ANEXO No. 1 ESPECIFICACIONES TECNICAS
1. OBJETO
Prestar los servicios de monitoreo y gestión de las Tecnologías de la Información y Comunicaciones (TIC) para la Secretaria Distrital de Seguridad Convivencia y Justicia.
1.1. Alcance del objeto
Los servicios incluidos en el presente proceso se describen brevemente a continuación: Servicios de Monitoreo (SOC/NOC): El servicio de monitoreo de la infraestructura tecnológica de la Entidad el cual incluye monitoreo de la plataforma de servidores alojados en los diferentes Datacenter de la entidad como también las nubes públicas y privadas, aplicaciones, bases de datos, plataforma de correo electrónico, seguridad informática y de la información, Redes LAN, WLAN y WAN y servicios conexos. Gestión de plataformas de TI: El servicio de Gestión apoyo y colaboración en la infraestructura tecnológica de la secretaria comprende las acciones de soporte en sus diferentes niveles del servicio requeridos por la dirección de tecnología sistemas de información. Bolsa de Recursos: Comprende los recursos económicos asignados al contrato a través de los cuales se podrán adquirir horas de especialistas, consumibles, equipos, piezas o partes que sean necesarias para la correcta prestación de los servicios TIC en la Entidad. Servicio de impresión: Comprende del aprovisionamiento de un servicio de impresión con pull print, fotocopiado y digitalización para la Secretaría Distrital de Seguridad, Convivencia y Justicia en la sede central y las sedes externas con disponibilidad de soporte durante los horarios de operación establecidos por la Entidad.
1.2. Prestación del servicio.
El servicio se prestará para la Secretaría Distrital de Seguridad, Convivencia y Justicia para todas sus sedes y haciendo uso de cualquier recurso que se requiera incluyendo infraestructura, aplicaciones y recurso humano disponible de la secretaría o en la nube. A continuación, se presenta una lista de las sedes actuales de la secretaría y su ubicación:
# SEDE DIRECCIÓN
1 Sede Principal Av Calle 26 No. 57 - 83 piso: 14 Torre 7
2 Casa justicia Bosa Cra 81D No 59a 59 sur
3 Casa justicia Ciudad Bolívar Dg 62F No 20f 20 sur
4 Casa justicia Kennedy Transversal 73 D (Av. 1 de Mayo) No. 38 C - 76 Sur
5 Casa justicia Mártires Cra 21 No 14 75
6 Casa justicia San Cristóbal Dg 31C sur No 3 67 este
7 Casa justicia Suba Pontevedra Avenida Boyaca Nro. 99-24
8 Casa justicia Usme Cl 5 No 4 53 (usme) - Calle 137c Nro 2A-51 Sur Diagonal Parque
9 Casa justicia Fontibón Cl 19 No 99 – 67
10 Casa justicia Suba Ciudad Jardín Cra 59 No 131a 15
11 Casa justicia Engativá Transversal 113B Nro. 66-54
# SEDE DIRECCIÓN
12 Casa de justicia Barrios Unidos Calle 76 Nro. 53-05
13 Casa justicia Chapinero Calle 45 Nro. 13-16
14 Casa justicia Usaquén Cra 45 Nro. 159 a – 82
15 Casa de justicia Juvenil Restaurativa Cra 4 No 23 28
16 Centro de traslado por protección Cra 39 No 10 – 75
17 Cárcel Distrital de Varones y Anexo de Mujeres
Cra 8A No 1c 50 sur
18 C4 Cl 20 No 68A 06
19 Casa Libertad Av caracas# 36-41
2. CARACTERÍSTICAS Y CONDICIONES TÉCNICAS ESPECÍFICAS DEL SERVICIO
Los servicios que requiere la Secretaria Distrital de Seguridad, Convivencia y Justicia (SDCSJ) se enmarcan en 4 grandes grupos, los cuales son:
2.1. Servicio de Monitoreo de TI (NOC/SOC) 2.2. Gestión de plataformas de TI 2.3. Bolsa de recursos 2.4. Servicios de impresión
Se suministra la siguiente información con el fin que el contratista dimensione su operación de forma correcta y tome las acciones que considere pertinentes, así: • La SDSCJ entregará al CONTRATISTA un documento con la información de usuarios prioritarios del nivel central
como de las sedes alternas.
• La SDSCJ a través de la Dirección de Tecnologías y Sistemas de la Información cuenta con equipos y software para
el análisis y monitoreo a nivel de redes y seguridad informática el cual el CONTRATISTA deberá utilizar como recurso
para el cumplimiento del objeto contractual, en caso que estas soluciones no cumplan con la totalidad de necesidades
plasmadas en el estudio previo, EL CONTRATISTA suministrará las herramientas necesarias al proyecto sin que
esto, genere un valor adicional para la Entidad.
• La Entidad cuenta con licenciamiento propio de Software base para todos los servicios, aplicaciones y máquinas de
escritorio de su plataforma tecnológica y continuará contando con el mismo durante la ejecución del contrato.
• La SDSCJ considerará a todos los terceros, aliados y socios de negocio de El CONTRATISTA que participen en la
prestación de servicios objeto del presente documento como personal de El CONTRATISTA, por lo cual EL
CONTRATISTA será el único responsable de lo que realicen estos terceros.
• La estrategia para la prestación de los servicios de infraestructura, servicios de impresión y la bolsa de recursos
contarán Acuerdos de Niveles de Servicios (ANS) para cada uno de los servicios, los cuales se especifican en el
“Anexo 1 Acuerdo de Niveles de Servicio - ANS”
• El contratista deberá contemplar un crecimiento en la operación del 10% el cual puede verse reflejado en de uso,
puestos de trabajo, infraestructura o sedes para atender.
• El contratista deberá tener en cuenta la información descrita en el “Anexo 2 Inventario de Requerimientos” para
dimensionar su servicio toda vez que esta lista no es exhaustiva, pero permite conocer la operación e infraestructura
que debe ser atendida.
Calidad de servicio.
Calidad de las Solicitudes: El CONTRATISTA debe hacer seguimiento, control y generar el reporte de la calidad de las solicitudes; así mismo se deben realizar programas de retroalimentación y seguimiento para superar los errores frecuentes, involucrando a los Analistas de Servicio.
Dentro de la validación realizada de las solicitudes, se debe tener en cuenta el tiempo entre el ingreso del servicio y la creación del ticket, en la Herramienta de Gestión con la que cuenta la entidad. EL CONTRATISTA debe definir un plan de calidad que incluya encuestas de satisfacción dirigidas al usuario final, mediciones de calidad y revisiones del servicio que permitan medir el desempeño del mismo, detectar sus puntos débiles y encontrar oportunidades de mejora; así como también el CONTRATISTA deberá aplicar evaluaciones periódicas, como mínimo cada trimestre, a su personal donde se evalué sus competencias personales y habilidades profesionales orientadas a la excelencia en el manejo de las relaciones humanas, la comunicación oral y escrita, el manejo de crisis, el manejo de usuarios difíciles y actitud positiva y proactiva frente al servicio. Lo anterior con el fin de garantizar que se cumpla con los requisitos del servicio, que exista una planeación de la calidad, así como su aseguramiento y control durante las diferentes fases del servicio a fin de evitar reprocesos que impacten directamente los niveles de servicio establecidos. Adicionalmente, el CONTRATISTA deberá capacitar a todo el personal del proyecto en SERVICIO AL CLIENTE y demás temas que requiera la Entidad para garantizar la calidez en la prestación del servicio, estas capacitaciones deben ser como mínimo cada 3 meses durante la ejecución del contrato, además garantizar la transferencia de conocimiento en los casos de rotación de personal.
