BANCO DE COMERCIO EXTERIOR DE COLOMBIA-BANCÓLDEX S.A. TÉRMINOS DE REFERENCIA PARA LA CONTRATACIÓN DEL SERVICIO DE NUBE QUE SOPORTE LA ARQUITECTURA X86, SUMINISTRANDO LA SEGURIDAD, CONTINUIDAD Y FLEXIBILIDAD REQUERIDA PARA LAS APLICACIONES DEL GRUPO...
|
|
|
BANCO DE COMERCIO EXTERIOR DE COLOMBIA-BANCÓLDEX S.A.
TÉRMINOS DE REFERENCIA PARA LA CONTRATACIÓN DEL SERVICIO DE NUBE QUE SOPORTE LA ARQUITECTURA X86, SUMINISTRANDO LA SEGURIDAD, CONTINUIDAD Y FLEXIBILIDAD REQUERIDA PARA LAS APLICACIONES DEL GRUPO BANCÓLDEX
Anexo N° 1.
Especificaciones Técnicas
BOGOTÁ D.C.
INDICE
1.1.1 Línea Base Infraestructura 3
1.1.2 Linea Base de software como servicio 8
1.2.1 Administración del servicio 10
1.2.2 Administración sistemas operativos 15
1.5 MODELO DE GOBIERNO Y OPERATIVO DEL PROYECTO 19
1.6 ACUERDOS DE SERVICIO Y PENALIDADES 20
1.6.1 El proponente debe cumplir con los siguientes acuerdos de niveles de servicio SLA 20
1.SOLUCIÓN TÉCNICA
1.1LINEA BASE
En este numeral el proponente encontrará toda la información de la línea base para el servicio a contratar.
El proponente debe entregar la prestación del servicio, con la capacidad de crecer o decrecer en un 20% sobre las líneas bases parte de este servicio sin afectar el costo mensual. Teniendo en cuenta que la línea base contempla todos los ambientes descritos.
1.1.1Línea Base Infraestructura
La infraestructura provista por el proponente debe ser escalable y debe permitir el agregar y reducir recursos mediante un tablero de fácil uso, así mismo el proponente debe habilitar un medio de visualización de la infraestructura que esta activa/operativa en un momento dado.
El proponente debe proveer la capacidad para soportar la línea Base del procesamiento de los servidores y servicios para los siguientes ambientes para el Grupo Bancóldex.
Bancóldex
Producción
Sistema operativo |
# Máquinas Virtuales |
VCPUs |
Memoria MB |
Virtual |
54 |
456 |
827.540 |
Microsoft Windows 10 (32-bit) |
1 |
16 |
4000 |
Microsoft Windows 10 (64-bit) |
8 |
128 |
|
Microsoft Windows 7 (64-bit) |
2 |
16 |
6144 |
Microsoft Windows Server 2003 Standard (32-bit) |
2 |
6 |
8112 |
Microsoft Windows Server 2008 (32-bit) |
1 |
8 |
4096 |
Microsoft Windows Server 2008 R2 (64-bit) |
12 |
58 |
110592 |
Microsoft Windows Server 2012 (64-bit) |
24 |
140 |
365764 |
Microsoft Windows Server 2016 (64-bit) |
3 |
36 |
40000 |
Red Hat Enterprise Linux 6 (64-bit) |
2 |
8 |
24576 |
Red Hat Enterprise Linux 7 (64-bit) |
5 |
40 |
136256 |
Virtual Appliance |
29 |
126 |
246.186 |
CentOS 4/5 or later (64-bit) |
2 |
10 |
14336 |
Other 3.x or later Linux (64-bit) |
4 |
26 |
63008 |
Other Linux (32-bit) |
1 |
4 |
4096 |
Red Hat Enterprise Linux 6 (64-bit) |
5 |
10 |
24384 |
Red Hat Enterprise Linux 7 (64-bit) |
2 |
8 |
16384 |
SUSE Linux Enterprise 10 (64-bit) |
3 |
7 |
11264 |
SUSE Linux Enterprise 12 (64-bit) |
5 |
36 |
57344 |
Debian GNU/Linux 8 (32-bit) |
3 |
12 |
32842 |
SUSE Linux Enterprise 11 (64-bit) |
3 |
12 |
20480 |
Debian GNU/Linux 8 (64-bit) |
1 |
1 |
2048 |
Total requerido para producción |
79 |
582 |
Actualmente el Banco tiene una solución de almacenamiento tipo SAN de la compañía IBM modelo Storwize V7000 G2, de ella se tiene utilizada una capacidad de 15 TB que soporta producción, el proponente debe entregar esta capacidad de almacenamiento dentro de la solución propuesta.
Contingencia
El Banco requiere una propuesta para implementar su DRP en el Datacenter de contingencia, para tal fin el proponente deberá tener en cuenta los siguientes aspectos:
El diseño propuesto para contingencia debe contemplar la capacidad de los componentes y aplicaciones presentes actualmente en producción.
La infraestructura dedicada a contingencia no debe tener las bondades de alta disponibilidad, con esto se debe entender que si en producción se tiene la aplicación en una infraestructura de dos servidores en contingencia solo se debe contar con uno.
Toda la infraestructura en contingencia debe tener la capacidad de ser habilitada de manera sencilla en un tiempo inferior a 5 minutos para convertirse en producción. Deseable que este proceso se logre de manera automática. Para tal fin se espera que la solución tenga las habilidades de medir la disponibilidad de cada uno de los servicios asociados al ambiente de producción y en caso de que se presente indisponibilidad de cualquier de los componentes asociados al servicio, el sistema este en la capacidad de cambiar al ambiente de contingencia. Para el retorno al ambiente de producción el proveedor deberá definir con claridad el procedimiento para retornar la operación al sitio principal. Este procedimiento en caso de ser manual no deberá ser superior a 5 minutos y es deseable que sea automático.
