otros, Ios siguientes criterios: (a) Ia exper¡encia del ¡nteresado y del equipo de trabajo; y (b) Iafomación académica y las publicac¡ones técnicas y científicas del equipo de trabajo (. . .)".

En este sen'tido la Procuraduría General de la Nación adjudicará el contrato al oferente que obtenga elmayor puntaje de acuerdo con los siguientes factores:

La propuesta se considera apta para ser calificada cuando cumple con los requisitos habilitantesrelacionados con capacidad jurídica, experiencia, capacidad f¡nanciera, capac¡dad organizacional ycumplim¡ento de las especificaciones técnicas mínimas exigidas en este documento; cumplidos estosrequerimientos, las propuestas se calificarán sobre un total de 500 puntos así:

32

PRO¬URADURIAGENERAL DE u MACION

+ t" K;Sx® # Á #t

b. Exper¡encia adic¡onal de los perfiles200del personal mínimo requerido para

la ejecución del contrato

c. Apoyo a la ¡ndustr¡a Nacional 95d. Puntaje adicional para proponentes

Máximo 5 puntoscon trabajadores con discapacidad,Articulo l o Decreto 392 de 2018

.§i§s

Para el concurso se tendrán en la cuenta los siguientes factores de calificación:

a. Experiencia específica adicional a la mínima requerida por el proponente

En relación directa con los servicios especificados en los requerimientos técnicos y proporcionales alalcance y tipo de los mismos, asÍ:

m§ v_ ,,.-`-= 'iffi!. .®

` .

-l& .%`= ¿ S `gffi'.S`=..\=`.®®_v``S S tS"

Certificaciones ad¡cionales en las que el proponente 7omás 200haya implementado el Sistema de Gest¡ón de

5 100Seguridad de la lnformación, que cumplan con loscriterios establecidos en el numeraI 7.2 Condiciones

3 50de exper¡encia, del presente documento.

A las certificaciones adicionales de experiencia adicional a la mínima requerida no se les soI¡citará un valora ceftificar, ya que para la Entidad es importante que el proponente haya participado en proyectos relativosal objeto a contratar, sin importar el valor contratado.

b. Experiencia adicional de los perfiles del personal mínimo requerido para la ejecución del contrato

Este puntaje será asignado al equipo profesional de trabajo, siempre y cuando cumpla con los sigu¡entesrequ¡sitos:

"` , `,SiiÁ-.&_á" s ^

`` `_ - a"SSS\S§`S&*\;``,:`*;;-

`v x.e *;¡\ú®.¡ ",S

1. Gerente de Proyecto

Un año mayor de experiencia profes¡onalgeneralalmín¡moexigidoenlosrequ¡sitosestipuladosparaelprofesional1.GerentedeProyecto,enelnumeral2.3EquipoMÍn¡modeTrabajodelanexotécnicolEspecificacionestécnicasmínimas

2O

40Dos años o más de experienciaprofesionalgeneralalmínimoalex¡g¡doenlosrequisitosestipuladosparaelprofesional1.GerentedeProyecto,enelnumera'2.3EquipoMínímodeTrabajodelanexotécn¡colEspecificacionestécnicasmínimas

4O

2. Líder de Seguridad de lalnfomación

Un año mayor en experiencia espec,'ficaalexigidoenlosrequ¡sitosmínimosestipuladosparaelprofesional2.LíderdeSeguridaddelalnfomación,enelnumeral2.3EquipoMínimodeTrabajodelanexotécnicolEspecificacionestécnicasmínimas

20

40Dos años o más mayores en experienciaespecíficaalex¡g¡doenlosrequisitosmínimosestipuladosparaelprofesional2.LÍderdeSegur¡daddelalnfomación,enelnumeral2.3EquipoMÍnimodeTrabajodelanexotécn¡co1Especificacionestécnicasmínimas

40

33

PROCURADURIAGENERAm u N"ON

3. Consultor Seguridad de lalnfomaciónl

Un año mayor de experiencia específicaalexig¡doenlosrequisitosmínimosestipuladosparaelprofesional3.ConsultorSegur¡daddela'nfomaciónl,enelnumeral2.3EquipoMínimodeTrabajodelanexotécn¡co1Especificacionestécnicasmínimas

20

40Dos años o más de experienciaespecíficaalexigidoenlosrequisitosmín¡mosestipuladosparaelprofes¡onal3.ConsultorSeguridaddelalnfomaciónI,enelnumeral2.3EquipoMínimodeTrabajodelanexotécnico1Espec¡ficacionestécnicasmínimas

4O

4. Con§ultor Seguridad de lalnfomaciónll

Un año mayor de experiencia específicaalexigidoenlosrequisitosmínimosestipuladosparaelprofesional4.ConsultorSeguridaddelalnfomaciónll,enelnumera'2.3EquipoMÍnimodeTrabajodelanexotécnico1Especificacionestécnicasmínimas

20

40Dos años o más a la experienciaespecíf¡caalexig¡doenlosrequ¡sitosmínimosestipuladosparaelprofesional4.ConsultorSeguridaddelalnfomaciónll,enelnumeraI2.3EquipoMÍn¡modeTrabajodelanexotécn¡co1Especificacionestécnicasmínimas

40

5. Asegurador de Calidad

Un año mayor de experiencia específicaalexigidoenlosrequisitosmínimosestipuladosparaelprofesional5.AseguradordeCalidad,enelnumeral2.3EquipoMÍnimodeTrabajodelanexotécnicolEspecificacionestécnicasmínimas

20

40Dos años o más de experienciaespecíficaalexigidoenlosrequis¡tosmínimosestipuladosparaelprofesional5.AseguradordeCalidad,enelnumeral2.3Equ¡poMínimodeTrabajodelanexotécnicolEspecificac¡onestécn¡casmínimas

40

É-++ í;T!

c. Apoyo a la industr¡a Nacional

Para la asignación de este puntaje el proponente debe presentar con la propuesta la manifestación en lacual indique bajo la gravedad de juramento si los serv¡cios que ofrece son servicios nacionales (Artículo2.2.1.1.1.3.1. Definiciones del Decreto ún¡co Reglamentario 1082 de 2015 Nivel Nac¡onaI): Serviciosprestados por personas naturales colombianas o residentes en Colombia o por personas jurídicasconstituidas de conformidad con la legislación colombiana.

"sJ{+SfflSÉ*t ® gggsg¬`` =¥s====ss=ss§r§¡gBB--------ERggE-§3Ffl & `> _

Presenta certificación de apoyo a la industr¡a Nacional 95

d. Puntaje adicional para proponentes con trabajadores con discapacidad

Atendiendo lo dispuesto en el artículo deI Decreto 392 de 2018 que señala: ''En /os procesos de /,-c,'íac,'onespúblicas concursos de méritos, para incent¡var el sistema de preferencias favor de las personas condiscapacidad, Ias entidades estatales deberán otorgar el uno por ciento (1 %) del total de los puntosestablecidos en el pliego de cond¡c¡ones, Ios proponentes que acrediten la v¡nculación de trabajadores cond¡scapacidad en su planta de personal, de acuerdo con los sigu¡entes requisitos:

1. La persona natural, el representante legal de la persona jurídica el revisor f¡scal, según corresponda,ceri¡ficará el número total de trabajadores v¡nculados la planta de personal del proponente sus ¡ntegrantesla fecha de cierre del proceso de selección.

2. Acreditar el número mínimo de personas con discapacidad en su planta de personal, de conformidadcon lo señalado en el ceriificado exped¡do por eI Ministerio de Trabajo, el cual deberá estar vigente la fecha

34

PRO¢uRADuR[A¬ENERAL Dm «mN

de cie.[re d?I proceso ge selección. Verif¡cados los anter¡ores requisitos, se as¡gnará eI 1%, a quienesacrediten el número mínimo de trabajadores con discapacidad, señalados continu-ación:

Verif¡cados los anteriores requisitos, se as¡gnará eI 1%, a qu¡enes acrediten el número mín¡mo detrabajadores con d¡scapac¡dad, señalados a continuación:

Número total de trabajadores de la Número mínimo de trabajadoresplanta de personal del proponente con discapacidad exigido

Entre l y30 7

Entre31 y 100 2Entre 101 y 150 3Entre 151 y 200 4

Más de 200 5

Parágrafo: Para efectos de lo señalado en el presente artículo, si la oferta es presentada por un consorcio,unión temporal o promesa de sociedad futura, se tendrá en cuenta la planta de personal deI ¡ntegrante delproponente plural que aporte como mínimo el cuarenta por ciento (40%) de la experiencia requerida parala respectiva contratación."

En consecuencia, se otorgarán cinco (5) puntos a la propuesta que acredite personal con discapacidad enlos términos de la prec¡tada disposición.

8.2. Requisitos de verificación

La Procuraduría verificará en cada propuesta el cumplimiento de los s¡guientes requisitos hab¡litantes paraparticipar: capacidad jurídica, experiencia, capacidad financiera, capacidad organizacional y cumpl¡mientode las especificaciones técnicas mínimas, los cuales tienen por objeto establecer si las propuestas cumplencon las condiciones y requisitos exigidos, de tal forma que no otorgan puntaje y son verificados comorequis¡tos habilitantes para la participación del proceso de selección. Estos requisitos serán verificables porlos integrantes de los diferentes comités, analizando si los proponentes están HABILITADOS O NOHABILITADOS con los requisitos y especificaciones mínimos exigidos por la entidad.

En virtud de lo establec¡do por la Ley 1150 de 2007 y el Decreto 1082 de 2015, el cumplimiento de losrequisitos habilitantes se demostrará con el respectivo ceriificado del RUP en donde deberán constardichas condiciones. No obstante lo anterior, en caso de requerirse la verificación de requisitos delproponente adicionales a los contenidos en el Registro, la entidad podrá hacer tal verificación en formadirecta.

La verificación de los requisitos habilitantes se basará en la documentación, información y anexoscorrespond¡entes, por lo cual es requisito indispensable cons¡gnar y adjuntar toda la información detalladaque perm¡ta su análisis. Los proponentes interesados en la presente convocatoria deberán acreditar losrequ¡sitos habilitantes que a continuación se describen.

8.2.1. Capacidadjurídica

De conformidad con lo establecido en la Ley 80 de 1993, articulo 6, pueden celebrar contratos con lasentidades estatales las personas consideradas legalmente capaces en las disposiciones vigentes.

La capacidad jurídica es la facultad de una persona para celebrar contratos con una Entidad Estatal, esdec¡r (i) obligarse a cumplir el objeto del contrato; y (ii) no estar incursa en ¡nhabilidades oincompatibilidades que impidan la celebración del contrato85.

Las personas naturales mayores de 18 años son capaces jurídicamente a menos que estén expresamenteinhabil¡tadas por dec¡s¡Ón jud¡cial o administrativa, coma la ¡nterdicción judicial, o que estén incursas enjnhabil¡dades, incompat¡b¡lidades o prohib¡ciones para contratar derivadas de la ley.86

La capacidad jurídica de las personas jurídicas está relacionada con: (i) la posibilidad de adelantaractividades en el marco de su objeto social; (ii) Ias facultades de su representante legal y la autorizac¡óndel órgano social competente cuando esto es necesario de acuerdo con sus estatutos sociales; y (i¡i) la'aausencia de inhabilidades, incompat¡bilidades o prohibiciones para contrat'ar der¡vadas de la ley,87

85 Manual para determinar y verificar los requ¡s¡tos habilitantes en los Procesos de Contratación -M-DVRHPC-04 -Colombia Compra Efic¡ente86 Manual para determinar y verificar los requ¡sitos habilitantes en los Procesos de Contratación -M-DVRHPC-04 -Colombia Compra Eficiente.87 Manual para determinar y verificar los requisitos habilitantes en los Procesos de Contratación -M-DVRHPC-04 -Colomb¡a Compra Efic¡ente.

35

mOCuRADuRiAGmHuN"oN

El objeto soc¡al de las personas jurídicas integrantes de un proponente plural debe permitir adelantar lasactividades del Proceso de Contratación, bien para ser parte de su objeto social principal o ser una actividadconexa a este. Los representantes legales de las personas jurídicas integrantes del proponente pluraldeben estar plenamente facultados para comprometer a la persona jurídica en el cumplimiento de latotalidad del objeto del contrato puesto que la responsabil¡dad es sol¡dar¡a frente a la Procuraduría Generalde la Nación.88

Si la propuesta la presenta una persona jurídica, su objeto social será verificado con la información queconste en el RUP y el cert¡ficado de existencia y representación o el que haga sus veces, donde se verificaráquien ejerce la representación legal, las facultades del mismo, el objeto social, dentro del cual se debehallar el objeto del proceso y la duración de la sociedad.

En el caso de uniones temporales o consorcios, sus miembros deberán acreditar que dentro de su objetosocial se encuentra comprendida la actividad que se comprometen a desarrollar en el acuerdo deconformación correspondiente. En todo caso el consorcio o unión temporal deberá en conjunto, acreditarque sus objetos sociales comprenden el objeto del proceso de selección abreviada.

La sociedad debe tener una duración no infer¡or al plazo del contrato y un año más (aftículo 6o Ley 80 de1993).

En el evento que del contenido del RUP, del certificado de existenc¡a y representación o el que haga susveces se haga la remisión a los estatutos de la Sociedad para establecer las facultades del RepresentanteLegal, el oferente deberá anexarcopia de la parte pert¡nente de dichos estatutos, y si de estos se desprendeque hay limitación para presentar la propuesta en cuanto a su monto, se deberá igualmente allegar lacorrespondiente autorización la cual debe ser impanida por la Junta de Socios o el estamento de lasociedad que tenga esa función.

Respecto de la capacidad jurídica se verificarán adicionalmente los siguientes aspectos:

8.2.1.1 Oferta debidamente firmada

Requ¡sito que se cumple con la firma de la carta de presentación de la oferta por parte de la personalegalmente facultada, la cual debe allegarse con la propuesta que se presenta dentro del plazo y en el sitiofijado.

