FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO DIRECCIÓN GENERAL ADJUNTA DE ADMINISTRACIÓN
|
|
|
FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO
DIRECCIÓN GENERAL ADJUNTA DE ADMINISTRACIÓN
DIRECCIÓN EJECUTIVA DE RECURSOS MATERIALES Y SERVICIOS
CONVOCATORIA
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA
No. LA-006HAN001-E37-2016
CONTRATACIÓN DEL SERVICIO DE CENTRO DE DATOS PRINCIPAL DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO
La presente Convocatoria a la licitación fue revisada y aprobada por el Subcomité Revisor de Convocatorias a la licitación pública e invitación a cuando menos tres personas para las Adquisiciones, Arrendamientos y Servicios.
Sesión: Cuarta Extraordinaria
Fecha: 4 xx xxxxx de 2016.
Fecha de Publicación.
Ciudad de México, a 5 xx xxxxx de 2016.
I N D I C E
1.- DATOS GENERALES DE LA LICITACIÓN PÚBLICA. 13
1.1 Convocante, Área Contratante y Domicilio. 13
1.2 Carácter de la Licitación, Medio y Forma de Participación. 13
1.3 Número de Identificación de la Convocatoria. 14
1.4 Periodo de Contratación. 14
1.6 Disponibilidad Presupuestaria. 14
1.7 Fondos Provenientes de Créditos Externos. 14
2. OBJETO Y ALCANCE DE LA LICITACIÓN PÚBLICA. 14
2.1 Objeto de la Licitación. 14
2.2 Agrupación de Partidas. 15
2.3 Xxxxxx Xxxxxx de Referencia. 15
2.7 Modalidades de Contratación. 15
3. FORMA Y TÉRMINOS QUE REGIRÁN LOS ACTOS DEL PROCEDIMIENTO DE LICITACIÓN PÚBLICA. 16
3.2 Calendario y Lugar de los Actos del Procedimiento de Licitación Pública. 16
3.2.1 Solicitudes para Aclaración al Contenido de la Convocatoria. 17
3.2.2 Junta para la Aclaración del Contenido de la Convocatoria. 18
3.3 Proposiciones enviadas a través de servicio postal o mensajería. 19
3.4 Entrega de Proposiciones. 19
3.4.1 Acto de Presentación y Apertura de Proposiciones. 20
3.4.2 Forma de Acreditación de la Personalidad Jurídica. 21
3.4.3 Visitas a las Instalaciones de los Licitantes. 22
3.5 Vigencia de las Proposiciones Recibidas. 22
3.6 Proposiciones Conjuntas. 22
3.7 Entrega de una sola Proposición. 24
3.8 Fecha y Hora para Revisión de Documentación Complementaria. 24
3.9 De quien Rubricará las Proposiciones. 24
3.10 Fallo y Firma del Contrato. 24
3.10.3 Adjudicación del Contrato. 26
3.11.3 Por Incumplimiento al Contrato. 27
3.11.4 Rescisión del Contrato. 27
3.11.5 Terminación Anticipada. 29
4. REQUISITOS QUE LOS LICITANTES DEBEN CUMPLIR. 30
4.1 Documentación Complementaria. 30
4. 3 Proposición Económica. 32
Contenga la firma del representante legal del Licitante. 36
5. CRITERIOS DE EVALUACIÓN Y ADJUDICACIÓN 42
5.1 Evaluación de las Proposiciones. 42
5.2 Sistema de Evaluación de las Proposiciones. 51
5.3. Requisitos de Cumplimiento Obligatorio. 51
5.4 Causas de Desechamiento de las Proposiciones. 51
6. DOCUMENTOS QUE DEBERÁ PRESENTAR EL LICITANTE ADJUDICADO. 55
6.4 No Negociación de Condiciones. 57
6.5 Garantía de Cumplimiento del Contrato. 57
6.5.1 Devolución de la Garantía. 61
6.6 Verificación y Aceptación de los Servicios Objeto de la Licitación. 61
6.7 Condiciones de Precio y Pago. 61
6.7.1 Condiciones de Precio. 61
6.7.2. Condiciones de Pago. 61
6.9 Derechos de Autor, Marcas Registradas, Patentes y/o Derechos de Propiedad Intelectual. 62
6.10 Defectos y Xxxxxx Xxxxxxx. 63
6.11 Cancelación de la Licitación. 63
6.12 Declaración de Licitación Desierta. 63
6.13 Modificaciones que Podrán Efectuarse. 64
6.13.1 A la Convocatoria a la Licitación. 64
6.14 Suspensión del Servicio. 64
6.16 Situaciones no Previstas en esta Convocatoria a la Licitación. 65
6.17 Transparencia y Combate a la Corrupción. 65
7. DOMICILIO PARA PRESENTACIÓN DE INCONFORMIDADES. 65
4. Requerimientos Técnicos. 67
4.1. Descripción de los Servicios. 67
4.2. Requerimientos Generales del Servicio. 67
4.3. Descripción de los servicios de infraestructura solicitados. 69
4.4. Estructura Ejecutiva de Administración de los Servicios. 69
4.4.1. Administración del Proyecto. 69
“EL PROVEEDOR” deberá cumplir con los siguientes requerimientos: 69
5. FASE I- Servicios Implementación del Servicio Propuesto. 70
6. FASE II- Servicios de Administración, Operación, Soporte y Mantenimiento recurrentes. 71
8. Origen de los Bienes y/o Servicios. 73
MAAGTICSI (Lo aplicable al Centro de Datos Principal). 73
11. Criterios de evaluación del Servicio. 73
12. Condiciones de entrega. 73
Condiciones generales de entrega: 73
Deductivas por Cumplimiento Parcial o Deficiente en la Prestación del Servicio. 74
NIVEL DE SERVICIO REQUERIDO POR “LA FINANCIERA”: 74
20. Vigencia de la Propuesta. 74
Por el período de contratación o vigencia de los servicios, el cual es por 48 meses. 74
Xxxxxx de fianza expedida por la afianzadora a favor de “LA FINANCIERA”. 75
22. Porcentaje de Garantía de Cumplimiento. 75
10% del monto máximo del contrato. 75
“EL PROVEEDOR” implementará y migrará los servicios conforme a las Fase I- Servicios de Implementación del Servicio Propuesto para garantizar la operación del 100% de los servicios. 75
Anexo 1-A.- Servicios de Aprovisionamiento de Infraestructura del Centro de Datos. 79
A.1. Certificación del Centro de Datos. 79
A.2. Servicio de Infraestructura para la colocación de equipo de “LA FINANCIERA”. 79
A.3. Servicio de Aprovisionamiento y Administración de Infraestructura Básica. 79
Anexo 1-B.- Servicios de Equipos de Seguridad. 79
B.3. Servicio de VPN site to Site con entidad de Gobierno Federal. 79
B.5. Servicio de Administración de DNS Externo. 79
B.6. Servicio de Correlacionador de Eventos (SIEM). 79
B.8. Servicio de Balanceo de Aplicaciones Web. 79
B.10. Servicio de Administración de Riesgo IT. 79
B.11. Servicio de Pruebas de seguridad de aplicaciones. 79
Anexo 1-C.- Servicios de Almacenamiento (Espacio en Disco). 79
C.1. Servicio de Almacenamiento SAN. 79
C.2. Servicio de Aprovisionamiento de Red de Almacenamiento SAN. 79
Anexo 1-D.- Servicios de Telecomunicaciones. 79
D.1. Servicio de Administración de Red LAN. 79
D.2. Servicio de Conexión con Carriers. 79
D.3. Configuración de Salida a Internet de Aplicaciones Institucionales y Servicio de VPN. 79
Anexo 1-E.- Servicios de Respaldo, Recuperación y Replicación. 79
E.1. Servicio de Respaldos en UNIX. 79
E.2. Servicio de Respaldos en Windows. 79
E.3. Servicio de Respaldos en Máquinas Virtuales. 79
E.4. Servicio de Configuración de Software para Respaldos. 79
E.5. Servicio de Configuración de Políticas de Respaldos. 79
E.6. Servicio de Restauración de Respaldos. 79
E.7. Servicio de Replicación File System Windows. 79
E.8. Servicio de Replicación File System Unix. 79
E.9. Servicio de Replicación Base de Datos Informix. 79
E.10. Servicio de Replicación Máquinas Virtuales. 79
E.11. Servicio de Replicación de Configuración de Telecomunicaciones. 79
E.12. Servicio de Resguardos de Medios de Grabación. 79
E.13. Plan de Recuperación en Caso de Desastres. 79
Anexo 1-F.- Servicios de Administración de Servidores (Windows – UNIX) 79
F.1. Servicio de Administración de Cluster de SQL. 79
F.2. Servicio de Administración de Sistema Operativo Windows y Directorio Activo. 79
F.3. Servicio de Administración de Sistema Operativo UNIX. 79
F.4. Servicio de Administración de Sharepoint. 79
F.5. Servicio de Administración de INFORMIX. 79
Anexo 1-G.- Servicios de Aplicación de Controles de Cambio. 79
G.1. Servicio de Aplicación de Controles .NET 79
G.2. Servicio de Aplicación de Controles de INFORMIX. 79
G.3. Servicio de Aplicación de Controles de SQL SERVER. 79
G.4. Servicio de Aplicación de Controles de Aplicaciones xx Xxxxxxx. 79
Anexo 1-H.- Servicios de Ejecución de Procesos BATCH. 80
H.1. Servicio de Ejecución de Cierre. 80
H.2. Instalación y Configuración de Consola. 80
H.3. Instalación y Configuración de Agentes. 80
Anexo 1-I.- Servicios de Monitoreo. 80
I.1. Servicio de Monitoreo Servidores Windows. 80
I.2. Servicio de Monitoreo Servidores UNIX. 80
I.3. Servicio de Monitoreo de Telecomunicaciones. 80
I.4. Servicio de Monitoreo de Replicación. 80
I.5. Servicio de Monitoreo de Temperatura y Humedad. 80
I.6. Servicio de Monitoreo de Circuito Cerrado de Televisión. 80
I.7. Servicio de Monitoreo de Detección de Incendios. 80
I.8. Condiciones Generales del Servicio de Monitoreo. 80
Anexo 1-J.- Servicios xx Xxxx de Servicio. 80
J.1. Servicio xx Xxxx de Ayuda. 80
J.2. Criticidad de los Servicios. 80
Anexo 1-K.- Servicios de Virtualización INTEL. 80
K.1. Sistema de Procesamiento X86. 80
K.2. Servicio de Software de Virtualización. 80
Anexo 1-L.- Servicios de Virtualización UNIX. 80
L.1. Infraestructura de Hardware. 80
L.2. Consola de administración. 80
L.4. Servicio de Virtualización UNIX de Hardware y Software. 80
Anexo 1-A.- Servicios de Aprovisionamiento de Infraestructura del Centro de Datos. 81
A.1. CERTIFICACIÓN DEL CENTRO DE DATOS. 81
A.2. SERVICIO DE INFRAESTRUCTURA PARA LA COLOCACIÓN DE EQUIPO DE “LA FINANCIERA”. 81
A.3. SERVICIO DE APROVISIONAMIENTO Y ADMINISTRACIÓN DE INFRAESTRUCTURA BÁSICA. 81
Rutina de mantenimiento preventivo: 84
Rutina de mantenimiento preventivo: 85
Rutina de mantenimiento preventivo: 87
Anexo 1-B.- SERVICIOS DE EQUIPOS DE SEGURIDAD. 89
B.3. SERVICIO DE VPN SITE TO SITE CON ENTIDAD DE GOBIERNO FEDERAL. 93
B.5. SERVICIO DE ADMINISTRACIÓN DE DNS EXTERNO. 95
B.6. SERVICIO DE CORRELACIONADOR DE EVENTOS (SIEM). 96
B.8. SERVICIO DE BALANCEO DE APLICACIONES WEB. 101
B.10 SERVICIO DE ADMINISTRACIÓN DE RIESGO IT 106
B.11 SERVICIO DE PRUEBAS DE SEGURIDAD DE APLICACIONES 110
ANEXO 1-C.- SERVICIOS DE ALMACENAMIENTO (ESPACIO EN DISCO). 112
C-1 SERVICIO DE ALMACENAMIENTO SAN. 112
C-2 SERVICIO DE APROVISIONAMIENTO DE RED DE ALMACENAMIENTO SAN. 112
ANEXO 1-D.- SERVICIOS DE TELECOMUNICACIONES. 114
D.1. SERVICIO DE ADMINISTRACIÓN DE RED LAN. 114
D.2. SERVICIO DE CONEXIÓN CON CARRIERS. 120
D.3. CONFIGURACIÓN DE SALIDA A INTERNET DE APLICACIONES INSTITUCIONALES Y SERVICIO DE VPN. 120
ANEXO 1-E.- SERVICIOS DE RESPALDO, RECUPERACIÓN Y REPLICACIÓN. 121
E.1 SERVICIO DE RESPALDOS EN UNIX. 121
E.2. SERVICIO DE RESPALDOS EN WINDOWS. 121
E.3. SERVICIO DE RESPALDOS EN MÁQUINAS VIRTUALES. 121
E.4. SERVICIO DE CONFIGURACIÓN DE SOFTWARE PARA RESPALDOS. 121
E.5. SERVICIO DE CONFIGURACIÓN DE POLÍTICAS DE RESPALDOS. 122
E.6. SERVICIO DE RESTAURACIÓN DE RESPALDOS. 122
E.7. SERVICIO DE REPLICACIÓN FILE SYSTEM WINDOWS 123
E.8. SERVICIO DE REPLICACIÓN FILE SYSTEM UNIX 123
E.9. SERVICIO DE REPLICACIÓN BASE DE DATOS INFORMIX 123
E.10. SERVICIO DE REPLICACIÓN MÁQUINAS VIRTUALES. 123
E.11. SERVICIO DE REPLICACIÓN DE CONFIGURACIÓN DE TELECOMUNICACIONES. 123
E.12. SERVICIO DE RESGUARDOS DE MEDIOS DE GRABACIÓN. 124
E.13. PLAN DE RECUPERACIÓN EN CASO DE DESASTRES. 124
ANEXO 1-F.- SERVICIOS DE ADMINISTRACIÓN DE SERVIDORES (WINDOWS – UNIX) 124
F.1. SERVICIO DE ADMINISTRACIÓN DE CLUSTER DE SQL. 124
F.2. SERVICIO DE ADMINISTRACIÓN DE SISTEMA OPERATIVO WINDOWS Y DIRECTORIO ACTIVO. 126
F.3. SERVICIO DE ADMINISTRACIÓN DE SISTEMA OPERATIVO UNIX. 127
F.4. SERVICIO DE ADMINISTRACIÓN DE SHAREPOINT. 128
F.5. SERVICIO DE ADMINISTRACIÓN DE INFORMIX. 129
ANEXO 1-G.- SERVICIOS DE APLICACIÓN DE CONTROLES DE CAMBIO 131
G.1 SERVICIO DE APLICACIÓN DE CONTROLES .NET. 131
G.2 SERVICIO DE APLICACIÓN DE CONTROLES DE INFORMIX. 133
G.3 SERVICIO DE APLICACIÓN DE CONTROLES DE SQL SERVER. 133
G.4 SERVICIO DE APLICACIÓN DE CONTROLES DE APLICACIONES XX XXXXXXX. 134
ANEXO 1-H.- SERVICIOS DE EJECUCIÓN DE PROCESOS BATCH. 134
ANEXO 1-I.- SERVICIOS DE MONITOREO. 135
ANEXO 1-J.- SERVICIOS XX XXXX DE SERVICIO. 138
J.1 SERVICIO XX XXXX DE AYUDA. 138
J.2 CRITICIDAD DE LOS SERVICIOS. 140
ANEXO 1-K.- SERVICIOS DE VIRTUALIZACIÓN INTEL. 142
ANEXO 1-L.- SERVICIOS DE VIRTUALIZACIÓN UNIX. 145
L.1.INFRAESTRUCTURA DE HARDWARE. 145
L.2. CONSOLA DE ADMINISTRACIÓN. 145
L.4 SERVICIO DE VIRTUALIZACIÓN UNIX DE HARDWARE Y SOFTWARE 146
GLOSARIO
PARA EFECTOS DE ESTA CONVOCATORIA A LA LICITACIÓN, SE ENTENDERÁ POR:
ACUERDO: |
El Acuerdo por el que se establecen las disposiciones que se deberán observar para la utilización del Sistema Electrónico de Información Pública Gubernamental denominado CompraNet (D.O.F. 28-junio-2011).
|
|
ÁREA ADMINISTRADORA DEL CONTRATO:
|
La Dirección Ejecutiva de Tecnologías de la Información, en la cual recae la responsabilidad de dar seguimiento y verificar el cumplimiento de los derechos y obligaciones establecidas en el contrato.
|
|
ÁREA TÉCNICA:
|
La Gerencia de Infraestructura Tecnológica y Telecomunicaciones.
|
|
ÁREA REQUIRENTE: |
La Dirección General Adjunta de Planeación Estratégica, Análisis Sectorial y Tecnologías de la Información.
|
|
CONVOCATORIA: |
El presente documento, a través del cual se establecen las bases en que se desarrollará el presente procedimiento de Licitación Pública Nacional y en el que se describen los requisitos de participación.
|
|
CÓDIGO: |
El Código Fiscal de la Federación.
|
|
CompraNet: |
El Sistema Electrónico de Información Pública Gubernamental sobre Adquisiciones, Arrendamientos y Servicios con dirección electrónica en Internet: xxxxx://xxxxxxxxx.xxxxxxxxxxxxxx.xxx.xx
|
|
CONTRATO: |
El acuerdo de voluntades para crear o transferir derechos y obligaciones y a través del cual se formaliza entre la Financiera y el Proveedor la adquisición o arrendamiento del bien mueble o la prestación del servicio objeto de la presente licitación.
|
|
DOCUMENTACIÓN COMPLEMENTARIA: |
La documentación distinta de las proposiciones técnicas y económicas requeridas en la presente Convocatoria a la licitación.
|
|
IDENTIFICACIÓN OFICIAL VIGENTE: |
El documento expedido por autoridad competente, que acredite la identidad de la persona, siempre y cuando este se encuentre vigente al momento de presentarlo, entre los que se encuentran: -
Credencial para votar (IFE o INE). |
|
INTERNET: |
La red mundial de comunicaciones electrónicas.
|
|
I.V.A.: |
El Impuesto al Valor Agregado.
|
|
LA FINANCIERA
|
La Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero.
|
|
LEY: |
La Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público vigente.
|
|
LICITANTE: |
La persona que participa en este procedimiento de licitación pública.
|
|
LICITACIÓN: |
La Licitación Pública Nacional Electrónica No. LA-006HAN001-E37-2016.
|
|
MIPYMES:
|
La micro, pequeña y mediana empresa de nacionalidad mexicana |
|
OIC: |
El Órgano Interno de Control en la Financiera.
|
|
PARTIDA ÚNICA:
|
La establecida en el Anexo No. 1 de esta Convocatoria.
|
|
PERSONA: |
La persona física o moral.
|
|
POBALINES: |
Las Políticas, Bases y Lineamientos en Materia de Adquisiciones, Arrendamientos y Servicios de la Financiera vigentes.
|
|
PROPOSICIONES:
|
La proposición técnica y económica que presenten los licitantes. |
|
PROVEEDOR: |
La persona con quien la Financiera celebre el contrato derivado de esta licitación.
|
|
REGLAMENTO: |
El Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público vigente.
|
|
SAT: |
El Servicio de Administración Tributaria.
|
|
SE:
|
La Secretaría de Economía |
|
SERVICIO: |
Centro de Datos Principal de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero.
|
|
SFP: |
La Secretaría de la Función Pública. |
|
|
|
|
SHCP: |
La Secretaría de Hacienda y Crédito Público. |
|
|
|
|
|
|
|
CONVOCATORIA A LA LICITACIÓN PÚBLICA
La Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero, en cumplimiento de las disposiciones que establece el artículo 134 de la Constitución Política de los Estados Unidos Mexicanos, la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, su Reglamento y demás disposiciones legales vigentes en la materia convoca a todos los interesados en participar en el procedimiento de Licitación Pública Nacional Electrónica No. LA-006HAN001-E37-2016, para la prestación del SERVICIO DE CENTRO DE DATOS PRINCIPAL DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO, bajo las siguientes:
BASES
EN QUE SE DESARROLLARÁ EL PROCEDIMIENTO
Y REQUISITOS DE PARTICIPACIÓN
1.- DATOS GENERALES DE LA LICITACIÓN PÚBLICA.
1.1 Convocante, Área Contratante y Domicilio.
De conformidad con las atribuciones previstas en el artículo 44 fracción VII del Estatuto Orgánico de la Financiera, el área contratante de la presente licitación es la Dirección Ejecutiva de Recursos Materiales y Servicios, ubicada en Xxxxxxxxx Xx. 000, xxxx 0, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, X.X. 11800, México, D.F., teléfono 0000-0000, Extensiones. 2231,1251y 2460.
1.2 Carácter de la Licitación, Medio y Forma de Participación.
De conformidad con lo dispuesto por los artículos 26, fracción I y 28, fracción I de la Ley la presente licitación es de CARÁCTER NACIONAL por lo que únicamente podrán participar personas de nacionalidad mexicana.
La presente Convocatoria estará disponible para su consulta y obtención gratuita para todas las personas interesadas en el Sistema Electrónico de Información Pública Gubernamental sobre Adquisiciones, Arrendamientos y Servicios CompraNet, cuya dirección electrónica es: xxxxx://xxxxxxxxx.xxxxxxxxxxxxxx.xxx.xx
La presente licitación con fundamento en los artículos 26 Bis fracción II y 27 de la Ley es ELECTRÓNICA por lo que los licitantes deberán participar presentando sus proposiciones y documentación complementaria, exclusivamente a través de los medios remotos de comunicación electrónica CompraNet, conforme al ACUERDO.
Los licitantes deberán contar con el certificado digital vigente que como medio de comunicación electrónica, utilizarán en sustitución de la firma autógrafa para enviar sus proposiciones, mismo que será otorgado por la SFP, mediante el cual reconozcan como propia y auténtica la información que envíen a través de CompraNet.
Las Cámaras, Colegios o Asociaciones Profesionales u otras Organizaciones no gubernamentales, así como cualquier otra persona, podrán asistir a los actos públicos de esta licitación, en calidad de observadores bajo la condición de que deberán registrar su asistencia y abstenerse de intervenir en cualquier forma en los mismos.
1.3 Número de Identificación de la Convocatoria.
El número de identificación asignado por CompraNet para la presente licitación pública es el siguiente: LA-006HAN001-E37-2016.
1.4 Periodo de Contratación.
El contrato que se derive de la presente licitación abarcará 48 meses a partir del día siguiente a la notificación del fallo de la presente convocatoria y abarcará los ejercicios fiscales 2016, 2017, 2018, 2019 y 2020, en el entendimiento de que los recursos para realizar los pagos por concepto del servicio se realizarán con cargo al presupuesto de cada ejercicio fiscal, cuya autorización del presupuesto consta en el oficio número DG/002/2016 de fecha 15 de enero del año 2016 emitido por el Director General de la Financiera, el servicio y pagos que se llevarán a cabo en los ejercicios 2017, 2018, 2019 y 2020 quedarán sujetos al Presupuesto de Egresos de la Federación que para los ejercicios de los años 2017, 2018, 2019 y 2020, apruebe la X. Xxxxxx de Diputados.
1.5 Idiomas.
Las proposiciones se presentarán por escrito en idioma español, así como todo lo relacionado con las mismas, los anexos técnicos, folletos y catálogos podrán presentarse en el idioma del país de origen acompañados de una traducción simple al español.
1.6 Disponibilidad Presupuestaria.
La autorización presupuestal para la prestación de los servicios objeto de la presente licitación, por lo que respecta al ejercicio fiscal 2016, consta en el formato No. GP-068-2016 emitido por la Gerencia de Presupuesto de la Financiera, de fecha 5 de febrero de 2016.
1.7 Fondos Provenientes de Créditos Externos.
No aplica para la presente licitación.
1.8 Testigos Sociales
De conformidad con el artículo 26 Ter de la Ley y el Capítulo Tercero del Título Segundo de su Reglamento, en la presente licitación no participará testigo social designado por la SFP.
2. OBJETO Y ALCANCE DE LA LICITACIÓN PÚBLICA.
2.1 Objeto de la Licitación.
La presente licitación tiene por objeto la contratación del SERVICIO DE CENTRO DE DATOS PRINCIPAL DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO.
La descripción detallada, características y especificaciones del servicio requerido, se indica en el Anexo No. 1 de esta Convocatoria, mismo que deberá considerarse estrictamente para la presentación de sus proposiciones.
Para el cumplimiento de las obligaciones contractuales que se deriven de este procedimiento de licitación, el licitante que resulte adjudicado deberá ponerse en contacto, con el área requirente del servicio, de conformidad con la partida única, señalada en el Anexo No. 1 de la presente convocatoria, a fin de coordinar y establecer las acciones encaminadas al óptimo cumplimiento en la prestación del servicio.
Los licitantes, para su participación y presentación de proposiciones, deberán ajustarse estrictamente a los requisitos y especificaciones previstos en esta Convocatoria y los que se deriven de la junta de aclaración al contenido de las mismas.
2.2 Agrupación de Partidas.
En la presente licitación se deberán considerar la siguiente partida: única
PARTIDA |
DESCRIPCIÓN |
UNIDAD DE MEDIDA |
CANTIDAD |
EJERCICIO FISCAL |
PRESUPUESTO MÍNIMO SIN IVA |
PRESUPUESTO MÁXIMO SIN IVA |
ÚNICA |
SERVICIO DE CENTRO DE DATOS PRINCIPAL DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO |
SERVICIO INTEGRAL |
1 |
2016 |
$6,705,002.80 |
$16,762,507.00 |
2017 |
$10,057,504.00 |
$25,143,760.00 |
||||
2018 |
$10,057,504.00 |
$25,143,760.00 |
||||
2019 |
$10,057,504.00 |
$25,143,760.00 |
||||
2020 |
$3,352,501.60 |
$8,381,254.00 |
2.3 Xxxxxx Xxxxxx de Referencia.
Se informa a los licitantes que no aplica para esta licitación.
2.4 Normas Oficiales.
Manual Administrativo de Aplicación General en Tecnologías de la Información y Comunicaciones (MAAGTICSI) en lo aplicable al Centro de Datos Principal
2.5 Método de Pruebas.
En el presente procedimiento de licitación no se solicitarán pruebas.
2.6 Tipo de Contrato.
El licitante que resulte adjudicado deberá formalizar un contrato abierto por el total de la partida única señalada en el Anexo No. 1 de esta convocatoria, en el que se establecerá un presupuesto mínimo y máximo a ejercer durante el periodo de contratación, conforme se señala en el numeral 2.2 de esta Convocatoria.
2.7 Modalidades de Contratación.
En la presente licitación no se utilizará la modalidad del abastecimiento simultáneo, ni de ofertas subsecuentes de descuento.
La adjudicación será a un solo licitante por la totalidad de los servicios requeridos en la partida única, de acuerdo a lo establecido en el Anexo No. 1 de la presente Convocatoria.
2.8 Modelo de Contrato.
El modelo de contrato se incluye como Anexo No.7 de la presente convocatoria, en el que se tomará en consideración lo previsto en esta convocatoria, las aclaraciones y modificaciones determinadas en la(s) junta(s) de aclaraciones, así como los siguientes aspectos que resulten aplicables:
1. El plazo máximo en días naturales para la entrega de los servicios, el cual contará a partir de la fecha en que el proveedor reciba la requisición respectiva y/o conforme al calendario establecido en el Anexo 1 de la presente convocatoria;
2. Moneda de pago en que se pagarán los Servicios.
3. Los seguros que, en su caso, deben otorgarse, indicando los bienes (infraestructura) que ampararían y la cobertura de la póliza correspondiente;
4. Las deducciones que, en su caso, se aplicarán con motivo del incumplimiento parcial o deficiente en que pudiera incurrir el proveedor en la prestación del servicio;
5. El señalamiento de que la obligación garantizada es divisible y que en caso de presentarse algún incumplimiento se harán efectivas las garantías que procedan;
6. La previsión de que deberá ajustarse la garantía otorgada cuando se modifique el monto, plazo o vigencia del contrato, y
7. El desglose de los importes a ejercer.
En caso de discrepancia, en el contenido del contrato en relación con la convocatoria a la licitación y su(s) junta(s) de aclaraciones, prevalecerá lo estipulado en éstas, de conformidad con lo establecido en el(las) acta(s) que en ella(s) se levante(n).
Así mismo, la convocatoria a la licitación, el contrato y sus anexos son los instrumentos que vinculan a las partes en sus derechos y obligaciones. Las estipulaciones que se establezcan en el contrato no deberán modificar las condiciones previstas en la presente convocatoria y sus juntas de aclaraciones, en caso de discrepancia, prevalecerá lo estipulado en estas.
3. FORMA Y TÉRMINOS QUE REGIRÁN LOS ACTOS DEL PROCEDIMIENTO DE LICITACIÓN PÚBLICA.
De conformidad con lo previsto en los artículos 32, 33 Bis, 34, 35, 36, 36 Bis, 37, 37 bis de la Ley y en el artículo 39, fracción III del Reglamento, los diversos actos del procedimiento de Licitación Pública se regirán de conformidad con lo siguiente:
3.1 Reducción de Plazos.
De conformidad con lo previsto en el artículo 32 de la Ley, la presente licitación se efectuará con tiempos normales.
3.2 Calendario y Lugar de los Actos del Procedimiento de Licitación Pública.
Los actos del procedimiento de licitación se llevarán a cabo conforme lo siguiente:
ACTO |
FECHA Y HORA |
LUGAR |
Junta de Aclaración al Contenido de la Convocatoria a la Licitación |
12/Abril/2016 10:00 horas |
Oficinas de la Dirección Ejecutiva de Recursos Materiales y Servicios de la Financiera, ubicadas en Xxxxxxxxx Xx. 000, Xxxx 0, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, X.X. 11800, México, D.F., a través de medios remotos de comunicación. |
Presentación y Apertura de Proposiciones |
21/Abril/2016 10:00 horas |
Oficinas de la Dirección Ejecutiva de Recursos Materiales y Servicios de la Financiera, ubicadas en Xxxxxxxxx Xx. 000, Xxxx 0, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, X.X. 11800, México, D.F., a través de medios remotos de comunicación. |
Comunicación del Fallo |
29/Abril/2016 17:30 horas |
Oficinas de la Dirección Ejecutiva de Recursos Materiales y Servicios de la Financiera, ubicadas en Xxxxxxxxx Xx. 000, Xxxx 0, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, X.X. 11800, México, D.F., a través de medios remotos de comunicación. |
Firma del Contrato |
El contrato se firmará dentro de los 15 días naturales siguientes al de la notificación de fallo de la presente licitación. |
En la Gerencia de Adquisiciones de la Financiera, ubicada en Xxxxxxxxx Xx.000 xxxx 0, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, X.X. 11800 México, D. F., en días hábiles de las 9:00 a las 15:00 horas y de las 16:00 a las 18:00 horas. |
3.2.1 Solicitudes para Aclaración al Contenido de la Convocatoria.
Las personas que pretendan solicitar aclaraciones a los aspectos contenidos en la convocatoria y sus anexos, deberán considerar lo siguiente:
Deberán acompañar sus solicitudes con un escrito en el que expresen su interés en participar en la licitación, por si o en representación de un tercero, manifestando en todos los casos lo indicado en el Anexo No. 5 de la presente convocatoria.
Las solicitudes de aclaración se presentarán, en papel preferentemente membretado, de la empresa participante y debidamente firmadas por el licitante o el representante legal acreditado, de acuerdo al Anexo No.5 de esta convocatoria a la licitación.
Deberán ser enviadas a través de CompraNet a más tardar veinticuatro horas antes de la fecha y hora en que se vaya a realizar la primera junta de aclaraciones establecida en la presente convocatoria.
Las solicitudes de aclaración que sean recibidas con posterioridad al plazo anteriormente señalado no serán contestadas por la Financiera por resultar extemporáneas y se integrarán al expediente respectivo, y en caso de que se lleve a cabo ulterior junta, las mismas se tomarán en cuenta para responderlas.
Se tomará como hora de recepción de las solicitudes que se hagan llegar a través de CompraNet, la hora que registre este sistema al momento de su envío.
Las solicitudes de aclaración deberán plantearse de manera clara y precisa y estar directamente vinculadas con los puntos contenidos en la convocatoria a la licitación, indicando el numeral o punto específico con el cual se relaciona, preferentemente clasificadas e integradas por administrativas, legales, técnicas o económicas.
Las solicitudes que no cumplan con los requisitos señalados podrán ser desechadas por la Financiera.
Cualquier modificación que se derive de la junta de aclaraciones formará parte de la presente convocatoria, y deberá ser considerada por los Licitantes para la elaboración de sus proposiciones.
3.2.2 Junta para la Aclaración del Contenido de la Convocatoria.
De conformidad al Calendario y lugar de los actos del procedimiento de licitación pública, previsto en el numeral 3.2 de esta Convocatoria, se llevará a cabo la Junta de Aclaraciones, misma que será presidida por el Servidor Público designado por la Financiera, quien deberá ser asistido por los representantes de las Áreas Requirentes y/o el Área Técnica a fin de que se resuelvan en forma clara y precisa las dudas y planteamientos de los licitantes relacionados con los aspectos contenidos en la presente convocatoria.
A partir de la hora y fecha señaladas para la celebración de la Junta de Aclaraciones, la convocante procederá a enviar, a través de CompraNet, las contestaciones a las solicitudes de aclaración recibidas de conformidad con lo solicitado en la presente Convocatoria a la Licitación.
Cuando en razón del número de solicitudes de aclaración recibidas o algún otro factor no imputable a la convocante y que sea acreditable, quien preside la junta de aclaraciones, informará a los licitantes si éstas serán enviadas en ese momento o si se suspenderá la sesión para reanudarla en hora o fecha posterior a efecto de que las respuestas sean remitidas.
Con el envío de las respuestas a que se refiere el párrafo anterior la convocante informará a los licitantes, atendiendo al número de solicitudes de aclaración contestadas, el plazo que éstos tendrán para formular las preguntas (repreguntas) que consideren necesarias en relación con las respuestas remitidas. Dicho plazo no podrá ser inferior a seis ni superior a cuarenta y ocho horas. Una vez recibidas las preguntas, la convocante informará a los licitantes el plazo máximo en el que enviará las contestaciones correspondientes.
En caso de que el Licitante presente el escrito fuera del plazo previsto en el numeral 3.2.1 de esta convocatoria, o bien al inicio de la Junta de Aclaraciones, sólo tendrá derecho a formular preguntas sobre las respuestas que dé la Financiera en la mencionada junta.
De cada junta de aclaraciones la Financiera levantará un acta en la que se harán constar los cuestionamientos formulados por los interesados y las respuestas que realice la Financiera.
Las solicitudes de aclaración que sean recibidas con posterioridad al plazo señalado en esta convocatoria, no serán contestadas por la Financiera por ser extemporáneas, y se integrarán al expediente respectivo.
El servidor público que presida la Junta de Aclaraciones podrá suspender la sesión, en razón del número de solicitudes de aclaración recibidas o del tiempo que se emplearía en darles contestación, informando a los Licitantes la hora y, en su caso, fecha o lugar, en que se continuará con la Junta de Aclaraciones.
Asimismo, se difundirá un ejemplar de dicha acta en CompraNet para efectos de su notificación a los licitantes. Dicho procedimiento sustituirá a la notificación personal.
Al finalizar el acto se fijará el acta correspondiente en un lugar visible al que tenga acceso el público, en las oficinas de la Dirección Ejecutiva de Recursos Materiales y Servicios de la Financiera, ubicada en Xxxxxxxxx Xx.000, xxxx 0, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, X.X. 11800, Ciudad de México, por un término de cinco días hábiles, en horario comprendido de las 9:00 a las 15:00 horas y de las 16:00 a las 18:00 horas. El acta del evento de que se trate estará disponible en forma completa para consulta de cualquier interesado en el periodo, horario y domicilio anteriormente señalados.
3.3 Proposiciones enviadas a través de servicio postal o mensajería.
En la presente licitación NO se recibirán proposiciones enviadas a través de servicio postal o mensajería, por lo que cualquier proposición que se reciba por cualquiera de estos medios no será tomada en consideración.
3.4 Entrega de Proposiciones.
En la presente licitación, los Licitantes deberán entregar sus proposiciones de manera electrónica.
Los licitantes solo deberán presentar una proposición que incluya todas y cada una de las especificaciones y condiciones establecidas en cada una de las Partidas de la presente convocatoria.
Las proposiciones deberán ser entregadas a través de CompraNet, los sobres de éstas serán generados mediante el uso de tecnologías que resguarden la confidencialidad de la información de tal forma que sean inviolables, conforme a las disposiciones técnicas que al efecto establezca la SFP.
Las proposiciones y la documentación complementaria que presenten los licitantes deberán cumplir con los siguientes requisitos:
Se presentarán en idioma español, así como todo lo relacionado con las mismas. los anexos técnicos y folletos podrán presentarse en el idioma del país de origen acompañados de una traducción simple al español.
Deberán abarcar el 100% de los servicios requeridos por cada partida.
Deberán ser claras y no establecer condición alguna.
Deberán ser firmadas electrónicamente con la firma electrónica avanzada que emite el Servicio de Administración Tributaria para el cumplimiento de obligaciones fiscales, enviando el archivo con firma digital valida por el licitante o su apoderado legal o persona que cuente que cuente con facultades para actos de administración o poder especial para actos de licitación pública, en la última hoja del documento que las contenga, así como los escritos bajo protesta de decir verdad tales como: cartas compromiso, declaración de integridad, escrito de acreditación de personalidad jurídica y demás que se solicitan en la presente Convocatoria, por lo que no podrán desecharse cuando las demás hojas que la integran o sus anexos, carezcan de firma o rúbrica.
Cada uno de los documentos que integren la proposición y aquéllos distintos a ésta, deberán estar foliados en todas y cada una de las hojas que los integren. Al efecto, se deberán numerar de manera individual las propuestas técnica y económica, así como el resto de los documentos que entregue el licitante. En el caso de que alguna o algunas hojas de los documentos que formen parte de las proposiciones carezcan de folio y se constate que la o las hojas no foliadas mantienen continuidad, la Financiera no podrá desechar la proposición. En el supuesto de que falte alguna hoja y la omisión pueda ser cubierta con información contenida en la propia proposición o con los documentos distintos a la misma, la Financiera tampoco podrá desechar la proposición.
Para el caso de los licitantes que resulten adjudicados, las proposiciones se mantendrán vigentes durante el periodo de prestación de los servicios objeto de esta licitación, o bien hasta que el contrato respectivo se extinga.
La proposición económica deberá estar en precios fijos y firmes, en pesos mexicanos (moneda nacional) y sin abreviaturas.
La proposición económica se presentará desglosando el impuesto al valor agregado. La cual deberá tener una vigencia de 60 días naturales a partir de la presentación de las proposiciones.
Las proposiciones deberán elaborarse en formatos Word, Excel, PDF, HTML o en su caso, utilizar archivos de imagen tipo JPG, GIF o WINZIP, libres de virus, según se requiera.
Se recomienda identificar cada una de las páginas que integran las proposiciones, con los datos siguientes: Registro Federal de Contribuyentes (R.F.C.), número de licitación y número de página, cuando ello técnicamente sea posible, dicha identificación deberá reflejarse, en su caso, en la impresión que se realice de los documentos que se especifican en esta Convocatoria a la licitación durante el Acto de Presentación y Apertura de Proposiciones.
Los licitantes deberán enviar una “CARTA DE ACEPTACIÓN POR EL USO DE MEDIOS ELECTRÓNICOS DE COMUNICACIÓN” a más tardar 30 minutos antes del inicio del acto de presentación y apertura de proposiciones, a las cuentas de correo electrónico xxxxxxxxx@xxx.xxx.xx; xxxxxxxx@xxx.xxx.xx. Siendo responsabilidad del licitante confirmar dicha recepción al teléfono 0000-0000 exts. 2460 y 1251 se tomará como hora de recepción la que registre el correo electrónico de conformidad con el Anexo No. 13 de la presente convocatoria.
El escrito solicitado en el presente inciso deberá contener:
La declaración por parte del representante legal del licitante de que cuando el archivo electrónico en el que se contengan las proposiciones y/o demás información no pueda abrirse por tener algún virus informático o por cualquier otra causa ajena a la Financiera, acepta que se tendrá por no presentadas sus proposiciones y, en su caso, la documentación requerida por la Convocante.
La firma electrónica del representante legal del Licitante, así como el nombre del mismo.
Teléfono y fax (opcional), Correo electrónico (opcional).
Las condiciones contenidas en las proposiciones no podrán ser negociadas.
La Financiera desechará las proposiciones de los Licitantes que se encuentren en los supuestos del Artículo 50 y 60 antepenúltimo párrafo de la Ley, dicho supuesto se entenderá, una vez que se analice durante su evaluación, debiendo indicarse en el fallo el desechamiento por incumplir la mencionada disposición.
Las proposiciones se recibirán para su posterior evaluación, conforme los criterios de evaluación señalados en la presente convocatoria a la licitación.
3.4.1 Acto de Presentación y Apertura de Proposiciones.
En punto de la hora señalada para el inicio del acto de presentación y apertura de proposiciones a través del Sistema Compranet, y sin la presencia de licitantes.
El acto de la presente licitación será presidido por el servidor público designado por la Financiera, el cual será asistido por un representante del área técnica o requirente de los servicios objeto de la contratación.
En el acto de presentación y apertura de proposiciones serán abiertos los sobres que sean enviados por los licitantes a través del Sistema CompraNet. El acto no podrá concluir hasta en tanto se hayan abierto todos los sobres recibidos.
Se imprimirán la totalidad de las proposiciones enviadas por medios remotos de comunicación electrónica.
En el supuesto de que durante el Acto de Presentación y Apertura de Proposiciones, por causas ajenas a la voluntad de la SFP o de la Financiera, no sea posible abrir el sobre que contenga las proposiciones enviadas por medios remotos de comunicación electrónica, el Acto se reanudará a partir de que se restablezcan las condiciones que dieron origen a la interrupción, salvo que en el sobre en los que se incluya dicha información contenga virus informáticos o no pueda abrirse por cualquier causa motivada por problemas técnicos imputables a los programas o equipo de cómputo del licitante, por lo que se tendrán por no presentadas las proposiciones y demás documentación requeridas por la Financiera. La SFP podrá verificar en cualquier momento que durante el lapso de interrupción, no se haya suscitado alguna modificación a las proposiciones que obren en poder de la Financiera.
Se anotará en el formato correspondiente al Anexo No. 3, la documentación entregada por cada uno de los licitantes, relacionándola con los puntos específicos de la presente convocatoria. Dicho anexo se incluirá dentro del acta respectiva.
Las proposiciones se revisarán en forma cuantitativa sin que ello implique la evaluación de su contenido, haciéndose constar la documentación presentada, así como los faltantes u omisiones. En seguida, se dará lectura al importe total de cada una de las proposiciones económicas que se presenten.
Se levantará acta que servirá de constancia de la celebración del acto de presentación y apertura de las proposiciones, en la que se harán constar el importe de cada una de las proposiciones presentadas y se señalará lugar, fecha y hora en que se dará a conocer el fallo de la licitación.
Asimismo, se difundirá un ejemplar de dichas actas en CompraNet para efectos de su notificación a los licitantes. Dicho procedimiento sustituirá a la notificación personal.
Al finalizar el acto se fijará el acta correspondiente en un lugar visible y público, en las oficinas de la Dirección Ejecutiva de Recursos Materiales y Servicios de la Financiera, ubicada en Xxxxxxxxx Xx. 000, xxxx 0, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, X.X. 11800, Ciudad de México, por un término de cinco días hábiles posteriores a la celebración del evento, en horario comprendido de las 9:00 a las 15:00 horas y de las 16:00 a las 18:00 horas. El acta del evento estará disponible en forma completa para consulta de cualquier interesado en el periodo, horario y domicilio anteriormente señalados.
Será de la exclusiva responsabilidad de los licitantes acudir a enterarse del contenido de las actas y obtener copia de las mismas por los medios señalados en la presente convocatoria a la licitación.
En el acto de presentación y apertura de proposiciones, la Financiera podrá diferir la fecha del fallo dentro de los plazos establecidos en la fracción III del artículo 35 de la Ley, lo cual quedará asentado en el acta correspondiente a este acto. También podrá hacerlo durante la evaluación de las proposiciones, dentro los plazos indicados, notificando a los licitantes la nueva fecha a través de CompraNet.
3.4.2 Forma de Acreditación de la Personalidad Jurídica.
Los licitantes deberán acreditar su personalidad jurídica, mediante la presentación a su elección, del formato debidamente llenado que se incluye como Anexo No.4 de esta Convocatoria, o bien, en términos del artículo 48 fracción V del Reglamento, mediante escrito, en el que su firmante manifieste bajo protesta de decir verdad, que cuenta con facultades suficientes para comprometerse por sí o por su representada, conteniendo los siguientes datos:
Del Licitante: Registro Federal de Contribuyentes; nombre y domicilio, así como, en su caso, de su apoderado o representante. Tratándose de personas xxxxxxx, además, se señalará la descripción del objeto social de la empresa; identificando los datos de las escrituras públicas con las que se acredita la existencia legal de las personas xxxxxxx, y de haberlas, sus reformas y modificaciones, así como nombre de los socios que aparezcan en estas.
Del Representante Legal del Licitante: Datos de las escrituras públicas en las que le fueron otorgadas las facultades para suscribir las proposiciones.
3.4.3 Visitas a las Instalaciones de los Licitantes.
Se informa que en este procedimiento no habrá visitas a las instalaciones de los licitantes.
3.5 Vigencia de las Proposiciones Recibidas.
Una vez recibidas las proposiciones en la fecha, hora y lugar establecidos por la Financiera, éstas no podrán ser retiradas o dejarse sin efecto, por lo que deberán considerarse vigentes dentro del procedimiento de la presente licitación hasta su conclusión.
3.6 Proposiciones Conjuntas.
Dos o más personas podrán presentar conjuntamente una proposición sin necesidad de constituir una sociedad, o una nueva sociedad en caso de personas xxxxxxx; para tales efectos, en la proposición y en el contrato se establecerán con precisión las obligaciones de cada una de ellas, así como la manera en que se exigiría su cumplimiento.
En este supuesto la proposición deberá ser firmada por el representante común que para ese acto haya sido designado por el grupo de personas, ya sea autógrafamente o por los medios de identificación electrónica autorizados por la SFP.
Asimismo, se deberán cumplir con los siguientes aspectos:
I. Cualquiera de los integrantes de la agrupación, podrá presentar el escrito mediante el cual manifieste su interés en participar en la junta de aclaraciones y en el procedimiento de contratación.
II. Las personas que integran la agrupación deberán celebrar en los términos de la legislación aplicable el convenio de proposición conjunta en el que se establecerá con precisión los aspectos siguientes:
a) Nombre, domicilio y Registro Federal de Contribuyentes de las personas integrantes, señalando, en su caso, los datos de los instrumentos públicos con los que se acredita la existencia legal de las personas xxxxxxx y, de haberlas, sus reformas y modificaciones así como el nombre de los socios que aparezcan en éstas.
b) Nombre y domicilio de los representantes de cada una de las personas agrupadas, señalando, en su caso, los datos de las escrituras públicas con las que acrediten las facultades de representación.
c) Designación de un representante común, otorgándole poder amplio y suficiente, para atender todo lo relacionado con la proposición y con el procedimiento de licitación pública.
d) Descripción detallada de las partes objeto del contrato que corresponderá cumplir a cada persona integrante, así como la manera en que se exigirá el cumplimiento de las obligaciones.
e) Estipulación expresa de que cada uno de los firmantes quedará obligado junto con los demás integrantes, ya sea en forma solidaria o mancomunada, según se convenga, para efectos del procedimiento de contratación y del contrato, en caso de que se les adjudique el mismo.
III. En el acto de presentación y apertura de proposiciones el representante común de la agrupación deberá señalar que la proposición se presenta en forma conjunta.
El convenio a que hace referencia la fracción II de este apartado se presentará con la proposición y, en caso de que a los licitantes que la hubieren presentado se les adjudique el contrato, dicho convenio formará parte integrante del mismo como uno de sus anexos.
IV. Para cumplir con los ingresos mínimos, en su caso, requeridos por la Financiera, se podrán sumar los correspondientes a cada una de las personas integrantes de la agrupación.
V. Las personas que integran la agrupación deberán presentar por cada uno de ellos el manifiesto de no encontrarse en alguno de los supuestos establecidos en los artículos 50 y 60 de la Ley, conforme al Anexo 6 de esta convocatoria.
VI. Las personas que integran la agrupación deberán presentar un escrito por cada uno de ellos en el que manifiesten, bajo protesta de decir verdad, que por sí mismos o a través de interpósita persona, se abstendrán de adoptar conductas, para que los servidores públicos de la dependencia o entidad, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes.
VII. Las personas que integran la agrupación deberán presentar un escrito por cada uno de ellos en el que manifiesten bajo protesta de decir verdad que son de nacionalidad mexicana.
VIII. Las MIPYMES podrán participar cuando realicen proposiciones conjuntas, cuando presenten a la Financiera, copia del documento expedido por autoridad competente que determine su estratificación como micro, pequeña o mediana empresa, o bien, un escrito en el cual manifiesten bajo protesta de decir verdad, que cuentan con ese carácter. El escrito antes referido, deberá ser entregado en forma individual por cada uno de los integrantes de la proposición conjunta.
Cuando la proposición conjunta resulte adjudicada con un contrato, dicho instrumento deberá ser firmado por el representante legal de cada una de las personas participantes en la proposición, a quienes se considerará, para efectos del procedimiento y del contrato, como responsables solidarios o mancomunados, según se establezca en el propio contrato.
Lo anterior, sin perjuicio de que las personas que integran la proposición conjunta puedan constituirse en una nueva sociedad, para dar cumplimiento a las obligaciones previstas en el convenio de proposición conjunta, siempre y cuando se mantenga en la nueva sociedad las responsabilidades de dicho convenio.
En el supuesto de que se adjudique el contrato a los licitantes que presentaron una proposición conjunta, el convenio indicado en la fracción II de este apartado y las facultades del apoderado legal de la agrupación que formalizará el contrato respectivo, deberán constar en escritura pública, salvo que el contrato sea firmado por todas las personas que integran la agrupación que formula la proposición conjunta o por sus representantes legales, quienes en lo individual, deberán acreditar su respectiva personalidad, o por el apoderado legal de la nueva sociedad que se constituya por las personas que integran la agrupación que formuló la proposición conjunta, antes de la fecha fijada para la firma del contrato, lo cual deberá comunicarse mediante escrito a la Financiera por dichas personas o por su apoderado legal, al momento de darse a conocer el fallo o a más tardar en las veinticuatro horas siguientes.
3.7 Entrega de una sola Proposición.
Los licitantes sólo podrán presentar una sola proposición por la partida única señalada en la presente Licitación, misma que deberá incluir lo establecido en el Anexos No. 1.
3.8 Fecha y Hora para Revisión de Documentación Complementaria.
NO habrá revisión preliminar de documentación complementaria o distinta a la que conforma la propuesta técnica y económica del participante ésta se llevará a cabo en el mismo acto de presentación y apertura de proposiciones.
3.9 De quien Rubricará las Proposiciones.
El servidor público que la Financiera designe, rubricará todas las partes de las proposiciones, las que para estos efectos constarán documentalmente.
3.10 Fallo y Firma del Contrato.
3.10.1 Acto de Fallo.
El contenido del fallo se difundirá a través de CompraNet el mismo día en que se emita.
Con la notificación del fallo por el que se adjudica el contrato, las obligaciones derivadas de éste serán exigibles, sin perjuicio de la obligación de las partes de firmarlo en la fecha y términos señalados en el fallo.
Contra el fallo no procederá recurso alguno; sin embargo, procederá la inconformidad en términos del Título Sexto, Capítulo Primero de la Ley.
Cuando la Financiera detecte un error de cálculo en alguna proposición podrá llevar a cabo su rectificación cuando la corrección no implique la modificación del precio unitario. En caso de discrepancia entre las cantidades escritas con letra y número prevalecerá la primera, por lo que, de presentarse errores en las cantidades o volúmenes solicitados, éstos podrán corregirse.
En los casos previstos en el párrafo anterior de este apartado, la Financiera, no deberá desechar la propuesta económica y dejará constancia de la corrección efectuada conforme al párrafo indicado en la documentación soporte utilizada para emitir el fallo que se integrará al expediente de contratación respectivo, asentando los datos que para el efecto proporcione el o los servidores públicos responsables de la evaluación.
Las correcciones se harán constar en el fallo; si la propuesta económica del licitante a quien se le adjudique el contrato fue objeto de correcciones y éste no acepta las mismas, se adjudicará el contrato al participante que haya obtenido el segundo lugar, siempre que la diferencia en precio con respecto a la proposición inicialmente adjudicada no sea superior a un margen xxx xxxx por ciento de la puntuación, de conformidad con lo asentado en el fallo correspondiente, y así sucesivamente en caso de que este último no acepte la adjudicación. En su caso, sólo por lo que hace a las partidas afectadas por el error, sin que por ello sea procedente imponer la sanción a que se refiere la fracción I del artículo 60 de la Ley.
Cuando se advierta en el fallo la existencia de un error aritmético, mecanográfico o de cualquier otra naturaleza, que no afecte el resultado de la evaluación realizada por la Financiera, dentro de los cinco días hábiles siguientes a su notificación y siempre que no se haya firmado el contrato, el titular del área responsable del procedimiento de contratación procederá a su corrección, con la intervención de su superior jerárquico, aclarando o rectificando el mismo, mediante el acta administrativa correspondiente, en la que se harán constar los motivos que lo originaron y las razones que sustentan su enmienda, hecho que se notificará a los licitantes que hubieran participado en el procedimiento de contratación, remitiendo copia de la misma al OIC dentro de los cinco días hábiles posteriores a la fecha de su firma.
Si el error cometido en el fallo no fuera susceptible de corrección conforme a lo dispuesto en el párrafo anterior, se dará vista de inmediato al OIC, a efecto de que, previa intervención de oficio, se emitan las directrices para su reposición, mismo que quedará asentado en el acta de dicho acto.
3.10.2 Firma del Contrato.
El contrato se firmará dentro de los 15 días naturales siguientes al de la notificación de fallo de la presente licitación, cuyo modelo se incluye en el Anexo No. 7 de esta convocatoria, en el entendido de que su contenido será adecuado en lo conducente a lo establecido en la convocatoria a la licitación, así como a las aclaraciones y modificaciones determinadas en la(s) junta(s) de aclaraciones. Dicho contrato se firmará en la Gerencia de Adquisiciones de la Dirección Ejecutiva de Recursos Materiales y Servicios de la Financiera, ubicada en Xxxxxxxxx Xx. 000, Xxxxxx Xxxx, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, Xxxxxx xx Xxxxxx, código postal 11800, en días hábiles de las 9:00 a las 15:00 horas y de las 16:00 a las 18:00 horas.
En caso de discrepancia en el contenido del contrato en relación con las condiciones previstas en la convocatoria a la licitación y su(s) junta(s) de aclaraciones, prevalecerá lo estipulado en éstas, de conformidad con lo establecido en el(las) acta(s) que en ella(s) se levante(n).
Si el licitante que resulte adjudicado no firma el contrato por causas imputables al mismo, la Financiera, sin necesidad de un nuevo procedimiento, adjudicará el contrato al licitante que haya obtenido el segundo lugar, siempre que la diferencia en precio con respecto a la proposición inicialmente adjudicada no sea superior a un margen xxx xxxx por ciento de la puntuación, de conformidad con lo asentado en el fallo correspondiente, y así sucesivamente en caso de que este último no acepte la adjudicación.
El licitante que resulte adjudicado, deberá presentarse a más tardar dentro de los dos días naturales posteriores de haberse emitido el fallo, en la Gerencia de Adquisiciones de la Dirección Ejecutiva de Recursos Materiales y Servicios de la Financiera, ubicada en Xxxxxxxxx Xx. 000, Xxxxxx Xxxx, Xxxxxxx Xxxxxxxx, Delegación Xxxxxx Xxxxxxx, Ciudad de México, código postal 11800, en horario de las 9:00 a las 15:00 horas y de las 16:00 a las 18:00 horas, presentando la siguiente documentación que a continuación se enlista, en caso de ser día inhábil, la entrega de la documentación, se recorrerá al siguiente día hábil, con el fin de proceder a la elaboración del instrumento contractual respectivo. Original y copia de: (la original le será devuelta en el mismo acto una vez cotejada).
Tratándose de personas xxxxxxx:
Acta constitutiva y sus reformas, en la que conste que se constituyó conforme a las Leyes mexicanas y que tiene su domicilio en el territorio nacional.
Cédula del Registro Federal de Contribuyentes.
Testimonio notarial del poder general para actos de administración y/o dominio de quien suscribirá el contrato.
Identificación oficial vigente con fotografía y firma de quien suscribirá el contrato, y en su caso, documento que acredite su legal estancia en el país.
Clave Única de Registro de Población (CURP) del representante legal o apoderado, en su caso.
Comprobante de domicilio, con antigüedad no mayor a 3 meses, como recibo del agua, de luz, de teléfono fijo del domicilio, o estado de cuenta bancario, a nombre del licitante.
En caso de no contar con alguno de los documentos originales mencionados en los numerales 1 y 3, el licitante adjudicado deberá presentar copia certificada ante notario público del mismo.
Tratándose de personas físicas:
Acta de nacimiento para acreditar su nacionalidad mexicana o, en su caso, de la carta de naturalización respectiva, expedida por la autoridad competente y la documentación con la que demuestren tener su domicilio legal en el territorio nacional.
Pasaporte, cédula profesional o la credencial para votar vigente con fotografía y firma.
Cédula del Registro Federal de Contribuyentes, además del alta ante la Secretaría de Hacienda y Crédito Público y CURP en el caso de que no esté incluido en la cédula de identificación fiscal.
Comprobante de domicilio, con antigüedad no mayor a 3 meses, como recibo del agua, de luz, de teléfono fijo del domicilio, o estado de cuenta bancario, a nombre del licitante.
Para personas físicas x xxxxxxx
Asimismo, el o los licitantes que resulten con adjudicación a su favor deberá presentar la documentación que acredite su carácter de MIPYMES, para lo cual deberán presentar copia del documento expedido por autoridad competente que determine su estratificación como micro, pequeña o mediana empresa o bien, un escrito en el cual manifiesten bajo protesta de decir verdad, que cuentan con ese carácter, utilizando para tal fin el formato que se incluye en el Anexo No. 12 de esta convocatoria.
3.10.3 Adjudicación del Contrato.
Una vez realizada la evaluación de las proposiciones, el contrato se adjudicará al licitante cuya oferta resulte solvente, porque cumple con los requisitos legales, técnicos y económicos establecidos en la convocatoria a la licitación, y por tanto garantiza el cumplimiento de las obligaciones respectivas y la proposición que haya obtenido el mejor resultado en la evaluación combinada de puntos o porcentajes.
En caso de existir empate, se dará preferencia a las personas que integren el sector de micro, pequeñas y medianas empresas nacionales, en ese orden.
En caso de subsistir el empate entre empresas de la misma estratificación de los sectores señalados en el párrafo anterior, o bien de no haber empresas de este sector y el empate se diera entre licitantes que no tienen el carácter de MIPYMES, la adjudicación se efectuará a favor del licitante que resulte adjudicado por virtud del sorteo por insaculación que celebre la Financiera en términos del artículo 54 del Reglamento de la Ley.
3.11 Sanciones.
3.11.1 Deducciones.
La Financiera, aplicará deducciones al pago de los servicios en caso de incumplimiento parcial o deficiente en que pudiera incurrir el proveedor en la prestación de los mismos, respecto a la partida que integra el contrato, conforme a lo establecido en el Anexos No. 1 de esta convocatoria y obligaciones contenidas en el contrato.
La deducción que se aplicará será del 3% (tres por ciento) del comprobante fiscal digital por internet correspondiente del mes en que ocurra el incumplimiento sobre el monto de los servicios prestados parcial o deficientemente.
Dichas deducciones se realizarán en el pago que se encuentre en trámite o bien en el siguiente pago. En el caso de no existir pagos pendientes, la deducción se aplicará sobre la garantía.
Procederá la rescisión del contrato respectivo, cuando la suma del importe total de las deducciones aplicadas al proveedor corresponda al 10% (diez por ciento) del monto máximo total del contrato.
El proveedor acepta que el importe de las deducciones a que se refiere el presente numeral, puede ser deducido por la Financiera directamente de los recursos que ampare el comprobante fiscal digital por internet respectivo, por lo que los pagos quedarán condicionados, proporcionalmente al pago que el proveedor deba efectuar, en su caso por concepto de deducciones correspondientes, en el entendido de que en el supuesto de que sea rescindido el contrato, no procederá el cobro de dichas deducciones.
Las deducciones económicas se aplicarán sobre la cantidad indicada sin incluir el impuesto al valor agregado.
La notificación y cálculo de las deducciones correspondientes las realizará el área requirente y/o administradora del contrato.
3.11.2 Pena Convencional.
En caso de que el proveedor se atrase en el cumplimiento de las fechas pactadas para la prestación de los servicios, se aplicará una pena convencional del 2.5% (Dos punto cinco por ciento) del importe total del monto de los servicios no prestados por cada día natural de atraso y hasta la entera satisfacción de la Financiera, de acuerdo a los términos y condiciones estipulados en el Anexo No. 1 de esta convocatoria, el cual será parte integrante del contrato que se celebre entre el licitante adjudicado y la Financiera.
En el supuesto de que la Financiera haga efectivas las penas convencionales que excedan la cantidad del 10% (diez por ciento) del monto máximo total del contrato, se iniciará el procedimiento de rescisión administrativa del contrato.
El proveedor acepta que el importe de las sanciones a que se refiere este numeral, sea deducido por la Financiera directamente de los recursos que ampare el comprobante fiscal digital por internet respectivo, por lo que los pagos quedarán condicionados, proporcionalmente al pago que el proveedor deba efectuar, en su caso, por concepto xx xxxxx convencionales, en el entendido de que en el supuesto de que sea rescindido el contrato, no procederá el cobro de dichas penalizaciones, ni la contabilización de las mismas para hacer efectiva la garantía de cumplimiento.
3.11.3 Por Incumplimiento al Contrato.
Se hará efectiva la garantía relativa al cumplimiento del contrato, cuando el proveedor incumpla cualquiera de sus obligaciones contractuales por causas a él imputables, teniendo la Financiera facultad potestativa para rescindir el contrato en los términos previstos por el artículo 54 de la Ley.
La aplicación de la garantía de cumplimiento será por la parte proporcional de las obligaciones incumplidas del instrumento contractual.
3.11.4 Rescisión del Contrato.
En caso de incumplimiento por parte del proveedor a las obligaciones establecidas en el contrato, la Financiera podrá iniciar en cualquier momento durante la vigencia del contrato, el procedimiento de rescisión previsto en el presente numeral, conforme a lo siguiente:
Se iniciará a partir de que al proveedor le sea comunicado por escrito el incumplimiento en que haya incurrido, para que en un término de cinco días hábiles exponga lo que a su derecho convenga y aporte, en su caso, las pruebas que estime pertinentes.
Transcurrido el término a que se refiere el párrafo anterior, la Financiera contará con un plazo de quince días para resolver, considerando los argumentos y pruebas que hubiere hecho valer el proveedor; la determinación de dar o no por rescindido el contrato deberá ser establecida en un dictamen debidamente fundado, motivado y comunicada a el proveedor; dentro de dicho plazo, y
Cuando se rescinda el contrato se formulará y notificará el finiquito correspondiente al proveedor, dentro de los veinte días naturales siguientes a la fecha en que se notifique la rescisión, a efecto de hacer constar los pagos que deba efectuar la Financiera y demás circunstancias del caso por concepto de los servicios prestados hasta el momento de la rescisión.
La Financiera bajo su responsabilidad, podrá suspender el trámite del procedimiento de rescisión cuando durante el procedimiento se hubiere iniciado un procedimiento de conciliación respecto del contrato.
Si previamente a la determinación de dar por rescindido el contrato, se prestaren los servicios, el procedimiento iniciado quedará sin efecto, previa aceptación y verificación de la Financiera de que continúa vigente la necesidad de los mismos, aplicando en su caso, las penas convencionales correspondientes.
La Financiera a su juicio y bajo su responsabilidad, podrá suspender el procedimiento de rescisión, cuando durante el procedimiento se advierta que la rescisión del contrato pudiera ocasionar algún daño o afectación a las funciones que tiene encomendadas. En este supuesto, deberá elaborar un dictamen en el cual, justifique que los impactos económicos o de operación que se ocasionarían con la rescisión del contrato resultarían más inconvenientes.
Al no dar por rescindido el contrato, la Financiera establecerá con el proveedor otro plazo que le permita subsanar el incumplimiento que hubiere motivado el inicio del procedimiento. El convenio modificatorio que al efecto se celebre deberá atender a las condiciones previstas por los dos últimos párrafos del artículo 52 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.
La suspensión del procedimiento de rescisión o la determinación de no dar por rescindido el contrato en los supuestos antes mencionados, así como la fijación del plazo para subsanar el incumplimiento del proveedor, será responsabilidad del área requirente, debiendo quedar asentado dicho plazo en el convenio que resulte de la conciliación o en el convenio modificatorio, en términos de los artículos 52, penúltimo y último párrafos, o 79, primer párrafo de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, según corresponda.
Asimismo, serán causas de rescisión del contrato sin ninguna responsabilidad para la Financiera, si se actualiza alguno de los siguientes supuestos:
Si el proveedor no proporciona el servicio a la Financiera, en el plazo y bajo las condiciones estipuladas en la convocatoria, así como en el contrato y sus anexos.
Si el proveedor suspende injustificadamente las obligaciones derivadas del contrato y sus anexos;
Por cualquier causa el proveedor deja de tener la capacidad técnica, administrativa, económica y humana para dar cumplimiento al objeto del contrato;
Si el proveedor transfiere total o parcialmente, bajo cualquier título, los derechos y obligaciones derivadas del contrato, con excepción de los derechos de cobro, en cuyo caso deberá contar con la conformidad previa de la Financiera;
Si el proveedor proporciona información falsa o actúa con dolo y mala fe, en el proceso de Licitación, en la celebración del contrato o durante su vigencia.
Por falsedad en las manifestaciones indicadas en el capítulo de declaraciones y cláusulas del contrato por parte del proveedor.
Si transcurrido el plazo adicional que se le concediera para corregir las causas que hubieran originado el rechazo de los servicios, el proveedor no efectuara las rectificaciones.
Por manifestaciones de naturaleza laboral realizadas, por cualquier medio, por el personal del proveedor en las instalaciones de la Financiera que afecten o impacten el contrato o las operaciones que realiza la Financiera.
Si el proveedor niega a la Financiera o a quienes estén facultados por ella, las facilidades para la supervisión en la prestación de los servicios.
Si el proveedor presta los servicios deficientemente o no apega a lo estipulado en el contrato y en sus anexos.
Si el proveedor contraviene los términos y condiciones del contrato y sus anexos o las disposiciones de la Ley, su Reglamento y los demás ordenamientos legales que resulten aplicables.
Si el proveedor no proporciona la póliza de fianza de cumplimiento del contrato, en el plazo establecido de 10 días naturales a partir de la firma del contrato.
Por resolución de autoridad administrativa o judicial, que declare la nulidad, inexistencia o terminación del presente contrato.
El incumplimiento en la entrega de los reportes establecidos en el Anexo No. 1 de la presente convocatoria; o
Por cualquier otro incumplimiento a las obligaciones establecidas en la convocatoria, en el contrato y sus anexos por parte del proveedor.
Si el proveedor es quien decide rescindir el contrato será necesario que acuda ante la autoridad judicial federal y obtenga la declaración correspondiente.
En caso de rescisión del contrato, el proveedor entregará a la Financiera toda la documentación que se le haya entregado, en el improrrogable término xx xxxx días hábiles contados a partir del momento en que la Financiera comunique por escrito la rescisión.
3.11.5 Terminación Anticipada.
La Financiera podrá dar por terminado anticipadamente el contrato cuando:
Concurran razones de interés general;
Por causas justificadas se extinga la necesidad de requerir los servicios que por este medio se contrata, y se demuestre que de continuar con el cumplimiento de las obligaciones pactadas, se ocasionaría algún daño o perjuicio a la Financiera;
El proveedor sea emplazado a huelga o se le presente cualquier conflicto de carácter laboral que afecte directamente el contrato; o
Se determine la nulidad de los actos que dieron origen al contrato, con motivo de la resolución de una inconformidad o intervención de oficio emitida por la SFP.
En estos casos la determinación de dar por terminado de manera anticipada el contrato, deberá establecerse en un dictamen debidamente fundado y motivado, en donde se precisarán las razones o las causas justificadas que dieron origen a la misma, en estos supuestos, la Financiera previa solicitud por escrito pagará a el proveedor los gastos no recuperables en que haya incurrido, dicho pago será procedente cuando los gastos sean razonables, estén debidamente comprobados, y se relacionen directamente con el contrato que se derive de la presente licitación, limitándose según corresponda a los conceptos establecidos en la fracción I del artículo 102 del Reglamento de la Ley.
En caso de terminación del contrato, el proveedor entregará a la Financiera toda la documentación que se le haya entregado, en el improrrogable término xx xxxx días hábiles contados a partir del momento en que la Financiera comunique por escrito la terminación.
4. REQUISITOS QUE LOS LICITANTES DEBEN CUMPLIR.
4.1 Documentación Complementaria.
La documentación complementaria a elección del licitante podrá entregarse dentro o fuera del sobre que contenga las proposiciones, y será la siguiente:
Identificación oficial vigente con fotografía del representante legal del licitante.
Acreditación de personalidad jurídica en los términos solicitados en el numeral 3.4.2 de la presente convocatoria Recomendándose para tal efecto el Anexo No. 4 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente.
Declaración por escrito bajo protesta de decir verdad de no encontrarse en alguno de los supuestos establecidos por los artículos 50 y 60 antepenúltimo párrafo de la Ley. Recomendándose para tal efecto el Anexo No. 6 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente.
Escrito de conformidad y aceptación de la presente Convocatoria a la licitación y sus anexos y en su caso de las modificaciones, derivadas de la junta de aclaración al contenido de las mismas. Recomendándose para tal efecto el Anexo No. 8 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento debidamente firmado por el representante común.
Declaración de integridad en la que manifiesten bajo protesta de decir verdad, que por sí mismos o a través de interpósita persona, se abstendrán de adoptar conductas, para que los servidores públicos de la Financiera, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás licitantes. Recomendándose para tal efecto el Anexo No. 10 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente.
Escrito en el que el licitante manifieste bajo protesta de decir verdad, que es de nacionalidad mexicana. Recomendándose para tal efecto el Anexo No. 11 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente.
Convenio de participación conjunta. Los licitantes podrán realizar la presentación conjunta de proposiciones, para lo cual deberán dar estricto cumplimiento a lo indicado en el numeral 3.6 de esta Convocatoria a la licitación debiendo entregar el convenio al que se refiere el punto II de dicho inciso.
El licitante deberá proporcionar una dirección de correo electrónico, en caso de contar con él.
Carta de Aceptación por el uso de medios electrónicos de comunicación, de conformidad con lo señalado en el numeral 3.4 inciso K) de la presente convocatoria. Recomendándose para tal efecto el Anexo No. 13 de esta convocatoria.
El licitante deberá entregar opinión positiva y vigente del cumplimiento de obligaciones fiscales emitida por el Servicio de Administración Tributaria (SAT), en cumplimiento a lo previsto al artículo 32-D del Código Fiscal de la Federación y la regla 2.1.31 de la resolución miscelánea fiscal para 2016, publicada en el Diario Oficial de la Federación el día 23 de diciembre de 2015.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente.
El licitante deberá entregar opinión positiva y vigente del cumplimiento de obligaciones obrero patronal emitida por el Instituto Mexicano del Seguro Social, en cumplimiento a lo previsto al artículo 32-D del Código Fiscal de la Federación, la miscelánea fiscal aplicable al caso en particular y Acuerdo ACDO.SA1.HCT.101214/281.P.DIR dictado por el H. Consejo Técnico del Instituto Mexicano del Seguro Social.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente.