La línea Base requerida para contingencia es
Sistema operativo |
# Máquinas Virtuales |
VCPUs |
Memoria MB |
Virtual |
35 |
452 |
558.000 |
Windows 10 |
11 |
176 |
176.000 |
Microsoft Windows server 2016 |
20 |
240 |
320000 |
Microsoft Windows server 2008 (32 bits) |
1 |
4 |
16.000 |
Linux server red hat 6.4 |
1 |
8 |
|
Linux server red hat 7.1 |
3 |
24 |
36.000 |
Virtual Appliance |
15 |
70 |
162.000 |
CentOS 4/5 or later (64-bit) |
13 |
52 |
130000 |
Debian GNU/Linux 8 (64-bit) |
2 |
18 |
32000 |
Total, requerido para Contingencia |
50 |
526 |
544.000 |
El proponente debe presentar una solución de infraestructura como servicio que permita ser flexible en su capacidad, tanto en los ambientes de producción como en el ambiente de contingencia. El servicio debe tener como base el cobro de una línea base y flexibilizar el cobro de los crecimientos y decrecimientos de la infraestructura. EL Banco requiere cumpliendo con un RPO que debe ser igual a << 0 minuto >> y el RTO debe ser menor o igual a << 1 horas >>.
Actualmente el Banco tiene una solución de almacenamiento tipo SAN de la compañía IBM modelo Storwize V7000 G2, El proponente deberá entregar dentro de la solución el almacenamiento requerido de 10 Teras.
El almacenamiento de la base de datos se replicará de manera continua y estará disponible en su totalidad (100% desde el sitio primario) según la estrategia de replicación y RTO diseñada.
En el caso de una conmutación por error o cambio de sitio, el sitio de DRP asumirá la función activa y todas las solicitudes se enrutarán a través de ese sitio. Los datos de la aplicación y los estados de la aplicación se replicarán entre los centros de datos para que, cuando se produzca una interrupción, se pueda realizar una conmutación al centro de datos sobreviviente dentro del RTO especificado.
El proponente debe implementar dentro del servicio la facilidad para la activación automática o manual del DRP permitiendo la disponibilidad de las aplicaciones, basado en las políticas de DRP planteadas por Bancóldex.
Arco Grupo Bancóldex
Producción
|
Máquinas virtuales |
CPUs |
Memoria GB |
Tipo de servidor |
|||
Microsoft Windows Server 2012 R2 (x64) |
1 |
16 |
56 |
Microsoft Windows Server 2012 R2 (x64) |
1 |
8 |
18 |
Microsoft Windows Server 2016 R2 (x64) |
3 |
12 |
24 |
Microsoft Windows Server 2012 R2 (x64) |
1 |
14 |
36 |
|
|
|
|
SERVIDOR DIRECTORIO ACTIVO |
|
|
|
Microsoft Windows Server 2016 R2 (x64) |
1 |
4 |
8 |
Totales Requerido |
7 |
54 |
142 |
Para las máquinas y la data no estructurada de Arco grupo Bancóldex, el proveedor debe incluir una propuesta de Backup con su procedimiento y retención, la solución de Backup debe tener la capacidad de ser almacenado en la nube, debe soportar la toma de Backup de soluciones de nube como SharePoint y Azure, adicional se debe incluir los Backup de los servidores que no están dentro del proyecto y que están locales en el Centro de Computo del Grupo Bancóldex, la solución de Backup debe tener contemplar sus aspectos técnicos para su funcionamiento como servicio.
Para proveer el almacenamiento a Arco Grupo Bancóldex, el proponente debe presentar dentro de la solución la capacidad de entregar almacenamiento como servicio, iniciando con una capacidad Base de 9 TB requerida para la filial ARCO, el servicio de almacenamiento debe contar con óptimas velocidades de procesamiento y disponibilidad, de igual manera tener la capacidad de escalabilidad a demanda del negocio, se debe estimar el valor por GB utilizada.
Para los servidores de ARCO la CPU es entregada en Cores.
Contingencia
El proponente debe realizar la conexión o reconfiguración para tener plena conectividad con la solución propuesta y la nube pública Microsoft Azure, servicio donde se tiene alojado los servidores de contingencia ARCO.
Requerimientos generales para línea base
Sobre las máquinas virtuales corren las aplicaciones y servicios que soportan los procesos de negocio del grupo Bancóldex. Esto implica que las máquinas virtuales deben ser apropiadamente diseñadas, aprovisionadas y administradas por el proponente para asegurar la eficiencia operacional de estos servicios.
El número de vCPUS no puede exceder el numero físico de CPU cores, este será un parámetro de diseño valorado.
El proponente debe estimar la capacidad de crecimiento de la infraestructura para la prestación del servicio en un 20 % más, sobre el 20 % especificado en el numeral 1.1 Linea base en cuanto a Memoria RAM, CPU y almacenamiento, para lo cual el proponente debe especificar el costo por cada giga de memoria, por cada vCore, y por giga de almacenamiento.
El proponente debe tener la capacidad de crecer su infraestructura para continuar prestando la demanda de recursos del grupo Bancóldex sin incurrir en costos adicionales a los valores pactados en el contrato.
El proponente debe entregar dentro de la propuesta el diagrama detallado de la arquitectura para la prestación del servicio, el diagrama de arquitectura debe ser avalado por los fabricantes que hacen parte de la solución.
La infraestructura prevista para el servicio de Bancóldex debe tener la compatibilidad con la plataforma de Backup IBM Spectrum Protect and IBM Spectrum protect virtual environments. La instalación, configuración y el licenciamiento de la herramienta de Backup la provee el Banco.
Se requiere realizar las actividades necesarias para hacer la migración de la data desde la solución actual IBM SAN STORWIZE a la nueva solución de almacenamiento. Para tal fin el proponente debe tener como referencia que la integración la deberá hacer a través de switches Brocade con puertos a 8/16Gbps. Esta actividad será responsabilidad del proponente
El proponente debe entregar mínimo dos conexiones a 10Gbps en fibra por cada nodo de hyperconvergencia para conexión a la LAN en la solución de producción y contingencia. Para tal fin el proponente deberá integrar la solución ACI - CISCO con la infraestructura necesaria. En caso de no contar con el recurso ACI - CISCO, se deberá plantear una alternativa para la conectividad con redes LAN convencionales, siempre garantizando contar alta disponibilidad en las conexiones de red.