Debe ser firmada por el proponente, representante legal para personas jurídicas, persona designada pararepresentarlo en caso de consorcio o unión temporal o apoderado debidamente constituido, evento en elcual se debe anexar el poder autenticado donde se especifique las facultades que se confieren alapoderado.

El representante legal debe encontrarse debidamente facultado para representar legalmente a la sociedady para celebrar todos los actos y contratos que se relacionen con el objeto de la misma.

Antecediendo a la firma, se debe indicar en forma clara el nombre de la persona que suscribe la oferta.

En la carta de presentación de la propuesta el proponente manifestará de manera expresa que no seencuentra incurso en las causales de inhabilidad, incompatibilidad o prohibiciones para contratar,establecidas en la Constitución Política o en la Ley.

Junto con la carta de presentación, el proponente debe aportar fotocopia de la cédula de ciudadanía dequien suscribe la oferta.

8.2.1.2 Documento de conformac¡ón del consorcio o unión temporal

Si la oferta es presentada por un Consorcio o Unión Temporal, en la carta de presentación se debe indicarel nombre del consorcio, unión temporal o sociedad futura, además del nombre de los integrantes delmismo. De acuerdo con lo establecido en la Ley 80 de 1993, arti'culo 7, en el documento de conformacióndel Consorcio o Unión Temporal se debe:

a. lndicar en forma expresa si su participación es a título de CONSORCIO O UNIÓN TEMPORAL

b. Designar la persona, que para todos los efectos representará el consorcio o la unión temporal.

88 Manual para determ¡nar y ver¡ficar los requ¡sitos habilitantes en los Procesos de Contratac¡Ón -M-DVRHPC-04 -Colomb¡a Compra Eficiente.

36

PROCURADuRIAGENERA" u NA¢lON

c. Señalar las reglas básicas que regulen las relaciones entre los miembros del consorcio o la unióntemporal y sus respectivas responsab¡Iidades.

d. En el caso de la UNIÓN TEMPORAL señalar en forma clara y precisa, los términos y extensión de lapart¡cipación en la propuesta y en su ejecución y las obligaciones y responsabil¡dades de cada uno enla ejecución del contrato (ACTIVIDADES), los cuales no podrán ser modificados sin el consentimientoprevio de la Entidad contratante.

e. Señalar la duración del mismo que no deberá ser ¡nferior a la del contrato y un año más.

f. En atención a lo dispuesto en el artículo 11 del Decreto 3050 de 1997, los ¡ntegrantes deI Consorcio oUnión Temporal en el documento de constitución deben manifestar para efectos del pago en relacióncon la facturación:

® Si la va a efectuar en representación del consorcio o la unión temporal uno de sus integrantes, caso enel cual se debe ¡nformar el número deI NIT de quien factura.Si la va realizar el consorcio o unión temporal con su prop¡o NIT, hecho que se debe indicar en eldocumento de conformación. Además, se debe señalar el porcentaje o valor del contrato quecorresponda a cada uno de los integrantes, el nombre o razón social y el NIT de cada uno de ellos. Eneste caso, para efectos de la ¡nscripción y actualización en el Registro único Tributar¡o deberán teneren cuenta lo d¡spuesto en la normatividad aplicable a la materia

El impuesto sobre las ventas discr¡minado en la factura que exp¡da el Consorcio o Unión Temporal, deberáser d¡stribuido a cada uno de sus miembros de acuerdo con su part¡cipación en las actividades gravadasque dieron lugar al impuesto, para efectos de ser declarado.

En cualquiera de las alternativas anteriores, las facturas deberán cumplir los requisitos establecidos en lasdisposiciones legales.

g. Suscribir por todos sus integrantes y el representante del mismo.

8.2.1.3 Certificado de existencia y representación legal y/o documento legal idóneo

El proponente, persona jurídica, debe allegar el cehificado de ex¡stenc¡a y representación legal, expedidopor la Cámara de Comercio respectiva, dentro de los quince (15) días hábiles anteriores a la fecha depresentación de la oferta, donde conste quién ejerce la representación legal, las facultades del mismo, Iaduración de la sociedad y el objeto social dentro del cual se debe hallar comprendido el objeto del procesode selección.

Si el proponente es persona jurídica que legalmente no está obligada a registrarse en la Cámara deComerc¡o, debe allegar el documento legal idóneo que acredite su existenc¡a y representac¡ón oreconocimiento de personería jurídica, con fecha de expedic¡Ón dentro de los qu¡nce (15) días háb¡lesanteriores al cierre del proceso contractual.

En ofeftas conjuntas, cuando los integrantes del consorcio o unión temporal, o uno de ellos, sea personajurídica, cada uno de ellos o el integrante respectivo, debe aportar el citado certificado, cumpliendo ademáscon todos los requis¡tos señalados con antelac¡Ón. De igual forma, cada uno de los miembros deberáacreditar que dentro de su objeto social se encuentra comprendido el objeto de proceso de selección o laactividad que se compromete a desarrollar en el acuerdo de conformación correspondiente. En todo casoel consorcio o la un¡ón temporal deberá en conjunto, acreditar que sus objetos sociales comprenden latotalidad del objeto del proceso de selección.

La sociedad debe tener una durac¡ón no inferior al plazo de ejecución del contrato y un año más (Ley 80de 1993, ariículo 6o).

Cuando el monto de la propuesta fuere superior al límite autorizado al Representante Legal, el oferenteallegará la correspondiente autorización la cual debe ser impaft¡da por la Junta de Soc¡os o el estamentode la sociedad que tenga esa función.

En el evento que del contenido del Certificado expedido por la Cámara de Comercio o la entidadcompetente se haga la remisión a los estatutos de la Sociedad para establecer las facultades delRepresentante Legal, el oferente deberá anexar cop¡a de la parte pert¡nente de dichos estatutos, y si deéstos se desprende que hay ljmitac¡Ón para presentar la propuesta en cuanto a su monto, se deberá

37

mO¢mADuRiA¬ENERAL » ü m«N

igualmente al'egar la correspondiente autorización la cual debe ser impariida por la Junta de soc¡os o elestamento de la sociedad que tenga esa función.

Si la propuesta se presenta a nombre de una Sucursal, se deberán anexar los Certificados tanto de laSucursal como de la Casa principal.

8.2.1.4 Certificado de inscripción en el registro único de proponentes (RUP), acorde con loestablecido por la Parte 2, T¡tulo l, Capitulo l, Sección l, Subsección 5 del Decreto lO82 de 2015

El proponente debe aportar el certificado de inscripción en eI Registro único de Proponentes expedido porla Cámara de Comerc¡o del domicil¡o del oferente, exped¡do dentro de los quince (15) días hábilesanteriores al cierre de la presente selección.

Se tendrá en cuenta la información que se encuentre registrada en el RUP y que esté en firme para la fechadel ejercicio de subasta, relacionada con la inscripc¡ón, actualización o renovación hecha bajo el régimendel Decreto 1082 de 2015 y acorde con lo establecido por Decreto O19 de 2012.

Tanto en el evento de presentación de la ofefta en forma ind¡vidual como conjunta (consorcios, unionestemporales o promesas de sociedad futura), el oferente y cada uno de los integrantes de dicha persona,debe estar inscrito en el RUP.

En caso de prórroga del plazo del proceso, el certificado RUP tendrá validez con la primera fecha previstapara la entrega de la propuesta.

8,2.1,5 Certificación de pago de aportes al sistema de seguridad social integral y parafiscales

El proponente deberá cumpl¡r con las cotizaciones al Sistema de Seguridad Social lntegral y parafiscales,conforme a lo previsto en las normas aplicables sobre la materia. El cumplimiento de esta obligación seacredita, cuando es persona jurídica, med¡ante certificación suscrita por el representante legal o revisorfiscal de la empresa, según el caso, y cuando es persona natural allegando copia de la planilla PILAdebidamente pagada. En el evento que el oferente se encuentre incurso en alguna de las causales deexoneración previstas en las leyes citadas, deberá hacer esta manifestac¡Ón en la respectiva certificación.

En el evento que el oferente se presente bajo la figura de consorcio o unión temporal, cada uno de losintegrantes deberá cumpl¡r con este requisito en las mismas condiciones señaladas con antelacióndependiendo de si es persona natural o jurídica.

La Entidad se reserva el derecho de verificar con las respectivas Entidades la información que suministranlos proponentes. Si se advierten d¡screpancias entre la informac¡ón suministrada y lo establecido por laEntidad, Ia propuesta será rechazada.

Cuando el proponente no a'legue con su oferta la certificación de que trata este numeral o la misma requieraaclaraciones, Ia Procuraduría se lo solicitará, qu¡en contará con el término establecido en el cronogramadel proceso para allegarla.

8.2.1.6 Verificación responsables fiscales, antecedentes disciplinarios y registro de medidascorrectivas de la Policía Nacional

La Procuraduría General de la Nación se reserva el derecho de verificar si el proponente o cualqu¡era delos integrantes del consorc¡o o un¡Ón temporal, se encuentra (n) reportado (s) en el último boletín deresponsables fiscales de la Contraloría General de la República, si aparece como inhabilitado para contrataren el Sistema de lnformación de Registro de Sanciones y Causas de lnhabilidad "S/R/" de la Entidad o sise encuentra habilitada para contratar con el estado, en razón a que no se encuentra vinculada en elSistema Registro Nacional de Medidas Correctivas RNMC de la Pol¡cía Nacional de Colombia comoinfractora de la Ley 1801 de 2016.

En caso de que el proponente o alguno de los integrantes del Consorcio o Unión Temporal, se encuentrenrelacionados en el boletín, se encuentren inhabil¡tados o aparezcan inscritos en el Sistema RegistroNacional de Medidas Correctivas RNMC de la Policía Nacional de Colombia, no podrán contratar con laProcuraduría General de la Nac¡ón.

8.2.1.7 Garantía de seriedad de la oferta

De conformidad con lo señalado en el Decreto 1082 de 2015, artículo 2.2.1.2.3.1.2. , los proponentes podránotorgar para asegurar el cumplimiento de sus obligaciones, una de las siguientes garantías:

38

mO¢URADuRiA¬ENEmHu«mN

- Contrato de seguro contenido en una pÓIiza- Patrimonio autónomo- Garantía bancar¡a

Para evaluar la suficiencia de la garantía se aplicaran las reglas establec¡das en el artículo 2.2.1.2.3.1.9.delreferido Decreto.

Cuando la oferta es presentada por un proponente plural, como Unión Temporal o Consorcio, la garantíadebe ser otorgada por todos sus integrantes.

La garantía de seriedad de la oferta debe cubrir la sanc¡ón derivada del incumplimiento de la oferta, en lossiguientes eventos:

i) La no ampliac¡Ón de la vigencia de la garantía de seriedad de la oferta cuando el plazo para laadjudicación o para suscribir el contrato es prorrogado, siempre que tal prórroga sea inferior a tres (3)meSeS.

ii) El retiro de la oferta después de vencido el plazo fijado para la presentación de las ofertas.

ii¡) La no suscripción del contrato sin justa causa por parte del adjudicatar¡o.

iv) La falta de otorgamiento por parte del proponente seleccionado, dentro del plazo señalado en elContrato, de la garantl'a de cumpI¡miento del contrato.

La garantía de seriedad de la oferta debe estar v¡gente desde la presentación de la oferta y hasta laaprobación de la garantía de cumplimiento del contrato (3 meses) y su valor debe ser equivalente al diezpor ciento (1 OO/o) del valor del presupuesto oficial.

Las c¡fras del valor de la garantía deben expresarse en pesos, s¡n utiI¡zar decimales, para lo cual seaproximará al múltiplo de mil inmed¡ato, teniendo en cuenta reducir al valor infer¡or si el dec¡mal es de l a49 y aproximar al sigu¡ente superior, si el decimal es de 50 a 99.

Dicha garantía debe estar constituida a favor de la Procuraduría General de la Nac¡ón y en caso de que lafecha de cierre del proceso se amplíe, debe tenerse en cuenta la nueva fecha para efecto de la v¡genciade la garantía.

Cuando no se allegue la garantía de seriedad, la ofefta será rechazada. Si la garantía se presenta condatos incorrectos en el nombre del beneficiar¡o, tomador, vigencia, monto asegurado, no estar referida alp`resente proceso de selección, la Entidad solicitará al oferente el documento o la modificación del caso.

8.2.2. Capacidad financiera

Los requ¡sitos financieros para participar en el presente proceso de selección, serán verificados a partir dela información sobre capacidad financiera con corte a diciembre 31 de 2017 que obra en el Certificado delnscripción RUP.

En el caso de Consorcios o Uniones Temporales el RUP será presentado por cada uno_ de los integrantescon el lleno de los requ¡s¡tos exigidos en el pI¡ego de cond¡ciones; la PGN ver¡f¡cará la informac¡Ón

f¡nanciera, de acuerdo a lo certif¡cado por la Cámara de Comercio.

Se efectuó el análisis para establecer los indicadores y verificar la capacidad financiera, de acuerdo con laobligación prevista en el Decreto 1082 de 2015.

Se ver¡f¡cará con HABILITADO o NO HABILITADO los s¡guientes indicadores f¡nancieros:

® Índ¡cede Liqui'dez® Índ¡ce de Endeudamiento® Razón de cobertura de intereses

lNDICE REQUERIDO

LIQUIDEZ Mayor o igual a

(Activo corr¡ente/Pas¡vo corriente) 1

39

PROCURADURIA6fiEmH üNMON

ENDEUDAMIENTO Menor o igual a

(Pasivo total/ Activo total)*1 OO 75 0/o

RAZON DE COBERTURA DE INTERESES Mayor o igual a

(Utilidad Operac¡onaV gastos de intereses) 1

Los proponentes que no tengan pasivos corrientes quedan habimados respecto del índ¡ce de liquidez.

Los proponentes que no tengan gastos de intereses y cuya utiI¡dad operacional sea positiva, quedanhab¡litadas respecto el indicador de Cobeftura de lntereses.