4.2 Proposición Técnica.
La proposición técnica deberá contener la Descripción amplia y detallada de los servicios que se ofrecen, en concordancia con lo señalado en el Anexo No. 1, de esta Convocatoria dando cumplimiento a todas y cada una de las especificaciones técnicas establecidas en el mismo.
En su caso, los licitantes podrán participar con carácter de XXXXXXX, para lo cual deberán presentar copia del documento expedido por autoridad competente que determine su estratificación como micro, pequeña o mediana empresa o bien, un escrito en el cual manifiesten bajo protesta de decir verdad, que cuentan con ese carácter. Recomendándose para tal efecto el Anexo No. 12 de esta convocatoria.
En caso de actualizarse el supuesto, manifestación del licitante en la que se indique bajo protesta de decir verdad, que es un persona física con discapacidad, o bien tratándose de empresas que cuenten con trabajadores con discapacidad en la proporción que establece el artículo 14 de la Ley, el aviso de alta de tales trabajadores al régimen obligatorio del Instituto Mexicano del Seguro Social y una constancia que acredite que dichos trabajadores son personas con discapacidad en términos de lo previsto por el artículo 10 de la Ley General de Inclusión de las Personas con Discapacidad.
Curriculum Vitae de la empresa licitante indicando nombre, dirección y teléfono de los clientes a los cuales les haya prestado servicios iguales a los solicitados en la presente Convocatoria a la licitación.
NOTA IMPORTANTE: El licitante deberá proporcionar todos los documentos señalados en la matriz de puntos y porcentajes, mismos que servirán para llevar a cabo la evaluación técnica de la proposición junto con los documentos establecidos en este numeral.
La Financiera verificará que la documentación presentada cumpla con los requisitos establecidos en esta Convocatoria a la licitación.
4. 3 Proposición Económica.
Proposición Económica, en las que los licitantes deberán presentar sus proposiciones por el total de los servicios solicitados en la partida única, conforme a lo indicado en el Anexo No. 2 de esta Convocatoria a la licitación.
El licitante deberá considerar todos los gastos para la prestación de los servicios conforme a lo que la Financiera requiera, ya que el licitante que resulte adjudicado será responsable de todos los gastos y por lo tanto, no será aceptada condición alguna en cuanto a cargos adicionales por cualquier concepto no previsto en las proposiciones de los licitantes, para lo cual deberán considerar los conceptos que se establecen en el modelo de proposición económica que se incluye como Anexo No. 2 de esta Convocatoria.
El monto que se determina en el formato del Anexo No. 2 es una sumatoria del valor unitario de los precios de servicios requeridos, que sirve de base para definir al licitante adjudicado; pero que no constituye el monto del contrato, el cual es abierto entre los montos ya indicados en la propia Convocatoria, toda vez que el monto a pagar dependerá del número servicios prestados.
De conformidad con el artículo 134 Constitucional y 36 bis de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, los licitantes deberán de cumplir con los requisitos solicitados en la convocatoria, con la finalidad de que se pueda realizar el estudio de la solvencia económica de los oferentes, en el entendido de que dichas propuestas deberán de guardar relación con el estudio xx xxxxxxx realizado, por lo tanto, en el supuesto de considerar que la propuesta no cumple con los elementos establecidos en el Anexo No. 2, se desechará la propuesta.
DOCUMENTACIÓN REQUERIDA
No. |
Requisito y efecto |
Fundamento |
Formalidades que se verificarán |
Número de Formato |
Particularidad |
Afecta la solvencia de la propuesta |
4.1.A |
Identificación oficial vigente con fotografía
Acreditar la personalidad del Representante Legal del Licitante.
Que el documento contenga:
El nombre, firma y fotografía del Representante Legal del Licitante |
Artículo 48, fracción X del REGLAMENTO de la Ley |
Que el documento contenga:
El nombre, firma y fotografía del Representante Legal del Licitante.
Que se encuentre vigente. |
Sin número de formato |
Obligatorio |
SI |
4.1.B |
Acreditación de la existencia legal y personalidad jurídica
Que la persona física o moral Licitante acredite su existencia legal, así como la de su Representante Legal.
Que el escrito contenga:
La manifestación de que el Representante Legal de la persona física o moral Licitante, cuenta con facultades suficientes suscribir proposiciones y en su caso firmar el CONTRATO respectivo.
Incluya la manifestación Bajo Protesta de Decir Verdad;
La firma electrónica del Representante Legal de la persona física o moral Licitante, así como el nombre del mismo.
Señale RFC, nombre, domicilio y objeto social del Licitante;
Adicionalmente en los casos de personas xxxxxxx:
Señale los datos de las escrituras públicas, de haberlas, sus reformas y modificaciones;
Señale nombre de los socios;
Señale los datos de las escrituras públicas en las que le fueron otorgadas las facultades al Representante Legal para suscribir las propuestas, así como su RFC, domicilio y en su caso teléfono y cuenta de correo electrónico.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente.
|
Artículo 29, fracción VII de la Ley y 39 fracción VI y 48, Fracción V del REGLAMENTO |
Que el escrito contenga:
La manifestación de que el Representante Legal de la persona física o moral Licitante, cuenta con facultades suficientes suscribir proposiciones y en su caso firmar el CONTRATO respectivo.
Incluya la manifestación Bajo Protesta de Decir Verdad;
La firma electrónica del Representante Legal de la persona física o moral Licitante, así como el nombre del mismo.
Señale RFC, nombre, domicilio y objeto social del Licitante;
Adicionalmente en los casos de personas xxxxxxx:
Señale los datos de las escrituras públicas, de haberlas, sus reformas y modificaciones;
Señale nombre de los socios;
Señale los datos de las escrituras públicas en las que le fueron otorgadas las facultades al Representante Legal para suscribir las propuestas, así como su RFC, domicilio. Opcional: teléfono y cuenta de correo electrónico |
4 |
Obligatorio |
SI |
4.1.C |
Manifiesto de no existir impedimento para participar
Que la persona física o moral Licitante, acredite que no se encuentra en alguno de los supuestos establecidos por los artículos 50 y 60 antepenúltimo párrafo de la Ley.
Que el escrito contenga:
La declaración por parte del Representante Legal del Licitante, de que éste no se encuentra en alguno de los supuestos señalados en los artículos 50 y 60 antepenúltimo párrafo de la Ley.
Incluya la manifestación Bajo Protesta de Decir Verdad;
La firma electrónica del Representante Legal del Licitante, así como el nombre del mismo. En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente. |
Artículo 29, Fracción VIII de la Ley y 39, Fracción VI, inciso e) del REGLAMENTO de la Ley |
Que el escrito contenga:
La declaración por parte del Representante Legal del Licitante, de que éste no se encuentra en alguno de los supuestos señalados en los artículos 50 y 60 antepenúltimo párrafo de la Ley.
Incluya la manifestación Bajo Protesta de Decir Verdad;
La firma electrónica del Representante Legal del Licitante, así como el nombre del mismo. |
6 |
Obligatorio |
SI |
4.1.D |
Carta de conformidad y aceptación de la presente Convocatoria a la licitación y sus anexos y en su caso de las modificaciones, derivadas de la junta de aclaración al contenido de las mismas.
|
|
Que el escrito contenga:
La declaración por parte del Representante Legal del Licitante de que acepta la presente Convocatoria a la licitación y sus anexos y en su caso de las modificaciones, derivadas de la junta de aclaración al contenido de las mismas
La firma electrónica del Representante Legal del Licitante, así como el nombre del mismo.
Teléfono y fax (opcional), Correo electrónico (opcional) |
8 |
Obligatorio |
SI |
4.1.E |
Declaración de Integridad
Que la persona física o moral Licitante, garantice que se abstendrá de adoptar conductas para que los servidores públicos de la Financiera induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes.
Que el escrito contenga:
La declaración por parte del Representante Legal del Licitante, de que se abstendrán por sí o por interpósita persona de adoptar conductas u otros aspectos para que los servidores públicos de la dependencia, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes;
Incluya la manifestación Bajo Protesta de Decir Verdad;
La firma electrónica del Representante Legal del Licitante, así como el nombre del mismo.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente.
|
Artículo 29, Fracción IX de la Ley y 39, Fracción VI, inciso f) del REGLAMENTO de la Ley |
Que el escrito contenga:
La declaración por parte del Representante Legal del Licitante, de que se abstendrán por sí o por interpósita persona de adoptar conductas u otros aspectos para que los servidores públicos de la dependencia, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes;
Incluya la manifestación Bajo Protesta de Decir Verdad;
La firma electrónica del Representante Legal del Licitante, así como el nombre del mismo |
10 |
Obligatorio |
SI |
4.1.F |
Manifiesto de Nacionalidad
Contenga la manifestación Bajo Protesta de Decir Verdad
Que indique el Licitante es de Nacionalidad Mexicana y señale los datos de su acta constitutiva
Contenga la firma del representante legal del Licitante.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente. |
Artículo 35 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público |
Que el documento corresponda al formato 11;
Contenga la manifestación Bajo Protesta de Decir Verdad
Que indique el Licitante es de Nacionalidad Mexicana y señale los datos de su acta constitutiva
Contenga la firma del representante legal del Licitante |
11 |
Obligatorio |
SI |
4.1.G |
Convenio de Participación Conjunta, así como manifiesto de no existir impedimento para participar y declaración de integridad por cada uno de los Licitantes que participan en el Convenio
Que las personas físicas x xxxxxxx que se agrupen, lo acrediten a través de un acuerdo de voluntades.
Que el escrito corresponda:
Al Convenio de Participación Conjunta,
Este debidamente firmado por los representantes legales de los Licitantes que integran la proposición conjunta.
La proposición esté debidamente firmado electrónicamente por el representante común, y
Cada empresa participante adjunte debidamente firmados y requisitados los formatos correspondientes a los Formatos 4, 6, 10 y 11. |
Artículo 39, Fracción VI, inciso i) del REGLAMENTO de la Ley |
Que el escrito corresponda:
Al Convenio de Participación Conjunta, y que
Este debidamente firmado por los representantes legales de los Licitantes que integran la proposición conjunta.
La proposición esté debidamente firmado electrónicamente por el representante común, y
Cada empresa participante adjunte debidamente firmados y requisitados los formatos correspondientes a los Formatos 4, 6, 10 y 11. |
Sin número de formato |
Obligatorio para los LICITANTES que presenten PROPOSICIONES CONJUNTAS |
SI |
4.1.H |
Dirección de correo electrónico del licitante
Que el licitante presente una dirección de correo electrónico, en caso de contar con el. |
Artículo 39, Fracción VI, inciso d) del REGLAMENTO de la Ley |
Que el documento contenga:
Una dirección de correo electrónico |
Sin número de formato |
Voluntario |
NO |
4.1.I |
Carta de Aceptación por el uso de medios electrónicos de comunicación
|
Numeral 29 del ACUERDO por el que se establecen las disposiciones que se deberán observar para la utilización del Sistema Electrónico de Información Pública Gubernamental denominado CompraNet |
Que el documento contenga:
La declaración por parte del representante legal del licitante de que cuando el archivo electrónico en el que se contengan las proposiciones y/o demás información no pueda abrirse por tener algún virus informático o por cualquier otra causa ajena a la Financiera, acepta que se tendrá por no presentadas sus proposiciones y, en su caso, la documentación requerida por la Convocante.
La firma electrónica del representante legal del licitante, así como el nombre del mismo.
Teléfono y fax (opcional), Correo electrónico (opcional) |
13 |
Obligatorio |
NO Solo en caso de que la manifestación de ACEPTACIÓN no se presente dentro del término establecido y la proposición pudo aperturarse sin ningún problema |
4.1.J |
Opinión Positiva y vigente del Cumplimiento de obligaciones fiscales emitida por el Servicio de Administración Tributaria (SAT),
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente.
|
Artículo 32-D del Código Fiscal de la Federación |
Que el documento esté emitido por el SAT. Que señale que se emite en sentido Positivo. Que se encuentre vigente al acto de presentación y apertura de proposiciones. |
Sin número |
Obligatorio |
SI |
4.1.K |
Opinión Positiva y vigente del Cumplimiento de obligaciones obrero patronal emitida por el Instituto Mexicano del Seguro Social
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente. |
Artículo 32-D del Código Fiscal de la Federación, la miscelánea fiscal aplicable al caso en particular y Acuerdo ACDO.SA1.HCT.101214/281.P.DIR dictado por el H. Consejo Técnico del Instituto Mexicano del Seguro Social.
|
Que el documento esté emitido por el IMSS. Que señale que se emite en sentido Positivo. Que se encuentre vigente al acto de presentación y apertura de proposiciones. |
Sin número |
Obligatorio |
SI |
4.2.A |
Propuesta Técnica
Que la persona física o moral Licitante acredite que oferta la partida única, conforme a los servicios objeto del procedimiento de contratación, así como sus respectivas especificaciones, características o requisitos técnicos solicitados dentro del Anexo Técnico de la Convocatoria, y en su caso, las respectivas juntas de aclaraciones.
Que el documento: Indique la partida única por la que participa la persona física o moral Licitante;
Señale de manera clara y precisa todos y cada uno de los requisitos, especificaciones o características técnicas solicitados en el Anexo Técnico y las modificaciones derivadas de las juntas de aclaraciones, así como la información solicitada en el Anexo No. 1.
Contenga la firma electrónica y/o autógrafa digitalizada del Representante Legal del Licitante en la última hoja que integra la proposición técnica.
Se verificará congruencia de la información vertida en el Anexo No. 1 contra la documentación obligatoria solicitada en esta convocatoria. |
|
Que el documento: Indique la partida única por la que participa la persona física o moral Licitante;
Señale de manera clara y precisa todos y cada uno de los requisitos, especificaciones o características técnicas solicitados en el Anexo Técnico con forme a lo descrito y las modificaciones derivadas de las juntas de aclaraciones, así como la información solicitada en el Anexo No. 1, el cual solicita descripción por partida que cubran todos los requisitos señalados en el formato con especificaciones del anexo técnico y el contenido de sus fichas
Contenga la firma electrónica del Representante Legal del Licitante en la última hoja que integra la proposición técnica.
Se verificará la congruencia de la información vertida en el Anexo No. 1 contra la documentación obligatoria solicitada en esta convocatoria. |
1 |
Obligatorio |
SI |
4.2.B |
Escrito de Estratificación
Que la persona física o moral Licitante acredite, cuál es su nivel de estratificación empresarial.
Conforme al Formato FO-CON-14 publicado en el Manual Administrativo de Aplicación General en Materia de Adquisiciones, Arrendamientos y Servicios del Sector Público
Que el escrito contenga:
En caso de documento emitido por el LICITANTE
Se verificará que el escrito contenga firma autógrafa por parte del Representante Legal del Licitante.
Contenga la manifestación “Bajo Protesta de Decir Verdad”
Indique el nivel de estratificación empresarial al que corresponde.
En caso de documento emitido por la Secretaría de Economía
Se verificará que el documento se encuentra a nombre del Licitante, e
Indica el nivel de estratificación del Licitante. |
Artículo 34 del Reglamento |
En caso de documento emitido por el LICITANTE
Se verificará que el escrito contenga La firma electrónica por parte del Representante Legal del Licitante.
Contenga la manifestación “Bajo Protesta de Decir Verdad”
Indique el nivel de estratificación empresarial al que corresponde.
En caso de documento emitido por la Secretaría de Economía
Se verificará que el documento se encuentra a nombre del Licitante, e
Indica el nivel de estratificación del Licitante. |
12 |
Obligatorio para los LICITANTES que al encontrarse en un empate, deseen tener preferencia al (las) persona (s)del sector de micro, pequeñas y medianas empresas de acuerdo con el Artículo 36 bis de la Ley |
SI |
4.2.C |
Persona física con discapacidad, o bien tratándose de empresas que cuenten con trabajadores con discapacidad
En caso de actualizarse el supuesto, manifestación del licitante en la que se indique bajo protesta de decir verdad, que es un persona física con discapacidad, o bien tratándose de empresas que cuenten con trabajadores con discapacidad en la proporción que establece el artículo 14 de la Ley, el aviso de alta de tales trabajadores al régimen obligatorio del Instituto Mexicano del Seguro Social y una constancia que acredite que dichos trabajadores son personas con discapacidad en términos de lo previsto por el artículo 10 de la Ley General de Inclusión de las Personas con Discapacidad. |
Artículo 39, Fracción VI, inciso g) del REGLAMENTO de la Ley |
Contenga la manifestación Bajo Protesta de Decir Verdad
Que indique el Licitante es una persona física con discapacidad, o bien tratándose de empresas que cuenten con trabajadores con discapacidad en una proporción del cinco por ciento cuando menos de la totalidad de su planta de empleados, cuya antigüedad no sea inferior a seis meses, misma que se comprobará con el aviso de alta al régimen obligatorio del Instituto Mexicano del Seguro Social
Contenga la constancia que acredite que dichos trabajadores son personas con discapacidad en términos de lo previsto por el artículo 10 de la Ley General de Inclusión de las Personas con Discapacidad.
Contenga la firma del representante legal del Licitante |
Sin número de formato |
Voluntario |
NO |
4.2.D |
Curriculum Vitae
|
|
Que el documento: Indique nombre, dirección y teléfono de los clientes a los cuales les haya prestado servicios iguales a los solicitados en la presente Convocatoria a la licitación.
Contenga la firma electrónica del Representante Legal del Licitante. |
Sin número de formato |
Obligatorio |
SI |
|
El licitante deberá proporcionar todos los documentos señalados en la matriz de puntos y porcentajes, mismos que servirán para llevar a cabo la evaluación técnica de la proposición junto con los documentos establecidos en este numeral. |
|
|
|
|
|
4.3 |
Propuesta Económica
Que la persona física o moral Licitante acredite que oferta económicamente la partida única por la que dice participar, conforme a los servicios objeto del procedimiento de contratación.
Que el documento: Indique la partida por la que participa la persona física o moral Licitante;
Señale de manera clara y precisa la descripción del servicio ofertado, la cantidad requerida y el precio unitario por cada uno de ellos.
Contenga la firma electrónica y/o autógrafa digitalizada del Representante Legal del Licitante en la última hoja que integra la proposición económica.
El licitante deberá considerar todos los gastos para la prestación del servicio conforme a lo que la Financiera requiera, ya que el licitante que resulte adjudicado será responsable de todos los gastos y por lo tanto, no será aceptada condición alguna en cuanto a cargos adicionales por cualquier concepto no previsto en las proposiciones de los licitantes. |
|
Que el documento: Indique la partida única por la que participa la persona física o moral Licitante;
Señale de manera clara y precisa la descripción del servicio ofertado, la cantidad y el precio de cada uno de ellos solicitado en el anexo técnico congruente en lo señalado en el Anexo 1 de propuesta técnica.
Contenga la firma electrónica del Representante Legal del Licitante en la última hoja que integra la proposición económica. |
2 |
Obligatorio |
SI |
5. CRITERIOS DE EVALUACIÓN Y ADJUDICACIÓN
5.1 Evaluación de las Proposiciones.
La Financiera evaluará las proposiciones que presenten los licitantes a través del criterio de puntos y porcentajes, las cuales serán efectuada por el área requirente.
La evaluación por puntos se llevará a cabo conforme a lo señalado en el Anexo No. 1 de esta convocatoria.
MATRIZ DE EVALUACIÓN
ANEXO 1
I
Rubro |
No. de CV´s |
Puntos a otorgar |
Total de puntos por subrubro |
|
Subrubros |
I.1 Capacidad de los Recursos humanos |
|||
Capacidad
de los Recursos humanos. |
Experiencia del personal propuesto por el licitante para participar en la prestación de servicios, en proyectos con funciones de la misma naturaleza a las solicitadas y de acuerdo a los perfiles de la estructura ejecutiva de administración de los servicios solicitada en el punto 4.4 del Anexo Técnico. |
|||
3 Curriculums del personal propuesto para la puesta en servicio, donde se acredite la capacidad para desempeñar funciones de la misma naturaleza a las solicitadas en el punto 4.4 del Anexo Técnico. Se aceptará como mínimo 1 curriculum del personal requerido, y máximo 3 currículums. De no contar con el mínimo de currículums, no se otorgará puntaje. |
4.0 |
4.05 |
||
Curriculum
del administrador del proyecto, que deberá cumplir al menos los
siguientes elementos: |
1 |
2 |
||
2 |
3 |
|||
3 |
4 |
|||
Experiencia
de los Recursos humanos. |
El licitante a fin de acreditar los años de experiencia, deberá presentar copia del alta ante el IMSS del personal mínimo requerido para la ejecución de los trabajos, con una antigüedad no menor a seis meses previos a la presentación de la propuesta. |
0.05 |
||
Especialidad
de los Recursos humanos. |
Copia
por ambos lados del Título o cédula profesional
correspondientes al personal mínimo propuesto por el LICITANTE,
de acuerdo a lo siguiente. |
1.0 |
8.1 |
|
Personal
mínimo requerido para la implementación y la operación de los
servicios. |
• Administración
de Redes |
2.0 |
||
• Administración
de Servicios. |
3.1 |
|||
• Administración
de Virtualización. |
0.50 |
|||
• Arquitectura
de la solución. |
0.50 |
|||
• Administración
xx xxxx de ayuda. |
0.50 |
|||
• Administración
de base de datos |
0.50 |
|||
c) Dominio de Herramientas de los Recursos humanos |
El
Responsable Operativo deberá presentar experiencia de 2 años en
la entrega de servicios, copia las certificaciones vigentes que
acrediten el dominio de las siguientes
herramientas: |
Certificación |
1.0 |
1.25 |
ITIL Foundations V3 |
0.5 |
|||
Certified Data Centre Professional |
0.5 |
|||
El Responsable de la Cuenta, deberá presentar experiencia de 2 años como profesional en administración de proyectos misma que se acreditará con una copia de la certificación vigente PMP avalada por el organismo PMI, y será quien esté a cargo del presente proyecto. |
0.10 |
|||
El Líder de Proyecto deberá presentar experiencia de 2 años en migraciones e implementaciones similares, y copia de la certificación vigente PMP avalada por el organismo PMI y curriculum. |
0.15 |
|||
|
|
Total del Sub rubro I.1 |
13.40 |
|
I
Rubro |
Puntos a otorgar |
Total de puntos por subrubro |
|
|||||||||||||
Subrubros |
I.2 Centro de Datos |
|
||||||||||||||
Capacidad
de equipamientos |
El licitante deberá acreditar un Centro de Datos de alta disponibilidad (99% de nivel de disponibilidad) que cuente con la certificación nivel TIER I estipulado en UP TIME INSTITUTE o Internactional Computer Room Expert Asociation (ICREA) nivel 2 o Rated II de ANSI/TIA-942-A-2012 ó podrá considerar la opción de aprovisionar y administrar la infraestructura básica mediante la adecuación de algún espacio designado en las instalaciones de “LA FINANCIERA” que sea idóneo para alcanzar un nivel TIER I estipulado en UP TIME INSTITUTE o Internactional Computer Room Expert Asociation (ICREA) nivel 2 o Rated II de ANSI/TIA-942-A-2012. |
9.6 |
9.6 |
|
||||||||||||
|
|
Total del Sub rubro I.2 |
9.6 |
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Participación de discapacitados |
I.3 Participación de discapacitados |
0.20 |
0.20 |
|
||||||||||||
a)
Escrito en hoja membretada y firmado por el representante legal o
por el representante común, en el que manifieste bajo protesta de
decir verdad, que es una empresa que cuenta con personal con
discapacidad en una proporción de al menos 5% de la totalidad de
la plantilla de empleados, al cual deberá anexar, relación del
personal con discapacidad, cuya antigüedad no sea inferior a 6
meses comprobables con la presentación de una copia del aviso de
alta al régimen obligatorio del Instituto Mexicano del Seguro
Social de los trabajadores. |
|
|||||||||||||||
|
|
Total del Sub rubro I.3 |
0.20 |
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Participación de MIPYMES |
I.4 Participación de MIPYMES |
|
|
|
|
|
|
|
|
|
0.5 |
0.5 |
|
|||
Escrito
en hoja membretada y firmado por el representante legal o por el
representante común, en el que manifieste que los bienes que
se utilizarán en la prestación del servicio objeto del
procedimiento de contratación, han sido producidos con
innovación tecnológica, por el propio licitante o por la empresa
en participación conjunta. |
|
|||||||||||||||
|
|
Total del Sub rubro I.4 |
0.5 |
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Igualdad de Género |
I.5 Igualdad de Género |
0.3 |
0.3 |
|
||||||||||||
El
licitante podrá acreditar que ha aplicado políticas y prácticas
de igualdad de género, presentando copia legible y vigente de la
certificación emitida por organismo certificador autorizado por
la Entidad Mexicana de Acreditación (EMA). |
|
|||||||||||||||
|
|
Total del Sub rubro I.5 |
0.3 |
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
TOTAL |
24.00 |
|
||
|
II
Rubro |
No. de años |
Puntos a otorgar |
|
a) Experiencia |
El licitante deberá acreditar que cuenta con experiencia en la prestación de servicios de la misma naturaleza a lo solicitado en la presente licitación, para tal efecto presentará como parte de su propuesta técnica, lo siguiente: |
|||
8.0 |
||||
I.-
Copia simple de contratos formalizados entre los ejercicios
fiscales (del 2009 al 2015), preferentemente uno por cada año,
que cumplan con los siguientes requisitos: |
1 |
1.0 |
||
2 a 4 |
4.0 |
|||
5 a 6 |
6.5 |
|||
7 |
8.0 |
|||
b) Especialidad |
El
licitante deberá acreditar que cuenta con la especialidad en la
prestación de servicios de la misma naturaleza a lo solicitado en
la presente licitación, para tal efecto presentará como parte de
su propuesta técnica, lo siguiente: |
No. de contratos |
10.0 |
|
1 |
2.0 |
|||
2 a 3 |
6.0 |
|||
4 a 5 |
10.0 |
|||
|
|
Total del Rubro II 18.0 |
||
|
III
Rubro |
Puntos a otorgar |
||
|
A
fin de acreditar la experiencia metodología para la
implementación y administración de servicios, se otorgará
puntaje de la siguiente manera: |
6 |
||
a) Metodología |
El proveedor presentará las propuesta técnicas de todos los servicios y su metodología de los procesos propuestos para la implementación: |
|
5 |
|
Propuesta Técnica y de implementación de los Servicios de Aprovisionamiento de Infraestructura del Centro de Datos |
0.5 |
|||
Propuesta Técnica y de implementación de los Servicios de Equipos de Seguridad |
0.5 |
|||
Propuesta Técnica y de implementación de los Servicios de Almacenamiento |
0.5 |
|||
Propuesta Técnica y de implementación de los Servicios de Telecomunicaciones |
0.5 |
|||
Propuesta Técnica y de implementación de los Servicios de Servicios de Respaldo, Recuperación y Replicación |
0.3 |
|||
Propuesta Técnica y de implementación de los Servicios de Administración de Servidores (Windows – UNIX) |
0.3 |
|||
Propuesta Técnica y de implementación de los Servicios de Aplicación de Controles de Cambio |
0.4 |
|||
Propuesta Técnica y de implementación de los Servicios de Ejecución de Procesos BATCH. |
0.3 |
|||
Propuesta Técnica y de implementación de los Servicios de Monitoreo |
0.3 |
|||
Propuesta Técnica y de implementación de los Servicios xx Xxxx de Servicio |
0.4 |
|||
Propuesta Técnica y de implementación de los Servicios de Virtualización INTEL |
0.5 |
|||
Propuesta Técnica y de implementación de los Servicios de Virtualización UNIX. |
0.5 |
|||
b) Plan de Trabajo |
El licitante deberá entregar plan de trabajo de la Fase I- Servicios de Migración e Implementación de la solución propuesta. (cronograma) especificando a detalle fases, etapas, actividades, tiempos y responsables, en formato diagrama wbs. (work breakdown structure). El plan de trabajo deberá entregarse en formato Microsoft Project. |
0.5 |
||
c) Esquema estructural |
El licitante deberá entregar el esquema estructural de la organización de los recursos humanos destinados a la prestación del servicio y conforme a la estructura ejecutiva de administración de los servicios solicitada en el punto 4.4 del Anexo Técnico, por medio de un organigrama y, documento descriptivo de roles, responsabilidades, funciones y actividades del equipo de trabajo propuesto para los servicios en cuestión. |
0.5 |
||
|
|
Total del Rubro III 6.00 |
||
|
IV
Rubro |
No. de documentos |
Puntos a otorgar |
|
12.0 |
||||
a) Cumplimiento de contratos |
A
fin de acreditar el cumplimiento de contratos relacionados con la
prestación de servicios de la misma naturaleza a lo solicitado en
la presente licitación, el licitante presentará como parte de su
propuesta técnica, lo siguiente: |
1 a 2 |
4.0 |
|
3 a 4 |
8.0 |
|||
5 |
12.0 |
|||
|
|
Total del Rubro IV 12.0 |
||
5.2 Sistema de Evaluación de las Proposiciones.
En la presente licitación se utilizará el mecanismo de puntos y porcentajes para determinar la solvencia de las proposiciones, así como al licitante adjudicatario.
5.3. Requisitos de Cumplimiento Obligatorio.
El puntaje mínimo que se tomará en cuenta para considerar que la propuesta técnica es solvente y susceptible de pasar a la evaluación económica de la propuesta es de al menos 45 puntos de los 60 puntos máximos posibles en la evaluación técnica.
El mecanismo de puntos y porcentajes, no exime al licitante de presentar su propuesta técnica en cumplimiento con los requisitos y requerimientos de la Financiera.
Los requisitos definidos en los numerales 4.1 y 4.2 de esta convocatoria, se evaluarán considerando; si “cumple” o “no cumple”, es decir, se debe cumplir al 100% con el contenido del requisito, pues no existen cumplimientos parciales.
La omisión en la presentación de cualquiera de los documentos solicitados y/o carencia de alguno de los requisitos, afectará la solvencia de la proposición y por lo tanto será causa de desechamiento del Licitante, conforme a la Forma de Evaluación de las Propuestas, con excepción de lo estipulado en el artículo 36 de la Ley.
Se verificará que las propuestas y la documentación complementaria incluyan la información, los documentos y los requisitos solicitados en esta Convocatoria y los que se deriven de la(s) junta(s) de aclaración al contenido de las mismas.
En todos los casos la Financiera verificará que las proposiciones y la documentación complementaria cumplan con la información, documentos y requisitos solicitados en esta convocatoria y los que se deriven de la junta de aclaración al contenido de las mismas.
Se otorgarán puntos en los términos de la Ley, a personas con discapacidad o a la empresa que cuente con trabajadores con discapacidad en una proporción del cinco por ciento cuando menos de la totalidad de su planta de empleados, cuya antigüedad no sea inferior a seis meses, misma que se comprobará con el aviso de alta de los trabajadores al régimen obligatorio del Instituto Mexicano del Seguro Social. Asimismo, se otorgarán puntos a las micros, pequeñas o medianas empresas que produzcan bienes con innovación tecnológica, conforme a la constancia correspondiente emitida por el Instituto Mexicano de la Propiedad Industrial, la cual no podrá tener una vigencia mayor a cinco años.
Se otorgarán puntos a las empresas que hayan aplicado políticas y prácticas de igualdad de género, conforme a la certificación emitida por la autoridades y organismos facultados para tal efecto.
5.4 Causas de Desechamiento de las Proposiciones.
Se desecharán las proposiciones que incurran en una o varias de las siguientes situaciones:
Que no cumplan con los requisitos de cumplimiento obligatorio establecidos en esta convocatoria a la licitación y los que se deriven del acto de aclaración al contenido de las mismas, que afecten directamente la solvencia de la proposición.
Requisitos que debe cumplir |
Causa expresa de desechamiento |
Consideraciones para no desechar la proposición |
|
La falta de firma (signatura) de “El Licitante” o su representante legal, en alguno de los documentos solicitados; toda vez que la firma es la expresión de la voluntad, constituyendo la base para tener por cierto el consentimiento de “El Licitante”, en virtud de que la finalidad de asentarla es vincular al autor con el acto jurídico contenido en el procedimiento de contratación.
La falta de información y de los requisitos establecidos por la Ley
|
La proposición de “El Licitante” no se desechará cuando las demás hojas que la integran o sus anexos carezcan de firma o rúbrica. |
|
La falta de presentación de dichos documentos en la proposición, o bien la manifestación BAJO PROTESTA DE DECIR VERDAD, será motivo para desecharla, por incumplir las disposiciones jurídicas que establece dicha solemnidad. |
No se desechará la proposición si de la lectura a dichos documentos se observa que atienden al procedimiento de contratación establecido en la convocatoria, con independencia de que el número de procedimiento de contratación señalado sea erróneo. |
|
La falta de presentación de la manifestación de ACEPTACIÓN y que la proposición no haya podido ser abierta por causas ajenas a la convocante.
|
No se desechará la proposición si la manifestación de ACEPTACIÓN no se presenta dentro del término establecido y la proposición pudo aperturarse sin ningún problema. |
|
La falta de folio total de la propuesta técnica y económica, y demás documentación que integran la proposición.
|
No se desechará la proposición cuando alguna o algunas hojas de los documentos solicitados carezcan de folio y se constate que la o las hojas no foliadas mantienen continuidad.
No se desechará la proposición cuando falte alguna hoja y la omisión pueda ser cubierta con la información contenida en la propia proposición o con los documentos distintos a la misma.
|
|
La falta de presentación de alguno de los documentos solicitados como obligatorios y cuyo incumplimiento afecte la solvencia de la proposición.
|
No se desechará la propuesta cuando la información de alguno de los documentos solicitados como obligatorios puedan ser cubiertos con información contenida en la propia proposición o con los documentos distintos a la misma o cuando el dato faltante no afecte objetivamente la solvencia de la propuesta. |
|
La falta de algún requisito que por sí mismo afecta la solvencia de la propuesta, es decir, garantiza que “El Licitante” se obliga a cumplir con lo solicitado; entre los que se encuentran la acreditación de facultades de “El Licitante”, el objeto de los servicios, las especificaciones y requerimientos técnicos del mismo. |
No se desechará la propuesta cuando la omisión de alguno de los requisitos a evaluar puedan ser cubiertos con información contenida en la propia proposición o con los documentos distintos a la misma o cuando el dato faltante no afecta objetivamente la solvencia de la propuesta
|
|
La omisión de alguna de las especificaciones o requisitos técnicos solicitados, o bien, la imprecisión o falta de claridad entre las especificaciones o requisitos técnicos solicitados con relación a los ofertados. |
No se desechará la proposición si de la lectura a dichos documentos se observa que atienden al procedimiento de contratación establecido en la convocatoria, con independencia de que el número de procedimiento de contratación señalado sea erróneo. |
|
Si se presentan errores aritméticos y de cálculo en las cantidades o volúmenes solicitados, siempre y cuando no se afecte el precio unitario, y “El Licitante” no acepta las correcciones a que haya lugar. |
No se desechará la propuesta cuando “El Licitante” Adjudicado acepte la corrección de su proposición económica. |
|
Si al verificar la proposición técnica, la misma no acredita el porcentaje o puntos mínimos requeridos para considerarse solvente. |
|
Otras Causas expresas de desechamiento |
|
Las proposiciones desechadas durante la licitación pública podrán ser devueltas a los licitantes que lo soliciten, una vez transcurridos sesenta días naturales contados a partir de la fecha en que se dé a conocer el fallo respectivo, salvo que exista alguna inconformidad en trámite, en cuyo caso las proposiciones se conservarán hasta la total conclusión de la inconformidad e instancias subsecuentes; agotados dichos términos la Financiera podrá proceder a su devolución o destrucción.
Las proposiciones presentadas que correspondan a las dos proposiciones solventes cuyo precio resultó ser más bajo, u otras adicionales que así lo determine la Financiera, serán las únicas que no podrán devolverse o destruirse y pasarán a formar parte de los expedientes de la Financiera, y por lo tanto quedarán sujetas a las disposiciones correspondientes a la guarda, custodia y disposición final de los expedientes, y demás aplicables, así como a las previstas en el artículo 56 de la Ley y 104 de su Reglamento.
6. DOCUMENTOS QUE DEBERÁ PRESENTAR EL LICITANTE ADJUDICADO.
6.1 Acreditación del Licitante que Resulte con Adjudicación a su Favor, de Encontrarse al Corriente en el Cumplimiento de sus Obligaciones Fiscales.
Con independencia del documento presentado dentro del acto de presentación y apertura de proposiciones, el licitante que resulta adjudicado y para efectos de formalización del instrumento contractual deberá presentar opinión positiva vigente y actualizada del cumplimiento de obligaciones fiscales, así como opinión positiva vigente y actualizada del cumplimiento de obligaciones obrero patronales.
Ambos documentos deberán presentarse, invariablemente previo a la formalización del contrato, en las oficinas de la Gerencia de Adquisiciones, de la Dirección Ejecutiva de Recursos Materiales y Servicios de la Financiera, ubicada en Xxxxxxxxx Xx. 000, Xxxxxx Xxxx, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, Xxxxxx Distrito Federal, C.P. 11800, en días hábiles de las 9:00 a las 15:00 horas y de las 16:00 a las 18:00 horas.
Para el caso de propuestas conjuntas previstas en el numeral 3.6 de esta convocatoria a la licitación, los documentos solicitados en los párrafos anteriores, deberán ser presentados por cada una de las personas que integren la propuesta.
La omisión en la presentación de los documentos descritos en este numeral, será motivo para no firmar el contrato por una causa atribuible al Licitante Ganador.
6.2 Responsabilidades.
El contrato correspondiente se rige por lo dispuesto en la Ley, por lo que no existe relación de dependencia ni de subordinación entre la Financiera y el licitante y el personal de este último. El licitante se obliga a asumir cualquier responsabilidad por la conducta del personal que contrate para cumplir con las obligaciones derivadas de la presente convocatoria ante la Financiera, así como ante terceros.
Por lo tanto, el licitante asume en forma total y exclusiva las obligaciones propias de patrón respecto de cualquier relación laboral, que el mismo contraiga con el personal que labore bajo sus órdenes o intervenga o contrate para la atención de los asuntos encomendados por la Financiera, así como en la ejecución del objeto de la presente convocatoria.
El licitante declara que cuenta con los elementos propios suficientes para cumplir con las obligaciones que deriven de las relaciones con sus trabajadores; en consecuencia, el licitante acepta ser el único responsable del cumplimiento de las obligaciones de las relaciones laborales, fiscales, contractuales o de cualquier otra índole, incluso las de seguridad social e INFONAVIT, que puedan resultar de las obligaciones derivadas del contrato. Asimismo, se obliga a cumplir con la inscripción y pago de cuotas al Instituto Mexicano del Seguro Social y que para verificar el cumplimiento de ello durante la vigencia del contrato deberá entregar a la Financiera, en forma mensual y bimestral, las constancias de cumplimiento. Por lo tanto, el licitante libera de manera absoluta de toda responsabilidad a la Financiera, de las obligaciones que pudieran presentarse por dichos conceptos y en ningún caso se le podrá considerar patrón sustituto y/o patrón solidario.
Igualmente, y para cualquier caso no previsto, el licitante exime expresamente a la Financiera de cualquier responsabilidad laboral, civil o penal o de cualquier otra especie que en su caso pudiera llegar a generarse, relacionado con este numeral.
El licitante acepta de manera libre y voluntaria a no reservarse acción alguna en cualquier tiempo, en materia laboral, en contra de la Financiera, ya que reconoce y manifiesta que no existe relación laboral, con base a que sus actividades las realizan bajo un contrato, que se rige al amparo de la Ley y no el de una relación laboral.
Para el caso de que alguno de los trabajadores del licitante demande la solidaridad y/o sustitución patronal a la Financiera, el licitante acepta convenir y solucionar el asunto con su trabajador ante la autoridad laboral que conozca del mismo, en un plazo máximo de veinte días hábiles siguientes al emplazamiento notificado a la Financiera, a efecto de dar fin al juicio iniciado en contra de la Financiera, lo que el licitante deberá comunicar mediante el informe de conclusión de juicio que por escrito reciba la Financiera, dentro del plazo anteriormente indicado.
En cumplimiento a lo establecido en el párrafo que antecede, el licitante deberá presentar a la Financiera dentro del plazo de quince días hábiles contados a partir de la fecha de presentación del informe de conclusión de juicio, copia certificada del acuerdo o mandamiento dictado por la autoridad jurisdiccional mediante el cual se tiene por concluido el juicio y en consecuencia, se ordena el archivo del asunto por encontrarse total y definitivamente concluido.
En el supuesto de que el licitante decida continuar con el trámite del juicio, deberá exhibir dentro del plazo de veinte días hábiles contados a partir de la fecha de emplazamiento de la Financiera, copia certificada del acuerdo en el que conste el desistimiento expreso del trabajador demandante respecto de la Financiera, para con ello dejarla fuera de la controversia jurisdiccional.
En caso de que el licitante omita cumplir con los compromisos precisados en los párrafos anteriores dentro de los plazos establecidos para tal efecto, la Financiera cuando aún existan pagos pendientes por realizar, procederá a conciliar y convenir el juicio correspondiente con el trabajador demandante ante la autoridad laboral competente. En consecuencia, si la Financiera realiza algún pago para concluir el asunto, el licitante acepta que la Financiera efectúe el descuento de las cantidades erogadas para solucionar el conflicto, realizándose dicho descuento en el pago de la factura que exhiba el licitante en términos de la presente convocatoria, correspondiente al mes siguiente en que hayan sido efectivamente realizadas las erogaciones por parte de la Financiera.
6.3 Confidencialidad.
El proveedor se obliga a que toda la información suministrada por la Financiera o a la que tenga acceso, sea o no confidencial o reservada es propiedad de esta última, por consiguiente, le está expresamente prohibido a el proveedor transmitir, divulgar o comercializar total o parcialmente información confidencial o reservada y esta será manejada por el proveedor con carácter estrictamente confidencial o reservada.
La información y/o documentación a que tenga acceso el proveedor contiene o puede contener información que se encuentra sujeta al secreto bancario y/o fiduciario, por lo tanto, el proveedor deberá guardar absoluta confidencialidad respecto del contenido de dichos documentos y/o información, en el supuesto de que el proveedor incumpla con esta obligación, deberá pagar a la Financiera daños y perjuicios que le ocasione; asimismo en este acto libera incondicionalmente a la Financiera de las consecuencias, obligándose a sacarla en paz y salvo de cualesquiera reclamación que a ese respecto le hiciere cualquier tercero.
El proveedor adoptará precauciones razonables para proteger la información confidencial o reservada de la Financiera. Como mínimo, tales precauciones serán tan estrictas como las que cada una de las partes adopta para proteger su propia información confidencial o reservada. La Financiera comunicará la información confidencial o reservada al proveedor que este necesite conocer para realizar los servicios, tal comunicación se hará sujeta a las obligaciones de confidencialidad impuestas por el contrato. Por tal motivo, el proveedor asume expresamente cualquier responsabilidad que se derive del incumplimiento por parte de sus respectivos empleados a las obligaciones de confidencialidad descritas en el contrato. Cuando la información confidencial o reservada ya no sea necesaria, el proveedor la devolverá a la Financiera o la destruirá si esta así lo solicitara.
El proveedor notificará inmediatamente a la Financiera en caso de descubrir un uso, revelación o divulgación no autorizados de información confidencial o reservada, y cooperará con la Financiera en forma razonable para ayudarla a retomar posesión e impedir usos no autorizados adicionales de su información confidencial o reservada.
La Financiera informará por escrito a el proveedor cuando los códigos, documentos, consumibles y archivos deban tener carácter de confidencial, respetando en todo momento las disposiciones de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental en todo aquello que no contravenga a la Ley General de Transparencia y Acceso a la Información Pública.
Asimismo, en cumplimiento a la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y a la Ley General de Transparencia y Acceso a la Información Pública, el contenido del contrato podrá ser consultado por cualquier persona física y/o moral, siempre y cuando se sujete a los procedimientos establecidos en dichos ordenamientos. Sin embargo, aquellos documentos, archivos e información que la Financiera entregue al proveedor con carácter de confidencial o reservado, no podrán ser revelados.
6.4 No Negociación de Condiciones.
Bajo ninguna circunstancia podrán ser negociadas las condiciones estipuladas en esta convocatoria a la licitación o las proposiciones presentadas por los licitantes.
Se establece que el proveedor al que se adjudique el contrato, no podrá transferir conforme a la Ley los derechos y obligaciones que se establezcan en el contrato que se deriven de esta licitación, con excepción de los derechos de cobro, en cuyo caso se deberá contar con la conformidad previa de la Financiera.
6.5 Garantía de Cumplimiento del Contrato.
De conformidad a lo establecido en la Ley y en el Reglamento, el proveedor deberá otorgar la garantía relativa al cumplimiento del Contrato mediante Fianza emitida por una afianzadora legalmente constituida en los términos de la Ley de Instituciones de Seguros y de Fianzas, a favor de Financiera, por un importe equivalente al 10% (diez por ciento) del monto total máximo que corresponda al valor del contrato plurianual durante el primer año de aplicación, asimismo el proveedor se obliga a otorgar antes del inicio de cada ejercicio siguiente una nueva fianza con un monto equivalente al 10% (diez por ciento) que corresponda del monto del contrato plurianual en el ejercicio que se inicia, sin considerar el I.V.A.
La Fianza para garantizar el cumplimiento del Contrato deberá presentarse a más tardar dentro de los diez días naturales siguientes a la firma del Contrato.
La póliza de Fianza deberá provenir de Institución Afianzadora autorizada por la Secretaría de Hacienda y Crédito Público, ser expedida a favor de la Financiera y contener, además de las cláusulas que la Ley de Instituciones de Seguros y de Fianzas en la materia establece, lo siguiente:
La condición de que la vigencia de la fianza deberá quedar abierta para permitir que cumpla con su objetivo, de forma tal que no podrá establecerse o estipularse plazo alguno que límite su vigencia, lo cual no debe confundirse con el plazo para el cumplimiento de las obligaciones previsto en el Contrato y actos administrativos.
Que la fianza continuará vigente aún y cuando se otorguen prórrogas o esperas al proveedor, para el cumplimiento de las obligaciones que se afianzan.
Que la fianza sólo podrá ser cancelada a solicitud expresa y previa autorización por escrito de “La Convocante”.
Que en caso de incumplimiento del proveedor, podrá reclamarse el pago de la Fianza por cualquiera de los procedimientos establecidos en los artículos 279, 280 y 282 de la Ley de Instituciones de Seguros y de Fianzas, o bien a través del artículo 63 de la Ley de Protección y Defensa al Usuario de Servicios Financieros.
Que la Fianza permanecerá vigente desde la fecha de su expedición y hasta el cumplimiento total de las obligaciones pactadas en el Contrato por parte del proveedor, o en su caso durante la substanciación de todos los recursos legales o juicios que se interpongan y hasta que se dicte la resolución definitiva por autoridad competente.
La Fianza garantizará todas y cada una de las obligaciones derivadas del Contrato adjudicado.
Que la Convocante cuenta con un término de 180 días naturales contados a partir del incumplimiento del proveedor para reclamar el pago de la póliza en cuestión a la afianzadora.
La indicación del importe total garantizado con número y letra.
El proveedor deberá presentar fianza de garantía de cumplimiento del Contrato por el 10% (diez por ciento) del monto máximo total del mismo.
LA PÓLIZA DE FIANZA CONTENDRÁ EL TEXTO SIGUIENTE:
GARANTÍA DE CUMPLIMIENTO DEL CONTRATO.
EL PROVEEDOR GARANTIZARÁ EL CUMPLIMIENTO DE LAS OBLIGACIONES PACTADAS EN EL CONTRATO, MEDIANTE FIANZA A FAVOR DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO, POR EL IMPORTE CORRESPONDIENTE AL 10% (DIEZ POR CIENTO) DEL MONTO MÁXIMO ESTABLECIDO EN EL CONTRATO, SIN I.V.A. INCLUIDO. LA GARANTÍA DEBERÁ SER ENTREGADA A LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO EN UN PLAZO XXXXXX XX XXXX DÍAS NATURALES POSTERIORES A LA FIRMA DEL CONTRATO Y DEBERÁ PREVER LA FIANZA QUE PARA SU CANCELACIÓN SE REQUERIRÁ DE LA AUTORIZACIÓN EXPRESA Y POR ESCRITO DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO Y DEBERÁ CONTENER COMO MÍNIMO LAS PREVISIONES SEÑALADAS EN LA FRACCIÓN I DEL SEGUNDO PÁRRAFO DEL ARTÍCULO 103 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, LAS CUALES SON LAS SIGUIENTES:
QUE LA FIANZA SE OTORGA ATENDIENDO A TODAS LAS ESTIPULACIONES CONTENIDAS EN EL CONTRATO NÚMERO ____________, DE FECHA _____DE_____ DE 2016, SUSCRITO ENTRE (INDICAR EL NOMBRE DEL PROVEEDOR) Y LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO, CUYO OBJETO ES
QUE PARA CANCELAR LA FIANZA, SERÁ REQUISITO CONTAR CON LA CONSTANCIA DE CUMPLIMIENTO TOTAL DE LAS OBLIGACIONES CONTRACTUALES.
QUE LA FIANZA PERMANECERÁ VIGENTE DURANTE EL CUMPLIMIENTO DE LA OBLIGACIÓN QUE GARANTICE Y CONTINUARÁ VIGENTE EN CASO DE QUE SE OTORGUE PRÓRROGA AL CUMPLIMIENTO DEL CONTRATO, ASÍ COMO DURANTE LA SUBSTANCIACIÓN DE TODOS LOS RECURSOS LEGALES O DE LOS JUICIOS QUE SE INTERPONGAN Y HASTA QUE SE DICTE RESOLUCIÓN DEFINITIVA QUE QUEDE FIRME, Y
QUE LA AFIANZADORA ACEPTA EXPRESAMENTE SOMETERSE A LOS PROCEDIMIENTOS DE EJECUCIÓN PREVISTOS EN LA LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS PARA LA EFECTIVIDAD DE LAS FIANZAS, AÚN PARA EL CASO DE QUE PROCEDA EL COBRO DE INDEMNIZACIÓN POR XXXX, CON MOTIVO DEL PAGO EXTEMPORÁNEO DEL IMPORTE DE LA PÓLIZA DE FIANZA REQUERIDA.
EN CASO DE OTORGAMIENTO DE PRÓRROGAS O ESPERAS A EL PROVEEDOR PARA EL CUMPLIMIENTO DE SUS OBLIGACIONES, DERIVADAS DE LA FORMALIZACIÓN DE CONVENIOS DE AMPLIACIÓN AL MONTO O AL PLAZO DEL CONTRATO, ÉSTE SE OBLIGA A REALIZAR LA MODIFICACIÓN CORRESPONDIENTE A LA FIANZA Y ENTREGARLA A LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO.
LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO, HARÁ EFECTIVA LA GARANTÍA DE CUMPLIMIENTO POR EL MONTO TOTAL DE LA OBLIGACIÓN GARANTIZADA, SALVO QUE SE HAYA ESTIPULADO SU DIVISIVILIDAD. EN CASO DE QUE POR LAS CARACTERÍSTICAS DE LOS SERVICIOS PRESTADOS ÉSTOS NO PUEDAN SER UTILIZADOS POR LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO POR ESTAR INCOMPLETOS, LA GARANTÍA SIEMPRE SE HARÁ EFECTIVA POR EL MONTO TOTAL DE LA OBLIGACIÓN GARANTIZADA.
EN EL CASO DE QUE SE ACTUALICE EL SUPUESTO A QUE HACE REFERENCIA EL SEGUNDO PÁRRAFO DEL ARTÍCULO 48 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y EL PRIMER PÁRRAFO DEL ARTÍCULO 86 DE SU REGLAMENTO, EL MONTO DE LA GARANTÍA DE CUMPLIMIENTO Y EL PORCENTAJE DE REDUCCIÓN AL MISMO, ASÍ COMO LAS PENAS CONVENCIONALES QUE SE LLEGAREN A APLICAR, SE CALCULARÁN CONSIDERANDO EL MONTO DE LA GARANTÍA DE CUMPLIMIENTO ESTABLECIDO, SIN TOMAR EN CUENTA EL PORCENTAJE DE REDUCCIÓN QUE SE HUBIERE APLICADO A DICHA GARANTÍA.
UNA VEZ CUMPLIDAS LAS OBLIGACIONES A CARGO DEL PROVEEDOR A SATISFACCIÓN DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO, EL SERVIDOR PÚBLICO RESPONSABLE DE ADMINISTRAR Y VIGILAR EL CONTRATO, EXTENDERÁ LA CONSTANCIA DE CUMPLIMIENTO DE LAS OBLIGACIONES CONTRACTUALES PARA QUE SE DÉ INICIO A LOS TRÁMITES PARA LA CANCELACIÓN DE LA GARANTÍA DE CUMPLIMIENTO DEL CONTRATO Y, EN SU CASO, DE ANTICIPO.
ASIMISMO, EL PROVEEDOR MANIFIESTA EXPRESAMENTE:
SU VOLUNTAD EN CASO DE QUE EXISTA CRÉDITO A SU FAVOR CONTRA LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO DE RENUNCIAR AL DERECHO A COMPENSAR QUE LE CONCEDE LA LEGISLACIÓN SUSTANTIVA CIVIL APLICABLE, POR LO QUE OTORGA SU CONSENTIMIENTO EXPRESO PARA QUE EN EL SUPUESTO DE INCUMPLIMIENTO DE LAS OBLIGACIONES QUE DERIVEN DEL CONTRATO, SE HAGA EFECTIVA LA GARANTÍA OTORGADA.
SU CONFORMIDAD DE QUE LA FIANZA SE PAGUE INDEPENDIENTEMENTE DE QUE SE INTERPONGA CUALQUIER TIPO DE ACCIÓN O RECURSO ANTE INSTANCIAS DEL ORDEN ADMINISTRATIVO O JUDICIAL.
SU CONFORMIDAD PARA QUE LA FIANZA QUE GARANTIZA EL CUMPLIMIENTO DEL CONTRATO INCLUYENDO PENAS CONVENCIONALES, PERMANEZCA VIGENTE DURANTE LA SUBSTANCIACIÓN DE TODOS LOS PROCEDIMIENTOS JUDICIALES O ARBITRALES Y LOS RESPECTIVOS RECURSOS QUE SE INTERPONGAN CON RELACIÓN AL CONTRATO, HASTA QUE SEA DICTADA RESOLUCIÓN DEFINITIVA QUE CAUSE EJECUTORIA POR PARTE DE LA AUTORIDAD O TRIBUNAL COMPETENTE.
SU CONFORMIDAD EN OBLIGARSE CONJUNTAMENTE CON SU AFIANZADORA EN EL CASO DE RECLAMACIÓN, Y CON FUNDAMENTO EN LA FACULTAD QUE LE CONCEDE EL ARTÍCULO 289 DE LA LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS, QUE LA EXCEPCIÓN DE SUBJUDICIDAD, SE TENDRÁ POR JUSTIFICADA ÚNICAMENTE, SI SE EXHIBE COPIA SELLADA DEL ESCRITO DE DEMANDA, EN EL QUE CONSTE QUE EN EL EJERCICIO DE LA ACCIÓN PRINCIPAL, EL FIADO SEÑALA COMO DOCUMENTO FUNDATORIO DE DICHA ACCIÓN EL CONTRATO Y QUE EXISTE IDENTIDAD ENTRE LAS PRESTACIONES RECLAMADAS Y LOS HECHOS QUE SOPORTAN LA IMPROCEDENCIA DEL RECLAMO, RENUNCIANDO EXPRESAMENTE A CUALQUIER OTRA ACEPSIÓN QUE SE PUDIERA DAR A LA EXCEPCIÓN DE SUBJUDICIDAD O EXIGIBILIDAD DE LA PÓLIZA DE FIANZA SUJETA A CONTROVERSIA JUDICIAL O ADMINISTRATIVA ENTRE LAS PARTES DEL CONTRATO; ASÍ COMO A QUE EN ESTE SUPUESTO, LA INSTITUCIÓN DE FIANZAS ENTERE EL PAGO DE LA CANTIDAD PROCEDENTE EN EL DÍA HÁBIL INMEDIATO SUBSECUENTE AL VENCIMIENTO DEL PLAZO DE 30 (TREINTA) DÍAS NATURALES QUE LE CONCEDE EL ARTÍCULO 279 DE LA LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS PARA RESOLVER SOBRE LA PROCEDENCIA DEL RECLAMO.
LAS PARTES CONVIENEN EN QUE, EN VIRTUD DE LA VIGENCIA PLURIANUAL DEL PRESENTE CONTRATO, LA FIANZA DE CUMPLIMIENTO DEBERÁ SER OTORGADA POR EL PORCENTAJE QUE CORRESPONDA DEL MONTO MÁXIMO TOTAL POR EROGAR EN EL EJERCICIO FISCAL DE QUE SE TRATE Y DEBERÁ SER RENOVADA CADA EJERCICIO POR EL MONTO A EROGAR EN EL MISMO, LA CUAL DEBERÁ PRESENTARSE A “LA FINANCIERA” A MAS TARDAR DENTRO DE LOS PRIMEROS DIEZ DÍAS NATURALES DEL EJERCICIO FISCAL QUE CORRESPONDA.
ASIMISMO “EL PROVEEDOR” PODRÁ SOLICITAR A LA “LA FINANCIERA” QUE NO SEA SUSTITUIDA LA GARANTÍA OTORGADA EN EL PRIMER EJERCICIO FISCAL, SIEMPRE Y CUANDO ESTA CUMPLA TODOS LOS REQUISITOS ESTABLECIDOS EN EL SEGUNDO PÁRRAFO DEL ARTÍCULO 87 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
6.5.1 Devolución de la Garantía.
Para la liberación de la fianza de garantía del cumplimiento del contrato, será requisito indispensable la conformidad expresa y por escrito de la Financiera.
Una vez cumplidas las obligaciones del proveedor a satisfacción de la Financiera, el servidor público facultado procederá inmediatamente a extender la constancia de cumplimiento de las obligaciones contractuales para que se dé inicio a los trámites para la cancelación de las garantías de cumplimiento del contrato.
6.6 Verificación y Aceptación de los Servicios Objeto de la Licitación.
El área requirente y/o administradora del contrato, considerará recibidos y aceptados los servicios objeto de esta licitación, una vez que el licitante a quien se adjudique el contrato, realice la prestación de los servicios, conforme a las condiciones y especificaciones señaladas en el Anexo No. 1 y demás requisitos solicitados en la presente convocatoria a la licitación y en el contrato correspondiente.
6.7 Condiciones de Precio y Pago.
6.7.1 Condiciones de Precio.
Los precios de cotización que presenten, serán considerados fijos hasta que se concluya la relación contractual, con las siguientes características:
A) En pesos mexicanos (moneda nacional) a dos decimales (truncado, es decir no redondear).
B) Precios fijos e incondicionados durante la vigencia del contrato.
C) Se cotizará conforme al Anexo No. 2 de la presente Convocatoria.
D) Subtotal por concepto
E) Precio total de los servicios objeto de esta licitación, desglosando el I.V.A.
F) Los precios deberán incluir todos los costos involucrados, considerando todos los conceptos del servicio que requiere la Financiera, por lo que el licitante que resulte adjudicado no podrá agregar ningún costo extra y serán inalterables durante la vigencia del contrato, por lo que los precios se considerarán fijos hasta que concluya la relación contractual.
6.7.2. Condiciones de Pago.
Para que la obligación de pago se haga exigible a la Financiera, el proveedor previamente deberá prestar los servicios a entera satisfacción de la Financiera y deberá cumplir con los siguientes requisitos:
A) Que el proveedor envíe al área responsable de administrar y verificar el cumplimiento del contrato de la Financiera al correo electrónico que para tal efecto indique dicha área, el(los) comprobante(s) fiscal(es) digital(es) por internet correspondiente(s) en sus versiones XML y PDF el(los) que deberá(n) de cumplir con todos los requisitos fiscales establecidos en las disposiciones tributarias aplicables.
B) Que junto con el(los) comprobante(s) fiscal(es) digital(es) por internet referido(s), el proveedor anexará la documentación que acredite la oportuna prestación de los servicios, y;
C) Que el(los) comprobante(s) fiscal(es) digital(es) por internet correspondiente(s) y la documentación a que se refiere el inciso anterior cumplan con todos y cada uno de los requisitos establecidos en el contrato respectivo, a entera satisfacción de la Financiera incluyendo los archivos electrónicos con terminación XML y PDF.
La Financiera se obliga a pagarle a el proveedor en el domicilio señalado en esta convocatoria o previa autorización por escrito del proveedor a través de medios de pago electrónico a la cuenta bancaria que señale el mismo, dicho pago se realizará de manera mensual, en moneda nacional, dentro de los 20 días naturales contados a partir de la recepción del(los) comprobante(s) fiscal(es) digital(es) por internet correspondiente(s), previa prestación de los servicios en los términos del contrato y sus Anexos.
En caso de correcciones en el(los) comprobante(s) fiscal(es) digital(es) por internet, dentro de los tres días hábiles siguientes a su recepción, la Financiera a través del área responsable de administrar y verificar el cumplimiento del contrato, indicará por escrito al proveedor las deficiencias que deberá corregir para que una vez corregida lo(s) presente de nueva cuenta para reiniciar el trámite de pago. El tiempo que transcurra entre la entrega del mencionado escrito y hasta que el proveedor presente las correcciones, no se computará dentro del plazo para el pago.
Para el caso de que el proveedor opte por incorporarse al Programa xx Xxxxxxx Productivas de NAFIN deberá considerar lo previsto en el Anexo No. 9 de la presente convocatoria.
Si hubiere pagos en exceso, se deberán reintegrar dichas cantidades al día siguiente a aquel en que se soliciten y se cubrirán intereses conforme al artículo 51 de la Ley.
6.8 Impuestos y Derechos.
Los impuestos y derechos que procedan con motivo de la contratación del servicio, objeto de esta Licitación serán pagados por el Proveedor; la Financiera pagará el Impuesto al Valor Agregado y demás impuestos que procedan derivado de la prestación del servicio a que se refiere la presente convocatoria de acuerdo a lo establecido en las disposiciones legales vigentes en la materia.
6.9 Derechos de Autor, Marcas Registradas, Patentes y/o Derechos de Propiedad Intelectual.
El licitante adjudicado se obliga con la Financiera, a responder personal e ilimitadamente de los daños y perjuicios que pudiera causar a la Financiera o a terceros, si con motivo de la prestación de los servicios viola derechos de autor, patentes y/o marcas registradas de terceros u otro derecho de propiedad intelectual reservado, en tal virtud, el licitante adjudicado manifiesta en este acto, no encontrarse en ninguno de los supuestos de infracción administrativa y/o delito, establecidos en la Ley Federal del Derecho de Autor, la Ley de la Propiedad Industrial, el Código Penal Federal y demás normatividad aplicable.
En caso de que sobreviniera alguna reclamación en contra de la Financiera, por cualquiera de las causas antes mencionadas, la única obligación de ésta, será la de dar aviso en el domicilio previsto en este instrumento a el proveedor, para que éste, utilizando los medios correspondientes al caso, garantice salvaguardar a la Financiera de cualquier controversia, liberándole de toda responsabilidad de carácter civil, penal, mercantil, administrativa, fiscal o de cualquier otra índole.
El licitante adjudicado defenderá a la Financiera de cualquier reclamación, demanda o controversia, sacándola en paz y a salvo de la misma, haciéndose cargo de todos los gastos, que la autoridad correspondiente le condene a pagar mediante cualquier resolución (o arreglo al cual de su consentimiento); siempre y cuando la Financiera notifique inmediatamente por escrito a el proveedor de la citada reclamación, demanda o controversia.
Si como resultado de una reclamación, demanda o controversia de violación de derechos de autor, patentes y/o marcas registradas de terceros u otro derecho de propiedad intelectual reservado, un tribunal competente prohibiera el uso de un producto, el licitante adjudicado hará los esfuerzos comercialmente razonables para que la Financiera obtenga el derecho de continuar su uso, o bien para reemplazarlos por otro(s) equivalente(s) que sea (n) funcional (es), o modificarlo(s) para que cese la violación de tales derechos.
Asimismo, en caso de recibir información sobre una reclamación, demanda o controversia de violación de derechos de autor, patentes y/o marcas registradas de terceros u otro derecho de propiedad intelectual reservado relacionada con un servicio, el licitante adjudicado podrá, a su costo, y sin que ello implique obligación alguna: tratar de obtener para la Financiera el derecho de continuar recibiendo los servicios presuntamente objeto de la reclamación; modificar los servicios o reemplazarlos. En estos casos, la Financiera deberá finalizar inmediatamente el uso de los servicios.
En caso de no realizarse las alternativas antes citadas, la Financiera rescindirá el contrato y el licitante adjudicado se obliga a cubrir los daños y perjuicios que se acrediten.
La Financiera coadyuvará en la defensa de la reclamación, demanda o controversia, cuando ésta se limite a la entrega de documentos públicos y privados, informes o alguna otra clase de dictámenes o pruebas periciales que tengan relación con la reclamación, demanda o controversia. El licitante adjudicado pagará directamente todos los gastos necesarios para la defensa de las controversias de cualquier índole que se hicieren. Asimismo, el licitante adjudicado debe pagar a la Financiera los daños que resulten de la suspensión de los servicios inherentes al contrato. Dicha responsabilidad se limita al monto máximo total del contrato.
6.10 Defectos y Xxxxxx Xxxxxxx.
El licitante adjudicado quedará obligado ante la Financiera a responder de los defectos y vicios ocultos de la calidad de los servicios, así como de cualquier otra responsabilidad en que incurran, en los términos señalados en la Convocatoria a la licitación, en el contrato que se derive de esta licitación y/o en la legislación aplicable.
6.11 Cancelación de la Licitación.
La Financiera podrá cancelar la licitación, partidas o conceptos incluidos en ésta, en los siguientes casos:
En caso fortuito o por causas de fuerza mayor.
Cuando existan circunstancias justificadas, que extingan la necesidad para contratar los servicios objeto de esta licitación, o.
Cuando de continuarse con el procedimiento se pudiera ocasionar un daño o perjuicio a la Financiera.
En caso de cancelación de la licitación, partidas o conceptos incluidos en ésta, la Financiera hará del conocimiento a los licitantes del acontecimiento que motiva la decisión y no será procedente contra ella recurso alguno, sin embargo, los licitantes podrán interponer la inconformidad en términos del Título Sexto, Capítulo Primero de la Ley.
6.12 Declaración de Licitación Desierta.
La Financiera podrá declarar desierta la licitación o partida incluida en ésta, cuando:
A) No se presente ninguna proposición en el acto de presentación y apertura de proposiciones de esta licitación a través de medios remotos de comunicación electrónica.
B) La totalidad de las proposiciones presentadas no reúnan los requisitos solicitados en la presente convocatoria a la licitación.
C) Los precios de todos los servicios ofertados no resulten aceptables, conforme a la investigación xx xxxxxxx realizada.
Cuando se declare desierta la licitación o alguna partida(s) y persista la necesidad de contratar con el carácter y requisitos solicitados en la primera licitación, la Financiera podrá emitir una segunda convocatoria, o bien optar por el supuesto de excepción previsto en el artículo 41 fracción VII de la Ley.
6.13 Modificaciones que Podrán Efectuarse.
6.13.1 A la Convocatoria a la Licitación.
La Financiera podrá modificar aspectos establecidos en la convocatoria a la licitación, a más tardar el séptimo día natural previo al acto de presentación y apertura de proposiciones. Dichas modificaciones se difundirán en CompraNet, a más tardar el día hábil siguiente a aquél en que se efectúen por única ocasión.
Las modificaciones en ningún caso podrán consistir en la sustitución de los bienes o servicios convocados originalmente, adición de otros de distintos rubros o en variación significativa de sus características.
Cualquier modificación a la convocatoria de la licitación, incluyendo las que resulten de la o las juntas de aclaraciones, formará parte de la convocatoria, las cuales se difundirán en CompraNet y deberán ser consideradas por los licitantes en la elaboración de sus proposiciones.
6.13.2 Al Contrato.
La Financiera, con la aceptación del proveedor podrá realizar modificaciones a los contratos, de conformidad con lo dispuesto en el artículo 52 de la Ley, así como los artículos 91 y 92 de su Reglamento.
6.14 Suspensión del Servicio.
Si en la prestación de los servicios se presenta caso fortuito o de fuerza mayor, la Financiera bajo su responsabilidad podrá suspender la prestación de los servicios, en cuyo caso únicamente se pagarán los servicios que hubiesen sido efectivamente prestados.
Asimismo cuando la suspensión obedezca a causas imputables a la Financiera, previa petición y justificación de el proveedor, la Financiera reembolsará a el proveedor los gastos no recuperables que se originen durante el tiempo que dure esta suspensión, los cuales deberán ser razonables y estén debidamente comprobados y se relacionen directamente con los servicios objeto del contrato en términos de lo establecido en el artículo 102, fracción II del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, además de los pagos a realizarse por los servicios prestados hasta ese momento.
La Financiera podrá reanudar el contrato una vez que hayan desaparecido las causas de suspensión temporal, notificando la fecha en que podrá reiniciar la prestación de los servicios.
En cualquiera de los casos previstos en este numeral, la Financiera dará aviso por escrito a el proveedor de la suspensión con diez días naturales de anticipación, asimismo se pactará por las partes el plazo de suspensión, a cuyo término podrá iniciarse la terminación anticipada del contrato.
En estos casos la determinación de suspender el contrato, deberá establecerse en un dictamen debidamente fundado y motivado, en donde se precisarán las razones o las causas justificadas que dieron origen a la misma.
6.15 Controversias.
Las controversias que se susciten con motivo de la interpretación o aplicación de la Ley, de esta convocatoria a la licitación o del contrato que se derive de la presente licitación, serán resueltas por los Tribunales Federales de la Ciudad de México, Distrito Federal, por lo que las partes renuncian expresamente a cualquier otro fuero que pudiere corresponderles en razón de su domicilio presente o futuro.
En el supuesto de que se suscite alguna controversia relacionada con la información enviada a través de medios remotos de comunicación electrónica, la autoridad competente podrá solicitar a la SFP, exhiba los archivos electrónicos que obran en CompraNet, así como la impresión de estos debidamente certificados, a efecto de desahogar las pruebas a que haya lugar, conforme a las disposiciones adjetivas que resulten aplicables.
6.16 Situaciones no Previstas en esta Convocatoria a la Licitación.
Para cualquier aspecto que no esté contemplado en la presente convocatoria, se estará a lo dispuesto en la Ley, su Reglamento y demás disposiciones legales que resulten aplicables.
La SHCP, la SFP y la SE, en el ámbito de sus respectivas competencias, son las facultadas para la interpretación administrativa del procedimiento objeto de esta convocatoria.
Asimismo, para la interpretación, aplicación y cumplimiento de esta convocatoria a la licitación o del contrato que se celebre, en lo no previsto en tales documentos se estará a lo dispuesto en la Ley y su Reglamento; Código Civil Federal, la Ley Federal de Procedimiento Administrativo y el Código Federal de Procedimientos Civiles, y demás disposiciones legales vigentes en la materia.
6.17 Transparencia y Combate a la Corrupción.
A la presente convocatoria a la licitación se adjuntan el Anexo No. 14 "Encuesta de transparencia del procedimiento de licitación pública nacional electrónica No. LA-006HAN001-E37-2016”, mismo que se solicita sea llenado en el desarrollo de los eventos de esta licitación, así como el Anexo No. 15 relativo a la "Nota informativa para participantes de países miembros de la Organización para la Cooperación y el Desarrollo Económicos y firmantes de la Convención para combatir el cohecho de servidores públicos extranjeros en transacciones comerciales internacionales”.
7. DOMICILIO PARA PRESENTACIÓN DE INCONFORMIDADES.
Contra el fallo no procederá recurso alguno; sin embargo procederá la inconformidad en términos del Título Sexto, Capítulo Primero de la Ley, la cual podrá presentarse por escrito directamente en las oficinas de la Secretaría de la Función Pública, ubicadas en Av. Xxxxxxxxxxx Xxx Xx. 0000, Xxx. Xxxxxxxxx Xxx, Delegación Xxxxxx Xxxxxxx, C. P. 01020, México, D. F.; a través de CompraNet en la dirección electrónica xxxxx://xxxxxxxxx.xxxxxxxxxxxxxx.xxx.xx; o en las oficinas que ocupa el Órgano Interno de Control en la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero, ubicadas en Xxxxxxxxx Xx. 000, Xxxx 0, Xxxxxxx Xxxxxxxx, Xxxxxxxxxx Xxxxxx Xxxxxxx, X.X. 11800, Ciudad de México.