En estos momentos el Banco no cuenta con aplicaciones que demanden contenedores, pero la infraestructura propuesta debe estar preparada para permitir ejecutar instancias virtualizadas como habilitar y soportar servicios y/o tecnologías de contenedores de software, así como herramientas de clustering y orquestamiento de contenedores de software tales como Swarm y/o Kubernetes, lo cual respalda la estrategia de modernización de aplicaciones a través de prácticas de desarrollo moderno e introducción de corrientes de pensamiento como DevOps, favoreciendo procesos de integración continua / implementación continua (CI / CD) para entregar aplicaciones más ágilmente a la organización.
La solución propuesta debe contar con los esquemas de disponibilidad que el proveedor considere, para cumplir con los Acuerdos de Niveles de Servicio solicitados por el grupo Bancóldex, para tal propósito el proponente debe entregar el diseño de la arquitectura con todo el detalle.
El proponente es el responsable de ajustarse a las especificaciones técnicas y físicas de los centros de cómputo del Banco, teniendo como premisa que la infraestructura prevista para la línea base de producción no puede ocupar más de 8 unidades por rack y máximo utilizar hasta dos racks, para la solución de la línea base de contingencia la infraestructura propuesta no puede superar más de 10 unidades de rack en un único rack.
El proponente será responsable del traslado de los equipos hasta el centro de cómputo del Banco y centro de datos de contingencia, su implementación y puesta en producción. La ubicación del centro de cómputo de producción del Banco está en la Xxxxx 00 #00X-00 Xxxx 00 x xx xxxxxx de cómputo de contingencia está ubicado en la Autopista Medellín km 7.5. Se sugiere para la planeación logística hacer todo el alistamiento logístico de las maquinas en la sede del centro de cómputo de producción del Banco, en el caso que el Banco cambie su ubicación el proponente debe estar en la disposición para apoyar el traslado de la infraestructura y su puesta en marcha realizando las configuraciones requeridas sobre la solución contratada.
El proponente debe especificar el número, tipo, características y consumo nominal de potencia eléctrica, de las conexiones eléctricas de la infraestructura para la prestación del servicio que requiera instalar en los centros de computo del grupo Bancóldex, con esta información se realizará las adecuaciones necesarias, las cuales estarán a cargo del proponente. Para el centro de datos de contingencia las adecuaciones estarán a cargo del Banco.
El proponente debe proveer, instalar y configurar el canal de comunicación con el Grupo Bancóldex para la administración del servicio objeto de esta contratación tanto con el sitio donde se aloja la infraestructura de producción como en el sitio donde se aloja la infraestructura de contingencia, estos canales de comunicación con el proveedor deben ser cifrados de extremo a extremo.
El servicio debe tener la capacidad de proveer microsegmentación para la infraestructura de producción y contingencia.
El proponente debe realizar la migración de la totalidad de las máquinas virtuales y servicios de la línea base de los ambientes que hacen parte de esta contratación y las capacidades que migraran a futuro.
El proponente debe entregar en la solución la capacidad de incluir dentro de la interfaz de administración la integración con nubes publicas como AWS o Azure, esta integración no debe requerir un costo extra.
El proponente debe realizar la configuración de red y disponibilidad del servicio, según las indicaciones entregadas por el Grupo Bancóldex en cuanto a protocolos y direccionamiento.
El proponente debe realizar una migración trasparente para el Grupo Bancóldex, minimizando la indisponibilidad del servicio, entregando una valoración de los riesgos generados para esta migración y como serán mitigados.
1.1.2Linea Base de software como servicio
El Banco será el responsable de brindar el licenciamiento, soporte y mantenimiento sobre todos los virtual appliance que son relacionado en la línea base de infraestructura
El contrato de licenciamiento para Windows server del Banco es:
Cantidad |
Licencias |
168 |
Win Server std Core 2 SftSA |
56 |
Windows server Core 2 Datacenter |
13 |
Windows E3usr User Subsc |
El Banco cuenta con sistemas en Linux Red Hat en versiones 6.0 y 7.0, las suscripciones y soporte debe estos sistemas estarán a cargo del proponente y deben ser incluidos dentro de la propuesta, el Banco posee los siguientes sistemas en todos sus ambientes:
Red Hat Enterprise Linux 6 (64-bit) |
3 |
Red Hat Enterprise Linux 7 (64-bit) |
7 |
El Banco utiliza como servidor web JBOSS en las versiones 6.0 y 7.0 en todos sus ambientes de producción y contingencia para publicar su capa de presentación, el proponente debe presentar una solución SaaS o PaaS para prestar este servicio tanto para el usuario interno como externo, la cual no degrade la experiencia de conexión que tiene el usuario con la aplicación actualmente. El Banco cuenta con dos servicios en versión Jboss 6.0 y 4 servicios en versión Jboss 7.0. Tres de estos servicios están en producción y tres en contingencia.
El proponente es el responsable de configurar cada uno de los servicios de JBOSS que actualmente tiene el Banco.
El proponente debe entregar una solución tipo SaaS o PaaS para centralizar todos los sitios web soportados sobre IIS (internet informatión server), esta solución debe tener la flexibilidad y elasticidad que requiere el negocio para la atención de usuarios internos y externos, El Banco cuenta con 30 sitios en producción y 30 en contingencia.
Arco Grupo Bancóldex
NOTA: Arco Grupo Bancóldex provee 4 licencias de Windows Server 2012 R2.
Producción
Sistema operativo |
Windows |
Microsoft Windows Server 2016 (64-bit) |
4 |
Microsoft Windows Server 2012 (64-bit) |
3 |
Total, sistemas operativos |
7 |
En las actividades de mantenimiento se debe considerar la actualización del sistema operativo de los servidores que actualmente están operado en versión 2012 a versión 2016 R2
1.1.3Capa de seguridad
Se requiere incorporar el servicio de administración del Firewall perimetral en el sitio de producción. El licenciamiento actual del firewall quedará a disposición del proyecto para ser utilizado dentro del proyecto. Actualmente el software assurance del proyecto tiene vigencia hasta el 23 de enero de 2020. A partir de dicha fecha se deberá incorporar las renovaciones de licenciamiento dentro de los costos del proyecto.