Cuando se trate de consorcios o un¡ones temDorales. Ios índices de Liquidez, Endeudamiento yRazón de Cobertura de lntereses, cada uno de los integrantes deberá cumplir con el mínimorequerido.

Registro único Tributario

El proponente debe allegar fotocopia deI Registro único Tributario RUT actualizado, en el que indique aqué régimen pertenece.

En caso de consorcios y/o uniones temporales, cada uno de sus integrantes debe presentar estedocumento.

8.2.3. Capacidad organizacionaI

La Capacidad Organizacional se verificará con base en la infomación financ¡era con cofte a d¡ciembre 31de 2017 reportada en el RUP respecto de los sigu¡entes indicadores financ¡eros.

Teniendo en cuenta que se debe asegurar que los proponentes tengan la capacidad para responder a lasobligaciones derivadas del contrato, fijó los siguientes indicadores como requisitos habmantes con loscuales se medirá la capacidad organizaciona'.

a. Rentabilidad deI Activo

El rendimiento de los activos se verificará de acuerdo al porcentaje que resulte de dividir la utilidadoperacional por el activo total.

El proponente deberá acredftar una rentabilidad del activo mayor o igual a 3%.

b. Rentabilidad del Patrimonio

El rendimiento del patrimonio se verificará de acuerdo al porcentaje que resulte de d¡vid¡r la utilidad

operacionai por el patrimonio totai.

El proponente deberá acred:tir una rentabilidad del patrimonio mayor o igual a 10%.

Cuando se trate de consorcios o uniones temDoralesi los lndicadores de Rentabilidad deI Activo yRentabilidad del Patrimonio, cada uno de los integrantes deberá cumplir con el mínjmo requerido.

lNDICADOR REQUERIDO

Rentabilidad del Activo Mayor o igual a

(utilidad operacional /activo)*100 3%Rentabilidad deI Patrimonio Mayor o igual a

(ut¡'idad operacional/patrimonio)*1 OO 10%

8.3. Condiciones de experiencia

La acreditación de la exper¡enc¡a se verificará sobre la información que obra en el Registro único deProponentes, en el cual se deben evidenciar mínimo tres (3) contratos ejecutados y terminados por elproponente, cuyos objetos sean iguales o similares al del presente proceso contractual, es dec¡r, cuyoobjeto esté relacionado con la lMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE

40

PROCURADURIA¬ENEm DE ü mcmN

LA INFORMAClÓN (SGSl), la sumatoria del valor de los contratos relacionados en dicho documento, debeser igual o superior, al 100O/o del valor del presupuesto oficial estimado para el presente proceso deselección.

CLASIFICADORUNSPSCGRUPO SEGMENTO FAMILIA CLASE

80101500

FServ¡cios 80Servicios deGestión,Servicios 8010Servicios de 80101500Serviciosdeconsultoríade

Profesionales de asesoría de negocios yEmpresa y ServiciosAdministrativos gestión administracióncorporativa

80101600

FServicios 80Servicios deGestión,Serv¡ciosProfesionalesdeEmpresayServiciosAdministrativos 8010Serv¡c¡os deasesoríadegestión 80101600Gerenciadeproyectos

81111500

FServicios 81ServiciosBasadosenlngeniería, 8111Servicios 81111500lngen¡eríadesoftware

Investigac¡Ón yTecnología informát¡cos o hardware

81111800

FServicios 81Servic¡osBasadosenlngeniería, 8111Servic¡os 81111800Serviciosdesistemasyadministraciónde

lnvestigación yTecnología informáticos componentes desistemas

NOTA: La Procuraduría aceptará la inscripción de la experiencia de los proponentes en cualquierotro código, siempre y cuando, el objeto del contrato que se registre sea el requerido por la Entidaden el presente numeral.

Teniendo en cuenta que en el RUP se registra solamente información del contratista, contratante, valor delcontrato ejecutado, porcentaje de participación en el valor ejecutado en caso de consorcios o unionestemporales y el contrato ¡dentif¡cado con el clasificador de b¡enes y servicios en el tercer nivel, y que laEntidad requiere verificar otros aspectos relacionados con cada uno de los contratos que e¡ oferente registraen el RUP con los cuales acreditará a la Ent¡dad el cumplimiento de la experiencia, eI Proponente deberádiligenciar el anexo EXPERIENCIA PROPONENTE, con la siguiente información:

> Número consecutivo que obra en el RUP del reporte del contrato relacionado para acreditarexperiencia.

> Nombre de la entidad o empresa contratante, dirección, teléfono, ciudad y contacto por correoelectrónico

> Número y fecha de suscr¡pción del contrato.> Objeto del contrato: lgual o sim¡lar al objeto del presente proceso contractual, que esté relac¡onado

con la lMPLEMENTAClÓN DE UN SISTEMA DE GESTlÓN DE SEGURIDAD DE LAINFORMAClÓN (SGSl).

> Fechade iniciac¡Ón> Fechadeterminación> Valor de los contratos: La sumator¡a de los contratos deberá ser igual o superior al valor del

presupuesto oficial.> Porcentaje de participación: Si el contrato fue ejecutado en consorcio o unión ten]poral deberá

incluir los porcentajes de partic¡pac¡Ón.

Con el fin de corroborar el cumplimiento del requisito de experiencia, con respecto a la información que sesolicita y que no está relacionada en el RUP, el oferente deberá suministrar certificac¡ongs expedidas, de

41

PRO¬URADURIAGENEmHuNAcm

los contratos ejecutados, por las entidades benefic¡arias, en la que conste el cumplimiento de los requisitosaquí solicitados. Se acepta también la presentación de las cop¡as de los contratos y/o actas de l¡qu¡dacióny/o actas de terminación, etc., siempre y cuando en tales documentos se encuentre registrada lainformación que requiere verificar la Entidad.

Si el contrato se refiere a la ejecución de diversos componentesi solo se tomarán en cuenta aquellos quetengan relación con el objeto del contrato, siendo estos valores los que se tomen para la verificac¡Ón delcriterio de experiencia del proponente. En caso de que la certificación o los documentos que soportan lamisma, no contengan la discriminac¡Ón y su valor, ésta no será tenida en cuenta para efectos de verificareste criter¡o.

En caso que los documentos que soportan la información solicitada, no contengan el valor del componenteexpresado en SMMLV, la entidad lo calculará teniendo en cuenta el valor del salario para el año determinac¡Ón del contrato, en razón a lo dispuesto en el numeral "1.2,2,1.1." de la Circular Externa No. 2 del31 de enero de 2014, emanada de la Super¡ntendencia de lndustria y Comercio, por med¡o de la cual seimparten instrucciones a las Cámaras de Comercio "...sobre /a íuno,'Ón de //evar e/ Reg,|sfno ún,'co deProponentes, su inscripc¡Ón, renovación, actualización, cancelación o la revocación de alguno de los actos¡nscritos y defin¡r el formato y mecanismo a través del cual las entidades estatales deben reportar lainformación a las Cámaras de Comerc¡o sobre contratos adjudicados, en ejecución, ejecutados, multas,sanc,-ones e ,hhab,-/,-dades en Í,®rme", para adelantar la función de verificación de los requisitos habilitantesdel proponente y su clasificación, para efecto de la experienc¡a, las Cámaras de Comerc¡o deben tener encuenta entre otras, Ia fecha de terminación de los contratos.

En el caso de propuestas presentadas por consorcios o uniones temporales, cada uno de los integrantesdebe acreditar el cumpl¡miento de por lo menos un (1) contrato con el lleno de los requisitosestablecidos en este numeral, salvo lo relativo al valor del contrato, ya que éste se puede acreditar enconjunto.

En los contratos que fueron ejecutados en consorcio unión temporal, deberá ind¡carse el porcentaje departicipación de cada uno de ellos en dicho contrato, valor que debe discriminarse en pesos colombianosserá el que se aplique al proponente para verificar la exper¡encia teniendo en cuenta lo señalado en estenumeral. Así mismo, en caso de personas jurídicas cuando no tengan más de tres (3) años de constituidas,se les podrá acumular la experiencia de los accionistas, socios constituyentes, de acuerdo con lo señaladoen el Decreto 1082 de 2015 artículo 2.2.1.1.1.5.2.

En el caso que el proponente haya participado en procesos de fusión o escisión empresarial, debe tomarpara estos efectos, exclusivamente los contratos o el porcentaje de los mismos, que le hayan asignado enel respectivo proceso de fusión o escisión, para ello debe aportar el certificado del contador público o delrevisor fiscal (si la persona jurídica tiene revisor fiscal) que así lo acredite.

LAS CERTIFICACIONES DEL CONTRATANTE, ACTAS DE LIQUIDAClÓN, ACTAS DE TERIVllNAClÓN,ETC., SE ACEPTARÁN COIVIO DOCUMENTOS ACLARATORIOS DE LA INFORMAClÓNRELACIONADA.

La Entidad se reserva el derecho de ver¡ficar la información suministrada por los oferentes. En caso derequerirse aclaraciones sobre datos contenidos en el anexo experiencia del proponente, la Procuraduríapodrá solicitarlas al proponente por escrito, quien contará con el término establecido en el cronograma delproceso para suministrarlas.

En el per¡odo de verificación de las propuestas, los oferentes podrán allegar el formato e ¡ncluir nuevoscontratos para acreditar este requisito, siempre y cuando cumplan con los requerimientos exigidos por laEntidad en este numeral y los contratos se encuentren concluidos antes de la fecha de cierre del proceso.

8.3,1 Justificac¡ón del requerimiento de experiencia

Para garant¡zar la idoneidad y capacidad del oferente para atender el objeto del contrato, se considera quelas cond¡ciones exigidas en cuanto al número de contratos y el objeto, son adecuadas y proporcionales alos contratos que se pretenden suscribir.

La exigencia en cuanto al número de contratos para acreditar la exper¡encia se obt¡ene del resultado de laverificación de los procesos de contratación efectuados por otras entidades, en los que se exig¡ó en el 70%de los procesos, hasta tres (3) contratos ejecutados y terminados cuya sumatoria sea igual o superior almonto en SMMLV del presupuesto oficial, y de los requerimientos de exper¡encia efectuados encontrataciones adelantadas por otras Entidades, asÍ

42

mOCURADuRiASENERM Dm mmN

FACTOR RESULTADONúmero de Cenificaciones so'¡c¡tadas Hasta 3-71.44%

Hasta 4 -14.28%Hasta 5 -14.28%

Valor de sumatoria de las cen¡ficaciones 100% igual o superior al va'or del presupuestoOtro -0%

De acuerdo con los factores revisados, el 71.44% de las entidades requirió la acreditación de hasta trescert¡f¡caciones de contratos relacionados con el objeto contractual. Teniendo en cuenta que el presupuestoestimado de la Entidad para atender la contratación no se puede ubicar en un rango determinado de lospresupuestos de los procesos de selección señalados con antelación, por cuanto todos son disím¡les entresí, la PGN solicitará el cumplimiento del requisito de experienc¡a con el mayor número de certificacionesque arroja el estudio del sector, es decir, hasta tres (3).

En cuanto al valor exigido para la sumatoria de los valores de los contratos, eI 1000/o de las entidadesrequirió que se acreditara el 100% del valor asignado al presupuesto.

En consecuenc¡a, del análisis efectuado, se t¡ene que estas condiciones no limitan la libre concurrencia ygarantizan la idone¡dad requerida por la Ent¡dad.

9. REQUISITOS HABILITANTES DE PERSONAS EXTRANJERAS NO INSCRITAS EN ELREGISTRO ÚNICO DE PROPONENTES POR NO TENER DOMICILIO O SUCURSAL EN EL PAÍS

Cuando se trate de proponentes extranjeros no obl¡gados a estar inscritos en eI Registro único deProponentes, por no tener domiciI¡o o sucursal en el pal's, la Procuraduría General de la Nación, verif¡carádirecta y únicamente la ¡nformación sobre la capacidad jurídica, y las condicionés de experiencia, capacidadfinanciera y de organ¡zación de los proponentes bien sea individuales o integrantes de una unión temporalo consorcio.

Las personas naturales o jurídicas extranjeras sin domicilio o sucursal en Colombia, no están obligadas aestar inscritas en eI RUP, por lo cual las Entidades Estatales deben verificar directamente el cumpl¡mientode los requisitos habil¡tantes.

De acuerdo con el manual para determinar y verificar los requisitos habilitantes en los procesos decontratación, la capacidad jurídica de las personas jurídicas extranjeras sin sucursal en Colombia seacredita mediante los documentos previstos por la legislación del país de origen, los cuales deben aportarseal Proceso de Contratación.

De conformidad con lo establecido en el inciso del artículo 2.2.1.1.1.5.2 del Decreto 1082 de 2015, lassucursales de sociedad extranjera sin domicilio o sucursal en el país deben presentar para registro lainformación contable o financiera de su casa matriz.

9.1. Capacidad Jurídica.

Se deberán aportar los documentos que acrediten la ex¡stencia y representación legal de la sociedadextranjera en el país de origen. Así m¡smo, su decisión de establecer negocios en Colombia deberá cumplircon los requisitos señalados en el artículo 472 del CÓdigo de Comercio, que indica:

''ARTÍCULO 472. La resolución o acto en que la sociedad acuerda conforme a la ley de su domicilio

principal establecer negocios permanentes en Colombia, expresará:1) Los negocios que se proponga desarrollar, ajustándose a las ex¡genc¡as de la ley colombiana respectoa la claridad y concreción del objeto sociaI;2) El monto del cap-Ital asignado a la sucursal, y el originado en otras fuentes, s¡ Ias hubiere|,3) EI lugar escogido como domic¡l'Io;4) El plazo de durac¡ón de sus negocios en el país y las causales para la term¡nación de los mismos;5) La des¡gnac¡ón de un mandatar¡o general, con uno o más suplentes, que represente a la sociedad entodos los negoc¡os que se proponga desarrollar en el país. Dicho mandatar¡o se entenderá facultado pararealizar todos los actos comprend-idos en el objeto social, y tendrá la personería judicial y extrajudicial dela sociedad para todos los efectos legales, y6) La des¡gnación del rev¡sor fiscal, quien será persona natural con res¡dencia permanente en Colombia."