2.1. SERVICIO DE MONITOREO DE TI (NOC/SOC)
El servicio de monitoreo se prestará sobre la infraestructura tecnológica propia y arrendada de la Entidad, en los sitios (sedes) que se enuncian en el presente documento, y partiendo de la línea base que se detallará a continuación en cada uno de los servicios y ajustándose a los cambios y la dinámica de las necesidades institucionales. La SDSCJ cuenta con tres (3) Data center: un (1) Data center local ubicado en la sede principal de la SDSCJ (Av Calle 26 No. 57 - 83 piso: 14 Torre 7) en la ciudad de Bogotá, en este se encuentran los servidores físicos, un (1) Data center en nube de Oracle donde se encuentran configurados los servidores virtuales, IaaS, PaaS, y un data center en nube Microsoft el cual se encuentra en implementación. La SDSCJ requiere el monitoreo y alertas de las plataformas de servidores físicos, virtuales en cloud, en arquitecturas de alta disponibilidad y redundancia, en infraestructura tradicional y convergente que soportan los servidores de bases de datos, aplicaciones y herramientas de gestión en todos sus ambientes. La infraestructura de controladores de dominio Windows esta centralizada en la cual se administra los servicios de toda la plataforma de Directorio Activo (DA), Dynamic Host Configuration Protocol (DHCP), File Server y Domain Name System (DNS) entre otros. La plataforma de servidores debe estar disponible, monitoreada y en operación 7x24 mediante las herramientas con las que cuenta la secretaría y con aquellas que el proveedor considere necesarias para garantizar el servicio y el cumplimiento de los ANS. A continuación, se presenta la línea base de los elementos que deben ser monitoreados dentro del servicio:
2.1.1. Servidores La SDSCJ cuenta actualmente con servidores físicos y virtualizados a través de la herramienta Hyper-V de Microsoft, estos se encuentran distribuidos en el Centro de Cómputo de la Sede de nivel central, los demás servidores se encuentran alojados en cloud de Oracle y Azure. Las características de recursos de estos servidores se encuentran relacionados en el “Anexo 2 Inventarios de requerimientos – Hoja Servidores onpremise – Hoja Servidores Nube”
2.1.2. Aplicaciones
En la actualidad la SDSCJ cuenta con aplicaciones que atienden y apoyan las funciones misionales y administrativas de la Entidad, estas aplicaciones son desarrolladas internamente por la SDSCJ y otras provistas mediante convenios interadministrativos.
El Contratista deberá tener capacidad para monitorear con el recurso humano profesional y técnico requeridos el servicio de aplicaciones para garantizar la disponibilidad, el óptimo desempeño, continuidad, seguridad y control de las aplicaciones, Este servicio incluye el monitoreo (8X5) de las aplicaciones en los diferentes ambientes de desarrollo, pruebas, preproducción y producción de aplicaciones. EL CONTRATISTA al recibir el monitoreo de las aplicaciones de la SDSCJ deberá informar a la Entidad las alertas de fallas del servicio, proponer mejoras al funcionamiento de estas, implementar la calidad de experiencia de usuario final, participar en mesas de trabajo con el líder de Desarrollo y Calidad de Software de la Dirección de Tecnologías y Sistemas de Información, entre otro personal profesional y técnico de la Entidad. El listado de aplicaciones que estarán cubiertas por este servicio se encuentra detallo en el “Anexo 2 – Inventario de requerimientos - hoja Catalogo de servicios”.
2.1.3. Bases de Datos
Monitoreo permanente de los motores de bases de datos Microsoft SQL, Oracle y MySQL y las instancias de las bases de datos que opera la SDSCJ. El alcance del servicio comprende el monitoreo, garantizando y asegurando disponibilidad, integridad, consistencia, seguridad, control de las bases de datos dando continuidad a la operación en los ambientes productivos. Así mismo como aquellas que se adquieran durante la vigencia del contrato. Las bases de datos con las que se cuenta la SDSCJ actualmente almacenan la información de los diferentes aplicativos que soportan la operación de las diferentes áreas misionales y administrativas, para lo cual se tienen bases de datos en Motores: MySql, Oracle y SQL Server. El listado de bases de datos existentes que estarán cubiertas por este servicio se encuentra detallado en el “Anexo 2 – Inventario de requerimientos - hoja Bases de datos”.
2.1.4. Redes de Comunicaciones
La SDSCJ requiere el monitoreo de los equipos activos de la red LAN, WLAN Y WAN garantizando la conexión de estaciones de trabajo, impresoras, teléfonos IP, servidores, enrutadores y otros dispositivos habilitados para funcionar mediante protocolo IP (Internet Protocol) en las sedes de la Entidad, las cuales se describen en la Línea Base detallado en el “Anexo 2 – Inventario de requerimientos – Equipos activos de red”. Además, el servicio contempla administrar y gestionar de manera remota los Switches de distribución y acceso de las sedes remotas de la SDSCJ. El Contratista deberá tener capacidad para administrar con el recurso humano profesional y técnico requeridos. En la Sede Principal se cuenta con cuatro (4) centros de cableado distribuidos en forma equidistante con el data center local. En las sedes remotas, los centros de cableado se encuentran aislados y cuentan con cerramiento. Es de mencionar que la entidad cuenta con la solución Cisco prime y Extreme Purview – Analytics (Red) los cuales permiten la administración gestión y monitoreo, por esta razón EL CONTRATISTA deberá usar dicha solución como herramienta de monitoreo. En caso de que la solución no cuente con algún modulo que permita generar información adicional el CONTRATISTA utilizará una aplicación adicional.
2.1.5. Seguridad de TI
La SDSCJ requiere el servicio de Monitoreo de Redes LAN, WLAN, WAN, Seguridad Perimetral, Antivirus para lo cual el CONTRATISTA deberá operar el software que posee la Entidad para monitorear los equipos de infraestructura de la SDSCJ, la operación se soportará en una franja de horario de 8X5, con el fin de vigilar, detectar y minimizando los riesgos informáticos e incidentes de seguridad Informática y/o red. También debe aprovechar la infraestructura tecnológica de seguridad perimetral con que cuenta la Entidad para integrarla al modelo de gestión de Monitoreo de este servicio.
El Contratista podrá tener la capacidad de gestionar, configurar e instalar reglas en los equipos de seguridad, actualizaciones de firmware y demás parametrizaciones que se requieran, previa autorización del supervisor del contrato, con el objetivo de mantener la integridad, disponibilidad, confidencialidad de la información de la Secretaría, en el servicio de seguridad de la información e informática descrito se detalla en la línea base del servicio en el “Anexo 2 – Inventario de requerimientos – Equipos activos de seguridad”. Es de aclarar que la Entidad cuenta con un FortiAnalyzer y un FortiSiem los cuales permiten el análisis de tráfico y correlacionador eventos en la red, por esta razón el contratista deberá usar dicha solución como herramienta de monitoreo, análisis y correlacionador de eventos. En caso de que la soluciones con la que cuenta la Secretaría no sean suficientes para el monitoreo del SOC EL CONTRATISTA podrá integrar al servicio cualquier otra herramienta que considere necesaria, sin que esto genere un costo adicional para la SDSCJ.
2.1.6. Incidentes de seguridad e infraestructura
Cualquier incidente que se presente en la operación de la entidad y que sea detectada por el sistema de monitoreo deberá ser registrada y gestionada dentro del sistema con el que cuenta la entidad o en caso de que el proveedor considere necesario una gestión de mayor alcance de acuerdo con las buenas prácticas de la industria, deberá implementar los procedimientos en su propio sistema y registrar la información que corresponda en la herramienta de la entidad. Los incidentes deberán ser clasificados de acuerdo con las definiciones de la Secretaría y se deberá asignar los incidentes de acuerdo con la prioridad. Así mismo, se debe gestionar el escalamiento de los incidentes y registrar las gestiones que se realicen sobre el mismo. Se deberá informar el tiempo estimado de solución o remediación del incidente y se deberá notificar el cierre de la atención al mismo. Se deberán configurar las herramientas de monitoreo para que en los casos definidos en conjunto con el proveedor se generen de forma automática los registros de incidentes de seguridad para ser gestionados, de igual forma se deberá mantener la información de incidentes en el mismo sistema que registra la información de problemas, errores y cambios. Con base en los registros de incidentes se deben generar informes de atención, gestión y solución de los mismos, así como las respectivas recomendaciones de mitigación de riesgos detectadas en los análisis de información de incidentes. En caso de que la secretaría requiera informes extraordinarios, el proveedor deberá atender la solicitud lo más pronto posible y trabajar de manera proactiva en la solución y remediación de aquellos incidentes. Se deben parametrizar una serie de alertas específicas, clasificarlas, priorizarlas sobre la plataforma tecnológica que se está monitoreando y reportarlas a las personas designadas por la SDSCJ cada vez que se encuentre en riesgo la integridad, la disponibilidad o la confidencialidad de la información. Estas alertas deben suministrar información de valor para ser analizadas en la gestión de riesgos e incidentes que hace parte del Sistema de Gestión de Seguridad de la Información, esta información debe responder como mínimo las siguientes preguntas; ¿Quién?, ¿Qué?, ¿Cuándo?, Donde? y Por qué?, el cual permita a la entidad conocer la trazabilidad detallada de un incidente de seguridad.
2.2. GESTIÓN DE PLATAFORMAS DE TI
La SDSCJ requiere el servicio de gestión operativa de alto volumen y baja complejidad que serán solicitadas y supervisadas por el personal de la entidad, para las plataformas de servidores físicos y virtuales en cloud, en arquitecturas de alta disponibilidad y redundancia, en infraestructura tradicional y convergente, así como la ejecución de todas las tareas recurrentes, programadas y no programadas para mantener en estado de operación óptima la plataforma de servidores que soportan servicios, aplicaciones y bases de datos de la SDSCJ. La plataforma de servidores debe estar atendida en horario 8X5 pero monitoreada mediante herramientas automatizadas 7X24. Para la gestión de plataformas de TI la Secretaría requiere un total de horas por cada componente; sin embargo, se estimó un uso mensual de horas que podría variar de acuerdo con las necesidades de la entidad pero que en ningún caso deberá superar el total de horas solicitadas por componente.