El proponente deberá diseñar, implementar y operar una arquitectura del firewall perimetral que permita la interacción de los sitios de producción y de contingencia, de tal manera que se garantice la correcta continuidad de los servicios. Este diseño deberá garantizar la réplica de las políticas y configuración de conexiones desde producción hacia el sitio de contingencia y viceversa.
Este servicio debe ser administrado en su totalidad por el proponente, se debe tener en cuenta que el firewall de producción del Banco es un Checkpoint en versión R80.10 implementado en appliances modelo 1220 en HA.
Los equipos Appliance para este punto, el proponente podrá presentarlos en una arquitectura virtualizada o con equipos físicos.
1.1.4Capa de Balanceo
El proponente debe incluir dentro de su diseño la facilidad de balanceo de aplicaciones, homologando el ambiente de producción del Banco, donde se cuenta con 20 aplicaciones balanceadas sobre balanceadores Barracuda 440.
El proponente debe incluir la capa de balanceadores tanto en el ambiente de producción como en el ambiente de contingencia. Sobre el ambiente de producción se cuenta con un modelo de soporte el cual está vigente hasta el próximo 31 de diciembre de 2019. La propuesta debe incluir la renovación de soporte y mantenimiento de los balanceadores tanto del sitio de producción como la cobertura para la nueva solución del sitio de contingencia.
1.1.5Capa de conectividad
Bancóldex cuenta en su sitio de producción con una solución de ACI – CISCO la cual soporta la conectividad del datacenter principal, el proponente debe garantizar total integración con esta solución dentro de la propuesta de solución requerida.
Para el datacenter de contingencia el proponente deberá ofrecer una solución que se integre y facilite la interoperabilidad entre los datacenter de contingencia y producción de manera automática a nivel de red y aplicación.
Dentro de la conectividad el proponente debe ofrecer una solución que interconecte los sitios de producción y contingencia a nivel de capa tres. De este servicio se excluye el segmento WAN el cual se estima que será un canal DWDM o MPLS, el cual estará a cargo del Banco.
1.2 ALCANCE
1.2.1Administración del servicio
El proponente debe entregar el proceso detallado de acceso al servicio, en el cual se deben incluir los flujos de atención.
El proponente debe implementar dentro del servicio la capacidad de tarificación para determinar los costos de uso de los recursos en tiempo real, por cada máquina desplegada en el servicio y en cualquier de los ambientes descritos, capacidad para tener el costo referencia por cada uno de los componentes tecnológicos tanto de hardware como de software, más los servicios de administración. Este servicio de costeo debe tener habilidad para que mediante la configuración de un driver se puedan costear los servicios usados mediante la metodología de centro de costos. El propósito de este ítem es que la solución pueda costear los servicios consumidos en cada uno de los centros de costos y líneas de negocio del Grupo Bancóldex.
Los trabajos de mantenimiento y configuración de hardware y software sobre el servicio se deben trabajar así:
Ambiente |
Actividad de mantenimiento y configuración que afecta la disponibilidad del servicio |
Producción
|
Solicitud de una ventana de mantenimiento en horario no hábil, la cual estará sujeta a aprobación del proceso de gestión de cambios del Grupo Bancóldex. |
Contingencia
|
Solicitud de una ventana de mantenimiento en horario hábil o no hábil, la cual estará sujeta a aprobación del proceso de gestión de cambios del Grupo Bancóldex.
|
El proponente debe gestionar el proceso de actualizaciones y solución de vulnerabilidades de la solución, su despliegue e identificación del impacto de parches, nuevas versiones y alertas de seguridad de la solución y todos sus componentes, hacen parte integral del alcance de la propuesta.
El proponente debe alinearse a la metodología ITIL implementada en el Grupo Bancóldex para el proceso de cambios para el servicio a contratar.
El proponente debe entregar un concepto técnico siempre que el Grupo Bancóldex lo pida sobre las soluciones que requieran componentes del servicio.
Durante el tiempo de la ejecución del servicio, el proponente deberá generar un informe mensual de gestión, con las estadísticas de los niveles de servicio prestados y los costos de los servicios consumidos. En caso de que las mediciones no alcancen los niveles de servicios acordados, será responsabilidad del proponente identificar:
Identificar las causas de los incumplimientos.
Corregir aquellos problemas atribuibles al proponente que puedan afectar los SLAs.
Hacer recomendaciones al Grupo Bancóldex para realizar las mejoras pertinentes.
Informar al Grupo Bancóldex los cambios realizados para alcanzar los niveles de servicio.
Reportar al Grupo Bancóldex todos los problemas de los cuales el proponente no es responsable y que pueden tener efecto adverso sobre los niveles de servicio, incluyendo cambios de arquitectura o de procedimientos.
El proponente deberá cumplir con las siguientes actividades enfocadas a la mejora continua y la disponibilidad del servicio y describir como asumirá cada una de ellas:
aplicación de parches de producto o actualización de microcódigo (firmware).
uso de mejores prácticas.
informes de capacidad y rendimiento.
informes de gestión.
escalamiento.
resolución de problemas.
afinamiento.
Actividades de soporte de seguridad.
Aseguramiento de sistemas operativos
Sincronización de hora con la hora legal colombiana
El proponente debe incluir dentro del servicio las siguientes actividades, para las cuales el Grupo Bancóldex no debe asumir costos extras y serán solicitadas bajo demanda:
Asistir al Grupo Bancóldex en la definición de procedimientos de los ambientes parte de esta contratación.
Asistir en la planeación de pruebas de los ambientes del servicio.
Ejecutar las pruebas de alta disponibilidad de los ambientes parte del servicio y que estén en esta modalidad.
Documentar resultados de pruebas de alta disponibilidad de los ambientes parte del servicio.
Planear y ejecutar acciones correctivas sobre configuraciones de los sistemas de alta disponibilidad en caso de ser requerido para corregir o mejorar la funcionalidad y los tiempos de impacto asociados.
Aplicar las remediaciones fruto del informe de análisis de las vulnerabilidades generadas por el Grupo Bancóldex, posterior a esto entregar un informe de estado de remediaciones.
Señalar los puntos y mecanismos de integración de los modelos de servicio en los procesos de control de cambio/liberación/incidentes/problemas entre otros.