43

mOCmADuRIA¬ENERAm n NA¢iON

9.2. Experiencia

Se verificará con certif¡caciones de contratos allegados por los proponentes, las cuales deben cumplir losrequisitos establecidos en el numeral 7.3 del presente documento.

9.3. Capacidad financiera y capacidad organizacionaI

De conformidad con el artículo 2.2.1.1.1.5.2 del Decreto 1082 de 2015, los estados financieros de lassociedades extranjeras deben ser presentados de conform¡dad con las normas aplicables en el país dondeson emitidos.

El proponente extranjero debe adjuntar con su propuesta, los Estados financieros de la sociedad, con susnotas explicativas, estos deben ser firmados por eI Representante Legal, el contador y Revisor F¡scal si lapersona jurídica está obl¡gada a tenerlo.

Para efectos de la verificación de los indicadores de capacidad financiera y de organización, deberá anexarel formato CERTIFICADO DE ACREDITACION DE LA CAPACIDAD FINANCIERA Y CAPACIDADORGANIZACIONAL.

9.4, Consularización

De conformidad con lo previsto por el artículo 480 del Código de Comercio, "/os documeníos oíorgados enel exter¡or se autent¡carán por los funcionarios competentes para ello en el respectivo país, y la firma detales funcionarios lo será a su vez por el cónsul colomb¡ano o, a falta de éste, por el de una nación am¡ga,sin perjuicio de lo establec¡do en convenios internacionales sobre el rég¡men de los poderes. Al autenticarlos documentos a que se refiere este artículo los cónsules harán constar que existe la sociedad y ejerce suobjeto conforme a las leyes del respectivo país."

Surtido el trámite señalado en el presente numeral, estos documentos deben ser presentados ante elMinisterio de Relaciones Exteriores de Colombia para la correspondiente legalización de la firma del cónsuly demás trámites pertinentes.

915. Apostille

Cuando se trate de documentos de naturaleza pública otorgados en el exterior, de conformidad con loprevisto en la Ley 455 de 1998, no se requerirá del trám¡te de Consularización señalado en este numeral,siempre que provenga de uno de los países signatarios de la Convención de La Haya del 5 de octubre de1961, sobre abolición del requisito de legalización para documentos públicos extranjeros, aprobada por laLey 455 de 1998. En este caso solo será exigible la apostille, trámite que consiste en el ceri¡ficado medianteel cual se avala la autenticidad de la firma y el título a que ha actuado la persona firmante del documentoy que se surte ante la autoridad competente en el país de origen.

Atend¡endo las recomendaciones dadas por Colombia Compra Eficiente en el Manual para determinar yverificar los requisitos habilitantes en los Procesos de Contratación la siguiente información es relevantepara la presentación de ofertas por parte de proponentes extranjeros:

Idioma -Los documentos con los cuales el proponente acredite sus requisitos hab¡litantes que hayan sidoescritos originalmente en una lengua distinta al castellano, deben ser traducidos al castellano y serpresentados en su lengua original junto con la traducción al castellano. El proponente puede presentar unatraducc¡Ón simple al castellano. Si el proponente resulta adjudicatario para firmar el contrato debe presentarla traducción of¡c¡al al castellano de los documentos presentados en ¡dioma extranjero. La traducción oficialdebe ser el mismo texto presentado para acred¡tar los requisitos habilitantes.

Legalización de documentos -Los documentos presentados por los proponentes no requieren legalizaciónalguna salvo los documentos otorgados en el exter¡or y los poderes generales o especiales que deben serotorgados ante Notario Público.

Los proponentes pueden entregar con su oferta los documentos otorgados en el exterior sin que seanecesaria su legal¡zación. Para firmar el Contrato, el oferente que resulte adjudicatario debe presentar losdocumentos otorgados en el extranjero, legalizados de conformidad con la Convenc¡ón de la Apostilla89 olegalizados ante cónsul colombiano.

89 Ley455de 1998

44

mOCuRADuRIAGENERAL Dm mcmN

Fecha de corte de los Estados Financ¡eros - Los oferentes extranjeros deben presentar sus estadosf¡nancieros a la fecha de corte establecida en los países de origen o en sus estatutos sociales.

Moneda - Los oferentes deben presentar sus estados financ¡eros en la moneda legal del país en el cualfueron emitidos y adicionalmente en pesos colombianos. El proponente y la Entidad Estatal para efectosde acreditar y verificar los requisitos habilitantes tendrán en cuenta la tasa representativa del mercadovigente en la fecha en la cual los estados financieros fueron expedidos. Para el efecto, el proponente y laEntidad Estatal tendrán en cuenta las tasas de cambio certificadas por la Superintendencia Financiera.

10. FACTORES DE DESEIVIPATE

Con el f¡n de dirimir un empate cuando respecto del puntaje total se llegue a presentar esta situación en lapuntuación de dos o más oferias de manera que una y otra queden ubicadas en el primer orden deelegibilidad, se aplicarán las s¡gu¡entes reglas:

A.- Se seleccionará la oferta que haya obtenido el mayor puntaje en la evaluación de la experienciaespecífica adic¡onal del proponente.B.-Si persiste el empate, se seleccionará la oferta que haya obtenido mayor puntaje en la evaluac¡ón de laexperiencia específica adic¡onal del grupo de trabajo.C.-En caso de persistir el empate, la Entidad aplicará las reglas señaladas en el Decreto 1082 de 2015,artículo 2.2.1.1.2.2.9 y en el Manual para el manejo de los incentivos en los Procesos de Contratación deColombia Compra Eficiente90, así:

1. Preferir la oferta de bienes o servicios nacionales frente a la oferta de bienes o serviciosextranjeros.

2. Preferir la oferta presentada por una Mipyme; o, consorcio, unión temporal o promesa de soc¡edadfutura constituida por exclusivamente por Mipyme91.

3. En caso en que dentro deI Proceso de Contratación no existan ofertas presentadas por Mipyme oproponentes plurales constituidos exclusivamente por Mipyme, preferir la oferta presentada por unconsorcio, unión temporal o promesa de sociedad futura siempre que:

(a) esté conformado por al menos una M¡pyme que tenga una participación de por lo menos el veinticincopor ciento;(b) la Mipyme aporte mín¡mo el ve¡nt¡cinco por ciento de la experienc¡a acreditada en la oferta;(c) ni la Mipyme, ni sus acc¡onistas, socios o representantes legales sean empleados, socios o accion¡stasde los miembros del consorcio, unión temporal o promesa de sociedad futura.

i 4. Preferir la propuesta presentada por el oferente que acredite en las condiciones establecidas enla ley que por lo menos el diez por c¡ento de su nómina está en condición de discapacidad segúnlas reglas contenidas en la Ley 361 de 1997. Si la oferta es presentada por un consorcio, unióntemporal o promesa de sociedad futura, el integrante del oferente que acredite que el diez porciento de su nóm¡na está en condición de discapacidad, debe tener una participación de por lomenos el veinticinco por ciento en el consorcio, unión temporal o promesa de sociedad futura yaporiar mínimo el veint¡cinco por ciento de la experienc¡a acreditada en la oferta.

5. S¡ cont¡núa el empate éste se d¡rimirá entre los proponentes que estuvieron en igualdad decondiciones, mediante softeo de balota que se efectúe en el momento de la adjudicación.

Cuando en la evaluación de las ofertas sea aplicable un Acuerdo Comercial, no es posible aplicar losfactores de desempate previstos en los numerales 2 y 3 del literal C anterior.92 '

11. FORMA DE ADJUDICAClÓN

La adjudicac¡Ón se efectuará a quien hubiere obtenido el mayor puntaje en los factores de ponderaciónestablecidos en el presente pliego de condic¡ones. La adjudicación del presente proceso de contratac¡Ónse hará mediante acto administrativo que será publicado en el SECOP.

90 httDs.//\MM^, colombiacomDra,aov.co/sltes/cce Dubl¡c/files/cce _documents/manual mane¡o_¡ncentivos esD Ddf -consulta deI 16 de sept¡embre de

2017 a las 12:54 p.m.91 En caso en que sean preferidas las ofertas presentadas por Mipyme y proponentes plura'es const¡tuidos en su totalidad por M¡pyme, la s¡gu¡ente

regla a aplicar es la conten¡da en e' numeraI 4, y no en el numeral 3.92 httDs //ww.colombiacomDra.gov.co/sites/cce_pub¡ic/files/cce documents/manual_maneio !ncentivos esp.pdf -consu'ta del 16d e septiembre de

2017 a las 12:54 p.m.

45

PRO¢URADURIAGENERAL Dm WiON

12. ANÁLISIS DE RIESGO Y FORMA DE MITIGARLO

De acuerdo con la evaluación del riesgo que el proceso representa para el cumplimiento de las metas yobjetivos de acuerdo con el manual y guías de Colomb¡a Compra Eficiente, se elaboró la respectivamatriz93:

l^"l' gz23&38

¿:Í`) l&`*,j#`,g,«*

_"-._-\

-3z,`

`£:#t

}S ..3%

S»SS,):j3,+

+,,? Á,ñíñ, ,, .,, ,t

S.+#,v x" g-.§-- *`^\k gS§. #A`Ó

tt'

f*!'

#

&}\ügá ,3-

-xtT` ^_¢' ffix=y`¬-=-¥*ÑX,!

+

t}+, ljlí

#%+Sͱ,%Í

":§"g`,c- ít x{` ,.-#¡?,,?%áS=2?á?,

+ '",`\, l

ti}, aiiir,#`"r, ," l-i#,r,

-§!l:SS'§S^í,*,í,'2;'

+ fíS].

'í;#Í'¡'*

++++_S`.'

/// /

#z,'¡

±.E"¥.,`S_.( ,, #/ ,^ü,,?

¢ s±`

::#-f ' J #iZ,`

` 3saT¥`«? \..§jLr3',

§,,, `Ñ,,/z7//,,/,

` £ S;

=,S=..

¢`x_t

".4`l f\iÑ ?y.t3}.`Ñffiffiá3j3.+./<xtx \\Z

:ti% *

'ffi+/,,~Z,

S,`¥ s *;ft ".g.1SH, ,,.Í`, fs:,=

1

i5

lo

Dahoo pedelblImefeactripÉ-na=:=-rrupc)t"dedadesor\ vloklsüela

`£'-4 ®ÍB

Ev¡tar eI R¡esgoGuardarlos¡mplementosyequ¡pos

1 1 2OOq)

No

Recurs

a)Ole&o a)t).g8OB"5: Verificar queeicontratistaesteguardandosusequipose

Cada quefdidS

OS eneSsltlOequ porjpos

É,

0

iÍ¡mplementosenellugare' contr8ÜÜ8eIugard'n8ta'nel en"süS de trabaJo delcontrat¡staenlugaresseguros.Nodejaralaintemperie,hacerregistrodeingresoyret¡rodeloselementos. humanoas¡gnad o5g.S se reaiiceuna''dd

edelC) y/o OSparaeldeSu§OGOOlOO Oensitio

i®gi5'EOCi< ll®o'§É=O®®l_ü: adecuado yqued¡choiugarcuenteCOnunmínimoniveldeseguridad activi a .

COntrat doee ho

*

OO)OCOOjg.g2OlOOjg®®C=OO

Eyfta, afectaciones porvar¡ac¡onesenlatasadecambio,establec¡endoclaramentelasresponsabi'idadesycláusulasapl¡cablesa

1 3 4O'@

SiNosiContrat¡

_®Fl"OgEE®-_ ®Otg! 8Oo"g5a)®

Rev¡sar lasvariac¡onesfuertesdelatasade

Mensual

b§müsta

234

i5"Í

E.deri¥aüoSt""pÍ]ried"vak] ü

11 4oü-

tEc=ü¡+

aik» cm eltasa de biBriBS

cada una de las partesencasodeincumplimiento.TransferireIRiesgoaJcontrat¡staparaqueasumasumaterialización COO` sta::O'E®1<

6._®lc:"O®'8É=u®®oE_LL camb,o quepuedanimpactarelPrOCeSO

Et contnohtegrl.cohfidenddeinfsma

á,S`aoe

jPmD®ml"

cüncbn d®Ónaly

/o 53

Adoptar todas lasmed¡dasnecesariaspara¡mpedir'aduplicación,sustracción,divulgación,alteración,ocultamjentooutmzación¡ndebidade

1311 42 Contrat¡

®Oa]ÚOl"Og.o'§:g O)_®®Otg! 8Ot"g£¬

Al inic¡o del

Con laentregadelosbienescadavez

l(dÍnsOtucDa"&¡.l"ten«a-Fectampor_"cers"acLoquemüdÉ

"so

= Ia información¡nst¡tucionai.F¡rmadeldocumentoCOMPROMISODECONFIDENCIALIDADElNTEGRIDADDELA'NFORMACIÓNDef,nirsolucionesefect¡vasparacontinuarcon'aprogramaciónCBO staContrati

:ga)O'E®Cl<óOC="Og_o'§:gJ® g.SEE"OoJ'8á_®ClJ_®U.g!8OO"5'§OOO)contratoSeguimientocontinuodelconsultoralaejecuc¡óndel que SereaiicenlosserviciosconexosCadaquesereaiice

para

ÍltOmado

1"Ém-:róporid®_,J"TBgloicl prevista Reducir lasconsecuenciasconlosplanesdecontingenc¡a.