A continuación, se describen las tareas recurrentes identificadas y que buscan dar una idea del tipo de servicio que se espera solicitar, adicionalmente se presentan las horas planeadas mínimas que se espera utilizar mensualmente y que serán asignadas de acuerdo con el cronograma de trabajo y la disponibilidad de recursos. En todo caso, el proveedor deberá disponer el total de horas solicitadas para el contrato de acuerdo con la solicitud y programación acordada con la SDSCJ.
2.2.1. Servidores
El servicio para los servidores incluye actividades de configuración, Instalación, gestión de los mismos, las cuales se realizarán por demanda. Estas actividades permiten garantizar la disponibilidad, confidencialidad, integridad y control de la información de la entidad se deberán contemplarán como mínimo las siguientes acciones:
• Monitoreo y gestión de la infraestructura física y lógica de los servidores onpremise, nube en Oracle cloud y Azure.
• Gestionar los parámetros de los sistemas operativos de acuerdo con las mejores prácticas del fabricante y
lineamientos dados por la SDSCJ.
• Generar y llevar control conjunto con la entidad de toda la documentación relacionada con bitácoras, fichas técnicas,
seguimientos de control, manuales de procedimientos y hojas de vida de los equipos, servidores y las máquinas
virtuales.
• Apoyar las actividades requeridas para mantener actualizados los servidores y sus sistemas operativos con los
últimos niveles de firmware, parches y fixes ajustándose a cronogramas previamente aprobados por la SDSCJ la
cual proveerá el licenciamiento o contratos activos necesarios para realizar esta actividad.
• Gestión y monitoreo del almacenamiento físico y lógico (Interno y externo) asignado al sistema operativo y a datos;
esto comprende actividades de planeación y ejecución de administración del almacenamiento de los servidores.
• Apoyar la gestión del directorio activo en caso de ser requerido por la SDSCJ a nivel de usuarios, grupos, unidades
organizativas, políticas y directivas de seguridad, objetos de políticas de grupo, replicación de las bases de datos y
demás operaciones que mantienen la correcta operatividad de este, incluyendo upgrade del nivel funcional del
dominio.
• Seguimiento y solución del soporte reactivo y proactivo del hardware en garantía, para velar por las óptimas
condiciones de la infraestructura tecnológica. “Anexo 1 – Acuerdos de niveles de servicio – ANS”.
• Análisis y ejecución de las configuraciones y arreglos de servidores necesarios para garantizar la disponibilidad de
la plataforma central de servicios básicos de red (Directorio Activo, File Server, DNS, DHCP); de tal forma que se
garantice la disponibilidad 8X5 de los recursos de la red (DNS, DHCP y File Server) y el acceso de los funcionarios
(Directorio Activo), de acuerdo con los privilegios asignados por la SDSCJ. “Anexo 2 – Inventario de
requerimientos - hoja Servidores onpremise, Servidores nube”.
• Realizar las recomendaciones necesarias sobre las mejores prácticas para la definición e implementación de políticas
de seguridad, administración de usuarios, backup, particulares de administración y otras que apliquen para la
correcta administración de los servidores, sistemas operativos, el Directorio Activo, File Server, DHCP y DNS.
• Monitoreo y Diagnóstico de optimización de recursos, memoria, cpu, disco e interfaces de conectividad.
• Monitoreo de servicios activos de cada servidor.
• Respaldo de seguridad de la información de servidores en los medios que defina la entidad.
• Los tiempos de respuesta están sujetos a lo descrito en el “Anexo 1 - Acuerdos de niveles de servicio ANS”.
Los servicios descritos en el acápite anterior serán utilizados por demanda con el apoyo de los recursos (físicos y humanos) con los cuales cuenta la entidad y de conformidad a las necesidades de la misma; teniendo en cuenta la tabla relacionada a continuación:
Descripción Cantidad de Horas Mensuales Total Horas
Hiper-v 30 180
Microsoft Azure 30 180
Oracle Cloud 40 240
Total Horas Servidores 600
2.2.2. Aplicaciones
El servicio de aplicaciones incluye actividades de configuración, Instalación, gestión de las aplicaciones en el ambiente de prueba, preproducción y producción se realizarán por demanda y se deberán contemplar las siguientes actividades: • Soportar la configuración de la infraestructura de las aplicaciones.
• Configurar servicios en los diferentes puntos por los cuales deben pasar las aplicaciones garantizando el correcto
funcionamiento de las mismas.
• Analizar y dar mantenimiento a los logs de las aplicaciones de la Secretaría y entregar informes y recomendaciones
frente a los hallazgos técnicos y funcionales encontrados.
• Soporte de parámetros de las aplicaciones de acuerdo con las solicitudes de los líderes funcionales de cada
aplicación y con el procedimiento definido por la SDSCJ.
• Soporte para las configuraciones en ambientes de producción de las aplicaciones de acuerdo con el procedimiento
definido por la SDSCJ.
• Instalación y configuración de parches requeridos.
• Suministrar estadísticas de uso y peticiones por aplicación.
• Suministrar información de la utilización real del sistema comparada con las previsiones del Plan de Capacidad.
• Mantener actualizada el mapa de la arquitectura lógica y física de cada aplicación.
• Probar y monitorear el rendimiento de aplicaciones WEB, IIS, ASP, .NET, JAVA por medio de trazas, contadores de
desempeño, rendimiento u otro método que permita hacer un seguimiento de la ejecución de las aplicaciones y del
código de una página o aplicación, como resultado de estos, se debe generar un informe en donde se muestren
recomendaciones de mejoras de optimización junto con un plan de acción donde se detallen los requerimientos y
actividades necesarias para aplicar dichas recomendaciones.
• Monitorear y configurar esquemas de alta disponibilidad que se requieran para Clúster, Network Load Balancing
(NLB), balanceo por hardware u otros de similares o mejores características que se determine, utilizando el hardware
y el software proporcionado por la SDSCJ.
• La Gestión y monitoreo de la plataforma de aplicaciones, así como la ejecución de todas las tareas recurrentes,
programadas y no programadas para mantener en estado de operación óptima las aplicaciones de la SDSCJ.
• Administrar y monitorear la virtualización de aplicaciones con la herramienta definida por la SDSCJ la cual
suministrará el licenciamiento y la infraestructura necesaria.
• Mantener actualizada y complementar la documentación técnica de cada aplicación.
• Apoyar la gestión y administración del repositorio de código de la secretaría.
• Los tiempos de respuesta están sujetos al “Anexo 1 acuerdos de niveles de servicio ANS”.
Los servicios descritos en el acápite anterior serán utilizados por demanda con el apoyo de los recursos (físicos y humanos) con los cuales cuenta la entidad y de conformidad a las necesidades de la misma; teniendo en cuenta la tabla relacionada a continuación:
Descripción Cantidad de Horas Mensuales Total Horas
Arquitectura de integración 50 300
Optimización de plataforma de aplicaciones 30 180
Total Horas Aplicaciones 480
2.2.3. Bases de datos
El servicio para las bases de datos incluye actividades de gestión garantizando la disponibilidad, confidencialidad, integridad y control, dando continuidad a la operación en los ambientes productivos estas se realizarán por demanda y se deberán contemplarán como mínimo las siguientes actividades:
• Ejecutar instalaciones y configuraciones de los motores en los ambientes, preproductivos, pruebas y desarrollo; así
mismo apoyar en la solución de las incidencias presentadas en los ambientes que soportan los sistemas de
información de la SDSCJ.
• Monitoreo de la infraestructura física y lógica de la base de datos, y tipos de acceso de modo dedicado y compartido.
• Realizar instalaciones onpremise, gestión y monitoreo de los motores de base de datos y de componentes tales
como reporting services, integration services, analysis services, business Intelligence, Data Ware House y Cubos.
• Realizar y garantizar la correcta migración de los motores de base de datos o componentes de estos a versiones
más recientes, asociados a atención de requerimientos, cambios e incidentes de acuerdo con las buenas prácticas
y recomendaciones del fabricante.
• Verificar, identificar y notificar a la entidad cualquier parche que se requiera, la cual deberá tener un aval del
supervisor de contrato para su implementación.
• Instalar, administrar y soportar bases de datos Oracle, Application Server OAS, Oracle Estándar Edition 11g o
superior y Forms and Reports Services 11g o superior.
• Configurar y automatizar tareas de mantenimiento y optimización de los motores de bases de datos a través de las
herramientas propias del motor de base de datos o que El Contratista suministre.