Integración de los modelos de servicio del proponente con nuestros procesos de Gestión del cambio, gestión de la demanda, gestión de requerimientos, gestión de capacidad, gestión de configuración, gestión de incidentes y gestión problemas.
El proponente debe entregar y actualizar durante la vigencia del contrato toda la documentación, manuales, videos de soluciones y procedimientos.
El proponente debe realizar y documentar pruebas de la alta disponibilidad y contingencia del servicio dos veces al año como mínimo.
El proponente debe garantizar que los servicios de infraestructura y plataforma propuestos estén habilitados para desplegar o migrar cargas hacia modelos de nubes pública manteniendo un esquema de operación y gestión consistente en todos los puntos de despliegue sea local o en la nube pública.
El proponente debe habilitar mecanismos de automatización de tareas operativas sobre la infraestructura que permita establecer flujos de trabajo de automatización sobre tareas repetitivas.
El proponente debe sugerir cualquier acción de racionalización y consolidación que permita optimizar la plataforma pre-migración de la línea base.
El proponente debe tener la capacidad de realizar un análisis forense sobre la solución si el Grupo Bancóldex lo requiere, o el proponente debe apoyar en los requerimientos si es necesario que el Grupo Bancóldex deba contratar una firma externa que realice dicho análisis.
El proponente debe asignar, desasignar o redistribuir capacidades de procesamiento, memoria, disco o recursos entre máquinas virtuales de la plataforma Vmware.
El proponente será el responsable de la implementación, configuración y administración completa de la solución.
El proponente debe realizar la instalación de cualquier componente del servicio que falle y requiera instalación limpia.
El proponente debe configurar todas las funcionabilidades de la solución que optimicen el servicio, basado en las buenas prácticas del fabricante.
El proponente debe garantizar la disponibilidad de Log sobre el servicio, para cualquier tema de seguimiento o auditoria demandada por el Grupo Bancóldex. El Log de la plataforma debe tener un periodo de retención de acuerdo a las políticas de seguridad de la información del Grupo Bancóldex de dos (2) años. No obstante, a solicitud del Grupo Bancóldex se puede extender esta retención, ante un caso que lo amerite.
El proponente deberá alinear el servicio a las políticas de seguridad de la información y seguridad informática que el Banco y sus filiales tiene definidas basadas en ISO 27001 y 27002, de la misma forma el servicio debe tener la capacidad de poder configurar los esquemas de seguridad estimados en las regulaciones entregadas por los entes de control, el proponente realizará estas configuraciones.
El proponente debe realizar una reunión previa a la salida a producción en donde debe recibir los procedimientos y usuarios de la administración actual de la plataforma.
El proponente para el servicio debe cumplir con las exigencias de la Circular 028 de 2016, la ley 842 de 2003, Circular 042 de 2012, la ley 1581 de 2012, , Circular Básica Jurídica (CE 029/14), Parte I - Instrucciones generales aplicables a las entidades vigiladas , Título I Aspectos Generales, Capítulo IV - Sistema de control interno, Circular Básica Jurídica (CE 029/14), Parte I - Instrucciones generales aplicables a las entidades vigiladas, Título II Prestación de los servicios financieros, Capítulo I - Canales, medios, seguridad y calidad en el manejo de información en la prestación de servicios financieros, Ley 23 de 1982 – Derechos de autor, Ley 527 de 2009 – Acceso y uso de los mensajes de datos, del correo electrónico y firmas digitales, ISO 27017 Controles para cloud, y Gobierno en Línea.
El proponente debe presentar un procedimiento que ejecutará al finalizar la contratación para el borrador definitivo de la información que fue almacenada o estuvo en tránsito dentro de esta solución, los costos de esto serán asumidos por el proponente.
El proponente si para el servicio a contratar presenta un modelo de servicios de nube debe contar y mantener vigente, la certificación ISO 27001, y de observancia a los estándares o buenas prácticas, tales como ISO 27017 y 27018. El proveedor puede certificarse con estándares o mejores prácticas que reemplacen, sustituyan o modifiquen las anteriores y debe disponer de informes de controles de organización de servicios (SOC1, SOC2, SOC3).
El proponente debe presentar un procedimiento para gestionar los riesgos de las API o Servicios Web suministrados por el proveedor de servicios en la nube
El proponente informará en qué país(es) se procesará la información, dichos países deben contar con normas equivalentes o superiores a las aplicadas en Colombia, relacionadas con protección de datos personales y penalización de actos que atenten contra la confidencialidad, integridad y disponibilidad de los datos y de los sistemas informáticos de acuerdo con la Circular Externa No- 02 del 23 xx xxxxx de 2018 publicada por la SIC o de ser necesario remitir a consulta previa para autorización.
El proponente debe establecer mecanismos que permitan contar con respaldo de la información que se procesa en la nube, la cual debe estar a disposición de la entidad cuando así lo requiera
El proponente debe garantizar para todos ambientes de nube la independencia de la información del Grupo Bancóldex y de sus copias de respaldo de la información de las otras entidades que procesen en la nube. La independencia se puede dar a nivel lógico o físico.
Mantener cifrada la información clasificada como confidencial en tránsito o en reposo, usando estándares y algoritmos reconocidos internacionalmente que brinden al menos la seguridad ofrecida por AES, RSA o 3DES, para todos los ambientes que el proponente entregue dentro de la solución, sin afectar tiempos de respuesta
El proponente debe gestionar los usuarios que el Grupo Bancóldex demande para la administración de las aplicaciones, el Grupo Bancóldex debe tener bajo su control la administración de usuarios y de privilegios para el acceso a los servicios ofrecidos, así como a las plataformas, aplicaciones y bases de datos que operen en la nube, a excepción de aquellos servicios que sean administrados por el proponente de acuerdo con el modelo contratado.
El proponente debe establecer procedimientos para verificar el cumplimiento de los acuerdos y niveles de servicio establecidos con el proveedor de servicios en la nube y sus contratistas, cuando sean estos quienes prestan el servicio
El proponente debe establecer las medidas necesarias para garantizar que, en el evento de toma de posesión, la SFC, Fogafín, Fogacoop, o quienes éstas designen, puedan acceder a la información y a la administración de los sistemas de información que operan en la nube
La solución que presente el proponente debe utilizar técnicas de múltiple factor de autenticación para el acceso a las consolas de administración por parte de la entidad vigilada y del Grupo Bancóldex.