®d1 sta _: i:gi5'E®Cl< g.gc=E"O®'EÉ=GO®®l_LL proyecto yentregablesdelosserviciosunaactividad.

t '

Se precisa que salvo las situaciones específicamente mencionadas en el presente numeral y como principiogeneral, EL CONTRATISTA como experto de negocio y como especialista, asumirá los efectos económicosde todos aquellos sucesos previsibles y de normal ocurrencia para las actividades que son objeto de lapresente contratac¡Ón. Por lo tanto, deberá asumir los riesgos asoc¡ados a su tipo de actividad ordinariaque sean previsibles, así mismo, asumirá aquellos r¡esgos propios de su actividad empresarial y de personanatural o jurídica que tiene que cumplir con determinadas cargas y deberes frente al Estado y la sociedad.

93 hfto://www.colombiacomDra.aov.co/Manuales-c]uias-v-Drec¡os-tiDo.Paa9.Consultada Octubre 10 de 2017

46

mOCURADuRiA¢ENERAL H ü NA»N

En consecuencia, solo procederán reclamaciones por hechos o circunstanc¡as imprev¡sibles no as¡gnadasal contratista en la presente distribución de riesgos de la contratación, LA PROCURADURl'A no estaráobligada a reconoc¡miento económico alguno ni a ofrecer garantía que permita eliminar, preven¡r o m¡tigarlos efectos asumidos por el contratista.

No obstante lo anterior, hasta la fecha límite prevista en el cronograma del proceso para la solicitud deaclaraciones, Ios posibles oferentes o interesados en participar en el proceso deberán manifestar a laentidad, teniendo en cuenta el conocimiento que tienen como expertos en su actividad ordinaria, laexistencia de posibles riesgos asociados a la ejecución del contrato que puedan afectar el equilibr¡oeconómico del m¡smo, de conformidad con lo expresado por el artículo 863 del CÓdigo de Comercio, segúnel cual, las partes deberán proceder de buena fe exenta de culpa en el período precontractual, so pena deindemnizar los perjuicios que se causen.

En consecuencia, la Procuraduría no aceptará reclamaciones relacionadas con c¡rcunstancias previsiblespor el contratista que afecten dicho equilibrio económico y que no hayan sido manifestadas por el mismoen tal plazo.

NOTA: Debe entenderse que los mecanismos contenidos en el contrato permiten mantener las condicioneseconómicas y financieras existentes al momento de la presentación de la propuesta por parte del contratistay consecuentemente, están diseñados para restablecer y mantener la ecuación del equilibrio contractual,en los términos señalados en la Ley 80 de 1993, en concordancia con el Decreto 1082 de 2015.

13. GARANTÍAS QUE LA ENTIDAD CONTEMPLA EXIGIR EN EL PROCESO DE CONTRATACIÓN

Con el fin de amparar los perjuic¡os de naturaleza contractual y extracontractual derivados delincumpl¡miento del contrato que pueda surgir para la administración por las actuaciones, hechos uomis¡ones del contratista, éste debe presentar una garantía de cumplimiento a favor de la ProcuraduríaGeneral de la Nación, en cualquiera de las garantías que de conformidad con el Decreto 1082 de 2015sean apl¡cables, con la sigu¡ente cobertura:

AMPAROPORCENTAJE (O/o) DELVALORTOTALDELCONTRATO

VIGENCIA

Cumplimiento20%

Tiempo de ejecución del contrato y hasta la I¡qu¡dac¡Ón delmismo(t¡empoestimadoocho(8)meses),contadosapahirdelasuscripcióndelcontrato.

Calidad del servicio20%

Cuatro (4) meses contados a panir del acta de recibo asatisfacc¡ón.

Pago de Salarios y Prestaciones5O/o

Tiempo de ejecución del contrato y tres (3) años más,Sociales legales e lndemn¡zaciones'aborales contados a paftir del acta de recibo final.

De acuerdo con lo observado en los procesos de selección revisados en el Secop, se puede concluir queLa exigencia en cuanto al porcentaje del valor total del contrato se obtiene del resultado de la verificaciónde los procesos de contratación efectuados por otras entidades, así:

AMPARO RESULTADOCump'imiento 30% -22.220/o20%-55.56%10%-11.11%

Cal¡dad del Sewic¡o 30% -25%20%-62.50%10%-12.50%

Pago de Salarios y Prestaciones Sociales 10% -22.22%legales e lndemnizac¡ones laborales Ef)/o -7J J8/0/o

De acuerdo con los factores revisados, eI 55.56% de las entidades requirió un porcentaje del 20% del valortotal de contrato para el amparo de Cump'imiento, el 62.50% un porcentaje del 200/o del valor total decontrato para el amparo de Calidad del Servicio y el 77.780/o un porcentaje deI 5O/o del valor total de contratopara el amparo de Pago de Salarios y Prestac¡ones Sociales legales e lndemnizaciones laborales.

En consecuenc¡a, del análisis efectuado, se tiene que estas condiciones no limitan la libre concurrenc¡a ygarantizan la idoneidad requerida por la Entidad.

Se est¡ma la inclusión de estos amparos, en los porcentajes y vigencias antes señalados,;ya que ten¡endoen cuenta la naturaleza del contrato a celebrar las obligaciones a cargo del contratista, Iá Entidad debeestar cub¡erta de los perjuic¡os derivados por el incumplimiento total o parcial a cargo del contratista; el

47

PROCURADURIAG"E"Hum

cumplimiento tardío o defectuoso del mismo; el pago del valor de las multas y de la cláusula penalpecuniaria; cal¡dad del serv¡cio y el cumplimiento de las obligaciones laborales de la contratación depersonal para la ejecución del contrato.

Nota: En todo caso, el contrat¡sta se compromete a ajustar la vigencia de los amparos de la garantía apart¡r de la suscripción del acta de inicio, así como a ampliar el valor de la misma o su vigencia, en el eventoen que se aumente o adicione el valor del contrato o se prorrogue su término, en vinud de lo consagradoen el artículo 2.2.1.2.3.1.18 del Decreto 1082 de 2015.

14. lNDICAClÓN SI EL PROCESO DE CONTRATAClÓN SE ENCUENTRA COBIJADO POR ACUERDOCOMERCIAL

De conformidad con el Manual para el manejo de los acuerdos Comerciales en proceso de contratac¡ón,versión M-MACPC-12 actualizado por Colombia Compra Eficiente el s de mayo de 201794, el presenteproceso de selección se encuentra cobijado por los siguientes Acuerdos comerciales.

ACUERDO COMERCIAL

ENTIDADESTATALlNCLUIDASI/NO

PRESUPUEPROCECONTRASUPERIORDELACCOMESl/N STO DELSODETAClÓNALVALORUERDORCIALOEXCEPClÓNAPLICABLEALPROCESODECONTRATACIÓNSl/NO

PROCESO DECONTRATACIÓNCUBIERTOPORELACUERDOCOMERCIALSI/NO

ALIANZAPACÍFICOCHILE

SI

Sl NO SlMEXICO Sl NO Sl

PERÜ Sl NO Sl

CANADA Sl Sl NO SlCHILE Sl Sl NO Sl

COREA Sl Sl NO SlCOSTA RICA Sl Sl NO SI

ESTADOS AELC(lslandia,Liechtenste¡n,NoruegaySuiza)

Sl Sl NO SI

ESTADOS UNIDOS Sl Sl NO Sl

MEXICO NO NO N/A N/A

TRlÁNGULONORTE

EL SALVADOR SlVALOR DE LA MENORCUANTÍADELAENTIDAD($479.516.050)

NO Sl

GUATEMALA SIVALOR DE LA MENORCUANTÍADELAENTIDAD($479.516.050)

NO Sl

HONDURAS NO NO N/A N/AUNlÓN EUROPEA Sl Sl NO Sl

COMuNIDADANDINASl Sl NO Sl

Teniendo en cuenta que al presente proceso le aplican los tratados de la alianza deI Pacífico (Chile Méxicoy Perú), Canadá, Chile, Corea, Costa Rica, Estados AELC, EEUU, Triángulo Norte (EI Salvador yGuatemala), Unión Europea y el de la Comunidad Andina de Naciones, la Procuraduría General de laNación le dará a los bienes de los Estados con quienes Colombia ha suscrito estos Acuerdos Comerciales,el mismo trato que da los bienes Colombianos y establecerá los plazos mínimos en ellos requeridos,teniendo en cuenta en todo caso, que el presente proceso fue publicado en el Plan Anual de Adquisicionesde la Entidad.

15. OTROS ASPECTOS

15.1. Plazoy lugardeejecución

El plazo de ejecución del contrato es hasta eI 2O de diciembre de 2018, contado a partir de la suscripcióndeI Acta de ¡nicio, prev¡o el cumplimiento de los requisitos exigidos para la ejecución del contrato.

El lugar de ejecución es en la Oficina de Sistemas de la Procuraduría General de la Nación ubicada en laciudad de Bogotái Carrera 5 No 15-80, piso 5.

94 http:/^^MM,.colomb¡acompra.gov.co/sites/defauWfiles/manuales/cce manual acuerdos comerciales_web.pdf consultada el

12/10/2017 de agosto de 2017, a las 9.00 a.m.

48

PROCURADURIA¬ENEWDm «iON

15.2. Formadepago

La Entidad pagará al contratista el valor del presente contrato al cumplim¡ento total de las obligacionescontratadas, previa presentación de la cuenta de cobro correspondiente, el ¡nforme de supervisión deIcontrato de recibido a satisfacción y la constancia de pago de parafiscales, que certifique que se encuentraal día por este concepto de la siguiente forma:

Pago No 1: Por un porcentaje correspondiente al treinta por ciento (30%) del valor del contrato alcumpl¡miento de las sigu¡entes fases y la entrega de los respectivos entregables:

Cronograma del Proyecto a desarrollarFASE l -Diagnóstico lnicial

FASE 2 -Estructura y Gobierno del S¡stema de Gestión de Seguridad de la lnformación.

FASE 8 -Pruebas de Ethical Hacking -Pruebas de lngeniería Soc¡al.® Entrega de la herramienta de gestión del SGSl (Software), con la parametrización y configuración

básica.

Pago No 2: Por un porcentaje correspondiente al treinta por ciento (30%) del valor del contrato al

cumplimiento de las siguientes fases y la entrega de los respectivos entregables:

FASE 3 -Rev¡s¡ón, ldentificación y Clasificación Activos de lnformación® FASE4-Gestión DeRiesgos

FASE 5-Diseñode Procedimientosdel SGSl.® FASE 6 -Diseño de Métricas para medir la Eficacia y Eficienc¡a del SGSI

Pago No 3: Por un porcentaje correspondiente al cuarenta por ciento (400/o) del valor del contrato a laentrega de los documentos:

® FASE 7 -Definición deI Plan Estratégico de Seguridad de la lnformación. PESI

® FASE 9 -Declarac¡Ón de Apl¡cabilidad.

FASE 10 -Entrenamiento y Sensib¡lización.® FASE 11 -Transferencia de Conocimiento.

Entrega de la herramienta de gestión del SGSl (Software) al día, con toda la información de la consultoríacargada y parametrizada (Usuarios, roles, activos, amenazas, riesgos y su tratamiento ya gestionados).

15.3. Firmadelcontrato

El proponente a quien se le haya adjudicado el proceso de selección, deberá firmar el contrato dentro deldía hábil siguiente a la fecha de realización de la adjudicación, prev¡a suscripc¡Ón del mismo por parte delJefe de la entidad o su delegado.

En el momento de la firma del contrato, el contratista deberá d¡ligenciar el formulario Benefic¡ario cuentaen el cual indicará el número de la cuenta corriente o de ahorros y la entidad bancaria en donde puedaconsignarse el valor del contrato, cuenta que debe figurar a nombre y con el NIT del contrat¡sta y en casode consorcios o un¡ones temporales a nombre y con el NIT de quien (es) va(n) a facturar.

lgualmente en el momento de la firma del contrato y para el registro de las cuentas bancarias, el contratistadebe anexar una certificación de la entidad bancaria en la que conste el nombre del cuentahabiente, sunúmero de ident¡ficación, número de la cuenta, tipo de la cuenta y si a la fecha está activa. Estadocumentación hará parte integral del contrato.

El nombre del beneficiario y número de identificación debe ser el mismo en el contrato, en el formularioBeneficiario Cuenta, en la certificación del banco y en las facturas que posteriormente se presenten.

49

PRO¬URADURIAGENEmmuNmON

15.4. Efectividad de la garantía de seriedad

Si el adjudicatario no suscribe el contrato correspondiente dentro de los términos señalados en el pliego decondiciones o no otorga, dentro del plazo señalado en el contrato, la garantía de cumplimiento ex¡gida porla entidad para amparar el ¡ncumplimiento de las obligaciones del m¡smo, quedara a favor de laProcuraduría General de la Nación, en calidad de sanción, el valor de la garantía constituida para responderpor la seriedad de la propuesta, sin menoscabo de las acciones legales conducentes al reconocimiento deperjuicios causados y no cubiertos con el valor de la c¡tada garantía (Ley 80 de 1993, artículo 30, numeral12, ¡nciso 1).

15.5. Adjudicac-ión

Atendiendo los parámetros indicados en la Ley 80 de 1993, ariículo 30, numeral 12, inciso 2, si dentro deltérm¡no que se ha señalado, la persona seleccionada en pr¡mer lugar no suscribe el respectivo contrato, IaProcuraduría General de la Nación, mediante acto administrativo mot¡vado, podrá adjudicar el contrato alproponente calificado en segundo lugar dentro de los quince (15) días siguientes al vencimiento de dichotérmino. De igual forma se procederá en el caso señalado en la Ley 1150 de 2007, artículo 9, inc¡so 3.

15.6. Gastos

Serán de cuenta del contratista, todos los gastos, derechos e impuestos que se causen con ocasión de laconfecc¡ón y presentación de la oferta, la legalización del contrato, y que se requieran cancelar para darcumplimiento a las disposic¡ones legales vigentes sobre el particular.

15.7. Cláusulade indemnidad

EL CONTRATISTA está en la obI¡gación de mantener a la PROCURADURÍA libre de cualquier daño operjuicio orig¡nado en reclamaciones de terceros y que se deriven de sus actuaciones o de las de sussubcontratistas o dependientes.