• Realización de tuning a través de las herramientas del motor u otra en los diferentes ambientes que tiene dispuesto
la SDSCJ y de acuerdo con los requerimientos realizados por la Entidad, presentar los resultados y recomendaciones
e implementarlas de acuerdo con el plan de mejora, emitir recomendaciones para la optimización de consultas,
realizar diagnósticos y análisis de seguimiento.
• Automatización de actividades y tareas en los motores de base de datos relacionados con tareas de mantenimientos
y requerimientos efectuados por la SDSCJ, garantizando la correcta ejecución y dejando como evidencia los logs.
• Monitorear el crecimiento y desempeño de las bases de datos, y gestionar el crecimiento.
• Realizar el Restore cuando se requiera de las bases de datos de los diferentes ambientes con las que cuenta
actualmente la SDSCJ, así como aquellas bases de datos que se adquieran durante la vigencia del contrato.
• Monitorear 8X5 las tareas programadas creadas en los motores de base de datos e informar oportunamente las
fallas presentadas emitiendo un diagnóstico, recomendación y su solución.
• Monitorear 8X5 los recursos de los servidores de base de datos, identificar cuellos de botella, incidentes reportados
en las alertas de las bases de datos.
• Estandarizar la ubicación física y lógica, nombres de las bases de datos en todos los equipos servidores, generando
instalaciones de acuerdo con las mejores prácticas recomendadas por los fabricantes de los motores.
• Generar alertas cuando el servicio no esté disponible o se presenten fallas, documentar los incidentes, acciones
realizadas y planes de mitigación de riesgos.
• Mantener actualizado el inventario de Base de Datos de acuerdo con los formatos establecidos en conjunto con la
SDSCJ.
• Aplicación continua de las políticas, procedimientos y estándares para la creación, uso, distribución y eliminación de
scripts en las Base de datos.
• Establecer, documentar e implementar, en conjunto con la SDSCJ, las políticas de seguridad acceso para cada una
de las bases de datos.
• Gestión de usuarios de las bases de datos.
• Documentar, mantener actualizada y entregar al final del contrato o cuando se requiera, en formatos acordados con
la SDSCJ, la base de datos del conocimiento y de configuraciones en cada servidor de base de datos: Gestión de
configuración, Gestión de problemas, Gestión de cambios entre otras.
• Presentar recomendaciones sobre el diseño, configuración, arquitectura y ejecuciones de ETL y Cubos sobre las
bases de datos de SQL Server.
• Activar e implementar las políticas de auditoria de acuerdo a lo establecido por la Entidad.
• Replicación y migración de bases de datos de los diferentes ambientes.
• Los tiempos de respuesta están sujetos al “Anexo 1 acuerdos de niveles de servicio ANS”
Los servicios descritos en el acápite anterior serán utilizados por demanda con el apoyo de los recursos (físicos y humanos) con los cuales cuenta la entidad y de conformidad a las necesidades de esta; teniendo en cuenta la tabla relacionada a continuación:
Descripción Cantidad de Horas Mensuales Total Horas
Base de datos Oracle 40 240
Base de datos Sql 30 180
Total Horas Base de Datos 420
2.2.4. Redes de Comunicaciones
El servicio incluye actividades de gestión y configuración que se realizarán por demanda y se deberán contemplar las siguientes actividades: • Monitorear 8X5 la red de área local (LAN), red de área local inalámbrica (WLAN) y la red de área amplia (WAN),
permitiendo conocer en tiempo real el desempeño y la disponibilidad de los equipos que conforman la red y sus
componentes asociados. Las variables mínimo a monitorear son: Fuente de Poder, Ventilador, Procesador, Memoria,
Puertos, Disponibilidad del Equipo.
• Gestionar el direccionamiento IP asignación de direcciones IPv4 e IPv6 a los equipos y dispositivos de acuerdo con
las mejores prácticas.
• Soporte en la Configuración y monitoreo del hardware y software necesario para el buen funcionamiento y servicio
de la red LAN, incluyendo la realización de respaldo de configuración y actualización de firmware de los equipos que
están relacionados en la línea base de este servicio y los equipos que se adquieran o cambien durante la vigencia
del contrato. La información de la configuración de los switches de acceso y switch core debe estar respaldada en la
unidad de almacenamiento que la SDSCJ disponga.
• Crear nuevas redes, subredes, VLANS y rutas de acuerdo con las necesidades en la infraestructura de la SDSCJ.
• Realizar el diagnóstico para el mejoramiento y ampliación de la red LAN, con el fin de incluir nuevos servicios
respondiendo a las necesidades de crecimiento de la SDSCJ.
• Realizar el mapeo de la Red LAN de la sede principal y sedes anexas, donde se indique por medio de un diagrama
todos los puertos de los switches, especificando cuales se encuentran ocupados y cuales libres y que dispositivos
se encuentran instalados con su ubicación; este mapeo debe actualizarse ante cualquier cambio realizado.
• Realizar las actividades necesarias para segmentar la red LAN de la sede principal y sedes anexas cuando sea
necesario, según los parámetros definidos por la SDSCJ.
• Gestionar y monitorear de manera remota los Switches de distribución y acceso, Access point de la sede Central y
las sedes anexas.
• Los Switches de Sede Principal, del Data Center local y sedes externas se encuentran identificados por marca y
referencia en el “Anexo 2 – Inventario de requerimientos - hoja Equipos activos de red”.
• Los tiempos de respuesta están sujetos a lo establecido en el “Anexo 1 acuerdos de niveles de servicio ANS”.
Los servicios descritos en el acápite anterior serán utilizados por demanda con el apoyo de los recursos (físicos y humanos) con los cuales cuenta la entidad y de conformidad a las necesidades de la misma; teniendo en cuenta la tabla relacionada a continuación:
Descripción Cantidad de Horas Mensuales Total Horas
Redes LAN 40 240
Redes WLAN 20 120
Total Horas Redes de comunicaciones 360
2.2.5. Seguridad informática
La SDSCJ requiere el servicio de monitoreo avanzado de la seguridad informática y red de la SDSCJ mediante el servicio SOC - Security Operation Center en una franja de horario de (8X5), para lo cual el oferente deberá utilizar las herramientas
de monitoreo que ya tiene implementadas y parametrizadas la entidad y actividades de gestión, configuración, se realizarán por demanda y se deberán contemplar las siguientes actividades:
• Monitorear permanentemente la infraestructura de equipos de seguridad informática, permitiendo conocer en tiempo
real el desempeño y la disponibilidad de los equipos y sus componentes asociados; las variables mínimas a
monitorear son: Fuente de Poder, Ventilador, Procesador, Memoria, Puertos, Disponibilidad del Equipo entre otras.
• Gestionar el hardware y software necesario para el buen funcionamiento y servicio de la capa de seguridad, incluido
la realización de respaldo de configuración y actualización de firmware de los equipos que están relacionados en la
línea base de este servicio y los equipos que se adquieran o cambien durante la vigencia del contrato; la información
de la configuración de los equipos de seguridad debe estar respaldada en la unidad de almacenamiento que la
SDSCJ disponga.
• Realizar recomendaciones y soportar la creación e implementación de nuevas políticas de seguridad de acuerdo con
las necesidades de la SDSCJ.
• Realizar el diagnóstico para el mejoramiento y optimización de la capa de seguridad, con el fin de incluir nuevos
servicios respondiendo a las necesidades de crecimiento de la SDSCJ.
• Realizar el mapeo de los equipos de Seguridad de la sede principal y sedes anexas, donde se indique por medio de
un diagrama como están interconectados y su ubicación; este mapeo debe ser actualizado ante cualquier cambio
realizado.
• Soportar la ejecución de las actividades necesarias para garantizar las conexiones seguras vía VPN entre la sede
principal y sedes anexas, según los parámetros definidos por la SDSCJ.
• Bloquear y desbloquear servicios según los requerimientos de la SDSCJ.
• Apoyar la gestión de forma remota los equipos de seguridad de la SDSCJ
• Gestionar la plataforma de gestión de seguridad FortiAnalizer y el FortiSIEM; y tramitar ante el SOC / NOC cualquier
incidente de seguridad que pueda reportar esta.
• Entregar la información de logs y demás eventos de seguridad que se generen en la actividad de monitoreo los
cuales propiedad de la SDSCJ y se almacena en el SIEM de la entidad.
• Las actividades realizadas dentro de la gestión de operaciones de seguridad y red para la solución de incidentes
deben seguir estándares de IT internacionales y en particular las mejores prácticas de ITIL V3 e ISO 27035.
• La visualización e integración con el catálogo de servicios de seguridad informática y servicios de TI se debe
mantener.