El proponente debe realizar las implementaciones de controles para mitigar los riesgos que pudieran afectar la seguridad de información confidencial, en reposo o en tránsito que este dentro de la solución y que la oficina de seguridad de la información requiera.
1.2.2Administración sistemas operativos
El Banco tiene un contrato de Software Assurange sobre el licenciamiento de Windows server, el proponente debe entregar un método de retoma de este contrato o de no ser posible debe administrar el licenciamiento soportado en ese contrato hasta su finalización, donde el proponente debe asumir este licenciamiento y su soporte. Para los servidores nuevos si no es cubierto por el contrato de software Assurange el proponente entrega el licenciamiento y el soporte, para lo cual debe dentro de su propuesta estimar costo por el valor mínimo mensual de Core o licencia.
Para los sistemas operativos Linux en las distribuciones Red Hat, el proponente debe entregar las suscripciones y soporte sobre cada sistema de todos los ambientes.
Se debe tener la capacidad de actualización de los sistemas operativos a la última versión sin presentar afectación en el costo.
El proponente debe prestar la administración completa sobre los sistemas operativos incluidos en el servicio a contratar, esto incluye actualizaciones, configuraciones de buenas prácticas, instalaciones limpias, habilitar nuevas funcionabilidades (IIS, FTP, etc.) correcciones de vulnerabilidades y todo lo que conlleva la administración.
El proponente debe realizar el alistamiento de las maquinas nuevas según las guías hardenig establecidas por el Grupo Bancóldex.
El proponente debe realizar la instalación, configuración y administración de la aplicación Internet Información server en los servidores de sistema operativo Windows que sea requerido.
El proponente realizara todas instalaciones de actualizaciones y migraciones de versiones de los sistemas operativos de la línea base si afectar el costo mensual.
El proponente debe realizar la completa gestión sobre los sistemas operativos Windows y Linux que hacen parte de la solución en todos los ambientes parte de esta contratación.
El proponente debe realizar la instalación y configuración de la aplicación Apache en los servidores con sistema operativo Linux, según las indicaciones dadas por el Grupo Bancóldex.
El proponente debe prestar el servicio de administración completa de la plataforma del Directorio Activo y todos sus componentes, "el servicio no incluye la administración de roles y perfiles".
1.2.3Monitoreo
El proponente debe incluir su propio sistema de monitoreo para cada uno de los componentes del servicio, entregando al Grupo Bancóldex un usuario para su visualización y consulta.
El proponente debe realizar la configuración requerida para la conexión con la plataforma de monitoreo del Grupo Bancóldex, esto no excluye que el proponente deba tener su propia plataforma de monitoreo para el servicio.
El proponente debe definir junto con el Grupo Bancóldex los umbrales de alertas para los servicios a monitorear o acogerse a las definiciones de umbrales ya establecidos por el Banco.
El proponente debe proporcionar un grupo inicial de alarmas de rendimiento y de disponibilidad sobre la infraestructura que atiende el ambiente de producción y contingencia, estas se activarán automáticamente por los cambios en la salud de dichos servicios.
La infraestructura provista debe proporcionar la capacidad para que los administradores del Grupo Bancóldex obtengan visibilidad sobre la infraestructura de virtualización obteniendo información pertinente y detallada de utilización, rendimiento, estado de la operación, auditoría, monitoreo a través de una supervisión proactiva y mecanismos de interacción de fácil uso.
1.3PLAN DE TRABAJO
El Proponente deberá incluir en su propuesta el plan de trabajo para la implementación del servicio, el cual debe contener mínimo los siguientes ítems:
Tiempo de entrega de los equipos 30 días calendario
El tiempo de respuesta y configuración ante un requerimiento durante la implementación no podrá ser superior a 2 días.
Puesta en marcha después de la entrega de los equipos dos (2) meses
Explicar la relación entre las distintas actividades, e identificar rutas críticas si las hay.
Indicar los productos específicos a ser presentados y la fecha de entrega (por ejemplo: informes, reportes, manuales, etc.).
Para cada actividad relacionar el personal empleado y su dedicación.
Los procedimientos de implementación deben ser ejecutados de manera presencial en las oficinas del Grupo Bancóldex, solo se permitirá acceso remoto a manera de apoyo.
Planificación del proyecto: Etapa en la que el Proponente y el Grupo Bancóldex acordarán el desarrollo del plan de la gestión del proyecto. En esta etapa el Proponente deberá entregar: cronograma de trabajo, plan de alcance, plan de gestión de riesgos y demás documentos que se acuerden con el Grupo Bancóldex.
Implementación del servicio: En esta etapa el Proponente debe describir todas las actividades requeridas para efectuar la implementación de la Solución, incluyendo el esquema de alta disponibilidad y contingencia.
Realización de pruebas técnicas: El proponente deberá garantizar el planteamiento de un plan de pruebas que corroboren la funcionalidad de la solución adquirida.
Integración: El Proponente describirá todas las actividades requeridas para realizar la integración con todo el ecosistema tecnológico del grupo Bancóldex.
Documentación: El Proponente entregará al Grupo Bancóldex la documentación final del proyecto como manuales técnicos, manuales de instalación y configuración, manuales de administración, diagramas de arquitectura y demás documentos que se acuerden con el grupo Bancóldex, esta documentación debe ser un entregable dentro de la etapa de implementación.
Transición: En esta etapa el proponente debe haber finalizado la implementación de la línea base y documentar el manual de operación del servicio.
Operación: En esta etapa el proponente debe iniciar la completa operación del servicio de acuerdo al manual de operación entregado al finalizar la etapa de transición.