15.8. Cláusula de subcontratación

En caso de que el CONTRATISTA subcontrate con terceros la ejecución de actividades relacionadas conel objeto del contrato, no exonerará a éste de la responsabil¡dad de ejecución del contrato ni delcumpl¡miento de la totalidad de las obligaciones derivadas del mismo. LA PROCURADURÍA no tendráninguna vinculación con el subcontratista.

15.9. Supervisión y control de la ejecución del contrato

Para el presente proceso no se requiere de interventoría externa. En cumpl¡miento de lo dispuesto en elparágrafo del aftículo 83 de la Ley 1474 de 2011, la Entidad considera que no se requiere de interventoríaexterna debido a que se cuenta con personal de planta ¡dóneo y suficiente para realizar el seguimientotécnico, adminjstrativo, f¡nanciero, contable y juríd¡co sobre el cumplimiento del contrato

La coord¡nación general del contrato será ejercida por el Jefe de la Oficina de Sistemas de la Entidad.

Para realizar la supervis¡ón del contrato, se requiere de funcionarios con el siguiente perf¡l:

~:' lngenieros de sistemas o carreras af¡nes, con conoc¡mientos generales en seguridad informát¡ca.

El o los funcionarios designados como supervisores deberán llevar a cabo el seguimiento y control delcontrato de conformidad con lo dispuesto por la Ley 1474 de 201195, demás normas concordantes y eIManual de contratación de la Entidad, sin perjuicio de las responsabilidades que le asisten al Jefe de laOficina de Sistemas en relación con la supervisión de la contratación solicitada.

15.10. Liquidación del contrato

La liquidación del contrato que surja como consecuencia del proceso de selección que se adelante, sellevará a cabo bajo los parámetros establecidos en los artículos 60 de la Ley 80 de 1993, modificado por elartículo 217 del Decreto Ley O19 de 2012 y 11 de la Ley 1150 de 2007. La liquidación por mutuo acuerdopodrá efectuarse dentro de los ocho (8) meses siguientes a la fecha de terminación del plazo de la vigenc¡a

95 Por la cual se dictan normas or¡entadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupc¡ón y la efectividad

del control de la gestión públ¡ca

50

PRO¢URADuRIA¢ENERAL H n NmON

establecido en el contrato. En aquellos casos en que el contratista no se presente a la liquidación previanot¡ficación o convocator¡a que le haga la entidad, o las partes no lleguen a un acuerdo sobre su conten¡do,la entidad tendrá la facultad de liquidar en forma unilateral dentro de los dos (2) meses siguientes, deconformidad con lo dispuesto en el Código de Proced¡miento Administrativo y de lo Contenc¡osoAdministrativo. Los amparos de la garantía única que se constituyan, relacionados con las obligaciones acargo del contratista, que queden pendientes a la fecha de la suscr¡pción del acta de liquidación y lagarantía técnica, deberán permanecer v¡gentes hasta la satisfacción total de las m¡smas.

15.11. Cierre del expediente

De conformidad con lo establecido en el artículo 2.2.1.1.2.4.3 del Decreto 1082 de 2015 y los lineamientosimpart¡dos por la Agencia Nacional de Contratación, ÍÍvenc,'dos /os íém,'nos de /as garanÍ,Jas de ca/,-dad,estabilidad y manten¡miento, o las condic¡ones de d¡sposición final o recuperación ambiental de las obraso b,'enes",' Culminado el término de vigencia del último de los amparos de la pÓIiza de cumpl¡m¡ento, lossupervisores deberán presentar un informe de cumplimiento, con el fin de llevar a cabo el c¡erre delexpediente,

Dado en Bogotá, D.C., Julio 30 de 2018.

Cordialmente,

I:. .'*i- i`:# :,`..Profesional Universitario

MEDINA

E=E E=RZAN CARLOS ROMERO NOVOA

rofesional Universitar¡o

no inscritas en el registro único de proponentes por no tener domicilio o sucursal en el país.

51

PROCURADURIAGENERA"ümioN

ANEXO NO I ESPECIFICACIONES TECNICAS MINIMAS

El oferente debe comprometerse a entregar los elementos y servicios adquiridos y atender losrequerimientos de soporte técnico tal y como se describe en las tablas siguientes, indicando para ello en lacarta de presentac¡Ón de la oferta que acepta, conoce y se obliga con su firma a entregar los productos yservicios contratados.

REQUISITOS ESPECÍFICOS

Especificaciones Técnicas o Alcance deI Contrato

1. PLANIFICAClÓN E IMPLEMENTAClÓN

Este componente le permitirá a la entidad llevar a cabo la implementac¡ón del Sistema de Gestión deSeguridad de la lnformac¡Ón (SGSl), de acuerdo con los procesos misionales, y en todo caso sigu¡endo lasdirectr¡ces internacionales de la norma NTC-ISO/lEC 27001 :2013.

Espec¡ficac¡ón ACTIVIDADES A DESARROLLAR Sl NO

Alcance

Cumplim¡ento de las fases de planeación e implementación del Sistema de Gestiónde seguridad de la lnfomac¡ón SGSl conforme al manual de GEL, para los procesosmisionales de la Entidad, según la norma NTC-lSO/IEC-27001 :2013. Como Sistemade Gestión sostenible de seguridad de la infomación de la Entidad, para garantizar

que los riesgos de la seguridad de la infomación sean conocidos, asumidos,gestionados y mitigados por el entidad, de una foma documentada, sistemática,estructurada, eficiente y adaptada a los cambios que se produzcan en los r¡esgos, elentorno y las tecnologías.

Este se debe desarrollar para los procesos misionales de la Ent¡dad

FASE l -Diagnóstico lnicial

Levantamiento de lnfomación Análisis GAP Diagnóstico NTC-lSO/lEC 27001 :2013e lSO/lEC 27002:2013 para los procesos identificados.

En esta fase se debe revisar y evaluar la gestión actual de la segur¡dad de lainfomación de la entidad, el nivel de confomidad que la entidad tiene para cumplirlos requisitos establecidos en la Norma NTC-ISO/lEC 27001 :2013 y loslineamientos de Gobierno en LÍnea, específicamente el componente de seguridad y

privacidad de la ¡nfomación, con el fin de determinar las brechas y desviaciones.

Entregables:

1 ) lnforme ejecutivo con la ¡dent¡ficac¡Ón del nivel de madurez de la gestión de la

seguridad de la infomac¡Ón y principales hallazgos y recomendaciones, resultadodel análisis GAP.

2) lnforme de resultados de evaluación y d¡agnóstico, en donde se indican losresultados por cada dominio de la norma NTC-ISO/IEC 27001 :2013 y las mejores

práct¡cas lSO/lEC 27002:2013.

3) Establec¡miento del plan de acción para la adecuación de los requisitos a loestablecido en la noma NTC-lSO/lEC 27001 :2013

FASE 2 - Estructura yGobiernodelSistema de

En esta fase se debe establecer la base del Sistema de Gestión Seguridad de lalnfomación, el cual comprende el desarrollo de las siguientes actividades:

> Definir la Política lnst¡tuc¡onal del Sistema de Gestión de Seguridad de la

Infomación (SGSl).

Gestión de Seguridad de lalnfomación > Definir los Objetivos del S¡stema de Gestión de Seguridad de la lnformación

(SGSI).

> Establecer y documentar el alcance del Sistema de Gestión de Seguridad de la

lnformación (SGS').

52

PROCURADURIA¬ENEW Dm NA¢»N

> Establecer la estructura de Gobierno del SGSl, así como los roles y

responsabilidades, involucrando las diferentes dependencias en la ¡mplementación

y la gestión del mismo.

> Def¡n¡r el conjunto de políticas de seguridad de la ¡nfomac¡ón, que apalanquen el

cumplimiento de la Política lnstitucional deI SGSI.

Entregables:

1 ) Manua' del SGSI.

2) Política 'nstituc¡ona[ del Sistema de Gest¡Ón de Seguridad de la lnfomación

(SGSl), la cual debe contener como mínimo: Contexto de la organización

3) Partes ¡nteresadas deI SGSl, Necesidades y expectativas de las partesinteresadas, Alcance del SGS', Objetivos de segur¡dad de la infomación (SGSl),Estructura de gobierno de seguridad de la lnfomación, Roles y responsab¡lidadesde seguridad de la infomación; Recursos para el SGSl, competencias para elSGSl, Toma de conc¡encia para el SGSl y Comun¡caciones para eI SGSl.

4) Polít¡ca de requerimientos legales, regulatorios y contractuales.

5) Políticas de seguridad de la 'nfomación por dominio de la noma NTC-ISO/IEC27OO1 :2013.

6) Política de Gest¡Ón de lncidentes de Seguridad de la lnfomac¡ón, que tenga encuenta el c¡clo de vida de un incidente (preparación y prevención, detección,notificación y análisis, contenc¡ón, erradicación y recuperación, actividades post-lncidentes)

FASE 3 - Revisión,ldent¡ficac¡ÓnyClasificac¡ónActivosdelnfomación

En esta fase se debe realizar la identificación y clasificación de los activos deinfomación de los procesos incluidos dentro del alcance del contrato.

Entregables:

1 ) Política de Gestión y c'asificación de Act¡vos de infomación.

2) Matr¡z de ldentif¡cación, clasificacjón e 'nventario de Actjvos de lnfomación

según alcance del SGSl.

3) Matriz de ldentificación y Clasificación de lnfomac¡ón.

4) Guía de clas¡ficación de infomacÍÓn, la cual como mínimo debe incluir lasrecomendaciones en cuanto a: Acceso pemit¡do, Métodos de distribución,Restricciones en la distribución electrónica, almacenamiento y/o archivado,

disposición final.

5) Guía para 'a gestión de los activos de infomación, la cual debe contener losIineamientos para la gestión de 'os activos y de la infomación.

6) Guía para el uso aceptable de los activos.

FASE 4 - Gestión De Riesgosl

En esta fase se debe realizar la identificación, análisis y va'orac¡ón de los r¡esgosde segur¡dad de la informac¡ón sobre los activos de ¡nfomación de los procesosincluidos dentro del alcance del contrato. Se debe definir la metodología para laidentificación, valoración y tratamiento de los riesgos de seguridad de la¡nformación, la cual como mínimo debe contener: los criter¡os de valorac¡ón de

riesgos, los criterios de aceptación de riesgos y los niveles de riesgo aceptable.

Entregables1)Metodología del análisis, evaluac¡ón y tratamiento de riesgos.

2) Matriz de identificación, valoración y tratam¡ento de los riesgos de seguridad dela jnfomación;

3) Implementación de la metodología del análisis e infome de evaluación deriesgos (En la herramienta de gest¡ón del SGSl).

53

mO¢uRADuRiAGENE"HuNAcm

4) Infome de ident¡f¡cación de controles necesarios para mitigar o transferir elriesgo.

5) lnfome completo del anális¡s de amenazas.

6) lnfome completo del análisis de vulnerabilidades.

7) Matr¡z de niveles de r¡esgo.

8) lnfome con los resultados del ejercicio de identificación, valoración y tratamientode riesgos de segur¡dad de la infomación.

9) Planes de acción para el tratamiento de los riesgos de seguridad de lainfomación detectados.

FASE 5 - Diseño deProcedimientosdeISGSl.

En esta fase se deben elaborar o actualizar, los procesos o procedim¡entos deseguridad de la infomación, integrarlos al mapa de procesos ¡nst¡tuc¡onales yrealizar las activ¡dades pertinentes para visibilizar el SGSl (como subs¡stema delSistema lntegrado de Gestión SIG), y deteminar la aniculación con los demásSistemas de Gestión con que cuente la Entidad. Se deben elaborar los siguientes

procedimientos esenciales para el SGSl con sus respectivos fomatos.

Entregables

1 ) Proceso o Procedimiento de Gest¡ón de lncidentes de Seguridad de lalnfomac¡ón,

2) Proceso o Procedimiento de gestión de riesgos de seguridad de la infomación

(análisis, evaluación y tratamiento).

3) Proceso o Procedimiento de gestión de políticas de seguridad de la información.

4) Proceso o Procedimiento de gestión de los activos de infomación.

5) Proceso o Procedim¡ento de la continuidad del negocio.

6) Procedimiento de Control de Documentos y Registros.

7) Procedimiento de Auditorías lnternas.

8) Procedim¡ento de Acciones Correctivas, Preventivas y de Mejora.

9) Procedim¡ento de Gest¡Ón de Camb¡os lT.

10) Procedimiento de Monitoreo de la lnfraestructura.

11 ) Procedimiento ldentificación, Actualización y Cumplimiento de Requisitos

Legales.

12) Procedimiento de lntercambio Seguro de lnformación.

13) Procedimientos de gestión del SGSl alineados al Sistema de Gestión deCaI¡dad: Control de documentos y Reg¡stros (infomación documentada), Auditoríaslnternas, Acciones correct¡vas, rev¡sión por la d¡rección.

FASE 6 - Diseño de Métricasparamed¡rlaEficac¡ayEf¡cienc¡adelSGSl

En esta fase se debe definir los indicadores que pem¡tan medir la eficacia,eficiencia y efectividad del SGSl y los controles de seguridad implementados, estosindicadores deben pem¡tir evaluar la eficacia de los controles implementados, laeficiencia deI SGSl y el logro de los objetivos de seguridad.

Entregables

1 ) Documento con el establecimiento y con el diseño de las métricas y de losindicadores del Sistema de Gestión de Seguridad de la lnfomación (SGSl), porcada uno de los dominios y controles.

54

PROCURADURIA¬ENERAL DE n wloN

FASE 7 - Def¡n¡c¡Ón del PlanEstratég¡codeSeguridaddeIalnfomac¡ón.PESl

En esta fase se debe definir y documentar una estrategia fomal de seguridad de lainfomac¡ón, que esté al¡neada con los objet¡vos misionales de la entidad apl¡candola noma NTC-lSO-lEC 27OO1 :2013 y alineándose con buenas prácticas en noimascomo lSO 27002:2013, COBIT e ITIL.