7.1 Restricciones.
En la presente licitación no podrán participar las personas físicas x xxxxxxx inhabilitadas por resolución de la SFP, en los términos de la Ley.
8. FORMATOS ANEXOS.
Se considerarán como parte integrante de la presente convocatoria los anexos que a continuación se señalan:
DESCRIPCIÓN |
No. DE ANEXO |
|
Descripción de los servicios objeto de la licitación |
Anexo No. 1 |
|
Modelo de proposición económica |
Anexo No. 2 |
|
Relación de documentos que deberá entregar el licitante |
Anexo No. 3 |
|
Formato de acreditación jurídica del licitante |
Anexo No. 4 |
|
Formato de participación y Pliego de preguntas para la Junta de Aclaraciones |
Anexo No. 5 |
|
Escrito bajo protesta de decir verdad de no encontrarse en alguno de los supuestos establecidos por los artículos 50 y 60 de la Ley |
Anexo No. 6 |
|
Modelo de contrato |
Anexo No. 7 |
|
Escrito de conformidad y aceptación de la presente Convocatoria. |
Anexo No. 8 |
|
Incorporación de información relativa al programa xx Xxxxxxx Productivas y la documentación necesaria para afiliarse al mismo |
Anexo No. 9 |
|
Escrito de Declaración de Integridad |
Anexo No. 10 |
|
Escrito de Manifestación de Nacionalidad Mexicana |
Anexo No. 11 |
|
Estratificación de Micro, Pequeña o Mediana Empresa (MIPYMES) |
Anexo No. 12 |
|
Carta de Aceptación por el uso de medios electrónicos de comunicación. |
Anexo No. 13 |
|
Encuesta de transparencia del procedimiento |
Anexo No. 14 |
|
"Nota informativa para participantes de países miembros de la organización |
Anexo No. 15 |
|
ANEXO No. 1
SERVICIO DE CENTRO DE DATOS PRINCIPAL DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO
ANEXO TÉCNICO PARA LA PRESTACIÓN DEL SERVICIO DE CENTRO DE DATOS PRINCIPAL DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO.
Objetivo General.
Proporcionar el Servicio de Centro de Datos de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero (“LA FINANCIERA”) por medio de una infraestructura eficiente y segura con tecnología de punta, con el fin de poder soportar las operaciones de una manera óptima.
Introducción.
La importancia que tiene el Centro de Datos hacia “LA FINANCIERA” es crítica ya que con este servicio se proveen de las siguientes actividades sustantivas a la Institución:
Operación de los procesos críticos de la Institución
Cumplimiento de Reportes e Información a Instancias Normativas
Cumplimiento de los objetivos estratégicos de la Institución
Antecedentes.
Actualmente el Centro de Datos incluye la infraestructura necesaria para aprovisionar servidores Físicos y Virtuales, tanto servidores UNIX, como servidores Windows con diferentes versiones de Sistema Operativo de Microsoft, así como la infraestructura necesaria para proporcionar a los usuarios el correo electrónico, la salida a internet, el cierre diario y todos los demás Sistemas y aplicaciones necesarias para la operación diaria de “LA FINANCIERA”.
Requerimientos Técnicos.
La Dirección Ejecutiva de Tecnologías de la Información será la responsable de la administración y verificación de los servicios solicitados en el presente documento.
Descripción de los Servicios.
“LA FINANCIERA” requiere los servicios de alojamiento/adecuación del Centro de Datos y servicios de infraestructura para la administración de la plataforma informática de “LA FINANCIERA”, contemplando los equipos que conforman el mismo a través de un proveedor de servicios que reúna las características de alojamiento de infraestructura tecnológica, seguridad física y lógica, alta disponibilidad, continuidad en la operación, escalabilidad, respaldo de la información, administración, soporte técnico y los monitoreos asociados, alineadas al Manual Administrativo de Aplicación General en las Materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información (MAAGTICSI) así como a los estándares de ITIL.
Para proporcionar los servicios solicitados o señalados en el presente documento será necesario que se realicen las siguientes fases:
Fase I- Servicios de Implementación del servicio propuesto.
Abarca las actividades necesarias implementación de toda la infraestructura que se utiliza para que el servicio opere al 100%, así como la migración de servicios de información y configuración de los mecanismos de replicación de servicios y bases de datos indicados.
Fase II- Servicios de administración, operación, soporte y mantenimiento recurrentes.
Abarca todas las actividades de operación de los servicios.
Fase III- Plan de ejecución para lograr la transición de los servicios al vencimiento de la prestación del servicio.
Abarca todas las actividades de transición de los servicios, 4 meses antes del término de la prestación del servicio.
Requerimientos Generales del Servicio.
La totalidad de los servicios proporcionados por “EL PROVEEDOR” deberá considerar los siguientes requerimientos obligatorios:
4.2.1. “EL PROVEEDOR” deberá mantener y dar continuidad a los servicios con los que cuenta “LA FINANCIERA”, durante la fase II.- Servicios de administración, operación, soporte y mantenimiento recurrentes de algunos de los servicios que dan soporte y operación a los ambientes productivos y no productivos de la entidad.
4.2.2. “EL PROVEEDOR” deberá aprovisionar el servicio bajo estándares aceptados como son: MAAGTICSI.
4.2.3. “EL PROVEEDOR” deberá integrar en su propuesta un centro de datos de alto desempeño ubicado en la república mexicana y alineado a los requerimientos del nivel (rating) 2 del estándar ANSI/TIA-942-A-2012 que permita realizar cualquier actividad planeada sobre cualquier componente de la infraestructura sin interrupciones en la operación, como lo son mantenimiento preventivo, reparaciones o reemplazo de componentes, agregar o eliminar componentes, realizar pruebas de sistemas o subsistemas, entre otros. Asimismo, se requiere que el centro de datos cuente con un modelo de gobierno que asegure la adecuada y óptima operación mediante la alineación con estándares internacionales de las siguientes disciplinas:
• Gobierno, Riesgos y Cumplimiento: ISO/IEC 38500
• Gestión de los Servicios Tecnológicos: ISO/IEC 20000
• Gestión de la Seguridad de la Información: ISO/IEC 27001
• Administración de Proyectos: ISO 21500
• Infraestructura Física: ANSI/TIA-942-A-2012
• Continuidad de las Operaciones: ISO/IEC 22301
• Monitoreo, Reporte y Control: ISO 9001
De manera integral y armónica, el modelo de gobierno del centro de datos deberá ser compatible y alineado a lo dispuesto en el Manual Administrativo de Aplicación General en las materias de tecnologías de la información y comunicaciones, y en la de seguridad de la información.
Para este rubro el proveedor podrá considerar la opción de aprovisionar y administrar la infraestructura básica mediante la adecuación de algún espacio designado en las instalaciones de “LA FINANCIERA” que sea idóneo para alcanzar un nivel TIER I estipulado en UP TIME INSTITUTE o Internactional Computer Room Expert Asociation (ICREA) nivel 2 o Rated II de ANSI/TIA-942-A-2012 y certificarlo en los estándares ISO/IEC 20000 e ISO/IEC 27001 de acuerdo a los siguientes conceptos:
Servicios de aprovisionamiento de infraestructura básica que consiste en proveer los equipos necesarios de acuerdo a las certificaciones que se propongan para lograr un RATED II como son componentes eléctricos, arquitectónicos, de control ambiental y seguridad para eficientar el centro de datos de las oficinas centrales.
Servicios de administración de infraestructura básica que consiste en supervisar para mantener en óptimas condiciones de funcionamiento el espacio físico destinado para dar hospedaje a los equipos de cómputo. Es decir, contar con la infraestructura básica para proporcionar las mejores condiciones eléctricas y ambientales que permitan que los equipos de procesamiento se encuentren siempre disponibles.
Adicionalmente se requiere personal con experiencia en las normas arriba mencionadas:
Personal certificado y con experiencia como auditores líderes en la Norma ISO 9001:2008.
Personal certificado y con experiencia como auditores líderes en la Norma ISO 27001:2013.
Personal certificado y con experiencia como auditores líderes en la Norma ISO 22301:2012.
Personal certificado y con experiencia como auditores líderes en la Norma ISO 20000-1:2011.
4.2.4. “EL PROVEEDOR” deberá comprobar que cuenta con personal certificado en cada área tecnológica que se requiera implantar, dar soporte y mantenimiento, así como contar con al menos un administrador de proyectos certificado en PMP (Project Management Professional) por sus siglas en inglés para el desarrollo y seguimiento en la implantación hasta la puesta a punto de la infraestructura y/o plataforma tecnológica hasta que los servicios o aplicaciones estén soportados para operar en el Centro de Datos provisto por “EL PROVEEDOR”.
“EL PROVEEDOR” entregará la certificación de al menos una persona en original para su cotejo de “LA FINANCIERA”.
4.2.5. “EL PROVEEDOR” proporcionará una solución de servicios que provea, integre, instale, administre, opere, monitoree, y asegure el servicio mediante un esquema integral de servicios.
4.2.6. “EL PROVEEDOR” permitirá y facilitará el acceso a las instalaciones del Centro de Datos a quien “LA FINANCIERA” designe (CNBV, OIC, Auditoría Interna, Auditoría Superior de la Federación, etc.) para revisión, inspección y auditoría de los servicios contemplados en los Servicios de Centro de Datos.
4.2.7. “EL PROVEEDOR” proporcionará una solución de servidores virtuales y físicos con la finalidad de poder otorgar los servicios los cuales soportan las aplicaciones y servicios de negocio críticos de “LA FINANCIERA”.
4.2.8 “EL PROVEEDOR” brindará seguridad integral tanto en medios e infraestructura garantizando la seguridad para todos aquellos componentes susceptibles de ser intervenidos por personal no autorizado, que represente alguna fuga de información.
4.2.9 “EL PROVEEDOR” proporcionará las licencias de software necesarias para el funcionamiento de las herramientas del servicio conservando la propiedad intelectual y de uso de licencia, con excepción de cualquier licenciamiento Microsoft, el cual será proporcionado por “LA FINANCIERA”.
4.2.10 “EL PROVEEDOR” debe proporcionar la continuidad de la operación de los servicios en infraestructura, operación y administración de la solución del servicio.
4.2.11 “LA FINANCIERA” puede realizar peticiones de crecimiento o disminución de servicios en cualquier momento durante la vigencia de la prestación del servicio con “EL PROVEEDOR”.
4.2.12 La habilitación de los servicios informáticos de “LA FINANCIERA” en el centro de datos propuesto por “EL PROVEEDOR” no debe impactar la operación ni debe degradar la prestación del servicio en sus condiciones actuales de operación.
4.2.13 Todos los dispositivos que conformen la solución deben soportar el protocolo IPV6, el cual deberá configurar “EL PROVEEDOR” cuando “LA FINANCIERA” lo determine.
4.2.14 Cumplir con los niveles de servicio requeridos por “LA FINANCIERA” de lo contrario se aplicarán las penalizaciones y deductivas establecidas en el presente documento.
4.2.15 Seguridad integral tanto en medios e infraestructura de comunicación como en los diferentes dispositivos de cómputo y almacenamiento que sean administrables.
4.2.16 “EL PROVEEDOR” deberá administrar y operar los servicios proporcionados, con base a mejores prácticas reconocidas internacionalmente, basadas en metodologías tales como ITIL.
4.2.17 Establecer los procedimientos y memorias técnicas que correspondan, los procesos y procedimientos de continuidad del servicio y de recuperación por contingencias que correspondan.
4.2.18 “EL PROVEEDOR” deberá ofrecer en su propuesta la ejecución de procesos Batch por medio de herramientas especializadas que permitan entre otras cosas extracción y generación de archivos, cierre de las aplicaciones, puntos de control y de seguridad, así como una operación natural con la plataforma UNIX.
4.2.19 “EL PROVEEDOR” deberá documentar todos los procesos que ejecute para sostener la producción de “LA FINANCIERA” y mantenerlo actualizado debiendo entregar copia de los mismos a “LA FINANCIERA” cada vez que haya un cambio.
Descripción de los servicios de infraestructura solicitados.
El detalle de la Infraestructura solicitada se describe en los siguientes Anexos Técnicos:
Anexo 1-A.- Servicios de Aprovisionamiento de Infraestructura del Centro de Datos.
Anexo 1-B.- Servicios de Equipos de Seguridad.
Anexo 1-C.- Servicios de Almacenamiento (Espacio en Disco).
Anexo 1-D.- Servicios de Telecomunicaciones.
Anexo 1-E.- Servicios de Respaldo, Recuperación y Replicación.
Anexo 1-F.- Servicios de Administración de Servidores (Windows – UNIX)
Anexo 1-G.- Servicios de Aplicación de Controles de Cambio.
Anexo 1-H.- Servicios de Ejecución de Procesos BATCH.
Anexo 1-I.- Servicios de Monitoreo.
Anexo 1-J.- Servicios xx Xxxx de Servicio.
Anexo 1-K.- Servicios de Virtualización INTEL.
Anexo 1-L.- Servicios de Virtualización UNIX.
Estructura Ejecutiva de Administración de los Servicios.
Durante la vigencia de los servicios, “EL PROVEEDOR” deberá establecer una estructura ejecutiva de administración de la cuenta y deberá estar representada como mínimo en lo siguiente:
Administración del Proyecto.
“EL PROVEEDOR” deberá cumplir con los siguientes requerimientos:
4.4.1.1. Deberá integrar en su propuesta la descripción a detalle de su estrategia para la integración de al menos los siguientes elementos:
Administración de la Comunicación cuya función es enlace a “LA FINANCIERA” con el proveedor y llevar los acuerdos.
Administración y Procuración de Recursos cuya función es la administración del personal para atender los servicios requeridos.
Administración de Costos cuya función es la de administrar la facturación de los servicios requeridos por la FND.
Administración de Calidad cuya función es la de garantizar que los servicios se entreguen con la calidad y los SLA´s requeridos.
Administración de Riesgos cuya función es la de gestionar los riesgos en la administración de los servicios y proyectos.
4.4.1.2. El Proveedor debe de integrar al proyecto un Responsable de la Cuenta, el cual tenga el perfil y experiencia de dos años como profesional en administración de proyectos, misma que se acreditará con una certificación PMP avalada por el organismo PMI, y será quien esté a cargo del presente proyecto para lo cual “EL PROVEEDOR” deberá incluir en su propuesta, copia de dicha certificación vigente.
Nivel Operativo.
“EL PROVEEDOR” deberá cumplir con los siguientes requerimientos:
“EL PROVEEDOR” deberá incluir como parte de su equipo de trabajo propuesto a un responsable operativo, el cual será responsable ante “LA FINANCIERA” de la entrega y soporte de la totalidad de los servicios objeto de las presentes bases. El administrador debe contar como mínimo con 2 años de experiencia en la entrega de servicios, habilidades y capacidad suficientes. mismas que deberá acreditar con las certificaciones ITIL Foundations V3 y Certified Data Centre Professional (CDCP) presentando los certificados vigentes correspondientes.
4.4.2.2. La función primaria del responsable operativo deberá ser la de integrar los informes ejecutivos correspondientes a la entrega de la totalidad de los servicios y soporte de los mismos, de acuerdo a los procesos y procedimientos que la metodología ITIL establece.
Nivel Táctico.
“EL PROVEEDOR” debera cumplir con los siguientes requerimientos:
Se formará un Comité Ejecutivo representado por el responsable de la cuenta del proyecto y el responsable operativo por parte de “EL PROVEEDOR” y el administrador y supervisor del servicio por parte de “LA FINANCIERA”. El Comité Técnico tendrá la función de revisar el desempeño específico de cada servicio, desde el punto de vista técnico y de la calidad de los servicios; tomar decisiones sobre cambios, actualizaciones, modificación de ambientes, configuraciones, nuevas versiones y en general cualquier cambio o modificación a la infraestructura integral de servicios electrónicos que se requiera para optimizar su desempeño.
Este Comité tendrá como función de revisar el desempeño general y la calidad de los servicios, tomar decisiones sobre recursos, definición de planes y visiones futuras sobre eventuales nuevos servicios u optimización de los existentes para coordinar a las organizaciones de “LA FINANCIERA” y de” EL PROVEEDOR” y poner en producción nuevos servicios bajo los planes esperados. Se reunirá al menos cada mes o cuando mutuamente convengan a solicitud de “LA FINANCIERA” o de “EL PROVEEDOR”.
FASE I- Servicios Implementación del Servicio Propuesto.
5.1. “EL PROVEEDOR” deberá presentar en su propuesta técnica un plan de trabajo detallado para la implementación de los Servicios motivo del presente documento.
“EL PROVEEDOR deberá reflejar la forma de cómo se implementará la totalidad de la solución desde el aprovisionamiento de todos los componentes hasta su puesta en operación en el Plan de Despliegue de Implementación, donde este plan deberá contemplar el periodo de implementación de infraestructura, servicios y mecanismos inherentes al Centro de Datos en un plazo no mayor de 4 meses a partir de la notificación del fallo respectivo incluyendo los tiempos para la entrega.
5.1.2. El costo de la habilitación del ambiente deberá ser cubierto por “El PROVEEDOR”, incluyendo aprovisionamiento inicial de equipo acorde a lo solicitado, migración de base de todos los servicios y telecomunicaciones. La migración del 100% de los servicios será responsabilidad de “El PROVEEDOR”, ya que “LA FINANCIERA” no cuenta con ninguna infraestructura propia de Centro de Datos.
5.1.3. El plan de trabajo deberá ser integrado en formato Microsoft Project, con tiempos y actividades claramente determinadas dividido en dos macro actividades principales: la primera, incluyendo al menos dos niveles de detalle en donde se describan las actividades para el suministro, instalación, configuración, y puesta a punto de la infraestructura; y la segunda, considerando igualmente al menos dos niveles de detalle, las actividades que correspondan para la realización de la estrategia de migración de datos de los sistemas, incluyendo pruebas integrales de aceptación acorde con el objeto de esta prestación de servicios.
5.1.4. “EL PROVEEDOR” deberá proporcionar cualquier herramienta de software, servicios profesionales, consultoría, enlace de comunicación, equipo “burbuja” (equipo intermedio para su migración) o cualquier otro recurso que considere necesario para llevar a cabo la implementación y migración del centro de datos actual al centro de datos propuesto por “EL PROVEEDOR”.
“EL PROVEEDOR” debe tener en consideración que el equipo de cómputo y equipos de almacenamiento donde actualmente operan las aplicaciones, no son propiedad de “LA FINANCIERA”
5.1.5. “El PROVEEDOR” del servicio deberá proporcionar durante el proceso de migración las adecuaciones y cableados internos que sean necesarios para soportar los equipos y enlaces del prestador de la red de comunicaciones de la “LA FINANCIERA”.
5.1.6. “El PROVEEDOR” deberá asignar a un líder de proyecto responsable de la Migración e Implementación, el cual deberá contar con al menos 2 años de experiencia en migraciones e implementaciones similares y deberá contar con la certificación Project Management Professional (PMP) emitida por el Project Management Institute (PMI). Junto con su propuesta, “El PROVEEDOR” deberá entregar copia del certificado y curriculum del líder de proyecto asignado.
5.1.7. El plan de trabajo deberá ser presentado a más tardar dos semanas después de que se adjudique la prestación del servicio.
5.1.8. “EL PROVEEDOR” deberá entregar la estrategia de implementación para asegurar el aprovisionamiento de los servicios en tiempo y forma y cumplir con los tiempos establecidos. El documento de implementación deberá contener, los procesos, el personal involucrado, requerimientos necesarios, riesgos, etc., este documento deberá ser entregado a más tardar dos semanas después de que se adjudique la prestación del servicio.
“EL PROVEEDOR” se encargará al 100% de la migración, implementación y puesta punto de toda infraestructura requerida “LA FINANCIERA”.
“EL PROVEEDOR” proporcionará todos los componentes necesarios (los recursos humanos, materiales, software, licencias, para el cumplimiento de esta fase en tiempo y forma, la cual deberá quedar terminada al 100% a más tardar a los 4 meses después de la notificación del fallo.
“EL PROVEEDOR” deberá entregar la siguiente documentación dos semanas después de la terminación de esta fase:
Memoria técnica de configuración de todos los componentes del Servicio de Almacenamiento.
Memoria técnica de configuración de todos los componentes del Servicio de Virtualización Intel.
Memoria técnica de configuración de todos los componentes del Servicio de Virtualización Unix.
Memoria técnica de configuración de todos los componentes del Servicio de Equipos de Seguridad.
Memoria técnica de configuración de todos los componentes del Servicio de Telecomunicaciones.
Memoria técnica de configuración de todos los componentes del Servicio de Respaldos.
Memoria técnica de configuración de todos los componentes del Servicio de Monitoreo.
Memoria técnica de configuración de todos los componentes del Servicio de Ejecución de Procesos Xxxx.
Memoria técnica de configuración de todos los componentes del Servicio de Administración de Servidores Windows.
Memoria técnica de configuración de todos los componentes del Servicio de Administración de Servidores Unix.
Memoria técnica de configuración de todos los componentes del Servicio de Infraestructura de Centro De Datos.
Memoria técnica de configuración de todos los componentes del Servicio xx Xxxx de Servicio.
Diagrama Lógico de la Red de Datos de la Infraestructura de Centro de Datos
Acta de Entrega-Recepción de los servicios Instalados y en Operación en la Infraestructura del Centro de Datos.
Acta de entrega, instalación y puesta en marcha de la Infraestructura de Computo, Seguridad y Telecomunicaciones que el nuevo proveedor utilizará, conforme a lo especificado en su propuesta técnica.
Las memorias técnicas deberán contener como mínimo la siguiente información:
Descripción del servicio.
Diagrama de componentes y arquitectura del servicio.
Descripción de cada componente.
Configuración de cada componente.
Lista de puertos utilizados de cada componente.
Hardware de cada componente.
Software y licencias de cada componente.
Usuarios de administración.
Políticas y Reglas de Seguridad utilizadas (Si fuera el caso).
Políticas y Reglas de configuración aplicadas.
Evidencias de Pruebas de liberación de Servicios.
Nota: Los entregables de esta fase serán de forma electrónica y física.
FASE II- Servicios de Administración, Operación, Soporte y Mantenimiento recurrentes.
Esta fase iniciará un día después de la terminación de la Fase I, donde “EL PROVEEDOR” deberá estar en operación el 100% de los servicios.
“EL PROVEEDOR” deberá entregar durante los primeros 7 días hábiles de cada mes vencido los entregables de la fase de operación, que son los siguientes:
Reporte de tickets mensuales xx Xxxx de Ayuda.
Bitácora de servidores físicos y virtuales donde incluyan Sistema Operativo, Memoria, CPU, Disco Duro, Nombre del servidor, Caja o Servidor Físico.
Análisis de Reporte de Capacity Planing.
Reporte de Incidencias de operación.
Bitácora de Respaldos.
Inventario de altas, bajas y cambios de usuarios de Unix.
Reportes de Monitoreo de Servicios.
Reporte de Restauración de respaldos.
Reporte de Mantenimientos Preventivos y correctivos.
Reporte de Vulnerabilidad de Sistemas Operativos, Aplicaciones, Sitios Web y Equipos conectados a la red del Centro de Datos.
Bitácoras de accesos Físicos a Infraestructura de “LA FINANCIERA”.
Los documentos, reportes y bitácoras deberán contener como mínimo la siguiente información:
Fecha, mes y año del período del documento.
Numero de Contrato.
Nombre y Descripción del Documento.
Nombre del personal que lo elaboro y fecha de elaboración.
Datos correctos del cliente: Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero.
Información que contenga el documento debe corresponder al período.
Para el caso de los reportes:
Sugerencias
Riesgos previstos
Conclusiones
Visto Bueno del Administrador Técnico de los servicios por parte del nuevo prestador de servicios.
Nota: Los entregables de esta fase serán de forma electrónica y física.
FASE III- Plan de Ejecución para lograr la Transición de los Servicios al vencimiento de la prestación del Servicio.
“EL PROVEEDOR” deberá entregar la siguiente documentación 4 meses antes de la terminación de la prestación del servicio:
Memoria técnica de configuración de todos los componentes del Servicio de Almacenamiento.
Memoria técnica de configuración de todos los componentes del Servicio de Virtualización Intel.
Memoria técnica de configuración de todos los componentes del Servicio de Virtualización Unix.
Memoria técnica de configuración de todos los componentes del Servicio de Equipos de Seguridad.
Memoria técnica de configuración de todos los componentes del Servicio de Telecomunicaciones.
Memoria técnica de configuración de todos los componentes del Servicio de Respaldos.
Memoria técnica de configuración de todos los componentes del Servicio de Monitoreo.
Memoria técnica de configuración de todos los componentes del Servicio de Ejecución de Procesos Xxxx.
Memoria técnica de configuración de todos los componentes del Servicio de Aplicación de Controles de Cambio .Net, Informix y Aplicaciones de Terceros.
Memoria técnica de configuración de todos los componentes del Servicio de Administración de Servidores Windows.
Memoria técnica de configuración de todos los componentes del Servicio de Administración de Servidores Unix.
Memoria técnica de configuración de todos los componentes del Servicio de Infraestructura de Centro De Datos.
Reporte de Inventario de Cintas de Respaldos Históricos.
Inventario de Software donde se especifique marca y versión de cada uno de los componentes de todos Servicios mencionados.
Diagrama Lógico de la Red de Datos de la Infraestructura de Centro de Datos.
Las memorias técnicas deberán contener como mínimo la siguiente información:
Descripción del servicio.
Diagrama de componentes y arquitectura del servicio.
Descripción de cada componente.
Configuración de cada componente.
Lista de puertos utilizados de cada componente.
Hardware de cada componente.
Software y licencias de cada componente.
Usuarios de administración.
Políticas y Reglas de Seguridad utilizadas (Si fuera el caso).
Políticas y Reglas de configuración aplicadas.
Nota: Los entregables de esta fase serán de forma electrónica y física.
Para la migración de las máquinas virtuales “EL PROVEEDOR” de Centro de Datos deberá permitir la conexión de cualquier dispositivo que permita la migración de las máquinas virtuales sin ningún costo extra.
“EL PROVEEDOR” deberá continuar proporcionando los servicios durante el periodo de transición que se establezca, cumpliendo todos los niveles de servicio, y proveer la asistencia necesaria a “LA FINANCIERA”, así como cumplir con las indicaciones establecidas para generar una transición y una migración exitosa, y eficiente a entera satisfacción de todos los servicios que son realizados por “EL PROVEEDOR”.
Origen de los Bienes y/o Servicios.
Nacional
Cumplimiento de Normas.
MAAGTICSI (Lo aplicable al Centro de Datos Principal).
Métodos de Pruebas.
No aplica.
Criterios de evaluación del Servicio.
La evaluación técnica de la proposición será mediante puntos y porcentajes de acuerdo a “Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.
Condiciones de entrega.
Condiciones generales de entrega:
Entregables de la Fase I- Servicios de Implementación del servicio propuesto. Todo lo contemplado en el numeral 5 de este documento.
Entregables de la Fase II- Servicios de administración, operación, soporte y mantenimiento recurrentes. Todo lo contemplado en el numeral 6 de este documento.
Entregables de la Fase III- Plan de ejecución para lograr la transición de los servicios al vencimiento de la prestación del servicio. Todo lo contemplado en el numeral 7 de este documento.
Vigencia del servicio.
La vigencia de los servicios es 48 meses.
Fases del Servicio.
FASES |
FECHA DE INICIO |
FECHA DE TERMINACION |
FASE I- SERVICIOS DE IMPLEMENTACIÓN DEL SERVICIO PROPUESTO |
Un día después de la notificación del fallo. |
4 meses después de la notificación del fallo. |
FASE II- SERVICIOS DE ADMINISTRACIÓN, OPERACIÓN, SOPORTE Y MANTENIMIENTO RECURRENTES. |
Al término de la FASE I |
40 meses después del término de la FASE I |
FASE III- PLAN DE EJECUCIÓN PARA LOGRAR LA TRANSICIÓN DE LOS SERVICIOS AL VENCIMIENTO DE LA PRESTACION DEL SERVICIO |
Al término de la FASE II |
4 meses después del término de la FASE II |
.
Lugar de Entrega.
En el Centro de Datos del Prestador de Servicios o en su defecto, en el Centro de Datos habilitado en las instalaciones de “LA FINANCIERA”.
Forma de Pago.
El pago mensual de los servicios empezará a partir del inicio de la segunda fase y no se pagará hasta que estén al 100% los servicios habilitados.
La forma de pago correspondiente se detalla a continuación:
El pago es mensual a los 20 días naturales posteriores a la entrega de la factura, previa entrega de los bienes o prestación de los servicios a entera satisfacción de “LA FINANCIERA”.
Niveles de Servicios.
Los niveles de servicios (SLA) de cada uno de los servicios contemplados en los términos de referencia y sus anexos son del 99%
Penalizaciones.
En caso de atraso en el cumplimiento de las fechas pactadas para entrega de las fases, el prestador de servicios queda obligado a pagar por concepto de penalizaciones el 2.5% (dos puntos cinco por ciento) por cada día natural de atraso sobre el monto de los servicios no prestado oportunamente, de conformidad con los siguientes rubros:
Numeral 12:
Entregables de la Fase I- Servicios de Implementación del Servicio propuesto. Todo lo contemplado en el numeral 5 de este documento, así como la entrega del 100% de los servicios en operación al final de esta fase.
Entregables de la Fase II- Servicios de administración, operación, soporte y mantenimiento recurrentes. Todo lo contemplado en el numeral 6 de este documento.
Entregables de la Fase III- Plan de ejecución para lograr la transición de los servicios al vencimiento de la prestación del servicio. Todo lo contemplado en el numeral 7 de este documento.
Deductivas.
Deductivas por Cumplimiento Parcial o Deficiente en la Prestación del Servicio.
En los términos de lo previsto por el artículo 53 bis de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y 97 de su Reglamento, la Financiera Nacional de Desarrollo aplicará al proveedor de servicios que resulte ganador por cumplimiento parcial o deficiente en la prestación de los servicios solicitados, deductivas porcentuales sobre la mensualidad vencida a pagar.
Las Deductivas por indisponibilidad del servicio, se aplicarán con base en los siguientes criterios:
NIVEL DE SERVICIO REQUERIDO POR “LA FINANCIERA”:
19.1. Disponibilidad de los servicios: 99%
Los servicios deberán mantener el 99% de disponibilidad mensual (esto significa que no deberán de sobrepasar 432 minutos al mes de indisponibilidad acumulada permitida).
19.1.1. Metodología para el cálculo del tiempo de indisponibilidad acumulado en la prestación del servicio.
Tiempo de Indisponibilidad TIE
TIEi = Tii [minutos] – (100% - SLA%) x 30 [días] x 1440 [minutos/día]
Donde:
• TIEi es el tiempo de indisponibilidad acumulada en el mes “i”, expresado en minutos.
• Tii es el tiempo total de indisponibilidad acumulado en el mes “i”, expresado en minutos.
• SLA % es el índice de disponibilidad comprometido para el servicio específico.
Para el caso de que en un mes dado el valor de TIEi sea mayor a cero, el prestador será sujeto a una deductiva por incumplimiento, de acuerdo a la siguiente tabla:
19.1.2. Deductivas por indisponibilidad del servicio:
Tiempo de indisponibilidad excedente |
Deductiva sobre el monto mensual vencido del servicio que corresponda |
1 minuto a 1hora |
10% |
1 hora y un minuto a 2 horas |
20% |
2 horas y un minuto a 4 horas |
40% |
4 horas y un minuto a 8 horas |
60% |
Mayor a 8 Horas |
100% |
Las deductivas por indisponibilidad del servicio, se aplicarán con base en el porcentaje del servicio completo correspondiente al valor del servicio afectado en la factura mensual.
Vigencia de la Propuesta.
Por el período de contratación o vigencia de los servicios, el cual es por 48 meses.
Tipo de Garantía
Xxxxxx de fianza expedida por la afianzadora a favor de “LA FINANCIERA”.
Porcentaje de Garantía de Cumplimiento.
10% del monto máximo del contrato.
Instalación.
“EL PROVEEDOR” implementará y migrará los servicios conforme a las Fase I- Servicios de Implementación del Servicio Propuesto para garantizar la operación del 100% de los servicios.
Propuesta Económica.
Para el estudio xx xxxxxxx el ofertante deberá enviar su propuesta económica en pesos mexicanos, incluyendo el costo unitario de cada servicio con el siguiente cuadro llenado:
Tabla de referencia Económica
Las cantidades de los servicios que se indican dentro en la tabla son un estimado, pues considerando que se trata de un contrato abierto es posible incrementar o variar la cantidad de los servicios que requerirá “LA FINANCIERA”.
La tabla a llenar con los precios en base a las cantidades arriba mencionadas es la siguiente:
SERVICIO |
DESCRIPCION DEL SERVICIO |
UNIDAD DE SERVICIO
|
PRECIO UNITARIO |
CANTIDAD ESTIMADA MENSUAL |
COSTO ESTIMADO MENSUAL ( SIN INCLUIR IVA) |
|
MENSUAL |
||||||
Servicio de Almacenamiento de SAN |
Servicio de Administración de Almacenamiento SAN |
1 servicio de administración |
|
1 |
|
|
Unidad de Almacenamiento en SAN SSD 100 GB |
1 unidad |
|
30 |
|
||
Unidad de Almacenamiento en SAN HD 7200 RPM 100 GB |
1 unidad |
|
0 |
|
||
Unidad de Almacenamiento en SAN HD 10,000 RPM 100 GB |
1 unidad |
|
500 |
|
||
Unidad de Almacenamiento en SAN HD 15,000 RPM 100 GB |
1 unidad |
|
10 |
|
||
Puerto Fibre Channel en Switch SAN |
1 unidad |
|
6 |
|
||
Servicio de Virtualización Intel |
Servicio de Administración de VMWare vSphere (Equivalente) |
1 servicio de administración |
|
1 |
|
|
Servidor Virtual con 1 VCPU y 2 GB de memoria |
1 servidor |
|
30 |
|
||
VCPU (Unidad Virtual de Procesamiento) Adicional a máquina virtual |
1 VCPU |
|
225 |
|
||
Memoria adicional a máquina virtual |
2 GB |
|
290 |
|
||
Servicio de Virtualización Unix |
Servicio de Administración deUnix |
1 servicio de administración |
|
1 |
|
|
1 vcp y 2 GB de memoria para UNIX |
1 servidor |
|
7 |
|
||
VCPU (Unidad Virtual de Procesamiento) Adicional a máquina virtual |
1 VCPU |
|
32 |
|
||
Memoria adicional a máquina virtual |
2 GB |
|
32 |
|
||
Licencia de Unix o equivalente |
1 licencia |
|
8 |
|
||
Servicio de Equipos de Seguridad |
Equipo de Firewall |
1 equipo |
|
1 |
|
|
Servicio de Administración de Firewall |
1 servicio de administración |
|
1 |
|
||
Equipo de VPN |
1 equipo |
|
1 |
|
||
Servicio de Administración de VPN |
1 servicio de administración |
|
1 |
|
||
Equipo de Administración de IPS |
1 equipo |
|
1 |
|
||
Servicio de IPS |
1 servicio de administración |
|
1 |
|
||
Equipo de DNS Externo |
1 equipo |
|
2 |
|
||
Servicio de Administración de DNS Externo |
1 servicio de administración |
|
1 |
|
||
Equipo SIEM |
1 equipo |
|
1 |
|
||
Servicio de Administración de Correlacionador de Eventos (SIEM) |
1 servicio de administración |
|
1 |
|
||
Equipo de Auditabilidad |
1 equipo |
|
1 |
|
||
Servicio de Auditabilidad |
1 servicio de administración |
|
1 |
|
||
Equipo de Balanceo de Aplicaciones Web |
1 equipo |
|
1 |
|
||
Servicio de Balanceo de Aplicaciones Web |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Riesgo IT. |
1 servicio de administración |
|
1 |
|
||
Servicio de Pruebas de seguridad de aplicaciones |
1 servicio de administración |
|
1 |
|
||
Servicio de Autentificación e identidad de Usuario Autentificación de usuario. |
1 servicio de administración |
|
1 |
|
||
Equipo de Autentificación e identidad de Usuario Autentificación de usuario. |
1 equipo |
|
1 |
|
||
Servicio de Certificados ssl tipo “ Certificado True BusinessID con Extended Validation (EV)” |
1 certificado dos años |
|
4 |
|
||
Servicio de Telecomunicaciones |
Equipo Switch LAN Core |
1 equipo |
|
1 |
|
|
Equipo de Switch LAN Acceso |
1 equipo |
|
2 |
|
||
Servicio de Administración de Equipo LAN |
1 servicio de administración |
|
1 |
|
||
Cableado cobre |
100 metros |
|
6 |
|
||
Cableado fibra |
100 metros |
|
6 |
|
||
Servicio de Conexión con Carriers |
1 servicio de administración |
|
1 |
|
||
Servicio de Internet |
1 MB de ancho xx xxxxx |
|
30 |
|
||
Servicio de Respaldos |
Respaldo de Servidor Unix |
1 servidor |
|
7 |
|
|
Servicio de Administración de Respaldos en Unix |
1 servicio de administración |
|
1 |
|
||
Respaldo de Servidor Windows |
1 servidor |
|
30 |
|
||
Servicio de Respaldos en Windows |
1 servicio de administración |
|
1 |
|
||
Respaldo de Máquina Virtual |
1 servidor |
|
30 |
|
||
Servicio de Respaldos de Máquinas Virtuales |
1 servicio de administración |
|
1 |
|
||
Servicio de Resguardos de medios de grabación |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo |
Agente de Monitoreo por servidor |
1 agente por servidor |
|
30 |
|
|
Servicio de Administración de Monitoreo Servidores Windows |
1 servicio de administración |
|
1 |
|
||
Agente de Monitoreo por servidor |
1 agente por servidor |
|
7 |
|
||
Servicio de Monitoreo Servidores Unix |
1 servicio de administración |
|
1 |
|
||
Agente monitoreo por equipo |
1 agente por equipo |
|
3 |
|
||
Servicio de Monitoreo de equipos de Telecomunicaciones |
1 servicio de administración |
|
1 |
|
||
Agente monitoreo por equipo |
1 agente por equipo |
|
6 |
|
||
Servicio de Monitoreo de equipos de Seguridad |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo de Procesos Xxxx |
1 servicio de administración |
|
1 |
|
||
Servicios de Monitoreo de Replicación |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo de Temperatura y Humedad |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo de Circuito Cerrado de Televisión |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo de Detención y Protección de Incendios |
1 servicio de administración mensual |
|
1 |
|
||
Servicio de Ejecución de procesos batch |
Agente por servidor |
1 agente por servidor |
|
2 |
|
|
Servicio de Administración de procesos batch |
1 servicio de administración |
|
1 |
|
||
Servicio de Aplicación de Controles de Cambio .Net, Informix y Aplicaciones de Terceros |
Servicio de aplicación de controles .Net |
1 servicio de administración |
|
1 |
|
|
Servicio de aplicación de controles informix |
1 servicio de administración |
|
1 |
|
||
Servicio de aplicación de controles SQL Server |
1 servicio de administración |
|
1 |
|
||
Servicio de aplicación de controles de aplicaciones de terceros |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Servidores Windows |
Servicios de Administración de Clúster de SQL Server |
1 servicio de administración |
|
1 |
|
|
Servicio de Administración de Sharepoint |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Sistema Operativo Windows |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Directorio Activo |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de IIS |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Certificados SSL |
1 servicio de administración |
|
1 |
|
||
Servicio de Instalación de S.O. Windows Server |
1 servicio de instalación |
|
1 |
|
||
Servicio de Instalación de SQL Server |
1 Servicio de instalación |
|
1 |
|
||
Servicio de Instalación de Share Point Server |
1 Servicio de Instalación |
|
1 |
|
||
Servicio de Configuración de Domain Controler |
1 Servicio de Configuración AD |
|
2 |
|
||
Servicio de Instalación de ISS |
1 Servicio de Instalación |
|
1 |
|
||
Servicio de Administración de Servidores Unix |
Servicio de Administración de Sistema Operativo Unix |
1 servicio de administración |
|
1 |
|
|
Servicio de Instalación de S.O. UNIX |
1 Servicio de Instalación |
|
1 |
|
||
Servicio de Administración de SQL |
Servicio de Administración de SQL |
1 servicio de administración |
|
14 |
|
|
Servicio de Instalación de SQL Server |
1 Servicio de instalación |
|
2 |
|
||
Servicio de Administración de Informix |
Servicio de Administración de Informix |
1 servicio de administración |
|
1 |
|
|
Servicio de Instalación de DBMS Informix |
1 Servicio de instalación |
|
8 |
|
||
Servicio de Infraestructura de Centro de Datos |
Servicio de Colocación de Equipo de la FND |
1 unidad de rack |
|
4 |
|
|
Servicio de aprovisionamiento de infraestructura básica |
1 evento por mes |
|
1 |
|
||
Servicio de administración de infraestructura básica |
1 evento por mes |
|
1 |
|
||
Servicio xx Xxxx de Servicio |
Servicio xx Xxxx de Servicio |
1 servicio de administración |
|
1 |
|
|
Servicio de Replicación |
FileSystem a Replicar |
1 FileSystem |
|
2 |
|
|
Servicio de Replicación FileSystem Windows |
1 servicio de administración |
|
1 |
|
||
FileSystem a Replicar |
1 FileSystem |
|
6 |
|
||
Servicio de Replicación FileSystem Unix |
1 servicio de administración |
|
1 |
|
||
Instancias a Replicar |
1 Instancia |
|
3 |
|
||
Servicio de Replicación BD Informix |
1 servicio de administración |
|
1 |
|
||
Máquina Virtual a replicar |
1 maquina |
|
30 |
|
||
Servicio de Replicación de Máquinas Virtuales |
1 servicio de administración |
|
1 |
|
||
Replicación de configuración de equipo |
1 equipo |
|
2 |
|
||
Servicio de Replicación de Configuración de Telecomunicaciones |
1 servicio de administración |
|
1 |
|
||
|
COSTO TOTAL MENSUAL |
|
||||
|
IVA |
|
||||
|
COSTO TOTAL + IVA |
|
||||
Nota: El prestador de servicios deberá entregar carta membretada con la Tabla de referencia de Xxxxxxx y la Tabla de referencia Económica, complemente lleno y requisitado, donde deberá incluir que puede proveer los servicios contemplados en este documento al 100% de acuerdo a las especificaciones requeridas.
Anexos Técnicos.
CONTENIDO
Anexo 1-A.- Servicios de Aprovisionamiento de Infraestructura del Centro de Datos.
Certificación del Centro de Datos.
Servicio de Infraestructura para la colocación de equipo de “LA FINANCIERA”.
Servicio de Aprovisionamiento y Administración de Infraestructura Básica.
Anexo 1-B.- Servicios de Equipos de Seguridad.
Seguridad Lógica.
Servicio de Firewall.
Servicio de VPN site to Site con entidad de Gobierno Federal.
Servicio de IPS.
Servicio de Administración de DNS Externo.
Servicio de Correlacionador de Eventos (SIEM).
Servicio de Auditor.
Servicio de Balanceo de Aplicaciones Web.
Servicio de Control de Amenazas por medio de listas blancas para servidores y equipo de cómputo.
Servicio de Administración de Riesgo IT.
Servicio de Pruebas de seguridad de aplicaciones.
Servicio de Certificados ssl tipo “Certificado True BusinessID con Extended Validation (EV)”.
Anexo 1-C.- Servicios de Almacenamiento (Espacio en Disco).
Servicio de Almacenamiento SAN.
Servicio de Aprovisionamiento de Red de Almacenamiento SAN.
Solución SAN.
Anexo 1-D.- Servicios de Telecomunicaciones.
Servicio de Administración de Red LAN.
Servicio de Conexión con Carriers.
Configuración de Salida a Internet de Aplicaciones Institucionales y Servicio de VPN.
Anexo 1-E.- Servicios de Respaldo, Recuperación y Replicación.
Servicio de Respaldos en UNIX.
Servicio de Respaldos en Windows.
Servicio de Respaldos en Máquinas Virtuales.
Servicio de Configuración de Software para Respaldos.
Servicio de Configuración de Políticas de Respaldos.
Servicio de Restauración de Respaldos.
Servicio de Replicación File System Windows.
Servicio de Replicación File System Unix.
Servicio de Replicación Base de Datos Informix.
Servicio de Replicación Máquinas Virtuales.
Servicio de Replicación de Configuración de Telecomunicaciones.
Servicio de Resguardos de Medios de Grabación.
Plan de Recuperación en Caso de Desastres.
Anexo 1-F.- Servicios de Administración de Servidores (Windows – UNIX)
Servicio de Administración de Cluster de SQL.
Servicio de Administración de Sistema Operativo Windows y Directorio Activo.
Servicio de Administración de Sistema Operativo UNIX.
Servicio de Administración de Sharepoint.
Servicio de Administración de INFORMIX.
Anexo 1-G.- Servicios de Aplicación de Controles de Cambio.
Servicio de Aplicación de Controles .NET
Servicio de Aplicación de Controles de INFORMIX.
Servicio de Aplicación de Controles de SQL SERVER.
Servicio de Aplicación de Controles de Aplicaciones xx Xxxxxxx.
Anexo 1-H.- Servicios de Ejecución de Procesos BATCH.
Servicio de Ejecución de Cierre.
Instalación y Configuración de Consola.
Instalación y Configuración de Agentes.
Anexo 1-I.- Servicios de Monitoreo.
Servicio de Monitoreo Servidores Windows.
Servicio de Monitoreo Servidores UNIX.
Servicio de Monitoreo de Telecomunicaciones.
Servicio de Monitoreo de Replicación.
Servicio de Monitoreo de Temperatura y Humedad.
Servicio de Monitoreo de Circuito Cerrado de Televisión.
Servicio de Monitoreo de Detección de Incendios.
Condiciones Generales del Servicio de Monitoreo.
Anexo 1-J.- Servicios xx Xxxx de Servicio.
Servicio xx Xxxx de Ayuda.
Criticidad de los Servicios.
Anexo 1-K.- Servicios de Virtualización INTEL.
Sistema de Procesamiento X86.
Servicio de Software de Virtualización.
Anexo 1-L.- Servicios de Virtualización UNIX.
Infraestructura de Hardware.
Consola de administración.
Licenciamiento.
Servicio de Virtualización UNIX de Hardware y Software.
DESCRIPCIÓN DE LOS ANEXOS TECNICOS
Anexo 1-A.- Servicios de Aprovisionamiento de Infraestructura del Centro de Datos.
CERTIFICACIÓN DEL CENTRO DE DATOS.
“EL PROVEEDOR” de los servicios deberá integrar en su propuesta, el servicio de un Centro de Datos de alta disponibilidad (99% de nivel de disponibilidad) que cuente con la certificación la cual deberá ser del tipo TIER I según la estándar ANSI/TIA-942-A-2012 o del tipo ICREA nivel 2.
“LA FINANCIERA” requiere que el Centro de Datos propuesto cuente con personal calificado por parte del prestador para la puesta en marcha de su infraestructura. Por ello es indispensable que se cuente con al menos un administrador de proyecto certificado como Project Management Professional (PMP) por el PMI para la ejecución del proyecto de “LA FINANCIERA”, en base a las mejores prácticas.
Debido a la plataforma en la que actualmente “LA FINANCIERA” está desarrollando sus sistemas, es imperativo comprobar que “EL PROVEEDOR” del Centro de Datos tenga los conocimientos y personal certificado en la plataforma de comunicaciones.
SERVICIO DE INFRAESTRUCTURA PARA LA COLOCACIÓN DE EQUIPO DE “LA FINANCIERA”.
“EL PROVEEDOR” ofrecerá la infraestructura necesaria que garantice la colocación de equipo de procesamiento u otro tipo de equipo de comunicaciones, seguridad, etc. dentro del espacio asignado a “LA FINANCIERA”. El servicio de colocación de equipos será por unidades de rack.
“EL PROVEEDOR” deberá de adecuar los racks con los componentes necesarios (Charolas, rieles, cables, etc.) para colocar, energizar y conectar con la red de “LA FINANCIERA” en el Centro de Datos.
SERVICIO DE APROVISIONAMIENTO Y ADMINISTRACIÓN DE INFRAESTRUCTURA BÁSICA.
Para este caso, “LA FINANCIERA” o su área responsable proporcionara el inmueble donde se hospedarán los servicios contratados, sin embargo, será responsabilidad del proveedor de servicios verificar que se cuente con la infraestructura básica para el buen funcionamiento del Centro de Datos, considerando lo siguiente:
Recomendaciones y apoyo sobre la infraestructura que proporciona los servicios de acondicionamiento del site.
Administración, que permita el buen funcionamiento del sitio
Seguimiento a incidentes relacionados con esta infraestructura
Planeación y seguimiento a las auditorías practicadas al centro de datos
Análisis. “EL PROVEEDOR” deberá practicar un análisis al área designada por “LA FINANCIERA” para verificar las condiciones iníciales que permitan tener una línea de base sobre la cual iniciar un Plan de Mejora Continua, así como identificar los riesgos y como mitigarlos. Mismo que deberá entregar por escrito a la Gerencia de Infraestructura Tecnológica y Telecomunicaciones.
“LA FINANCIERA” proporcionara las facilidades que permitan realizar las pruebas a la infraestructura, así como acceso a la documentación del Centro de Datos.
“EL PROVEEDOR” deberá de aprovisionar la infraestructura necesaria de acuerdo al nivel de estándar solicitado que garantice la operación de los equipos de procesamiento, almacenamiento y respaldo u otro tipo de equipo de comunicaciones, seguridad, etc. En espacio asignado por “LA FINANCIERA”. De acuerdo a los siguientes sistemas:
Sistemas de suministro de energía eléctrica
Trasformadores
Sistemas de plantas de Emergencia
Sistemas de distribución eléctrica.
Centros de carga generales
Acondicionador de voltaje y supresor de transientes
Tableros de Distribución (interruptores)
Tableros de transferencia
Sistemas de UPS
Baterías
Centro de Datos
Piso falso
Piso Falso a plafón
Gabinetes
Iluminación
Canalizaciones
Adecuaciones arquitectónicas
Sistema de Aire Acondicionado de Precisión
Sistema de Aire de Confort
Sistema de Cableado Estructurado
Sistema de Detección y Extinción de Incendio
Centro de Monitoreo de Operaciones
Sistema de Circuito Cerrado de Televisión
Cámaras fijas
Pantallas de plasma
Sistema de Control de Acceso
Biométricos
Contactos magnéticos en puertas
Sensores infrarrojos
Sistema de Monitoreo del Centro de Datos y Equipos
Para cumplimentar el uso de los sistemas mencionados “EL PROVEEDOR” deberá incluir en su propuesta técnica la justificación y desglose de las características de cada uno de los componentes necesarios para la optimización del centro de datos de acuerdo al estándar utilizado por el proveedor y a la visita realizada a las instalaciones de “LA FINANCIERA” en las fechas que esta determine.
“EL PROVEEDOR” deberá de administrar la infraestructura del centro de datos de acuerdo a los niveles de servicio solicitado que garanticen la operación continua de los sistemas propuestos a “LA FINANCIERA”. Y con el objeto de mantener un parámetro de medición de acuerdo a las mejores prácticas, el proveedor deberá considerar la administración de la infraestructura básica existente, así como la infraestructura nueva de acuerdo a los siguientes términos y referencias:
Mantenimiento Correctivo:
Deberá considerar la sustitución de componentes de esta infraestructura en caso de requerirse, siendo las únicas excepciones el cambio integral de los equipos o por causas de vandalismo robo. Los costos por partes y refacciones de la infraestructura que se encuentra operando serán a cargo del proveedor
Los mantenimientos correctivos deberán realizarse cuantas veces sea necesario para solucionar fallas o problemas técnicos presentados en los equipos o componentes de los mismos con el objeto de mantener los niveles de servicio de Los Servicios contratados en dicho instrumento.
Mantenimiento Preventivo
Se deberán realizar al menos un mantenimiento preventivo mensual a la infraestructura básica de manera uniforme durante la vigencia de la prestación del servicio, con el objeto de mantener una adecuada operación y alargar la vida útil de los equipos, para esto deberá considerar dentro de su mantenimiento preventivo ejecutar las siguientes actividades:
Sistemas de suministro de energía eléctrica |
|
|
|
Plantas Eléctricas |
|
Sistema de enfriamiento
|
|
Sistema de lubricación
|
|
Sistema de combustible y aire de admisión
|
|
Sistema eléctrico (de arranque)
|
|
Generador
|
|
Tablero de control
|
|
Sistemas de distribución eléctrica |
|
|
|
Mantenimiento x Xxxx Eléctricas |
|
|
Se deberá realizar al menos las siguientes actividades:
Estos trabajos corresponden al peinado y repeinado xx xxxx eléctricas asociadas al PDU y a cada uno de los gabinetes y bastidores de telecomunicaciones. Se realizará también la identificación y re-etiquetación de los servicios eléctricos con el fin de facilitar cualquier tarea de mantenimiento preventivo y correctivo.
|
Mantenimiento a Tierra Física |
|
|
Se deberá realizar al menos las siguientes actividades: Estos trabajos corresponden a la revisión eléctrica de la tierra física instalada para el Centro de Cómputo.
|
UPS |
|
|
|
Lecturas en indicadores. |
Realizar las siguientes las mediciones verificando que se encuentren dentro de parámetros normales de operación; en caso de detectar alguna anomalía realizar correcciones para normalizar los parámetros.
|
Parámetro de potencia entrada primaria.
|
Realizar las siguientes mediciones verificando que se encuentren dentro de parámetros normales de operación; en caso de detectar alguna anomalía realizar correcciones para normalizar los parámetros.
|
Parámetros de salida del sistema energía ininterrumpible.
|
Realizar las siguientes mediciones verificando que se encuentren dentro de parámetros normales de operación; en caso de detectar alguna anomalía realizar correcciones para normalizar los parámetros.
|
Xxxxx de baterías |
|
Rectificador e inversor |
|
Centro de datos |
|
|
Limpieza y Mantenimiento General a muros, piso falso y bajo piso falso Se deberá realizar al menos las siguientes actividades:
El área total del Centro de Datos es de 30 m2.
Los trabajos asociados a esta tarea son: Limpieza xx xxxxx Resanado y repintado xx xxxxx internos al Centro de datos con pintura blanca con retardante al fuego. Limpieza profunda de piso falso y bajo piso falso Nivelación de piso falso por movimientos propios del uso. Limpieza y revisión de rejillas de aire. Revisión y corrección de cableados debajo de piso falso para permitir siempre el correcto flujo del aire. Revisión y retiro de cualquier obstáculo colocado durante los períodos de mantenimiento debajo del piso falso.
Estos trabajos tienen como finalidad reducir la cantidad de polvo que pueda existir dentro del centro de datos y así mantener la vida útil de la electrónica y ventiladores de los equipos de cómputo.
La limpieza general de Centro de datos permitirá tener una buena estética del lugar y mejorar la luminosidad interna del Centro de Cómputo.
|
Aire acondicionado de precisión |
|
|
|
Aire acondicionado de confort |
|
|
|
Mantenimiento a Cableado Estructurado |
|
|
Se deberá realizar al menos las siguientes actividades:
Estos trabajos corresponden al peinado y repeinado de gabinetes, bastidores de telecomunicaciones y todas las canalizaciones de cableado estructurado. Se incluye el re-etiquetado, reacomodo, así como limpieza general de todo el cableado estructurado.
|
Sistema de Detección y Extinción de Incendio |
|
|
Se deberá realizar al menos las siguientes actividades:
|
Centro de monitoreo de operaciones |
|
|
El área de monitoreo de operaciones deberá estar enfocado a la supervisión y análisis del comportamiento de la infraestructura de los equipos y así poder contar con elementos para tomar decisiones sobre mejoras a la infraestructura a través de reportes de disponibilidad y desempeño. Su principal objetivo es mantener un nivel óptimo de disponibilidad de los sistemas y servicios que se hospedaran en el centro de datos. |
|
|
Sistema de Circuito Cerrado de Televisión |
|
|
Se deberá realizar al menos las siguientes actividades:
Estos trabajos corresponden a la revisión del sistema de seguridad perimetral y permite actuar de manera proactiva, por lo que deberá considera las actualizaciones del sistema durante la vigencia de la prestación del servicio y la incorporación de elementos que permitan mejorar el monitoreo de la infraestructura
Debe de contar con un sistema monitoreo permanente 7x24x365 al centro de datos tanto en el interior como en el exterior y perímetros.
Proceso del Mantenimiento al DVR
Proceso del Mantenimiento a las Cámaras
Proceso del Mantenimiento al Cableado
|
|
|
Sistema de Control de Acceso |
|
|
|
Sistema de Monitoreo del Centro de Datos y Equipos |
|
|
Se deberá realizar al menos las siguientes actividades:
Estos trabajos corresponden a la revisión del sistema de monitoreo que registra las alarmas de los equipos de infraestructura y permite actuar de manera proactiva, por lo que deberá considera las actualizaciones del sistema durante la vigencia de la prestación del servicio y la incorporación de elementos que permitan mejorar el monitoreo de la infraestructura Rutina de mantenimiento preventivo:
|
|
|
“EL PROVEEDOR” de servicios proveerá una estructura técnica integrada por profesionistas capacitados y certificado en para la administración del Servicio del Centro de Datos, quienes realizarán las actividades requeridas y estarán disponibles los 7x24X365 durante la vigencia de la prestación del servicio, de manera ininterrumpida hasta la terminación del mismo.
Anexo 1-B.- SERVICIOS DE EQUIPOS DE SEGURIDAD.
SEGURIDAD LÓGICA
REQUERIMIENTOS OBLIGATORIOS
Debe de contar con los dispositivos suficientes para proporcionar la seguridad a nivel de redes, tales como VLANS independientes de conexión local, firewall, Sistemas de Protección de amenazas avanzadas, Sistemas de Sistema de Prevención de Intrusos (IPS), switches balanceadores de contenidos y filtrado en ruteadores, Firewall de aplicaciones. Incluyendo los mecanismos necesarios para asegurar que la red este aislada física y lógicamente
El sistema de seguridad integral que proponga "EL PROVEEDOR" debe de incluir diferentes niveles de implementación, principalmente y de manera enunciativa:
Perimetral para el control de acceso, administración y protección de la red de “LA FINANCIERA”.
Firewalls.
IPS
Restructuración de la red mediante la implementación de zonas de seguridad en firewalls (DMZ, Servidores)
Seguridad para los servicios de la zona DMZ, incluyendo DNS.
Protección de servidores.
Escaneo en tiempo real de virus para los servidores Windows, detectando y eliminando virus en tiempo real antes de que lleguen al usuario final.
Administración de protección centralizada.
Escaneo que minimice la degradación del rendimiento.
Aplicación de Hardening de todos los servidores
La seguridad perimetral debe de estar al menos protegida por un firewall, sistema de prevención y detección de intrusos de red y de sensores de host, además de configurar listas de acceso en equipamiento de telecomunicaciones, diseños de red segmentados por redes virtuales (VLAN’s), zonas perimetrales (DMZ’s), y demás elementos de configuración y tecnologías que permitan brindar el nivel de servicio que “LA FINANCIERA” requiere.
La arquitectura de seguridad debe de asegurar que las transacciones y lo relativo a las operaciones de sistemas operativos, aplicativos y bases de datos sean confiables y privados, para garantizar la consistencia e integridad de las mismas, a través de políticas de seguridad.
Deberá diseñar y entregar a un documento de arquitectura de seguridad que deberá de asegurar que las operaciones de los sistemas cuenten con los mecanismos de seguridad para procurar la confidencialidad, integridad y disponibilidad de los mismos. La arquitectura deberá estar alineada integralmente al estándar ISO/IEC 27002:2013.
Debe de entregar el servicio con pantalla y reportes que muestren una vista clara del comportamiento de la red, mientras detecta automáticamente cualquier amenaza de seguridad a la red, comportamientos de riesgo de usuarios, actividades relacionadas con problemas de performance de red, violación a políticas organizacionales y cambios sin autorización a la red.
Reporte periódico de:
amenazas detectadas.
comportamientos de riesgo de usuarios
actividades relacionadas con problemas de performance de red
violación a políticas organizacionales
cambios sin autorización a la red
Este reporte será bajo demanda y podrá ser diario, semanal, mensual, etc.
Debe de entregar el servicio de monitoreo y detección de vulnerabilidades en los dispositivos de la red, tendrá como función proteger la información corporativa identificando y priorizando riesgos, asignando actividades de protección y reportando resultados obtenidos.
Reporte periódico de:
detección de vulnerabilidades en los dispositivos de la red
proteger la información corporativa identificando y priorizando riesgos
asignando actividades de protección y reportando resultados obtenidos.
Este reporte será bajo demanda y podrá ser diario, semanal, mensual, etc.
EL PROVEEDOR” debe de entregar un documento de la configuración que se debe de realizar en “LA FINANCIERA”, listas de acceso para el bloqueo de puertos, VLAN´S independientes, y demás elementos de configuración y tecnologías que permitan brindar el nivel de servicio que necesita “LA FINANCIERA”.
Esta información deberá ser entregada y actualizada al menos dos veces por año durante la vigencia de los servicios.
Debe de contar con servicios de NOC Network Operation Center para atender las alarmas de red y cualquier condición que puedan impactar en los servicios.
Debe de proporcionar la seguridad lógica a nivel de redes tales como VLANS independientes de conexión local, firewalls redundantes, Sistemas de Prevención de Intrusos (IPS’s), switches redundantes y filtrado en ruteadores, que conformen una primera línea de defensa perimetral y que tenga instalada actualmente para protección de su infraestructura y demás clientes.
El Firewall debe de soportar VPN’s por sus siglas en Ingles (Virtual Private Network), Client-to-Site y VPN Site-To-Site.
Las conexiones con terceros las realizará "EL PROVEEDOR" en coordinación con el personal designado por “LA FINANCIERA”.
Debe de contar con procedimientos y políticas de seguridad auditables, que garanticen los mecanismos necesarios para asegurar e impedir el acceso a usuarios no autorizados. El prestador de servicios entregara a “LA FINANCIERA” la siguiente información:
procedimientos y políticas de seguridad auditables
Para la parte de Actualización de versiones en el sistema de seguridad Integral, "EL PROVEEDOR" debe de informar al personal de “LA FINANCIERA”, mediante correo electrónico la instalación de parches, versiones nuevas de sistemas operativos, para lo cual "EL PROVEEDOR" tendrá que trabajar en conjunto con el fabricante de la solución, para asegurar los niveles de servicio y que no se tendrá un impacto en la infraestructura instalada, así como no debe tener impacto en los ambientes de soporte, desarrollo y principalmente de producción
Seguridad DMZ
“EL PROVEEDOR” debe de crear diferentes zonas DMZ protegidas mediante firewalls para la publicación de servicios web, portales de colaboración y demás aplicaciones en producción.
Acceso a “LA FINANCIERA”.
Carta donde "EL PROVEEDOR" se compromete a que el ingeniero responsable del diseño de la seguridad lógica de la solución tenga acreditada su certificación CISSP. Debe de anexar a la carta el currículo y el certificado CISSP correspondiente.
La administración, configuración e implementación de certificados ssl internos generados por la CA de Microsoft interna son responsabilidad “DEL PROVEEDOR” de Servicios.
La adquisición, administración, configuración e implementación de certificados SSL tipo “Certificado True BusinessID con Extended Validation (EV)” son responsabilidad “DEL PROVEEDOR” de Servicios.
SERVICIO DE FIREWALL.
“EL PROVEEDOR” de Servicios deberá proveer una solución de Firewalls con el objetivo de filtrar el tráfico de la red mediante el bloqueo de accesos no autorizados, al mismo tiempo permitiendo las comunicaciones autorizadas hacia la red de “LA FINANCIERA”.
Esta solución deberá estar compuesta por un dispositivo de firewall para proteger y controlar el acceso a la red de “LA FINANCIERA” tanto desde Internet como desde enlaces a diferentes sucursales, permitiendo la administración centralizada de estos equipos.
Equipamiento.
Con el propósito de garantizar que la Usta cumple con los estándares de calidad y efectividad solicitados por “LA FINANCIERA”, el fabricante de la solución de firewall propuesta de estar en el cuadrante de “Leaders” o “Challengers”xx Xxxxxxx del 2014 (Magic Quadrant for Enterprise Network Firewalls).
La solución deberá cubrir los siguientes puntos del perímetro de la red de datos de “LA FINANCIERA”:
Concepto |
Descripción |
Cantidad de equipos |
1 |
Throughput |
50 Gbps |
Sesiones concurrentes |
10,000,000 |
Nuevas conexiones por segundo |
200,000 |
Interfaces 10,100, 1000 |
12 |
Interfaces en fibra 10 GB |
6 |
Interfaces SFP 1GB |
12 |
Software.
La solución de firewall deberá soportar lo siguiente:
Los siguientes esquemas de autenticación deben ser soportados por los módulos de firewall y VPN: tokens (por ejemplo, SecureID), RADIUS, certificados digitales y dispositivos.
Debe permitir almacenar una base de usuarios local que permita realizar autenticación, sin depender de un dispositivo externo.
Debe soportar DHCP en modos server y relay.
La solución deberá soportar etiquetas de VLAN (802.1q) y creación de zonas de seguridad.
Soporte para ruteo estático, incluyendo pesos, distancias y/o prioridades de rutas estáticas.
Soporte de políticas de ruteo que permita decidir cuál tráfico sale por un enlace y cual tráfico sale por otro enlace (PBR).
Soporte de ruteo dinámico RIP, OSPF, BGP.
Soporte de ruteo dinámico RIPng, OSPFv3, BGP4+.
El firewall debe poder conectarse modo transparente (bridged mode).
El Gateway debe soportar redundancia a enlaces, sin la necesidad de una licencia adicional o software / Hardware de terceros.
La solución deberá tener la capacidad de balancear carga entre servidores. Esto es realizar una traslación de una única dirección a múltiples direcciones de forma tal que se distribuya el tráfico entre ellas.
En la solución de balanceo de carga entre servidores, debe soportarse persistencia de sesión al menos mediante HTTP Cookie o SSL Session ID.
En la solución de balanceo de carga de entre servidores deben soportarse mecanismos para detectar la disponibilidad de los servidores, de forma tal de poder evitar enviar tráfico a un servidor no disponible.
La solución tendrá la capacidad de hacer captura de paquetes por política de seguridad implementada para luego ser exportado en formato PCAP.
La solución será capaz de habilitar o deshabilitar el paso de tráfico a través de procesadores de propósito específico, si el dispositivo cuenta con estos procesadores integrados dentro del mismo.
La solución podrá crear e implementar políticas de tipo Multicast y determinar el sentido de la política, así como también la habilitación del NAT dentro de cada interface del dispositivo.
El dispositivo de seguridad será capaz de crear e integrar políticas contra ataques DoS las cuales se deben poder aplicar por interfaces.
La solución de seguridad permitirá configurar el mapeo de protocolos a puertos de manera global o especifica
El dispositivo será capaz de ejecutar inspección de trafico SSL (incluendo TLS) en todos los puertos y seleccionar bajo que certificado será válido este tráfico
Tendrá la capacidad de hacer escaneo a profundidad de tráfico tipo SSH dentro de todos o cierto rango de puertos configurados para este análisis.
La solución permitirá bloquear o monitorear toda la actividad de tipo Exec, Port-Forward, SSH-Shell, y X-11 SSH.
-
-
Características de VPN site to site
Valores mínimos soportados
Método de Autenticación
Preshared Key
Esquema de Encripción
XXX, AES-256
XXX - Algoritmo de Encripción
3DES
XXX - Algoritmo de Hashing
SHA-1
IPSEC - Algoritmo de Encripción
3DES
IPSEC - Algoritmo de Hashing
SHA-1
-
Licenciamiento.
La solución de seguridad propuesta deberá incluir el licenciamiento necesario para funcionar como firewall sin estar limitado a un determinado número de usuarios, así mismo deberá de incluir las siguientes funcionalidades:
Los siguientes esquemas de autenticación deben ser soportados por los módulos de firewall y VPN: tokens (por ejemplo, SecureID), RADIUS, certificados digitales y dispositivos.
Debe permitir almacenar una base de usuarios local que permita realizar autenticación, sin depender de un dispositivo externo.
Capacidad de generar VPNs IPSEC y SSL sin licenciamiento extra.
Capacidad de conectarse al directorio activo de “LA FINANCIERA” para poder generar reglas de acceso en base a objetos y roles del directorio activo.
Consola de administración independiente, sin embargo, los firewalls deben poder ser administrados a través de su interface de administración en caso de que la consola de administración falle.
Soporte de la solución completa durante la vigencia de los servicios, así como una vez por año deberá incluir mantenimiento preventivo.
Adicionalmente: El(los) Firewall(s) debe de soportar los cambios de fecha de forma automática en los cambios de uso horario nacional que corresponden a la primavera y el otoño.
Licenciamiento de URL, una base de datos de direcciones de URL las cuales pueden ser filtradas en base a categorías. Esta base de datos es actualizada diariamente, limitando el acceso a direcciones no deseadas.
Consola de Administración.
Los Firewalls y sus consolas de administración deben tener la capacidad de instalarse y administrarse tanto por medio de CLI como vía WEB.
“EL PROVEEDOER” proveerá a “LA FINANCIERA” 3 cuentas como mínimo con permisos de monitoreo, revisión de configuraciones y políticas por medio de la consola.
Implementación de Políticas.
Debe permitir implementar reglas aplicadas a intervalos de tiempo específicos.
Las reglas de firewall deberán poder tener limitantes y/o vigencia en base a fechas (incluyendo día, mes y año).
Debe soportar la capacidad de definir nuevos servicios TCP y UDP que no estén contemplados en los predefinidos.
Debe poder definirse el tiempo de vida de una sesión inactiva de forma independiente por puerto y protocolo (TCP y UDP).
Capacidad de hacer traslación de direcciones estático, uno a uno, NAT.
Capacidad de hacer traslación de direcciones dinámico, muchos a uno, PAT.
Deberá soportar reglas de firewall en IPv6 configurables tanto por CLI (Command Line Interface, Interface de línea de comando) como por GUI (Graphical User Interface, Interface Gráfica de Usuario).
El equipo deberá permitir la creación de políticas de tipo Firewall con capacidad de seleccionar campos como dirección, identificador de usuarios o identificador de dispositivos para el caso de dispositivos móviles como smartphones y tabletas.
La solución de seguridad deberá permitir la creación de servicios de Firewall para implementar dentro de las políticas de seguridad y categorizarlos de manera personalizada.
Reportes y Logs.
La solución de logs y reportes deberá ser un equipo tipo appliance independiente al firewall y compatible con la solución de IPS que se solicita en este anexo, La solución de reporteo deberá poder generar como mínimo los siguientes reportes:
Reporte de consumo de ancho xx xxxxx por protocolo.
Reportes de consumo de ancho xx xxxxx por IP.
Reporte de consumo de ancho xx xxxxx por aplicación.
Reporte de consumo de ancho xx xxxxx por usuario.
Reporte de reglas de firewall.
Reporte de consumo por mes, por día, por hora.
Exportar logs en XLXS y PDF.
Deberá cumplir con las siguientes características:
Concepto |
Descripción |
Capacidad de almacenamiento incluida |
2 TB RAID1 |
Conectividad con interfaces de fibra |
8(SPF), 4(SPF+) |
Capacidad de escritura de logs |
2,000 GB/Day |
Configuración, Actualización y Soporte.
Las siguientes actividades MÍNIMAS deberán ser soportadas por el servicio de firewall:
Configuración de los Firewalls para el envío de notificaciones de los eventos de seguridad con base en las políticas y reglas definidas.
Revisión periódica del estado actual de los Firewalls en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
Implementación de políticas de seguridad por IP y por usuarios
Soporte de aplicación de políticas e incidencias
Monitoreo de Rendimiento de Procesamiento, memoria, sesiones concurrentes, paquetes dropeados, alertas, etc.
Reportes de políticas por IP y por usuario, por día, semana, mes, etc
Implementación de políticas de filtrado
Creación, Modificación y borrado e Xxxxx en IPS
Creación, Modificación y borrado de DMZ
La solución de Firewall deberá estar al 100% libre de vulnerabilidades
Basado en firmas actualizadas diariamente: Antivirus, Anti-Spyware, Vulnerability Protection, URL Filtering, File Blocking, Data Filtering, DoS Protection
Módulo de Wildfire que actualiza la base de datos de Malware.
SERVICIO DE VPN SITE TO SITE CON ENTIDAD DE GOBIERNO FEDERAL.
“EL PROVEEDOR” deberá proveer una solución de “VPN site to site” con el objetivo de conectar a “LA FINANCIERA” de modo seguro con una entidad de Gobierno Federal. La solución deberá estar dedicada a “LA FINANCIERA” y no se podrá compartir.