• Se deben elaborar y entregar reportes de monitoreo, estadísticas, alertas/eventos, trazabilidad de históricos de
alertas/eventos, hallazgos/recomendaciones, remediación de vulnerabilidades, entre otros, de manera periódica
(mensualmente), los cuales estarán customizados de acuerdo con los requerimientos de la entidad. El servicio debe
incluir configuración de la SIEM de la entidad para que se permita ver el estado de seguridad, indicadores, reportes
y datos en tiempo real con disponibilidad 8X5 así como la configuración de la Herramienta Extreme Purview para la
analítica a nivel de la capa de red y aplicativos.
• Se debe utilizar el dashboard de seguridad informática y perimetral y las herramientas implementadas en la entidad
para que se presente información de las diferentes funcionalidades en forma integrada.
• Se debe utilizar el dashboard de la herramienta de analítica de red de la Secretaría para que se presente información
de las diferentes funcionalidades en forma integrada.
• Se debe generar notificación o alerta inmediata con el registro de los eventos generados por las diferentes
herramientas de monitoreo utilizadas para la operación del servicio de seguridad informática y red de la SDSCJ.
• Se deberá establecer un procedimiento y un plan de comunicaciones (matriz de escalamiento) para notificación de
eventos y gestión de alarmas; este procedimiento definirá el trabajo conjunto entre el CONTRATISTA y la SDSCJ
como base de trabajo para operar el servicio y entregar los resultados solicitados.
• Se debe monitorear el servicio de seguridad informática y perimetral garantizando el cumplimiento de niveles de
servicio.
• Se debe monitorear el servicio de red garantizando el cumplimiento de niveles de servicio que se definan por
aplicación critica o misional.
• Se requiere que hagan uso de la base de datos de conocimiento (adicionar, modificar, consultar la KDB) de la
herramienta de gestión de la SDSCJ.
• Se requiere la gestión de los incidentes, problemas, cambios y CI en la herramienta de gestión de la SDSCJ.
• Con las herramientas de seguridad informática y de gestión de la SDSCJ se deben generar estadísticas, mediciones
de tiempos de atención, tiempos de espera y tiempos asociados a los casos registrados.
• Con el servicio de analítica de red se deben gestionar los casos de fallas asociados a la conectividad de manera de
minimizar los tiempos de detección de falla y restablecimiento de servicio.
• Será responsabilidad del CONTRATISTA realizar la respuesta y seguimiento correspondiente ante un incidente o
evento de seguridad o red que se presente en los equipos incluidos en el servicio.
• El CONTRATISTA en conjunto con la Entidad (en la fase de diseño del servicio) acordarán las clasificaciones de
eventos e incidentes de seguridad y red para la definición de los incidentes Nivel 1, 2 y 3.
Los servicios descritos en el acápite anterior serán utilizados por demanda con el apoyo de los recursos (físicos y humanos) con los cuales cuenta la entidad y de conformidad a las necesidades de la misma; teniendo en cuenta la tabla relacionada a continuación:
Descripción Cantidad de Horas Mensuales Total Horas
Firewall, waf, Ddos, SIEM, Analizador de tráfico, Sanboxing 40 240
Total horas Seguridad TI 240
2.2.6. Procedimiento para la cuantificación de horas de Gestión de TI
a. Una vez se ha identificado la necesidad, la entidad entregará al proveedor la especificación técnica que se
requiere con el fin de verificar la disponibilidad del recurso. Para esto, la supervisión entregará el estimado de
horas requeridas y los ajustes deberán ser justificados técnicamente.
b. La supervisión verificará el adecuado uso de los recursos para atender las solicitudes y autorizará la facturación
y pago de estas, previa presentación de la planilla que relacione los recursos suministrados durante el periodo
mensual que se está facturando.
c. La entrega de los servicios está sujeto a lo definido en el “Anexo 1 acuerdos de niveles de servicio ANS”
2.3. BOLSA DE RECURSOS TICS
La Secretaría Distrital de Seguridad Convivencia y Justicia-SDSCJ dispondrá de un presupuesto destinado a garantizar la operatividad de la plataforma tecnológica de la Entidad para cubrir los siguientes eventos: 1. Suministro de horas de especialistas para el apoyo en la gestión de toda la infraestructura TIC (Servidores, Bases de Datos, servidores on premise y cloud, equipos activos de red, equipos de seguridad perimetral) y repuestos (entendidos estos como cualquier elemento roto o desgastado, consumibles o fungibles, o que haya cumplido su vida útil y que permita garantizar la correcta operación del recurso tecnológico). 2. Cuando se requiera adquirir bienes o servicios de tecnología que sean integrados por el contratista, y que hagan parte de la gestión operativa, sin los cuales se vean afectados los servicios que dan apoyo al cumplimiento de la misión de la SDSCJ. Una vez se requiera, EL CONTRATISTA debe registrar la solicitud asociándolo con un número de incidente, relación detallada, tiempo de solución de problema y un costo previamente pactado entre la Entidad y el Contratista.
2.3.1. Procedimiento para el uso de la bolsa de recursos:
Para el uso de la bolsa de recursos se debe tener en cuenta lo siguiente:
a. El Contratista deberá presentar actualizado dentro de los cinco (5) días antes de iniciar el mes de operación un listado de precios de recursos tecnológicos acordados con la SDSCJ., el cual será validado, justificado y ajustado a los precios del mercado mediante la presentación de por lo menos tres (3) cotizaciones de los bienes o servicios requeridos por la entidad, explicando los criterios utilizados para la selección. Este listado se utilizará para la adquisición de bienes y servicios previa aprobación y autorización del supervisor del contrato.
b. Una vez se ha identificado la necesidad del recurso, la entidad entregará al proveedor la especificación técnica que se requiere con el fin de verificar el valor y disponibilidad del recurso; en caso de requerir servicios, la supervisión entregará el estimado de horas requeridas y los ajustes deberán ser justificados técnicamente.
c. Una vez se ha recibido la especificación técnica el proveedor deberá presentar el valor del recurso que será
tomado del listado de precios aprobado por el supervisor del contrato.
d. La supervisión verificará el adecuado uso de los recursos para solucionar incidentes y autorizará la facturación y pago de estos, previa presentación de la planilla que relacione los recursos suministrados durante el periodo mensual que se está facturando.
e. En ningún caso el estudio de mercado deberá ser afectado por acuerdos directos con los fabricantes o Mayoristas
para manipular artificialmente los precios a favor del operador o del fabricante mismo. En caso de que la SDSCJ o la supervisión del contrato encuentren que existe un esquema de precios artificial en perjuicio de la entidad, se dará trámite a las autoridades competentes para establecer las responsabilidades y sanciones a que haya lugar.
f. En caso de que un elemento que se requiera esté fuera del mercado y esto se justifique, la SDSCJ determinará
adquirir el equipo en lugar del repuesto.
g. Cuando comparativamente el repuesto sea más costoso que el equipo total, la SDSCJ solicitará el equipo en lugar del recurso. Esto teniendo en cuenta las condiciones del equipo actual, tiempo de obsolescencia y servicio prestado a la fecha.
h. Los recursos, a tener en cuenta, se relacionan en el “Anexo 2 – Inventario de requerimientos - hoja Bolsa de
recursos”, pero no se limitan a los relacionados en este anexo y sujeto a cambios.
i. La entrega de los recursos está sujeto a lo definido en el “Anexo 1 acuerdos de niveles de servicio ANS”.
j. El contratista deberá entregar los elementos adquiridos en el Almacén General de la SDSCJ.
2.4. SERVICIO DE IMPRESIÓN, FOTOCOPIADO Y DIGITALIZACIÓN
Comprende el aprovisionamiento un servicio de impresión con pull print, fotocopiado y digitalización para la Secretaría Distrital de Seguridad, Convivencia y Justicia en la sede central y las sedes externas con disponibilidad de soporte durante los horarios de operación de cada sede.
# SEDES Horario Presencial Días
1 Sede Principal 7am – 7pm Lunes - viernes
2 Casa justicia Bosa 7am – 5pm Lunes - viernes
3 Casa justicia Ciudad Bolívar 7am – 5pm Lunes - viernes
4 Casa justicia Kennedy 7am – 5pm Lunes - viernes
5 Casa justicia Mártires 7am – 5pm Lunes - viernes
6 Casa justicia San Cristóbal 7am – 5pm Lunes - viernes
7 Casa justicia Suba Pontevedra 7am – 5pm Lunes - viernes
# SEDES Horario Presencial Días
8 Casa justicia Usme 7am – 5pm Lunes - viernes
9 Casa justicia Fontibón 7am – 5pm Lunes - viernes
10 Casa justicia Suba Ciudad Jardín 7am – 5pm Lunes - viernes
11 Casa justicia Engativá 7am – 5pm Lunes - viernes
12 Casa de justicia Barrios Unidos 7am – 5pm Lunes - viernes
13 Casa justicia Chapinero 7am – 5pm Lunes - viernes
14 Casa justicia Usaquén 7am – 5pm Lunes - viernes
15 Casa Libertad 7am – 5pm Lunes - viernes
16 Casa de justicia Juvenil Restaurativa 7am – 5pm Lunes - viernes
17 Centro de traslado por protección 7am – 5pm Lunes - viernes
18 Cárcel Distrital de Varones con Anexo de Mujeres 24 horas 7 días a la semana
19 C4 24 horas 7 días a la semana
2.4.1. Alcance
• Dar soporte presencial en la franja de horario definida. Adicionalmente se aclara que en caso de realizar actividades
fuera de ese horario donde se requiera el acompañamiento y servicio por parte del personal de la mesa de servicio
será notificado por el supervisor de contrato cuatro (4) horas antes del evento.