Entregables

1 ) Plan estratégico de Segur¡dad de la información.

FASE 8 - Pruebas de EthicalHacking-Pruebasde

En esta fase se deben realizar pruebas internas y externas de hacking ético, sobre60 IP's. Ad¡cionalmente, e' proponente debe realizar una (1) prueba de ingenieríasocial (Que es la foma de obtener ¡nfomación confidenc¡al o sensible de unaorganización o personas a través de la man¡pulación de la gente, ut¡lizando medioselectrónicos, sistemas automatizados entre otros.) con el propósito de conseguiracceso a infomac¡ón sensible de la Entidad

Entregables

Ingen¡ería Social.1 ) Infome técnico de las pruebas externas.

2) lnfome técnico de 'as pruebas ¡nternas.

3) lnforme ejecutivo de las pruebas internas y externas.

4) Plan de remediación de las brechas y/o vulnerabil¡dades identificadas.

5) lnfome de Pruebas de lngeniera Social.

FASE 9 - Declarac¡ón deAplicabilidad.

En esta fase se debe elaborar la Declaración de Apl¡cabilidad que incluya losobjetivos de control y controles a aplicar o adoptar en el SGSI. Se debendocumentar los controles actualmente implementados, así como la exclus¡ón decualquier de ellos, esto tomando como base en el anexo A de la norma lSO/lEC27001 :2013.

Entregables

1 ) Matr¡z y documento con la Declaración de ApI¡cabilidad.

FASE 10 - Entrenamiento y

En esta fase se deben definir las actividades que hacen pane de los planes desens¡b¡Iización y concienciación en lo relacionado con la seguridad de la i

infomación, de las cuales se espera como mínimo:

* Charla o taller de sens¡b¡I¡zación y concienciación dirjgida al staff d¡rectivo de la

Ent¡dad

* Una (1) Charla o taller de sens¡b¡lización y concienciación dirigida a 'os

funcionar¡os y/o contratistas (una muestra de 100) ubicados en la ciudad deBogotá. Esta actividad se debe realizar en dos (2) sesiones de mínimo cuatro (4)horas cada una. lncluyendo una actividad de ¡ngeniería social

* La logística de la sensib¡lización y concienciac¡ón será por cuenta del contratista,

sin que impl¡que un costo adicional para la entidad.

Sensibilización. * Definir el proced¡miento de Gestión y Monitoreo (indicadores) del plan y

ejecutarlo.

Entregables:

1 ) Documento con el plan de comun¡cación, sens¡bilización y conc¡enc¡ación en

segur¡dad de la ¡nformación.

2) lnfome de Gestión y Monitoreo (indicadores) de los planes de sensibilización yconcienciación ejecutados.

3) Memorias y material de apoyo de las charlas para la promoción de la cultura dela Seguridad de la ¡nfomac¡ón (Material didáctico necesario para apoyar laslabores de sensibilización y d¡vulgac¡ón en seguridad de la ¡nfomación, el cual

debe incluir: Presentaciones ppt, videos, salvapantallas, elementos de

55

mOCURADURIASENERA"uNmoN

concient¡zación impresos (folletos, af¡ches, boletines, etc.), y elementos derecordación (lap¡ceros o pocillos o agendas o llaveros), hac¡endo alusión a

segur¡dad de la infomación.

El contratista deberá presentar y ejecutar prev¡a aprobación del supervisor del

FASE 11 -Transferenc¡a deConocimiento.

Contrato, un plan de capacitación en SEGURIDAD DE LA INFORMACION para unmín¡mo de diez (10) funcionarios de la entidad, en cada uno de los siguientes

temas:

Auditor lnterno lSO 27001 :2013

Gestión de Riesgos de Seguridad de la lnfomaciónSeguridad en RedesSeguridad en VMWareSeguridad en S.O. WindowsSeguridad en S.O. HPUXSeguridad en Bases de Datos Oracle y SQL ServerSeguridad en Desarrollo e lmplementac¡ón de Aplicaciones WebSeguridad en Desarrol'o e lmplementación de Aplicaciones MóvilesSeguridad en la Nube

Esta capacitación deberá ser dictada en una institución reconocida y avalada poruna entidad certificadora y personal certif¡cado en Capac¡tación en Seguridad de lalnfomación. Se debe indicar el nombre y e' nit de la institución.

De común acuerdo entre la PGN y el Contratista se definirán la durac¡ón y lasfechas de los cursos, de acuerdo con la disponibilidad de los pafticipantes y losinstructores.

La Procuraduría se reserva el derecho de modificar o cambiar los cursos por otroscursos oficiales que tengan 'a misma intensidad horaria y costo, o camb¡ar la¡nstitución en caso de no estar cenificada.

El contratista deberá realizar la transferencia de conocimiento para un mínimo dediez (10) funcionarios de la entidad, en los siguientes temas:

Normas lSO270Ol e lSO27002.Identificación, C'asificación y Valoración de Activos de lnformación.

Clasificación de lnfomación.Análisis de R¡esgos de Tl.

Entregables

Por cada curso y por cada panicipante se deberá entregar material, cert¡ficacióndel curso y certificado de asistencia emit¡do por la entidad que realiza lacapacitación.

2. ASPECTOS PARA LA IMPLEMENTACIÓN

Todos los entregables o productos esperados deben ser entregados al supervisor del contrato en físico yen medio digital editable (USB -CD).

2.1 Metodología de Gestión de Proyectos

El contratista deberá reaI¡zar todas las actividades relac¡onadas, bajo la metodología de gestión de

proyectos PMl, en donde para el inicio del contrato presente: Cronograma, plan de trabajo, act¡v¡dades,duración, recursos, as¡gnación de cargas de trabajo, hitos, etc.

2.2 Herramienta de Gestión SGSI

El contratista debe suministrar una herramienta (Software), para la gestión deI Sistema de Gestión deSeguridad de la lnformación (SGSl), debidamente licenciada On premise o como servicio (SaaS), comomínimo por dos años y que se encuentre alineada con la norma ISO/IEC 27001 :2013. El software debe serde uso específ¡co para la implantación, gestión y mantenimiento de S¡stemas de Gestión de Seguridad dela lnformación con base en la norma lSO/lEC 27001 :2013. Debe contar con un módulo específico para la

gestión de los riesgos. Debe perm¡t¡r la gestión integral de la norma y cumplir con el ciclo completo de la

56

mO¢URADuRiAGENERAL Dm NAcioN

misma, desde el inicio y planificación deI SGSl hasta el mantenimiento y su mejora continua. La herram¡enta

debe permitir: ldentificar y gestionar los activos de información, identificar los r¡esgos de los activos deinformación y hacer seguimiento a los planes de tratamiento, determinar los controles a emplear para losriesgos de información, registrar y gestionar los incidentes de segur¡dad de la informac¡Ón, determinar los

procesos críticos, planear la recuperación y las pruebas.

El oferente debe presentar una carta por parte del fabricante donde certifique que es un distribuidorautorizado para el proceso y que la instalación y conf¡guración de la herramienta se realizara con personald¡recto del fabricante.

Toda la información generada, todos los procesos, procedimientos y demás acciones, de las actividadesanteriormente mencionadas deben ser alimentados en la herramienta de gestión del SGSl, de que trata elnumeral 2.2.

Una vez terminadas las acciones del componente de Planíficación, el contratista deberá parametrizar ymigrar la información requerida en la herramienta de gestión del SGSl, validar su funcionalidad y comoresultado de esta activ¡dad se debe presentar las respect¡vas recomendaciones técnicas y funcionales demejoras para su correcta operación.

2.3 Equipo IVlínimo de Trabajo

El proponente deberá adjuntar las hojas de vida de los profesionales que pan¡ciparán en el desarrollo delcontrato (de acuerdo con la as¡gnación de tiempo exigida en este proceso), indicando la profes¡Ón y áreade trabajo, y anexar carta de compromiso de part¡cipación en la ejecución del contrato, copia de' diploma

y/o tarjeta profesionaI (en los casos exigidos por la ley), las cert¡ficaciones laborales expedidas por elempleador o contratante, y copia de las certificaciones de estudio.

El personal mínimo requerido es el siguiente:

¡.-' , ',',? Sx# S\§ § g[§i ,y ¢ S ``.isl.r -¿3i`-.

1. GerentedeProyecto 50%

Debe contar con título profesional enlngenieríadeSistemas,lngenieríaEléctr¡caoElectrón¡ca,lngen¡ería

' Debe acreditar como mínimo cinco (5) años de experienc¡a

profesional general, de acuerdo a lo señalado en el anículo 229deI Decreto OO19 de 2012

y' Presentar dos (2) Certificaciones de Proyectos de diseño y/odesarrollo y/o implementac¡Ón de Sistemas de Gestión deSeguridad de la lnfomación como director o Gerente de Proyecto

Deberá contar con al menos una (1) de las siguienteslndustr¡al o Adm¡nistrador de capacitaciones y certificaciones:Empresas. ' PMP Vigente (o su equ¡valencia como Especialización oDebe contar con una Maestría en Gerenc¡a de Proyectos culminada)especialización en áreas -lTIL Foundation V3

admin¡strativas o de gestión deproyectos ' Auditor lnterno NTC-lSO/lEC 27001 :2013

El rol deI Gerente de Proyecto será garantizar el cumplimiento delobjetivo del proyecto dentro del plazo y presupuesto y en lascondiciones def¡njdas. Para esto, el Gerente del Proyectorealizará el seguimiento al cronograma de act¡vidades, a lasgestiones necesarias para lograr que las actividades sedesarrollen según lo previsto.

2. LÍder de

100%

Debe contar con título profesional en

' Acred¡tar como mínimo cuatro (4) años de experienc¡a profes¡onal

general, de acuerdo a lo señalado en el aítículo 229 del decreto0019 de 2012 y 2 años de experiencia específica como consultoren seguridad de la infomación.y' Debe presentar dos (2) cehificaciones de Proyectos de diseño y/o

lng. de S¡stemas, EIéctríca, desarrollo y/o implementación de Sistemas de Gestión deSeguridad Telemática, lng. Electrónico, Seguridad de la lnfomación como Líder de Seguridad de la

de laInfomación Telecomun¡caciones o afines. Debecontarconespecial¡zaciónenáreasrelacionadasalaingen¡ería Infomación

Deberá contar con al menos dos (2) de las s¡guientescapacitaciones y certificaciones:- Curso Lead Auditor NTC-lSO/lEC 27001 :2013-CISSP (Computer lnfomation Systems Security Professional)" CISA." ABCP.

57

mOCuRADuRIAGEm"uNmM

-lTIL Foundation V3.

3. Consultor

100O/o

Profesional Titulado en lngeniera deSistemasotelemáticaoElectrónicaoTelecomunicacioneso

Debe acred¡tar mínimo dos (2) años de experiencia específ¡cacomo consultor en Seguridad de 'a lnfomación.yDebe acreditar la participación en al menos dos (2) proyectos de

Seguridad implementación de SGSl en el rol propuesto.de lalnfomación Administrador de Sistemas delnformac¡ón,debecontarconPostgradoenSeguridadlnfomát¡ca Deberá contar con al menos una (1) de las siguientes

l capacitaciones y cen¡ficaciones:' Licensed Penetration- Tester - LPT- Cehificado ECSA (EC-Counci' Cenified Security Analyst).

4. Consultor

60%

Profesional T¡tulado en lngeniera deSistemasotelemáticaoElectrón¡caoTelecomun¡cac¡onesoAdministradordeSistemasdelnfomación,MagísterenSeguridaddelalnfomación.

Debe acreditar mínimo cinco (5) años de experiencia específicacomo consultor en Seguridad de la lnfomac¡ón.yDebe acreditar la participac¡Ón en al menos dos (2) proyectos deimplementac¡Ón de SGSl en el rol propuesto.Deberácontarconalmenosdos(2) de las siguientes

capac¡tac¡ones y certificac¡ones:Seguridad " CISSP

de la ' Auditor LÍder NTC-lSO/lEC 27001 :2013

Infomación "CEH

II" ECIH" CRISC' lTIL Foundation v3" lPV6 CSE" lPV6 CNE

Tiene entre otras funciones 'a de realizar todas las actividadesrelacionadas con pruebas de vulnerabilidad e intrus¡ón (ethicalhacking).

5.7UÑ/o

Debe contar con título profesional enlng.deSistemas,Electrónico,

' Acreditar como mínimo dos (2) años de exper¡encia profesional

general, de acuerdo a lo señalado en el artículo 229 del Decreto0019 de 2012 y dos (2) años de exper¡encia específica comoconsultor en seguridad de la infomación.y' Presentar dos (2) Certificaciones de Proyectos de diseño y/odesarrollo y/o ¡mplementación de Sistemas de Gestión deSeguridad de la lnfomación como Audftor de Calidad o Consultor

AsegmadordeCalidad Telecomunicaciones o afines olngenieríalndustrialoadm¡nistracióndeempresas Deberá contar con al menos una (1) de las sigu¡entescapacitac¡ones y certificaciones:® Auditor LÍder NTC-ISO/lEC 27001 :2013-Auditor lnterno ISO 22301' Auditor de Sistemas de Gestión lntegrados

El ro' del Asegurador de Ca'idad es acompañar a los profesionalesen las labores de diagnóstico, planeación e implementación delproyecto con alto énfasis en procesos.

Normas generales para los profesionales que conforman el equipo de trabajo:

La experiencia corresponde a aquella que ceftifique el profesional contada a paftir de la fecha determinación y aprobación del pensum académico de educación superior (artículo 229 decreto O19 de 2012).

Para la evaluación de la experiencia se contabilizará solo una vez el tiempo vinculado al proyecto

presentado en las certificaciones; esto es, que cuando se presenten experiencias simultáneas (tiempostraslapados) no se real¡zará doble contabilización, salvo cuando se refiera a contratos que no hayanrequerido su participación en un 100O/o.