El servidor de VPN deberá incluir una interfaz WAN e para la conexión hacia Internet ya sea a través de enlaces tipo ADSL, y cuatro interfaces de red LAN para conexión a la red local. Este equipo será el encargado de cifrar la información que se transmitirá entre la institución y prestador de servicio de transacciones bancarias, utilizando para ello el algoritmo de cifrado AES (Advanced Encryption Standard).
Equipamiento. Las características mínimas del equipo son las siguientes:
-
-
-
DESCRIPCIÓN
CANTIDAD
Equipo Ruteador Cisco modelo C881-K9
1
Sistema operativo Cisco IOS versión 15.0 o superior
1
Licencia de servicios avanzados IP
1
Licencia de software avanzado de seguridad
1
Módulo de acelerador de cifrado con soporte para 3DES/AES
1
Cable de alimentación eléctrica AC
1
Fuente de alimentación eléctrica AC
1
Memoria Flash de 256MB
1
Memoria DRAM de 512MB
1
Tarjeta de interfaz WAN (10/100-Mbps Fast Ethernet)
1
Cuatro puertos LAN capa 2 (4-port 10/100-Mbps managed switch)
1
Cables y accesorios para administración por consola
1
Accesorios para instalación en rack
1
-
-
SERVICIO DE IPS.
“EL PROVEEDOR” de Servicios deberá proveer una solución de IPS con el objetivo de proteger la red perimetral de “LA FINANCIERA” de ataques malintencionados, denegación de servicio y al mismo tiempo permitir las comunicaciones autorizadas hacia la red de “LA FINANCIERA”.
El equipo deberá cumplir con cada una de las siguientes características:
Concepto |
Descripción |
Cantidad de equipos |
1 |
Throughput de IPS |
10 Gbps |
Sesiones concurrentes |
10,000,000 |
Nuevas conexiones por segundo |
200,000 |
Storage |
128 GB |
Interfaces 10,100, 1000 |
12 |
Interfaces en fibra 10 GB |
6 |
Interfaces SFP 1GB |
12 |
El dispositivo debe ser una appliance de propósito específico.
Basado en tecnología ASIC. Por seguridad y facilidad de administración, no se aceptan equipos de propósito genérico (PCs o servers) sobre los cuales pueda instalarse y/o ejecutar un sistema operativo regular como Microsoft Windows, FreeBSD, SUN solaris, Apple OS-X o GNU/Linux.
El equipo deberá poder ser configurado en modo transparente en la red.
En el modo de operación transparente, el equipo no requerirá de hacer modificaciones en la red en cuanto a ruteo o direccionamiento IP.
Deben poder implementarse tanto en línea como fuera de línea. En línea, el tráfico a ser inspeccionado pasará a través del equipo. Fuera de línea, el equipo recibirá el tráfico a inspeccionar desde un switch con un puerto configurado en span o mirror.
Funcionalidades
La solución de IPS deberá poder realizar lo siguiente:
Filtrado de direcciones IP por país (Protección con Geo-Localización).
Deberá ser posible definir políticas de detección y prevención de intrusiones para tráfico Ipv4 e IPv6. A través de sensores.
Deberá ser posible definir políticas de detección y prevención de intrusiones para tráfico Ipv4 e IPv6. A través de sensores.
Capacidad de actualización automática de firmas IPS mediante tecnología de tipo “Push” (permitir recibir las actualizaciones cuando los centros de actualización envíen notificaciones sin programación previa), adicional a tecnologías tipo “pull” (Consultar los centros de actualización por versiones nuevas).
El detector y preventor de intrusos deberá estar integrado a la plataforma de seguridad “appliance”. Sin necesidad de instalar un servidor o appliance externo, licenciamiento de un producto externo o software adicional para realizar la prevención de intrusos. La interfaz de administración del detector y preventor de intrusos deberá de estar perfectamente integrada a la interfaz de administración del dispositivo de seguridad appliance, sin necesidad de integrar otro tipo de consola para poder administrar este servicio. Esta deberá permitir la protección de este servicio por política de control de acceso.
El detector y preventor de intrusos deberá soportar captar ataques por variaciones de protocolo y además por firmas de ataques conocidos (signature based / misuse detection).
Basado en análisis de firmas en el flujo de datos en la red, y deberá permitir configurar firmas nuevas para cualquier protocolo.
El Detector de Intrusos deberá mitigar los efectos de los ataques de negación de servicios.
Métodos de notificación:
Xxxxxxx mostradas en la consola de administración del appliance.
Alertas vía correo electrónico.
Debe tener la capacidad de cuarentena, es decir prohibir el tráfico subsiguiente a la detección de un posible ataque. Esta cuarentena debe poder definirse al menos para el tráfico proveniente del atacante o para el tráfico del atacante al atacado.
La capacidad de cuarentena debe ofrecer la posibilidad de definir el tiempo en que se bloqueará el tráfico. También podrá definirse el bloqueo de forma “indefinida”, hasta que un administrador tome una acción al respecto.
Debe ofrecerse la posibilidad de guardar información sobre el paquete de red que detonó la detección del ataque, así como al menos los 5 paquetes sucesivos. Estos paquetes deben poder ser visualizados por una herramienta que soporte el formato PCAP.
Se debe incluir protección contra amenazas avanzadas y persistentes (Advanced Persistent Threats). Dentro de estos controles se debe incluir:
1. Protección contra botnets: Se deben bloquear intentos de conexión a servidores de Botnets, para ello se debe contar con una lista de los servidores de Botnet más utilizado. Dicha lista debe actualizarse de forma periódica por el fabricante.
2. Sandboxing: La funcionalidad de Sandbox hace que el archivo sea ejecutado en un ambiente seguro para analizar su comportamiento y, a base del mismo, tomar una acción sobre el mismo.
Licenciamiento.
La solución de seguridad propuesta deberá incluir el licenciamiento necesario para funcionar como IPS sin estar limitado a un determinado número de usuarios, así mismo deberá de incluir las siguientes funcionalidades:
Licenciamiento necesario para soportar al menos 10,000 sesiones concurrentes.
Licenciamiento incluido para consola de administración.
Licenciamiento incluido para la generación de Reportes de ataques.
Soporte de la solución completa durante la vigencia de la prestación del servicio.
Consola de Administración.
La consola de administración centralizada debe ser capaz de realizar aprovisionamiento basado en políticas, capacidad de administración de actualizaciones, monitoreo y control de dispositivos de seguridad.
Deberá soportar una interfaz gráfica, GUI por sus siglas en inglés.
Deberá soportar una interfaz de línea de comandos, CLI por sus siglas en inglés.
Soporte de notificación de eventos por SNMP e Email.
Soporte a SNMPv3.
Soporte a MRTG.
Soporte a CACTI.
Soporte a registro de auditoría de autenticación, acceso y cambios.
La consola de administración debe ser un hardware tipo appliance y de uso específico para administración de appliances de seguridad y debe poder integrarse con la solución de firewall e IPS
La consola de administración debe tener las siguientes capacidades:
-
-
-
Concepto
Descripción
Capacidad de almacenamiento incluida
10 Tb
Conectividad con interfaces de fibra
2
Capacidad de escritura de logs
2,000 GB/Day
-
-
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el servicio de IPS:
Debe permitir implementar reglas aplicadas a intervalos de tiempo.
El equipo deberá permitir la creación de sensores y políticas IPS.
Se deberán generar reportes de ataques por día, semana, mes
Se deberán generar reportes de ataques por zona geográfica
Configuración del IPS para el envío de notificaciones de los eventos de seguridad con base en las políticas y reglas definidas.
Revisión periódica del estado actual del IPS en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
Implementación de políticas de seguridad por IP y por usuarios.
La solución de IPS deberá estar al 100% libre de vulnerabilidades.
SERVICIO DE ADMINISTRACIÓN DE DNS EXTERNO.
“EL PROVEEDOR” deberá proveer la resolución de nombres externos para cada una de las zonas de “LA FINANCIERA”.
“EL PROVEEDOR” deberá ofrecer en su solución, el hardware y/o software necesario que cubra los siguientes requerimientos técnicos:
Deberá ser una solución basada en dispositivos de propósito específico.
La administración deberá ser centralizada.
Deberá soportar IPv4 e IPv6.
Podrá tener la capacidad de ejecutar funciones de DNS y administración de direcciones IP desde cualquiera de los dispositivos.
Las actualizaciones dinámicas de DNS (DDNS) deberán ser en tiempo real.
Configuración de DNSSEC (firmado y mantenimiento de las firmas de zonas) según NIST-800-81.
La solución deberá utilizar GSS-TSIG de clientes Microsoft al servidor de DNS, para la actualización de DDNS.
Deberá cumplir con los RFCs: 1034, 1035, 2136, 1995, 1996, 2845, 2317.
Características de la Plataforma de DNS.
Solución basada en dispositivos de propósito específico.
Administración centralizada para ambos IPv4 e IPv6.
Certificación de seguridad de “criterios comunes” (“Common Criteria”) para su operación en ambientes seguros.
Características del Servicio de DNS.
Anycast para DNS.
Aceptación de actualizaciones dinámicas de DNS (DDNS).
Actualizaciones DDNS con GSS-TSIG de clientes Microsoft al servidor de DNS.
Servicios de Operación.
“EL PROVEDOR” deberá llevar a cabo al menos las siguientes actividades para la operación y administración del DNS:
Deberá monitorear los eventos de seguridad y la disponibilidad del DNS en un horario 7X24X365.
Deberá analizar las problemáticas o incidencias en la resolución de nombres y/o problemas de los dispositivos de DNS.
Deberá dar de Alta, Baja y Cambios de zonas.
Revisar el estado actual del dispositivo DNS en licencias, actualizaciones, firmas de ataque, hotfix, performance, capacidad de almacenamiento, etc.
Configurar el dispositivo DNS para que envíe los logs de eventos a la herramienta de correlación.
Dar soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
Hardering.
El Sistema Operativo donde residan los DNS externos deberán someterse a un proceso de hardering al inicio del servicio y después de cada 6 meses o menos si existiera un riesgo alto.
El servicio de DNS deberá someterse a proceso de hardering al inicio del servicio y después de cada 6 meses o menos si existiera un riesgo alto.
“EL PROVEEDOR” es responsable de la Seguridad de este servicio y de cualquier vulnerabilidad.
Reportes y Logs.
Capacidad de analizar históricos de DNS.
La solución deberá cumplir con las siguientes condiciones:
1. Deberá analizar en conjunto con “LA FINANCIERA” las zonas que serán administradas con los DNS.
2. Deberá instalar y configurar la solución para cubrir el alcance definido.
3. Deberá realizar un análisis adecuado para llevar a cabo la puesta en funcionamiento del dispositivo dentro de la infraestructura de “LA FINANCIERA” cubriendo el alcance definido.
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el servicio de DNS externo:
Revisión periódica del estado actual de la solución de DNS en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
Creación, Modificación y borrado de Zonas, Registros (A, cname, etc).
La solución de DNS deberá estar al 100% libre de vulnerabilidades
SERVICIO DE CORRELACIONADOR DE EVENTOS (SIEM).
“EL PROVEEDOR” deberá de incluir una herramienta para correlacionar eventos de todas las funcionalidades de los distintos dispositivos y equipos que se encuentran en el centro de datos.
“EL PROVEEDOR” deberá de proveer una solución para la correlación de la información de seguridad y administración de eventos, esta solución deberá concentrar los datos de los sucesos, amenazas y riesgos de la infraestructura de la seguridad perimetral de la red y comunicaciones de “LA FINANCIERA”.
Se deberá implementar una solución de centralización y correlación de bitácoras con equipos cumplan las características mínimas solicitadas, de tal forma que permita satisfacer las necesidades de la FND para correlacionar eventos como la centralización, monitoreo, reporteo y alertamiento de desviaciones de operación.
Equipamiento.
La solución debe proveer, Monitoreo de Seguridad, Investigación de Incidentes además de Reportes para Cumplimiento, todo integrado en una misma consola. La consola de la solución debe ser totalmente personalizable y basada en Web.
La solución debe ser modular, escalable y de un mismo fabricante. Además, debe contar con módulos independientes uno del otro. Pero con integración nativa entre ambos módulos con capacidad de analizar, relacionar, además de correlacionar la información capturada de paquetes y los registro/eventos colectados de los dispositivos; dentro de una misma consola de administración e investigación.
La solución deberá soportar de forma mandatorio que la comunicación entre todos sus módulos y componentes involucrados sea cifrada.
La solución deberá utilizar protocolo propietario y la comunicación asíncrona entre sus componentes.
La solución debe tener la capacidad de proveer contextualización de datos, alertas xx xxxxxxx diversas (activos de red y/o seguridad, servidores, aplicaciones, etc.) con datos de sesiones de red en una única consola, optimizando con eso la capacidades y tiempos de análisis y respuesta a incidentes de seguridad.
La solución propuesta debe permitir que los activos de la empresa se clasifiquen como información de seguridad relacionadas a la misma.
Los módulos y/o componentes de la solución (Paquetes, Eventos, Colector, Concentrador, Archivador, Correlacionador y Consola) deben estar basados en hardware/appliance de uso específico, con sistema operativo, con usuarios, contraseñas, puertos lógicos y servicios que no están en uso deshabilitados y hardeneados por el fabricante de la solución.
Los módulos de la solución deben utilizar el sistema operativo basado en Linux de 64 bits, protegido y personalizado (hardening) por el fabricante de la solución.
Los appliances deben cumplir con las siguientes especificaciones de hardware como mínimo:
Factor de forma: 1U altura de rejilla
Raid Controller Card: 6GB/s
Open Source ya que debe ser una solución que cuente con mantenimiento y soporte.
La solución deberá ser capaz de colectar los registros/eventos/auditorias de activos de la red y los dispositivos de forma no intrusiva, es decir sin el uso de agentes.
La solución deberá ser capaz de soportar un tráfico de los registros/eventos/auditorias de al menos 10,000 eventos por segundo (EPS) y permitir la escalabilidad mediante el aprovechamiento del equipamiento e inversión inicial.
La solución deberá permitir mínimo la colección de registros/eventos/auditorias como mínimo de los siguientes mecanismos:
1. Syslog, Syslog NG
2. SNMP
3. Conexión ODBC a bases de datos remotas
4. XML files via HTTP
5. Bitácoras de Windows
6. File Reader (SFTP)
7. Windows Eventing
8. CISCO SDEE
9. Checkpoint LEA
La solución debe ser capaz de recolectar registros/eventos de todos los dispositivos y aplicaciones que soporten de forma nativa los protocolos IP: Syslog (tcp y udp), SYSLOG-NG, SNMP, Microsoft Windows Event Logging API, Microsoft Windows Remote Management, Microsoft Windows RPC, CheckPoint OPSEC LEA, FTP, archivos de registro/eventos del tipo texto separados por coma/tab/delimitados), ODBC, Cisco IDS POP, Cisco Remote Data Exchange Protocol (RDEP) e Cisco Security Device Event Exchange (SDEE).
La solución debe usar formatos de registros/eventos/auditorías a través de formatos definidos por cada fabricante del activo/dispositivo sin necesidad de utilizar un tipo común de formato especificado por el ofertante de la solución.
La solución deberá permitir recolección de registro de eventos de todos los dispositivos de red de la organización sin necesidad de escribir código (desarrollo) para agentes de integración.
La solución deberá colectar todos y cada uno de los eventos generados por los dispositivos en sus bitácoras estándares todo el tiempo sin que estos eventos sean truncados, reducidos, filtrados o normalizados ya que para la ejecución de análisis forenses se requieren cada una de las evidencias a mayor detalle posible.
La solución deberá contar con una base de datos que permita la colección de registros/eventos/auditorias en crudo, tal y como vienen del dispositivo origen. No se permite el uso de bases de datos relacionales para almacenar los eventos ya que este tipo de bases de datos requieren filtrado y normalización para el correcto almacenamiento de los eventos, lo que contradice el requerimiento del punto anterior.
Licenciamiento.
La solución de centralización y correlación de bitácoras, por medio de un SIEM (por sus siglas en inglés, Security Information and Event Manager) deberá estar dimensionada y licenciada para atender los requerimientos mencionados en el alcance desde el primer día del servicio.
En la solución de SIEM deben estar incluidas todas las licencias necesarias para su operación (Agentes, Consola, Servicios, etc).
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el servicio de correlacionador de eventos (SIEM):
Configuración del SIEM para el envío de notificaciones de los eventos de seguridad con base en las políticas y reglas definidas.
Revisión periódica del estado actual del SIEM en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
Consola de administración.
Debe contar con una consola de gestión basada en Web que soporte por lo menos los siguientes navegadores:
Internet Explorer 8.0 o superior
Mozilla Firefox 20 o superior
Implementación de políticas.
Debe permitir implementar reglas aplicadas por servidores, dispositivos de seguridad, Bases de datos, eventos de sistema operativo.
Debe de generar alertas de acuerdo a la generación de la definición del flujo de eventos y el mapeo de las reglas.
Reportes y Logs.
La solución de SIEM deberá poder generar como mínimo los siguientes reportes:
Reportes de actividades que ocurren a través de la red.
Reportes especiales que nos proporcionan en registro histórico de las actividades que tienen cierta tendencia.
Reportes de alertamientos.
Exportar reportes en formato PDF, CSV, Excel.
Reporte de políticas aplicadas.
Reportes sobre movimientos sospechosos detectados por la correlación de eventos.
SERVICIO DE AUDITOR.
Para lograr los objetivos de seguridad de la entidad se requiere de la adquisición de la solución de Auditoría, control de cambios, Gestión de Eventos y generación de registros de actividades para la seguridad de la Infraestructura Tecnológica, esta deberá cumplir con los siguientes requerimientos:
Solución por software que pueda ser instalado en máquinas virtuales bajo el sistema operativo Windows server 2008 o Windows Server 2012.
Licenciamiento del software de Auditabilidad.
Instalación, Configuración y puesta punto del software de Auditabilidad.
Transferencia de conocimiento del software de Auditabilidad.
La operación de esta solución la realizara el personal de “LA FINANCIERA” una vez que haya recibido la debida transferencia de conocimiento
Equipamiento.
La solución implementada deberá cumplir con los siguientes requerimientos técnicos:
Que funcione en servidores Windows 2008, 2012 a 32 y 64 bits y que capture decenas de miles de eventos por segundo.
Que funcione en servidores AIX 7, servidores Linux, Red Hat.
Software.
La solución implementada deberá cumplir con los siguientes requerimientos técnicos:
Obtener avisos en tiempo Real de eventos provenientes de varias fuentes. Asegurándonos de recibir una notificación inmediata de las actividades sospechosas. Los avisos pueden enviarse por correo electrónico, guiones, Syslog o directamente a la consola.
Tener un almacenamiento eficiente y conveniente de archivos de registro de Actividades.
Compatible con una amplia gama de formatos de archivos de registro de actividades. (Syslog UDP/TCP, SNMP v1-3, base de datos, Windows WMI, Cisco SDEE, SQL, FTP, SFTP, File Copy y CheckPoint OPSECI, Fortinet).
Extensa compatibilidad con dispositivos y aplicaciones.
Esquema dinámico de archivos de registro de actividades.
Poderosas funciones de búsqueda.
Consultas e Informes de tipo SQL.
Sofisticada Gestión de Eventos de Seguridad.
Base de Datos de Eventos.
Tablero de seguridad y vistas de eventos.
Búsqueda completa de correlaciones.
Minucioso Análisis Forense.
Creador de reglas de correlación con sólo arrastrar y soltar.
Visualización del flujo de eventos.
Sistema de Boletas de Eventos de Seguridad.
Gestión de Eventos y Archivos de registro de Actividades en una misma solución.
Informes de Cumplimiento.
Realización de Gestión de Eventos.
Evaluación, detección y registro de actividades o eventos para la seguridad de la Infraestructura Tecnológica.
Efectuar la recopilación, conservación y generación de informes de los archivos de registro de actividades identificadas.
Servicio auxiliado por una herramienta de software que permita dar continuidad a la Gestión de Registro de Actividades o eventos de seguridad informática.
Adicionalmente la solución de Auditoria deberá poder cumplir con cada una de las características descritas para la solución:
Actividades |
Características |
Descripción Genérica |
Actividad Básica del Software |
Búsquedas
|
Realizar búsquedas no estructuradas en texto no procesado y generar informes totalmente estructurados con datos normalizados de la Infraestructura Tecnológica; identificando los eventos y archivos de registro de actividades para la seguridad de la Financiera. Así como la incorporación de las posibles demandas por conformidad, que sean obligatorias o mandatorios a efecto de automatizar todo este proceso. |
Desempeño |
Se logra al escribir los datos de los archivos de registro de actividades en su formato original en archivos planos con alto nivel de comprensión. Es capaz de proveer funciones de búsqueda, consulta e informes de alta velocidad directamente desde el archivo plano. Al realizar la búsqueda no estructuradas en texto no procesado y generar informes, no es necesario usar una Base SQL. |
|
Integración |
Se incorpora la gestión de eventos y archivos de registro de actividades en uno mismo. Capturar todos los datos necesarios de los archivos de registro de actividades y almacenándolos en su formato original, sin procesar, para asegurar la integridad de los datos en análisis Forenses. Cumple con políticas normativas como PCI, SOX, HIPAA y GLBA. Automatizando las tareas necesarias para aprobar las auditorías de cumplimiento. |
|
Visibilidad |
Mostrar todos los eventos en la Infraestructura de TI Ampliando y explorando cualquier actividad sospechosa para conocer detalles. |
|
Análisis Forense |
Captura todos los eventos, permitiendo así realizar fácilmente un análisis Forenses detallados. |
|
Componentes |
|
|
Manejo de Log |
Cuando recopila datos de archivos de registro de actividades, los cifra y aplica un algoritmo de suma de comprobación para asegurar la integridad de los datos antes de almacenarlos como un archivo plano. Que cumpla con una completa generación de informes y consultas complejas que se requiere para los informes de cumplimiento y los análisis Forenses. Incluyendo avisos condicionales en tiempo real, de modo que nos enteremos de inmediato de las actividades sospechosas. El acceso a todas las funciones y capacidades se debe realizar a través de una consola central de archivos de registro de actividades. |
|
Manejo de Eventos |
Se debe utilizar el mismo código base y la misma interfaz de usuario, permitiendo añadir fácilmente la gestión de eventos de seguridad a sus capacidades de Gestión de Archivos de registro de Actividades. Activando la base de Datos de eventos que almacena los avisos, eventos de interés y datos de Vulnerabilidad, permitiéndolas interactuar. Los eventos de seguridad mostrados a través del tablero de seguridad en tiempo real permiten un Análisis Forense detallado. Incluyendo un sistema de boletas de Eventos, que asegure la prioridad y atención de los eventos de seguridad críticos. |
|
Concentrador de Log |
Permita implementar un concentrador en ligares remotos para recopilar, almacenar y reenviar datos de los archivos locales de registro de actividades Se necesita que comprima y cifre los datos de los archivos de registro de actividades para lograr una transmisión más eficiente y segura. Cargar los datos o programar la carga para momentos en los que hay menos tráfico en la Red. Se necesitan usar varios Log para distribuir el procesamiento entre varios sistemas en sitios de alto volumen. Debe filtrar el flujo de datos de archivos de registro de actividades para detectar eventos de interés y transmitirlos de inmediato a la base de Datos de eventos, incluso conservar los datos de archivos de registro de actividades en forma comprimida para su transmisión posterior. |
|
Archivos de Registro |
Avisos en tiempo Real |
Permite funcionar en servidores Windows estándar y capturar decenas de miles de eventos por segundo (EPS).
Asegura recibir una notificación inmediata de las actividades sospechosas. Los avisos pueden enviarse por correo electrónico, guiones Syslog o directamente a la consola. |
Informes de Cumplimiento |
Deben usarse políticas normativas como: PCI, SOX, HIPAA y GLBA |
|
Almacenamiento Eficiente
|
Capturar archivos de registro de actividades, comprimirlos, cifrarlos y almacenarlos en un archivo plano. De modo que se puedan utilizar medios de Almacenamiento estándar como SAN y NAS. Evitando así una arquitectura de datos de 2 niveles. |
|
Formatos Compatibles |
Syslog UDP/TCP, SNMP v1-3, Bases de Datos, Windows WMI, Cisco SDEE, SQL, FTP, SFTP, File Copy y CheckPoint OPSECI. |
|
Compatibilidad |
Reglas de Normalización predefinidas para todos los dispositivos, se podrán añadir dispositivos adicionales rápidamente cuando es necesario, o bien se pueden crear sus propias reglas utilizando el formato normal de expresiones. |
|
|
Esquema Dinámico de Archivos |
Aplica reglas de normalización a los datos no procesados después, no antes, de capturarlos, de manera que no se deba conocer el esquema del archivo de registro de actividades para capturar el archivo de un nuevo dispositivo, Posteriormente al generar informes y consultas se puedan añadir o editar el esquema en forma dinámica para lograr la compatibilidad con el formato del archivo de registro de actividades. |
|
Funciones de Búsqueda |
Búsqueda de texto en formato libre, como el Google, permitiendo tener acceso rápido a evidencia forense my la búsqueda de eventos en los datos no procesados de los archivos de registro de actividades. |
|
Consultas e Informes tipo SQL |
Consultar datos de archivos de registro de actividades por medio de solicitudes tipo SQL y generar informes con formato que normalizan y presentan sólo los datos que se solicitan, todo sin necesitar una base de Datos SQL. |
|
Gestión de Eventos de Seguridad |
Permite correlacionar avisos, eventos y datos de vulnerabilidades para ver los eventos que presentan riesgos de Seguridad. |
|
Bases de Datos de Eventos |
Ofrecer el apoyo para crear y usar la base de datos de eventos, almacenando los eventos de interés actual para una presentación rápida, análisis e investigación minuciosa. Que sea compatible con las bases de Datos MySQL y Microsoft SQL. |
|
Tableros de Seguridad |
Ofrece una vista centralizada del tablero de seguridad, con los avisos, eventos y puntos de vulnerabilidad de su estructura. Pudiendo controlar mejor los riesgos de seguridad realizando una investigación dinámica y minuciosa de las áreas que requieren mayor seguridad. |
|
Análisis Forense |
Ofrecer a los analistas de seguridad las herramientas necesarias que necesitan para dar seguimiento al estado de seguridad de la organización e investigar con rapidez los incidentes sospechoso para detectar la causa probable, impacto y efectos. |
|
Reglas |
Crear reglas con una interfaz gráfica, tipo “arrastrar y soltar” permitiendo crear y personalizar con rapidez reglas de correlación para identificar las complejas combinaciones de eventos que deben notificarse. |
|
Flujo de Eventos |
Generar automáticamente un diagrama gráfico de relación de eventos, ofrecer una herramienta forense adicional para identificar con precisión las partes de la infraestructura de IT afectadas por un incidente en particular. Reproducir eventos para ver como entró el ataque y se dispersó por la red. |
|
Sistema de Boletas para eventos de Seguridad |
Para priorizar las respuestas a incidentes y darles seguimiento |
Reportes |
|
|
Licenciamiento
La solución de centralización y correlación de bitácoras, por medio de un SIEM (por sus siglas en inglés, Security Information and Event Manager) deberá estar dimensionada y licenciada para atender los requerimientos mencionados en el alcance desde el primer día del servicio.
En la solución de SIEM deben estar incluidas todas las licencias necesarias para su operación (Agentes, Consola, Servicios, etc).
Configuración, Actualización y Soporte.
La instalación, Configuración y puesta punto del software deberán considerar las siguientes actividades:
Instalación y configuración del software de la solución.
Instalación del software o mecanismo para enviar los eventos y registros (Instalación de agentes, servicios, etc.).
Configuración y adecuación de la consola para la captura de los eventos.
Configuración de alertas para eventos solicitados por parte de “LA FINANCIERA”.
Configuración de Búsquedas de eventos.
Configuración de bases de Datos para Registrar eventos de Seguridad.
Configuración de Registros de Archivos y Carpetas.
Configuración de Registro de Directorio Activo.
“EL PROVEEDOR” deberá incluir dentro de su propuesta la siguiente transferencia del conocimiento para 5 personas de “LA FINANCIERA” con las siguientes características:
Transferencia de conocimiento en Idioma español.
Transferencia de conocimiento Básica de operación del “Software de Auditoría, Control de Cambios, Gestión de Eventos y Generación de Registros de Actividades para la Seguridad de la Infraestructura Tecnológica” de la marca ofertada por "EL PROVEEDOR".
La transferencia de conocimiento incluirá material original del fabricante.
Las siguientes actividades deberán ser realizadas por el prestador:
Revisión periódica del estado actual de la solución de Auditoria en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de la solución.
“EL PROVEEDOR” deberá garantizar el servicio realizando las actividades de configuración, actualización y soporte con los siguientes niveles de servicios.
Consola de administración.
El Auditor y su consola de administración deben tener la capacidad de instalarse de administrarse tanto por medio de CLI como vía WEB, adicionalmente deberán soportar lo siguiente:
Deberá soportar una interfaz gráfica, GUI por sus siglas en inglés.
Deberá soportar una interfaz de línea de comandos, CLI por sus siglas en inglés.
Soporte de notificación de eventos por SNMP e Email.
Soporte a SNMPv3.
Soporte a registro de auditoría de autenticación, acceso y cambios.
Implementación de políticas.
Los tipos de políticas de eventos a registrar como mínimo serán los siguientes:
Autentificación de usuarios en servidores UNIX y Windows.
Cambio de Permisos a Carpetas o archivos en servidores UNIX y Windows.
Autentificación de usuarios en BD SQL e Informix.
Transacciones en BD SQL e Informix.
Cambio de configuración en servidores UNIX y Windows.
Accesos a dispositivos de telecomunicaciones.
Cambios de configuración de dispositivos de Telecomunicaciones.
Reportes y Logs.
Reportes sobre la oportunidad y naturaleza de los controles de cambios ordenados.
Reportes por usuario y por servidor de cambios ejercidos a nivel sistema operativo, archivo, directorio activo, base de datos, configuraciones que sean indicadas por “LA FINANCIERA”.
Reportes ejecutivos de cambios por día o mes.
SERVICIO DE BALANCEO DE APLICACIONES WEB.
El Proveedor de Servicios deberá de proveer una solución para el balanceo de sus aplicativos, esta solución deberá tener las siguientes características:
La solución propuesta deberá cumplir con las siguientes características físicas:
El equipo ofertado debe ser una plataforma de hardware de propósito específico denominado “appliance”
Dos (2) equipos configurados en HA
El sistema operativo del equipo ofertado debe ser de propósito específico y no uno de uso genérico, es decir un SO desarrollado por el fabricante específicamente para propósitos de Balanceo de Carga de Servicios y Aplicaciones basadas en IP (TCP/UDP) y servicios web.
Throughput Nominal de 5 Gbps para balanceo en condiciones de máxima carga.
La solución debe soportar un Throughput en L7 de al menos 5 Gbps.
La solución debe soportar al menos 5,000,000 conexiones simultáneas en total.
La solución debe soportar al menos 75,000 conexiones por segundo en L4
La solución debe soportar al menos 550,000 HTTP request por segundo.
Interfaces de red:
Se debe incluir al menos 8 puertos de cobre Gigabit Ethernet 10/100/1000
Fuentes de poder redundantes, entradas de voltaje de 110 a 220 VAC.
El equipo deberá ser tipo rack mounting para ser instalado en rack estándar de 19”.
El equipo debe tener la característica de soportar alta disponibilidad, es decir, tener la capacidad de conectarse a una unidad similar y operar en modo activo y la otra unidad en modo pasivo (fail-over) o ambas en modo activo y deberá contar con la capacidad de direccionamiento virtual. El esquema debe tener la capacidad para recuperación de las sesiones del sistema en forma inmediata y automática en caso de fallo de un adaptador, cable de red, canal de controladora o alimentación de fluido eléctrico.
Memoria RAM mínimo de 8 Gb
Mínimo un Disco duro de 500 Gb
Funciones de Administración de Tráfico:
Soporte de switching y balanceo en capas L2-L7 para servicios IP
La solución debe realizar funciones de balanceo de tráfico a todas las aplicaciones basadas en IP (TCP/UDP) y servicios web.
La solución debe permitir la definición de dirección IP y puerto virtual para la prestación de un servicio, que permita atenderlo mediante una granja de servidores identificados mediante una dirección IP y un puerto del servicio igual o diferente del presentado al público.
La solución debe incluir tecnología full Proxy, control de entrada y salida de conexiones distinguiendo conexiones del lado del cliente y del lado de servidor.
Deberá permitir hacer persistencia de conexiones hacia la aplicación con base en cualquier información contenida en cualquier parte del paquete completo, esto para poder adaptar la solución a las necesidades de las diferentes aplicaciones
La solución debe permitir hacer control de balanceo de tráfico local o global según se defina con varios tipos de algoritmos especializados de balanceo:
Round Xxxxx
Proporcional
Proporcional dinámico
Respuesta rápida
Conexiones mínimas
Análisis de carga
Menor número de sesiones.
El sistema debe ser capaz de identificar fallos en servicios para redundancia de las aplicaciones.
La solución debe realizar monitoreo de la salud de los Servidores que gestione el equipo de Balanceo de tráfico, por medio de:
Ping.
Chequeo a nivel de TCP y UDP a puertos específicos
Monitoreo http y https
Monitoreo del hardware y software mediante Windows Management Instrumentation (WMI) o mediante un sistema similar reconocido y aprobado por Microsoft
Verificación de la salud de una combinación de servicios, permitiendo tomar la decisión del estado de salud aplicando varios monitores simultáneos.
Ejecución de scripts para determinar la respuesta emulando un cliente.
Configurar monitores predefinidos y personalizados que permitan comprobar y verificar la salud y disponibilidad de los componentes de la aplicación y de la red.
Monitoreos en línea, donde el funcionamiento de la aplicación determine el estado de salud de la misma
Monitoreo de aplicaciones xx xxxxxxx:
LDAP
FTP
SMTP
IMAP/POP3
Oracle
MSSQL
MySQL
RADIUS
SIP
Protocolo SASP
SOAP
WMI
SNMP
Control de persistencia de las conexiones:
Dirección IP origen
Dirección IP destino
Cookies
Hash
SIP: Debe permitir definir el campo SIP sobre el cual hacer persistencia
Sesiones SSL
Microsoft Remote Desktop
Debe Permitir crear persistencia por cualquier valor del paquete por medio de reglas.
Debe garantizar afinidad del servidor, de tal forma que una solicitud de un cliente y cada solicitud posterior se dirijan al mismo servidor de la granja.
Soporte de API para construir aplicaciones de administración o monitoreo personalizadas:
Soporte de SOAP/XML, que sea base del Sistema Operativo. Que permita la integración con aplicaciones como VMWare vCenter, Microsoft System Center Virtual Machine Manager (SCVMM), Soporte de Java, .NET, PERL, PHP, PowerShell y Python. Las interfaces de control deben ser accesibles por conexiones SSL con requerimientos de autenticación vía http básica, para evitar accesos no autorizados.
Soporte de Scripts de Programación que permita crear funcionalidades que por defecto no se encuentran en el menú de configuración u opciones.
El equipo debe ser compatible con trafico IPSEC y ser certificado por ICSA Labs como dispositivo IPSEC
Funciones de Aceleración de Tráfico:
La implementación de la solución debe incluir la capacidad de hacer compresión de aplicación a nivel de:
Memoria cache.
Compresión tráfico http
Optimización de conexiones a la aplicación
Características de Compresión de tráfico:
El sistema deberá permitir compactar el tráfico http a través del estándar GZIP, Deflate y compatible con browsers MS Internet Explorer, Google Chrome, Mozilla Firefox, Safari, etc.
Debe incluir compresión de tráfico a una tasa de 2.5 Gbps Mbps o superior.
Funciones de Seguridad:
Soporte de seguridad SSL:
La solución debe incluir el soporte de Aceleración SSL
La solución debe soportar al menos 2,000 transacciones por segundo SSL con llaves de 2048 bit.
La solución debe soportar al menos 2,000 de Conexiones Concurrentes SSL
La solución debe tener la capacidad de soportar al menos 4 Gbps de Throughput SSL
Soporte de llaves SSL de 1024, 2048 y 4096 bits
La solución debe manejar AES; SHA1/MD5 y soporte a algoritmos de llave pública: RSA, Xxxxxx-Xxxxxxx
El equipo propuesto debe ser certificado por ICSA Labs como Network Firewall
Debe incluir protección contra ataques de DDoS en el sistema operativo
Opcionalmente debe soportar un sistema de suscripción de reputación IP para prevenir conexión desde y hacia direcciones IP no confiables.
Estándares de Red:
Soporte VLAN 802.1q, Vlan tagging
Soporte de 802.3ad para definición de múltiples troncales
Soporte de NAT, SNAT
Soporte de IPv6: El equipo debe funcionar como Gateway entre redes IPv6 e IPv4 permitiendo tener ambos tipos de redes simultáneamente.
Calidad de Servicio: Soporte de QoS
Soporte de dominios de Enrutamiento, donde cada uno pueda tener su propio Default Gateway y estar conectados a redes IP con el mismo direccionamiento.
Administración del Sistema:
La solución debe permitir el acceso para la administración del equipo appliance vía CLI (Interfaz de línea de comandos) por SSH, interfaz de administración gráfica basada en Web seguro (HTTPS)
La solución de integrarse con Directorio Activo Windows 2003 o superior, LDAP, RADIUS. Debe incluir el licenciamiento del software requerido para la autenticación de administradores/supervisores al equipo.
La solución debe incluir comunicación cifrada y permitir la autenticación del equipo y de los usuarios administradores/supervisores con Certificados Digitales
La solución debe soportar el envío de alertas y eventos a un Sistema Centralizado mediante:
Protocolo SysLog
Notificación vía SMTP
SNMP versión.2.0 o superior.
El equipo debe contar con un módulo de administración tipo lights out que permita encender/apagar el sistema de manera remota y visualizar el proceso de arranque.
La interfaz gráfica debe contar con un Dashboard personalizable que permita monitorear el estado del equipo en tiempo real
Debe contar con un módulo de reportes que permita visualizar gráficamente el comportamiento de las aplicaciones HTTP como latencias hacia los servidores, latencias en los URL, Direcciones IPs que acceden las aplicaciones, URLs más visitados en las aplicaciones, Throughput hacia los servidores y estadísticas acerca de los servicios creados y los servidores físicos.
La solución eliminará el tiempo de inactividad causado por los ISP.
Podrá supervisar el estado y la disponibilidad de cada uno de las conexiones a los usuarios.
Los usuarios tendrán la capacidad de elegir la mejor ruta y optimizar la conexión de los enlaces.
La solución cuenta con una visibilidad del estado en el que se encuentran los enlaces que pasen por la puerta de enlace.
Proporcionará visibilidad del ancho xx xxxxx y la capacidad de cualquier enlace.
La solución combinará múltiples monitores para determinar con rapidez y precisión el estado y la disponibilidad de cada enlace. Si se detecta un problema, el tráfico puede ser desviado a otros enlaces disponibles, el mantenimiento de la conectividad del cliente sin incurrir en los costos de tiempo de inactividad.
Podrá enrutar el tráfico a través de múltiples enlaces WAN, con base en los parámetros de TCP / IP, como la dirección IP de origen, la dirección IP de destino, y el puerto.
Podrá calcular el tiempo de ida y vuelta en la conexión y garantizar conexiones de mayor calidad.
La topología presentada en la solución está basada en ruteo que ayuda a facilitar la localización de los clientes y enrutar el tráfico a través del enlace deseado basado en políticas predefinidas.
Podrá elegir el mejor el mejor rendimiento del vínculo.
La solución contará con la “compresión” que permite un menor número de bytes y datos, reduce el ancho xx xxxxx de enlace WAN, y elimina los cuellos de botella para la entrega de aplicaciones más rápido.
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el Servicio de Balanceo de Aplicaciones Web:
Configuración de la solución del Servicio de Balanceo de Aplicaciones Web para el envío de reportes
Revisión periódica del estado actual de la solución del Servicio de Balanceo de Aplicaciones Web en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de la solución
SERVICIO DE CONTROL DE AMENAZAS POR MEDIO DE LISTAS BLANCAS PARA SERVIDORES Y EQUIPO DE CÓMPUTO.
La solución propuesta y sus servicios asociados, deberán incluir lo siguiente:
”LA FINANCIERA” requiere de una solución que contemple una herramienta de detección y control de programas maliciosos (malware) por medio de listas blancas, para los equipos de escritorio y móviles con que cuenta, así como para todos los servidores Windows del Centro de Datos. La herramienta deberá estar basada en una solución de un solo fabricante y un solo agente que incluya todas las funcionalidades aquí descritas.
La solución deberá contar con agentes instalados en cada equipo de cómputo de la FND, el número de computadoras que se deberán tomar en cuenta para esta solución son mínimo 2000 equipos y máximo 2300.
•El licenciamiento y las actualizaciones críticas y de seguridad, así como parches, fixes al software ofertado para la herramienta de detección y control de programas maliciosos en los equipos de cómputo de escritorio y móviles, servidores de “LA FINANCIERA”, será proporcionado por el prestador de Servicios durante la evidencia del servicio, sin que esto represente un costo adicional para “LA FINANCIERA”. No se aceptará software de distribución libre o gratuita y tendrá que ser licenciado.
La solución propuesta deberá cumplir en su implementación con lo siguiente:
Componente de la administración del riesgo:
Se requiere de una solución proactiva que asegure técnicamente que solo las aplicaciones confiables y autorizadas podrán ser ejecutadas en los equipos de “LA FINANCIERA”.
Deberá incrementar los niveles de seguridad en los equipos de cómputo sin sacrificar el rendimiento de los mismos, la solución de detección y control de programas maliciosos para equipos de cómputo de escritorio y móviles, así como servidores Windows debe estar basada en la aplicación de listas blancas (application whitelisting). No se aceptarán soluciones basadas en firmas de programa maliciosos (malware) que utilicen un enfoque de lógica negativa como son la suite de antivirus.
Capacidad de protección ante todas y cada una de las siguientes amenazas: apt (advanced persistent threats), ataques de día cero, targeted attacks, malware desconocido o de reciente generación, hacking icro, keyloggers, botnets, rootkits, stealth malware.
Administración y monitoreo en tiempo real de los agentes a través de una sola consola.
La consola debe ser capaz de administrar simultáneamente al menos 5,000 agentes.
Soporte a ipv6.
Debe proveer protección completa contra software malicioso, permitiendo solamente ejecutar software aprobado.
Control de dispositivos de almacenamiento externo (tales como usb, ipods, teléfonos móviles, discos duros externos, etc.) Para controlar la lectura, escritura y ejecución sólo en los dispositivos autorizados. Esto es que puedan ser controlados para usar solo dispositivos de almacenamiento externo removible por tipo específico o por número de serie.
Capacidad de permitir o bloquear la ejecución de código ya sea por equipo o por grupo de equipos.
Capacidad de cambiar el nivel de ejecución cuando el equipo se encuentre conectado a la red y usar uno distinto cuando se encuentre desconectado de la red.
Capacidad de funcionar en colaboración con el al antivirus.
Registro de todos los intentos de ejecución en todos los equipos de cómputo en la red
Auditoria continúa de las actividades realizadas en los equipos de cómputo, notificaciones de violación, y reforzamiento de políticas.
Protección tipo “botón xx xxxxxx” ante situaciones de emergencia (con un click todos los agentes deben posicionarse al nivel máximo de seguridad)
Análisis de la reputación de todo ejecutable mediante servicios en la nube utilizando la base de datos de descripción de archivos y mediante esta calificación poder determinar las aplicaciones que deben y no deben ejecutarse en la red.
Capacidad de determinar niveles de riesgo con base en los aplicativos existentes en la red y posibilidad de entregar reportes basados en métricas específicas de amenaza o confianza.
Esquema de licenciamiento por licencia perpetua o como SAS (suscripción).
Certificación de compatibilidad con sistemas operativos Microsoft verificable en el “Microsoft compatibility center”
La solución de software deberá proporcionar los siguientes elementos de protección, de forma simultánea:
CONFIABILIDAD.
Establecer un nivel de confianza (trust rate) para todo el software existente en cada uno de los equipos de cómputo.
La implementación de la solución debe reflejar las políticas de seguridad del ambiente de la Financiera, el software usado deberá reflejar políticas de confianza de diversos niveles para distintas áreas funcionales.
Inventario de software de la institución, como resultado de la instalación del agente en cada uno de los equipos de cómputo, éste debe reportar un inventario de todos los ejecutables existentes en cada equipo de forma que se construya un inventario de software global instalado en los equipos que usa la financiera. El inventario deberá ser actualizado en tiempo real cada vez que se instale o ejecute cualquier aplicación.
La solución deberá de tomar al menos 3 hashes (función computable mediante un algoritmo), sha-256, md5 y sha-1, a cada ejecutable de forma que haga prácticamente imposible la falsificación de aplicaciones.
Mediante un servicio en la nube, deberá ser posible obtener información de los ejecutables encontrados en cada nodo y con base en este servicio, otorgar un nivel de confianza (trust rate) o de amenaza (threat factor). Este servicio en la nube deberá contener más de 8 billones de aplicaciones individuales al día xx xxx y al menos deberán agregarse 20 millones cada día en promedio.
El software descubierto por el agente, podrá ser definido como autorizado para ejecución ya sea localmente o globalmente, mediante una base de datos individual o en base al Directorio activo o LDAP.
DETECCIÓN.
Los agentes deberán proporcionar en tiempo real información acerca de todas las aplicaciones que se intenten ejecutar en los equipos. Toda esta información deberá almacenarse en una bitácora de eventos para crear un conjunto de información para una auditoria completa. Adicionalmente se deberá identificar y detener la ejecución de software no confiable, aplicaciones y dispositivos.
El agente debe poder ejecutarse en al menos las siguientes modalidades:
Nivel de protección alto: solo los archivos aprobados se ejecutan
Medio: archivos aprobados se ejecutan, requerimientos de ejecución de archivos no aprobados originan una notificación permitiendo al usuario decidir su ejecución o su bloqueo.
Bajo: solo se monitorean los archivos no aprobados y aprobados, pero todo queda registrado en la consola de eventos.
Además de bloquear archivos no autorizados, desde la consola se deberá determinar información tal como:
Si un archivo existe en una computadora de la red.
Cuantas y cuales computadoras tienen alguna aplicación.
Desde donde y cuando el archivo llego a la red.
Información acerca de la fuente, categoría, nivel de confianza y amenaza del archivo.
Si se bloqueó la ejecución de un aplicativo, cuando, y en que computadoras.
Como ha cambiado con el tiempo el inventario de aplicaciones y sus archivos en las computadoras.
Si un archivo se ha propagado y variantes que existen del mismo.
Si ciertos dispositivos de almacenamiento externo se encuentran en la red, cuando fueron detectados por primera vez y en que computadora.
Todos los dispositivos de almacenamiento removible que han sido conectados en cualquier equipo de la red.
Reportes de desviaciones en el uso y lineamientos base de seguridad en los equipos.
ARQUITECTURA.
La herramienta debe ser una arquitectura basada en agentes ligeros en los equipos de cómputo, una consola central de administración y almacenamiento de las configuraciones y un servicio en la nube para la verificación de la reputación y análisis de los archivos.
AGENTE:
Debe de ser un agente ligero, que en modo de operación normal ya inicializado no induzca más de 1% de uso de CPU, y menos de 30 MB de RAM. Debe residir a nivel kernel y no podrá ser removido o deshabilitado por ningún usuario aun con privilegios de administrador.
Soporte a sistema operativo Windows 7 o superior en versiones de 32 y 64 bits y OSX Tiger, Leopard y Mountain Lion
Soporte a sistema operativo Windows 2003, 2003 r2, 2008, 2008 r2 y 2012 en versiones de 32 y 64 bits.
Agente que se instale y soporte a Windows XP sp2 o superior, Windows embedded.
Soporte instalación para protección de ambientes virtualizados de Microsoft, Citrix y Vmware.
Agente con capacidad de autoupdate para actualizarse a las versiones más recientes del producto sin necesidad de algún agente adicional.
Capacidad de integrarse con directorio activo (LDAP) o funcionar separado de éste sin menoscabo de funcionalidades.
Capacidad de monitoreo y protección de archivos sensibles de sistema operativo
Capacidad de monitoreo y protección de entradas en el registry ante procesos/usuarios no autorizados.
Protección ante técnicas de memory injection.
Capacidad de aprobación automática de aplicaciones basadas en al menos criterios de: fabricantes autorizados, updater autorizado, directorio de distribución de software autorizado y usuario autorizado.
Capacidad de conservar el mismo nivel de ejecución tanto conectado a la red como desconectada de ella.
Capacidad de cambiar el nivel de ejecución cuando el equipo se encuentre conectado a la red y usar uno distinto cuando se encuentre desconectado de la red.
Capacidad de aprobar la ejecución de código/aplicaciones nuevas aún desconectado de la red y en estado de ejecución cerrado, sin necesidad de vpn o de ningún tipo de conexión remota a la red institucional.
Identificación de cualquier aplicación/ejecutable con al menos 3 tipos de HASH: sha-256, md5 y sha-1.
Capacidad de permitir o bloquear la ejecución de código ya sea por equipo o por grupo de equipos, ya sea basado en algún servicio de directorios (AD o LDAP) o de forma independiente.
CONSOLA
Debe proporcionar la administración centralizada, control de políticas, definición de políticas, y administración de agentes. Integración con security information and event managment (siem) via el soporte nativo de common event format (cef) y log event enhanced format (xxxx).
Debe consultar la información de la base de datos de forma cifrada
Debe administrar al menos 5,000 equipos de cómputo.
Debe ser administrable mediante un navegador (browser) de cualquier plataforma (Linux, Windows o Mac) o aún desde dispositivos móviles
En caso de emergencia deberá proveer el servicio de cambiar el estado de todos los agentes a nivel de seguridad alto con un solo click.
SERVICIOS DE INFORMACIÓN PARA EL ANÁLISIS DE ARCHIVOS EN LA NUBE
Debe estar apoyado en una base de datos con los hash de los archivos, con más de 8 billones de archivos ejecutables, proveyendo su nivel de amenaza y confiabilidad. Esta base de datos debe permanecer en continua actualización, y deberá contener al menos la siguiente información:
MD5, SHA1, SHA256, SSDEEP
Información (día, fecha y hora) del primer reconocimiento, del primer análisis y de la primera identificación por nombre.
Tamaño y tipo de archivo.
Compañía, producto, versión
Nombre original, codepage, sistema operativo, lenguaje
Información del certificado: si el archivo no está firmado digitalmente, la información del encabezado será desplegada. Con esta información, se asignará posteriormente un nivel de confianza.
Reportes.
Los siguientes reportes deberán ser soportados por el Servicio de Control de Amenazas por medio de listas blancas para servidores y equipo de cómputo:
Deberá de ser capaz de ofrecer al menos los siguientes reportes preconfigurados:
Desviación por equipo (desviación vs. Riesgo).
Desviación por política (amenazas).
Top risk por actividad en el sistema.
Top risk por actividad de archivos.
Reporte del número de archivos creados, su nivel de confianza y el número de ellos en toda la LAN.
Búsqueda de archivos en la LAN por nombre, firma, nivel de confianza, versión, hash, indicando en que equipo se encuentran
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el Servicio de Control de Amenazas por medio de listas blancas para servidores y equipo de cómputo:
Configuración de la solución de Servicio de Control de Amenazas por medio de listas blancas para servidores y equipo de cómputo para el envío de reportes
Revisión periódica del estado actual de la solución de Servicio de Control de Amenazas por medio de listas blancas para servidores y equipo de cómputo en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de la solución
Todas las actividades protección, generación de alarmas, reportes de vulnerabilidad de las aplicaciones serán realizadas por parte del prestador de servicios
B.10 SERVICIO DE ADMINISTRACIÓN DE RIESGO IT
El servicio deberá contar con una solución tecnológica para la administración de Riesgo Tecnológico, cuya solución propuesta debe incluir las siguientes herramientas:
• Solución tipo web
• Se instale en Máquinas virtuales con Windows 2008 o 2012
• Integrarse con directorio activo
• La solución informática debe permitir recolectar automáticamente la existencia de controles o implementación de políticas en software en base a listas de verificación precargados, cuya base debe ser las recomendaciones provistas por los fabricantes.
• Funcionalidad para implantación, monitoreo y control de Sistemas de Gestión de la Seguridad de la Información (ISO 27001).
• Funcionalidad para implantación, monitoreo y control de Sistemas de Gestión de la Continuidad de Negocio (ISO 22301).
• Funcionalidad para implantación, monitoreo y control del Manual Administrativo de Aplicación General en las materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información (MAAGTICSI última modificación 4 de febrero del 2016)
La solución deberá tener los siguientes componentes:
Componente de la Administración del Riesgo:
Realizar un conjunto de análisis periódicos para la identificación y correcta evaluación de los riesgos presentes asociados al uso de las tecnologías de información cumpliendo con ISO 31000; identificando los posibles obstáculos que impidan la confidencialidad, integridad y disponibilidad de la información. Así como la incorporación de las posibles demandas por conformidad, que sean obligatorias o mandatorias a efecto de automatizar todo este proceso.
La base de datos para el Análisis de los Riesgos debe ser protegida con un protocolo de ocultamiento de información (criptografía) en relación a la información relevante de los activos como: nombre del activo, nombre del control, comentarios entre otros.
Proporcionar un Flujo de actividades definidas que permitan pasar por todo el diagrama establecido por la norma ISO27001 (Estándar Internacional para el aseguramiento de la información).
Diseñar el inventario de la organización, sus propiedades y la estructura funcional. Esta estructura debe reflejar la organización y contar con las principales informaciones que serán utilizadas en el proceso de análisis de riesgos. Asimismo, organizar la distribución de los activos (personas, ambientes, procesos y tecnologías) en relación de cada área o función, facilitando la definición del alcance de los proyectos de análisis, haciendo posible acompañar la evolución de cada uno de los activos separadamente y también de la Organización como un todo.
Componente de Organización-Negocio:
Proporcionar una visión de grupos posibilitando el mapeo de los objetivos estratégicos y su relación con los grupos inferiores, relacionar el riesgo de la infraestructura con los objetivos macros de la Organización. Con eso los procesos relevantes estarán mapeados y después de los análisis de riesgo será posible identificar cual es el impacto en esos procesos. Para facilitar la integración de la infraestructura con los Objetivos del Negocio hace necesario un grupo intermediario de Sistemas que debe ser utilizada como un link, o un traductor del Lenguaje técnico, relacionando la infraestructura y el Lenguaje de negocio relacionado a los objetivos de la Organización.
Generar el registro de los activos relevantes de forma que se refleje la estructura funcional de la organización. Para eso agrupar los activos en perímetros. Estos perímetros funcionarían como fronteras físicas o lógicas que existen dentro de la Organización, actuando para mejorar la estructura.
Diagramar 4 tipos de activos, para registrar la realidad funcional de la organización:
Ambiente
Persona
Proceso
Tecnología
Cada tipo de activo podrá poseer diversos componentes que deben ser analizados. Estos componentes deben ser seleccionados a partir de una base amplia de acuerdo con el tipo de activo. Un análisis completo de los diversos componentes. Es importante que cada componente posea una base de conocimiento con ítems de verificación para que los riesgos puedan ser identificados.
El inventario debe ser realizado utilizando una herramienta para la importación y exportación de la estructura funcional, permitiendo que toda la información sea salvada en un archivo de ejecución web.
A partir de una planilla (pre-formateada) también debe ser posible incluir los activos y sus componentes. Además de eso, es posible la importación de activos del Directorio Activo.
El proceso de Análisis de Riesgos debe ser realizado bimestralmente; a efecto de que los riesgos sean identificados y su evolución pueda ser vigilada.
Crear diversos proyectos de análisis (inclusive simultáneos), para que se puedan efectuar estas verificaciones. Para ejecutar el análisis de los activos podrán ser agrupados de acuerdo con el alcance seleccionado.
Componente de la Análisis del Riesgo:
Deberá proporcionar una Metodología clara y concisa que utilice la definición de riesgo establecida en la norma ISO 31000 (ISO Guide 73) y que totalice el valor del riesgo de los componentes, correspondiendo al riesgo del activo. Su valor será 0 (cero) cuando todos los controles de un cuestionario respondido estuvieren Implementados o sean No Aplicables.
Se definirá la Probabilidad, a efecto de estimar la probabilidad que la vulnerabilidad, recurrente de la falta del Control, pueda ser explorada por un conjunto de amenazas relacionadas.
Deberá obtener la severidad (Consecuencia) del impacto por la falta del control (vulnerabilidad) ausente.
Generará Cuestionarios de fácil interpretación para simplificar la tarea de los analistas, con el objetivo de responder los parámetros de los respectivos controles (Implementado o no implementado). Un cuestionario debe ser un módulo de Respuestas de una Base de Conocimiento, asociado a un componente, que puede ser rellenado en modo online con la herramienta automatizada (a través de un módulo Cuestionarios) o en estado fuera de línea.
Componente de utilización de cuestionarios:
Deberá proporcionar controles que poseen información al respecto de las vulnerabilidades a que cada activo (Proceso, Persona, Ambiente y Tecnología) está expuesto.
La solución deberá proveer una herramienta que involucra detalles como:
Justificativa: Porque el control debe ser implementado;
Recomendación: cómo implementar este control;
Referencias: donde obtener mayores informaciones sobre este control; Amenazas: posibles amenazas asociadas a este control y que podrán ser exploradas por un agente externo.
Posibilidad de inserir comentarios en todos los controles y;
Posibilidad de anexar archivos de evidencias para todos los controles analizados.
Deberá contar con Respuesta Offline que permita ejecutar los análisis de componentes (responder cuestionarios) en equipo separado y desconectado de la base de datos del software a proporcionar que permita adicionalmente anexar evidencia de cualquier tipo (Video, Imágenes, fotografías, documentos, etc.
Deberá generar el envío por correo electrónico de los Cuestionarios para los activos del tipo persona. Estos Cuestionarios deben poseer los ítems de verificación de las vulnerabilidades en forma de preguntas. El entrevistado recibirá un e-mail con un link y tendrá acceso a las preguntas. Después de responder todas las preguntas, y con el auxilio de la Internet, enviará para el software de análisis de riesgos y cumplimiento, así como la evidencia soporte de su respuesta.
Deberá proporcionar los Cuestionarios de los activos tecnológicos que poseen la ayuda del Colector de Evidencias Automáticos, que es un conjunto de scripts que buscan en los equipos las evidencias de los ítems de verificación y reponiendo siempre que posible. Esta colecta puede ser hecha de forma remota y/o local.
Deberá permitir la creación de Planes de Acción para tratamiento de los riesgos previamente identificados en los análisis. Cada plan de acción posee su alcance determinado por la selección de los activos.
Componente de Evaluación:
Deberá crear tareas para el tratamiento individual (una tarea para un único tipo de tratamiento) y también deben encontrarse consolidadas (Diversos controles no implementados cuyos riesgos fueran considerados inaceptables agrupados en una única tarea de tratamiento).
Después de creadas las tareas relativas al tratamiento, hay que envíalas para tratamiento. Para eso se permitirá hacer todo acompañamiento de los eventos y manutención de históricos de acuerdo con la evolución del tratamiento.
Al final del proceso de análisis de riesgos, todos los controles que estén generando algún riesgo para organización (no implementados) podrán ser tratados. Estos eventos de tratamientos podrán ser monitoreados a través de un módulo web.
Se deberá contar con por lo menos los siguientes atributos para cada uno de los eventos:
Título;
Descripción; Activo;
Situación;
Plazo de Solución;
Prioridad e Impacto;
Área funcional Asociada.
Deberá contar con monitoreo de la Situación de los eventos con la posibilidad de actualizar sus atributos, inserir comentarios, delegar acciones y actividades, además de anexar evidencia para cada evento.
Para el cierre del evento existen dos formas: por solución y por asociación.
Generación de reportes con el status y estadísticas sobre los eventos.
Reportes con gráficos en formato de "pizza", histogramas y cuadros informativos. Reportes con visión de los diez principales eventos en relación a su urgencia.
Diversos gráficos y tablas deberán ser generados, proveyendo datos para consolidación de la información en otros reportes, que servirán para tomada de decisión y acompañamiento de indicadores. Los documentos, por su vez, pueden ser generados dentro de un propio sistema o abiertos en una aplicación MS-Word®, en formato .RTF. Las tablas por su vez, pueden ser salvas en .html, .xls y .xml.
Componente de Reportes:
Se debe contar con un Panel de Riesgo ejecutivos con:
Índices de Riesgo
Distribución del Riesgo
Gráficos y Tablas personalizables para mostrar en los reportes. En formato .RTF
Se debe generar un Reporte final del Análisis de Riesgos en términos gerenciales, integrando la información e indicadores encontrados durante el proceso. En formato .RTF
Desarrollar un Reporte técnico con objetivo de orientar la priorización de las implementaciones que deben ser aplicadas, de acuerdo con el nivel de Riesgo. En formato .RTF
Contar con un Reporte Gráfico que presenta una visión integrada de los Objetivos estratégicos relacionados con los Activos de la organización.
Realizar la integración entre el análisis de riesgo y los frameworks (Estándares Internacionales reconocidos en materia de tecnologías de información) solicitados, para proporcionar apoyo para adecuación a los diversos frameworks: ISO27002:2005, ISO27001:2006, ISO 20000, COBIT 4 y PCI 1.0, MAAGTIC, proveyendo una relación entre los requisitos de los frameworks y los controles presentes en los análisis de riesgo.
Identificar cuales controles están relacionados a los requisitos del Framework seleccionado, y aliado a los análisis de riesgo realizados verificando cuales controles están implementados y cuales necesitan ser implementados.
Seleccionar los Frameworks para verificación del nivel de conformidad con los activos y análisis de riesgos de la Organización. ABNT NBR ISO 27001, ABNT NBR ISSO 27002, COBIT 4.1, ITIL, PCI 1.1. ISO20000.
Componente de Cumplimiento Normativo:
Deberán generar la información de la de Continuidad del Negocio auxiliando en la creación y mantenimiento de los planes de continuidad de negocio. Este activo está integrado al software de gestión de riesgos y utiliza como base para creación de los planes, los activos y objetivos estratégicos definidos de inventario.
Deberán poderse generar planes. Los componentes mínimos que deben estar presentes en los planes son:
Anexo;
Activos Humanos;
Modelo de Poderes;
Grupos Funcionales Estratégicos;
Grupos Funcionales Operacionales;
Proveedores;
Hardware/Software;
Ambientes de Contingencia;
Puestos de Comando;
Incidentes;
Áreas Responsables por los Planes.
Se deberá realizar Gestión de Riesgo Corporativa permite que los Riesgos de la organización sean creados y registrados. Con eso es posible tener una visión orientada a los riesgos, permitiendo crear categorías y tipos distintos, además de asociarlos a los controles pertinentes.
Componente de Administración de Riesgos:
Con la definición de los riesgos es posible emitir reportes específicos orientados al riesgo.
Presentar paneles de indicadores de Gobierno, Riesgos y Cumplimiento, permitiendo la visualización de diferentes tipos de gráficos a partir de las informaciones procesadas en el análisis de riesgos. Este activo facilita el entendimiento, el control y la comunicación entre las partes interesadas e involucradas, apoyando la tomada de decisión. Los paneles de control son compuestos por gráficos y pueden ser personalizados por el propio usuario.
Deberán obtener gráficos desarrollados a partir de la información calculadas del software de gestión de riesgos. El cálculo de esos indicadores debe llevar filtros que limitan el universo de datos utilizados y los resultados obtenidos. El usuario debe poder elaborar un gráfico elegido con los filtros deseados y definidos como: radar, barra, línea, pizza, puntos, rosca, etc.
Especificaciones técnicas:
El sistema propuesto por el proveedor deberá ser accedido a través de una interface WEB.
Debe contar con una base de conocimientos de las mejores prácticas
Debe permitir la medición de los tiempos de atención de cada reporte levantado, desde su creación hasta su cierre. (Auditoría)
Deberá permitir llevar un control de cada uno de los incidentes que se realicen a un mismo equipo (historial de cada usuario)
La herramienta debe permitir clasificar los reportes en base a los niveles de criticidad indicados en el numeral denominado “Situación Actual – probabilidad, severidad y relevancia”.
Todos los reportes deben estar generados automáticamente por el sistema y/o herramientas
Generar diferentes perfiles y niveles de acceso a la herramienta de acuerdo a su perfil de usuario.
Integrar el directorio activo para accesos del personal permitido.
Debe tener capacidad de generar nuevos reportes o modificar los existentes según las necesidades de Financiera.
Debe tener la capacidad de realizar colectores automáticos de los activos tecnológicos.
Debe tener la capacidad de permitir la modificación de registros de manera individual y los que indique Financiera.
En caso de requerirse, el proveedor deberá proporcionar transferencia del conocimiento al personal de Financiera en la operación de la aplicación y/o herramientas propuesta por el prestador de servicios.
Debe permitir realizar cargas de archivos de cualquier formato para cada control como evidencia de su atención.
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el Servicio de Administración de Riesgo IT:
Configuración de la solución de Servicio de Administración de Riesgo IT para el envío de reportes
Revisión periódica del estado actual de la solución de Servicio de Administración de Riesgo IT en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de la solución
Todas las actividades protección, generación de alarmas, reportes de vulnerabilidad de las aplicaciones serán realizadas por parte del prestador de servicios
Ejecución de los análisis de riesgos.
Se requiere la ejecución de los análisis de riesgos con la finalidad de obtener información relativa a los escenarios de riesgo potencial que corren las infraestructuras críticas de tecnologías de información y comunicaciones para así diseñar las medidas de protección y prevención adecuadas y evitar impactos negativos.
Determinar qué factores deben ser controlados, como afectan estos factores a las infraestructuras, activos y procesos críticos para la Institución.
Establecer los mecanismos de administración de riesgos que permitan identificar, analizar, evaluar, atender y monitorear los riesgos.
Determinar los riesgos que pueden afectar negativamente a la institución y sus recursos debido a la vulneración al sistema integral de control actual de las Tecnologías de la Información y Comunicaciones, así como a los Sistemas de Información.
Alcance.
Establecer la metodología del diagnóstico de riesgos con base en las recomendaciones establecidas en el MAAGTICSI.
Planificar y coordinar el diagnóstico de riesgos.
En su caso, revisar el último diagnóstico de riesgos elaborado y verificar que se subsanaron las vulnerabilidades y amenazas detectadas, y se implementaron los controles correspondientes
Identificar los riesgos relacionados a las infraestructuras y activos relacionados a los procesos críticos de negocio relacionados con el centro de datos
Determinar escenarios de riesgo.
Identificar y evaluar los riesgos inherentes a los activos e infraestructuras relacionadas con el centro de datos
Determinar la metodología para el cálculo del impacto y probabilidad de los riesgos con base en el MAAGTICSI.
Estimar el grado de exposición de los activos que soportan los procesos críticos de negocio relacionados con el centro de datos.
Calcular el nivel del riesgo (impacto y probabilidad) de los activos e infraestructuras.
Valorar impactos en caso de daño o pérdida de los activos e infraestructuras.
Valorar el riesgo de activos e infraestructuras.
Verificar la existencia y madurez de los controles mínimos de seguridad enunciados en el MAAGTICSI.
Determinar los requerimientos de seguridad de los activos e infraestructuras con base en las necesidades de la Institución y emitir las recomendaciones necesarias para subsanar cualquier brecha.
Preparar y presentar el informe de diagnóstico de riesgos (Conclusiones y Recomendaciones que apoyen al fortalecimiento del Sistema de Control Interno).
Plan de trabajo para el tratamiento de los riesgos altos y definición del plan para alcanzar los niveles de riesgo aceptables.
Especificaciones Técnicas. Se requiere que el personal que asigne el proveedor a la realización del análisis de riesgos cuente con las siguientes certificaciones: CISA, CISSP, CISM.
B.11 SERVICIO DE PRUEBAS DE SEGURIDAD DE APLICACIONES
El servicio de Pruebas de seguridad de aplicaciones es un conjunto de pruebas requeridas para analizar el código fuente de la aplicación, el código de bytes y los binarios para la codificación y las condiciones que son indicativos de las vulnerabilidades de seguridad de diseño.
El servicio deberá contar con una solución tecnológica, cuya solución propuesta soportar el análisis de los siguientes lenguajes de programación y frameworks:
Java, J2SE, J2EE, JSP, C#, XX.XXX, JavaScript (Client side and Node.js), VBScript, PL\SQL, HTML 5, ASP, VB6, C/C++, PHP, Xxxx, Xxxx, Perl, Android (Java), iOS (Objective C), Python, Groovy
La solución deberá soportar lo siguiente:
La solución de pruebas de seguridad de aplicaciones deberá ser capaz de agregar nuevos lenguajes y frameworks bajo demanda de forma ágil.
La solución de pruebas de seguridad de aplicaciones deberá incluir al menos los siguientes APIs y Frameworks: Struts, Spring MVC 2.5, iBatis 2.3*, GWT, Hibernate, OWASP ESAPI, JSTL FMT Taglib, ATG DSP Taglib, Java Server Faces (JSF) 2.x
La solución de pruebas de seguridad de aplicaciones para .NET debe incluir al menos los siguientes APIs y Frameworks: Enterprise Libraries, Telerik, ComponentArt, Infragistics, FarPoint, iBatis 2.3*, Xxxxxxxxx.Xxx [*], Entity framework hasta la versión 4.3.1.
La solución de pruebas de seguridad de aplicaciones para ASP deberá incluir el siguiente Framework: XXX.Xxx MVC framework.
El soporte de la solución SAST para Xxxx deberá incluir el Framework Xxxx on Rails.
El soporte de La solución de pruebas de seguridad de aplicaciones para Javascript deberá incluir al menos los siguientes APIs y Frameworks: JQuery, Node.js, Ajax, Knockout, AngularJS 1.0.x, 1.2.x, 1.3.0.
El soporte de la solución SAST para Python deberá incluir el Framework Django.
La solución de pruebas de seguridad de aplicaciones deberá soportar el análisis de lenguajes de programación dinámicos.
La solución de pruebas de seguridad de aplicaciones deberá reconocer de forma automática diferentes lenguajes de programación, escanear cada lenguaje por separado y tener la capacidad de combinar el análisis de múltiples lenguajes en un único reporte consolidado.
La solución deberá contar con la siguiente metodología de escaneo:
La solución de pruebas de seguridad de aplicaciones deberá tener una interface basada en un Web Browser para el manejo de proyectos, escaneos, análisis de resultados, etc.
La solución de pruebas de seguridad de aplicaciones deberá ser agnóstica a compiladores y permitir análisis de código sin importar el sistema operativo o el ambiente de programación utilizado (IDE).
La solución de pruebas de seguridad de aplicaciones deberá ser capaz de analizar código fuente incompleto o aún no funcional en cualquier fase dentro del ciclo de desarrollo antes de cualquier compilación o build.
La solución de pruebas de seguridad de aplicaciones deberá permitir el análisis de piezas de código no compilado, cada vez que éstas sean seleccionadas del repositorio central de código fuente.
La solución de pruebas de seguridad de aplicaciones deberá soportar interface de línea de comandos (Command Line Interface) para permitir entre otras cosas: creación de nuevos proyectos, agregar un nuevo análisis a un proyecto existente integrándose con herramientas de programación de actividades.
Las reglas para las detecciones vulnerabilidades que deberán de cumplir son las siguientes:
La solución de pruebas de seguridad de aplicaciones deberá contar con cientos de reglas pre-configuradas de detección de vulnerabilidades para múltiples lenguajes de programación.
La solución de pruebas de seguridad de aplicaciones deberá contar con una arquitectura abierta que permita la modificación y personalización de las reglas existentes, así como la creación de nuevas reglas.
La solución de pruebas de seguridad de aplicaciones deberá permitir la personalización de nuevas reglas de una forma gráfica sin la necesidad de requerir creación de código o scripting. Debe ser posible personalizar nuevas reglas de acuerdo a la criticidad de las vulnerabilidades detectadas por el sistema.
La solución de pruebas de seguridad de aplicaciones deberá contar con herramientas intuitivas para la adición de nuevos elementos de código a cualquier sección de las reglas existentes, localizando secciones relevantes dentro de las mismas y combinándolas para crear nuevas reglas.
Las reglas adicionadas podrán ser utilizadas independientemente o ser agregadas a nuevos análisis de código.