Capacitación: El Proponente debe incluir una trasferencia de conocimiento para la solución implementada con una duración de 40 horas y estar planeada para que asistan ocho funcionarios del Grupo Bancóldex. El Proponente debe indicar al Grupo Bancóldex la disponibilidad de los horarios para realizar la trasferencia de conocimientos en dos grupos en diferentes horarios y esta debe realizarle en las instalaciones del proveedor o en un sitio adecuado para ello dentro de la ciudad de Bogotá. El Proponente deberá entregar en relación con la capacitación: plan de capacitación para usuarios técnicos, documentación con el contenido temático de cada una de las capacitaciones a realizar ya sea funcionales o técnicas, registros de asistencia a las sesiones de capacitación y demás documentos que se acuerden con el Grupo Bancóldex.
Si la propuesta llegara a ser seleccionada, la empresa deberá entregar al Grupo Bancóldex el cronograma actualizado teniendo en cuenta la fecha de inicio del proyecto.
Se tendrá en cuenta en la calificación al Proponente que optimice los tiempos propuestos para la implementación.
El Grupo Bancóldex a través de los Supervisores del contrato verificará el desarrollo del cronograma presentado, la dedicación del personal ofrecido, los resultados esperados y en general el cumplimiento de los compromisos adquiridos.
1.4GESTION DEL SERVICIO
El Grupo Bancóldex requiere el siguiente tiempo de atención para el servicio
Horarios Requerimiento |
Producción |
Contingencia |
Horario de prestación del servicio para la atención de requerimientos y cambios |
7x24x365
Atención Solución |
7x24x365 Atención
|
Horario de atención y solución para
soporte e incidentes |
7x24x365 |
7x24x365 |
Horario de atención para soporte e
incidentes |
7x24x365 |
7x24x365 |
Horario de atención para soporte e
incidentes |
7x24x365 |
7x24x365 |
El proponente debe contar con una mesa de servicio donde el Grupo Bancóldex debe ingresar el 100% de los incidentes y requerimientos, ya sea vía web, correo electrónico o telefónicamente.
El proponente debe describir el proceso de operación que va a utilizar para la gestión del servicio.
Realizar un manual de operación acordado entre las partes en el que se ilustren las condiciones de seguridad en que serán prestados los servicios, roles y responsabilidades de los vinculados por cada una de las partes, plan de continuidad de personal, manejo de credenciales, mesas de ayuda y demás ítems solicitados en la administración del servicio, numeral 1.2.1.
El proponente debe contar con personal especializado y certificado por los diferentes fabricantes los cuales hacen parte de la solución propuesta por el proponente. Este personal será el encargado de la implementación y operación del servicio.
Documentar la solución dada para los incidentes, en un informe que contenga la causa raíz, solución y recomendaciones en un plazo no mayor a tres (3) días hábiles después de presentarse el incidente.
El proponente debe crear y mantener actualizada una base de conocimientos del servicio y sus componentes, con el objeto de que el Grupo Bancóldex pueda ingresar para observar y extraer información de los procedimientos aplicados sobre cada servicio, actualizaciones y toda la línea de vida del componente.
El proponente deberá mantener actualizado la Configuration Management Database (CMDB) del inventario base de los productos gestionados, la información esperada es: Ubicación física, seriales, recursos asignados, licencias, cantidades, numero de servicios gestionados. El proponente debe garantizar las mejores practicas para gestión de configuraciones de la solución propuesta.
El proponente debe relacionar y mantener actualizada la matriz de escalamiento para el servicio.
El proponente debe tener una metodología proactiva, buscando el mejoramiento continuo. Los cambios deberán ser dimensionados por el proponente y presentados al Grupo Bancóldex para ser presentados en su proceso de gestión de cambio antes de ser implementados.
El proponente debe atender y resolver los incidentes presentados en los servicios gestionados, haciendo uso de las mejores prácticas, asistir en soluciones temporales si es requerido.
El proponente debe agendar y realizar una reunión mensual con el Grupo Bancóldex con el objetivo de gestionar los niveles de servicios que soportan los cambios en la operación y administración del Grupo Bancóldex. Estos niveles de servicio podrán ser reevaluados cada seis meses de acuerdo a los resultados de la gestión del servicio.
El proponente debe detallar las condiciones referentes a capacidad, disponibilidad, tiempos de recuperación, la existencia de planes de continuidad, resolución de incidentes y horarios de atención del proveedor del servicio, las cuales deben prever niveles de servicio que permitan cumplir.
El proponente debe precisar y entregar las condiciones de seguridad de la información y ciberseguridad de los servicios en la nube y las condiciones establecidas para proteger la privacidad y confidencialidad de los datos del grupo Bancóldex, las cuales deben prever niveles de servicio que permitan cumplir.
El proponente debe precisar que la propiedad de la información que se procese en los servicios de computación en la nube, haciendo claridad que los datos son propiedad del Grupo Bancóldex y que no se pueden usar para ningún propósito diferente al establecido en el contrato.
Se debe realizar la entrega a la entidad vigilada de informes y certificaciones que demuestren la calidad, desempeño y efectividad en la gestión de los servicios contratados, así como la vigencia de las certificaciones requeridas
Es obligación del proponente del servicio de informar, en cuanto le sea posible, a la entidad vigilada sobre cualquier evento o situación que pudiera afectar significativamente la prestación del servicio y, por ende, el cumplimiento por parte de la vigilada de sus obligaciones frente a los consumidores financieros, a la SFC y a otras entidades.
1.5MODELO DE GOBIERNO Y OPERATIVO DEL PROYECTO
Identificar, analizar, direccionar y hacer seguimiento a las situaciones que ocurran en el día a día con la operación del proyecto.
Identificar los recursos necesarios dentro de la estructura de cada una de las partes para la resolución de la actividad asignada.
Entregar las alternativas de asistencia, respuesta y/o solución, así como asignar los recursos y responsables de cada actividad a desarrollar para el servicio.
Definir los cambios a realizar en el servicio, documentarlos para ser sustentados en el proceso de comité de cambios del Grupo Bancóldex.
Dar seguimiento a alertas e incidentes identificando la necesidad de realizar cambios sobre el servicio prestado.
Toma de decisiones para minimizar el impacto de los incidentes que alteren el nivel óptimo de servicio.
Definir y mantener actualizados los cronogramas de las actividades del servicio.
Revisar el avance y establecer compromisos de cumplimiento para los temas en desarrollo.
Preparar reportes para el Comité Ejecutivo con conclusiones y recomendaciones de los hechos más representativos.