Si un profesional presenta como experiencia específ¡ca órdenes de prestación de servicios con cont¡nuidaddel objeto para el m¡smo beneficiar¡o, se contab¡Iizará como un solo proyecto,

Los únicos documentos válidos para certificar la experiencia específica de los profesionales son lascertificaciones expedidas por el empleador o contratante. Las certificaciones que acrediten experiencia delos profes¡onales expedidas por un empleador, deberán contener como mínimo la siguiente información:

® Nombredel empleador

® Nombre del proyecto en el cual participÓ

58

PRO¬uRADuRIA¢mERAL H u WmN

Fecha de ingresoo iniciode laboresen el proyecto® Fecha de ret¡ro o terminación de labores en el proyecto® Nombre del cargo y el rol desempeñado en el proyecto en el cual partic¡pÓ,

® Las cert¡fjcaciones deberán estar firmadas por el representante legal, o la autoridad competente,

encargada de pedir este tipo de certificaciones.

La presentación del personal mínimo requerido será obligatoria para el proponente. Lo contrario será causalde rechazo de la propuesta.

El valor de la oferta deberá incluir los costos inherentes a la obligación de mantener durante la ejecuc¡óndel proyecto y hasta la entrega total del mismo a satisfacc¡ón de la PGN todo el personal idóneo y calificado

que se oferte.

Una vez la Procuraduría apruebe el personal mín¡mo propuesto, éste no podrá ser cambiado durante laejecuc¡Ón del proyecto, a menos que exista una justa causa o fuerza mayor comprobable, la cual deberáserjust¡f¡cada ante la entidad, para su autorización o rechazo. En caso de aprobarse el cambio, el personaldeberá reemplazarse por uno de igual o mejor categoría que el presentado en la propuesta, para lo cual elcontratista deberá presentar por lo menos dos cand¡datos idóneos.

El contratista está obligado a emplear en la ejecución de los trabajos el personal profesional requerido, yaprobado por la entidad, quienes deberán suscribir todos los informes y estudios en sus respectivas áreas.

El contratista se obliga a que todos y cada uno de los profesionales, incluido eI Director del proyecto,necesar¡os para la ejecución del proyecto estén disponibles físicamente cada vez que la Procuraduría lorequiera, so pena de considerarse como causal de incumplimiento del contrato, sancionable deconformidad con el contrato y la ley.

Para la prestación de[ servicio el contratista deberá contar con equipos de cómputo y servicio de internet,

y los demás elementos que considere necesarios para el óptimo desarrollo del objeto contractual.

Para 'a conformación del equipo de trabajo, se podrán incluir los profesionales y demás personal de apoyo

que el proponente considere necesario; sin embargo solo serán objeto de evaluación y cal¡ficac¡Ón losintegrantes del equipo adicional ofertado.

Las certificaciones (soportes) sol¡c¡tadas deberán ser emitidas por entidades certificadoras reconocidas ysu verac¡dad y autenticidad será realizada por la entidad.

2.4 Procesos y Procedimientos SGSl.

El contratista debe garantizar que todos los productos a nivel de procesos, procedimientos, etc., que se

generen queden incorporados en el mapa de procesos de la entidad, con el debido trámite con las áreasimplicadas (especialmente la Oficina Asesora de Planeación), para su formalización e involucramiento dela operación de la entidad, en los formatos inst¡tucionales. De la misma manera se debe gestionar quecomo Subsistema el SGSl se formalice y sea visible en la documentación y formalidad del Sistemalntegrado de Gestión "SIG".

59

PROCURADURIAGENERA" u m¢ION

ANEXO NO 2 FORMATO DE EXPERIENCIA

No

NúmeroconsecutivoqueobraenelRUPdelreportedelNombre delaentidadoempresacontratante,

No y fecha Objeto delFecha de Fecha de

Porcentajedeparticipaciónencasodeconsorciosouniones

contrato Dirección, desuscripcióndelcontrato contrato temporalesrelacionadoParaacreditarexperiencia. Teléfono,Ciudad yContactoporcorreoelectrónico iniciación terminación

1

2

3

ACEPTO QUE CON EL DILIGENCIAMIENTO DE ESTE ANEXO AUTORIZO LA VERIFICACION DE LAINFORMACION EN EL CONTENIDA.

60

PROCURADURIAGENERAL DE u NA¢ION

ANEXO NO. 3 FORIVIATO DE PROPUESTA INICIAL DE PRECIO

Seleccionar al consultor que lleve a cabo el diagnóstico, Ia planificación y la implementac¡Ón del sistemade gestión de seguridad de la información (SGSl) para la Procuraduría General de la Nación

.* \v^ü S,`^v'J,l&, £t

T -i ,/y'/í , ', '

``&` "ÉS

-,`§t S ,& T .. `>,.t*_* ¿-/,Y ' l'.ü*`*i-S , O

1 Gerente de Proyecto 50O/o

2 Líder de Seguridad de laInfomación100%

3 Consultor Seguridad de lalnformaciónl100%

4 Consultor Seguridad de laInformaciónll60%

5 Asegurador de Calidad 7rfJ/o

6

Cursos de Capacitación ytransferenciadeconocjm¡ento,yProgramadeSensibilización

NIA

VAL6R TOTAL

Para efectos de la propuesta económica, se deben tener en cuenta todos los servicios conexos y losrequerimientos técnicos mínimos solicitados por la Entidad, De igual manera, como dato adicional, deberán¡ndicar:

Serán de exclusiva responsabilidad del proponente los errores u om¡s¡ones en que incurra al indicar el valorde su propuesta, debiendo asumir los mayores costos y/o pérdidas que se der¡ven de dichos errores uom¡siones, sin que por esta razón haya lugar a alegar ruptura del equilibr¡o contractual.

Para efecto del señalamiento del prec¡o ofrecido, el proponente debe tener en cuenta todos los costos,gastos, impuestos, seguros, 'pago de salarios, prestac¡ones sociales y demás emolumentos que considerenecesarios para la fijación de la propuesta económica.

La Entidad verificará las operaciones aritmét¡cas de cada uno de los componentes de los valores. En caso depresentarse error de esta índole se tendrá en cuenta el valor correcto para efectos de la adjud¡cación.

Los precios unitarios se verif¡carán frente a los arrojados por el estudio previo de mercado.

El proponente deberá, en el momento de elaborar su propuesta, evitar formular condiciones económicas y decontratación artificialmente bajas, con el propósito de obtener la adjudicación del contrato. Esto de confom¡dadcon lo establecido en el numeral 6 del artículo 26 de la Ley 80 de 1993.

De acuerdo con el ariículo 28 deI Decreto 1510 de 2013, cuando de conform¡dad con la información a sualcance la entidad estime que el valor de una oferta resulta artificialmente bajo requerirá al oferente paraque expI¡que las razones que sustenten el valor por él oferiado. Analizadas las explicaciones, el comitéasesor evaluador, recomendará el rechazo o la cont¡nuidad de la oferta explicando sus razones.

Los precios unitar¡os de la propuesta, deberán permanecer inmodif¡cables durante el plazo del contrato.

Cuando tras el análisis económico se evidencie prec¡os unitarios por fuera del rango de los precios delestudio de mercado, se solicitarán las explicaciones a que haya lugar, De no resultar satisfactorias, laentidad podrá rechazar el ofrecimiento.

CONDICIONES GENERALES:

Presentar su oferta económica en pesos colombianos en un único sobre en orig¡nal que contiene supropuesta ¡nicial de prec¡o, señalando el valor de la m¡sma en números y letras.

Indicar el valor de su propuesta, desagregando el valor de cada uno de los b¡enes ofrecidos y el valor dellVA, de acuerdo con este ANEXO de formato de propuesta inicial de precio. Si el proponente no indica eIvalor del lVA se entenderá que en el valor señalado está incluido el impuesto.

Presentar la oferta económica inicial de manera impresa y un CD en formato Excel 2010.

61

PRO¢URADURIAG"E""uWION

En caso de exist¡r incons¡stencia entre la oferta económica física y el medio magnético, se tendrá por válidala primera. Si se presenta alguna discrepancia entre las cantidades expresadas en letras y números,prevalecerán las cantidades expresadas en letras.

Las cifras contenidas en la propuesta económica deberán redondearse al entero más próximo (cualquierfraccJ,ón de un entero que cumpla con la condición de ser menor que O,5 se aproxima a la baja(aproximación descendente o por defecto) y cualquier fracción mayor o igual que O,5 se aproxima al alza(aproximación ascendente o por exceso). Es decir que las cifras de valor unitar¡o, lVA, valor total y cualquierotro valor que se presente en la oferta, no deben presentar números decimales.

Serán de exclusiva responsabilidad del proponente los errores u omisiones en que incurra al indicar losvalores de su propuesta, debiendo asum¡r los mayores costos y/o pérd¡das que se deriven de dichos erroresu om¡siones, sin que por esta razón haya lugar a alegar ruptura del equilibrio contractual.

El proponente deberá, en el momento de elaborar su propuesta, evitar formular condiciones económicas y decontratac¡ón artificialmente bajas, con el propós¡to de obtener la adjudicación del contrato. Esto de confomidadcon lo establecido en el numeral 6 del artículo 26 de la Ley 80 de 1993.

De acuerdo con el artículo 2.2.1.1.2.2.4 del Decreto 1082 de 2015, cuando de conformidad con lainformación a su alcance la entidad estime que el valor de una oferta resulta artificialmente bajo requeriráal oferente para que explique las razones que sustenten el valor por él ofertado. Analizadas lasexplicaciones, el comité asesor evaluador, recomendará el rechazo o la continuidad de la oferta explicandosus razones.

Los precios unitarios de la propuesta deberán permanecer ¡nmodificables durante el plazo de ejecuc¡ón delcontrato.

Cuando tras el análisis económico se evidencien precios unitarios por fuera del rango de los precios delestudio de mercado, se solicitarán las explicaciones a que haya lugar. De no resultar satisfactorias, laentidad podrá rechazar el ofrecimiento.

Teniendo en cuenta el artículo 420 del Estatuto Tributar¡oi esta adqu¡sición se encuentra gravada por elimpuesto al valor agregado lVA, tarifa que corresponde al 190/o, Artículo 468 del Estatuto Tributario,modificado Ley 1819 de 2016. Artículo 184. En consecuencia en la propuesta se debe discriminar la basegravable, la tarifa del impuesto y el valor total de la oferta presentada de conformidad con eI Anexo dePropuesta Económica adjunto al presente estudio.

Respecto a los ¡mpuestos locales, de acuerdo con el correo electrónico enviado por la Coordinadora del Grupode cuentas, los bienes a adquirir están sometidos a los siguientes impuestos:

ÁETEFUENTE + A partiuvTrde A padird® +pgE", TBriñsPor servicios de licenciamiento o derecho de uso desoftware.DUR1625Ar,.1.2.4.3.1Decreto2499deI6/12/12.

N/A $1 3,5% ExceptoAutorretenedor

Compras. DUR 1625 Ari.1.2.4.9.1. 27 $ 860.000 2,5%

A parEirdeuvrT A paffirdepesosRETENCloN DE rvÁ TarifaS

Para servicios gravados con IVA (19%) >4 UVT $ 127.00015% del lVAFacturado ExceptoGrancontribuyente

coDIGOu A paitiT dpüOSF}ETEl\ICION DE tC^ ¬OGOTA CI

Comercio al por menor de computadores, equiposperiféricos,programasdeinformáticayequiposdetelecomunicac¡onesenestablec¡m¡entosespecializados4742 $860.000 1.104%

Actividades de consultoría infomática y actividades deadministracióndeinstalacionesinformáticas 6202 $ 127.OOO 0,69%+lMbUÉStOS DEP

ARTÁNENTALEs: EsTrip]LLA§|No se aplica retención por estamp¡lla a contratos realizados en Bogotá, D.C.

En todo caso, Ios oferentes deberán verificar las obligaciones tributarias de las que son sujetos, der¡vadas delas disposiciones normativas que integran el Estatuto Tributario y acatar las que les sean apl¡cables.

62

PROCURADURIAGENERAL DE u WION

ANEXO NO. 4CERTIFICADO DE ACREDITACION DE LA CAPACIDAD FINANCIERA Y CAPACIDAD

ORGANIZACIONAL A DICIEMBRE 31 DE 2017

PAFu PERSONAS EXTRANJEFuS NO [NSCRITAS EN EL REGISTRO ÚNICO DE PROPONENTES PORNO TENER DOMICILIO O SUCURSAL EN EL PAÍS

OFERENTE:

CUENTAOFERENTElNDIVIDuAL

OFERENTE PLuRAL

Pari¡cipante No.1 Participante No.2 Pariicipante No.3

Valor en Pesos ColombianoslNFORMACION FINANCIERA ADICIEIVIBRE 31 DE 2O17Act¡vo CorrienteActivo TotalPasivo CorrientePasivo TotalUtil¡dad OperacionalGastos de interesesFecha de corte de los estadosfinancieros

CAPACIDAD FINANCIERA

oFERENTE PLuRAL

INDICADOR

-lndice delindice d¬I ¡ndic®de-l- - Índic® del

Oferente partic[pante palticipante parti¬ipantelndividual No.1 No. 2 No. 3

ind ce de Liqu¡dezÍnd ce de EndeudamientoRazón de Cobertura lntereses

CAPACIDAD ORGANIZACIONALQFERENTE PLURAL

INDICADOR¡ndice del lnd¡ce de1 Índice del Tn-d-iéé -del

Ofereiite Part¡c¡pante No. Pariic¡pante No. Participante No.lndividual * 2 3

Rentab I dad sobre act¡vosRentab I dad sobre patrimon¡o

Firma Representante Legal deIOferenteNombre:Identificación:

Firma del Contador y/oAuditor y/o RevisorFiscaI

Nombre:ldent¡ficaciónTarjeta Profes¡onal:

63