La solución de pruebas de seguridad de aplicaciones deberá facilitar el seguimiento de la lógica de flujo a través del código fuente haciendo peticiones para determinar las influencias sobre ciertos elementos específicos,
La solución de pruebas de seguridad de aplicaciones deberá permitir la localización de potenciales bugs o cualquier otro elemento relacionado a las aplicaciones a través de un análisis acerca de dónde podría permitir el código la incorporación de elementos específicos que tengan influencia sobre resultados específicos de la aplicación.
La solución de pruebas de seguridad de aplicaciones deberá permitir que los usuarios configuren el ambiente para ignorar una o múltiples vulnerabilidades o detecciones de malas prácticas en la programación analizada.
La solución de pruebas de seguridad de aplicaciones deberá debe permitir que los usuarios señalen los Falsos Positivos en los análisis llevados a cabo y recordarlos en análisis posteriores para evitar reportar nuevos Falsos Positivos.
Los reportes de análisis que deberá generar el servicio son los siguientes:
La solución de pruebas de seguridad de aplicaciones deberá ser capaz una vez completado el análisis de vulnerabilidades, de producir reportes que incluyan al menos: Errores encontrados en el código analizado, Recomendaciones de cómo arreglar esos errores, categorización de los errores encontrados por tipo y severidad.
Debe ser posible la modificación de las plantillas o templates de los reportes y seleccionar los detalles que serán mostrados.
Los reportes generados deben tener la opción de manipular y presentar los resultados basados en categorías utilizando diferentes tipos de filtros.
Los reportes de análisis deben permitir filtrar resultados basados en una lista de vulnerabilidades detectadas y ser aplicados a diferentes elementos del código.
La solución de pruebas de seguridad de aplicaciones deberá permitir la inclusión de comentarios en las vulnerabilidades identificadas durante el análisis para registrar la retroalimentación del usuario.
La solución de pruebas de seguridad de aplicaciones deberá mostrar las vulnerabilidades no identificadas de acuerdo a diversas categorías de severidad: Alto Riesgo, Medio Riesgo, Bajo Riesgo o Sólo Informativo. Debe además ser posible modificar las categorías por default incluidas.
La solución de pruebas de seguridad de aplicaciones deberá permitir la exportación del resultado del análisis al menos en los siguientes formatos: PDF, RTF, CSV y XML para integración con sistemas SIEM.
La solución de pruebas de seguridad de aplicaciones deberá permitir la comparación de resultados de diferentes corridas de análisis indicando claramente las diferencias con gráficas de tendencia. Los reportes deben indicar claramente nuevos errores, errores corregidos y errores recurrentes. La solución de pruebas de seguridad de aplicaciones deberá soportar la presentación de resultados de errores y vulnerabilidades basados en tablas y gráficos.
La solución de pruebas de seguridad de aplicaciones deberá ser capaz de mostrar los resultados del análisis de una forma gráfica y sencilla que muestre el flujo de desarrollo de la aplicación y determinar con precisión donde convergen los diversos vectores de ataque para indicar el punto exacto donde podrían resolverse múltiples vulnerabilidades con una sola corrección del código (Best Fix Location).
La solución de pruebas de seguridad de aplicaciones deberá permitir el envío automático de los resultados del análisis en PDF/Excel a direcciones de correo específicas.
La implementación de la solución deberá cumplir con lo siguiente:
La solución de pruebas de seguridad de aplicaciones deberá ser capaz de instalarse en servidores virtuales.
La solución de pruebas de seguridad de aplicaciones deberá ser compatible con SO Windows de 64 bits.
La solución de pruebas de seguridad de aplicaciones deberá ser compatible con MS SQL Server.
La solución de pruebas de seguridad de aplicaciones deberá correr sobre IIS.
B.12 SERVICIO DE CERTIFICADOS SSL TIPO “CERTIFICADO TRUE BUSINESSID CON EXTENDED VALIDATION (EV)”.
El servicio consta de la administración y adquisición de certificados web ssl por 2 años de vigencia cada uno con las siguientes características:
Capacidad de cifrado de 256 bits
La conversión a verde de la barra de direcciones, cuando los usuarios ingresan por una sesión HTTPS;
Soporte para más del 99% de los navegadores y exploradores de dispositivos móviles
ANEXO 1-C.- SERVICIOS DE ALMACENAMIENTO (ESPACIO EN DISCO).
C-1 SERVICIO DE ALMACENAMIENTO SAN.
Las actividades de operación del prestador mínimas que están consideradas dentro de este servicio son las siguientes:
REQUERIMIENTOS OBLIGATORIOS
Conexión de equipo a la red SAN.
Configuración y asignación de espacio a filesystems.
Modificación de espacio asignado a filesystems.
Creación de LUNs y asignación de espacio a equipos.
Incremento de discos a la SAN.
MONITOREO DE ALMACENAMIENTO SAN
La solución debe dar la posibilidad de crear dashboards customizados dependiendo del tipo de sistema de almacenamiento e incluso poderlos integrar en una misma vista simple y unificada.
C-2 SERVICIO DE APROVISIONAMIENTO DE RED DE ALMACENAMIENTO SAN.
El equipo de almacenamiento debe de ser de última generación y estar vigente en el catálogo de productos del fabricante, proporcionado por "EL PROVEEDOR".
“EL PROVEEDOR” debe de proponer una solución de almacenamiento para “LA FINANCIERA” en red (SAN) de última tecnología que debe de contar con características de: alta disponibilidad y desempeño que asegure la integridad y disponibilidad de la información.
Solución de almacenamiento deberá de tener tecnología del tipo flash para aumentar el perfomance de acceso a la caché de la solución de almacenamiento.
El sistema de almacenamiento deberá contar con mínimo 3 controladoras para alta disponibilidad en el hardware Activo / Activo, tipo simétrica. Y deberá de garantizar que un volumen pueda ser accedido de manera paralela desde cualquier puerto de cualquier controlador.
Deberá soportar y permitir su conexión a través de los protocolos iSCSI y FCP.
Solución de almacenamiento con cuando menos 145 TB de espacio utilizable.
“LA FINANCIERA” requiere una solución de almacenamiento lo más densa posible por lo que deberá de integrar en el mismo rack HDD y comunicaciones hacia los host
Latencia de cuando menos 1 milisegundos
Deberá garantizar un desempeño en rendimiento de 250,000 IOPS de 8KB totalmente aleatorias con relación 70%/30% de lectura/escritura respectivamente, 100% Random (Aleatorio)
Deberá contar con un ancho xx xxxxx de cuando menos 8 GB/s
Conectividad de cuando menos:
24 Puertos FC de 8Gbps
6 Puertos iSCSI de 10Gbps
Capacidad de crecimiento del sistema de almacenamiento:
Al menos de 180 slots de disco.
Al menos 8 controladoras para expansión del mismo sistema.
Se debe de incluir los servicios de migración a nuevas versiones de todo el software proporcionado con el almacenamiento incluyendo: firmware, micro código, software de administración, replicación, etc. Lo cual debe de realizarse dentro de las ventanas de servicio autorizadas por “LA FINANCIERA”.
“EL PROVEEDOR” debe de incluir el software de replicación para todos los sistemas de almacenamiento involucrados.
La migración de datos debe realizarse en horas inhábiles, sin afectar los servicios actuales.
Mecanismo de automonitoreo que debe de llamar proactivamente al centro de monitoreo del fabricante para disparar el proceso de revisión y reparación xx xxxxx.
El equipo deberá tener la capacidad de ser diagnosticado y monitoreado de manera remota desde las instalaciones del fabricante de forma proactivo.
El sistema de almacenamiento deberá de ofrecer un nivel de protección igual o superior a RAID 6
Debe tener la capacidad de ser administrado a través de Consola local, remota, y opcionalmente a través de WEB.
Debe de ser capaz de ser monitoreado a través de herramientas que hagan uso de SNMP.
Con la finalidad de reducir las ventanas de mantenimiento el equipo deberá de ofrecer capacidad adicional instalada de almacenamiento del 30 % adicional, la cual será cobrada bajo un esquema de capacidad bajo demanda
La solución deberá de soportar esquemas de replicación de datos de forma nativa con herramientas del almacenamiento para garantizar una réplica exitosa, para el total de la capacidad del equipo.
La solución deberá de soportar un esquema de encripción de datos .
“EL PROVEEDOR” deberá realizar, la migración del 100% de los datos, garantizando una migración no disruptiva, en los tiempos especificados para este fin.
Deberá tener Soporte a Windows, Linux, Solaris, HPUX, AIX, VMWare, HyperV y XenServer y soporte 7x24x365.
Deberá contar con stock de partes disponibles y soporte técnico en sitio las 24 horas los 365 días del año, establecido mediante los contratos de mantenimiento y/o soporte que el Proveedor de Servicios, contrate al fabricante.
Capacidad de soportar aprovisionamiento de almacenamiento de manera virtual.
El sistema de almacenamiento deberá contar con las siguientes capacidades
Thin Provisioning.
Manejo de compresión en línea.
Manejo de snapshots de lectura y re-escribibles.
El sistema de almacenamiento deberá de tener al menos tres controladoras de almacenamiento por redundancia en configuración Activo / Activo
El sistema de almacenamiento deberá incluir suite completa de software de administración vía web del sistema o arreglo de discos que permita configuración, así como la administración de la información a través de una interfaz (GUI).
El equipo de almacenamiento deberá tener la capacidad de administrar las políticas de gestión de recursos para establecer niveles de servicio a los hosts tanto en cuestiones referentes al IO como al throughput requerido, dicha gestión deberá de ocurrir a nivel del pool de almacenamiento para garantizar que los requerimientos de desempeño establecidos se cumplan aún en caso de un reemplazo del servidor.
El sistema de almacenamiento deberá de contar con fuentes de poder redundantes para controladoras
La solución debe realizar balanceo de cargas automático en todas sus rutas físicas y/o virtuales y tendrá la capacidad de realizar failover en sus rutas en caso xx xxxxxx.
Debe contar con detección automática y recuperación xx xxxxxx en sus rutas.
El software de administración del sistema de almacenamiento deberá cubrir los siguientes requerimientos mínimos:
Software con licenciamiento ilimitado, propio para SAN que tenga la capacidad de realizar copias lógicas y copias virtuales o clones.
El software deberá tener la habilidad para crear, modificar y borrar las copias.
El software deberá tener la capacidad de recuperación instantánea de una copia a un volumen con el mismo tamaño.
El software deberá tener la capacidad de copiar datos de producción para poder montarlos en otro servidor por ejemplo un ambiente de pruebas.
El software deberá tener la capacidad para montar las copias en un host disponible.
“LA FINANCIERA” requiere el mayor tiempo de disponibilidad por lo que se requiere que el sistema de almacenamiento que pueda hacer un autobalenceo en el caso de que falle un discode no más de 45 minutos.
El sistema de almacenamiento es crítico para “LA FINANCIERA”, por lo que todo el software de administración, monitorero, replica y funciones avanzadas de protección como lo son clones y flash copie deberán de estar incluidas para el total del equipo y de manera ilimitada.
Derivado de los constates crecimientos de “LA FINANCIERA “El equipo de almacenamiento deberá de soportar manejar protocolo SAN y NAS sin la necesidad de utilizar componentes adicionales como lo son gateways o servidores adicionales.
C-3 SOLUCIÓN SAN.
El servicio estará conformado por los siguientes componentes:
El servicio de red de almacenamiento en SAN deberá ser integrado únicamente por aquellas soluciones de servidores blade que no sean convergentes, es decir que manejen separado el tráfico de red LAN y SAN.
Estos switches recibirán las conexiones provenientes de los elementos de interconexión SAN de cada uno de los gabinetes de servidores blades.
La red de almacenamiento SAN debe estar conformada por switches que cuenten con puertos Fibre Channel. Estos switches serán los responsables de conectar con los puertos HBA de los gabinetes de los servidores blade y con los puertos HBA del sistema de almacenamiento. Los puertos de los switches de almacenamiento deben manejar velocidades de 2/4/8/16 Gbps.
REQUERIMIENTOS OBLIGATORIOS
Los switches de SAN deben tener las siguientes características:
VSAN
Zoning
Calidad de Servicio
Administrador por medio de línea de comandos utilizando el protocolo SSHv2
Manejo de SNMPv3
El equipo debe permitir realizar actualizaciones de software sin necesidad de reiniciar el equipo
Disponibilidad
Fuentes de poder redundantes y removibles en caliente
Ventiladores removibles en caliente
Los transceivers ópticos deben ser removibles en caliente
Sistema operativo modular
Reinicio de procesos sin necesidad de reiniciar por completo el switch
Puertos de administración:
1 puerto 10/100/1000
1 puerto de consola RS-232
1 puerto USB
Fibre Channel classes of service: Class 2, Class 3, and Class F
Fibre Channel standard port types: E, F and FL
Fibre Channel enhanced port types: SD, ST, and TE
n-band management using IP over Fibre Channel (RFC 2625)
IPv6, IPv4, and Address Resolution Protocol (ARP) over Fibre Channel (RFC 4338)
Extensive IETF-standards-based TCP/IP, SNMPv3, and remote monitoring (RMON) MIBs.
Los switches de la red de almacenamiento deben ser de al menos 48 puertos y debe manejarse un esquema donde se cuenten dos equipos para tener redundancia en los enlaces de las HBA de los servidores hacia las HBA del sistema de almacenamiento.
Los switches de red de almacenamiento deben estar licenciados e incluir los ópticos necesarios para la conexión de todas las HBA consideradas por el Proveedor de Servicios, tomando en cuenta que se requiere un diseño de alta disponibilidad en todos los elementos.
Debe incluir el soporte y mantenimiento directo del fabricante a nivel de hardware y software, con un tiempo de respuesta de 4 horas para la atención en caso xx xxxxx y cobertura 7x24x365 durante la vigencia de la prestación del servicio.
ANEXO 1-D.- SERVICIOS DE TELECOMUNICACIONES.
Para la administración del servicio de Redes es necesario que se cuente con personal con experiencia en redes LAN/WAN certificado en diseño de redes por parte del fabricante.
SERVICIO DE ADMINISTRACIÓN DE RED LAN.
REQUERIMIENTOS OBLIGATORIOS
La solución de conectividad propuesta por “EL PROVEEDOR”, deberá contar con el equipamiento capaz de soportar la infraestructura integral de servicios, así como asegurar las mejores condiciones de operación de las aplicaciones, portales y bases de datos institucionales de “LA FINANCIERA”, con la finalidad de disponer de una plataforma e infraestructura robusta, segura y eficiente, y que, a su vez, sea el punto de acceso a la red de comunicaciones y servicios propios del Centro de Datos.
El diseño propuesto por “EL PROVEEDOR” debe estar basado en las mejores prácticas de diseño, debe ser lo suficientemente flexible como para dar cabida a la virtualización de aplicaciones y de varios elementos de la red y estar basado en un modelo de Core colapsado de dos capas de red: Core/Agregación y Acceso.
La infraestructura propuesta por el proveedor puede ser compartida, pero deberá ser aislada de otras redes de otros clientes.
“EL PROVEEDOR” deberá proponer una solución de última tecnología que deberá contar con características de un alto desempeño en sus componentes. La solución propuesta por el prestador de servicios incluyendo todo el hardware y software deberá ser de última generación tecnológica, de acuerdo al roadmap del fabricante; con soporte de mantenimiento garantizado por la vigencia de la prestación del servicio en servicios y disponibilidad de partes y refacciones por el fabricante; lo cual se demostrará con carta expedida por el fabricante o contrato de soporte.
“EL PROVEEDOR” adjudicado deberá mantener los direccionamientos IP que indique “LA FINANCIERA” en la configuración de los enlaces LAN to LAN y hacia la red MPLS entre centros de datos, así como en la LAN que existirá en el centro de datos que proporcione el Proveedor de servicios, así como en toda la infraestructura que alberguen todas las aplicaciones.
“EL PROVEEDOR” deberá de ofertar una infraestructura de red LAN para el Centro de Datos que pueda cubrir con los siguientes servicios:
Calidad de Servicio: La calidad de servicio en el equipo ofertado deberá realizarse en las siguientes fases:
Clasificación y marcado del tráfico: El equipo deberá clasificar los paquetes a través de los campos designados para este propósito en una trama Ethernet o IP. Además, deberá remarcar los paquetes como resultado de la aplicación de una política de administración de tráfico.
Encolado de los paquetes y reformateo del tráfico: Los paquetes deberán ingresar al menos 4 colas en donde estarán los paquetes clasificados dependiendo de su importancia en cuanto a retraso y pérdida, por lo que el equipo debe de contar con colas de mínimo retraso donde se pueda colocar tráfico de voz, además de contar con mecanismo de espera por turnos (round-xxxxx) para el despacho del tráfico de las demás colas de espera.
El equipo deberá contar con mecanismos inteligentes de definición de políticas de Calidad de Servicio para al menos el tráfico de datos críticos, en forma automática y con un simple comando.
Debe implementar colas de prioridades por puerto permitiendo priorizar el tráfico mediante el protocolo IEEE 802.1P CoS (“Class of Service”) y ToS (“Type-of Service”).
Soporte de clasificación IP Differentiated services code point (DSCP).
Asegurar que el desempeño del equipo no se reducirá al activar las funcionalidades de QoS.
Ofrecer implementación de QoS por puerto y por VLAN.
Seguridad.
Debe soportar listas del control de acceso y aplicar estas listas a tráfico de VLANs, previniendo el acceso de la gente o el flujo de los datos no permitidos en el equipo.
Deberá integrar mecanismos control de tráfico para permitir o negar el tráfico a ciertas redes o equipo.
Deberá contar con mecanismos para la seguridad de la red, entre los que se deberán incluir al menos los siguientes: MAC Security, Denial of Service Protection, DHCP Snooping y Gratuitous ARP Protection
“EL PROVEEDOR” deberá considerar que para la administración del equipo ofertado debe de contar con enlaces seguros (encriptados) para la administración vía Línea de Comandos (CLI) o en forma gráfica (GUI), así también cuando el equipo sea monitoreado a través de SNMP v3, los paquetes de este protocolo deberán de viajar en forma cifrada y segura.
Administración.
Debe soportar autenticación RADIUS permitiendo un control centralizado del equipamiento y evitando que usuarios no autorizados alteren la configuración del dispositivo; así como el registro detallado de los accesos, así como los comandos y/o actividades realizadas por cada usuario de administración.
Debe manejar conexiones Telnet, configuración vía línea de comando y conexión SSH v2.
Debe tener capacidad de implementar Syslog.
Debe poder ser administrado de manera segura a través de SNMP v3.
Debe soportar mecanismos de monitoreó ya sea NetFlow o IPFIX
Debe manejar un método seguro para transferencia de los archivos imagen del switch hacia y desde el sistema a través de un canal encriptado usando Secure Shell.
Normas mínimas que debe Cumplir cada Equipo:
IEEE 802.1s
IEEE 802.1Q
IEEE 802.1w
IEEE 802.3ad
IEEE 802.1v
IEEE 802.3ae
Servicio de Red LAN Core.
“EL PROVEEDOR” deberá desarrollar la implementación del servicio de red core en el centro de datos de alta velocidad que maneje puertos a velocidades de 1GE, 10GE para la viabilidad de la solución técnica ofertada.
“EL PROVEEDOR” deberá implementar una solución de red en la capa de Core que proporcione una alta velocidad en la conmutación de paquetes para todos los flujos de información entre las diferentes zonas de la red y aquellos que entran y salen del centro de datos.
Los equipos de Core deberán soportar la inserción de módulos ópticos para personalizar las conexiones de red. El equipo de core deberá ser de alto desempeño y contar con una arquitectura sin sobresuscripción en ninguno de sus puertos de red.
Como se mencionó anteriormente, la plataforma que conformará la capa de Core debe ser de diseño modular con un gran énfasis en la redundancia de componentes críticos de hardware y de software. Deben tener al menos las siguientes características para garantizar los niveles de servicios esperados por “LA FINANCIERA”:
A nivel físico:
Fuentes de poder redundantes
Redundancia de ventiladores
Debe proveer la facilidad de insertar, remover o reemplazar fuente de poder y ventiladores, sin interrumpir la operación del sistema.
A nivel lógico:
Operación continúa del sistema: El sistema operativo de los equipos debe proporcionar un funcionamiento continuo del sistema permitiendo el mantenimiento y las actualizaciones de software sin necesidad de interrumpir el servicio. Los equipos deberán mantener al menos dos versiones del sistema operativo en su memoria interna.
Modularidad del sistema operativo que permita aislar una falla o proceso dañado sin afectar al resto de la plataforma.
El sistema deberá soportar la capacidad de poder hacerle upgrade a uno de los equipos estando en operación, sin afectar la operación de todo el sistema
Debe soportar la capacidad de poder hacerle upgrade al equipo estando en operación.
La administración y configuración del equipo debe realizarse fuera xx xxxxx, para lo cual deberá contar con un puerto de red exclusivamente para este
A nivel de Capa 2 al menos los siguientes elementos:
Spanning Tree Protocol, PVSTP+, MST, BPDU Guard, Loop Guard, Root Guard, BPDU Filters.
Unidirectional Link Detection (UDLD) Protocol o similar.
802.3ad Agregación de enlaces (Link Aggregation).
Multi Chassis EtherChannel (MCEC / MEC) o similar que permita tener dos planos de control independientes para la conexión de los switches de acceso u otros dispositivos de red haciendo agregación de enlaces en esquema activo-activo.
A nivel de Capa 3 al menos los siguientes elementos:
First Hop Redundancy Protocols como lo es VRRP o similar.
Extensiones para los protocolos de ruteo que permiten el envío de paquetes aun y cuando la supervisora sufra una caída.
Bidirectional Forwarding Detection (BFD).
Características Generales:
Todo el software deberá residir y ejecutarse con recursos propios del equipo propuesto.
Se deberá de incluir todo lo necesario para la correcta operación del equipo.
Arquitectura del equipo y capacidades:
Chasis con arquitectura modular para colocar tarjetas de puertos de red.
Los equipos de Core deben tener máximo un tamaño de 19 Unidades de Rack (RU) para futuro crecimiento.
Tarjeta supervisora redundante por equipo con un desempeño de almenos 720 Mpps.
Manejo de 128,000 direcciones MAC de entrada
Capacidad de switcheo de la plataforma propuesta de al menos 2 Tbps por Slot.
Deben tener la capacidad de soportar almenos 96 puertos de 10/100/1000 Ethernet Base-T
Los equipos de Core deben soportar las tecnologías Gigabit Ethernet, 10 Gigabit Ethernet.
Deberá proveer servicio de encripción.
Administración:
El equipo debe contar con un puerto de consola.
El equipo debe contar con 2 puertos USB.
El equipo debe contar con un puerto serial de consola RS-232.
El equipo debe manejar SNMP v1, v3 y v3.
El equipo debe manejar SSHv2 a nivel de cliente y servidor.
Debe soportar mecanismos de monitoreó ya sea NetFlow o IPFIX
El equipo debe manejar RMON y poder enviar logs de manera automática al centro de soporte del fabricante en caso de que el equipo presente alguna falla.
El equipo debe manejar NTP, y poder ser cliente FTP, SFTP y TFTP.
Puertos de red:
Todos los puertos de red deben tener la capacidad de manejar Jumbo Frames.
“EL PROVEEDOR” deberá incluir en su propuesta las tarjetas, puertos y conectores necesarios de las tecnologías Gigabit Ethernet, 10 Gigabit Ethernet que garanticen los requerimientos de los servicios solicitados por “LA FINANCIERA”.
Todos los puertos, sin importar su velocidad deberán de ser line-rate (non-blocking), de tal forma que el backplane del equipo Core propuesto pueda procesar el total del tráfico de transmisión/recepción de todos los puertos.
Todos los puertos de los equipos de Core deben tener la capacidad de ser aprovisionados por medio de configuración como puertos ruteables, puertos switcheables.
Deberá contar con la funcionalidad de poder agrupar hasta 16 enlaces físicos, los cuales mediante configuración del equipo se vean lógicamente como uno sólo y ante la caída de un enlace físico solo baje el performance de ese enlace y siga funcionando el enlace lógico.
Todos los puertos de red de los equipos de core sin importar su velocidad deben manejar al menos 8 colas de egreso por puerto.
Energía:
El equipo deberá proveer al menos de 2 fuentes de poder en modo redundante, para garantizar la total operación de la unidad, aun cuando una fuente de poder haya fallado.
Las fuentes de poder redundantes deberán de realizar balanceo de carga.
Las fuentes de poder deberán soportar el total de tarjetas incluidas en la solución de “EL PROVEEDOR”. Adicionalmente las fuentes de poder de los equipos de Core deben tener una eficiencia de al menos el 90% y tener una potencia máxima de 4 kW.
Protocolos:
Manejar los protocolos de enrutamiento OSPFv2, OSPFv3, IS-IS, BGP para IPv4 e IPv6 y rutas estáticas.
El equipo debe manejar Xxxxx Xxxxxx en Politicas (Policy Based Routing) para IPv4 e IPv6.
Los equipos de core deben soportar numerosos mecanismos de calidad de servicio incluyendo la clasificación, marcado, encolamiento, políticas y calendarización.
Los equipos de core deben manejar protocolos de multicast como lo son: PIM, PIM-SM, IGMP Snooping, IGMPv1, v2 y v3, Source Specific Multicast, Any Source Multicast.
Para garantizar la confiabilidad de la información se debe permitir la autenticación de los protocolos de ruteo por medio de MD5. Asi mismo se deben manejar mecanismos de seguridad que permitan tener acceso seguro y cifrado a la configuración y administración de los equipos utilizando SSHv2.
Los equipos de core deben permitir la creación de listas de control de acceso basadas en direcciones MAC, direcciones IPv4 e IPv6, por puerto y por VLAN.
Se debe manejar SNMPv3.
Los equipos de core deben manejar Priority Based Flow Control mediante el estándar IEEE 802.1Qbb
El equipo debe manejar VRRP y VRRPv3.
Cumplimiento de Estándares:
Los equipos de Core deben cumplir al menos con los siguientes estándares:
IEEE 802.1D Bridging and Spanning Tree.
IEEE 802.1p QoS/CoS.
IEEE 802.1Q VLAN Tagging.
IEEE 802.1w Rapid Spanning Tree.
IEEE 802.1s Multiple Spanning Tree Protocol.
IEEE 802.1AB Link Layer Discovery Protocol.
IEEE 802.3ad Link Aggregation with LACP.
IEEE 802.3x Flow Control.
IEEE 802.3ab 1000BASE-T.
IEEE 802.3z Gigabit Ethernet.
IEEE 802.3ae 10 Gigabit Ethernet.
IEEE 802.3ba 40 Gigabit Ethernet.
RFC 2460 IPv6.
RFC 2461 Neighbor Discovery for IPv6.
RFC 2462 IPv6 Stateless Address Autoconfiguration.
RFC 2463 ICMPv6.
Servicio de Red LAN Acceso.
“EL PROVEEDOR” deberá desarrollar la implementación del servicio de red de acceso en el centro de datos y deberá considerar interfaces suficientes para la conectividad de los servidores. Para garantizar la compatibilidad con los equipos de Core, los switches de la capa de acceso deben ser de la misma marca que los switches de Core y manejar el mismo sistema operativo.
Al mencionar la capa de acceso, se solicita que los equipos que conformen esta capa tengan al menos los siguientes elementos:
Fuentes de poder.
Sistema operativo modular.
“EL PROVEEDOR” deberá proponer el diseño de la red de acceso LAN del centro de datos en base a los requerimientos solicitados en el presente anexo y que, en caso de ser adjudicado, quedará en producción una vez efectuada la migración deberá considerar para ello el equipamiento y enlaces necesarios.
Así mismo deberá planear y ejecutar la reorganización de la red de acceso LAN de “LA FINANCIERA” previa migración al centro de datos propuesto, para convertirla en una red de alta velocidad de al menos 10 Gbps hacia los servidores y hacia la capa de Core/Agregación.
El equipamiento propuesto de red de acceso se deberá conectar hacia el core con la cantidad de enlaces necesarios para evitar saturación de los enlaces de conexión entre las capas de acceso y core.
La solución de red de acceso deberá poder soportar la activación del estándar 802.1q para la creación y transporte de vlans así como permitir la generación de vlans privadas.
Todos los puertos de la red de acceso deben manejar la capacidad de ser configurados como puertos de acceso o troncales.
La tecnología Switch de Acceso para la conectividad de servicios de red LAN deberá cumplir con las siguientes especificaciones técnicas y de equipamiento:
El equipo deberá contar con la versión más reciente liberada del sistema operativo con que cuente el fabricante.
Todo el software deberá residir y ejecutarse con recursos propios del equipo.
Se deberán incluir los cables necesarios para su interconexión.
Las características enunciadas en este anexo son mínimas, pudiendo ofertar un equipo que supere los requerimientos solicitados.
Características Generales
Los equipos de la red de acceso deben tener 48 puertos 1/10 Gigabit Ethernet para la conexión con los servidores.
Los equipos deben ser de configuración física de una sola unidad de rack.
Puertos de red a velocidades de 10 Gigabit Ethernet en fibra óptica o en cobre dependiendo el diseño del Proveedor. Se deberá incluir los conectores necesarios para que la solución funcione de acuerdo a los requerimientos de cada sitio.
Todos los puertos deben ser Wire-Rate, es decir que no tengan sobresuscripción.
Los switches de acceso deben tener la capacidad de manejar las tecnologías Gigabit Ethernet, 10 Gigabit Ethernet.
Todos los puertos de acceso deben operar en full dúplex, así como manejar auto negociación en todos los puertos.
Los switches de acceso deben manejar el estándar 802.1q y 802.1p, 802.1v.
Funcionalidades de Capa 2:
Todos los puertos del switch deben ser capa 2, pudiendo ser estos configurados como puertos de acceso o como puerto troncal.
Manejo de hasta 4000 VLANs.
Manejo de 96,000 direcciones MAC.
Encapsulación 802.1Q.
Manejo de Multiples instalcias de Spanning Tree (MSTP, 802.1s).
Manejo de atributos en los puertos para garantizar una rápida convergencia en la red a nivel de capa 2 como son:
Rapid Spannign Tree
Edge Safeguard
Loop Protect
Multi-source Detection
Jumbo Frames en todos los puertos.
El equipo debe manejar tecnología de Multichassis Etherchannel (MCEC) o similar que permita tener dos planos de control independientes para la conexión de los switches de acceso u otros dispositivos de red haciendo agregación de enlaces en esquema activo-activo.
VLANS Privadas.
EL equipo debe tener mecanismos para controlar tormentas de broadcast, unicast y multicast
Funcionalidades de Capa 3:
Soporte de Switch Virtual Interfaces (SVI).
Soporte de OSPFv3.
Soporte de Rutas estáticas para IPv4 e IPv6.
Soporte de RIPv2.
Soporte de OSFP y BGP.
Soporte de Bidirectional Flow Detection (BFD).
Soporte de Listas de acceso a nivel de capa 3.
Soporte de Jumbo Frames.
Multicast:
Multicast Source Discovery Protocol (MSDP)
Protocol-Independent Multicast Sparse Mode (PIM-SM), PIM Source-specific Multicast (PIM-SSM) y Bidirectional PIM-Bdir)
IGMP v2 y v3.
Calidad de Servicio:
8 colas de hardware por puerto.
Clasificación y Marcado de Tráfico.
Mecanismos para evitar congestión como WRED.
Manejo de 802.1p.
Mecanismos de Seguridad:
Listas de Control de Acceso por VLAN y por puerto.
DHCP Snooping.
ARP Validation.
Gratuitous ARP Protection
DoS Protection
Administración:
El equipo debe contar con un puerto de administración dedicado 10/100/1000.
El equipo debe contar con un puerto serial de consola RJ-45.
El equipo debe contar con un puerto USB.
El equipo debe manejar SNMP v1, v3 y v3.
El equipo debe manejar SSHv2 a nivel de cliente y servidor.
Debe soportar mecanismos de monitoreó ya sea NetFlow o IPFIX
El equipo debe manejar RMON y poder enviar logs de manera automática al centro de soporte del prestador en caso de que el equipo presente alguna falla
El equipo debe manejar NTP y PTP.
El equipo debe manejar espejeo de puertos o análisis de puertos.
Cumplimiento de Estándares:
Los equipos de Acceso deben cumplir al menos con los siguientes estándares:
IEEE 802.1D: Spanning Tree Protocol.
IEEE 802.1p: CoS Prioritization.
IEEE 802.1Q: VLAN Tagging.
IEEE 802.1s: Multiple VLAN Instances of Spanning Tree Protocol.
IEEE 802.1w: Rapid Reconfiguration of Spanning Tree Protocol.
IEEE 802.3z: Gigabit Ethernet.
IEEE 802.3ad: Link Aggregation Control Protocol.
IEEE 802.3ae: 10 Gigabit Ethernet.
IEEE 802.3ba: 40 Gigabit Ethernet.
IEEE 802.3an:10GBASE-T.
IEEE 802.1ab: LLDP.
IEEE 1588-2008: Precision Time Protocol (Boundary Clock).
Servicio de Red LAN de Administración.
La red de gestión deberá tener como objetivo brindar una red específica para efectos de la gestión, el monitoreo y administración de todos los equipos y componentes que conforman el servicio propuesto, tales como equipos de redes, servidores, aplicaciones, almacenamiento, monitoreo y respaldos en el centro de datos, soluciones de routing, switching, centro de datos y complementarios, servidores, equipo de almacenamiento y elementos de monitoreo. En esta red de gestión se deberán incluir los sistemas de monitoreo de planeación de capacidades, disponibilidad de los servicios, disponibilidad de los componentes de red y servidores, los cuales el proveedor deberá configurar, monitorear y administrar, así como detectar alarmas, para todos los elementos de red, de servidores y de almacenamiento.
“EL PROVEEDOR” deberá proveer, instalar y configurar la infraestructura (equipamiento de ruteo, switches, servidores, almacenamiento, respaldos y gestión), soluciones de gestión y monitoreo necesarias, que permitan conocer la presentación de eventos en tiempo real y de esta manera poder contar con el monitoreo del estado, comportamiento, salud y la operabilidad que guardan cada uno de los componentes, infraestructura, servidores, red de respaldos y enlaces.
Se deberá garantizar también, la capacidad de personalización de la información de los reportes, notificaciones y la emisión de informes del rendimiento que sean generados.
El servicio de gestión y monitoreo deberá proporcionarse de manera local desde las propias instalaciones del prestador de servicios adjudicado, por lo que el prestador de servicios deberá considerar los elementos de red necesarios y licencias del servicio que ofrezcan al menos el alcance siguiente:
Gestión de capacidades (% de CPU, % de memoria, % de espacio en disco, % de tráfico).
Gestión de disponibilidad (% de cumplimiento contra sla´s).
Gestión xx xxxxxx.
Se deberán considerar los aspectos de redundancia y seguridad para mantener la operación de todos los servicios aún en caso de contingencia, además de contar con todos los recursos necesarios para la prestación del servicio, los cuales aseguren el funcionamiento de la infraestructura habilitadora, durante las 24 horas del día, los siete días de la semana (7x24x365), durante la vigencia de la prestación del servicio. De igual forma deberá considerar el personal de apoyo en sitio que se requiera para cumplir con los niveles de servicio establecidos y para proporcionar la continuidad de la operación que requiere en la institución.
Los usuarios que se conecten a la red de gestión, localmente o vía remota, de acuerdo a sus perfiles de autorización, podrán acceder a los equipos en la red que tienen derecho. La intención de tener una red en paralelo para la gestión y administración es evitar tener que pasar por los equipos de producción para realizar algún cambio o alguna acción correctiva.
“EL PROVEEDOR” deberá considerar todos los componentes habilitadores que integran el servicio de gestión (entre otros: consolas, licenciamiento de aplicaciones, licenciamiento de usuarios, conectividad) y que forman parte de su solución, como parte del servicio de gestión de infraestructura del Centro de Datos a gestionar.
Los switches de gestión deben tener al menos las siguientes características:
48 puertos 10/100/1000
Fuentes de poder redundantes
Switches no Bloqueables
Manejo de Listas de control de acceso
SSHv2
RADIUS
ARP Validation, DHCP Snooping, Limitar cantidad de direcciones MAC por puerto, Gratuitous ARP Protection y DoS ProtectionSoport de puerto dedicado para el apilamiento de switches
Manejo de NTP
TFTP
Manejo de los siguientes estándares:
IEEE 802.1s
IEEE 802.1w
IEEE 802.11
IEEE 802.1x
IEEE 802.1x-Rev
IEEE 802.3ad
IEEE 802.3af
IEEE 802.3at
IEEE 802.3x full duplex on 10BASE-T, 100BASE-TX, and 1000BASE-T ports
IEEE 802.1D Spanning Tree Protocol
IEEE 802.1p CoS
IEEE 802.1Q VLAN
IEEE 802.3 10BASE-T
IEEE 802.3u 100BASE-TX
IEEE 802.3ab 1000BASE-T
IEEE 802.3z 1000BASE-X
Monitoreo.
Los switches deberán permitir monitoreo vía SNTP V1, V2, V3 por medio de aplicación grafica donde guarde por lo menos un histórico de comportamiento por lo menos de tres meses.
Los Switches y sus consolas de administración deben tener la capacidad de instalarse de administrarse tanto por medio de CLI como vía WEB.
“EL PROVEEDOR” proveerá a la Financiera 3 cuentas como mínimo con permisos de monitoreo, revisión de configuraciones y políticas por medio de la consola.
Adicionalmente se deberá generar reportes de rendimiento por nodo, por switch, por día, por mes de cada componente.
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el servicio de LAN:
Revisión periódica del estado actual de la solución de LAN en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
SERVICIO DE CONEXIÓN CON CARRIERS.
La solución de conectividad propuesta por el prestador de servicios, deberá contar con el equipamiento capaz de soportar la infraestructura integral de servicios propuesta para “LA FINANCIERA”, con características de alta disponibilidad y redundancia en todos sus componentes, y que, a su vez, sea el punto de acceso a la red de comunicaciones y servicios propios del Centro de Datos.
El sistema de cableado deberá estar debidamente canalizado, organizado, identificado, etiquetado y ser estético.
Cualquier conexión entre la tributaria y el equipo de Telecomunicaciones que proporcione servicios a la FND también serán proporcionada por el prestador del Centro de Datos.
Adicionalmente cualquier componente necesario para la conexión (cable de cobre, fibra óptica, tuberías, registros, tableros, regletas, paneles de parcheo) de las telecomunicaciones será proporcionada por el prestador del Centro de Datos.
Se deberán incluir todos los accesorios, cables, y elementos necesarios para interconectar todo el equipamiento local con los switches de core, acceso y red de administración. “EL PROVEEDOR” cuenta con racks y patch panel y todo lo necesario.
“EL PROVEEDOR” de los materiales suministrados para el sistema de cableado estructurado deberán ser totalmente nuevos, libres de todo defecto o corrosión y del mismo fabricante del cableado, patch panel, etc.
Las siguientes actividades deberán ser soportadas por el servicio de Conexión con Carriers:
Cableado de red de cobre.
Cableado de red de fibra.
Cableado de red Coaxial.
Soporte de primer y segundo nivel para la atención a fallas de cableado
CONFIGURACIÓN DE SALIDA A INTERNET DE APLICACIONES INSTITUCIONALES Y SERVICIO DE VPN.
“EL PROVEEDOR” debe de configurar la Infraestructura de seguridad en el centro de datos propuesto para permitir a “LA FINANCIERA” poner los servicios a través de Internet capacidad incorporando las direcciones IP públicas asignadas a “LA FINANCIERA”.
Servicio VPN client to site y site to site para “LA FINANCIERA”.
Servicio VPN para accesos autorizados por “LA FINANCIERA” desde internet a las aplicaciones Institucionales en la intranet de “LA FINANCIERA”.
Configuración de la infraestructura de comunicaciones client to site VPN y site to site VPN para el acceso de los clientes de “LA FINANCIERA” que utilizan los servicios de “LA FINANCIERA” a través de enlaces, de tal manera que los clientes de “LA FINANCIERA” puedan hacer uso de los servicios informáticos que “LA FINANCIERA” ponga a su disposición.
Administración del Firewall, puesta en operación de servicios informáticos de la Institución para acceso desde la red Internet.
Administración de servicios de Seguridad Lógica que permitan bloquear ataques externos e intrusiones a los servicios de “LA FINANCIERA”.
El prestador de servicios deberá ofrecer doble salida y entrada de internet por diferente carrier, por lo que deberá ofrecer una alta disponibilidad en este servicio tanto para las aplicaciones web, correo, VPN site to site y todas las configuraciones que así considere “LA FINANCIERA”.
ANEXO 1-E.- SERVICIOS DE RESPALDO, RECUPERACIÓN Y REPLICACIÓN.
E.1 SERVICIO DE RESPALDOS EN UNIX.
“EL PROVEEDOR” del servicio deberá ofertar una solución en donde las siguientes actividades deberán ser soportadas por el servicio de Respaldos en Unix:
Configuración de la herramienta de Administración de respaldos para el envío de notificaciones de alertas xx xxxxxx de respaldos
Revisión periódica del estado actual de la herramienta de Administración de respaldos en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
El software debe de permitir hacer recuperaciones a nivel de archivo, directorio o imagen completa de los file system en Unix.
SERVICIO DE RESPALDOS EN WINDOWS.
“EL PROVEEDOR” del servicio deberá ofertar una solución en donde las siguientes actividades deberán ser soportadas por el servicio de Respaldos en Windows:
El software debe de soportar VSS (Volume ShadowCopy Service) de Microsoft.
El software debe de soportar Windows a 32 y 64 bits.
El software debe de soportar ASR (Automated System Recovery).
El software propuesto debe de soportar las siguientes tecnologías de acuerdo a lo establecido por Microsoft Corporation:
Windows 2008 Server.
Windows 2012 Server.
El software debe de permitir la recuperación completa del registry.
El software debe de permitir navegar por los archivos y directorios respaldados.
SERVICIO DE RESPALDOS EN MÁQUINAS VIRTUALES.
“EL PROVEEDOR” del servicio deberá ofertar una solución en donde las siguientes actividades deberán ser soportadas por el servicio de Respaldos en Máquinas Virtuales:
Configuración de la herramienta de Administración de respaldos para el envío de notificaciones de alertas xx xxxxxx de respaldos.
Revisión periódica del estado actual de la herramienta de Administración de respaldos en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
SERVICIO DE CONFIGURACIÓN DE SOFTWARE PARA RESPALDOS.
“EL PROVEEDOR” del servicio deberá instalar los agentes y el software necesario para realizar los respaldos en los equipos Unix y en las bases de datos Informix, Windows, SQL Server, Exchange, el tipo que deberá soportar la solución de respaldos es en frio y en caliente.
“EL PROVEEDOR” del servicio deberá garantizar el licenciamiento de la herramienta de respaldos para futuros servidores, aplicaciones y/o servicios que “LA FINANCIERA” implemente durante la duración de la prestación del servicio SIN COSTO EXTRA.
“EL PROVEEDOR” del servicio deberá contar con una consola de administración y monitoreo de los respaldos.
La solución de respaldos deberá soportar almacenamiento con Algoritmos de Deduplicación y de compresión con Segmentación Variable y Emulación de Librería Virtual y file systems además de manejo de cintas física, también deberá cubrir las siguientes características:
Almacenamiento con conectividad Ethernet y FC, basada en discos SAS/SATA, con funciones de deduplicación interna y replicación vía enlace IP.
Cuenta con una capacidad usable de almacenamiento de hasta 2 Pentabytes con protección de tipo RAID.
Debe estar compuesto por un arreglo de discos SAS/SATA basado en discos de mínimo 2TB y 3TB de capacidad.
El equipo de almacenamiento se debe configurar en RAID6.
Los discos deben ser con interfaz de 6Gbps como mínimo.
Debe incluir al menos un disco Hotspare por raid group.
Debe incluir fuentes redundantes tipo Hot Swap.
Debe incluir ventiladores redundantes.
Debe contar con tarjetas de memoria NVRAM para evitar corrupción de datos en caso xx xxxxxx eléctricas en el Centro de Datos.
Debe utilizar algoritmos de deduplicación para almacenar la información y debe cumplir con las siguientes características:
La deduplicación de los datos respaldos debe ser “en línea”, esto es, no debe realizarse en un proceso posterior.
La deduplicación debe ser usando segmentación variable, la cual permite lograr mejores tasas de deduplicación en los datos.
La deduplicación no debe ser usando segmentación fija, o “adaptable”.
La deduplicación “en línea” debe llevarse a cabo mediante el uso de ciclos de CPU y memoria RAM del equipo de almacenamiento y nunca debe utilizar ciclos de CPU de los servidores de aplicación involucrados.
El proceso de deduplicación no debe requerir de un espacio en disco temporal antes de escribir los datos al disco del equipo propuesto; es decir, tan pronto se infesten los datos estos deben ser deduplicados en línea y escritos directamente al espacio físico incluido en el equipo propuesto.
El proceso de deduplicación deberá poder distribuirse en el origen y en el destino a través de los protocolos Ethernet y Fiber Channel.
Debe permitir la replicación de datos entre dos o más equipos de almacenamiento de respaldos a través de la WAN y esta debe satisfacer los siguientes requerimientos:
Debe replicar datos deduplicados, es decir, la replicación debe ocurrir minutos después de la deduplicación de datos ocurrió, con el objeto de minimizar la cantidad de datos a enviar a través de la WAN y por ende demandar un menor ancho xx xxxxx para el proceso de replicación.
La replicación debe ser bidireccional, es decir de un equipo local a otro equipo remoto y viceversa.
La replicación puede ser de muchos equipos a uno, o de un equipo a muchos.
Debe permitir conexiones vía FC y GbE (Gigabit Ethernet), simultáneas.
Debe permitir una tasa de transferencia de hasta 3 TB/hr, en un solo equipo.
Debe contar al menos con 2 conexión de red GbE 10/100/1000 conector RJ 45 para administración.
Debe permitir conexiones vía FC y Ethernet 1GbE simultáneas, en las siguientes combinaciones:
Debe permitir hasta 4 Puertos FC 8Gbps ó
Debe permitir 16 Puertos Ethernet 10GbE ó
Una combinación de Puertos FC y Ethernet.
El equipo deberá tener la capacidad de soportar de forma simultánea diferentes aplicaciones de respaldo.
Debe tener capacidad de autodiagnóstico y reporte xx xxxxxx.
Debe tener la capacidad de emular al menos 4 diferentes Librerías Virtuales de Cinta.
Debe tener la capacidad de emular al menos 126 diferentes Drives de Cinta
Debe tener la capacidad de emular al menos 4500 Cintas virtuales.
Debe tener la capacidad de manejar al menos 8 drives LTO7.
Deberá de tener la funcionalidad de emular file systems en la solución de respaldos.
SERVICIO DE CONFIGURACIÓN DE POLÍTICAS DE RESPALDOS.
Los respaldos de todos los servidores deberán ser programados en horario nocturno, a partir de las 20:00 horas y hasta las 06:00 horas del día siguiente y en fin de semana (sábado y domingo) sin distinción de horario.
“LA FINANCIERA” se reserva el derecho de solicitar respaldos adicionales a los que se programen de forma regular o incluso modificar el esquema de respaldos de cualquier servidor. Los respaldos adicionales se pueden solicitar en cualquier horario, incluso durante horarios hábiles.
“LA FINANCIERA” se reserva el derecho de solicitar la modificación del contenido de los respaldos, tanto de datos como de bases de datos; es decir, se podrá solicitar que se incluyan o eliminen directorios o bases de datos del respaldo programado. Lo anterior se considera como una actividad normal del servicio de respaldos que prestará el prestador de servicios.
Con el fin de que la información este seguro los datos de respaldo se encriptaran durante el tránsito por la red y cuando se guarden también.
En la fase de transición todas las cintas históricas serán entregadas a la Financiera, con listado de los respaldos por maquina
SERVICIO DE RESTAURACIÓN DE RESPALDOS.
La operación cotidiana de los servidores requiere algunas veces que se realicen restauraciones de los datos respaldados, por lo que el prestador de servicios deberá realizar dichas actividades ya sea por una necesidad de la operación como pudiera ser recuperar un ambiente con falla o bien a través de una solicitud de personal de la Subdirección Corporativa de Sistemas. No deberá existir restricción en el horario para realizar la restauración de información, pudiendo realizarse en horarios hábiles o bien por las noches e incluso fines de semana.
Una vez realizada una solicitud de restauración de información, el tiempo para iniciar con la restauración no deberá exceder de 2 horas.
Debe soportar una configuración como VTL (Virtual Tape Library) conectándose directamente a la SAN.
El equipo deberá soportar el uso de diversos protocolos de ingesta de datos (Ethernet/FC) de forma simultánea, sin la necesidad de dedicar equipos adicionales para cada protocolo.
“LA FINANCIERA” podrá pedir bitácoras, inventarios o reportes de los respaldos, contenidos de estos de un día, un mes o histórico.
Todos los días se enviarán vía correo la bitácora de respaldos a detalle al personal de “LA FINANCIERA” y serán notificados de cualquier error en la generación de respaldos o en la restauración.
“EL PROVEEDOR” del servicio de servicios deberá tener una bitácora donde se lleve la entrada y salida de cintas de la bóveda.
Cada fin de mes “EL PROVEEDOR” del servicio de servicios entregara un inventario de las cintas, su contenido, vigencia y tamaño a “LA FINANCIERA”.
SERVICIO DE REPLICACIÓN FILE SYSTEM WINDOWS
“EL PROVEEDOR” del servicio deberá de soportar esquemas de replicación de datos de forma nativa con herramientas del almacenamiento para garantizar una réplica exitosa entre carpetas de filesystem de Windows.
Cualquier componente de software y el licenciamiento necesario para la replicación entre filesystem será responsabilidad del prestador del Centro de Datos.
“EL PROVEEDOR” del servicio realizara los controles de cambios, procedimientos y documentación necesarios para que el prestador del Centro de Datos Secundario aplique en su infraestructura los cambios necesarios para que funcione la replicación entre filesystem de Windows.
SERVICIO DE REPLICACIÓN FILE SYSTEM UNIX
“EL PROVEEDOR” del servicio deberá de soportar esquemas de replicación de datos de forma nativa con herramientas del almacenamiento para garantizar una réplica exitosa entre carpetas de filesystem de Unix.
Cualquier componente de software y el licenciamiento necesario para la replicación entre filesystem será responsabilidad del prestador del Centro de Datos.
“EL PROVEEDOR” del servicio realizara los controles de cambios, procedimientos y documentación necesarios para que el prestador del Centro de Datos Secundario aplique en su infraestructura los cambios necesarios para que funcione la replicación entre filesystem de Unix.
SERVICIO DE REPLICACIÓN BASE DE DATOS INFORMIX
“EL PROVEEDOR” del servicio deberá de soportar esquemas de replicación de bases de datos de forma nativa con herramientas del almacenamiento para garantizar una réplica exitosa entre las Bases de Datos de Informix del Centro de Datos al centro de datos secundario o como la Financiera lo determine.
Cualquier componente de software y el licenciamiento necesario para la replicación entre las bases de datos será responsabilidad del prestador del Centro de Datos.
“EL PROVEEDOR” del servicio realizara y/o aplicara los controles de cambios, procedimientos y documentación necesarios para que funcione la replicación de bases de datos de Informix.
Las herramientas de replicación pueden ser nativas de Informix o pueden ser software xx Xxxxxxx.
El ambiente mínimo a replicar será el de producción y deberá ser en línea.
SERVICIO DE REPLICACIÓN MÁQUINAS VIRTUALES.
“EL PROVEEDOR” del servicio deberá de soportar esquemas de replicación de máquinas virtuales de forma nativa con herramientas del almacenamiento para garantizar una réplica exitosa entre esquemas de virtualización Intel del Centro de Datos Principal al centro de datos secundario.
Cualquier componente de software y el licenciamiento necesario para la replicación entre los esquemas de virtualización será responsabilidad del prestador del Centro de Datos.
“EL PROVEEDOR” del servicio realizara los controles de cambios, procedimientos y documentación necesarios para que el prestador del Centro de Datos Secundario aplique en su infraestructura los cambios necesarios para que funcione la replicación entre esquemas de virtualización.
La replicación deberá realizar en línea sin afectar las máquinas virtuales y el desempeño de la red.
SERVICIO DE REPLICACIÓN DE CONFIGURACIÓN DE TELECOMUNICACIONES.
“EL PROVEEDOR” del servicio deberá de replicar cualquier cambio en la configuración de los equipos de telecomunicaciones y seguridad, esta replicación puede ser automática o puede ser manual, pero deberá garantizar que las políticas de seguridad y configuración repliquen entre el centro de datos principal y el centro de datos secundario, esto con el fin de que se cuenten con las políticas de acceso y conexión.
Cualquier componente de software y el licenciamiento necesario para la replicación entre los equipos de telecomunicaciones será responsabilidad del prestador del Centro de Datos Principal.
EL PROVEEDOR” del servicio realizara los controles de cambios, procedimientos y documentación necesarios para que el prestador del Centro de Datos Secundario aplique en su infraestructura los cambios necesarios para que funcione la replicación entre equipos de telecomunicaciones.
SERVICIO DE RESGUARDOS DE MEDIOS DE GRABACIÓN.
“EL PROVEEDOR” del servicio deberá llevar un registro basado en el inventario de medios, en el que se indique el tipo de respaldo e información que contienen.
“EL PROVEEDOR” del servicio deberá mover a una bóveda externa para el resguardo de los respaldos de “LA FINANCIERA” que sean mayores a 3 meses, de acuerdo a las políticas de respaldos. Esta bóveda deberá contar al menos con las siguientes características mínimas:
Bóveda de construcción sólida y con acceso seguro (automatizado o por supervisión de personal de seguridad).
Con la ambientación adecuada en temperatura y humedad, para salvaguardar los medios físicos de respaldo de información (cintas o equivalente).
Detectores de humo y sistema de extinción de incendios que proteja la integridad de la información.
Mobiliario adecuado para el resguardo.
PLAN DE RECUPERACIÓN EN CASO DE DESASTRES.
“EL PROVEEDOR” deberá desarrollar un documento en donde se describan los planes de contingencia para continuidad de la operación en caso de un desastre; es decir un Disaster Recovery Plan –DRP- por sus siglas en inglés, que incluyan al menos los siguientes puntos:
Estrategias de recuperación de la continuidad del servicio en un plazo no mayor a 24 horas.
Desarrollo del plan detallado con la alternativa de recuperación seleccionada que especifique como mínimo los criterios de declaración de desastre, roles y responsabilidades, organización requerida y la infraestructura general requerida.
Procedimientos de respaldo de información.
Procedimiento de recuperación y restauración de información.
Actividades de recuperación con responsables de ejecución.
Localización de los medios de respaldo.
Configuración de las plataformas tecnológicas requeridas.
Plan para restaurar la operación normal.
Plan de pruebas.
Relación de personal con roles establecidos para el soporte a la continuidad del negocio.
Plan de retorno a condiciones normales de operación.
Estos planes deberán ser entregados a “LA FINANCIERA” como máximo dentro del mes uno a partir de la firma del contrato y actualizados cada seis meses, de existir cambios sustanciales en la configuración para la prestación de los servicios.
Actualmente, “LA FINANCIERA” cuenta con un Centro de Datos, el cual cuenta con la infraestructura de procesamiento necesaria para continuar con la operación de las aplicaciones de “LA FINANCIERA”, en caso de una contingencia en el centro de datos. “EL PROVEEDOR” deberá contemplar en su propuesta, los componentes necesarios para asegurar la conectividad con el sitio y la replicación en tiempo real de las bases de datos y transacciones.
“EL PROVEEDOR” deberá considerar dentro de las actividades de migración las adecuaciones necesarias para el funcionamiento de todas las replicaciones de las aplicaciones con el Centro de Datos Secundario.
ANEXO 1-F.- SERVICIOS DE ADMINISTRACIÓN DE SERVIDORES (WINDOWS – UNIX)
SERVICIO DE ADMINISTRACIÓN DE CLUSTER DE SQL.
“LA FINANCIERA” podrá solicitar los Servicios de Administración de Clusters de SQL Server, a partir del Inicio Efectivo del Servicio y durante la vigencia de la prestación del servicio y del presente documento, para las plataformas: SQL Server 2005, 2008 o superior; mediante reportes levantados en la mesa de ayuda, de acuerdo por tipo de sistema de manejador de bases de datos.
“EL PROVEEDOR” del servicio deberá realizar una serie de actividades para poder dar el servicio de administración, operación y puesta a punto de Microsoft SQL 2012, entre las cuales se describen a continuación:
Instalación y Configuración de Servidores.
Instalación y Configuración de la Herramienta.
Instalación del motor de Base de Datos.
Instalación de parches a las versiones requeridas, de acuerdo a las necesidades de las aplicaciones de “LA FINANCIERA”.
Creación de Instancias.
Creación, modificación y eliminación de bases de datos de acuerdo a las necesidades de “LA FINANCIERA”.
Migración de versiones Anteriores.
Configuración de Servicios.
Upgrade a la última versión disponible durante la vigencia de la prestación del servicio.
Activación, instalación o actualización de módulos, parches o funcionalidades que solicite “LA FINANCIERA” o las aplicaciones relacionadas con el servidor, el tiempo para estas actividades será de común a acuerdo entre el prestador del servicio y “LA FINANCIERA”, mismo que debe ser de entre 4 (cuatro) y 8 (ocho) horas y en las ventanas de servicio acordadas, lo anterior con el fin de no interrumpir la operación.
Reconfigurar manejadores de bases de datos o instancias de bases de datos de acuerdo a los requerimientos de las aplicaciones o las necesidades de “LA FINANCIERA”, en coordinación con el Equipo de Administración del Servicio en “LA FINANCIERA”.
Monitoreo del Performance.
Mantenimiento de la Herramienta.
Copias de Seguridad, respaldos y restauración.
Seguridad y Supervisión.
Administración y operación del ambiente.
Depuración de instancias y Bases de datos
Asesoría continua durante la vigencia de la prestación del servicio para obtener mejoras a fin de mantener en las mejores condiciones y mejores prácticas el ambiente de Microsoft SQL 2012.
Atención a usuarios.
Atención de Incidencias.
“EL PROVEEDOR” del servicio deberá contar con una póliza de mantenimiento de soporte técnico con Microsoft durante la vigencia de la prestación del servicio.
“EL PROVEEDOR” del servicio deberá contar con personal calificado y certificado en la herramienta por el fabricante, deberá comprobar la vigencia de la certificación con documentación donde el fabricante avale dicha certificación.
“EL PROVEEDOR” del servicio deberá de proporcionar tres cuentas para personal de “LA FINANCIERA” con privilegios que permitan realizar lo siguiente:
Alta, modificación y baja de usuarios.
Creación, modificación y eliminación de instancias.
Modificación en los permisos asignados a cada usuario bases y tablas.
Visualización y generación a todos los reportes generados por la herramienta.
Supervisión y operación de todo el ambiente.
“EL PROVEEDOR” del servicio deberá de entregar mensualmente una serie de reportes e indicadores de la correcta operación de la herramienta y detectar oportunamente y de forma proactiva las posibles fallas que se pudieran dar resultado de los análisis de vulnerabilidades que deberán de realizarse con las herramientas de monitoreo propias de la aplicación o de un tercero. Los reportes a entregar deben de contener lo siguiente:
Instalación y actualización de parches de seguridad del S.O. y de SQL.
Bitácora de políticas de respaldo al sistema operativo y a las bases de datos.
En caso de algún upgrade al S.O. o a la versión de SQL, memoria técnica de la actividad.
Monitoreo y análisis de LOGS del S.O y de SQL, fallas o eventos ocurridos durante el transcurso del mes que nos ayuden a determinar la causa de la interrupción del servicio y prevenir en un futuro de forma proactiva la interrupción del servicio por la misma causa.
Análisis de vulnerabilidades que nos ayuden a detectar riesgos en el S.O. y las bases e instancias de SQL, y tomar el plan de acción correctivo previa consulta y aprobación del responsable del servidor en “LA FINANCIERA”
Documentación de errores encontrados durante el análisis de vulnerabilidades o de la herramienta de monitoreo o cualquier otra forma de detección establecida y que haya requerido una acción correctiva.
Implementación y aplicación de un procedimiento de control de cambios en coordinación con el área responsable en “LA FINANCIERA”.
Solicitudes al área responsable de la aplicación con previa aprobación del procedimiento de control de cambios de ventanas de mantenimiento necesarias para la corrección actualización o cualquier mejora que deba realizarse al S.O. o al ambiente de SQL.
Implementación y aplicación de un procedimiento de restauración de respaldos, o en su efecto hacer un downgrade a una versión anterior.
Reporte de incidencias generadas en el mes en donde se pueda checar la causa, la acción de corrección, el seguimiento y tiempo de resolución de cada incidencia.
Reportes de usuarios que acceden al cluster, a que base de datos e instancias.
Reportes de usuarios cuyas cuentas hayan sido desactivadas y/o eliminadas del ambiente de SQL.
Reportes mensuales del estatus de licenciamiento de los ambientes físicos y virtuales de Microsoft SQL 2012.
Reportes semestrales de la arquitectura de SQL, issues o vulnerabilidades detectadas, plan de acción para corregirlas y seguimiento puntual de las mismas.
“LA FINANCIERA” es responsable de proporcionar el software y licenciamiento de S.O., y SQL Server.
SERVICIO DE ADMINISTRACIÓN DE SISTEMA OPERATIVO WINDOWS Y DIRECTORIO ACTIVO.
“LA FINANCIERA” podrá solicitar los Servicios de Administración de Microsoft Windows Server, a partir del Inicio Efectivo del Servicio y durante la vigencia de la prestación del servicio y del presente documento, para las plataformas: Microsoft Windows 2012 o superior; mediante reportes levantados en la mesa de ayuda.
“EL PROVEEDOR” del servicio deberá realizar una serie de actividades para poder dar el servicio de administración, operación y puesta a punto de Windows Server 2012, entre las cuales se describen a continuación:
Instalación y Configuración de Servidores.
Instalación y Configuración de la Herramienta.
Migración de versiones Anteriores.
Configuración de Servicios.
Instalación de parches a las versiones requeridas, de acuerdo a las necesidades de las aplicaciones de “LA FINANCIERA”.
Upgrade a la última versión disponible durante la vigencia de la prestación del servicio.
Activación, instalación o actualización de módulos, parches o funcionalidades que solicite “LA FINANCIERA” o las aplicaciones relacionadas con el servidor, el tiempo para estas actividades será de común a acuerdo entre el prestador del servicio y “LA FINANCIERA”, mismo que debe ser de entre 4 (cuatro) y 8 (ocho) horas y en las ventanas de servicio acordadas, lo anterior con el fin de no interrumpir la operación.
Monitoreo del Performance de la granja.
Mantenimiento de la granja.
Mantenimiento de la Herramienta.
Copias de Seguridad, respaldos y restauración.
Seguridad y Supervisión.
Creación de Alias.
Administración de Directorio Activo.
Depuración de Logs asociados al S.O.
Depuración de usuarios del Directorio Activo
Depuración de políticas obsoletas.
Asesoría continua durante la vigencia de la prestación del servicio para obtener mejoras a fin de mantener en las mejores condiciones y mejores prácticas el ambiente de Windows 2012 Server.
Atención a usuarios.
Transferencia de conocimiento a usuarios: Xxxxx Xxxxxx, Intermedio y Avanzado.
Atención de Incidencias.
Contar con una póliza de mantenimiento de soporte técnico y troubleshoting con el fabricante del hardware y Software durante la vigencia de la prestación del servicio.
“EL PROVEEDOR” deberá de contar con personal calificado y certificado en la herramienta por el fabricante, deberá comprobar la vigencia de la certificación con documentación donde el fabricante avale dicha certificación.
“EL PROVEEDOR” deberá de proporcionar tres cuentas para personal de “LA FINANCIERA” con privilegios que permitan realizar lo siguiente:
Alta, modificación y baja de usuarios.
Creación, modificación y eliminación de grupos de acceso, distribución y seguridad.
Alta, modificación y baja de computadoras.
Agregar computadoras al dominio
Visualización y generación a todos los reportes generados por la herramienta.
Supervisión y operación de todo el ambiente.
“EL PROVEEDOR” del servicio deberá de entregar mensualmente una serie de reportes e indicadores de la correcta operación de la herramienta y detectar oportunamente y de forma proactiva las posibles fallas que se pudieran dar resultado de los análisis de vulnerabilidades que deberán de realizarse con las herramientas de monitoreo propias de la aplicación o de un tercero. Los reportes a entregar deben de contener lo siguiente:
Instalación y actualización de parches de seguridad del S.O.
Bitácora de políticas de respaldo al sistema operativo
En caso de algún upgrade al S.O., memoria técnica de la actividad
Monitoreo y análisis de LOGS del S.O. fallas o eventos ocurridos durante el transcurso del mes que nos ayuden a determinar la causa de la interrupción del servicio y prevenir en un futuro de forma proactiva la interrupción del servicio por la misma causa.
Análisis de vulnerabilidades que nos ayuden a detectar riesgos en el S.O., y tomar el plan de acción correctivo previa consulta y aprobación del responsable del servidor en “LA FINANCIERA”
Documentación de errores encontrados durante el análisis de vulnerabilidades o de la herramienta de monitoreo o cualquier otra forma de detección establecida y que haya requerido una acción correctiva.
Implementación y aplicación de un procedimiento de control de cambios en coordinación con el área responsable en “LA FINANCIERA”.
Solicitudes al área responsable de la aplicación con previa aprobación del procedimiento de control de cambios de ventanas de mantenimiento necesarias para la corrección actualización o cualquier mejora que deba realizarse al S.O.
Implementación y aplicación de un procedimiento de restauración de respaldos de una versión anterior o en su efecto hacer un downgrade de una versión anterior.
Reporte de incidencias generadas en el mes en donde se pueda checar la causa, la acción de corrección, el seguimiento y tiempo de resolución de cada incidencia.
Reportes de usuarios activos en cada O.U.
Reportes de O.U. con usuarios cuyas sesiones rebasen los 30 días de inactividad.
Reportes de usuarios que hayan sido desactivadas y/o eliminadas sus cuentas de Directorio Activo.
Reportes mensuales del estatus de licenciamiento de los ambientes físicos y virtuales que tengan instalado Windows 2012 Server
Reporte de políticas de S.O. configuradas, y aplicadas por O.U. así como la eliminación de políticas en desuso y creación de políticas nuevas.
Reportes de Zonas y registros por zona que hayan tenido cambios en el transcurso del mes.
Reportes semestrales de sanidad de directorio activo.
“LA FINANCIERA” es responsable de proporcionar el software y licenciamiento de S.O.
Hardering
El Sistema Operativo de las máquinas virtuales deberá someterse a un proceso de hardering al inicio de los servicios y después de cada 6 meses o menos si existiera un riesgo alto
El directorio activo debe someterse a proceso de hardering al inicio de los servicios y después de cada 6 meses o menos si existiera un riesgo alto
EL PROVEEDOR” es responsable de la Seguridad de este servicio y de cualquier vulnerabilidad.
SERVICIO DE ADMINISTRACIÓN DE SISTEMA OPERATIVO UNIX.
Es responsabilidad del prestador del servicio, la instalación, administración y al soporte del sistema operativo siendo actividades manera enunciativa mas no limitativa a. Esta instalación podrá efectuarse tanto al inicio de la implementación de los servidores UNIX, como en cualquier momento durante la vigencia de la prestación del servicio, cuando “LA FINANCIERA” así lo requiera.
Cualquier incidencia de Sistema Operativo deberá ser resuelta por el prestador del servicio. Adicionalmente cada 6 meses se deberán aplicar los parches de sistema operativo en todos los ambientes Unix.
Las siguientes actividades deberán ser soportadas por el servicio de Sistema Operativo:
Configuración de Sistema Operativo para el envío de notificaciones de los eventos, alertas de seguridad con base en las políticas y reglas definidas por la Financiera.
Revisión periódica del estado actual de los Sistemas Operativos en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Instalación y Configuración UNIX.
“EL PROVEEDOR” garantizará la correcta operación de los siguientes rubros y tareas asociadas que se establezcan para tal fin:
Definición y Documentación de Estándares de Configuración.
“EL PROVEEDOR” del servicio se obliga a presentar la documentación de la configuración del sistema operativo para ser validada por “LA FINANCIERA”. Deberá proporcionar dicha documentación a más tardar a los 30 días posteriores a la entrega de cada una de las solicitudes de servicio de unidades de sistema operativo la vigencia de la prestación del servicio. Esta documentación será tomada como la configuración inicial, una vez que “LA FINANCIERA” revise y acepte. El documento deberá contener los siguientes rubros:
Lista detallada del software, incluyendo la versión que será empleada para todos los componentes del servicio, requeridos para el correcto funcionamiento de la infraestructura de cómputo.
Los documentos o manuales para la instalación y configuración de las unidades de sistema operativo deberán estar en idioma inglés para evitar ambigüedades
“EL PROVEEDOR” de servicio realizara las actualizaciones necesarias para el buen funcionamiento y seguridad del sistema operativo de los servidores Unix.
“EL PROVEEDOR” del servicio deberá configurar el Sistema Operativo para que funcione de una manera óptima haciendo los ajustes necesarios en sus componentes de Sistema (Red, FileSystem, Swap, etc), este ajuste debe hacerse enfocado a que el sistema operativo debe soportar una base de datos con Informix 11.7.
“EL PROVEEDOR” deberá configurar el sistema operativo para que manejen fecha y hora en sus sistemas operativos y se sincronicen a la hora oficial para los Estados Unidos Mexicanos generada por el Centro Nacional de Metrología, en los husos horarios establecidos en la Ley del Sistema de Horario en los Estados Unidos Mexicanos, para lo cual hará uso del servicio que dicho centro proporciona de manera gratuita.
Hardering
Los Sistemas Operativos Unix deberán pasar por un proceso de “hardering” con el objeto de asegurar los servidores y prevenir cualquier riesgo, esta actividad se deberá realizar por lo menos una vez cada 3 meses en todos los ambientes Unix a petición de “la Financiera.
Los servidores se pasarán por un análisis de vulnerabilidades cada 3 meses por lo que es responsabilidad “DEL PROVEEDOR” solventar todos los huecos de seguridad detectados.
El prestador de servicios es responsable de proporcionar el software y licenciamiento de S.O
Altas, bajas y cambios de permisos de usuarios.
Adicionalmente es responsabilidad del prestador de servicios la administración de los usuarios de Sistema Operativo y sus permisos, por lo que deberá realizar las siguientes actividades como mínimo:
Alta, Baja y cambios de usuarios de sistema operativo.
Reseteo de contraseñas.
Configuración de profile.
Análisis de contraseñas débiles.
SERVICIO DE ADMINISTRACIÓN DE SHAREPOINT.
“LA FINANCIERA” podrá solicitar los Servicios de Administración de Microsoft SharePoint, a partir del Inicio Efectivo del Servicio y durante la vigencia de la prestación del servicio y del presente documento, para las plataformas: SharePoint 2013 o superior; mediante reportes levantados en la mesa de ayuda.
“EL PROVEEDOR” del servicio deberá realizar una serie de actividades para poder dar el servicio de aplicaciones de controles y operación de SharePoint 2013, entre las cuales se describen a continuación:
Instalación y Configuración de Servidores.
Instalación y Configuración de la Herramienta.
Migración de versiones Anteriores.
Configuración de Servicios, Soluciones y Sitios.
Instalación de parches a las versiones requeridas, de acuerdo a las necesidades de las aplicaciones de “LA FINANCIERA”.
Upgrade a la última versión disponible durante la vigencia de la prestación del servicio.
Configuración de Búsqueda, Correo electrónico, Excel Services, InfoPath, Reporting Services, PowerPivot, ProjectServer.
Monitoreo del Performance de la granja.
Activación, instalación o actualización de módulos, parches o funcionalidades que solicite “LA FINANCIERA” o las aplicaciones relacionadas con el servidor, el tiempo para estas actividades será de común a acuerdo entre el prestador del servicio y “LA FINANCIERA”, mismo que debe ser de entre 4 (cuatro) y 8 (ocho) horas y en las ventanas de servicio acordadas, lo anterior con el fin de no interrumpir la operación.
Mantenimiento de la granja.
Herramienta.
Copias de Seguridad, respaldos y restauración.
Seguridad y Supervisión.
Creación de Sitios Web y Colecciones de Sitios.
Diseño de MasterPages y Layouts.
Creación de Alias.
Administración de la Granja.
Atención a usuarios.
Transferencia de conocimiento a usuarios: Xxxxx Xxxxxx, Intermedio y Avanzado.
Atención de Incidencias.
Contar con una póliza de mantenimiento de soporte técnico y troubleshoting con el fabricante del hardware y Software durante la vigencia de la prestación del servicio.