Identificar y controlar desviaciones en el alcance del proyecto para definir acciones que consigan normalizar los desvíos.
La periodicidad de la reunión será mensual
El proponente debe asignar un gerente de proyectos el cual será responsable de:
Dar seguimiento, control y reporte del Servicio.
Gestionar las comunicaciones del servicio con el gerente de proyecto del Banco.
Dar seguimiento al plan de trabajo y las responsabilidades contractuales de las partes involucradas.
Revisar y resolver las posibles desviaciones del servicio con el Banco.
Coordinar y gestionar las actividades técnicas y el personal que incurra en la prestación del servicio.
Coordinar y liderar las reuniones del comité ejecutivo y operativo.
Asegurar el cumplimiento de compromisos del proyecto tales como: Entregables, Informes, Reportes, entre otros definidos dentro del alcance, la implementación del modelo de operación necesario para notificar, reportar, informar, recibir, atender y ejecutar ante requerimientos o fallas en el Servicio.
Ejecutar las actividades y procedimientos de acuerdo al cronograma y en coordinación con las partes interesadas.
Realizar las actas y enviarlas para su aprobación y firmas de ambas partes
1.6ACUERDOS DE SERVICIO Y PENALIDADES
Se describen los Acuerdos de Niveles de Servicio que el Grupo Bancóldex requiere para la prestación del servicio por parte del proponente. De igual forma este numeral describe las penalidades, para cuando se presenten incumplimientos a los Acuerdos de Niveles de Servicio, se deba afectar los costos de facturación en los porcentajes definidos en este documento.
Mensualmente el proponente medirá los Niveles de Servicio que apliquen según lo definido en este documento para verificar si es necesario tomar las acciones correctivas del caso, así como la aplicación de penalidades descritas en este Documento.
1.6.1El proponente debe cumplir con los siguientes acuerdos de niveles de servicio SLA
Servicio de infraestructura como servicio
Ambiente |
Porcentaje de disponibilidad al mes mínimo |
Producción Y Contingencia |
99.95 % |
1.6.2El proponente debe aceptar las siguientes penalidades en caso de incumplimiento sobre los SLA del servicio
Ambiente |
SLA |
Inferior |
Superior |
Penalidad |
Producción Y Contingencia |
99.95 % |
|
99.95% |
0.00% |
99.85% |
99.94% |
5,00% |
||
99.75% |
99.84% |
6,00% |
||
99.65% |
99.74% |
9,00% |
||
99.55% |
99.64% |
12,00% |
||
< 99.55% |
15,00% |
|||
1.6.3Tabla de terminación anticipada
El proponente debe definir la tabla de terminación anticipada por los 36 meses de contratación para el servicio.
El proponente debe permitir al Grupo Bancóldex realizar la migración de la plataforma en los 90 días siguientes después de recepción de la carta de terminación anticipada.
El proponente debe proporcionar el soporte a la transición necesarios para garantizar la continuidad y el rendimiento de los servicios bajo la completa satisfacción del Grupo Bancóldex.
La propiedad de los datos generados en el uso de la solución y/o plataforma, en cualquier momento durante el contrato o al vencimiento o la rescisión de este, serán propiedad del Grupo Bancóldex.
El proponente brindará toda la documentación requerida por el Grupo Bancóldex para una transición de salida sin percances, establecer procedimientos para la retención y destrucción final de la información, sin que se desconozca lo establecido en el Artículo 96 del EOSF y demás normas aplicables
No se eliminarán los datos al final del acuerdo (por un máximo de 90 días después de la expiración del acuerdo) sin la aprobación expresa del Grupo Bancóldex.
Una vez que se complete el proceso de salida, el proponente debe dar de baja los datos, el contenido y otros activos utilizados por el Grupo Bancóldex, el proponente debe entregar una certificación que el proceso de “saneamiento” de los activos se haya dado según las estipulaciones establecidas y se asegurará de que los datos no se puedan recuperar de forma alguna
Al finalizar el contrato se debe tener claro que no habrá ningún costo adicional asociado con el proceso de Salida / Transición de salida.
2.GLOSARIO
SERVIDOR: Dispositivo o aplicación capaz de atender las peticiones de un cliente y devolverle una respuesta en concordancia, puede proveer múltiples servicios y tener varios servidores en funcionamiento.
BLADE: Es un tipo de computador para los centros de datos específicamente diseñado para aprovechar el espacio, reducir el consumo y simplificar su explotación. La densidad de un servidor blade puede ser seis veces mayor que la de los servidores normales.
VIRTUALIZACIÓN: Es la creación a través de software de una versión virtual de algún recurso tecnológico, como puede ser una plataforma de hardware, un sistema operativo, un dispositivo de almacenamiento u otros recursos de red.
HOST: Término utilizado para referirse a las computadoras u otros dispositivos conectados a una red que proveen y utilizan servicios de ella.
ALTA DISPONIBILIDAD: es un protocolo de diseño del sistema y su implementación asociada que asegura un cierto grado absoluto de continuidad operacional. Disponibilidad es la habilidad del sistema para que los usuarios puedan acceder al sistema sin interrupciones.
INTEL: Es el mayor fabricante de circuitos integrados del mundo, según su cifra de negocio anual.4 La compañía estadounidense es la creadora de la serie de procesadores x86.
X86: Arquitectura de procesadores creada por la compañía INTEL.
BASE DE DATOS: Conjunto de archivos de datos recopilados, definidos, estructurados y organizados sistemáticamente con el fin de suministrar información específica y adecuada a los usuarios de los sistemas transaccionales y de información.
FIREWALL: Sistema diseñado especialmente para bloquear el acceso no autorizado de usuarios o comunicaciones y permitir al mismo tiempo los usuarios o comunicaciones autorizadas.
DIRECCIÓN IP: Es el identificador único de un usuario o dispositivo dentro de una red.
AGENTE LIVIANO: Software que actúa para un usuario u otro programa en una relación de entidad, la cual deriva del Latin agere (hacer): un acuerdo para actuar en nombre propio.
SNMP: El Protocolo Simple de Administración de Red o SNMP (xxx xxxxxx Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red.
|
|
|