• El Contratista deberá facturar mensualmente el valor de impresión por clic. De acuerdo a lo anterior, se tendrá en
cuenta el contador de impresión más bajo entre el contador físico de las impresoras y el software de administración.
• Se deberá discriminar en la factura las impresiones donde el contratista suministre el papel y el precio debe ser
diferenciado de acuerdo con los valores ofertados.
• El Contratista deberá entregar para el servicio de impresión, fotocopiado y digitalización equipos como mínimo con
las características definidas en el “Anexo 2 – Inventario de requerimientos- Esp equipos de impresión”.
• Instalar y configurar los equipos multifuncionales de impresión en cada una de las sedes y pisos de nivel central, a
su vez la configuración y parametrización en cada una de las estaciones de trabajo que se requieran.
• Administrar, gestionar y monitorear las impresoras, multifuncionales y equipos de digitalización con que cuenta la
SDSCJ.
• Prestar soporte técnico, mantenimiento preventivo y correctivo a los equipos suministrados y de propiedad de la
Secretaría durante la ejecución del contrato. Los repuestos y partes requeridas para el mantenimiento deberán ser
nuevas y originales de la misma marca del fabricante de los equipos de acuerdo a lo establecido en el “Anexo 2 –
Inventario de requerimientos- Servicio de impresión”.
• En caso de que un equipo de la secretaría presente un daño que no pueda ser solucionado o que el valor de la
reparación supere el valor actual del equipo, el proveedor deberá instalar uno de su propiedad con características
similares o superiores que garantice la prestación del servicio. En este caso, el contratista deberá emitir un concepto
técnico que justifique la salida de operación del equipo.
• Proveer los consumibles necesarios de los equipos de la secretaría y de los suministrados por el contratista para
mantener el servicio de impresión en cada una de las sedes de la Entidad, de acuerdo a lo establecido en el “Anexo
2 – Inventario de requerimientos- Servicio de impresión”.
• El Contratista dará cumplimiento a la entrega de los recursos y consumibles de acuerdo a lo definido en el “Anexo
1 acuerdos de niveles de servicio ANS”
• El Contratista deberá mantener como mínimo la distribución actual que se encuentra definido en el “Anexo 2 –
Inventario de requerimientos - Promedio de impresión”, sin embargo, el proveedor podrá incrementar la cantidad
de multifuncionales, impresoras, escáneres y demás equipos de acuerdo con los análisis y recomendaciones de
buenas prácticas que considere apropiadas para mejorar la operación de la entidad.
• Disponer del recurso humano necesario para la administración, operación, soporte y mantenimiento de los equipos
multifuncionales y la plataforma tecnológica que soporta el servicio y que sean suministrados para la ejecución del
contrato. En la sede central se debe disponer de por lo menos un recurso dedicado en el horario previsto de
operación, en todo caso, se deberán cumplir los tiempos definidos en los ANS para la atención.
• Suministrar material didáctico e ilustrativo relacionado con el manejo de los equipos multifuncionales por parte de los
usuarios de la Entidad y enviar TIPS sobre el manejo y uso correcto de los equipos instalados para las plataformas
de capacitación digitales de la Entidad, esto con el fin que los funcionarios y contratistas conozcan el funcionamiento
de los equipos de impresión.
• El contratista debe tener en cuenta, que las cantidades referenciadas en el estudio previo son estimadas, por lo
tanto, durante la ejecución del contrato estas cantidades pueden variar de acuerdo a los requerimientos y
necesidades de la entidad.
• El Contratista deberá poner al servicio un software que permita llevar un control de la utilización de recursos por
usuario y deberá contar como mínimo con las siguientes características:
o Autenticación por LDAP de manera que el proveedor pueda adoptar los controles para la liberación segura de
impresiones.
o Implementar la funcionalidad de “pull print” que permite a los usuarios elegir el momento y el lugar en el cual
recoger sus trabajos, de manera segura, en cualquier equipo multifuncional habilitado en la Red de la Entidad,
de acuerdo con las políticas definidas por la Secretaría.
o Administración y monitoreo centralizado de los equipos de impresión.
o Discriminar qué servicio utiliza cada usuario (impresión, digitalización o copiado), quién, dónde y cuántas hojas
se utilizan, por cada trabajo ejecutado en los equipos.
o Permitir establecer límites, o cuotas y control en el uso de los recursos por tipo de usuario.
o Poder programar reportes de usos de recursos y del servicio.
o Enviar alertas de servicio y uso del recurso vía correo electrónico.
o Reportes diseñados para análisis de costo y consumos.
o Identificación de las ordenes de impresión donde se defina nombres del archivo con su respectivo formato.
• El Contratista deberá generar reportes mensuales de uso recursos tal como:
o Cantidad de impresiones y fotocopiado por usuario
o Cantidad de impresiones por cada Impresora o multifuncional
o Top 10 de usuarios con mayor número de impresión o fotocopiado
o Cantidad de papel utilizado por cada impresora y multifuncional.
Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
ANEXO No. 2 INVENTARIO DE REQUERIMIENTOS
Bogotá D.C., Señores SECRETARÍA DISTRITAL DE SEGURIDAD, CONVIVENCIA Y JUSTICIA Respetados Señores: Con toda atención, me permito certificar bajo la gravedad de juramento que conozco, entiendo y acepto el ANEXO 2 “INVENTARIO DE REQUERIMEINTOS” y que la OFERTA que presento cumple con todos y cada una de las exigencias contempladas en el documento para poder prestar el servicio a cabalidad. Esperamos con lo anterior haber dado cumplimiento al requerimiento señalado en el presente pliego de condiciones. Cordialmente,
Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
ANEXO No. 3 ACUERDOS DE NIVELES DE SERVICIO – ANS
No. NOMBRE DESCRIPCIÓN/CON
DICIÓN UNIDAD DE
MEDIDA META
¿CUÁNDO SE MIDE?
RANGO
DESCUENTO PORCENTUAL RESPECTO A
LA MENSUALIDAD PACTADA
SERVICIOS NOC/SOC
1 Disponibilidad de la Red LAN
Entendida como el normal funcionamiento de la conectividad en la red de área local de más de 95% de los usuarios.
99.6% como mínimo considerando el horario 8X5.
Porcentaje Mensualmente
Entre 94,6% - 99,5%
0,10%
Entre 89,6% - 94,5%
0,30%
Menos de 89,5%
0,50%
2
Disponibilidad de Servidores onpremise y Nubes privadas
Entendida como el normal funcionamiento de cada uno de los servidores onpremise y nubes privadas para un número superior al 95% de los servidores
99.6% como mínimo considerando el horario 8X5
Porcentaje Mensualmente
Entre 94,6% - 99,5%
0,10%
Entre 89,6% - 94,5%
0,30%
Menos de 89,5%
0,50%
3
Eficiencia Solución de Incidentes por el NOC/SOC
Hace referencia a la cantidad de Incidentes que fueron solucionados dentro de los SLA`s pactados sobre el total de los casos solucionados por el NOC/SOC. Sobre los servicios que pueden ser gestionados por este grupo. Este indicador no debe ser inferior al 96%.
Porcentaje ≥96% Mensualmente
Entre 91% - 95,9%
0,10%
Entre 86% - 90,9%
0,30%
Menos de 86%
0,50%
4 Eficiencia Solución de Requerimiento
Hace referencia a la cantidad de Requerimientos que
Porcentaje ≥96% Mensualmente
Entre 91% - 95,9%
0,10%
s por el NOC/SOC
fueron solucionados dentro de los SLA`s pactados sobre el total de los casos solucionados en el NOC/SOC. Sobre los servicios que pueden ser gestionados por este grupo. Este indicador no debe ser inferior al 96%.
Entre 86% - 90,9%
0,30%
Menos de 86%
0,50%
5
Servicio de monitoreo de servicios tecnológicos
Entendida como el monitoreo permanente de todos los servicios tecnológicos con los que cuenta la entidad.