“
“EL PROVEEDOR” deberá de proporcionar tres cuentas para personal de “LA FINANCIERA” con privilegios que permitan realizar lo siguiente:
Alta y baja de usuarios.
Modificación en los permisos asignados a cada usuario.
Visualización y generación a todos los reportes generados por la herramienta.
Supervisión y operación de todo el ambiente.
“EL PROVEEDOR” del servicio deberá realizar una serie de actividades para poder dar el servicio de aplicaciones de controles y operación de Diseño Web, entre las cuales se describen a continuación:
Creación de Galerías en Flash, en html.
Creación de Páginas Web en HTML5 y CSS3.
Creación de banners, botones, Fotocomposición y Vectorización.
Creación de Animaciones flash.
Diseño de Master Pages, Layouts y Hojas de Estilo.
“EL PROVEEDOR” del servicio deberá realizar una serie de actividades para poder dar el servicio de administración de la aplicación en IIS, entre las cuales se describen a continuación:
Liberación de espacio en discos locales.
Eliminación de archivos temporales IIS
Reinicio de servicios.
Resolución de incidencias relacionadas con las aplicaciones en IIS y servidor (Configuración).
Instalación de software (variado).
Desbloqueo de usuarios.
Monitoreo de Aplicaciones/Servidor.
Atención a usuarios.
Respaldos de la aplicación.
Resolución de Incidencias.
“EL PROVEEDOR” del servicio deberá de entregar mensualmente una serie de reportes e indicadores de la correcta operación de la herramienta y detectar oportunamente y de forma proactiva las posibles fallas que se pudieran dar resultado de los análisis de vulnerabilidades que deberán de realizarse con las herramientas propias de la aplicación o de un tercero. Los reportes a entregar deben de contener lo siguiente:
Instalación y actualización de parches de seguridad del S.O. y de la aplicación.
Bitácora de políticas de respaldo al sistema operativo y de la aplicación.
En caso de algún upgrade al S.O. o aplicación, memoria técnica de la actividad
Monitoreo y análisis de LOGS del S.O. y de la aplicación xx xxxxxx o eventos ocurridos durante el transcurso del mes que nos ayuden a determinar la causa de la interrupción del servicio y prevenir en un futuro de forma proactiva la interrupción del servicio por la misma causa.
Análisis de vulnerabilidades que nos ayuden a detectar riesgos en el S.O. y aplicación, y tomar el plan de acción correctivo previa consulta y aprobación del responsable de la aplicación en “LA FINANCIERA”
Documentación de errores encontrados durante el análisis de vulnerabilidades o de la herramienta de monitoreo o cualquier otra forma de detección establecida y que haya requerido una acción correctiva.
Implementación y aplicación de un procedimiento de control de cambios en coordinación con el área responsable en “LA FINANCIERA”.
Solicitudes al área responsable de la aplicación con previa aprobación del procedimiento de control de cambios de ventanas de mantenimiento necesarias para la corrección actualización o cualquier mejora que deba realizarse al S.O. y aplicación.
Implementación y aplicación de un procedimiento de restauración de respaldos de una versión anterior o en su efecto hacer un downgrade de una versión anterior.
Reporte mensual de usabilidad en donde se pueda ver el top 10 de los sitios más usados y la cantidad de usuarios que acceden a cada uno de los sitios.
Reporte mensual del top 10 de los sitios menos usados y la cantidad de usuarios que acceden a cada uno de los sitios.
y pobre a fin de determinar la cancelación y recuperación de espacio asignado a sitios que no tienen uso.
Reporte de incidencias de cada uno de los sitios en donde se pueda checar la causa, la acción de corrección, el seguimiento y tiempo de resolución de cada incidencia.
“LA FINANCIERA” es responsable de proporcionar el software y licenciamiento de S.O y SharePoint.
“LA FINANCIERA” para poder atender los requerimientos de SharePoint necesita que el personal este en el sitio del Corporativo de “LA FINANCIERA” y deberá atender un horario de 8 am a 9 pm en sitio de lunes a viernes y guardias en el centro de datos de 9 pm a 8 am de lunes a viernes y sábado y domingo las 24 horas.
SERVICIO DE ADMINISTRACIÓN DE INFORMIX.
“EL PROVEEDOR” del servicio realizará revisiones preventivas periódicas del desempeño de las bases de datos, con la finalidad de emitir recomendaciones que permitan hacer más eficientes las aplicaciones y por consiguiente prevenir problemas potenciales.
Para poder atender este servicio es necesario contar con personal con experiencia y que este certificado en administración de Informix 11.
Adicionalmente a estas actividades de administración el prestador del servicio hará un “health check” del BD de Informix por ambiente por año, donde presentará un informe de los hallazgos y presentará un plan de trabajo para la remediación de los hallazgos.
“EL PROVEEDOR” del servicio proporcionará personal con experiencia en administración de BD de Informix 11.7, el horario a atender es de 7X24x365 por lo que deberán de contar con el personal suficiente para cumplir con el servicio.
Los ambientes como mínimo donde se administrará Informix son los siguientes:
Producción.
Soporte a la Producción.
Cualquier incidencia de Informix de Administración deberá ser resuelta por el prestador de servicios. Estos serán atendidos de acuerdo a la prioridad con la que se levante el ticket. Todas las incidencias se cerrarán de consentimiento con “LA FINANCIERA” donde el prestador enviara una explicación y evidencias de la resolución de la Incidencia.
“EL PROVEEDOR” del servicio proporcionara personal con experiencia en la solución a incidencias de BD de Informix 11.7, el horario a atender es de 7X24 los 365 días del año por lo que deberán de contar con el personal suficiente para cumplir con el servicio.
Las siguientes actividades deberán ser soportadas por el servicio de Administración de Informix:
Configuración de Informix para el envío de notificaciones de los eventos, alertas de la base de datos con base en las políticas y reglas definidas por “LA FINANCIERA”.
Revisión periódica del estado actual de Informix en cuanto a licencias, actualizaciones, hotfix, performance y capacidad de almacenamiento.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Instalación y Configuración de INFORMIX.
“EL PROVEEDOR” garantizará la correcta operación de los siguientes rubros y tareas asociadas que se establezcan para tal fin:
Es responsabilidad del prestador del servicio, la instalación, administración y soporte a las instancias de Bases de Datos Infomix de “LA FINANCIERA”. Esta instalación podrá efectuarse tanto al inicio de la implementación de los servidores de Informix, como en cualquier momento durante la vigencia de la prestación del servicio, cuando “LA FINANCIERA” así lo requiera.
Definición y Documentación de Estándares de Configuración.
“EL PROVEEDOR” del servicio se obliga a presentar la documentación de la configuración de Informix para ser validada por “LA FINANCIERA”. Deberá proporcionar dicha documentación a más tardar a los 30 días posteriores a la entrega de cada una de las solicitudes de servicio de Informix durante la vigencia de la prestación del servicio. Esta documentación será tomada como la configuración inicial, una vez que “LA FINANCIERA” revise y acepte. El documento deberá contener los siguientes rubros:
Lista detallada del software, incluyendo la versión que será empleada para todos los componentes del servicio, requeridos para el correcto funcionamiento de la plataforma Informix.
Los documentos o manuales para la instalación y configuración del sistema administrador de bases de datos Informix (DBMS) y sus módulos asociados deberán estar en idioma inglés para evitar ambigüedades
“EL PROVEEDOR” de servicio realizara las actualizaciones necesarias para el buen funcionamiento y seguridad de Informix.
“EL PROVEEDOR” del servicio deberá realizar actividades de hardering al manejador de Informix después de la instalación y cuando “LA FINANCIERA” requiera esta actividad con el fin de garantizar la seguridad de las bases de datos de Informix.
Deberá también de entregar la información generada de esta actividad al personal de “LA FINANCIERA”.
“EL PROVEEDOR” del servicio deberá realizar las actividades necesarias para que Informix se ejecute una manera óptima y adecuada después de la instalación y por lo menos cada año en los diferentes ambientes donde se tiene montado Informix.
Deberá también de entregar la información generada de esta actividad al personal de “LA FINANCIERA”.
El prestador de servicios es responsable de proporcionar el software y licenciamiento de Informix
Migración a últimas versiones de Informix de todos los ambientes y servidores que tenga la Financiera, las veces necesarias durante la vigencia de los servicios de Centro de Datosl.
Creación DBSpaces y permisos.
Es responsabilidad del prestador de servicios la administración de los permisos en las bases de datos y la administración de los Dbspace, Bases de Datos, por lo que deberá realizar las siguientes actividades como mínimo:
Creación de dbspace
Crecimiento de dbspace
De-Crecimiento de dbspace
Eliminación de dbspaces
Creación de Chunk
Eliminación de Chunk
Creación de Base de Datos
Eliminación de Base de Datos
Depuración de Filesystems en específico /backups2
Reorganización de tablas y reducción de extents
Dbexport
Dbimport
Onunload.
Onload.
Optimización de procesos que generan estrés al manejador de BDD (Valor Agregado).
Creación de scripts para monitoreo de (FS, dbspaces, respaldos, logs saturados).
Respaldos (full, incrementales y diferenciales).
Restauración de respaldos.
Administración de Seguridad de la BDD (Permisos a Usuarios y objetos en general de la BDD).
Análisis de eventos de auditoria para información del cliente.
Mantenimientos.
Los mantenimientos de las bases de datos de Informix son responsabilidad del prestador de servicios, por lo que deben contar con el personal suficiente y con los conocimientos necesarios para realizar estas actividades, adicionalmente cada fin de semanas se deberán correr manteamientos de nivel alto. También el prestador realizara como mínimo las siguientes actividades:
Mantenimientos Preventivos (Update Statistics (High - Medium) - (Onchecks (Tablas, Índices y Catálogos del sistema).
Administración del Crontab (Alta y mantenimiento de crones ejecutados por el usuario INFORMIX).
Cualquier actividad necesaria para el óptimo funcionamiento de las bases de datos de Informix.
Actividades adicionales de Operación
El prestador de servicios realizara las siguientes actividades de operación a través de personal operativo que realizara las siguientes actividades:
Alta de Usuarios Ingreso a Terfin
Cambio y/o Modificación de Perfiles de Usuario
Baja de Usuarios de Terfin
Reactivación de Usuarios
Cambio de Contraseña a Usuarios
Validación de Controles de para Menús
Aplicación de Controles de Cambios de Cambio para Menús
Solicitudes para Aplicación de Controles de Cambios
Validación del cierre diario y entrega de Información
Monitoreo de Infraestructura de los ambientes
Monitoreo de roles en tablas de BDD
Control roles a Usuarios.
Monitoreo de espacio en Discos
Soporte a incidencias de usuarios.
Investigación de sucesos en base de datos
Análisis para nuevos proyectos
Diseño para nuevos proyectos
Desarrollo de Shell´s
Testeo de Aplicaciones y Shell´s
Soporte a Usuarios en BDD
Solicitudes extraordinarias por parte de la Dirección
Incidencias
Validación de Control de Cambios Tablas
Validación de Controles de Cambios SP
Validación de Controles de Cambios Planchados
Análisis de cambios o mejoras para tablas
Análisis de cambios o mejoras para índices
Análisis de cambios o mejoras para fragmentación de espacios
Revisión de impacto de procesos de usuarios onaudit
Llevar a cabo análisis de algún requerimiento, incidencia, entorno, lentitud, etc. basado en auditoria.
Alta de tiempos en herramienta de automatización de seguimientos de solicitudes BD
“LA FINANCIERA” para poder atender los requerimientos de Informix y la operación de las BD necesita que el personal este en el sitio del Corporativo de la Financiera y deberá atender un horario de 7 am a 9 pm en sitio de lunes a viernes y guardias en el centro de datos de 9 pm a 7 am de Lunes a Viernes y Sábado y Domingo las 24 horas.
ANEXO 1-G.- SERVICIOS DE APLICACIÓN DE CONTROLES DE CAMBIO
Para poder atender este servicio es necesario contar con personal con experiencia y que este certificado en certificado en Togaf 9.
G.1 SERVICIO DE APLICACIÓN DE CONTROLES .NET.
El prestador de servicios deberá aplicar los controles de cambio de las aplicaciones .Net por medio de una herramienta automatizada, adicionalmente el prestador de servicios deberá realizar las siguientes actividades:
Administración de la Herramienta de Control de Versiones.
Levantamiento de infraestructura (inventario) y nomenclatura (todos los requerimientos) para que se ejecuten las Aplicaciones correctamente.
Rastreo de información sobre los cambios de una forma documentada, sencilla y con mejores tiempos de respuesta.
Diseñar un flujo que permita el seguimiento del ciclo de vida de una aplicación.
Restaurar de manera eficiente cualquier versión de las aplicaciones y ejecutar cambios a versiones anteriores sin interferir con el desarrollo actual.
Rastrear efectivamente el origen de los cambios y los errores introducidos por estos.
Comunicar efectivamente de manera periódica los cambios realizados por cada equipo de trabajo en los diferentes entornos de desarrollo.
Definición y documentación de Políticas y Procedimientos de Control de Versiones.
Instrumentación y Configuración de End-Points para el Deployment de los Objetos en los diferentes entornos.
Mayor seguridad para la manipulación y gestión de los Servidores que Albergan los diferentes ambientes (previo y productivo).
Los requerimientos suelen cambiar frecuentemente durante el ciclo de Desarrollo por lo tanto es necesario establecer un Sistema que permita determinar cuáles cambios se hicieron, quién los hizo, porqué se hicieron y cuándo se hicieron.
Características mínimas que se requieren en la herramienta para la aplicación de controles de cambio:
La herramienta de Control de Cambios deberá soportar la plataforma de Windows Server 2012, IIS 8.5 y ser compatible con Framework 4.0 así como versiones anteriores (2.0, 3.5) y deberá cumplir con los siguientes requerimientos:
La herramienta debe contar con un conector el cual permita la interacción con el código fuente directamente desde los diferentes entornos de programación (Visual Studio 2010, Visual Studio 2012)
Deberá contar con capacidad para sincronizar los directorios que contienen el código fuente de las aplicaciones con el repositorio de la herramienta
Simplicidad para el manejo de una capa de seguridad a nivel usuario nombrado, que permita la integridad del código fuente en el repositorio
Deberá ser capaz de configurar interfaces graficas de usuario para la operación de la herramienta de manera personalizada y especifica
Capacidad de configuración a nivel cliente en las terminales de los diferentes equipos de trabajo con el fin de obtener el código fuente de forma dinámica
Debe contar con un módulo que permita comparar las piezas de software a nivel código entre servidores (Soporte a la Producción y Producción)
La aplicación de Controles de Cambio requiere ser un Software Licenciado y no Open Source por lo que el prestador tendrá que proporcionar dicha licencia.
Gestión de un Repositorio Central para controlar el versionamiento de los códigos fuentes que se encuentran en producción con el fin de contar con información confiable para las otras áreas.
Controlar el tiempo de desarrollo y las modificaciones de cada aplicativo para establecer indicadores.
Obtener Reportes del histórico de los objetos que son liberados en el ambiente productivo.
Reportes de los Cambios aplicados, los No aplicables
Reportes y Estadísticas que permitan la detección xx xxxxxx recurrentes que impactan significativamente en la operación.
Trabajar simultáneamente, y manejar las diferencias entre múltiples versiones de uno o varios proyectos.
Facilidad para realizar la Carga del Código Base de las Aplicaciones, así como el versionamiento y puesta en producción
Aplicación de Controles .Net.
El prestador de servicios proporcionará personal con experiencia en aplicación de controles de cambios bajo Framework 4.0, la herramienta de control de cambios será proporcionada por “LA FINANCIERA” y estará montada en uno de los servidores que se encuentran en el Centro de Datos de FND, el horario a atender es de 7X24x365 por lo que deberán de contar con el personal suficiente para cumplir con el servicio en el sitio del Corporativo en:
El personal deberá estar en sitio en las oficinas del Corporativo de la Financiera Nacional de Desarrollo.
La administración y mantenimiento de la herramienta será responsabilidad del prestador de servicios.
Reportes y Estadísticas de controles de cambios
El servicio de aplicación de controles de cambio deberá proporcionar a la Financiera los siguientes reportes como mínimo:
Generar informes para conocer el estatus de las actividades de Administración de la Configuración de Software y el registro (cambios y acciones) de todos los productos de configuración que componen la versión base de cada uno del proyecto.
Reporte de Número de solicitudes de cambios procesadas por unidad de tiempo.
Reporte de listados de objetos por proyectos
Reporte de controles de cambios rechazados
Resumen de los cambios realizados a la versión base y su frecuencia, revisión histórica de todos los productos de la configuración, resultados de las inspecciones a la versión base.
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el servicio de controles de cambios:
Revisión periódica del estado actual de la herramienta de administración de cambios en cuanto a actualizaciones, hotfix, performance.
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota
Actividades Adicionales .Net.
Las siguientes actividades adicionales deberán ser soportadas por el servicio de controles de cambios:
Brindar cobertura de Soporte especializado a las aplicaciones web que permita cubrir las necesidades requeridas.
Mantener actualizado y en buen funcionamiento la herramienta en el ambiente productivo.
Atención y Apoyo a las configuraciones y características de los ambientes en soporte y producción, así como los casos que deriven de la liberación de los cambios.
Revisión y validación de las configuraciones de los Servidores que conforman la Red del Sistema de Aplicaciones.
Atención y corrección de incidencias de las aplicaciones generadas en los portales internos y externos
Validación oportuna de la aplicación en Producción después de realizar una actualización o liberación de versión en los componentes que conforman los módulos de operación
Revisión y monitoreo de las tareas programadas en los servidores productivos con el fin de minimizar impactos en la operación.
Mantener el Repositorio de aplicaciones con las versiones productivas actualizadas en tiempo real.
Verificar el cumplimiento e integridad de las políticas de respaldo en las aplicaciones productivas.
Dar seguimiento a los procesos recurrentes de las Áreas operativas con el fin de garantizar su correcta ejecución
G.2 SERVICIO DE APLICACIÓN DE CONTROLES DE INFORMIX.
“EL PROVEEDOR” realizara como mínimo las siguientes actividades de controles de cambios de Informix:
Migración de spls entre ambientes.
Migración de estructura de tablas entre ambientes.
Migración de datos entre ambientes.
Alta de objetos (constraints, index,triggers).
Eliminación de objetos (constraints, index,triggers).
Ejecución de Alter(add,drop,modify,fragments).
Aplicación de Tickets (Select, Update, Insert, Delete).
Aplicación de Controles de INFORMIX.
“EL PROVEEDOR” proporcionara personal con experiencia en aplicación de controles de cambios de Informix 11.7, el horario a atender es de 7X24x365 por lo que deberán de contar con el personal suficiente para cumplir con el servicio.
Los ambientes como mínimo donde se aplicarán los controles de cambios de Informix son los siguientes:
Producción
Soporte a la Producción
Reportes y Estadísticas.
El servicio de aplicación de controles de cambio deberá proporcionar a “LA FINANCIERA” los siguientes reportes como mínimo:
Generar informes para conocer el estatus de las actividades de Administración de Configuración de Software y el registro (cambios y acciones) de todos los productos de configuración que componen la versión base de cada uno del proyecto.
Reporte de Número de solicitudes de cambios procesadas por unidad de tiempo.
Reporte de listados de objetos por proyectos.
Reporte de controles de cambios rechazados.
Resumen de los cambios realizados a la versión base y su frecuencia, revisión histórica de todos los productos de la configuración, resultados de las inspecciones a la versión base.
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el servicio de controles de cambios:
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
G.3 SERVICIO DE APLICACIÓN DE CONTROLES DE SQL SERVER.
“EL PROVEEDOR” realizara como mínimo las siguientes actividades de controles de cambios de SQL:
Migración de store procedure entre ambientes.
Migración de estructura de tablas entre ambientes.
Migración de datos entre ambientes.
Alta de objetos (constraints, index,triggers).
Eliminación de objetos (constraints, index,triggers).
Ejecución de Alter (add,drop,modify,fragments).
Aplicación de Tickets (Select, Update, Insert, Delete).
Respaldo de BD en archivo.
Adicionalmente a estas actividades de administración el prestador de servicios hará un “health check” de las BD de SQL por ambiente por año, donde presentara un informe de los hallazgos y presentara un plan de trabajo para la remediación de los hallazgos.
Aplicación de Controles de SQL.
“EL PROVEEDOR” proporcionara personal con experiencia en aplicación de controles de cambios de SQL 2008, 2012 Y 2014 o superior, el horario a atender es de 7X24x365 por lo que deberán de contar con el personal suficiente para cumplir con el servicio.
Los ambientes como mínimo donde se aplicarán los controles de cambios de SQL son los siguientes:
Producción
Soporte a la Producción
Reportes y Estadísticas.
El servicio de aplicación de controles de cambio deberá proporcionar a “LA FINANCIERA” los siguientes reportes como mínimo:
Configuración de Software y el registro (cambios y acciones) de todos los productos de configuración que componen la versión base de cada uno de los proyectos.
Reporte de Número de solicitudes de cambios procesadas por unidad de tiempo.
Reporte de listados de objetos por proyectos.
Reporte de controles de cambios rechazados.
Resumen de los cambios realizados a la versión base y su frecuencia, revisión histórica de todos los productos de la configuración, resultados de las inspecciones a la versión base.
Configuración, Actualización y Soporte.
Las siguientes actividades deberán ser soportadas por el servicio de controles de cambios:
Ejecución, almacenamiento y resguardo de los respaldos de configuración.
Soporte de primer y segundo nivel para la atención a fallas de los dispositivos de forma remota.
G.4 SERVICIO DE APLICACIÓN DE CONTROLES DE APLICACIONES XX XXXXXXX.
“EL PROVEEDOR” coadyuvará con “LA FINANCIERA” para aplicar controles de cambio a las siguientes aplicaciones como mínimo:
Controles de cambio de aplicación de OCCAM.
Controles de cambio de aplicación de ORCA.
Controles de cambio de aplicación DIDE.
Controles de cambio de aplicación de SPEI.
El software utilizado en estas aplicaciones es:
Mysql
PHP
Tomcat
Progress
Java
Aplicación de Controles de Aplicaciones de Terceros.
“EL PROVEEDOR” apoyará a personal de terceros o de “LA FINANCIERA” con experiencia en aplicación de controles de cambios de aplicaciones de terceros, el horario a atender es de 5X12 de lunes a viernes por lo que deberán de contar con el personal suficiente para cumplir con el servicio.
Los ambientes como mínimo donde se aplicarán los controles de cambios de aplicaciones xx xxxxxxx son los siguientes:
Producción
Soporte a la Producción
Reportes y Estadísticas.
El servicio de aplicación de controles de cambio deberá proporcionar a “LA FINANCIERA” los siguientes reportes como mínimo:
Generar informes para conocer el estatus de las actividades de Administración de Configuración de Software y el registro (cambios y acciones) de todos los productos de configuración que componen la versión base de cada uno del proyecto.
Reporte de Número de solicitudes de cambios procesadas por unidad de tiempo.
Reporte de listados de objetos por proyectos.
Reporte de controles de cambios rechazados.
Resumen de los cambios realizados a la versión base y su frecuencia, revisión histórica de todos los productos de la configuración, resultados de las inspecciones a la versión base.
ANEXO 1-H.- SERVICIOS DE EJECUCIÓN DE PROCESOS BATCH.
H.1. SERVICIO DE EJECUCIÓN DE CIERRE.
“EL PROVEEDOR” del servicio proporcionara una solución para ejecutar, monitorear y alertar procesos batch bajo ambientes Unix y Windows.
Para el proceso de Ejecución xxxx nocturno y para el cierre de operaciones de “LA FINANCIERA”, se ejecutan varios procesos y actividades por lo que el prestador del servicio deberá aprovisionar los procesos en la herramienta a utilizar.
“EL PRESTADOR DE SERVICIOS” del servicio tendrá que llevar a cabo una serie de actividades para poder dar el servicio diario todas las noches al proceso de cierre Xxxx el cual deberá contar con las siguientes actividades como mínimo:
Bajar Línea / Baja de IIS
Bloqueo de Usuarios
Ejecución de Script
Monitoreo de Logical logs
Liberar el Job
Monitoreo de Respaldos Nivel_0
Levantar los Logical Logs
Reinicio de Instancias
Activación de Auditoria
Inicio del Restore
Confirmar los Job
Monitoreo Comprime
Seguimiento a fallas de Jobs
Archivos Banorte
Monitoreo de Respaldos Nivel_1
Envió de Bitácora.
Adicionalmente a este proceso se automatizarán más procesos de acuerdo a las necesidades de “LA FINANCIERA”.
Debido a que los procesos batch que se ejecutan en “LA FINANCIERA” son muy críticos e importantes, es necesario que sea monitoreado y que mande alertas ante cualquier contingencia por lo que se configurara la consola de la solución para que se envíen correos al personal de la Institución.
Los ambientes mínimos que deberán contar con la solución de ejecución de procesos batch son:
Producción Unix
Producción Windows
Soporte a la Producción Unix
Soporte a la Producción Windows
H.2. INSTALACIÓN Y CONFIGURACIÓN DE CONSOLA.
“EL PROVEEDOR” del servicio instalara una solución para automatizar todos los procesos de cierre, esta solución deberá contar con una consola de administración con la cual “LA FINANCIERA” pueda monitorear por proceso la ejecución del cierre.
“EL PROVEEDOR” del servicio entregara a “LA FINANCIERA” 3 cuentas de acceso a la consola con el fin de monitorear los procesos y verificar configuraciones.
La solución deberá contar con todas las licencias suficientes ya sea de los agentes de los servidores donde se ejecuten los procesos, la consola o cualquier componente necesario para poder proveer el servicio.
H.3. INSTALACIÓN Y CONFIGURACIÓN DE AGENTES.
“EL PROVEEDOR” deberá contar con todas las licencias para proveer el servicio ya sea de los agentes de los servidores, la consola o cualquier componente necesario.
ANEXO 1-I.- SERVICIOS DE MONITOREO.
I.1. SERVICIO DE MONITOREO SERVIDORES WINDOWS.
“EL PROVEEDOR” del servicio de servicios deberá implementar, configurar y mantener la operación del Sistema de Monitoreo por medio de “Microsoft System Center Operation Manager 2012” por lo que todos los servidores y componentes (Sql Server, Exchange, IIS, etc) que sean de Microsoft deberán estar monitoreados por medio de esta herramienta y enviaran alertas de performance.
El servicio de monitoreo para los servidores debe incluir al menos:
Monitoreo 7x24x365 en términos de disponibilidad y accesibilidad en red.
En caso de que se requiera monitorear algún servicio en específico se definirá en conjunto con el prestador del servicio de Servicios.
El Proveedor de servicios informará al contacto técnico designado por “LA FINANCIERA”, en caso de que los servicios no se encuentren disponibles.
Los operadores del “El Proveedor” tratarán de restablecer los servicios básicos de forma proactiva. En caso de no solucionar el problema, se notificará al contacto técnico.
Generación de reportes de disponibilidad del servidor y de sus parámetros monitoreados.
Deberá de monitorear los siguientes parámetros:
CPU: Porcentaje de tiempo que el procesador le toma en la ejecución de hilos de procesamiento en modo privilegiado.
Porcentaje de tiempo que el procesador le toma en la ejecución de hilos de procesamiento
Porcentaje de tiempo que el procesador utiliza para atender operaciones en modo usuario.
DISCO: Cantidad disco libre en el disco
Porcentaje de tiempo en que el disco esta ocioso
Porcentaje de tiempo que le toma al disco en atender una solicitud de escritura/lectura
Porcentaje de lecturas y escrituras encoladas en el disco
XXXXX FILE: Cantidad del uso del archivo Page-File.
Cantidad de espacio usado por todas las unidades lógicas del sistema.
SISTEMA: Número de conmutaciones que hay entre los hilos de ejecución del sistema.
Cantidad de peticiones pendientes del procesador en número de hilos.
Número de llamadas por segundo hechas al sistema.
Tiempo en que el sistema ha estado arriba y operando
MEMORIA: Cantidad de memoria virtual que está actualmente libre en el sistema
Cantidad en megabytes que el sistema está actualmente usando en el sistema de cache.
Número de páginas leídas desde el disco y resueltas en memoria.
PROCESOS: Disponibilidad de los procesos, cantidad de CPU que está utilizando y Threads activos.
SERVICIOS: Disponibilidad de los servicios del sistema operativo.
WINDOWS EVENT LOG: Alarma al encontrar alarmas o Warnings en el Event Viewer.
Creación de filtros para buscar cadenas dentro del Event Viewer.
I.2. SERVICIO DE MONITOREO SERVIDORES UNIX.
El servicio de monitoreo para los servidores debe incluir al menos:
Monitoreo 7x24x365 en términos de disponibilidad y accesibilidad en red.
En caso de que se requiera monitorear algún servicio en específico se definirá en conjunto con el prestador del servicio de Servicios.
El Proveedor de servicios informará al contacto técnico designado por “LA FINANCIERA”, en caso de que los servicios no se encuentren disponibles.
Los operadores del prestador del servicio de Servicios tratarán de restablecer los servicios básicos de forma proactiva. En caso de no solucionar el problema, se notificará al contacto técnico.
Generación de reportes de disponibilidad del servidor y de sus parámetros monitoreados.
Deberá de monitorear los siguientes parámetros:
Porcentaje de utilización del CPU.
Porcentaje de tiempo que el CPU está ejecutando tareas del sistema.
Porcentaje de tiempo que el CPU está ejecutando tareas iniciadas por los usuarios.
Kernel.
Porcentaje de la tabla de uso del Kernel.
Número de archivos localizados por la entrada de un INODO.
Porcentaje de INODOS del Kernel que se están ocupando.
Número de páginas de memoria disponible.
Número de páginas anticipadas.
Número de páginas liberadas por segundo.
Número de páginas entrantes y salientes por segundo.
Total de llamadas hechas por los clientes de tipo NFS.
Total de llamadas hechas por los clientes de tipo RPC.
Impresora.
Número de trabajos de impresión en espera.
Usuarios
Número de usuarios registrados en el sistema.
Disco.
Cantidad de espacio libre en el disco.
Porcentaje de tiempo en que el disco esta ocioso.
Porcentaje de tiempo que le toma al disco en atender una solicitud de escritura/lectura.
Porcentaje de lecturas y escrituras encoladas por el disco.
I.3. SERVICIO DE MONITOREO DE TELECOMUNICACIONES.
El servicio de monitoreo para los equipos de telecomunicaciones debe incluir al menos:
Monitoreo 7x24x365 en términos de disponibilidad y accesibilidad en red.
En caso de que se requiera monitorear algún servicio en específico se definirá en conjunto con el prestador del servicio.
“EL PROVEEDOR” informará al contacto técnico designado por “LA FINANCIERA”, en caso de que los servicios no se encuentren disponibles.
Los operadores del prestador del servicio deberán de restablecer los servicios básicos de forma proactiva. En caso de no solucionar el problema, se notificará al contacto técnico.
Generación de reportes de disponibilidad de Telecomunicaciones.
CPU Y MEMORIA
Porcentaje de utilización del procesador en datos de entrada y salida en tiempo real e histórico.
Porcentaje de utilización de memoria en tiempo real e histórico.
Cantidad de MB que el sistema esté utilizando actualmente.
Envió de alertas vía correo electrónico o SMS, a personal responsable de infraestructura en caso de que el porcentaje de procesamiento o la memoria estén en los umbrales definidos.
TEMPERATURA
Medición permanente de la temperatura de todos los equipos de telecomunicaciones.
Envió de alertas vía correo electrónico MSM, cuando la temperatura de los equipos sobrepase el calor permitido por el fabricante.
ANCHO XX XXXXX
Monitoreo permanente de los anchos xx xxxxx configurados.
Envió de alertas vía correo electrónico o SMS cuando el porcentaje de utilización del ancho xx xxxxx llegue a los umbrales definidos.
INTERFACES
Monitoreo permanente de las interfaces configuradas entre los routers, Firewalls y todos los equipos de telecomunicaciones utilizados en la propuesta.
Disponibilidad de interfaces de respaldo en caso de una degradación del servicio.
I.4.SERVICIO DE MONITOREO DE REPLICACIÓN.
El servicio de monitoreo para los equipos de replicación debe incluir al menos:
Monitoreo 7x24x365 en términos de disponibilidad y accesibilidad en red.
En caso de que se requiera monitorear algún servicio en específico se definirá en conjunto con prestador del servicio.
El Proveedor de servicios informará al contacto técnico designado por “LA FINANCIERA”, en caso de que los servicios no se encuentren disponibles.
Los operadores de prestador del servicio de Servicios tratarán de restablecer los servicios básicos de forma proactiva. En caso de no solucionar el problema, se notificará al contacto técnico.
Generación de reportes de disponibilidad del y de sus parámetros monitoreados.
CAPACIDADES
Monitoreo permanente y completo del sistema de replicación incluyendo replication server, además de agentes de bases de datos de Oracle, Microsoft o UDB2, generando graficas de estadísticas de utilización y comportamiento del sistema.
Presentación de estadísticas en una vista en donde podamos apreciar principalmente la latencia y transferencias de datos.
Topología del ambiente de replicación que muestre la condición del servidor, las líneas conectoras y el estado de las conexiones.
PLATAFORMAS
El sistema deberá soportar Windows x86/x86-64, Linux x86/x86-64, Sun Solaris Sparc 64 bit
El sistema deberá soportar navegadores Internet Explorer 8 o superior, Fire xxx 3.0 o superior y Chrome.
I.5. SERVICIO DE MONITOREO DE TEMPERATURA Y HUMEDAD.
El centro de datos debe de contar con un arreglo de aire acondicionado de precisión dentro de las instalaciones donde se alberguen los equipos con controles automáticos de humedad y temperatura.
Todos los sistemas de aire acondicionado deberán ser monitoreados en línea por un sistema automatizado integrado al sistema de control general del Centro de Datos.
“EL PROVEEDOR” del servicio debe de entregar un reporte de monitoreo donde muestre el desempeño que avale y garantice las condiciones de aire y temperatura adecuadas para la correcta operación de la infraestructura.
I.6. SERVICIO DE MONITOREO DE CIRCUITO CERRADO DE TELEVISIÓN.
Debe de contar con un sistema monitoreo permanente 7x24x365 al centro de datos tanto en el interior como en el exterior y perímetros.
Las grabaciones de los videos resultado del monitoreo deberá estar a disposición de “LA FINANCIERA”, al menos por los últimos 10 días anteriores a la fecha de solicitud.
I.7. SERVICIO DE MONITOREO DE DETECCIÓN DE INCENDIOS.
Debe de contar con sistemas avanzados de detección temprana de incendios, con el fin de minimizar las posibilidades de recurrir a los sistemas de extinción.
Debe de contar con los elementos necesarios para monitorear con elementos de detección en piso falso y sobre plafón, que detecten partículas de carbón, humo y calor en todo el centro de datos.
I.8. CONDICIONES GENERALES DEL SERVICIO DE MONITOREO.
A través del servicio de monitoreo el prestador del servicio, deberá contar con infraestructura técnica y recursos humanos para la operación de la vigilancia del comportamiento de la infraestructura asignada al servicio de “LA FINANCIERA”.
El servicio se deberá proporcionar mediante la experiencia de un equipo de ingenieros especializados en un esquema de disponibilidad de 24 horas al día, los siete días de la semana durante la vigencia de la prestación del servicio soportados por herramientas de monitoreo que proporcionen información oportuna al personal de soporte el prestador del servicio y de “LA FINANCIERA”, para diagnosticar, resolver e incluso prevenir problemas en su ambiente. De tal manera que se proporcione un monitoreo ininterrumpido de los componentes de la infraestructura de “LA FINANCIERA” facilitando la administración proactiva de sus sistemas.
Algunos de los beneficios que el servicio del prestador del servicio debe ofrecer son los siguientes:
Flexibilidad en el alcance del monitoreo, proporcionando a “LA FINANCIERA” varios expertos técnicos, incluyendo ingenieros en sistemas, redes, aplicaciones y bases de datos que trabajen en conjunto con el personal de “LA FINANCIERA”, para determinar el nivel de importancia, los umbrales de monitoreo y el esquema de soporte adecuado para cada servicio de IT.
Servicio de monitoreo disponible 7x24x365.
“EL PROVEEDOR” del servicio debe proporcionar a través de este servicio, reportes sobre el comportamiento y desempeño de los componentes de la solución para un mejor aprovechamiento de los recursos y la posibilidad de la planeación del crecimiento. Deberá facilitar el monitoreo de procesos y manejar alarmas y reportes sobre los niveles de servicio acordados con “LA FINANCIERA”.
Diagnóstico de problemas en la infraestructura de TI. El Proveedor del Servicio debe proporcionar la información necesaria a los responsables de los sistemas por parte “LA FINANCIERA” para identificar la causa del problema y permitir en conjunto la tomen acciones oportunas para resolverlo.
El monitoreo debe ser predictivo, es decir anticipar tendencia y posibles problemas antes de que un servicio se vea interrumpido en la medida de lo posible.
El sistema de monitoreo operado por “EL PROVEEDOR” de servicios debe integrar múltiples herramientas que tengan las siguientes características generales:
Capacidad de acceso vía web por parte de personal “LA FINANCIERA”, con los mecanismos de autenticación necesarios para la operación segura de los sistemas.
Generación de reportes en diversos formatos.
Generación de notificaciones vía e-mail en base a umbrales parametrizables.
Generación de gráficas sobre diversos parámetros monitoreados.
Mantenimiento de bitácoras históricas de muestreos y registro de incidencias.
El sistema general de monitoreo debe tener la capacidad de ser extendido para cubrir necesidades de análisis de los elementos monitoreados y poder realizar una planeación de la capacidad de los elementos monitoreados.
Como parte del servicio, se deberá considerar una solución de ofrezca la gestión de capacidad para ambientes virtuales, con las siguientes características:
Deberá ofrecer reportes automáticos de capacidad/consumo de recursos a través de un marcador Rx.
Deberá contar con una biblioteca mundial integrada modelos de componentes (LMC por sus siglas en ingles) y biblioteca de infraestructura.
La solución deberá permitir seleccionar fuentes de datos bajo demanda.
Localizar servidores sub-utilizados y predecir de forma confiable los efectos de la reasignación de la carga de trabajo a los servidores virtualizados
La solución deberá ayudar a evaluar y seleccionar servidores candidatos a consolidación para reducir costos mientras se mantienen los niveles de servicio.
Determinar si las aplicaciones están funcionando a niveles de servicio comprometidos.
Ayudar a identificar que componentes de infraestructura requieren actualización o pueden ser virtualizados.
Encontrar el mejor hardware para cumplir con las necesidades del negocio.
Analizar rápidamente el costo de posibles cambios a través de escenarios.
Predecir con seguridad el impacto de los cambios del negocio en aplicaciones de producción y su rendimiento.
ANEXO 1-J.- SERVICIOS XX XXXX DE SERVICIO.
J.1 SERVICIO XX XXXX DE AYUDA.
“EL PROVEEDOR”, deberá dar como parte integral de la solución hacia “LA FINANCIERA”, el servicio xx xxxx de ayuda para atender las peticiones relativas a los servicios prestados por el centro de datos.
Para poder atender este servicio es necesario contar con personal con experiencia y que este certificado en ITIL Intermediate.
“EL PROVEEDOR”, deberá contar con procesos operativos y de gestión que le permitan administrar, operar, controlar y proporcionar los servicios que se soliciten a la mesa de ayuda y que de forma general son:
Soporte técnico a comunicaciones, software, hardware y recursos tecnológicos generales del centro de cómputo.
Los procesos y procedimientos que se definan deberán ser incluidos en los manuales de procesos y procedimientos que serán responsabilidad del prestador de servicios elaborar.
Organización, el prestador del servicio deberá definir y establecer los recursos humanos y su organización operativa para la prestación del servicio de la mesa de ayuda, tanto para ingenieros de servicio, agentes de atención telefónica, como para personal de administración y de gestión (gerente xx xxxx de ayuda, supervisores, supervisor de calidad).
Tecnología, el prestador del servicio deberá contar con los componentes tecnológicos, herramientas y aplicaciones que le permitan cubrir ampliamente la funcionalidad descrita en el apartado descriptivo de “funcionalidad general de la mesa de ayuda.
Gestión, el prestador del servicio deberá contar con un modelo de gestión que le permita medir y controlar el cumplimiento de niveles de servicio.
Los reportes a la mesa de ayuda deberán ser a través de llamada telefónica o a través de otro medio de acceso remoto (página web, correo electrónico).
La mesa de ayuda deberá registrar cuando menos las siguientes precisiones:
Número de reporte.
Fecha.
Hora.
Tipo de incidencia.
Tipo de escalamiento.
Fecha y hora de solución.
Nombre de la persona que reporta y de la persona que recibe el reporte.
“EL PROVEEDOR” deberá proveer la disponibilidad de la mesa de servicio las 24 horas los 365 días del año.
El nivel de servicio que prestador del servicio debe comprometer a través de una carta firmada para el servicio de HELP DESK del centro de cómputo, cuando menos garantizará los siguientes aspectos:
Nivel de atención a llamadas (ticket) 90%.
Porcentaje de abandono en espera menor al 5%.
Porcentaje de tickets atendidos y solucionados 99%.
Documentación de tickets 100%.
La ventana en horas de servicio asistido por agentes telefónicos / ingenieros de servicio deberá ser de 24 horas incluyendo guardias de servicio en días inhábiles.
“EL PROVEEDOR” Deberá instalar la infraestructura y los procesos que permitan determinar mes a mes los resultados de las métricas anteriores.
“EL PROVEEDOR” deberá garantizar que puede proporcionar la funcionalidad requerida y listada abajo con las herramientas que a su consideración sean las más adecuadas.
Asimismo, como mínimo deberá proporcionar la siguiente funcionalidad:
Recepción de llamadas. La mesa de ayuda proveerá un número telefónico para atención a l“LA FINANCIERA”pudiendo ser éste un número local de la Ciudad de México y/o un número de extensión IP directamente conectado al conmutador de la “LA FINANCIERA”
Duración y origen (número telefónico) de la llamada.
Seguimiento de que agente / técnico de servicio que atendió cada llamada.
Tipificación de motivo de la llamada.
Canales alternos de contacto.
“EL PROVEEDOR” del servicio dará en su solución canales alternos de contacto:
Correo electrónico.
Confirmación de recepción vía telefónica o correo.
Portal web con página funcional para el ingreso de reportes.
Recepción, gestión y asignación a agentes telefónicos e ingenieros de servicio para la atención de tickets registrados vía web.
Asignación del ticket en línea automáticos provenientes del centro de monitoreo del prestador del servicio.
Administración de tickets.
Registro de incidencias (tickets).
Asignación, administración, seguimiento y cierre de tickets.
Consulta de estatus de avance de tickets auto asistida, es decir que, ingresando el número de ticket vía telefónica o vía web, pueda obtenerse de forma automática el estatus del ticket, sin necesidad de contactar a un agente o ingeniero de servicio.
Escalamiento y transferencia de llamada e información del ticket a otro agente / ingeniero de servicio, especialista, o supervisor, de acuerdo a los procesos de atención definidos y a los procesos de escalamiento.
Tipificación de tickets.
Identificación de tickets relacionados.
Estadísticas por tipo de ticket, usuario, horario.
Base de conocimiento. “EL PROVEEDOR” del servicio deberá llevar un registro histórico de reportes “tickets” generados, clasificados, para formar la base de conocimientos y experiencia que sirva a los propios ingenieros de soporte y servicio en la optimización de sus funciones:
Creación, consolidación, integración, administración, actualización y consulta de conocimientos adquiridos utilizando tanto estructuras documentales, como herramientas y repositorios informáticos que contengan dicha información.
Preguntas frecuentes.
Facilidad y rapidez de uso para que los asesores / ingeniero de servicio, la utilicen como un medio de soporte de primer nivel.
Información actualizada.
El acceso a esta información deberá ser en forma restringida a usuarios autorizados por “LA FINANCIERA”.
J.2 CRITICIDAD DE LOS SERVICIOS.
Después del levantamiento del ticket, la mesa de servicio deberá comunicarse con su área Técnica para la atención de la incidencia, teniendo límites de tiempo para su atención de incidencia (Tiempo en el que el área técnica deba empezar a revisar el incidente y comunicarse con la FND), la atención será de acuerdo a la criticidad de los servicios.
La criticidad de los servicios se clasifica de acuerdo a los siguientes niveles:
Alta- El tiempo de atención del área técnica del servicio y comunicación con el personal de la FND no deberá de exceder 15 minutos
Media- El tiempo de atención del área técnica del servicio y comunicación con el personal de la FND no deberá de exceder 60 minutos
Baja- El tiempo de atención del área técnica del servicio y comunicación con el personal de la FND no deberá de exceder 120 minutos
Los servicios que serán reportados en la mesa de servicio deberán ser atendidos y escalado hacia el personal técnico de acuerdo a su criticidad y se manejarán de acuerdo a la siguiente clasificación para la atención de incidencias y levantamientos de tickets:
La mesa de ayuda deberá manejar actividades relacionadas con un número básico de procesos ITIL:
ANEXO 1-K.- SERVICIOS DE VIRTUALIZACIÓN INTEL.
Para poder atender este servicio es necesario contar con personal con experiencia y que este certificado en VMware Certified Professional 5.
SISTEMA DE PROCESAMIENTO X86.
La solución de virtualización deberá estar catalogado en los cuadrantes de “challengers” o “leaders” del “Magic Quadrant for x86 Server Virtualization Infrastructure xx Xxxxxxx”, publicado en 2014 con el fin de garantizar la operación mediante un equipo de alto reconocimiento internacional.
La solución propuesta por el prestador de servicios incluyendo todo el hardware deberá ser de última generación tecnológica, que soporten el procesamiento y acceso de al menos todas las aplicaciones y sistemas descritas en la presente convocatoria considerando una capacidad robusta para el acceso y comunicación; con soporte de mantenimiento garantizado por la vigencia de la prestación del servicio con disponibilidad de partes y refacciones por el fabricante; lo cual se demostrara con carta expedida por el fabricante. Esta carta deberá expresar que el fabricante contará con disponibilidad de partes y refacciones del equipo de la solución propuesta durante la vigencia de la prestación del servicio; así como que el fabricante avale el diseño de la solución propuesta.
La solución propuesta deberá contemplar un esquema de alta disponibilidad, que garantice la continuidad de la operación de los ambientes virtualizados, incluso en caso xx xxxxx de un servidor físico en su totalidad.
Deberá considerar el poder de procesamiento necesario para soportar los niveles de operación actuales y crecimiento a futuro de 20% anual.
La infraestructura de procesamiento basada en tecnología X86 propuesta podrá ser virtualizada para lo cual el prestador de servicios deberá de incluir todo el licenciamiento requerido para virtualizar todas las unidades que “LA FINANCIERA” solicite durante la vigencia de la prestación del servicio.
“EL PROVEEDOR” será responsable de realizar el dimensionamiento de la infraestructura de procesamiento x86 basado en las siguientes premisas de hardware:
Memoria:
DIMMs de memoria de al menos 16 GB.
Todos los DIMMs de memoria debe ser DDR4 con Velocidad Mínima de 2133 Mhz.
Procesadores
Procesadores Intel de última generación
Todos los procesadores deben tener una velocidad de reloj de al menos 2.5 Ghz
Todos los procesadores deben tener al menos 12 cores y 30 MB de Cache
Adaptadores PCIe
Manejar al menos 2 bahías para insertar tarjetas PCIe 3.0.
El equipo debe contar con 4 puertos de red 10 Gigabit Ethernet.
El equipo debe contar con 2 puertos HBA a 8 Gigabits.
El equipo debe contar con 2 puertos Gigabit Ethernet.
Administración
El equipo debe contar con un puerto 10/100/1000 para administración fuera xx xxxxx.
Puertos y conectores
Todos los servidores propuestos deben contar al menos con 1 puerto VGA, 2 puertos USB 3.0 y 1 puerto serial.
Fuentes de poder
Para el caso de servidores de Rack, todos los servidores deben tener fuentes de poder redundantes 1+1.
Para el caso de servidores de blade el chassis debe contar con fuentes de poder redundantes al menos en un esquema N+N.
La infraestructura de procesamiento propuesta (dimensionamiento propuesto) deberá operar a un máximo de 70% de su capacidad por un periodo de 60 días una vez terminada la migración, tanto en procesador como en memoria (en lo referente a los servidores físicos). En caso de que durante este período los equipos operen arriba del 70% máximo solicitado, se entenderá como un dimensionamiento inadecuado, y el Proveedor de Servicios deberá proporcionar en un plazo no mayor a 15 días naturales la infraestructura necesaria para operar en el rango solicitado sin costo adicional para la Institución. Las Interfaces de conexión al sistema de almacenamiento deberán ser de 8 Gbps o mayor redundantes y en fibra óptica.
La infraestructura de procesamiento propuesta (dimensionamiento propuesto) deberá operar cuando mínimo a un 25% de su capacidad durante la vida de la prestación del servicio. En caso de ser menor este porcentaje el Proveedor de Servicios deberá de hacer propuesta de consolidación de este sistema de tal manera que “LA FINANCIERA” no incurra en costo de infraestructura sobredimensionada.
Se deberá contemplar la capacidad de crecimiento en los equipos propuestos y soportar al menos el 20% de crecimiento anual de la capacidad total ofertada para cada equipo. En el caso de servidores tipo blade el chasis xx xxxxxx no podrá estar poblado a más del 70% de su capacidad, y en el caso de ofertar servidores tipo rack de igual se deberá considerar tener un espacio vacío del 30 % de la capacidad total en el rack.
El número de servidores como mínimo que deberán de albergar en las cajas de la solución son 50 servidores con los siguientes sistemas operativos:
Windows Server 2003.
Windows Server 2008.
Windows Server 2008 R2.
Windows Server 2012.
RedHat 5, 6, 7.
En sus versiones Respectivas de 32 y 64 bits.
SERVICIO DE SOFTWARE DE VIRTUALIZACIÓN.
Actualmente “LA FINANCIERA” utiliza el software de VMWare vSphere, versión 5.0 por lo que si oferta otra marca de solución deberá considerar la migración y ajustarse a los tiempos de operación de la Institución y a los tiempos de Implantación que determine “LA FINANCIERA”.
El componente básico del cómputo virtual deberá ser un Hypervisor instalable en forma directa sobre un servidor físico para habilitar la creación y ejecución simultánea de múltiples máquinas virtuales sobre dicho servidor físico.
Se deberá considerar el número de licencias de software de virtualización de acuerdo al número de CPU´s físicos contenidos en la parte de procesamiento.
El software de virtualización deberá trabajar bajo arquitectura de procesadores tipo x86.
El software de virtualización deberá poder crear máquinas virtuales que soporten los siguientes sistemas operativos y las versiones que surjan durante la vigencia de la garantía:
Windows 2000 Server.
Windows 2003 Server (Standard y Enterprise) a 32 y 64 bits.
Windows 2008, 2008 R2 (Standard y Enterprise) a 32 y 64 bits.
Windows 2012, 2012 R2
Solaris 10 para x86.
Free BSD.
OS/2.
Netware.
Linux Red Hat Enterprise versiones 3, 4, 5 y 6.
Linux SUSE Linux Enterprise Server 8, 9, 10 y 11.
SCO Unixware
La capa de virtualización deberá poder otorgar hasta sesenta y cuatro (64) CPUs virtuales a una sola máquina virtual y proporcionar a la vez capacidades de multiprocesamiento simétrico (SMP) entre dichos CPUs virtuales. Asimismo, debe entregar máquinas virtuales hasta con 1 TB de RAM.
La capa de virtualización deberá funcionar en servidores físicos de hasta ciento sesenta (160) núcleos de procesamiento (cores) y hasta 2TB de memoria RAM.
La capa de virtualización deberá eliminar la necesidad de detener el servicio de las aplicaciones para poder realizar mantenimiento de los servidores físicos. Para lograr esto es necesario que sea posible dar la orden de evacuación de un servidor físico para que las máquinas virtuales (y las aplicaciones que estas sustentan) empiecen a migrarse en línea a otros servidores. El orden de las migraciones y la selección del servidor físico destino deberá ser determinado por un proceso automatizado que permita hacer la evacuación en forma sistemática de forma que no haya impacto en el desempeño de las aplicaciones en ejecución en los servidores físicos encargados de captar las máquinas virtuales que se están evacuando.
La capa de virtualización deberá contar con la capacidad de permitir el mantenimiento o sustitución del medio de almacenamiento en disco donde residen los archivos de los sistemas operativos, aplicaciones y datos que cada máquina virtual utiliza sin que haya interrupción en el funcionamiento de las máquinas virtuales.
Para el caso donde exista una falla en un elemento físico de procesamiento (servidor) que le impida continuar con la ejecución de máquinas virtuales, la capa de virtualización deberá detectar la pérdida de los signos vitales del elemento físico en cuestión y poner las máquinas virtuales afectadas nuevamente en ejecución sobre otros servidores físicos distribuyéndolas en forma automática de forma que la carga de trabajo se dividida equilibradamente entre los servidores físicos que sigan funcionando correctamente.
El software de virtualización debe crear un switch ethernet lógico distribuido, de tal manera que la configuración aplicada a éste se distribuya y aplique a las máquinas virtuales residentes en los diferentes servidores físicos que componentes la infraestructura convergente.
El software de virtualización deberá estar certificado para soportar switches virtuales.
El software de virtualización propuesto deberá:
Proporcionar integración con soluciones de arreglos de discos, múltiples rutas y protección de datos de terceros.
Proporcionar asignación de recursos y equilibrio de cargas dinámico e independiente del hardware para máquinas virtuales en un clúster, con automatización regida por políticas que reduzcan la complejidad de la administración al tiempo que mejora el cumplimiento con acuerdos de nivel de servicios.
Automatizar el uso eficiente de la energía en clústers DRS optimizando permanentemente el consumo de energía de los servidores dentro de cada clúster.
Asignar la capacidad de almacenamiento compartido en forma dinámica para implementar una estrategia de almacenamiento por niveles y reducir el gasto.
Permitir reiniciar todas las aplicaciones en forma automatizada en cuestión de minutos si fallara el hardware o el sistema operativo.
Ofrecer recuperación y respaldo simples para máquinas virtuales.
Simplificar la seguridad de la aplicación haciendo cumplir las políticas de seguridad corporativa de las aplicaciones en un entorno compartido al tiempo que se mantiene la confianza y la segmentación de rede de los usuarios y los datos sensibles.
Habilitar la replicación eficiente de datos de las máquinas virtuales, independientemente del arreglo, en la LAN o WAN, simplificando la replicación (sin afectar la administración) a nivel de las máquinas virtuales.
El software de virtualización deberá permitir a los administradores agregar CPU y memoria a las máquinas virtuales si fuera necesario sin interrupciones ni tiempo fuera de servicio.
Automatizar el seguimiento, la aplicación de parches y la actualización para los servidores anfitriones, y para las aplicaciones y sistemas operativos que operan en máquinas virtuales.
Permitir aprovechar las vistas integrales de las puntuaciones de estado, riesgo y eficiencia de la infraestructura de entorno virtual, pudiendo analizar rápidamente las causas de las condiciones actuales de las cargas de trabajo, identificar los problemas potenciales a futuro y las áreas que muestren un uso ineficiente de los recursos.
Permitir a los administradores de TI convertir rápidamente los servidores físicos y las máquinas virtuales de terceros en VM.
Permitir que los administradores de TI administren las funciones esenciales de la plataforma virtual desde cualquier lugar de la organización.
Realizar la implementación rápida de los anfitriones adicionales de la plataforma virtual según sea necesario.
Deberá ayudar a los administradores de TI a simplificar la implementación de anfitriones y el cumplimiento normativo.
Simplificar y mejorar las redes de las máquinas virtuales en entornos virtuales y habilitar el uso de switches virtuales de en esos entornos.
Deberá permitir establecer prioridades según la calidad de servicio para garantizar el acceso a los recursos de almacenamiento.
Deberá equilibrar cargas de manera automatizada utiliza las características de almacenamiento para determinar cuál es el mejor lugar para los datos de una máquina virtual cuando se crean y cuando se usan luego.
Deberá reducir los pasos de selección de recursos de almacenamiento mediante grupos en función de las políticas definidas para los usuarios.
Deberá permitir establecer prioridades según la calidad de servicio de las redes para garantizar el acceso a los recursos de red.
Deberá conformar una arquitectura que permite aprovechar todo el potencial de un centro de datos definido por el software, lo que hará posible crear y ejecutar redes completas de forma paralela con el hardware de red existente.
Permitir crear un depósito de capacidad de red flexible que se pueda asignar, utilizar y reutilizar según demanda.
Permitir separar la red del hardware subyacente y aplicar los principios de la virtualización a la infraestructura de red.
Permitir Implementar redes en software que estén totalmente aisladas unas de otras, así como de otros cambios en el centro de datos.
Reproducir todo el entorno de red en el software
Permitir la virtualización de redes permitiendo tratar la red física como un depósito de capacidad de transporte, con servicios de red y seguridad asociados a las cargas de trabajo que aplican una estrategia regida por políticas.
Permitir que cada red se pueda personalizar para las cargas de trabajo que admita y aislar de todas las demás redes virtuales.
Habilitar una nueva estrategia operativa en materia de redes al crear, aprovisionar, tomar snapshots, eliminar y restablecer redes complejas basadas en software de manera programática.
Aplicar una estrategia de centro de datos definido por el software a la seguridad de red. Las capacidades de virtualización de redes habilitarán las tres funciones básicas de la microsegmentación: aislamiento (no hay comunicación entre las redes no relacionadas), segmentación (comunicación controlada dentro de una red) y seguridad con servicios avanzados (integración estrecha con soluciones de seguridad líderes de terceros).
Permitir políticas detalladas que habiliten controles de firewall y seguridad avanzada a nivel de la VNIC.
Permitir la habilitación de las políticas de seguridad que se aplican automáticamente cuando se pone en marcha una máquina virtual, se modifican cuando se realiza la migración de una máquina virtual y se eliminan cuando se desaprovisiona una máquina virtual.
Conformar una plataforma para que los socios de tecnología incorporen sus soluciones al centro de datos definido por el software, adaptándose a las condiciones constantemente cambiantes en el centro de datos a fin de mejorar la seguridad.
Permitir configurar las redes virtuales de forma dinámica y automática, y agregar nuevos servicios, ya sean virtuales o físicos, según sea necesario.
Conformar las plataformas de administración de nube para automatizar la entrega de servicios de red, lo que elimina la necesidad de reconfigurar manualmente los dispositivos de red física.
ANEXO 1-L.- SERVICIOS DE VIRTUALIZACIÓN UNIX.
L.1.INFRAESTRUCTURA DE HARDWARE.
Actualmente “LA FINANCIERA” soporta este servicio en un equipo IBM 780 modelo 9179-MHB con 11 procesadores PowerPC_POWER7 a 3.8 GHz y 90 GB de RAM dividido en 8 ambientes. Con estas características los promedios de CPU del ambiente de producción duran tres meses es del 24% y el máximo es del 94%. El sistema Operativo es AIX 7.1 y la versión de Informix es la 11.7.
“EL PROVEEDOR” deberá proponer e implementar una solución de virtualización para los ambientes de bases de datos con Informix y Unix que garanticen el servicio como mínimo con las características de rendimiento arriba mencionadas con Unix Linux.
El servicio de Virtualización UNIX requiere de dos equipos con las siguientes características:
2 procesadores POWER 8 con 12 cores a 3.52 GHz
256 GB de RAM DDR3.
8 puertos de red de 1 Gb RJ45.
8 puertos de FC 8 Gb para conexión a la SAN
Sistema Operativo AIX 7.1.
Se requiere que los ambientes hagan boot por SAN.
Con estas características los promedios de CPU del ambiente de producción duran tres meses es del 24% y el máximo es del 94%.
“EL PROVEEDOR” deberá proponer e implementar una solución de virtualización para 8 ambientes de bases de datos con Informix y Unix que garanticen el servicio como mínimo con las características de rendimiento arriba mencionadas con Unix y/o Linux.
Se requiere que las arquitecturas de los servidores cumplan como mínimo los siguientes requerimientos por servidor:
Se debe ofertar servidor de crecimiento horizontal, es decir, que su crecimiento sea en base a equipos del mismo tipo en un mismo rack.
Capacidad de crear particiones físicas o lógicas (máquinas virtuales) dentro de un mismo servidor. En caso de requerir licenciamiento éste debe ser incluido para todos los servidores y procesadores propuestos.
La arquitectura de procesamiento que se podrá ofertar para estos servidores deberá ser a 64bits y todo el hardware y software deberá ser de última generación tecnológica vigente.
Los módulos de memoria deben ser de tipo DDR3 como mínimo con la mayor velocidad que el equipo soporte.
Capacidad de manejar ECC para corrección de errores de memoria y capacidad de recuperase en fallas de un solo chip de memoria.
Ventiladores redundantes en configuración N+1 y de tipo Hot-Swap.
Fuentes de poder redundantes en configuración N+1 y de tipo Hot-Swap
Integrar por cada servidor o consola una unidad de DVD para instalación de sistema operativo y aplicaciones.
Particionamiento.
El equipo debe poder crear particiones lógicas (máquinas virtuales) independientes (cada uno con su propio sistema operativo).
Cada máquina virtual debe tener la capacidad de correr una instancia de sistema operativo independiente de otra máquina virtual, de esta forma, una falla de software en una de las particiones no debe afectar a la otra instancia.
L.2. CONSOLA DE ADMINISTRACIÓN.
La solución de virtualización deber a contar con una consola de administración para realizar las actividades de implementación, instalación, soporte de los diferentes servidores virtuales Unix. El costo de licenciamiento de la consola deberá estar incluido en la solución. Esta consola podrá soportar conexiones de manera remota para mantenimiento.
L.3 LICENCIAMIENTO.
Sistema Operativo.
El sistema operativo debe ser Unix dependiendo del hardware de la solución, pero deberá poder soportar Informix 11.7.
El servidor deberá soportar al menos las dos últimas versiones del sistema operativo liberadas por el fabricante.
El licenciamiento del sistema operativo debe ser ilimitado para el número de usuarios y las particiones que se puedan instalar en los servidores propuestos, es decir, se debe de ofertar licenciamiento por servidor y no por usuario.
“EL PROVEEDOR” debe incluir el software del fabricante del sistema operativo para administrar volúmenes de disco y sistemas de archivos, con capacidad de:
Crear y administrar volúmenes lógicos a partir de discos físicos, con la capacidad de crear estructuras tolerantes a fallas como “mirrors” y de mejor acceso como “striping”.
Aumentar o reducir el tamaño de los file system (en línea) sin afectar la operación de los servicios del sistema operativo.
Administración de volúmenes lógicos.
Creación de grupos de volúmenes (volumen groups).
Particionar cada disco físico en varios Logical Unit Number (“LUN”) (mínimo 64), sin que ello implique una reorganización total del equipo, es decir, poder realizar un cambio de tamaño de algún (os) file system, sin afectar la operación, ni reiniciar el file systems.
Manejo de un File System para protección de datos y transacciones que permita acelerar las recuperaciones de datos. Así mismo debe incluir la capacidad de encriptar el file system.
Virtualización.
La solución de virtualización deberá incluir todo el software y licenciamiento incluido para soportar como mínimo 2 ambientes de virtualización, se requiere que el boot se haga por disco interno en RAID1 por cada ambiente, el licenciamiento de la solución debe ser ilimitado para el número de usuarios y las particiones que se puedan instalar en los servidores propuestos, es decir, se debe de ofertar licenciamiento por servidor y no por usuario.
L.4 SERVICIO DE VIRTUALIZACIÓN UNIX DE HARDWARE Y SOFTWARE
El hardware con el que actualmente se brinda el servicio a “LA FINANCIERA” y que debe de tomar como base el prestador de servicios, para proponer la solución de servicios administrados de virtualización para maquinas UNIX.
ANEXO No. 2
(PREFERENTEMENTE EN PAPEL MEMBRETADO DEL LICITANTE)
MODELO DE PROPOSICIÓN ECONÓMICA
México D. F. a __ de _________ del 201.
NUM. DE LICITACION: _________________________
LICITANTE: ___________________________________________
Las cantidades de los servicios que se indican dentro en la tabla son un estimado, pues considerando que se trata de un contrato abierto es posible incrementar o variar la cantidad de los servicios que requerirá “LA FINANCIERA”.
La tabla a llenar con los precios en base a las cantidades arriba mencionadas es la siguiente:
SERVICIO |
DESCRIPCION DEL SERVICIO |
UNIDAD DE SERVICIO
|
PRECIO UNITARIO |
CANTIDAD ESTIMADA MENSUAL |
COSTO ESTIMADO MENSUAL ( SIN INCLUIR IVA) |
|
MENSUAL |
||||||
Servicio de Almacenamiento de SAN |
Servicio de Administración de Almacenamiento SAN |
1 servicio de administración |
|
1 |
|
|
Unidad de Almacenamiento en SAN SSD 100 GB |
1 unidad |
|
30 |
|
||
Unidad de Almacenamiento en SAN HD 7200 RPM 100 GB |
1 unidad |
|
0 |
|
||
Unidad de Almacenamiento en SAN HD 10,000 RPM 100 GB |
1 unidad |
|
500 |
|
||
Unidad de Almacenamiento en SAN HD 15,000 RPM 100 GB |
1 unidad |
|
10 |
|
||
Puerto Fibre Channel en Switch SAN |
1 unidad |
|
6 |
|
||
Servicio de Virtualización Intel |
Servicio de Administración de VMWare vSphere (Equivalente) |
1 servicio de administración |
|
1 |
|
|
Servidor Virtual con 1 VCPU y 2 GB de memoria |
1 servidor |
|
30 |
|
||
VCPU (Unidad Virtual de Procesamiento) Adicional a máquina virtual |
1 VCPU |
|
225 |
|
||
Memoria adicional a máquina virtual |
2 GB |
|
290 |
|
||
Servicio de Virtualización Unix |
Servicio de Administración deUnix |
1 servicio de administración |
|
1 |
|
|
1 vcp y 2 GB de memoria para UNIX |
1 servidor |
|
7 |
|
||
VCPU (Unidad Virtual de Procesamiento) Adicional a máquina virtual |
1 VCPU |
|
32 |
|
||
Memoria adicional a máquina virtual |
2 GB |
|
32 |
|
||
Licencia de Unix o equivalente |
1 licencia |
|
8 |
|
||
Servicio de Equipos de Seguridad |
Equipo de Firewall |
1 equipo |
|
1 |
|
|
Servicio de Administración de Firewall |
1 servicio de administración |
|
1 |
|
||
Equipo de VPN |
1 equipo |
|
1 |
|
||
Servicio de Administración de VPN |
1 servicio de administración |
|
1 |
|
||
Equipo de Administración de IPS |
1 equipo |
|
1 |
|
||
Servicio de IPS |
1 servicio de administración |
|
1 |
|
||
Equipo de DNS Externo |
1 equipo |
|
2 |
|
||
Servicio de Administración de DNS Externo |
1 servicio de administración |
|
1 |
|
||
Equipo SIEM |
1 equipo |
|
1 |
|
||
Servicio de Administración de Correlacionador de Eventos (SIEM) |
1 servicio de administración |
|
1 |
|
||
Equipo de Auditabilidad |
1 equipo |
|
1 |
|
||
Servicio de Auditabilidad |
1 servicio de administración |
|
1 |
|
||
Equipo de Balanceo de Aplicaciones Web |
1 equipo |
|
1 |
|
||
Servicio de Balanceo de Aplicaciones Web |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Riesgo IT. |
1 servicio de administración |
|
1 |
|
||
Servicio de Pruebas de seguridad de aplicaciones |
1 servicio de administración |
|
1 |
|
||
Servicio de Autentificación e identidad de Usuario Autentificación de usuario. |
1 servicio de administración |
|
1 |
|
||
Equipo de Autentificación e identidad de Usuario Autentificación de usuario. |
1 equipo |
|
1 |
|
||
Servicio de Certificados ssl tipo “ Certificado True BusinessID con Extended Validation (EV)” |
1 certificado dos años |
|
4 |
|
||
Servicio de Telecomunicaciones |
Equipo Switch LAN Core |
1 equipo |
|
1 |
|
|
Equipo de Switch LAN Acceso |
1 equipo |
|
2 |
|
||
Servicio de Administración de Equipo LAN |
1 servicio de administración |
|
1 |
|
||
Cableado cobre |
100 metros |
|
6 |
|
||
Cableado fibra |
100 metros |
|
6 |
|
||
Servicio de Conexión con Carriers |
1 servicio de administración |
|
1 |
|
||
Servicio de Internet |
1 MB de ancho xx xxxxx |
|
30 |
|
||
Servicio de Respaldos |
Respaldo de Servidor Unix |
1 servidor |
|
7 |
|
|
Servicio de Administración de Respaldos en Unix |
1 servicio de administración |
|
1 |
|
||
Respaldo de Servidor Windows |
1 servidor |
|
30 |
|
||
Servicio de Respaldos en Windows |
1 servicio de administración |
|
1 |
|
||
Respaldo de Máquina Virtual |
1 servidor |
|
30 |
|
||
Servicio de Respaldos de Máquinas Virtuales |
1 servicio de administración |
|
1 |
|
||
Servicio de Resguardos de medios de grabación |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo |
Agente de Monitoreo por servidor |
1 agente por servidor |
|
30 |
|
|
Servicio de Administración de Monitoreo Servidores Windows |
1 servicio de administración |
|
1 |
|
||
Agente de Monitoreo por servidor |
1 agente por servidor |
|
7 |
|
||
Servicio de Monitoreo Servidores Unix |
1 servicio de administración |
|
1 |
|
||
Agente monitoreo por equipo |
1 agente por equipo |
|
3 |
|
||
Servicio de Monitoreo de equipos de Telecomunicaciones |
1 servicio de administración |
|
1 |
|
||
Agente monitoreo por equipo |
1 agente por equipo |
|
6 |
|
||
Servicio de Monitoreo de equipos de Seguridad |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo de Procesos Xxxx |
1 servicio de administración |
|
1 |
|
||
Servicios de Monitoreo de Replicación |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo de Temperatura y Humedad |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo de Circuito Cerrado de Televisión |
1 servicio de administración |
|
1 |
|
||
Servicio de Monitoreo de Detención y Protección de Incendios |
1 servicio de administración mensual |
|
1 |
|
||
Servicio de Ejecución de procesos batch |
Agente por servidor |
1 agente por servidor |
|
2 |
|
|
Servicio de Administración de procesos batch |
1 servicio de administración |
|
1 |
|
||
Servicio de Aplicación de Controles de Cambio .Net, Informix y Aplicaciones de Terceros |
Servicio de aplicación de controles .Net |
1 servicio de administración |
|
1 |
|
|
Servicio de aplicación de controles informix |
1 servicio de administración |
|
1 |
|
||
Servicio de aplicación de controles SQL Server |
1 servicio de administración |
|
1 |
|
||
Servicio de aplicación de controles de aplicaciones de terceros |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Servidores Windows |
Servicios de Administración de Clúster de SQL Server |
1 servicio de administración |
|
1 |
|
|
Servicio de Administración de Sharepoint |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Sistema Operativo Windows |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Directorio Activo |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de IIS |
1 servicio de administración |
|
1 |
|
||
Servicio de Administración de Certificados SSL |
1 servicio de administración |
|
1 |
|
||
Servicio de Instalación de S.O. Windows Server |
1 servicio de instalación |
|
1 |
|
||
Servicio de Instalación de SQL Server |
1 Servicio de instalación |
|
1 |
|
||
Servicio de Instalación de Share Point Server |
1 Servicio de Instalación |
|
1 |
|
||
Servicio de Configuración de Domain Controler |
1 Servicio de Configuración AD |
|
2 |
|
||
Servicio de Instalación de ISS |
1 Servicio de Instalación |
|
1 |
|
||
Servicio de Administración de Servidores Unix |
Servicio de Administración de Sistema Operativo Unix |
1 servicio de administración |
|
1 |
|
|
Servicio de Instalación de S.O. UNIX |
1 Servicio de Instalación |
|
1 |
|
||
Servicio de Administración de SQL |
Servicio de Administración de SQL |
1 servicio de administración |
|
14 |
|
|
Servicio de Instalación de SQL Server |
1 Servicio de instalación |
|
2 |
|
||
Servicio de Administración de Informix |
Servicio de Administración de Informix |
1 servicio de administración |
|
1 |
|
|
Servicio de Instalación de DBMS Informix |
1 Servicio de instalación |
|
8 |
|
||
Servicio de Infraestructura de Centro de Datos |
Servicio de Colocación de Equipo de la FND |
1 unidad de rack |
|
4 |
|
|
Servicio de aprovisionamiento de infraestructura básica |
1 evento por mes |
|
1 |
|
||
Servicio de administración de infraestructura básica |
1 evento por mes |
|
1 |
|
||
Servicio xx Xxxx de Servicio |
Servicio xx Xxxx de Servicio |
1 servicio de administración |
|
1 |
|
|
Servicio de Replicación |
FileSystem a Replicar |
1 FileSystem |
|
2 |
|
|
Servicio de Replicación FileSystem Windows |
1 servicio de administración |
|
1 |
|
||
FileSystem a Replicar |
1 FileSystem |
|
6 |
|
||
Servicio de Replicación FileSystem Unix |
1 servicio de administración |
|
1 |
|
||
Instancias a Replicar |
1 Instancia |
|
3 |
|
||
Servicio de Replicación BD Informix |
1 servicio de administración |
|
1 |
|
||
Máquina Virtual a replicar |
1 maquina |
|
30 |
|
||
Servicio de Replicación de Máquinas Virtuales |
1 servicio de administración |
|
1 |
|
||
Replicación de configuración de equipo |
1 equipo |
|
2 |
|
||
Servicio de Replicación de Configuración de Telecomunicaciones |
1 servicio de administración |
|
1 |
|
||
|
COSTO TOTAL MENSUAL |
|
||||
|
IVA |
|
||||
|
COSTO TOTAL + IVA |
|
||||
Nota: El prestador de servicios deberá entregar carta membretada con la Tabla de referencia de Xxxxxxx y la Tabla de referencia Económica, complemente lleno y requisitado, donde deberá incluir que puede proveer los servicios contemplados en este documento al 100% de acuerdo a las especificaciones requeridas.
__________________________________________
FIRMA DEL LICITANTE O APODERADO
ANEXO No. 3
RELACIÓN DE DOCUMENTOS QUE DEBERA ENTREGAR EL LICITANTE
LICITACIÓN PÚBLICA ( )No.._______________ |
Fecha:_______________________________
DOCU-MENTO |
DESCRIPCIÓN DOCUMENTACIÓN COMPLEMENTARIA |
ENTREGA |
|
SI |
NO |
||
4.1.A |
Identificación oficial vigente con fotografía del representante legal del licitante |
|
|
4.1.B |
Acreditación de personalidad jurídica en los términos solicitados en el numeral 3.4.2 de la presente convocatoria Recomendándose para tal efecto el Anexo No. 4 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente |
|
|
4.1.C |
Declaración por escrito bajo protesta de decir verdad de no encontrarse en alguno de los supuestos establecidos por los artículos 50 y 60 antepenúltimo párrafo de la Ley. Recomendándose para tal efecto el Anexo No. 6 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente |
|
|
4.1.D |
Escrito de conformidad y aceptación de la presente Convocatoria a la licitación y sus anexos y en su caso de las modificaciones, derivadas de la junta de aclaración al contenido de las mismas. Recomendándose para tal efecto el Anexo No. 8 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento debidamente firmado por el representante común. |
|
|
4.1.E |
Declaración de integridad en la que manifiesten bajo protesta de decir verdad, que por sí mismos o a través de interpósita persona, se abstendrán de adoptar conductas, para que los servidores públicos de la Financiera, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás licitantes. Recomendándose para tal efecto el Anexo No. 10 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente |
|
|
4.1.F |
Escrito en el que el licitante manifieste bajo protesta de decir verdad, que es de nacionalidad mexicana. Recomendándose para tal efecto el Anexo No. 11 de esta convocatoria.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente |
|
|
4.1.G |
Convenio de participación conjunta. Los licitantes podrán realizar la presentación conjunta de proposiciones, para lo cual deberán dar estricto cumplimiento a lo indicado en el numeral 3.6 de esta Convocatoria a la licitación debiendo entregar el convenio al que se refiere el punto II de dicho inciso |
|
|
4.1.H |
El licitante deberá proporcionar una dirección de correo electrónico, en caso de contar con él |
|
|
4.1.I |
Carta de Aceptación por el uso de medios electrónicos de comunicación, de conformidad con lo señalado en el numeral 3.4 inciso K) de la presente convocatoria. Recomendándose para tal efecto el Anexo No. 13 de esta convocatoria |
|
|
4.1.J |
El licitante deberá entregar opinión positiva y vigente del cumplimiento de obligaciones fiscales emitida por el Servicio de Administración Tributaria (SAT), en cumplimiento a lo previsto al artículo 32-D del Código Fiscal de la Federación y la regla 2.1.31 de la resolución miscelánea fiscal para 2016, publicada en el Diario Oficial de la Federación el día 23 de diciembre de 2015.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente. |
|
|
4.1.K |
El licitante deberá entregar opinión positiva y vigente del cumplimiento de obligaciones obrero patronal emitida por el Instituto Mexicano del Seguro Social, en cumplimiento a lo previsto al artículo 32-D del Código Fiscal de la Federación, la miscelánea fiscal aplicable al caso en particular y Acuerdo ACDO.SA1.HCT.101214/281.P.DIR dictado por el H. Consejo Técnico del Instituto Mexicano del Seguro Social.
En el caso de propuestas de participación conjunta se deberá presentar este documento por cada uno de los integrantes que participan conjuntamente |
|
|
2 |
PROPOSICIÓN TÉCNICA |
|
|
4.2.A |
La proposición técnica deberá contener la Descripción amplia y detallada de los servicios que se ofrecen, en concordancia con lo señalado en el Anexo No. 1, de esta Convocatoria dando cumplimiento a todas y cada una de las especificaciones técnicas establecidas en el mismo. |
|
|
4.2.B
|
En su caso, los licitantes podrán participar con carácter de XXXXXXX, para lo cual deberán presentar copia del documento expedido por autoridad competente que determine su estratificación como micro, pequeña o mediana empresa o bien, un escrito en el cual manifiesten bajo protesta de decir verdad, que cuentan con ese carácter. Recomendándose para tal efecto el Anexo No. 12 de esta convocatoria. |
|
|
4.2.C
|
En caso de actualizarse el supuesto, manifestación del licitante en la que se indique bajo protesta de decir verdad, que es un persona física con discapacidad, o bien tratándose de empresas que cuenten con trabajadores con discapacidad en la proporción que establece el artículo 14 de la Ley, el aviso de alta de tales trabajadores al régimen obligatorio del Instituto Mexicano del Seguro Social y una constancia que acredite que dichos trabajadores son personas con discapacidad en términos de lo previsto por el artículo 10 de la Ley General de Inclusión de las Personas con Discapacidad. |
|
|
4.2.D
|
Curriculum Vitae de la empresa licitante indicando nombre, dirección y teléfono de los clientes a los cuales les haya prestado servicios iguales a los solicitados en la presente Convocatoria a la licitación. |
|
|
3 |
PROPOSICIÓN ECONÓMICA |
|
|
4.3
|
Original de las cotizaciones, en las que los licitantes deberán presentar sus proposiciones por el total de los servicios solicitados en la partida a cotizar, conforme a lo indicado en los Anexos Nos. 2 y 2-A de la Convocatoria a la licitación |
|
|
ANEXO No. 4
FORMATO DE ACREDITACIÓN JURÍDICA DEL LICITANTE
___________________________________, Manifiesto bajo protesta de decir verdad, que los datos aquí asentados, son ciertos y han sido debidamente verificados, así como que cuento con las facultades suficientes para suscribir la propuesta en la presente Licitación, a nombre y representación de:______________________________________.
Número de Licitación: ____________________________.
Registro Federal de Contribuyentes:
Domicilio:
Calle y Número:
Colonia: Delegación o Municipio:
Código Postal: Entidad Federativa:
Teléfonos:
Correo Electrónico:
No. de la escritura pública en la que consta su acta constitutiva: Fecha:
Nombre, número y xxxxx xxx Xxxxxxx Público ante el cual se dio fe de la misma:
Datos de la Inscripción en el Registro Público de Comercio Fecha
Relación de accionistas.-
Apellido Paterno: Apellido Materno: Nombre (s) :
Descripción del objeto social:
Reformas del acta constitutiva:
Nombre del apoderado o representante:
Domicilio:
Datos del documento mediante el cual acredita su personalidad y facultades.-
Escritura pública número: Fecha:
Nombre, número y xxxxx xxx Xxxxxxx Público ante el cual se otorgó:
Lugar y fecha:________________________________________________________________.
Protesto lo necesario.
___________________________
(Firma)
Nota: El presente formato podrá ser reproducido por cada participante en el modo que estime conveniente, debiendo respetar su contenido, preferentemente, en el orden indicado.
ANEXO No. 5
FORMATO DE PARTICIPACIÓN Y PLIEGO DE PREGUNTAS PARA LA JUNTA DE ACLARACIONES
De conformidad con lo previsto por el artículo 33 Bis de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, por mi propio derecho (o en representación) de: ______________________ manifiesto mi interés de participar en el procedimiento de Licitación Pública Nacional Electrónica No.___________________ convocada por la Financiera para la contratación del servicio: _______________________________________, para lo cual proporciono mis datos generales (o los de mi representado)
DATOS GENERALES
Nombre de la Persona Física o Moral:
Registro Federal de Contribuyentes:
Domicilio:
Calle y Número:
Colonia: Delegación o Municipio:
Código Postal: Entidad Federativa:
Teléfonos:
Correo Electrónico:
I. Del licitante: Registro Federal de Contribuyentes; nombre y domicilio, así como, en su caso, de su apoderado o representante. Tratándose de personas xxxxxxx, además, descripción del objeto social de la empresa; identificando los datos de las escrituras públicas con las que se acredita la existencia legal de las personas xxxxxxx, y de haberlas, sus reformas y modificaciones, así como nombre de los socios que aparezcan en éstas, y
II. Del representante del licitante: Datos de las escrituras públicas en las que le fueron otorgadas las facultades para suscribir las propuestas.
Firma
________________________________
ANEXO No. 5
PLIEGO DE PREGUNTAS
PREGUNTAS
Asimismo, nos permitimos solicitar a la CONVOCANTE, la aclaración de las siguientes dudas:
a).- De carácter administrativo
Página |
Numeral o Punto específico |
Pregunta |
Respuesta |
|
|
|
|
b).- De carácter técnico
Página |
Numeral o Punto específico |
Pregunta |
Respuesta |
|
|
|
|
c).- De carácter legal
Página |
Numeral o Punto específico |
Pregunta |
Respuesta |
|
|
|
|
Atentamente
|
|
|
|
|
|
|
|
|
|
|
|
Nombre del representante legal |
|
|
|
Cargo en la empresa |
|
|
|
Firma |
|
ANEXO No. 6
ESCRITO BAJO PROTESTA DE DECIR VERDAD DE NO ENCONTRARSE EN ALGUNO DE LOS SUPUESTOS ESTABLECIDOS POR LOS ARTÍCULOS 50 Y 60 DE LA LEY.
México, D.F., a____ de _____________ de _______.
En relación con la Licitación Pública Nacional Electrónica No. _______________, relativa a la Contratación para la Prestación del Servicio de ________________________________.
El suscrito _________________________en mi carácter de representante legal de la empresa _______________________, personalidad que acredito con el testimonio notarial no. _____ expedido por el Notario Público No. ______, comparezco a nombre de mi representada a declarar Bajo Protesta de Xxxxx Xxxxxx:
Que la empresa licitante (o persona física), así como ninguno de sus integrantes, se encuentran en los supuestos que establece los artículos 50 y 60 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.
Mi representada se da por enterada que en caso de que la información anterior resultase falsa será causa suficiente para que opere la rescisión del contrato sin responsabilidad para la Financiera.
Lo anterior con el objeto de dar cumplimiento a dicha disposición para los fines y efectos a que haya lugar.
Nota: En el caso de que se presenten proposiciones conjuntas este formato se deberá presentar por cada una de las empresas que integran la proposición conjunta.
Atentamente
_________________________________________________
Nombre, cargo y firma del representante
ANEXO No. 7
MODELO DE CONTRATO
La Dirección Ejecutiva Jurídica ha establecido el presente instructivo para el llenado de los Modelos de Contrato en Materia de Adquisiciones, Arrendamientos y Servicios del Sector Público, el cual se deberá de sujetar a lo siguiente:
1.- Para la elaboración de Contratos en Materia de Adquisiciones, Arrendamientos y Servicios del Sector Público deberán utilizarse los modelos que se encuentran autorizados por la Dirección Ejecutiva Jurídica, por conducto de la Subdirección Corporativa Jurídica de Normatividad y Consulta, los cuales se encuentran publicados en la Normateca Institucional.
2.- Conforme al punto anterior, en la instrumentación de los contratos se deberá considerar lo siguiente:
Únicamente se deberán de llenar los espacios en blanco con los datos correspondientes y de acuerdo a las instrucciones establecidas en los referidos modelos;
Se deberán de eliminar las declaraciones y cláusulas que no apliquen al caso concreto y por consiguiente se recorrerán los incisos y/o numerales correspondientes.
No deberá de quedar ningún espacio en blanco, ya que la lectura del mismo debe de ser continua.
3.- En los modelos de contrato se podrán modificar o adicionar cláusulas ilimitadamente, las cuales permitan establecer con precisión las condiciones del contrato de acuerdo a cada caso en particular, sin que dicha modificación y/o adición confunda o contravenga a las ya establecidas.
En estos supuestos el área que instrumente el contrato respectivo deberá de informar a la Dirección Ejecutiva Jurídica en el oficio que solicite la revisión y en su caso validación correspondiente, las modificaciones, adiciones o precisiones que se realizaron al modelo de contrato.
4.- Los Contratos que se remitan a la Dirección Ejecutiva Jurídica para revisión y en su caso validación correspondiente deberán contemplar invariablemente lo siguiente:
La documentación completa que acredite la personalidad del proveedor, establecida en los numerales III.5.5 y III.5.6 de los POBALINES;
Los anexos referidos en el Contrato respectivo, validados previamente por el área que resulte competente;
La demás documentación que sea necesaria para la revisión del Contrato respectivo, y
Que el Contrato se envíe sin las firmas de las personas que intervienen en el acto jurídico.
5.- Tratándose de proposiciones conjuntas y en el supuesto que el contrato sea firmado por todas las personas que integran la agrupación que formula la proposición conjunta o por sus representantes legales, en el contrato de manera individual deberán acreditar su respectiva personalidad de conformidad con el artículo 44 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.
6.- En el supuesto que dentro del procedimiento de adjudicación del contrato haya participado un testigo social, este deberá de ser incluido en la formalización del mismo, estableciendo su participación en el rubro y en el apartado de firmas correspondiente, haciendo los ajustes necesarios en el modelo respectivo.
7.- Por lo que hace a los modelos de contratos que se adjuntan en las convocatorias ya sea de licitación pública o invitación a cuando menos tres personas, se deberá de considerar lo siguiente:
7.1.- El modelo que se incorpore a la convocatoria deberá de estar requisitado en su mayoría, incorporando en este todos aquellos aspectos susceptibles de ser establecidos por la Financiera en la citada convocatoria, por lo que únicamente en dicho modelo se deberán dejar libres los aspectos que se conocerán hasta el momento de la adjudicación, como lo es el caso de los datos del proveedor establecidos en el proemio y las declaraciones, así como el precio convenido.
7.2.- En el encabezado del referido modelo se deberá de establecer el siguiente texto:
“Este proyecto de contrato establece el contenido mínimo de los requisitos, el cual se ajustará una vez adjudicado a las condiciones particulares de cada compromiso”.
8.- Los modelos de contrato señalados en el numeral uno, así como la aplicación del presente instructivo, no corresponde a los contratos marco a que hacen referencia los artículos 17 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y 14 de su Reglamento.
ESTE PROYECTO DE CONTRATO ESTABLECE LOS REQUISITOS MÍNIMOS QUE DEBE CONTENER EL MISMO, EL CUAL SE AJUSTARÁ UNA VEZ ADJUDICADO A LAS CONDICIONES PARTICULARES DE CADA COMPROMISO
MODELO DE CONTRATO DE PRESTACIÓN DE SERVICIOS PERSONAS XXXXXXX (también insertar el de personal físicas)
EL CONTENIDO DEL PRESENTE MODELO SERÁ ADECUADO EN LO CONDUCENTE A LO ESTABLECIDO EN LA CONVOCATORIA, ASÍ COMO A LAS ACLARACIONES Y MODIFICACIONES DETERMINADAS EN LA(S) JUNTA(S) DE ACLARACIONES.
CONTRATO ABIERTO DE PRESTACIÓN DEL SERVICIO INTEGRAL ESPECIALIZADO EN RÉGIMEN DE SUBCONTRATACIÓN DE PERSONAL PARA LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO REQUERIDO POR LA _______________________, QUE CELEBRAN POR UNA PARTE FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO, REPRESENTADA EN ESTE ACTO POR (EL/LA) _________________ (nombre del funcionario que firmará el contrato), EN SU CARÁCTER DE APODERADO LEGAL Y TITULAR DEL ÁREA REQUIRENTE, QUIEN OCUPA EL CARGO DE _____________________ (cargo de quien firmará el contrato), A QUIEN EN LO SUCESIVO Y PARA EFECTOS DE ESTE CONTRATO SE LE DENOMINARÁ “LA FINANCIERA”; Y POR LA OTRA, _______(denominación o razón social de la persona moral), A QUIEN EN LO SUCESIVO Y PARA EFECTOS DE ESTE CONTRATO SE LE DENOMINARÁ “EL PROVEEDOR”, REPRESENTADA EN ESTE ACTO POR ___________________, EN SU CARÁCTER DE ____________________, A QUIENES DE MANERA CONJUNTA SE LES DENOMINARÁ “LAS PARTES”, DE ACUERDO A LAS SIGUIENTES DECLARACIONES Y CLÁUSULAS:
D E C L A R A C I O N E S
DECLARA “LA FINANCIERA” A TRAVÉS DE SU APODERADO LEGAL, BAJO FORMAL PROTESTA DE DECIR VERDAD:
QUE ES UN ORGANISMO DESCENTRALIZADO DE LA ADMINISTRACIÓN PÚBLICA FEDERAL, SECTORIZADO EN LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, CON PERSONALIDAD JURÍDICA Y PATRIMONIO PROPIO, DE CONFORMIDAD A LO DISPUESTO EN EL ARTÍCULO 1º DE LA LEY ORGÁNICA DE “LA FINANCIERA”, PUBLICADA EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL 26 DE DICIEMBRE DEL 2002; ASÍ COMO LOS ARTÍCULOS 1º, 3º FRACCIÓN I Y 45 DE LA LEY ORGÁNICA DE LA ADMINISTRACIÓN PÚBLICA FEDERAL.
QUE EL 10 DE ENERO DE 2014 FUE PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL “DECRETO POR EL QUE SE REFORMAN, ADICIONAN Y DEROGAN DIVERSAS DISPOSICIONES EN MATERIA FINANCIERA Y SE EXPIDE LA LEY PARA REGULAR LAS AGRUPACIONES FINANCIERAS” Y EN EL ARTÍCULO DÉCIMO NOVENO SE MODIFICÓ LA DENOMINACIÓN DE LA LEY ORGÁNICA DE LA FINANCIERA RURAL PARA QUEDAR COMO “LEY ORGÁNICA DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO”; ASÍMISMO, EN EL ARTÍCULO VIGÉSIMO PRIMERO FRACCIÓN VI SE ESTABLECIÓ QUE CUANDO EN CUALQUIER DECRETO, CÓDIGO, LEY, REGLAMENTO O DISPOSICIONES JURÍDICAS EMITIDAS CON ANTERIORIDAD A LA ENTRADA EN VIGOR DE LA REFORMA, ASÍ COMO TODOS LOS CONTRATOS, CONVENIOS Y DEMÁS ACTOS JURÍDICOS CELEBRADOS POR LA INSTITUCIÓN, HAGAN REFERENCIA A LA FINANCIERA RURAL, SE ENTENDERÁ QUE HACEN REFERENCIA A LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO”.
QUE PARA EL CUMPLIMIENTO DE SUS FUNCIONES, REQUIERE CONTAR CON LOS SERVICIOS QUE SE CONTRATAN A TRAVÉS DEL PRESENTE INSTRUMENTO JURÍDICO.
QUE CUENTA CON LAS FACULTADES LEGALES SUFICIENTES PARA CELEBRAR EL PRESENTE CONTRATO, Y ACREDITA SU PERSONALIDAD CON EL TESTIMONIO DE LA ESCRITURA PÚBLICA NÚMERO_____________________ (señalar los datos completos de la Escritura Pública correspondiente), LAS CUALES NO LE HAN SIDO MODIFICADAS, REVOCADAS O LIMITADAS EN FORMA ALGUNA HASTA LA FECHA.
QUE EL PRESENTE CONTRATO SE ADJUDICÓ A “EL PROVEEDOR” MEDIANTE EL PROCEDIMIENTO DE ____________________ (especificar la forma de adjudicación identificándola plenamente) PREVISTA EN LOS ARTÍCULOS 134 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS, ______________ (establecer el fundamento legal para la adjudicación de la LAASSP) DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
QUE SEÑALA COMO SU DOMICILIO PARA TODOS LOS EFECTOS LEGALES A QUE HAYA LUGAR, EL UBICADO EN AGRARISMO NÚMERO 227, _____ PISO, COLONIA XXXXXXXX, DELEGACIÓN XXXXXX XXXXXXX, C.P. 11800 EN MÉXICO, DISTRITO FEDERAL, MISMO QUE SEÑALA PARA LOS FINES Y EFECTOS LEGALES DERIVADOS DE ESTE CONTRATO
QUE SE ENCUENTRA INSCRITA EN EL REGISTRO FEDERAL DE CONTRIBUYENTES BAJO LA CLAVE FRU021226V91.
QUE CUENTA CON LA DISPONIBILIDAD PRESUPUESTAL PARA HACER FRENTE A LAS OBLIGACIONES DERIVADAS DEL PRESENTE CONTRATO, CORRESPONDIENTES A LA PARTIDA PRESUPUESTAL NÚMERO_______________(número y nombre de la partida) , AUTORIZADA POR LA GERENCIA DE PRESUPUESTO MEDIANTE SUFICIENCIA PRESUPUESTAL BAJO EL FOLIO NÚMERO GP-_______ DE FECHA __ DE ________DEL AÑO _____.
(La declaración siguiente deberá utilizarse cuando el área requirente funja también como responsable de administrar y verificar el cumplimiento del contrato, de lo contrario deberá de eliminarse y recorrerse los incisos siguientes)
QUE ___________________(nombre del servidor público del área responsable), COMPARECE A LA FIRMA DEL PRESENTE CONTRATO EN SU CALIDAD DE_________________ (cargo que ocupa el servidor público), POR SER EL TITULAR DEL ÁREA REQUIRENTE Y RESPONSABLE DE ADMINISTRAR Y VERIFICAR EL CUMPLIMIENTO DEL PRESENTE INSTRUMENTO JURÍDICO.
(Los incisos K) y L) deberán utilizarse únicamente en el supuesto de que las áreas requirente y responsable de administrar y verificar el cumplimiento del contrato sean distintas e incorporarse ambas áreas en el apartado firmas, de lo contrario deberá de eliminarse)
QUE ___________________(nombre del servidor público del área responsable), COMPARECE A LA FIRMA DEL PRESENTE CONTRATO EN SU CALIDAD DE_________________ (cargo que ocupa el servidor público), POR SER EL TITULAR DEL ÁREA RESPONSABLE DE ADMINISTRAR Y VERIFICAR EL CUMPLIMIENTO DEL PRESENTE INSTRUMENTO JURÍDICO.
QUE ___________________(nombre del servidor público del área responsable), COMPARECE A LA FIRMA DEL PRESENTE CONTRATO EN SU CALIDAD DE_________________ (cargo que ocupa el servidor público), POR SER EL TITULAR DEL ÁREA REQUIRENTE DEL PRESENTE INSTRUMENTO JURÍDICO.
II.- “EL PROVEEDOR” DECLARA A TRAVÉS DE ___________________ BAJO FORMAL PROTESTA DE DECIR VERDAD:
QUE ES UNA _____________ (señalar naturaleza jurídica del proveedor) DEBIDAMENTE CONSTITUIDA DE CONFORMIDAD CON LAS LEYES DE LOS ESTADOS UNIDOS MEXICANOS, ACREDITANDO SU EXISTENCIA LEGAL MEDIANTE LA ESCRITURA PÚBLICA NÚMERO _____________________(señalar los datos completos de la Escritura Pública correspondiente, así como los datos de inscripción en el Registro Público respectivos)
(En caso de existir modificaciones respecto a la constitución de la sociedad se deberán incluir con todos los datos establecidos en el párrafo anterior).
QUE LA SOCIEDAD TIENE COMO OBJETO, REALIZAR ENTRE OTRAS ACTIVIDADES LAS SIGUIENTES: _______________________________.
QUE CUENTA CON LAS FACULTADES LEGALES NECESARIAS Y SUFICIENTES PARA SUSCRIBIR EL PRESENTE CONTRATO Y ADQUIRIR EN NOMBRE DE SU REPRESENTADA LOS DERECHOS Y OBLIGACIONES QUE EN EL MISMO SE ESTIPULAN, Y ACREDITA SU PERSONALIDAD EN LOS TÉRMINOS DE LA ESCRITURA PÚBLICA NÚMERO _____________________(señalar los datos completos de la Escritura Pública correspondiente, así como los datos de inscripción en el Registro Público respectivos); LAS CUALES NO LE HAN SIDO MODIFICADAS, REVOCADAS O LIMITADAS EN FORMA ALGUNA HASTA LA FECHA.
QUE SE ENCUENTRA INSCRITA EN EL REGISTRO FEDERAL DE CONTRIBUYENTES BAJO LA CLAVE____________________________.
QUE NO RESULTAN APLICABLES A SU REPRESENTADA O A CUALQUIERA DE SUS SOCIOS O MIEMBROS, LAS RESTRICCIONES ESTABLECIDAS EN LOS ARTÍCULOS 50 Y 60 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y LAS FRACCIONES XI, XII, Y XX DEL ARTÍCULO 8 DE LA LEY FEDERAL DE RESPONSABILIDADES ADMINISTRATIVAS DE LOS SERVIDORES PÚBLICOS.
QUE SEÑALA COMO SU DOMICILIO PARA TODOS LOS EFECTOS LEGALES A QUE HAYA LUGAR, EL UBICADO EN __________________ (se deberá especificar calle, número exterior e interior, piso, colonia, delegación o municipio, ciudad, estado y código postal, el cual deberá de coincidir con la proposición o cotización del proveedor, según sea el caso, mientras no se señale un domicilio distinto en la forma que establezca la Financiera)
(En caso de que el contrato exceda de $300,000.00 sin incluir el IVA, deberá incorporarse la siguiente declaración, en caso contrario deberá eliminarse y recorrerse los incisos).
QUE PARA LOS EFECTOS DE LO PREVISTO EN EL ARTÍCULO 32-D DEL CÓDIGO FISCAL DE LA FEDERACIÓN, HA PRESENTADO A “LA FINANCIERA” EL DOCUMENTO VIGENTE EXPEDIDO POR EL SAT (SERVICIO DE ADMINISTRACIÓN TRIBUTARIA) EN EL QUE SE EMITE OPINIÓN POSITIVA SOBRE EL CUMPLIMIENTO DE SUS OBLIGACIONES FISCALES PREVISTA EN LA REGLA 2.1.31 DE LA RESOLUCIÓN MISCELÁNEA FISCAL PARA 2016 PUBLICADA EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL DÍA 23 DE DICIEMBRE DE 2015.
QUE HA PRESENTADO A “LA FINANCIERA” EL DOCUMENTO VIGENTE EXPEDIDO POR EL INSTITUTO MEXICANO DEL SEGURO SOCIAL (IMSS) EN EL QUE SE EMITE OPINIÓN POSITIVA SOBRE EL CUMPLIMIENTO DE SUS OBLIGACIONES FISCALES EN MATERIA DE SEGURIDAD SOCIAL, PREVISTO EN LOS ACUERDOS ACDO.SA1.HCT.101214/281.P.DIR Y SU ANEXO ÚNICO PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACIÓN CON FECHA 27 DE FEBRERO DE 2015 Y ACDO.SA1.HCT.250315/00.X.XX PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACIÓN CON FECHA 03 XX XXXXX DE 2015.
(En caso de que el proveedor sea una micro, pequeña o media a empresa deberá incorporarse la siguiente declaración en caso contrario deberá eliminarse y recorrerse los incisos)
QUE MEDIANTE ESCRITO DE FECHA _____________________ “EL PROVEEDOR” MANIFESTÓ BAJO PROTESTA DE DECIR VERDAD, SER UNA _________ EMPRESA DEL SECTOR DE ______________, DE CONFORMIDAD CON LOS SUPUESTOS ESTABLECIDOS EN LA FRACCIÓN III DEL ARTÍCULO 3 DE LA LEY PARA EL DESARROLLO DE LA COMPETITIVIDAD DE LA MICRO, PEQUEÑA Y MEDIANA EMPRESA, Y DE CONFORMIDAD CON EL ACUERDO POR EL QUE SE ESTABLECE LA ESTRATIFICACIÓN DE LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACIÓN CON FECHA 30 XX XXXXX DE 2009.
QUE TODA LA DOCUMENTACIÓN E INFORMACIÓN QUE HA ENTREGADO A “LA FINANCIERA" PARA EL ANÁLISIS Y ESTUDIO DE OTORGAMIENTO DE ESTE CONTRATO, ES CORRECTA Y VERDADERA.
QUE CONOCE LA UBICACIÓN DE LAS INSTALACIONES DE “LA FINANCIERA”, A LA QUE PRESTARÁ LOS SERVICIOS OBJETO DEL PRESENTE CONTRATO.
QUE LOS SERVICIOS MATERIA DEL PRESENTE CONTRATO LOS PRESTARÁ DE MANERA INDEPENDIENTE Y CON RECURSOS PROPIOS, AJENOS A “LA FINANCIERA”, POR LO QUE RECONOCE QUE EL PRESENTE INSTRUMENTO CONSTITUYE EXCLUSIVAMENTE LA CONTRATACIÓN DE SERVICIOS Y DE NINGUNA MANERA GENERA DERECHOS DE CARÁCTER LABORAL.
(Tratándose de proposiciones conjuntas deberá incluirse la siguiente declaración, sólo cuando el contrato sea firmado por todas las personas que integran la agrupación que formula la proposición conjunta o sus representantes legales, en caso contrario deberá eliminarse y recorrerse la numeración).
III.- DECLARACIÓN CONJUNTA DE LOS PROVEEDORES.
CON BASE EN LO DISPUESTO EN EL ARTÍCULO 34 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y 44 DE SU REGLAMENTO, PRESENTARON PROPOSICIÓN CONJUNTA PARA LO CUAL CELEBRARON UN CONVENIO PRIVADO DE FECHA_________, MISMO QUE FORMA PARTE INTEGRANTE DEL PRESENTE CONTRATO COMO ANEXO _____, POR EL CUAL SE OBLIGAN DE MANERA _____________ (solidaria o mancomunada según se haya convenido) A PRESTAR LOS SERVICIOS EN TÉRMINOS DEL PRESENTE CONTRATO.
IV.- DECLARACIÓN DE “LAS PARTES”:
QUE DE ACUERDO CON LAS ANTERIORES DECLARACIONES, “LAS PARTES” SE RECONOCEN LA PERSONALIDAD JURÍDICA Y LA CAPACIDAD LEGAL QUE OSTENTAN Y QUE ES SU VOLUNTAD CELEBRAR EL PRESENTE CONTRATO, EL CUAL NO SE ENCUENTRA AFECTADO POR DOLO, MALA FE, ERROR O CUALQUIER OTRO VICIO DEL CONSENTIMIENTO QUE PUDIERA AFECTARLO DE INEXISTENCIA O NULIDAD, SUJETANDO SUS DERECHOS Y OBLIGACIONES AL CONTENIDO DE LAS SIGUIENTES:
C L Á U S U L A S
PRIMERA.- OBJETO DEL CONTRATO.- EN TÉRMINOS Y CONDICIONES DEL PRESENTE CONTRATO “LA FINANCIERA” ENCOMIENDA A “EL PROVEEDOR” Y ÉSTE SE OBLIGA A PRESTAR A “LA FINANCIERA” EL SERVICIO INTEGRAL ESPECIALIZADO EN RÉGIMEN DE SUBCONTRATACIÓN DE PERSONAL PARA “LA FINANCIERA”, EN ADELANTE “LOS SERVICIOS”, DE CONFORMIDAD CON LO ESTABLECIDO EN LA PROPOSICIÓN TÉCNICA Y LA PROPOSICIÓN ECONÓMICA PRESENTADAS POR “EL PROVEEDOR”, LAS CUALES UNA VEZ RUBRICADAS POR “LAS PARTES”, SE AGREGAN AL PRESENTE CONTRATO COMO ANEXOS UNO Y DOS RESPECTIVAMENTE, PARA FORMAR PARTE INTEGRANTE DEL MISMO.
“EL PROVEEDOR” PROPORCIONARÁ A “LA FINANCIERA” EL PERSONAL NECESARIO QUE DEBERÁ CUBRIR EL PERFIL DE LOS PUESTOS QUE SE DETALLAN EN EL ANEXO UNO.
“EL PROVEEDOR” SE OBLIGA A PRESTAR “LOS SERVICIOS” MATERIA DEL PRESENTE CONTRATO EN LAS UBICACIONES Y DIRECCIONES DE ACUERDO A LO ESTIPULADO EN EL ANEXO UNO, CONFORME A LAS NECESIDADES QUE SE REQUIERAN A FIN DE CUMPLIR CON EL PRESENTE CONTRATO.
ASIMISMO “LA FINANCIERA” Y “EL PROVEEDOR” CONVIENEN EXPRESAMENTE QUE EN CASO DE DISCREPANCIA ENTRE LA CONVOCATORIA A LA LICITACIÓN Y SU(S) JUNTA(S) DE ACLARACIONES Y EL PRESENTE CONTRATO, PREVALECERÁ LO ESTABLECIDO EN ÉSTAS.
SEGUNDA.- ENTREGABLES.- DERIVADO DE LA PRESTACIÓN DE “LOS SERVICIOS” QUE POR ESTE MEDIO SE CONTRATAN, “EL PROVEEDOR” SE OBLIGA A ENTREGAR A LA DIRECCIÓN EJECUTIVA DE RECURSOS HUMANOS DE “LA FINANCIERA” EL (LOS) ENTREGABLE(S) DE ACUERDO A LOS TÉRMINOS, CONDICIONES, METODOLOGÍAS Y PLAZOS ESTABLECIDOS EN EL ANEXO UNO.
EL (LOS) ENTREGABLE(S) EN CUESTIÓN SE TENDRÁ(N) POR RECIBIDO(S) CUANDO ESTE(OS) CUMPLA(N) CON TODOS Y CADA UNO DE LOS REQUISITOS ESTABLECIDOS EN EL ANEXO UNO, A ENTERA SATISFACCIÓN DE “LA FINANCIERA”. DICHO(S) ENTREGABLE(S) SERÁ(N) RESPONSABILIDAD Y QUEDARÁ(N) BAJO RESGUARDO DEL ÁREA RESPONSABLE DE ADMINISTRAR Y VERIFICAR EL CUMPLIMIENTO DEL PRESENTE CONTRATO DE “LA FINANCIERA”.
TERCERA.- PRECIO.- COMO CONTRAPRESTACIÓN DE “LOS SERVICIOS” DEL PRESENTE CONTRATO, “LA FINANCIERA” SE OBLIGA A PAGAR A “EL PROVEEDOR” LA CANTIDAD QUE RESULTE DE LA CUANTIFICACIÓN DE “LOS SERVICIOS” PRESTADOS DE ACUERDO CON LAS ESPECIFICACIONES ESTABLECIDAS EN LOS ANEXOS UNO Y DOS, Y UNA VEZ QUE ESTOS HAYAN SIDO RECIBIDOS A ENTERA SATISFACCIÓN POR LA DIRECCIÓN EJECUTIVA DE RECURSOS HUMANOS DE “LA FINANCIERA”; Y TOMANDO COMO BASE LOS PRECIOS UNITARIOS ESTABLECIDOS EN EL ANEXO TRES, PRESENTADA POR “EL PROVEEDOR”.
“EL PROVEEDOR” EXPRESA QUE EL MONTO PACTADO INCLUYE TODOS LOS COSTOS PARA LA ADECUADA PRESTACIÓN DE “LOS SERVICIOS”. EN CONSECUENCIA, “LAS PARTES” CONVIENEN QUE NO SE RECONOCERÁN INCREMENTOS A LOS MISMOS, POR LO QUE EL PRECIO UNITARIO PERMANECERÁ FIJO DURANTE LA VIGENCIA DEL PRESENTE CONTRATO, POR LO QUE BAJO NINGUNA CIRCUNSTANCIA “LA FINANCIERA” ESTARÁ OBLIGADA A CUBRIR ALGUNA SUMA ADICIONAL POR “LOS SERVICIOS”.
DE CONFORMIDAD CON LO ESTABLECIDO POR EL ARTÍCULO 47, FRACCIÓN I DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, “LA FINANCIERA” PODRÁ EJERCER DURANTE EL PERÍODO DE VIGENCIA DEL PRESENTE INSTRUMENTO UN MONTO MÁXIMO DE $____________ (CON LETRA PESOS___/100 M.N.), Y UN MONTO MÍNIMO DE $____________ (CON LETRA PESOS___/100 M.N.).
EN LAS CANTIDADES ANTERIORES SE CONSIDERAN TODOS LOS COSTOS DE ADMINISTRACIÓN Y VIÁTICOS Y PASAJES ANTES DEL IMPUESTO AL VALOR AGREGADO (IVA).
“LOS SERVICIOS” SERÁN PRESTADOS DE ACUERDO A LAS NECESIDADES DE “LA FINANCIERA” EN LA INTELIGENCIA DE QUE ÉSTA NO ESTÁ OBLIGADA A EJERCER EL PRESUPUESTO MÁXIMO.
EL PERSONAL QUE SE CONTRATE COMO PARTE DE LA PRESTACIÓN DE “LOS SERVICIOS” OBJETO DEL PRESENTE CONTRATO Y QUE CORRESPONDE A LOS PERFILES Y PUESTOS DESCRITOS EN EL ANEXO UNO, PODRÁ DESPLAZARSE A DISTINTAS PARTES DE LA REPÚBLICA PARA ATENDER LA OPERACIÓN DE LOS PROYECTOS Y PROGRAMAS.
CONSIDERANDO LO ANTERIOR, Y SIN EXCEDERSE DEL MONTO MÁXIMO DEL PRESENTE CONTRATO, “LA FINANCIERA” PAGARÁ ESTRICTAMENTE EL TOTAL DE GASTOS POR PASAJES, HOSPEDAJE Y ALIMENTACIÓN QUE GENERE EL PERSONAL, SIN CONSIDERAR EL IMPUESTO AL VALOR AGREGADO Y DE CONFORMIDAD CON LO ESTABLECIDO EN LOS ANEXOS UNO Y DOS DEL PRESENTE CONTRATO.
LOS RECURSOS QUE PARA TAL EFECTO SE EJERZAN, DEBERÁN SER APROBADOS PREVIAMENTE POR LA DIRECCIÓN EJECUTIVA DE RECURSOS HUMANOS DE “LA FINANCIERA”, CONFORME AL REGLAMENTO O MANUAL INTERNO QUE PARA TAL EFECTO SE ELABORE.
EL PAGO DE VIÁTICOS A “EL PROVEEDOR” SERÁ EN FORMA MENSUAL Y POR REEMBOLSO, GENERANDO PARA TAL EFECTO EL COMPROBANTE FISCAL DIGITAL POR INTERNET CORRESPONDIENTE QUE INCLUYA EL TOTAL EROGADO POR LOS VIATICANTES.
“EL PROVEEDOR” DEBE ADMINISTRAR Y DOTAR LOS VIÁTICOS APOYADO EN EL SISTEMA INFORMÁTICO PROPORCIONADO POR EL MISMO Y/O EL QUE “LA FINANCIERA” DETERMINE, EL CUAL PERMITA A LOS VIATICANTES, ENVIAR EN FORMA ELECTRÓNICA SUS COMPROBACIONES, ACCEDER A ESTADO DE CUENTA POR EMPLEADO CON CORTES POR FECHAS SELECCIONABLES, TENER ACCESO A LA SITUACIÓN QUE GUARDA LA SOLICITUD DE VIÁTICOS, TENER INFORMACIÓN DEL IMPORTE Y FECHA PROGRAMADA DE DEPÓSITO.
CUARTA.- FORMA DE PAGO.- PARA QUE LA OBLIGACIÓN DE PAGO SE HAGA EXIGIBLE POR “LA FINANCIERA”, “EL PROVEEDOR” PREVIAMENTE DEBERÁ PRESTAR “LOS SERVICIOS” A ENTERA SATISFACCIÓN DE “LA FINANCIERA” Y DEBERÁ CUMPLIR CON LOS SIGUIENTES REQUISITOS:
A) QUE “EL PROVEEDOR” ENVÍE A LA DIRECCIÓN EJECUTIVA DE RECURSOS HUMANOS DE “LA FINANCIERA”, AL CORREO ELECTRÓNICO QUE PARA TAL EFECTO LE INDIQUE DICHA ÁREA, EL(LOS) COMPROBANTE(S) FISCAL(ES) DIGITAL(ES) POR INTERNET CORRESPONDIENTE(S) EN SUS VERSIONES .XML Y PDF, EL(LOS) QUE DEBERÁ(N) DE CUMPLIR CON TODOS LOS REQUISITOS FISCALES ESTABLECIDOS EN LAS DISPOSICIONES TRIBUTARIAS APLICABLES;
B) QUE JUNTO CON EL(LOS) COMPROBANTE(S) FISCAL(ES) DIGITAL(ES) POR INTERNET REFERIDO(S), “EL PROVEEDOR” ANEXARÁ LA DOCUMENTACIÓN QUE ACREDITE LA OPORTUNA PRESTACIÓN DE “LOS SERVICIOS”; Y
C) QUE EL(LOS) COMPROBANTE(S) FISCAL(ES) DIGITAL(ES) POR INTERNET CORRESPONDIENTE(S) Y LA DOCUMENTACIÓN A QUE SE REFIERE EL INCISO ANTERIOR CUMPLAN CON TODOS Y CADA UNO DE LOS REQUISITOS ESTABLECIDOS EN EL PRESENTE CONTRATO A ENTERA SATISFACCIÓN DE “LA FINANCIERA”, INCLUYENDO LOS ARCHIVOS ELECTRÓNICOS CON TERMINACIÓN .XML Y PDF.
“LA FINANCIERA” SE OBLIGA A PAGARLE A “EL PROVEEDOR” EN EL DOMICILIO SEÑALADO POR “LA FINANCIERA” EN LAS DECLARACIONES DEL PRESENTE INSTRUMENTO O PREVIA AUTORIZACIÓN POR ESCRITO DE “EL PROVEEDOR” A TRAVÉS DE MEDIOS DE PAGO ELECTRÓNICO A LA CUENTA BANCARIA QUE SEÑALE EL MISMO, DICHO PAGO SE REALIZARÁ, EN MONEDA NACIONAL, DENTRO DE LOS VEINTE DÍAS NATURALES CONTADOS A PARTIR DE LA RECEPCIÓN DE EL(LOS) COMPROBANTE(S) FISCAL(ES) DIGITAL(ES) POR INTERNET CORRESPONDIENTE(S).
EN CASO DE CORRECCIONES A EL(LOS) COMPROBANTE(S) FISCAL(ES) DIGITAL(ES) POR INTERNET, DENTRO DE LOS TRES DÍAS HÁBILES SIGUIENTES A SU RECEPCIÓN, “LA FINANCIERA” A TRAVÉS DE LA DIRECCIÓN EJECUTIVA DE RECURSOS HUMANOS, INDICARÁ POR ESCRITO A “EL PROVEEDOR” LAS DEFICIENCIAS QUE DEBERÁ CORREGIR PARA QUE UNA VEZ CORREGIDAS LO(S) PRESENTE DE NUEVA CUENTA PARA REINICIAR EL TRÁMITE DE PAGO. EL TIEMPO QUE TRANSCURRA ENTRE LA ENTREGA DEL MENCIONADO ESCRITO Y HASTA QUE “EL PROVEEDOR” PRESENTE LAS CORRECCIONES, NO SE COMPUTARÁ DENTRO DEL PLAZO PARA EL PAGO.
SI HUBIERE PAGOS EN EXCESO SE DEBERÁN REINTEGRAR DICHAS CANTIDADES AL DÍA SIGUIENTE A AQUÉL EN QUE SE SOLICITEN, Y SE CUBRIRÁN INTERESES CONFORME AL ARTÍCULO 51 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
QUINTA.- VIGENCIA.- “EL PROVEEDOR” SE OBLIGA CON “LA FINANCIERA” A PRESTAR “LOS SERVICIOS” OBJETO DE ESTE CONTRATO, DURANTE LA VIGENCIA DEL MISMO, QUE SERÁ DEL __ DE _____________ DE ________ AL __ DE ___________ DE _______.
LO ANTERIOR, SIN PERJUICIO DE LA FECHA DE FIRMA ESTABLECIDA EN EL PRESENTE INSTRUMENTO JURÍDICO, DE CONFORMIDAD A LO ESTABLECIDO POR EL ARTÍCULO 46 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
CONCLUÍDO EL TÉRMINO DEL PRESENTE CONTRATO, NO PODRÁ HABER PRÓRROGA AUTOMÁTICA POR EL SIMPLE TRANSCURSO DEL TIEMPO Y TERMINARÁ SIN NECESIDAD DE DARSE AVISO ENTRE LAS PARTES.
SEXTA.- OTORGAMIENTO DE PRÓRROGAS.- CUANDO SE PRESENTE CASO FORTUITO U OCURRAN CAUSAS DE FUERZA MAYOR, “EL PROVEEDOR” PODRÁ SOLICITAR A “LA FINANCIERA” LE SEA OTORGADA UNA PRÓRROGA PARA EL CUMPLIMIENTO DE LAS OBLIGACIONES ESTABLECIDAS EN ÉSTE CONTRATO, DICHA SOLICITUD DEBERÁ SER PRESENTADA POR ESCRITO, DEBIDAMENTE FUNDADA Y MOTIVADA Y CON CINCO DÍAS HÁBILES DE ANTICIPACIÓN A LA DIRECCIÓN EJECUTIVA DE RECURSOS HUMANOS DE “LA FINANCIERA”, QUIEN DETERMINARÁ JUNTO CON EL ÁREA RÉQUIRENTE Y/O TÉCNICA LA PROCEDENCIA DE OTORGAR O NO DICHA PRÓRROGA.
EN EL SUPUESTO DE QUE “EL PROVEEDOR” OBTENGA LA PRÓRROGA CORRESPONDIENTE, A EFECTO DE APLAZAR LA FECHA O PLAZO PARA LA PRESTACIÓN DE “LOS SERVICIOS” DEBERÁ DE FORMALIZARSE EL CONVENIO MODIFICATORIO RESPECTIVO, NO PROCEDIENDO LA APLICACIÓN XX XXXXX CONVENCIONALES.
TRATÁNDOSE DE CAUSAS IMPUTABLES A “LA FINANCIERA” NO SE REQUERIRÁ DE LA SOLICITUD POR ESCRITO DE “EL PROVEEDOR”, EN ESTE SUPUESTO NO PROCEDERÁ LA APLICACIÓN XX XXXXX CONVENCIONALES POR ATRASO Y “LA FINANCIERA” PODRÁ MODIFICAR LA FECHA O PLAZO PARA LA PRESTACIÓN DE “LOS SERVICIOS”, PARA LO CUAL DEBERÁ DE NOTIFICAR A “EL PROVEEDOR” CON CINCO DÍAS HÁBILES DE ANTICIPACIÓN, A EFECTO DE QUE SE PROCEDA A LA FORMALIZACIÓN DEL CONVENIO MODIFICATORIO RESPECTIVO.
EN CASO DE QUE “EL PROVEEDOR” NO OBTENGA LA PRÓRROGA DE REFERENCIA, POR SER CAUSA IMPUTABLE A ÉSTE EL ATRASO, SE HARÁ ACREEDOR A LA APLICACIÓN DE LA PENA CONVENCIONAL CORRESPONDIENTE.
SÉPTIMA.- OBLIGACIONES.- ADEMÁS DE LAS OBLIGACIONES DERIVADAS DEL PRESENTE CONTRATO Y DE SUS ANEXOS, PARA LA ADECUADA PRESTACIÓN DE “LOS SERVICIOS” OBJETO DEL PRESENTE CONTRATO, “EL PROVEEDOR” SE OBLIGA A:
ASISTIR INDISTINTAMENTE A TODAS LAS REUNIONES A LAS QUE LO CONVOQUE “LA FINANCIERA” A EFECTO DE SOLUCIONAR CUALQUIER PROBLEMÁTICA QUE SE PRESENTE CON MOTIVO DE LA PRESTACIÓN DE “LOS SERVICIOS” Y OBLIGACIONES A SU CARGO Y A DAR CUMPLIMIENTO A LOS ACUERDOS QUE EN LAS MISMAS SE EMITAN.
PRESENTAR LA INFORMACIÓN Y/O DOCUMENTACIÓN QUE EN SU MOMENTO SE REQUIERA RELACIONADA CON EL PRESENTE CONTRATO, PARA LOS EFECTOS Y EN LOS TÉRMINOS DE LO ESTABLECIDO EN EL ARTÍCULO 107 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
QUE EN CASO DE QUE DERIVADO DE LA PRESTACIÓN DE “LOS SERVICIOS”, “EL PROVEEDOR” PROVOQUE UN DAÑO O PERJUICIO TEMPORAL O PERMANENTE A “LA FINANCIERA”, “EL PROVEEDOR” SE COMPROMETE A REPARAR EL DAÑO O PERJUICIO CAUSADO A “LA FINANCIERA”.
OCTAVA.- CALIDAD.- “EL PROVEEDOR” SE OBLIGA A PRESTAR “LOS SERVICIOS” CON TODA SU CAPACIDAD Y DILIGENCIA, DEBIENDO OBSERVAR Y DAR ESTRICTO CUMPLIMIENTO A TODAS Y CADA UNA DE LAS NORMAS LEGALES Y ADMINISTRATIVAS APLICABLES A “LOS SERVICIOS”, MANIFESTANDO QUE CUENTA CON LOS RECURSOS MATERIALES, FINANCIEROS Y HUMANOS NECESARIOS PARA EL CUMPLIMIENTO DE “LOS SERVICIOS” SOLICITADOS, GARANTIZANDO CON ESTO QUE EL OBJETO DE ESTE CONTRATO SEA PRESTADO CON LA CALIDAD REQUERIDA PARA TAL EFECTO.
ASIMISMO, “EL PROVEEDOR” QUEDA OBLIGADO ANTE “LA FINANCIERA” A RESPONDER DE LA CALIDAD DE “LOS SERVICIOS”, ASÍ COMO DE CUALQUIER OTRA RESPONSABILIDAD EN QUE INCURRA, EN LOS TÉRMINOS SEÑALADOS EN EL PRESENTE CONTRATO Y/O EN LA LEGISLACIÓN APLICABLE Y EN CASO QUE SE REQUIERA, “EL PROVEEDOR” SE OBLIGA A PRESTAR NUEVAMENTE “LOS SERVICIOS” SIN COSTO ALGUNO PARA “LA FINANCIERA” A MÁS TARDAR DENTRO DEL PLAZO QUE PARA TALES EFECTOS SE SEÑALE EN LA NOTIFICACIÓN QUE REALICE “LA FINANCIERA”.
DE IGUAL MANERA “EL PROVEEDOR” SE OBLIGA ANTE “LA FINANCIERA” A RESPONDER DE LOS DEFECTOS Y VICIOS OCULTOS EN LA CALIDAD DE LA PRESTACIÓN DE “LOS SERVICIOS”, ASÍ COMO DE CUALQUIER OTRA RESPONSABILIDAD EN QUE INCURRA, EN LOS TÉRMINOS SEÑALADOS EN EL PRESENTE CONTRATO Y/O EN LA LEGISLACIÓN APLICABLE.
NOVENA.- RESPONSABILIDAD PROFESIONAL.- EN EL CUMPLIMIENTO DEL OBJETO DEL PRESENTE CONTRATO, “EL PROVEEDOR” SERÁ RESPONSABLE DE LOS DAÑOS Y PERJUICIOS QUE SUFRA “LA FINANCIERA” CON MOTIVO DE SU ACTUACIÓN PROFESIONAL, TÉCNICA Y/O LABORAL EN FORMA NEGLIGENTE O DOLOSA.
“EL PROVEEDOR”, SE OBLIGA A CUBRIR A “LA FINANCIERA” LAS CANTIDADES QUE POR SU ACTUACIÓN NEGLIGENTE O DOLOSA, INCLUYENDO LA DE SUS EMPLEADOS, TENGA QUE PAGAR “LA FINANCIERA”, SIN PERJUICIO DE QUE “LA FINANCIERA” EJERZA LAS ACCIONES LEGALES Y ADMINISTRATIVAS RELACIONADAS CON LOS ACTOS ANTES INDICADOS.
DÉCIMA.- FIANZA DE CUMPLIMIENTO.- PARA GARANTIZAR EL CUMPLIMIENTO DE LAS OBLIGACIONES DEL PRESENTE CONTRATO, “EL PROVEEDOR” EN TÉRMINOS DE LO DISPUESTO POR EL ARTÍCULO 48 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, SE OBLIGA A PRESENTAR A “LA FINANCIERA” EN UN PLAZO XXXXXX XX XXXX DÍAS NATURALES SIGUIENTES A LA FIRMA DEL PRESENTE INSTRUMENTO, UNA PÓLIZA DE FIANZA EXPEDIDA POR UNA INSTITUCIÓN DE FIANZAS AUTORIZADA PARA ELLO, POR LA CANTIDAD EQUIVALENTE AL 10% (DIEZ POR CIENTO) DEL MONTO TOTAL MÁXIMO DEL CONTRATO SIN CONSIDERAR EL IMPUESTO AL VALOR AGREGADO, MISMA QUE DEBERÁ CONSIDERAR LO SIGUIENTE:
“EL PROVEEDOR” GARANTIZARÁ EL CUMPLIMIENTO DE LAS OBLIGACIONES PACTADAS EN EL CONTRATO, MEDIANTE FIANZA A FAVOR DE “LA FINANCIERA”, POR EL IMPORTE CORRESPONDIENTE AL 10% (DIEZ POR CIENTO) DEL MONTO MÁXIMO ESTABLECIDO EN EL CONTRATO, SIN I.V.A. INCLUIDO. LA GARANTÍA DEBERÁ SER ENTREGADA A LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO EN UN PLAZO XXXXXX XX XXXX DÍAS NATURALES POSTERIORES A LA FIRMA DEL CONTRATO Y DEBERÁ PREVER LA FIANZA QUE PARA SU CANCELACIÓN SE REQUERIRÁ D ELA AUTORIZACIÓN EXPRESA Y POR ESCRITO DE LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO Y DEBERÁ CONTENER COMO MÍNIMO LAS PREVISIONES SEÑALADAS EN LA FRACCIÓN I DEL SEGUNDO PÁRRAFO DEL ARTÍCULO 103 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, LAS CUALES SON LAS SIGUIENTES:
A) QUE LA FIANZA SE OTORGA ATENDIENDO A TODAS LAS ESTIPULACIONES CONTENIDAS EN EL CONTRATO NÚMERO ____________, DE FECHA _____DE_____ DE 2016, SUSCRITO ENTRE (INDICAR EL NOMBRE DEL PROVEEDOR) Y LA FINANCIERA NACIONAL DE DESARROLLO AGROPECUARIO, RURAL, FORESTAL Y PESQUERO, CUYO OBJETO ES:
B) QUE PARA CANCELAR LA FIANZA, SERÁ REQUISITO CONTAR CON LA CONSTANCIA DE CUMPLIMIENTO TOTAL DE LAS OBLIGACIONES CONTRACTUALES.
C) QUE LA FIANZA PERMANECERÁ VIGENTE DURANTE EL CUMPLIMIENTO DE LA OBLIGACIÓN QUE GARANTICE Y CONTINUARÁ VIGENTE EN CASO DE QUE SE OTORGUE PRÓRROGA AL CUMPLIMIENTO DEL CONTRATO, ASÍ COMO DURANTE LA SUBSTANCIACIÓN DE TODOS LOS RECURSOS LEGALES O DE LOS JUICIOS QUE SE INTERPONGAN Y HASTA QUE SE DICTE RESOLUCIÓN DEFINITIVA QUE QUEDE FIRME, Y
D) QUE LA AFIANZADORA ACEPTA EXPRESAMENTE SOMETERSE A LOS PROCEDIMIENTOS DE EJECUCIÓN PREVISTOS EN LA LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS PARA LA EFECTIVIDAD DE LAS FIANZAS, AÚN PARA EL CASO DE QUE PROCEDA EL COBRO DE INDEMNIZACIÓN POR XXXX, CON MOTIVO DEL PAGO EXTEMPORÁNEO DEL IMPORTE DE LA PÓLIZA DE FIANZA REQUERIDA.
EN CASO DE OTORGAMIENTO DE PRÓRROGAS O ESPERAS A “EL PROVEEDOR” PARA EL CUMPLIMIENTO DE SUS OBLIGACIONES, DERIVADAS DE LA FORMALIZACIÓN DE CONVENIOS DE AMPLIACIÓN AL MONTO O AL PLAZO DEL CONTRATO, ÉSTE SE OBLIGA A REALIZAR LA MODIFICACIÓN CORRESPONDIENTE A LA FIANZA Y ENTREGARLA A “LA FINANCIERA”.
“LA FINANCIERA”, HARÁ EFECTIVA LA GARANTÍA DE CUMPLIMIENTO POR EL MONTO MÁXIMO TOTAL DE LA OBLIGACIÓN GARANTIZADA, SALVO QUE SE HAY ESTIPULADO SU DIVISIVILIDAD. EN CASO DE QUE POR LAS CARACTERÍSTICAS DE LOS SERVICIOS PRESTADOS ÉSTOS NO PUEDAN SER UTILIZADOS POR “LA FINANCIERA” POR ESTAR INCOMPLETOS, LA GARANTÍA SIEMPRE SE HARÁ EFECTIVA POR EL MONTO TOTAL DE LA OBLIGACIÓN GARANTIZADA.
EN EL CASO DE QUE SE ACTUALICE EL SUPUESTO A QUE HACE REFERENCIA EL SEGUNDO PÁRRAFO DEL ARTÍCULO 48 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y EL PRIMER PÁRRAFO DEL ARTÍCULO 86 DE SU REGLAMENTO, EL MONTO DE LA GARANTÍA DE CUMPLIMIENTO Y EL PORCENTAJE DE REDUCCIÓN AL MISMO, ASÍ COMO LAS PENAS CONVENCIONALES QUE SE LLEGAREN A APLICAR, SE CALCULARÁN CONSIDERANDO EL MONTO DE LA GARANTÍA DE CUMPLIMIENTO ESTABLECIDO, SIN TOMAR EN CUENTA EL PORCENTAJE DE REDUCCIÓN QUE SE HUBIERE APLICADO A DICHA GARANTÍA.
UNA VEZ CUMPLIDAS LAS OBLIGACIONES A CARGO DEL PROVEEDOR A SATISFACCIÓN DE “LA FINANCIERA”, EL SERVIDOR PÚBLICO RESPONSABLE DE ADMINISTRAR Y VIGILAR EL CONTRATO, EXTENDERÁ LA CONSTANCIA DE CUMPLIMIENTO DE LAS OBLIGACIONES CONTRACTUALES PARA QUE SE DÉ INICIO A LOS TRÁMITES PARA LA CANCELACIÓN DE LA GARANTÍA DE CUMPLIMIENTO DEL CONTRATO Y, EN SU CASO, DE ANTICIPO.
ASIMISMO, “EL PROVEEDOR” MANIFIESTA EXPRESAMENTE:
SU VOLUNTAD EN CASO DE QUE EXISTAN CRÉDITO A SU FAVOR CONTRA “LA FINANCIERA” DE RENUNCIAR AL DERECHO A COMPENSAR QUE LE CONCEDE LA LEGISLACIÓN SUSTANTIVA CIVIL APLICABLE, POR LO QUE OTORGA SU CONSENTIMIENTO EXPRESO PARA QUE EN EL SUPUESTO DE INCUMPLIMIENTO DE LAS OBLIGACIONES QUE DERIVEN DEL CONTRATO, SE HAGA EFECTIVA LA GARANTÍA OTORGADA.
SU CONFORMIDAD DE QUE LA FIANZA SE PAGUE INDEPENDIENTEMENTE DE QUE SE INTERPONGA CUALQUIER TIPO DE ACCIÓN O RECURSO ANTE INSTANCIAS DEL ORDEN ADMINISTRATIVO O JUDICIAL.
SU CONFORMIDAD PARA QUE LA FIANZA QUE GARANTIZA EL CUMPLIMIENTO DEL CONTRATO INCLUYENDO PENAS CONVENCIONALES, PERMANEZCA VIGENTE DURANTE LA SUBSTANCIACIÓN DE TODOS LOS PROCEDIMIENTOS JUDICIALES O ARBITRALES Y LOS RESPECTIVOS RECURSOS QUE SE INTERPONGAN CON RELACIÓN AL CONTRATO, HASTA QUE SEA DICTADA RESOLUCIÓN DEFINITIVA QUE CAUSE EJECUTORIA POR PARTE DE LA AUTORIDAD O TRIBUNAL COMPETENTE.
SU CONFORMIDAD EN OBLIGARSE CONJUNTAMENTE CON SU AFIANZADORA EN EL CASO DE RECLAMACIÓN, Y CON FUNDAMENTO EN LA FACULTAD QUE LE CONCEDE EL ARTÍCULO 289 DE LA LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS, QUE LA EXCEPCIÓN DE SUBJUDICIDAD, SE TENDRÁ POR JUSTIFICADA ÚNICAMENTE, SI SE EXHIBE COPIA SELLADA DEL ESCRITO DE DEMANDA, EN EL QUE CONSTE QUE EN EL EJERCICIO DE LA ACCIÓN PRINCIPAL, EL FIADO SEÑALA COMO DOCUMENTO FUNDATORIO DE DICHA ACCIÓN EL CONTRATO Y QUE EXISTE IDENTIDAD ENTRE LAS PRESTACIONES RECLAMADAS Y LOS HECHOS QUE SOPORTAN LA IMPROCEDENCIA DEL RECLAMO, RENUNCIANDO EXPRESAMENTE A CUALQUIER OTRA ACEPCIÓN QUE SE PUDIERA DAR A LA EXCEPCIÓN DE SUBJUDICIDAD O EXIGIBILIDAD DE LA PÓLIZA DE FIANZA SUJETA A CONTROVERSIA JUDICIAL O ADMINISTRATIVA ENTRE “LAS PARTES” DEL CONTRATO; ASÍ COMO A QUE EN ESTE SUPUESTO, LA INSTITUCIÓN DE FIANZAS ENTERE EL PAGO DE LA CANTIDAD PROCEDENTE EN EL DÍA HÁBIL INMEDIATO SUBSECUENTE AL VENCIMIENTO DEL PLAZO DE 30 (TREINTA) DÍAS NATURALES QUE LE CONCEDE EL ARTÍCULO 279 DE LA LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS PARA RESOLVER SOBRE LA PROCEDENCIA DEL RECLAMO.
ASIMISMO “EL PROVEEDOR” PODRÁ SOLICITAR A “LA FINANCIERA” QUE NO SEA SUSTITUIDA LA GARANTÍA OTORGADA EN EL PRIMER EJERCICIO FISCAL, SIEMPRE Y CUANDO ESTA CUMPLA CON TODOS LOS REQUISITOS ESTABLECIDOS EN EL SEGUNDO PÁRRAFO DEL ARTÍCULO 87 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
DÉCIMA PRIMERA.- DEDUCCIONES.- “LA FINANCIERA” APLICARÁ DEDUCCIONES AL PAGO DE “LOS SERVICIOS” EN CASO DE INCUMPLIMIENTO PARCIAL O DEFICIENTE EN QUE PUDIERA INCURRIR “EL PROVEEDOR” EN LA PRESTACIÓN DE LOS MISMOS, CONFORME A LO ESTABLECIDO EN EL PRESENTE CONTRATO Y SUS ANEXOS.
LA DEDUCCIÓN QUE SE APLICARÁ SERÁ DEL 3% (TRES POR CIENTO) DEL IMPORTE DEL COMPROBANTE FISCAL DIGITAL POR INTERNET DEL MES EN QUE OCURRA EL INCUMPLIMIENTO SOBRE EL MONTO DE “LOS SERVICIOS” PRESTADOS PARCIAL O DEFICIENTEMENTE.
DICHAS DEDUCCIONES SE REALIZARÁN EN EL PAGO QUE SE ENCUENTRE EN TRÁMITE O BIEN EN EL SIGUIENTE PAGO. EN EL CASO DE NO EXISTIR PAGOS PENDIENTES, LA DEDUCCIÓN SE APLICARÁ SOBRE LA GARANTÍA.
“EL PROVEEDOR” ACEPTA QUE EL IMPORTE DE LAS SANCIONES A QUE SE REFIERE LA PRESENTE CLÁUSULA, PUEDE SER DEDUCIDO POR “LA FINANCIERA” DIRECTAMENTE DEL COMPROBANTE FISCAL DIGITAL POR INTERNET RESPECTIVO, POR LO QUE LOS PAGOS QUEDARÁN CONDICIONADOS, PROPORCIONALMENTE AL PAGO QUE “EL PROVEEDOR” DEBA EFECTUAR, EN SU CASO, POR CONCEPTO DE DEDUCCIONES CORRESPONDIENTES, EN EL ENTENDIDO DE QUE EN EL SUPUESTO DE QUE SEA RESCINDIDO EL CONTRATO, NO PROCEDERÁ EL COBRO DE DICHAS DEDUCCIONES.
PROCEDERÁ LA RESCISIÓN DEL CONTRATO RESPECTIVO, CUANDO LA SUMA DEL IMPORTE TOTAL DE LAS DEDUCCIONES APLICADAS A “EL PROVEEDOR” CORRESPONDAN AL 10% (DIEZ POR CIENTO) DEL MONTO MÁXIMO TOTAL DEL PRESENTE CONTRATO.
LAS DEDUCCIONES ECONÓMICAS SE APLICARÁN SOBRE LA CANTIDAD INDICADA SIN INCLUIR EL IMPUESTO AL VALOR AGREGADO.
LA NOTIFICACIÓN Y CÁLCULO DE LAS DEDUCCIONES CORRESPONDIENTES LA REALIZARÁ EL ÁREA REQUIRENTE Y/O ADMINISTRADORA DE “LOS SERVICIOS” OBJETO DEL PRESENTE CONTRATO, A TRAVÉS DE LA DIRECCIÓN EJECUTIVA DE RECURSOS HUMANOS.
DÉCIMA SEGUNDA.- PENA CONVENCIONAL.- PARA EL CASO EN QUE “EL PROVEEDOR” SE ATRASE EN EL CUMPLIMIENTO DE LAS FECHAS PACTADAS PARA LA PRESTACIÓN DE “LOS SERVICIOS” DERIVADOS DEL PRESENTE CONTRATO, SE APLICARÁ UNA PENA CONVENCIONAL DEL 2.5% (DOS PUNTO CINCO POR CIENTO) DEL IMPORTE TOTAL DEL MONTO DE “LOS SERVICIOS” NO PRESTADOS POR CADA DÍA NATURAL DE ATRASO Y HASTA LA ENTERA SATISFACCIÓN DE “LA FINANCIERA”, DE ACUERDO A LOS TÉRMINOS Y CONDICIONES ESTIPULADOS EL PRESENTE CONTRATO Y SUS ANEXOS.
EN EL SUPUESTO DE QUE “LA FINANCIERA” HAGA EFECTIVAS PENAS CONVENCIONALES QUE EXCEDAN LA CANTIDAD DEL 10% (DIEZ POR CIENTO) DEL MONTO MÁXIMO TOTAL DEL CONTRATO, SE INICIARÁ EL PROCEDIMIENTO DE RESCISIÓN ADMINISTRATIVA PREVISTO EN LA CLÁUSULA DÉCIMA QUINTA DEL PRESENTE CONTRATO.
“EL PROVEEDOR” ACEPTA QUE EL IMPORTE DE LAS SANCIONES A QUE SE REFIERE LA PRESENTE CLÁUSULA, SEA DEDUCIDO POR “LA FINANCIERA” DIRECTAMENTE DE LOS RECURSOS QUE AMPARE EL COMPROBANTE FISCAL DIGITAL POR INTERNET RESPECTIVO, POR LO QUE LOS PAGOS QUEDARÁN CONDICIONADOS, PROPORCIONALMENTE AL PAGO QUE “EL PROVEEDOR” DEBA EFECTUAR, EN SU CASO, POR CONCEPTO XX XXXXX CONVENCIONALES, EN EL ENTENDIDO DE QUE EN EL SUPUESTO DE QUE SI EL CONTRATO RESCINDIDO, NO PROCEDERÁ EL COBRO DE DICHAS PENALIZACIONES, NI LA CONTABILIZACIÓN DE LAS MISMAS PARA HACER EFECTIVA LA GARANTÍA DE CUMPLIMIENTO.
DÉCIMA TERCERA.- SUSPENSIÓN.- SI EN LA PRESTACIÓN DE “LOS SERVICIOS” SE PRESENTA CASO FORTUITO O DE FUERZA MAYOR, “LA FINANCIERA” BAJO SU RESPONSABILIDAD PODRÁ SUSPENDER LA PRESTACIÓN DE “LOS SERVICIOS”, EN CUYO CASO ÚNICAMENTE SE PAGARÁN “LOS SERVICIOS” QUE HUBIESEN SIDO EFECTIVAMENTE PRESTADOS.
ASIMISMO CUANDO LA SUSPENSIÓN OBEDEZCA A CAUSAS IMPUTABLES A “LA FINANCIERA”, PREVIA PETICIÓN Y JUSTIFICACIÓN DE “EL PROVEEDOR”, “LA FINANCIERA” REEMBOLSARÁ A “EL PROVEEDOR” LOS GASTOS NO RECUPERABLES QUE SE ORIGINEN DURANTE EL TIEMPO QUE DURE ESTA SUSPENSIÓN, SIEMPRE QUE ESTOS RAZONABLES, ESTÉN DEBIDAMENTE COMPROBADOS Y SE RELACIONEN DIRECTAMENTE CON “LOS SERVICIOS” OBJETO DEL PRESENTE CONTRATO EN TÉRMINOS DE LO ESTABLECIDO EN EL ARTÍCULO 102, FRACCIÓN II DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, ADEMÁS DE LOS PAGOS A REALIZARSE POR “LOS SERVICIOS” PRESTADOS HASTA ESE MOMENTO.
“LA FINANCIERA” PODRÁ REANUDAR ESTE CONTRATO UNA VEZ QUE XXXXX DESAPARECIDO LAS CAUSAS DE SUSPENSIÓN TEMPORAL, NOTIFICANDO LA FECHA EN QUE PODRÁ REINICIAR LA PRESTACIÓN DE “LOS SERVICIOS”.
EN CUALQUIERA DE LOS CASOS PREVISTOS EN ESTA CLÁUSULA, “LA FINANCIERA” DARÁ AVISO POR ESCRITO A “EL PROVEEDOR” DE LA SUSPENSIÓN CON DIEZ DÍAS NATURALES DE ANTICIPACIÓN, ASIMISMO SE PACTARÁ POR “LAS PARTES” EL PLAZO DE SUSPENSIÓN, A CUYO TÉRMINO PODRÁ INICIARSE LA TERMINACIÓN ANTICIPADA DEL CONTRATO.
EN ESTOS CASOS LA DETERMINACIÓN DE SUSPENDER EL PRESENTE CONTRATO, DEBERÁ ESTABLECERSE EN UN DICTAMEN DEBIDAMENTE FUNDADO Y MOTIVADO, EN DONDE SE PRECISARÁN LAS RAZONES O LAS CAUSAS JUSTIFICADAS QUE DIERON ORIGEN A LA MISMA.