99.6% como mínimo considerando el horario 8x5
Porcentaje Mensualmente
Entre 94,6% - 99,5%
0,10%
Entre 89,6% - 94,5%
0,30%
Menos de 89,5%
0,50%
6 Servicio de gestión de
plataformas TI
Hace referencia al tiempo de respuesta en el momento de
solicitar gestión sobre las plataformas de TI
cuando se ha solicitado sobre un
insidente.
7
Servicio de monitoreo de seguridad informatica
Entendida como el servicio permanente de monitoreo de seguridad infomatica para la Entidad.
99.6% como mínimo considerando el horario 8x5
Porcentaje Mensualmente
Entre 94,6% - 99,5%
0,10%
Entre 89,6% - 94,5%
0,30%
Menos de 89,5%
0,50%
SERVICIOS DE IMPRESIÓN, FOTOCOPIADO Y DIGITALIZACIÓN
8
Cambio de partes e instalación de repuestos en equipos de impresión
tiempo transcurrido luego de presentarse la falla en los equipos de impresión de propiedad del Contratista
Tiempo (horas) ≤8 horas habiles
Mensualmente Mayor a 2%
0,30%
9 Cambio de suministros o consumibles
tiempo transcurrido luego de presentarse la falla o el agotamiento de los consumibles
Tiempo (horas)
≤ 1 hora para nivel central.
≤ 8 horas habiles para
sedes alternas.
Mensualmente Mayor a 2%
0,30%
Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
ANEXO No.4 OFRECIMIENTOS ADICIONALES
1. FACTORES DE PONDERACIÓN ADICIONALES: ROLES - ESTUDIOS (15 Puntos)
Roles Titulo Académico Diligenciar lo ofertado con el nombre completo, documento
de identidad y número de tarjeta profesional en la casilla
que corresponda.
Director de Proyecto
Título de maestría relacionada con tecnologías de la información o las comunicaciones TIC.
Título de especialización relacionada con gerencia de proyectos.
Especialista en SOC Especialización relacionada con seguridad de la información
2. FACTORES DE PONDERACIÓN ADICIONALES: ROLES - CERTIFICACIONES (15
Puntos).
Roles Certificaciones Diligenciar lo ofertado con el nombre completo, documento
de identidad y número de tarjeta profesional en la casilla
que corresponda.
Director de Proyecto
Certificación ITIL Foundation versión 3 en adelante.
Certificado “TOGAF 9 Foundation del Open Group” o superior.
Especialista en SOC Certificación Fortinet NSE4
Arquitecto de Integración Certificado SOA Cetified Professional
Optimizador de Aplicaciones
Certificación Internacional en requerimientos de Software (IREB, IFPUG, iSAQB, ISPMA, TMMi)
Certificación en pruebas de Software (ISTQB)
3. FACTORES DE PONDERACIÓN ADICIONALES: EXPERIENCIA (15 Puntos)
Rol Experiencia Diligenciar lo ofertado con el nombre completo, documento
de identidad y número de tarjeta profesional en la casilla
que corresponda.
Director del proyecto
Cinco (5) años o más de experiencia en proyectos de gestión de monitoreo de aplicaciones y/o en procesos de gestión de negocios
Arquitecto de Integración
Tres (3) años o más de experiencia en proyectos de gestión de monitoreo y de aplicaciones
SEÑALE CON NUMEROS SEGÚN SU PROPUESTA.
4. FACTORES DE PONDERACIÓN ADICIONALES: HORAS DE GESTIÓN TI (15 Puntos)
Descripción - Servicio Métrica Cantidad Horas adicionales ofertadas
Servicio en Base de datos Oracle Horas
Servicio en Cloud de Oracle Horas
Servicio en optimización de plataforma de aplicaciones
Horas
Servicio en Hyper-V Horas
Notas: 1. Si para uno de los requisitos adicionales se presentan dos títulos o certificados de un mismo
item, solo se tendrá en cuenta uno solo, ya que el puntaje no será acumulable. 2. El proponente no podrá presentar la misma persona para roles diferentes y se obliga a que la
persona ofertada y que cumpla con los requisitos solicitados para cada uno de los factores de ponderación adicionales sea la que preste los servicios.
3. En caso de que esta persona no pudiere prestar los servicios, el futuro adjudicatario deberá
presentar uno con iguales o mejores condiciones previa aprobación del supervisor del contrato que designe la Secretaria de Seguridad, Convivencia y Justicia.
4. Los servicios y el recurso humano (Numerales 1,2,3 y 4) ofrecidos en este documento son de
obligatorio cumplimiento en la ejecución del contrato y harán parte de la oferta económica.
Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
ANEXO No. 5
CARTA DE PRESENTACIÓN DE LA PROPUESTA
Bogotá D.C., Señores SECRETARÍA DISTRITAL DE SEGURIDAD,CONVIVENCIA Y JUSTICIA Ciudad. ASUNTO: Proceso de Selección - Licitación Pública No. El (Los) suscrito (s) _____________________________________________________________________ _________________________________________________ de acuerdo con las condiciones que se estipulan los estudios previos y la invitación a presentar propuesta y sus anexos, hacemos la siguiente oferta y en caso que La Secretaría Distrital de Seguridad,Convivencia y Justicia, nos adjudique el contrato objeto del presente proceso de selección nos comprometemos a suscribir el contrato correspondiente. Declaramos así mismo: 1. Tengo capacidad legal y estoy facultado para presentar esta propuesta y obligar a la sociedad que represento en cada
uno de los ofrecimientos hechos en esta propuesta.
2. Que esta OFERTA y el contrato que llegare a celebrarse solo compromete a los aquí firmantes. 3. Que ninguna entidad o persona distinta de los firmantes tienen interés comercial en esta OFERTA ni en el contrato que
de ella se derive. 4. Que conocemos la información general y especial y demás documentos de la invitación a participar y aceptamos los
requisitos en ellos contenidos.
5. Que hemos verificado en la página Web del Portal Único de Contratación del SECOP II las Adendas y aceptamos su contenido.
6. Que hemos verificado en la página Web del Portal Único de Contratación del SECOP II los documentos de preguntas y respuestas y aceptamos su contenido.
7. Que nos comprometemos a cumplir los plazos del contrato de conformidad con lo solicitado en la Invitación. 8. Que conocemos y aceptamos la información contenida en el ANEXO No. 1 – ESPECIFICACIONES TÉCNICAS, que
describe los requerimientos y actividades específicas que debe realizar el Contratista.
9. Que conocemos, aceptamos y nos comprometemos a cumplir con la totalidad de las actividades y condiciones del servicio establecidas en la invitación, y en los anexos correspondientes y adendas, los cuales se entenderán como parte de la propuesta técnica.
10. Que, si somos adjudicatarios, nos comprometemos a suscribir el contrato y a realizar todos los trámites necesarios para
su perfeccionamiento y legalización en los plazos señalados en el mismo.
11. Que toda la información aportada y contenida en esta propuesta es veraz y susceptible de comprobación.
12. Que ni el proponente, ni sus integrantes se encuentran incursos en causales de inhabilidad o incompatibilidad ni conflicto de intereses y/o prohibiciones, de las señaladas en la Constitución Política, en la ley, especialmente en el artículo 8 de la Ley 80 de 1993 modificada por la Ley 1150 de 2007, la Ley 1474 de 2011 y demás normas concordantes, que impidan
la participación del proponente en el presente proceso y en la elaboración y ejecución del respectivo contrato.
13. Que en todas las actuaciones derivada de las estipulaciones del presente procesos y el contrato que forma parte del mismo, obraremos con la transparencia y la moralidad que la Constitución Política y las Leyes consagran, en atención al Programa Gubernamental de Lucha Contra la Corrupción.
14. Que nos comprometemos a garantizar que el servicio objeto a contratar cumpla estrictamente con las características
técnicas establecidas en el Pliego de Condiciones, en los anexos correspondientes y adendas, y en particular las contenidas en el ANEXO No. 1 – ESPECIFICACIONES TÉCNICAS.
15. Que el proponente, su representante legal, sus directivos y algún miembro del equipo de trabajo con el que se ejecutarán
los servicios, en caso de que se le adjudique el contrato, no se encuentran incursos en conflicto de interés alguno para la ejecución del contrato.
16. Que asumimos por nuestra cuenta y riesgo la totalidad de los costos que demande la ejecución del objeto del contrato.
17. Que en cumplimiento de lo dispuesto por el artículo 11 del Decreto 3050 de 1997, informo, (para el caso de los integrantes
de un consorcio o unión temporal), que el (consorcio o la unión temporal indicar nombre completo), de conformidad con el acuerdo de asociación será representada legalmente por ___________________________________ (nombre y cedula), y la facturación para efectos de pago del contrato se hará a nombre de ______________________________ (nombre completo, NIT, cedula, Indicar participación si la hay).
18. Que nuestra propuesta tiene una validez como mínimo por TRES (3) MESES contados a partir de la fecha definitiva de
cierre del presente proceso de selección.
19. Que la siguiente propuesta consta de_______________ ( ) folios debidamente numerados.
Atentamente, Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
ANEXO No. 6 MULTAS Y SANCIONES
Bogotá D.C., Señores SECRETARÍA DISTRITAL DE SEGURIDAD, CONVIVENCIA Y JUSTICIA Respetados Señores: Con toda atención, me permito certificar bajo la gravedad de juramento, que a la sociedad no le han hecho efectiva la garantía de seriedad de OFERTA u otra garantía, ni ha realizado el pago para evitar la ejecución de la misma en la etapa precontractual, ni ha sido sancionada en la etapa contractual (multas o penal pecuniaria) por entidades públicas o privadas en los últimos dos (2) años anteriores a la fecha de apertura del presente proceso de selección. Esperamos con lo anterior haber dado cumplimiento al requerimiento señalado en el presente pliego de condiciones. Cordialmente, Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
ANEXO No. 7 COMPROMISO ANTICORRUPCIÓN
El (los) suscrito(s) a saber: ____________________ (Nombre del representante legal de la sociedad, asociación o persona jurídica proponente, o nombre del representante legal del consorcio o Unión Temporal proponente) domiciliado en ______________________(Domicilio de la persona firmante), identificado con _______________(Documento de Identificación de la persona firmante y lugar de expedición), quien obra en calidad de ______________ (Representante legal de la Sociedad, del Consorcio, de la Unión Temporal, o de la Asociación proponente, si se trata de persona jurídica, caso en el cual debe identificarse de manera completa dicha Sociedad, Consorcio, Unión Temporal, o Asociación, indicando instrumento de constitución y haciendo mención a su registro en la Cámara de Comercio del domicilio de la persona jurídica), que en adelante se denominará EL PROPONENTE, manifiesta(n) su voluntad de asumir, de manera unilateral, el presente compromiso anticorrupción, teniendo en cuenta las siguientes consideraciones: PRIMERO: Que la Secretaría de Seguridad, Convivencia y Justicia de Bogotá D.C., adelanta el proceso de selección mediante el proceso de selección abreviada de menor cuantía por la modalidad de subasta inversa No. XX de 2019 para la celebración de un contrato estatal, cuyo objeto es: CONTRATAR LA PRESTACIÓN DEL SERVICIO DE MENSAJERÍA EXPRESA, EN LA DISTRIBUCIÓN POSTAL GENERADA POR LA SECRETARÍA DISTRITAL DE SEGURIDAD, CONVIVENCIA Y JUSTICIA Y LAS SEDES A SU CARGO. SEGUNDO: Que es interés del PROPONENTE y LA ENTIDAD apoyar la acción del estado colombiano, para fortalecer la transparencia en los procesos de contratación, y la responsabilidad de rendir cuentas. TERCERO: Que siendo del interés de EL PROPONENTE participar en el proceso de contratación aludido en el considerando primero precedente, se encuentra dispuesto a suministrar la información propia que resulte necesaria para aportar transparencia al proceso y, en tal sentido, suscribe el presente compromiso unilateral anticorrupción, que se regirá por las siguientes cláusulas: CLÁUSULA PRIMERA. COMPROMISOS ASUMIDOS. EL PROPONENTE, mediante suscripción del presente documento, asume los siguientes compromisos: 1.1. EL PROPONENTE no ofrecerá ni dará sobornos ni ninguna otra forma de halago a ningún funcionario público en relación con su propuesta, con el proceso de contratación, ni con la ejecución del contrato que pueda celebrarse como resultado de su propuesta; 1.2. EL PROPONENTE se compromete a no permitir que nadie, bien sea empleado de la compañía o un agente comisionista independiente, o un asesor o consultor lo haga en su nombre; 1.3. EL PROPONENTE se compromete formalmente a impartir instrucciones a todos sus empleados, agentes, asesores y a cualesquiera otros representantes suyos, exigiéndoles el cumplimiento en todo momento de las leyes de la República de Colombia, especialmente de aquellas que rigen el presente proceso de selección mediante el presente proceso y la relación contractual que podría derivarse de ella, y les impondrá las obligaciones de: a) No ofrecer o pagar sobornos o cualquier halago a los funcionarios de LA SECRETARÍA DE SEGURIDAD CONVIVENCIA Y JUSTICIA DE BOGOTA D.C., ni a cualquier otro servidor público o privado que pueda influir en la adjudicación de la propuesta, bien sea directa o indirectamente, ni a terceras personas que por su influencia sobre funcionarios públicos, puedan influir sobre la aceptación de la propuesta; b) No ofrecer pagos o halagos a los funcionarios de LA SECRETARÍA DE SEGURIDAD CONVIVENCIA Y JUSTICIA DE BOGOTA D.C., durante el desarrollo del contrato que se suscriba si llegase a ser aceptada su propuesta. 1.4. EL PROPONENTE se compromete formalmente a no efectuar acuerdos, o realizar actos o conductas que tengan por objeto o como efecto la colusión en el presente proceso de selección mediante el presente proceso o como efecto la distribución de contratos entre los cuales se encuentre el contrato que es materia del presente proceso de selección. CLÁUSULA SEGUNDA. CONSECUENCIAS DEL INCUMPLIMIENTO. EL PROPONENTE asume a través de la suscripción del presente compromiso, las consecuencias previstas en el pliego de condiciones, si se comprobare el incumplimiento de los compromisos anticorrupción. En constancia de lo anterior, y como manifestación de la aceptación de los compromisos unilaterales incorporados en el presente documento, se firma el mismo en la ciudad de _____________ (Ciudad donde se firma el presente documento) a los ________________ (día del mes en letras y números, días del mes de del año).
Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
SUSCRIBIRÁN EL DOCUMENTO TODOS LOS INTEGRANTES DE LA PARTE PROPONENTE SI ES PLURAL, SEAN PERSONAS JURÍDICAS, EN ESTE ÚLTIMO CASO A TRAVÉS DE LOS REPRESENTANTES LEGALES, ACREDITADOS DENTRO DE LOS DOCUMENTOS DE EXISTENCIA Y REPRESENTACIÓN LEGAL O LOS PODERES CONFERIDOS ALLEGADOS AL PRESENTE PROCESO DE SELECCIÓN.
ANEXO No. 8 RELACIONES DE CONTRATOS REGISTRADOS EN EL RUP
PROPONENTE: ________________________________________________
NO.
EMPRESA O ENTIDAD
CONTRATANTE
CONTRATO No.
OBJETO
FECHA DE SUSCRIPCI
ÓN DEL CONTRATO
OBLIGACIONES O
ACTIVIDADES
FECHA DE INICI
O
FECHA DE TERMINACI
ÓN
VALOR DEL
CONTRA EXPRESA
DO EN SMLMV
PORCENTAJE DE
PARTICIPACIÓN EN LA
UNIÓN TEMPORAL O CONSORCIO (SI APLICA)
N° DE INSCRIPCI
ÓN RUP
1.
2.
Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
SUSCRIBIRÁN EL DOCUMENTO TODOS LOS INTEGRANTES DE LA PARTE PROPONENTE SI ES PLURAL, SEAN PERSONAS JURÍDICAS, EN ESTE ÚLTIMO CASO A TRAVÉS DE LOS REPRESENTANTES LEGALES, ACREDITADOS DENTRO DE LOS DOCUMENTOS DE EXISTENCIA Y REPRESENTACIÓN LEGAL O LOS PODERES CONFERIDOS ALLEGADOS AL PRESENTE PROCESO DE SELECCIÓN.
ANEXO No. 9 CERTIFICACIÓN APOYO A LA INDUSTRIA NACIONAL (LEY 816/2003)
MARQUE CON UNA X SEGÚN SU PROPUESTA.
Servicios prestados por personas naturales colombianas o residentes en Colombia o por personas jurídicas constituidas de conformidad con la legislación Colombiana o aplica el principio de reciprocidad.
Servicios prestados por personas naturales colombianas o residentes en Colombia o por personas jurídicas constituidas de conformidad con la legislación Colombiana y personas extranjeras de acuerdo con la legislación nacional sin aplicación al principio de reciprocidad.
Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
ANEXO No. 10 CERTIFICACIÓN INCENTIVO DECRETO 392 DE 2018
MARQUE CON UNA X SEGÚN SU PROPUESTA.
Proponentes que acrediten la vinculación de trabajadores con discapacidad en su planta de personal de acuerdo con el Decreto 392 de 2018.
Nombre o Razón Social del OFERENTE_____________________ Nombre del Representante Legal______________________________ NIT ________________ Dirección___________________ Ciudad_____________________ Teléfono ___________________ Correo electrónico _________________________
________________________________ FIRMA REPRESENTANTE LEGAL
Top Related