DÉCIMA CUARTA.- TERMINACIÓN ANTICIPADA.- “LA FINANCIERA” PODRÁ DAR POR TERMINADO ANTICIPADAMENTE EL CONTRATO CUANDO:
CONCURRAN RAZONES DE INTERÉS GENERAL;
POR CAUSAS JUSTIFICADAS SE EXTINGA LA NECESIDAD DE REQUERIR “LOS SERVICIOS” QUE POR ESTE MEDIO SE CONTRATAN, Y SE DEMUESTRE QUE DE CONTINUAR CON EL CUMPLIMIENTO DE LAS OBLIGACIONES PACTADAS, SE OCASIONARÍA ALGÚN DAÑO O PERJUICIO A “LA FINANCIERA”;
“EL PROVEEDOR” SEA EMPLAZADO A HUELGA O SE LE PRESENTE CUALQUIER CONFLICTO DE CARÁCTER LABORAL QUE AFECTE DIRECTAMENTE EL PRESENTE CONTRATO; O
SE DETERMINE LA NULIDAD DE LOS ACTOS QUE DIERON ORIGEN AL CONTRATO, CON MOTIVO DE LA RESOLUCIÓN DE UNA INCONFORMIDAD O INTERVENCIÓN DE OFICIO EMITIDA POR LA SECRETARÍA DE LA FUNCIÓN PÚBLICA.
EN ESTOS CASOS LA DETERMINACIÓN DE DAR POR TERMINADO DE MANERA ANTICIPADA ESTE CONTRATO, DEBERÁ ESTABLECERSE EN UN DICTAMEN DEBIDAMENTE FUNDADO Y MOTIVADO, EN DONDE SE PRECISARÁN LAS RAZONES O LAS CAUSAS JUSTIFICADAS QUE DIERON ORIGEN A LA MISMA, EN ESTOS SUPUESTOS, “LA FINANCIERA” PREVIA SOLICITUD POR ESCRITO REEMBOLSARÁ A “EL PROVEEDOR” LOS GASTOS NO RECUPERABLES EN QUE HAYA INCURRIDO, DICHO PAGO SERÁ PROCEDENTE CUANDO LOS GASTOS SEAN RAZONABLES, ESTÉN DEBIDAMENTE COMPROBADOS, Y SE RELACIONEN DIRECTAMENTE CON ESTE INSTRUMENTO JURÍDICO, LIMITÁNDOSE SEGÚN CORRESPONDA A LOS CONCEPTOS ESTABLECIDOS EN LA FRACCIÓN I DEL ARTÍCULO 102 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
EN CASO DE TERMINACIÓN DEL PRESENTE CONTRATO, “EL PROVEEDOR” ENTREGARÁ A “LA FINANCIERA” TODA LA DOCUMENTACIÓN QUE SE LE HAYA ENTREGADO, EN EL IMPRORROGABLE TÉRMINO XX XXXX DÍAS HÁBILES CONTADOS A PARTIR DEL MOMENTO EN QUE “LA FINANCIERA” COMUNIQUE POR ESCRITO LA TERMINACIÓN.
DÉCIMA QUINTA.- RESCISIÓN ADMINISTRATIVA.- EN CASO DE INCUMPLIMIENTO POR PARTE DE “EL PROVEEDOR” A LAS OBLIGACIONES ESTABLECIDAS EN EL PRESENTE CONTRATO, “LA FINANCIERA” PODRÁ INICIAR EN CUALQUIER MOMENTO DURANTE LA VIGENCIA DEL PRESENTE CONTRATO, EL PROCEDIMIENTO DE RESCISIÓN PREVISTO EN LA PRESENTE CLÁUSULA, CONFORME A LO SIGUIENTE:
SE INICIARÁ A PARTIR DE QUE A “EL PROVEEDOR” LE SEA COMUNICADO POR ESCRITO EL INCUMPLIMIENTO EN QUE HAYA INCURRIDO, PARA QUE EN UN TÉRMINO DE CINCO DÍAS HÁBILES EXPONGA LO QUE A SU DERECHO CONVENGA Y APORTE, EN SU CASO, LAS PRUEBAS QUE ESTIME PERTINENTES;
TRANSCURRIDO EL TÉRMINO A QUE SE REFIERE EL INCISO ANTERIOR, “LA FINANCIERA” CONTARÁ CON UN PLAZO DE QUINCE DÍAS PARA RESOLVER, CONSIDERANDO LOS ARGUMENTOS Y PRUEBAS QUE HUBIERE HECHO VALER “EL PROVEEDOR”; LA DETERMINACIÓN DE DAR O NO POR RESCINDIDO EL CONTRATO DEBERÁ SER ESTABLECIDA EN UN DICTAMEN DEBIDAMENTE FUNDADO, MOTIVADO Y COMUNICADA A “EL PROVEEDOR”, DENTRO DE DICHO PLAZO, Y
CUANDO SE RESCINDA EL CONTRATO SE FORMULARÁ Y NOTIFICARÁ EL FINIQUITO CORRESPONDIENTE A “EL PROVEEDOR”, DENTRO DE LOS VEINTE DÍAS NATURALES SIGUIENTES A LA FECHA EN QUE SE NOTIFIQUE LA RESCISIÓN, A EFECTO DE HACER CONSTAR LOS PAGOS QUE DEBA EFECTUAR “LA FINANCIERA” Y DEMÁS CIRCUNSTANCIAS DEL CASO POR CONCEPTO DE “LOS SERVICIOS” PRESTADOS HASTA EL MOMENTO DE LA RESCISIÓN.
“LA FINANCIERA” BAJO SU RESPONSABILIDAD, PODRÁ SUSPENDER EL TRÁMITE DEL PROCEDIMIENTO DE RESCISIÓN CUANDO DURANTE EL PROCEDIMIENTO SE HUBIERE INICIADO UN PROCEDIMIENTO DE CONCILIACIÓN RESPECTO DEL PRESENTE CONTRATO.
SI PREVIAMENTE A LA DETERMINACIÓN DE DAR POR RESCINDIDO EL CONTRATO, SE PRESTAREN “LOS SERVICIOS”, EL PROCEDIMIENTO INICIADO QUEDARÁ SIN EFECTO, PREVIA ACEPTACIÓN Y VERIFICACIÓN DE “LA FINANCIERA” DE QUE CONTINÚA VIGENTE LA NECESIDAD DE LOS MISMOS, APLICANDO EN SU CASO, LAS PENAS CONVENCIONALES CORRESPONDIENTES.
“LA FINANCIERA” A SU JUICIO Y BAJO SU RESPONSABILIDAD, PODRÁ SUSPENDER EL PROCEDIMIENTO DE RESCISIÓN, CUANDO DURANTE EL PROCEDIMIENTO SE ADVIERTA QUE LA RESCISIÓN DEL CONTRATO PUDIERA OCASIONAR ALGÚN DAÑO O AFECTACIÓN A LAS FUNCIONES QUE TIENE ENCOMENDADAS. EN ESTE SUPUESTO, DEBERÁ ELABORAR UN DICTAMEN EN EL CUAL, JUSTIFIQUE QUE LOS IMPACTOS ECONÓMICOS O DE OPERACIÓN QUE SE OCASIONARÍAN CON LA RESCISIÓN DEL CONTRATO RESULTARÍAN MÁS INCONVENIENTES.
AL NO DAR POR RESCINDIDO EL CONTRATO, “LA FINANCIERA” ESTABLECERÁ CON “EL PROVEEDOR” OTRO PLAZO QUE LE PERMITA SUBSANAR EL INCUMPLIMIENTO QUE HUBIERE MOTIVADO EL INICIO DEL PROCEDIMIENTO. EL CONVENIO MODIFICATORIO QUE AL EFECTO SE CELEBRE DEBERÁ ATENDER A LAS CONDICIONES PREVISTAS POR LOS DOS ÚLTIMOS PÁRRAFOS DEL ARTÍCULO 52 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
LA SUSPENSIÓN DEL PROCEDIMIENTO DE RESCISIÓN O LA DETERMINACIÓN DE NO DAR POR RESCINDIDO EL CONTRATO EN LOS SUPUESTOS ANTES MENCIONADOS, ASÍ COMO LA FIJACIÓN DEL PLAZO PARA SUBSANAR EL INCUMPLIMIENTO DE “EL PROVEEDOR”, SERÁ RESPONSABILIDAD DEL ÁREA REQUIRENTE Y/O TÉCNICA EN CONJUNTO CON EL RESPONSABLE DE ADMINISTRAR Y VERIFICAR EL CUMPLIMIENTO DEL PRESENTE CONTRATO EN “LA FINANCIERA”, DEBIENDO QUEDAR ASENTADO DICHO PLAZO EN EL CONVENIO QUE RESULTE DE LA CONCILIACIÓN O EN EL CONVENIO MODIFICATORIO, EN TÉRMINOS DE LOS ARTÍCULOS 52, PENÚLTIMO Y ÚLTIMO PÁRRAFOS, O 79, PRIMER PÁRRAFO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, SEGÚN CORRESPONDA.
ASIMISMO, SERÁN CAUSAS DE RESCISIÓN DEL PRESENTE CONTRATO SIN NINGUNA RESPONSABILIDAD PARA “LA FINANCIERA”, SI SE ACTUALIZA ALGUNO DE LOS SIGUIENTES SUPUESTOS:
SI “EL PROVEEDOR” NO PROPORCIONA EL SERVICIO A “LA FINANCIERA”, EN EL PLAZO Y BAJO LAS CONDICIONES ESTIPULADAS EN EL ANEXO TÉCNICO, ASÍ COMO EN EL PRESENTE CONTRATO Y SUS ANEXOS;
SI “EL PROVEEDOR” SUSPENDE INJUSTIFICADAMENTE LAS OBLIGACIONES DERIVADAS DEL PRESENTE CONTRATO Y SUS ANEXOS;
POR CUALQUIER CAUSA “EL PROVEEDOR” DEJA DE TENER LA CAPACIDAD TÉCNICA, ADMINISTRATIVA, ECONÓMICA Y HUMANA PARA DAR CUMPLIMIENTO AL OBJETO DEL PRESENTE CONTRATO;
SI “EL PROVEEDOR” TRANSFIERE TOTAL O PARCIALMENTE, BAJO CUALQUIER TÍTULO, LOS DERECHOS Y OBLIGACIONES DERIVADAS DEL PRESENTE CONTRATO, CON EXCEPCIÓN DE LOS DERECHOS DE COBRO, EN CUYO CASO SE DEBERÁ CONTAR CON LA CONFORMIDAD PREVIA DE “LA FINANCIERA”;
SI “EL PROVEEDOR” PROPORCIONA INFORMACIÓN FALSA O ACTÚA CON DOLO Y MALA FE EN EL PROCEDIMIENTO DE ADJUDICACIÓN DIRECTA, EN LA CELEBRACIÓN DEL PRESENTE CONTRATO O DURANTE SU VIGENCIA;
POR FALSEDAD EN LAS MANIFESTACIONES INDICADAS EN EL CAPÍTULO DE DECLARACIONES Y CLÁUSULAS DEL PRESENTE CONTRATO POR PARTE DE “EL PROVEEDOR”;
SI TRANSCURRIDO EL PLAZO ADICIONAL QUE SE LE CONCEDIERA PARA CORREGIR LAS CAUSAS QUE HUBIERAN ORIGINADO EL RECHAZO DE “LOS SERVICIOS”, “EL PROVEEDOR” NO EFECTUARA LAS RECTIFICACIONES;
POR MANIFESTACIONES DE NATURALEZA LABORAL REALIZADAS, POR CUALQUIER MEDIO, POR EL PERSONAL DE “EL PROVEEDOR” EN LAS INSTALACIONES DE “LA FINANCIERA”, QUE AFECTEN O IMPACTEN EL PRESENTE CONTRATO O LAS OPERACIONES QUE REALIZA “LA FINANCIERA”;
SI “EL PROVEEDOR” NIEGA A “LA FINANCIERA” O A QUIENES ESTÉN FACULTADOS POR ELLA, LAS FACILIDADES PARA LA SUPERVISIÓN EN LA PRESTACIÓN DE “LOS SERVICIOS”;
SI “EL PROVEEDOR” PRESTA LOS “SERVICIOS” DEFICIENTEMENTE O NO APEGA A LO ESTIPULADO EN EL PRESENTE CONTRATO Y EN SUS ANEXOS;
SI “EL PROVEEDOR” CONTRAVIENE LOS TÉRMINOS Y CONDICIONES DEL PRESENTE CONTRATO Y SUS ANEXOS O LAS DISPOSICIONES DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, SU REGLAMENTO Y LOS DEMÁS ORDENAMIENTOS LEGALES QUE RESULTEN APLICABLES;
SI “EL PROVEEDOR” NO PROPORCIONA LA PÓLIZA DE FIANZA DE CUMPLIMIENTO DEL PRESENTE CONTRATO, EN EL PLAZO ESTABLECIDO DE 10 DÍAS NATURALES A PARTIR DE LA FIRMA DEL CONTRATO;
POR RESOLUCIÓN DE AUTORIDAD ADMINISTRATIVA O JUDICIAL, QUE DECLARE LA NULIDAD, INEXISTENCIA O TERMINACIÓN DEL PRESENTE CONTRATO;
SI “EL PROVEEDOR” INCUMPLE CON LA ENTREGA DE LOS REPORTES ESTABLECIDOS EN EL NUMERAL 10 Y 14 DEL ANEXO UNO, ASÍ COMO DE LOS DOCUMENTOS ESTABLECIDOS EN LA CLÁUSULA VIGÉSIMA OCTAVA DEL PRESENTE CONTRATO; EL PAGO EXTEMPORÁNEO DE CUOTAS DE SEGURIDAD SOCIAL O LA FALTA DE AFILIACIÓN OPORTUNA DE LOS TRABAJADORES; O
POR CUALQUIER OTRO INCUMPLIMIENTO A LAS OBLIGACIONES PACTADAS EN EL CONTRATO Y SUS ANEXOS POR PARTE DE “EL PROVEEDOR”.
SI “EL PROVEEDOR” ES QUIEN DECIDE RESCINDIR EL PRESENTE CONTRATO SERÁ NECESARIO QUE ACUDA ANTE LA AUTORIDAD JUDICIAL FEDERAL Y OBTENGA LA DECLARACIÓN CORRESPONDIENTE.
EN CASO DE RESCISIÓN DEL PRESENTE CONTRATO, “EL PROVEEDOR” ENTREGARÁ A “LA FINANCIERA” TODA LA DOCUMENTACIÓN QUE SE LE HAYA ENTREGADO, EN EL IMPRORROGABLE TÉRMINO XX XXXX DÍAS HÁBILES CONTADOS A PARTIR DEL MOMENTO EN QUE “LA FINANCIERA” COMUNIQUE POR ESCRITO LA RESCISIÓN.
DÉCIMA SEXTA.- IMPUESTOS Y DERECHOS.- LOS IMPUESTOS Y DERECHOS QUE PROCEDAN CON MOTIVO DE “LOS SERVICIOS” SERÁN PAGADOS POR “EL PROVEEDOR”; “LA FINANCIERA” CUBRIRÁ EL IMPUESTO AL VALOR AGREGADO Y DEMÁS IMPUESTOS QUE PROCEDAN, CONFORME A LA LEGISLACIÓN VIGENTE APLICABLE EN LA MATERIA.
DÉCIMA SÉPTIMA.- DERECHOS DE AUTOR, MARCAS REGISTRADAS, PATENTES Y/O DERECHOS DE PROPIEDAD INTELECTUAL.- “EL PROVEEDOR” SE OBLIGA CON “LA FINANCIERA”, A RESPONDER PERSONAL E ILIMITADAMENTE DE LOS DAÑOS Y PERJUICIOS QUE PUDIERA CAUSAR A “LA FINANCIERA” O A TERCEROS, SI CON MOTIVO DE LA PRESTACIÓN DE “LOS SERVICIOS” VIOLA DERECHOS DE AUTOR, PATENTES Y/O MARCAS REGISTRADAS DE TERCEROS U OTRO DERECHO DE PROPIEDAD INTELECTUAL RESERVADO, EN TAL VIRTUD, “EL PROVEEDOR” MANIFIESTA EN ESTE ACTO BAJO PROTESTA DE DECIR VERDAD, NO ENCONTRARSE EN NINGUNO DE LOS SUPUESTOS DE INFRACCIÓN ADMINISTRATIVA Y/O DELITO, ESTABLECIDOS EN LA LEY FEDERAL DEL DERECHO DE AUTOR, LA LEY DE LA PROPIEDAD INDUSTRIAL, EL CÓDIGO PENAL FEDERAL Y DEMÁS NORMATIVIDAD APLICABLE.
EN CASO DE QUE SOBREVINIERA ALGUNA RECLAMACIÓN EN CONTRA DE “LA FINANCIERA”, POR CUALQUIERA DE LAS CAUSAS ANTES MENCIONADAS, LA ÚNICA OBLIGACIÓN DE ÉSTA, SERÁ LA DE DAR AVISO EN EL DOMICILIO PREVISTO EN ESTE INSTRUMENTO A “EL PROVEEDOR”, PARA QUE ÉSTE, UTILIZANDO LOS MEDIOS CORRESPONDIENTES AL CASO, GARANTICE SALVAGUARDAR A “LA FINANCIERA” DE CUALQUIER CONTROVERSIA, LIBERÁNDOLE DE TODA RESPONSABILIDAD DE CARÁCTER CIVIL, PENAL, MERCANTIL, ADMINISTRATIVA, FISCAL O DE CUALQUIER OTRA ÍNDOLE.
“EL PROVEEDOR” DEFENDERÁ A “LA FINANCIERA” DE CUALQUIER RECLAMACIÓN, DEMANDA O CONTROVERSIA, SACÁNDOLA EN PAZ Y A SALVO DE LA MISMA, HACIÉNDOSE CARGO DE TODOS LOS GASTOS, QUE LA AUTORIDAD CORRESPONDIENTE LE CONDENE A PAGAR MEDIANTE CUALQUIER RESOLUCIÓN (O ARREGLO AL CUAL DE SU CONSENTIMIENTO); SIEMPRE Y CUANDO “LA FINANCIERA” NOTIFIQUE INMEDIATAMENTE POR ESCRITO A “EL PROVEEDOR” DE LA CITADA RECLAMACIÓN, DEMANDA O CONTROVERSIA.
SI COMO RESULTADO DE UNA RECLAMACIÓN, DEMANDA O CONTROVERSIA DE VIOLACIÓN DE DERECHOS DE AUTOR, PATENTES Y/O MARCAS REGISTRADAS DE TERCEROS U OTRO DERECHO DE PROPIEDAD INTELECTUAL RESERVADO, UN TRIBUNAL COMPETENTE PROHIBIERA EL USO DE UN PRODUCTO, “EL PROVEEDOR” HARÁ LOS ESFUERZOS COMERCIALMENTE RAZONABLES PARA QUE “LA FINANCIERA” OBTENGA EL DERECHO DE CONTINUAR SU USO, O BIEN PARA REEMPLAZARLO(S) POR OTRO(S) EQUIVALENTE(S) QUE SEA(N) FUNCIONAL(ES), O MODIFICARLO(S) PARA QUE CESE LA VIOLACIÓN DE TALES DERECHOS.
ASIMISMO, EN CASO DE RECIBIR INFORMACIÓN SOBRE UNA RECLAMACIÓN, DEMANDA O CONTROVERSIA DE VIOLACIÓN DE DERECHOS DE AUTOR, PATENTES Y/O MARCAS REGISTRADAS DE TERCEROS U OTRO DERECHO DE PROPIEDAD INTELECTUAL RESERVADO RELACIONADA CON UN SERVICIO, “EL PROVEEDOR” PODRÁ, A SU COSTO, Y SIN QUE ELLO IMPLIQUE OBLIGACIÓN ALGUNA: (I) TRATAR DE OBTENER PARA “LA FINANCIERA” EL DERECHO DE CONTINUAR RECIBIENDO “LOS SERVICIOS” PRESUNTAMENTE OBJETO DE LA RECLAMACIÓN; (II) MODIFICAR “LOS SERVICIOS” O REEMPLAZARLOS. EN ESTOS CASOS, “LA FINANCIERA” DEBERÁ FINALIZAR INMEDIATAMENTE EL USO DE “LOS SERVICIOS”.
EN CASO DE NO REALIZARSE LAS ALTERNATIVAS ANTES CITADAS, “LA FINANCIERA” RESCINDIRÁ EL CONTRATO Y “EL PROVEEDOR” SE OBLIGA A CUBRIR LOS DAÑOS Y PERJUICIOS QUE SE ACREDITEN.
“LA FINANCIERA” COADYUVARÁ EN LA DEFENSA DE LA RECLAMACIÓN, DEMANDA O CONTROVERSIA, CUANDO ÉSTA SE LIMITE A LA ENTREGA DE DOCUMENTOS PÚBLICOS Y PRIVADOS, INFORMES O ALGUNA OTRA CLASE DE DICTÁMENES O PRUEBAS PERICIALES QUE TENGAN RELACIÓN CON LA RECLAMACIÓN, DEMANDA O CONTROVERSIA. “EL PROVEEDOR” REEMBOLSARÁ DIRECTAMENTE TODOS LOS GASTOS NECESARIOS PARA LA DEFENSA DE LAS CONTROVERSIAS DE CUALQUIER ÍNDOLE QUE SE HICIEREN. ASIMISMO, “EL PROVEEDOR” DEBE PAGAR A “LA FINANCIERA” LOS DAÑOS QUE RESULTEN DE LA SUSPENSIÓN DE LOS SERVICIOS INHERENTES A ESTE CONTRATO. DICHA RESPONSABILIDAD SE LIMITA AL MONTO MÁXIMO TOTAL DEL CONTRATO.
DÉCIMA OCTAVA.- RESPONSABILIDAD LABORAL.- EL PRESENTE CONTRATO SE RIGE POR LO DISPUESTO EN LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, POR LO QUE NO EXISTE RELACIÓN DE DEPENDENCIA NI DE SUBORDINACIÓN ENTRE “LA FINANCIERA” Y “EL PROVEEDOR” Y EL PERSONAL DE ESTE ÚLTIMO. “EL PROVEEDOR” SE OBLIGA A ASUMIR CUALQUIER RESPONSABILIDAD POR LA CONDUCTA DEL PERSONAL QUE CONTRATE PARA CUMPLIR CON LAS OBLIGACIONES DERIVADAS DEL PRESENTE CONTRATO ANTE “LA FINANCIERA” ASÍ COMO ANTE TERCEROS.
POR LO TANTO, “EL PROVEEDOR” ASUME EN FORMA TOTAL Y EXCLUSIVA LAS OBLIGACIONES PROPIAS DE PATRÓN RESPECTO DE CUALQUIER RELACIÓN LABORAL, QUE EL MISMO CONTRAIGA CON EL PERSONAL QUE LABORE BAJO SUS ÓRDENES O INTERVENGA O CONTRATE PARA LA ATENCIÓN DE LOS ASUNTOS ENCOMENDADOS POR “LA FINANCIERA”, ASÍ COMO EN LA EJECUCIÓN DEL OBJETO DEL PRESENTE CONTRATO.
“EL PROVEEDOR” DECLARA BAJO PROTESTA DE DECIR VERDAD QUE CUENTA CON LOS ELEMENTOS PROPIOS SUFICIENTES PARA CUMPLIR CON LAS OBLIGACIONES QUE DERIVEN DE LAS RELACIONES CON SUS TRABAJADORES; EN CONSECUENCIA, “EL PROVEEDOR” ACEPTA SER EL ÚNICO RESPONSABLE DEL CUMPLIMIENTO DE LAS OBLIGACIONES DE LAS RELACIONES LABORALES, FISCALES, CONTRACTUALES O DE CUALQUIER OTRA ÍNDOLE, INCLUSO LAS DE SEGURIDAD SOCIAL E INFONAVIT, QUE PUEDAN RESULTAR DE LAS OBLIGACIONES DERIVADAS DEL PRESENTE CONTRATO. POR LO TANTO, “EL PROVEEDOR” LIBERA DE MANERA ABSOLUTA DE TODA RESPONSABILIDAD A “LA FINANCIERA”, DE LAS OBLIGACIONES QUE PUDIERAN PRESENTARSE POR DICHOS CONCEPTOS Y EN NINGÚN CASO SE LE PODRÁ CONSIDERAR PATRÓN SUSTITUTO Y/O PATRÓN SOLIDARIO.
IGUALMENTE Y PARA CUALQUIER CASO NO PREVISTO, “EL PROVEEDOR” EXIME EXPRESAMENTE A “LA FINANCIERA” DE CUALQUIER RESPONSABILIDAD LABORAL, CIVIL O PENAL O DE CUALQUIER OTRA ESPECIE QUE EN SU CASO PUDIERA LLEGAR A GENERARSE, RELACIONADO CON LA PRESENTE CLÁUSULA.
“EL PROVEEDOR” ACEPTA DE MANERA LIBRE Y VOLUNTARIA A NO RESERVARSE ACCIÓN ALGUNA EN CUALQUIER TIEMPO, EN MATERIA LABORAL, EN CONTRA DE “LA FINANCIERA”, YA QUE RECONOCE Y MANIFIESTA QUE NO EXISTE RELACIÓN LABORAL, CON BASE A QUE SUS ACTIVIDADES LAS REALIZAN BAJO UN CONTRATO, QUE SE RIGE AL AMPARO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y NO EL DE UNA RELACIÓN LABORAL.
PARA EL CASO DE QUE ALGUNO DE LOS TRABAJADORES DE “EL PROVEEDOR” DEMANDE LA SOLIDARIDAD Y/O SUSTITUCIÓN PATRONAL A “LA FINANCIERA”, “EL PROVEEDOR” ACEPTA CONVENIR Y SOLUCIONAR EL ASUNTO CON SU TRABAJADOR ANTE LA AUTORIDAD LABORAL QUE CONOZCA DEL MISMO, EN UN PLAZO MÁXIMO DE VEINTE DÍAS HÁBILES SIGUIENTES AL EMPLAZAMIENTO NOTIFICADO A “LA FINANCIERA”, A EFECTO DE DAR FIN AL JUICIO INICIADO EN CONTRA DE “LA FINANCIERA”, LO QUE “EL PROVEEDOR” DEBERÁ COMUNICAR MEDIANTE EL INFORME DE CONCLUSIÓN DE JUICIO QUE POR ESCRITO RECIBA “LA FINANCIERA”, DENTRO DEL PLAZO ANTERIORMENTE INDICADO.
EN CUMPLIMIENTO A LO ESTABLECIDO EN EL PÁRRAFO QUE ANTECEDE, “EL PROVEEDOR” DEBERÁ PRESENTAR A “LA FINANCIERA” DENTRO DEL PLAZO DE QUINCE DÍAS HÁBILES CONTADOS A PARTIR DE LA FECHA DE PRESENTACIÓN DEL INFORME DE CONCLUSIÓN DE JUICIO, COPIA CERTIFICADA DEL ACUERDO O MANDAMIENTO DICTADO POR LA AUTORIDAD JURISDICCIONAL MEDIANTE EL CUAL SE TIENE POR CONCLUIDO EL JUICIO Y EN CONSECUENCIA, SE ORDENA EL ARCHIVO DEL ASUNTO POR ENCONTRARSE TOTAL Y DEFINITIVAMENTE CONCLUIDO.
EN EL SUPUESTO DE QUE “EL PROVEEDOR” DECIDA CONTINUAR CON EL TRÁMITE DEL JUICIO, DEBERÁ EXHIBIR DENTRO DEL PLAZO DE VEINTE DÍAS HÁBILES CONTADOS A PARTIR DE LA FECHA DE EMPLAZAMIENTO DE “LA FINANCIERA”, COPIA CERTIFICADA DEL ACUERDO EN EL QUE CONSTE EL DESISTIMIENTO EXPRESO DEL TRABAJADOR DEMANDANTE RESPECTO DE “LA FINANCIERA”, PARA CON ELLO DEJARLA FUERA DE LA CONTROVERSIA JURISDICCIONAL.
EN CASO DE QUE “EL PROVEEDOR” OMITA CUMPLIR CON LOS COMPROMISOS PRECISADOS EN LOS PÁRRAFOS ANTERIORES DENTRO DE LOS PLAZOS ESTABLECIDOS PARA TAL EFECTO, “LA FINANCIERA” CUANDO AÚN EXISTAN PAGOS PENDIENTES POR REALIZAR, PROCEDERÁ A CONCILIAR Y CONVENIR EL JUICIO CORRESPONDIENTE CON EL TRABAJADOR DEMANDANTE ANTE LA AUTORIDAD LABORAL COMPETENTE. EN CONSECUENCIA, SI “LA FINANCIERA” REALIZA ALGÚN PAGO PARA CONCLUIR EL ASUNTO, “EL PROVEEDOR” ACEPTA QUE “LA FINANCIERA” EFECTÚE EL DESCUENTO DE LAS CANTIDADES EROGADAS PARA SOLUCIONAR EL CONFLICTO, REALIZÁNDOSE DICHO DESCUENTO EN EL PAGO DEL COMPROBANTE FISCAL DIGITAL POR INTERNET QUE EXHIBA “EL PROVEEDOR” EN TÉRMINOS DEL PRESENTE CONTRATO, CORRESPONDIENTE AL MES SIGUIENTE EN QUE HAYAN SIDO EFECTIVAMENTE REALIZADAS LAS EROGACIONES POR PARTE DE “LA FINANCIERA”.
ASIMISMO, DE SER EL CASO, QUE UNA VEZ VENCIDO EL PRESENTE CONTRATO, “LA FINANCIERA” RECIBA UNA DEMANDA LABORAL POR PARTE DE LOS TRABAJADORES DE “EL PROVEEDOR” EN EL QUE SE DEMANDE LA SOLIDARIDAD Y/O SUSTITUCIÓN PATRONAL A “LA FINANCIERA”, “EL PROVEEDOR” QUEDA OBLIGADO A DAR CUMPLIMIENTO A LO ESTABLECIDO EN LA PRESENTE CLÁUSULA.
DÉCIMA NOVENA.- TRANSFERENCIA DE DERECHOS.- “EL PROVEEDOR” NO PODRÁ TRANSFERIR A FAVOR DE CUALQUIER OTRA PERSONA, LOS DERECHOS Y OBLIGACIONES QUE SE DERIVEN DEL PRESENTE CONTRATO, CON EXCEPCIÓN DE LOS DERECHOS DE COBRO, EN CUYO CASO SE DEBERÁ CONTAR CON EL CONSENTIMIENTO EXPRESO POR PARTE DE “LA FINANCIERA”.
VIGÉSIMA.- PROFESIONALISMO Y CONFIDENCIALIDAD.- “EL PROVEEDOR” SE OBLIGA A QUE TODA LA INFORMACIÓN SUMINISTRADA POR “LA FINANCIERA”, O A LA QUE TENGA ACCESO, SEA O NO CONFIDENCIAL O RESERVADA ES PROPIEDAD DE ESTA ÚLTIMA POR CONSIGUIENTE, LE ESTÁ EXPRESAMENTE PROHIBIDO A “EL PROVEEDOR” TRANSMITIR, DIVULGAR O COMERCIALIZAR TOTAL O PARCIALMENTE INFORMACIÓN CONFIDENCIAL O RESERVADA Y ESTA SERÁ MANEJADA POR “EL PROVEEDOR” CON CARÁCTER ESTRICTAMENTE CONFIDENCIAL O RESERVADA.
LA INFORMACIÓN Y/O DOCUMENTACIÓN A QUE TENGA ACCESO “EL PROVEEDOR” CONTIENE O PUEDE CONTENER INFORMACIÓN QUE SE ENCUENTRA SUJETA AL SECRETO BANCARIO Y/O FIDUCIARIO, POR LO TANTO, “EL PROVEEDOR” DEBERÁ GUARDAR ABSOLUTA CONFIDENCIALIDAD RESPECTO DEL CONTENIDO DE DICHOS DOCUMENTOS Y/O INFORMACIÓN, EN EL SUPUESTO DE QUE “EL PROVEEDOR” INCUMPLA CON ESTA OBLIGACIÓN, DEBERÁ PAGAR A “LA FINANCIERA” DAÑOS Y PERJUICIOS QUE LE OCASIONE; ASIMISMO EN ESTE ACTO LIBERA INCONDICIONALMENTE A “LA FINANCIERA” DE LAS CONSECUENCIAS, OBLIGÁNDOSE A SACARLA EN PAZ Y A SALVO DE CUALESQUIERA RECLAMACIÓN QUE A ESE RESPECTO LE HICIERE CUALQUIER TERCERO A “LA FINANCIERA”.
“EL PROVEEDOR” ADOPTARÁ PRECAUCIONES RAZONABLES PARA PROTEGER LA INFORMACIÓN CONFIDENCIAL O RESERVADA DE “LA FINANCIERA”. COMO MÍNIMO, TALES PRECAUCIONES SERÁN TAN ESTRICTAS COMO LAS QUE CADA UNA DE “LAS PARTES” ADOPTA PARA PROTEGER SU PROPIA INFORMACIÓN CONFIDENCIAL O RESERVADA. “LA FINANCIERA” COMUNICARÁ LA INFORMACIÓN CONFIDENCIAL O RESERVADA A “EL PROVEEDOR” QUE ESTE NECESITE CONOCER PARA REALIZAR “LOS SERVICIOS”, TAL COMUNICACIÓN SE HARÁ SUJETA A LAS OBLIGACIONES DE CONFIDENCIALIDAD IMPUESTAS POR EL PRESENTE CONTRATO. POR TAL MOTIVO, “EL PROVEEDOR” ASUME EXPRESAMENTE CUALQUIER RESPONSABILIDAD QUE SE DERIVE DEL INCUMPLIMIENTO POR PARTE DE SUS RESPECTIVOS EMPLEADOS A LAS OBLIGACIONES DE CONFIDENCIALIDAD DESCRITAS EN EL PRESENTE CONTRATO. CUANDO LA INFORMACIÓN CONFIDENCIAL O RESERVADA YA NO SEA NECESARIA, “EL PROVEEDOR” LA DEVOLVERÁ A LA “LA FINANCIERA” O LA DESTRUIRÁ, SI ESTA ASÍ LO SOLICITARA.
“EL PROVEEDOR” NOTIFICARÁ INMEDIATAMENTE A “LA FINANCIERA” EN CASO DE DESCUBRIR UN USO, REVELACIÓN O DIVULGACIÓN NO AUTORIZADOS DE INFORMACIÓN CONFIDENCIAL O RESERVADA, Y COOPERARÁ CON “LA FINANCIERA” EN FORMA RAZONABLE PARA AYUDARLA A RETOMAR POSESIÓN E IMPEDIR USOS NO AUTORIZADOS ADICIONALES DE SU INFORMACIÓN CONFIDENCIAL O RESERVADA.
“LA FINANCIERA” INFORMARÁ POR ESCRITO A “EL PROVEEDOR” CUANDO LOS CÓDIGOS, DOCUMENTOS, CONSUMIBLES Y ARCHIVOS DEBAN TENER CARÁCTER DE CONFIDENCIAL, RESPETANDO EN TODO MOMENTO LAS DISPOSICIONES DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA GUBERNAMENTAL EN TODO AQUELLO QUE NO CONTRAVENGA A LA LEY GENERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA.
ASIMISMO, EN CUMPLIMIENTO A LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA GUBERNAMENTAL Y A LA LEY GENERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA, EL CONTENIDO DEL PRESENTE CONTRATO PODRÁ SER CONSULTADO POR CUALQUIER PERSONA FÍSICA Y/O MORAL, SIEMPRE Y CUANDO SE SUJETE A LOS PROCEDIMIENTOS ESTABLECIDOS EN DICHOS ORDENAMIENTOS. SIN EMBARGO, AQUELLOS DOCUMENTOS, ARCHIVOS E INFORMACIÓN QUE “LA FINANCIERA” ENTREGUE A “EL PROVEEDOR” CON CARÁCTER DE CONFIDENCIAL, NO PODRÁN SER REVELADOS.
PARA EFECTOS DE DAR CUMPLIMIENTO A LO QUE ESTABLECE LA PRESENTE CLÁUSULA EN LO REFERENTE A LA CONFIDENCIALIDAD DE LA INFORMACIÓN, “EL PROVEEDOR” SE OBLIGA A FORMALIZAR DE MANERA CONJUNTA CON EL TRABAJADOR QUE PROPORCIONE ÉSTE PARA LA PRESTACIÓN DE “LOS SERVICIOS” UN “CONVENIO DE CONFIDENCIALIDAD” CON “LA FINANCIERA”, EN LOS TÉRMINOS QUE SE ESTABLECEN EN EL MODELO DE CONVENIO DE CONFIDENCIALIDAD QUE SE ADJUNTA AL PRESENTE CONTRATO COMO ANEXO CUATRO.
VIGÉSIMA PRIMERA.- PROPIEDAD DE RESULTADOS.- “EL PROVEEDOR” RECONOCE QUE “LOS SERVICIOS” OBJETO DEL PRESENTE CONTRATO SON POR ENCARGO DE “LA FINANCIERA”, CONSECUENTEMENTE RECONOCE QUE TODOS Y CADA UNO DE LOS DOCUMENTOS, REPORTES, MEDIOS MAGNÉTICOS, ESTUDIOS, ESTRATEGÍAS Y DEMÁS MATERIALES ENTREGABLES QUE SE GENEREN EN LA PRESTACIÓN DE “LOS SERVICIOS” O COMO CONSECUENCIA DE ESTE CONTRATO, PASARÁN A SER PROPIEDAD DE “LA FINANCIERA” QUEDANDO OBLIGADO “EL PROVEEDOR” A ENTREGARLOS AL TÉRMINO DEL PRESENTE INSTRUMENTO O EN EL MOMENTO QUE “LA FINANCIERA” LO REQUIERA, SALVO QUE EXISTA IMPEDIMENTO EN TÉRMINOS DE LAS DISPOSICIONES LEGALES APLICABLES.
ASIMISMO, “EL PROVEEDOR” SE OBLIGA A NO REALIZAR A SU NOMBRE NI A FAVOR DE TERCEROS, CUALQUIER REGISTRO DE OBRA; MARCA, DERECHOS CONEXOS, RESERVA DE DERECHOS, DISEÑO INDUSTRIAL Y, EN GENERAL, CUALQUIER DERECHO DE PROPIEDAD INTELECTUAL, RESPECTO DE CUALQUIERA DE LOS PRODUCTOS O DE SUS ELEMENTOS QUE SE DERIVEN DEL PRESENTE CONTRATO.
VIGÉSIMA SEGUNDA.- SUPERVISIÓN DEL SERVICIO.- “EL PROVEEDOR” ACEPTA QUE “LA FINANCIERA” POR CONDUCTO DE LA DIRECCIÓN EJECUTIVA DE RECURSOS HUMANOS Y/O LA GERENCIA DE REMUNERACIONES, PRESTACIONES Y CONTROL DEL GASTO, ADMINISTREN Y VERIFIQUEN EL CUMPLIMIENTO DEL PRESENTE INSTRUMENTO JURÍDICO Y SUS ANEXOS.
ASIMISMO, “EL PROVEEDOR” CONSIENTE EN QUE “LOS SERVICIOS” QUE POR ESTE MEDIO SE CONTRATAN, SE TENDRÁN POR ACEPTADOS, PREVIA COMPROBACIÓN, VERIFICACIÓN Y CONFORMIDAD CON LOS MISMOS POR PARTE DEL ÁREA MENCIONADA EN EL PÁRRAFO ANTERIOR.
VIGÉSIMA TERCERA.- MODIFICACIÓN.- CUALQUIER MODIFICACIÓN, ADICIÓN O ACLARACIÓN A LOS TÉRMINOS Y CONDICIONES DEL PRESENTE CONTRATO, DEBERÁ SER CONVENIDA Y MANIFESTADA PREVIAMENTE Y POR ESCRITO POR “LAS PARTES”.
A EFECTO DE ASEGURAR LA CONGRUENCIA DE LAS ACCIONES QUE SE LLEVEN A CABO EN EL CUMPLIMIENTO DEL PRESENTE CONTRATO, “LAS PARTES” PODRÁN CELEBRAR LOS CONVENIOS MODIFICATORIOS NECESARIOS PARA ACLARAR O PRECISAR EL CONTENIDO Y ALCANCE DE LAS CLÁUSULAS DEL PRESENTE INSTRUMENTO.
VIGÉSIMA CUARTA.- CAMBIO DE DOMICILIO.- PARA EL CASO DE QUE “LAS PARTES” CAMBIEN LOS DOMICILIOS ESPECIFICADOS EN LAS DECLARACIONES RESPECTIVAS DE ESTE CONTRATO, DEBERÁN NOTIFICARLO POR ESCRITO A LA OTRA EN UN PLAZO QUE NO EXCEDERÁ DE CINCO DÍAS HÁBILES A PARTIR DE LA FECHA DE CAMBIO.
VIGÉSIMA QUINTA.- CONFLICTO DE INTERÉS.- “EL PROVEEDOR” MANIFIESTA EXPRESAMENTE QUE AL INICIO DE LA VIGENCIA O A LA FIRMA DEL PRESENTE CONTRATO NO TIENE DENTRO DE SUS CLIENTES UNA PERSONA FÍSICA O MORAL CON INTERESES CONTRARIOS A LOS DE “LA FINANCIERA” QUE CONSTITUYA UN CONFLICTO DE INTERESES, “EL PROVEEDOR” SE OBLIGA A DAR AVISO POR ESCRITO A “LA FINANCIERA”, CUANDO POR CUALQUIER MOTIVO ESTUVIERE ENTERADO O SE LLEGARE A ENTERAR DE QUE EXISTE ALGÚN CONFLICTO DE INTERÉS QUE PUDIERA AFECTAR A “LA FINANCIERA”. EN CASO DE OMITIR EL AVISO EN CUESTIÓN, “LA FINANCIERA” PODRÁ DAR POR TERMINADO DE FORMA ANTICIPADA EL PRESENTE CONTRATO.
VIGÉSIMA SEXTA.- RECONOCIMIENTO CONTRACTUAL.- EL PRESENTE CONTRATO CONSTITUYE EL ACUERDO ENTRE “LAS PARTES”, EN RELACIÓN CON EL OBJETO DEL MISMO Y DEJA SIN EFECTO CUALQUIER OTRA NEGOCIACIÓN O COMUNICACIÓN ENTRE LAS PARTES, YA SEA VERBAL O ESCRITA REALIZADA CON ANTERIORIDAD A LA FECHA EN QUE SE FIRME EL PRESENTE INSTRUMENTO JURÍDICO.
VIGÉSIMA SÉPTIMA.- TÍTULO DE LAS CLÁUSULAS.- LOS TÍTULOS O ENCABEZADOS DE LAS CLÁUSULAS DE ESTE CONTRATO, SON ÚNICAMENTE PARA FACILITAR LA REFERENCIA DE LAS MISMAS, Y EN NINGÚN MOMENTO DEBERÁN DE ENTENDERSE LIMITATIVAS DEL CONTENIDO DE ÉSTAS.
VIGÉSIMA OCTAVA.- SEGURIDAD SOCIAL DE LOS TRABAJADORES.- "EL PROVEEDOR" DE CONFORMIDAD CON LO DISPUESTO POR LA LEY DEL SEGURO SOCIAL VIGENTE SE OBLIGA A MANTENER AFILIADOS AL I.M.S.S. E INFONAVIT A TODOS LOS TRABAJADORES QUE PRESTEN SERVICIOS CON MOTIVO DE ÉSTE CONTRATO, DURANTE LA VIGENCIA DEL MISMO, ASÍ COMO A PAGAR EN TIEMPO Y FORMA LAS CUOTAS DE SEGURIDAD SOCIAL CORRESPONDIENTES.
EN CONSECUENCIA “EL PROVEEDOR” DEBERÁ ENTREGAR EN FORMA MENSUAL Y BIMESTRAL AL ÁREA REQUIRENTE, LAS CONSTANCIAS NECESARIAS DE HABER DADO CUMPLIMIENTO A LA COMPROBACIÓN DE LO ANTERIOR.
“LA FINANCIERA” PODRÁ CONSTATAR, EN CUALQUIER MOMENTO EL CUMPLIMIENTO DE ESTA OBLIGACIÓN Y TENER A DISPOSICIÓN DEL MISMO DURANTE EL PERIODO DE TIEMPO QUE LAS LEYES DISPONGAN PARA LA GUARDA DE DOCUMENTACIÓN.
ASIMISMO, “EL PROVEEDOR” SE OBLIGA A PRESENTAR A MÁS TARDAR DENTRO DE LOS QUINCE DÍAS HÁBILES POSTERIORES AL INICIO DE LA VIGENCIA DEL PRESENTE CONTRATO, LO SIGUIENTE:
CARTA DE NO ADEUDOS ANTE EL IMSS DEL ÚLTIMO AÑO.
Y EN LOS TÉRMINOS QUE ESTABLECE LA LEY DEL SEGURO SOCIAL:
REPORTE TRIMESTRAL OBLIGATORIO ANTE EL I.M.S.S. DEL FORMATO PS-1 SOLICITUD DE REGISTRO DE LA INFORMACIÓN DE LOS CONTRATOS DE PRESTACIÓN DE SERVICIOS.
EL INCUMPLIMIENTO DE LA ENTREGA DE LOS DOCUMENTOS ARRIBA REFERIDOS, EL PAGO EXTEMPORÁNEO DE CUOTAS DE SEGURIDAD SOCIAL O LA FALTA DE AFILIACIÓN OPORTUNA DE LOS TRABAJADORES, SE CONSIDERARÁ COMO CAUSAL DE RESCISIÓN DEL PRESENTE CONTRATO.
VIGÉSIMA NOVENA.- GARANTÍA DE PROGRAMAS.- “EL PROVEEDOR” MANIFIESTA BAJO PROTESTA DE DECIR VERDAD QUE LOS PROGRAMAS QUE USE PARA CUMPLIR CON EL OBJETO DE ESTE CONTRATO, ESTÁN EXENTOS DE TODA Y CUALQUIER RECLAMACIÓN LEGAL DE INFRACCIÓN DE PATENTE, MARCA REGISTRADA O DERECHOS DE AUTOR.
ASIMISMO, “EL PROVEEDOR” MANIFIESTA BAJO PROTESTA DE DECIR VERDAD QUE TODO PROGRAMA DE TERCEROS USADO PARA LOS MISMOS FINES DESCRITOS EN EL PÁRRAFO ANTERIOR, ESTÁ LEGALMENTE AUTORIZADO POR LOS TITULARES DE LOS DERECHOS DE PROPIEDAD PARA COMERCIALIZAR LAS LICENCIAS DE USO.
“EL PROVEEDOR” GARANTIZA QUE LOS PROGRAMAS QUE USE PARA CUMPLIR CON EL OBJETO DE ESTE CONTRATO ESTARÁN LIBRES DE CUALQUIER TIPO DE “VIRUS”, “TROYANO” O “GUSANO” O CUALQUIER OTRO TIPO DE CÓDIGO MALICIOSO DE SOFTWARE O HARDWARE.
TRIGÉSIMA.- AJUSTES.- “LA FINANCIERA” CUANDO LO ESTIME NECESARIO PODRÁ DISMINUIR O AUMENTAR LA CANTIDAD DE “LOS SERVICIOS” CONTRATADOS, SIN REBASAR LOS MONTOS MÁXIMOS DE ESTE CONTRATO, HACIÉNDOLO DEL CONOCIMIENTO DE “EL PROVEEDOR” POR ESCRITO, CON DIEZ DÍAS NATURALES DE ANTICIPACIÓN; EN CUYO CASO, SE AJUSTARÁ EL MONTO A LIQUIDAR POR “LA FINANCIERA”, EN PROPORCIÓN AL NÚMERO DE “LOS SERVICIOS” SOLICITADOS.
TRIGÉSIMA PRIMERA.- CONSTANCIA DE CUMPLIMIENTO.- PREVIA SOLICITUD DE “EL PROVEEDOR” Y UNA VEZ CUMPLIDAS LAS OBLIGACIONES ESTABLECIDAS EN EL PRESENTE INSTRUMENTO A ENTERA SATISFACCIÓN DE “LA FINANCIERA”, ÉSTA POR CONDUCTO DEL ÁREA REQUIRENTE Y/O TÉCNICA Y EL RESPONSABLE DE ADMINISTRAR Y VERIFICAR EL CUMPLIMIENTO DEL PRESENTE CONTRATO PROCEDERÁ A EXTENDER LA CONSTANCIA DE CUMPLIMIENTO A QUE HACE REFERENCIA LA FRACCIÓN VIII DEL ARTÍCULO 81 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, PARA QUE SE DÉ INICIO A LOS TRÁMITES PARA LA CANCELACIÓN DE LAS GARANTÍAS CORRESPONDIENTES.
TRIGÉSIMA SEGUNDA.- RELACIÓN DE ANEXOS.- "LOS SERVICIOS" OBJETO DEL PRESENTE CONTRATO, SE SUJETARÁN A LAS DECLARACIONES Y CLÁUSULAS DEL PRESENTE CONTRATO Y A LO ESTIPULADO EN LOS ANEXOS UNO, DOS TRES Y CUATRO QUE SON PARTE INTEGRANTE DE ESTE CONTRATO, MISMOS QUE A CONTINUACIÓN SE ENLISTAN:
TRIGÉSIMA TERCERA.- SUPLETORIEDAD.- “LAS PARTES” CONVIENEN QUE EN LO NO EXPRESAMENTE PREVISTO EN ESTE CONTRATO, SERÁN APLICABLES LAS DISPOSICIONES DE LA LEY DE ADQUISICIONES ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y SU REGLAMENTO; SUPLETORIAMENTE EL CÓDIGO CIVIL FEDERAL; LA LEY FEDERAL DE PROCEDIMIENTO ADMINISTRATIVO; EL CÓDIGO FEDERAL DE PROCEDIMIENTOS CIVILES Y DEMÁS DISPOSICIONES JURÍDICAS QUE SEAN APLICABLES.
TRIGÉSIMA CUARTA.- PROCEDIMIENTO DE CONCILIACIÓN.- “LAS PARTES” CONVIENEN QUE EN CUALQUIER MOMENTO DURANTE LA VIGENCIA DEL PRESENTE CONTRATO, PODRÁN PRESENTAR ANTE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA SOLICITUD DE CONCILIACIÓN, POR DESAVENENCIAS DERIVADAS DEL CUMPLIMIENTO DEL OBJETO DEL PRESENTE INSTRUMENTO LEGAL, DE CONFORMIDAD CON LO ESTABLECIDO EN LOS ARTÍCULOS 77, 78 Y 79 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y 126, 127, 128, 129, 130, 131, 132, 133, 134, 135 Y 136 DE SU REGLAMENTO.
TRIGÉSIMA QUINTA.- JURISDICCIÓN.- PARA LA INTERPRETACIÓN, APLICACIÓN Y CUMPLIMIENTO DEL PRESENTE CONTRATO, ASÍ COMO PARA TODO LO QUE NO ESTÉ EXPRESAMENTE ESTABLECIDO EN EL MISMO, “LAS PARTES” SE SOMETEN ÚNICAMENTE A LA JURISDICCIÓN DE LOS TRIBUNALES FEDERALES COMPETENTES EN LA CIUDAD DE MÉXICO, DISTRITO FEDERAL, RENUNCIANDO AL FUERO QUE PUDIERA CORRESPONDERLES EN VIRTUD DE CUALQUIER OTRO DOMICILIO PRESENTE O FUTURO, O CUALQUIER OTRA CAUSA.
PREVIA LECTURA Y DEBIDAMENTE ENTERADAS “LAS PARTES” DEL CONTENIDO, ALCANCE Y FUERZA LEGAL DEL PRESENTE CONTRATO Y EN VIRTUD DE QUE SE AJUSTA A LA EXPRESIÓN DE SU LIBRE VOLUNTAD Y QUE SU CONSENTIMIENTO NO SE ENCUENTRA AFECTADO POR DOLO, ERROR, MALA FE NI OTROS VICIOS DE LA VOLUNTAD, LO FIRMAN Y RATIFICAN EN TODAS SUS PARTES, POR DUPLICADO, EN LA CIUDAD DE MÉXICO, DISTRITO FEDERAL, A LOS ____ DÍAS DEL MES DE _____ DEL AÑO _____.
POR “LA FINANCIERA”
_____________________________________ (Nombre) APODERADO LEGAL. |
POR EL ÁREA REQUIRENTE EN “LA FINANCIERA”
__________________________________ (Nombre y cargo) |
POR “EL PROVEEDOR”
__________________________________ (Nombre y cargo).
|
LA PRESENTE FOJA ES PARTE INTEGRANTE DEL CONTRATO NÚMERO ____________ DE PRESTACIÓN DEL SERVICIO INTEGRAL ESPECIALIZADO EN RÉGIMEN DE SUBCONTRATACIÓN DE PERSONAL PARA “LA FINANCIERA”, QUE CELEBRAN EN _____ FOJAS ÚTILES, POR UNA PARTE “LA FINANCIERA”, REPRESENTADA POR _____________, EN SU CARÁCTER DE APODERADO LEGAL, Y POR LA OTRA, LA SOCIEDAD ______________, REPRESENTADA POR _____________, EN SU CARÁCTER DE ______________, CON FECHA ___ DE ______ DEL AÑO _____.
RELACIÓN DE ANEXOS
“ANEXO UNO” PROPOSICIÓN TÉCNICA, PRESENTADA POR “EL PROVEEDOR” RESPECTO DE “LOS SERVICIOS” OBJETO DEL PRESENTE CONTRATO.
“ANEXO DOS” PROPOSICIÓN ECONÓMICA PRESENTADA POR “EL PROVEEDOR” RESPECTO DE “LOS SERVICIOS” OBJETO DEL PRESENTE CONTRATO.
“ANEXO TRES CONVENIO DE PARTICIPACIÓN CONJUNTA (de ser el caso)
Para el caso de Adjudicación Directa, en el Anexo Uno se hará referencia al Anexo Técnico y/o Solicitud de Cotización y/o Términos de Referencia; en el caso del Anexo Dos se deberá de hacer referencia a la Cotización.
PREVIA LECTURA Y DEBIDAMENTE ENTERADAS “LAS PARTES” DEL CONTENIDO, ALCANCE Y FUERZA LEGAL DEL PRESENTE CONTRATO Y EN VIRTUD DE QUE SE AJUSTA A LA EXPRESIÓN DE SU LIBRE VOLUNTAD Y QUE SU CONSENTIMIENTO NO SE ENCUENTRA AFECTADO POR DOLO, ERROR, MALA FE NI OTROS VICIOS DE LA VOLUNTAD, LO FIRMAN Y RATIFICAN EN TODAS SUS PARTES, POR DUPLICADO, EN LA CIUDAD DE MÉXICO, DISTRITO FEDERAL, A LOS ____ DÍAS DEL MES DE ______ DEL AÑO _____.
POR “LA FINANCIERA”
_____________________________________ (Nombre) APODERADO LEGAL. |
POR EL ÁREA REQUIRENTE EN “LA FINANCIERA”
__________________________________ (Nombre y cargo) |
POR “EL PROVEEDOR”
__________________________________ (Nombre y cargo).
|
LA PRESENTE FOJA ES PARTE INTEGRANTE DEL CONTRATO NÚMERO ____________ DE PRESTACIÓN DEL SERVICIO INTEGRAL ESPECIALIZADO EN RÉGIMEN DE SUBCONTRATACIÓN DE PERSONAL PARA “LA FINANCIERA”, QUE CELEBRAN EN _____ FOJAS ÚTILES, POR UNA PARTE “LA FINANCIERA”, REPRESENTADA POR _____________, EN SU CARÁCTER DE APODERADO LEGAL, Y POR LA OTRA, LA SOCIEDAD ______________, REPRESENTADA POR _____________, EN SU CARÁCTER DE ______________, CON FECHA ___ DE ______ DEL AÑO _____.
ANEXO No. 8
ESCRITO DE CONFORMIDAD Y ACEPTACIÓN DE LA CONVOCATORIA.
México, D.F., a____ de _____________ de _______.
En relación con la Licitación Pública Nacional Electrónica No. ________, relativa a la Contratación de la prestación del Servicio de ________________________________.
El suscrito _________________________en mi carácter de representante legal de la empresa _______________, personalidad que acredito con el testimonio notarial no. _____ expedido por el Notario Público No. ______, comparezco a nombre de mi representada a declarar:
Que estoy conforme y acepto la convocatoria ____________ y sus anexos y en su caso las modificaciones a la misma que deriven de la juntas(s) de aclaraciones.
Lo anterior para los fines y efectos a que haya lugar.
Atentamente
___________________________________
Nombre, cargo y firma del representante
ANEXO No. 9
Incorporación de información relativa al programa xx Xxxxxxx Productivas y la documentación necesaria para afiliarse al mismo
PROMOCIÓN A PROVEEDORES SOBRE LOS BENEFICIOS DEL PROGRAMA XX XXXXXXX PRODUCTIVAS
Programa xx Xxxxxxx Productivas del Gobierno Federal |
El programa xx Xxxxxxx Productivas es una solución integral que tiene como objetivo fortalecer el desarrollo de las micro, pequeñas y medianas empresas de nuestro país, con herramientas que les permitan incrementar su capacidad productiva y de gestión.
Al incorporarte a Cadenas Productivas tendrás acceso sin costo a los siguientes beneficios:
|
Para mayores informes sobre el particular llamar desde el área metropolitana al 5089-6107 o al 00 000 000-0000 sin costo desde el interior de la república o bien a través de la página de internet xxx.XXXXX.xxx. |
PROMOCIÓN A LOS PROVEEDORES PARA AFILIARSE AL PROGRAMA XX XXXXXXX PRODUCTIVAS
México D.F. de __________ de 20__. Nombre de la Empresa En Nacional Financiera, S.N.C. estamos coordinando una iniciativa sin duda histórica, para apoyar a las PyMES en el país. La estrategia principal consiste en establecer un Programa Obligatorio de Compras del Gobierno Federal hacia las pequeñas y medianas empresas mexicanas. Dicho programa pretende que en el año 2012, el 35% de las adquisiciones públicas se canalicen a este segmento productivo, principal generador del Producto Interno Bruto y de empleo. Para tal fin, un primer paso es la incorporación obligatoria de todas las Dependencias y Entidades al Programa Cadenas Productivas de Nacional Financiera, S.N.C., lo que nos permitirá conocer en forma consolidada la situación actual de la proveeduría gubernamental y proponer metas anuales en materia de compras de gobierno a PyMES a partir del 2008. En este contexto, tengo el agrado de invitarte a incorporar tu empresa al programa, para que goce de los beneficios que éste le brinda: Cadenas Productivas ofrece:
Características descuento ó factoraje electrónico:
Afiliarse al programa es por única vez y no es necesario realizar el proceso nuevamente en alguna otra dependencia o entidad, no tiene ningún costo; en caso de requerirlo podrás hacer el cobro anticipado en la página xxx.xxxxx.xxx.xx o bien vía telefónica.
A fin de facilitar tu afiliación, te agradeceré comunicarte a los teléfonos 50.89.61.07 y 01800 NAFINSA, donde el personal de Nacional Financiera, S.N.C. te orientará para la entrega de los documentos relacionados en el documento anexo y la formalización del convenio en un término de cinco días.
Al concretar tu afiliación tendrás como beneficio formar parte del Directorio de Compras que ofrece ser un proveedor elegible para el Sistema de Compras del Gobierno Federal.
Reitero nuestro agradecimiento por tu participación y aprovecho la ocasión para enviarte un cordial saludo. Atentamente |
LISTA DE DOCUMENTOS PARA LA INTEGRACIÓN DEL EXPEDIENTE DE AFILIACIÓN AL PROGRAMA XX XXXXXXX PRODUCTIVAS. 1.- Carta Requerimiento de Afiliación, Fallo o Pedido. Debidamente firmada por el área usuaria compradora
2.- **Copia simple del Acta Constitutiva (Escritura con la que se constituye o crea la empresa). Esta escritura debe estar debidamente inscrita en el Registro Público de la Propiedad y de Comercio. Debe anexarse completa y legible en todas las hojas.
3.- **Copia simple de la Escritura de Reformas (modificaciones a los estatutos de la empresa) Cambios de razón social, fusiones, cambios de administración, etc., Estar debidamente inscrita en el Registro Público de la Propiedad y del Comercio. Completa y legible en todas las hojas.
4.- **Copia simple de la escritura pública mediante la cual se haga constar los Poderes y Facultades del Representante Legal para Actos de Dominio. Esta escritura debe estar debidamente inscrita en el Registro Público de la Propiedad y de Comercio. Debe anexarse completa y legible en todas las hojas.
5.- Comprobante de domicilio Fiscal Vigencia no mayor a 2 meses Comprobante de domicilio oficial (Recibo de agua, Luz, Teléfono fijo, predio) Debe estar a nombre de la empresa, en caso de no ser así, adjuntar contrato de arrendamiento, comodato.
6.- Identificación Oficial Vigente del (los) representante(es) legal(es), con actos de dominio Credencial de elector; pasaporte vigente ó FM2 (para extranjeros) La firma deberá coincidir con la del convenio
7.- Alta en Hacienda y sus modificaciones Formato R-1 ó R-2 en caso de haber cambios de situación fiscal (razón social o domicilio fiscal) En caso de no tener las actualizaciones, pondrán obtenerlas de la página del SAT.
8.- Cédula del Registro Federal de Contribuyentes (RFC, Hoja Azul)
9.- Estado de Cuenta Bancario donde se depositaran los recursos Sucursal, plaza, CLABE interbancaria Vigencia no mayor a 2 meses Estado de cuenta que emite la Institución Financiera y llega su domicilio.
La documentación arriba descrita, es necesaria para que la promotoría genere los contratos que le permitirán terminar el proceso de afiliación una vez firmados, los cuales constituyen una parte fundamental del expediente:
Contrato de descuento automático Cadenas Productivas Firmado por el representante legal con poderes de dominio. 2 convenios con firmas originales Contratos Originales de cada Intermediario Financiero. Firmado por el representante legal con poderes de dominio. (** Únicamente, para personas Xxxxxxx)
Usted podrá contactarse con la Promotoría que va a afiliarlo llamando al 01-800- NAFINSA (01-800-6234672) ó al 00-00-00-00; ó acudir a las oficinas de Nacional Financiera en: Av. Insurgentes Sur no. 1971, Col Guadalupe Inn, C.P. 01020, Delegación Xxxxxx Xxxxxxx, en el Edificio Anexo, nivel Jardín, área de Atención a Clientes.
Estimado Proveedor del Gobierno Federal:
Con el propósito de iniciar su proceso de afiliación a la Cadena Productiva, es importante que me proporcione la información abajo indicada; con lo anterior, estaré en posibilidad de generar los contratos y convenios, mismos que a la brevedad le enviaré vía correo electrónico. ____________ __ Información requerida para Afiliación a la Cadena Productiva. ____________ __
Cadena(s) a la que desea afiliarse:
* * * Número(s) de proveedor (opcional): * *
Datos generales de la empresa.
Razón Social: Fecha de alta SHCP: R.F.C.: Domicilio Fiscal: Calle: No.: C.P.: Colonia: Ciudad: Teléfono (incluir clave LADA ): Fax (incluir clave LADA ): e-mail: Nacionalidad: Datos de constitución de la sociedad: (Acta Constitutiva / Persona Moral) No. de la Escritura: Fecha de la Escritura:
Datos del Registro Público de Comercio Fecha de Inscripción: Entidad Federativa: Delegación ó municipio: Folio: Fecha del folio : Libro: Partida: Fojas: Nombre xxx Xxxxxxx Público: No. de Notaria: Entidad xxx Xxxxxxxx x Xxxxxxx: Delegación o municipio xxx xxxxxxxx x Xxxxxxx: Datos de inscripción y registro de poderes para actos de dominio (Persona Moral): (Acta de poderes y/o acta constitutiva) No. de la Escritura: Fecha de la Escritura: Tipo de Poder: Único () Mancomunado () Consejo ()
Datos del registro público de la propiedad y el comercio (Persona Moral): Fecha de inscripción: Entidad Federativa: Delegación ó municipio: Folio: Fecha del folio : Libro: Partida: Fojas: Nombre xxx Xxxxxxx Público: No. de Notaría: Entidad xxx Xxxxxxxx x Xxxxxxx: Delegación o municipio xxx xxxxxxxx x Xxxxxxx:
Datos del representante legal con actos de administración o dominio: Nombre: Estado civil: Fecha de nacimiento: R.F.C.: Fecha de alta SHCP: Teléfono: Fax (incluir clave LADA ): e-mail: Nacionalidad: Tipo de identificación oficial: Credencial IFE ( )Pasaporte Vigente ( ) FM2 ó FM3 extranjeros ( ) No. de la identificación(si es IFE poner el No. que está en la parte donde está su firma): Domicilio Fiscal: Calle: No.: C.P.: Colonia: Ciudad:
Datos del banco donde se depositarán recursos: Moneda: pesos ( X ) dólares ( ) Nombre del banco: No. de cuenta (11 dígitos): Plaza: No. de sucursal: CLABE bancaria:(18 dígitos): Régimen: Mancomunada ( ) Individual ( ) Indistinta ( ) Organo colegiado ( )
Persona(s) autorizada(s) por la PyME para la entrega y uso de claves: Nombre: Puesto: Teléfono (incluir clave LADA ): Fax: e-mail:
Actividad empresarial: Fecha de inicio de operaciones: Personal ocupado: Actividad ó giro: Empleos a generar: Principales productos: Ventas (último ejercicio) anuales: Netas exportación: Activo total (aprox.): Capital contable (aprox.) Requiere Financiamiento SI NO
|
4.4 TIEMPO DE PRESTACIÓN DE LOS SERVICIOS, ENTREGABLES Y PERIODOS DE REVISIÓN Y ACEPTACIÓN El tiempo de prestación de los servicios debe realizarse como se especifica en el anexo 7, conforme a: (seleccionar sólo una de las siguientes tres opciones).
La fecha exacta requerida para la prestación del servicio ó entrega del bien es: _ ( 7 )_____.
El período de entrega que se requiere para la prestación de los servicios ó entrega del bien es: __________( 8 )______(remitir al anexo técnico si es necesario)
El programa de entrega requerido para la prestación de los servicios ó entrega del bien es: _____________( 9 )_______ (remitir al anexo técnico si es necesario)
Una vez recibido el bien o servicio, el área usuaria dispondrá de _ días para la revisión y en su caso aceptación de conformidad o bien, informará al proveedor las irregularidades identificadas en el bien o servicio.
5.12 FIRMA DEL CONTRATO
5.13 AFILIACIÓN A CADENAS PRODUCTIVAS El licitante adjudicado, con base en la información que se indica en el anexo 17, podrá obtener una cita para su afiliación preferentemente en un plazo no mayor a cinco días naturales posteriores al fallo, comunicándose al número telefónico 50.89.61.07 o al 01.800.nafinsa, donde se le orientará para iniciar con el proceso de afiliación.
6. ASPECTOS ECONÓMICOS.
Nacional Financiera, S.N.C. cubrirá el pago de los servicios en Moneda Nacional de la siguiente manera:
Los pagos serán mensuales devengados y se efectuarán a los __ (___________) días naturales o en caso de que el vencimiento del vigésimo primer día sea inhábil, el pago se efectuará el día hábil inmediato posterior a éste, contados a partir de la entrega de la factura debidamente requisitada y recibidos los servicios a entera satisfacción de la dependencia o entidad, conforme al anexo 7.
Los pagos se incorporarán al Programa xx Xxxxxxx Productivas de Nacional Financiera, S.N.C. y se dará de alta en el mismo la totalidad de cuentas por pagar del licitante adjudicado, para ello la factura aceptada se registrará en dicho programa a más tardar ___ días posteriores a su recepción, misma que podrá ser consultada en el portal xxx.xxxxx.xxx a efecto de que el licitante adjudicado pueda ejercer la cesión de derechos de cobro al intermediario financiero, en los términos del último párrafo del artículo 46 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, ver anexo 17 “Cadenas Productivas”. |
ANEXO No. 10
ESCRITO DE DECLARACIÓN DE INTEGRIDAD
México, D.F. ___ de _____________ de 2016.
A QUIEN CORRESPONDA.
FINANCIERA NACIONAL DE DESARROLLO
AGROPECUARIO, RURAL, FORESTAL Y PESQUERO.
Con fundamento en lo establecido por el artículo 29 fracción IX de la Ley de Adquisiciones, Arrendamientos y Servicios, y el artículo 48 fracción VIII, inciso b) de su Reglamento, el suscrito ________________________________, en mi carácter de representante legal de la empresa licitante ___________________________ personalidad que acredito con el testimonio notarial no. ________ expedido por el Notario Público No. ______, de la Ciudad de _____________, Estado de _____________, comparezco a nombre de mi representada a declarar lo siguiente:
Que en relación con la Licitación Pública Nacional Electrónica No. ______________________, relativa a la Contratación de la prestación del Servicio de ________________________________, (en su caso: y como integrante de la agrupación conformada por las empresas participantes _______________ y ____________), manifiesto bajo protesta de decir verdad que por mí mismo, o a través de interpósita persona, tanto el suscrito como mi representada ________________, nos abstendremos de adoptar conductas para que los servidores públicos de la Financiera, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que nos otorguen condiciones más ventajosas, en relación a los demás participantes, de la licitación descrita.
Manifiesto lo anterior para los efectos legales a que haya lugar.
Atentamente
_________________________________________________
Nombre, cargo y firma del representante de la empresa.
ANEXO No. 11
ESCRITO DE MANIFESTACIÓN DE NACIONALIDAD MEXICANA
México, D.F. ____ de _____________ de 2016.
A QUIEN CORRESPONDA.
FINANCIERA NACIONAL DE DESARROLLO
AGROPECUARIO, RURAL, FORESTAL Y PESQUERO.
Con fundamento en lo establecido por los artículos 35 y 48 fracción VIII del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, el suscrito _________________________, en mi carácter de representante legal de la empresa ___________________________ personalidad que acredito con el testimonio notarial no. _____ expedido por el Notario Público No. ______, de la Ciudad de _____________, Estado de _____________, comparezco, a nombre de mi representada, a declarar lo siguiente:
Que en relación con la Licitación Pública Nacional Electrónica No. ______________________, relativa a la Contratación de la prestación del Servicio de ________________________________, (en su caso: como integrante de la agrupación conformada por las empresas _______________ y ____________), manifiesto bajo protesta de decir verdad que mi representada ___________________ es de nacionalidad mexicana, como se acredita con el acta constitutiva de fecha __________, pasada ante la xx xxx Xxxxxxx Público número __________.
Manifiesto lo anterior para los efectos legales a que haya lugar.
Atentamente
_________________________________________________
Nombre, cargo y firma del representante de la empresa
Nota: En el caso de que se presenten proposiciones conjuntas este formato se deberá presentar por cada una de las empresas que integran la proposición conjunta.
ANEXO No. 12
estratificación DE MICRO, PEQUEÑA O MEDIANA EMPRESA (MIPYMES)
_________ de __________ de _______ (1)
_________ (2)________
P r e s e n t e.
Me refiero al procedimiento de _________(3)________ No. ________(4) _______ en el que mi representada, la empresa_________(5)________, participa a través de la presente proposición.
Al respecto y de conformidad con lo dispuesto por el artículo 34 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, MANIFIESTO BAJO PROTESTA DE DECIR VERDAD que mi representada está constituida conforme a las leyes mexicanas, con Registro Federal de Contribuyentes _________(6)________, y asimismo que considerando los criterios (sector, número total de trabajadores y ventas anuales) establecidos en el Acuerdo por el que se establece la estratificación de las micro, pequeñas y medianas empresas, publicado en el Diario Oficial de la Federación el 30 xx xxxxx de 2009, mi representada tiene un Tope Máximo Combinado de _________(7)________, con base en lo cual se estatifica como una empresa _________(8)________.
De igual forma, declaro que la presente manifestación la hago teniendo pleno conocimiento de que la omisión, simulación o presentación de información falsa, son infracciones previstas por el artículo 8 fracciones IV y VIII, sancionables en términos de lo dispuesto por el artículo 27, ambos de la Ley Federal Anticorrupción en Contrataciones Públicas, y demás disposiciones aplicables.
A T E N T A M E N T E
___________(9)____________
ANEXO No. 12
INSTRUCTIVO PARA EL LLENADO DEL FORMATO PARA LA MANIFESTACIÓN, BAJO PROTESTA DE DECIR VERDAD, DE LA ESTRATIFICACIÓN DE MICRO, PEQUEÑA O MEDIANA EMPRESA (MIPYMES)
-
NUMERO
DESCRIPCIÓN
1
Señalar la fecha de suscripción del documento.
2
Anotar el nombre de la convocante.
3
Precisar el procedimiento de que se trate, licitación pública o invitación a cuando menos tres personas.
4
Indicar el número de procedimiento de contratación asignado por CompraNet.
5
Anotar el nombre, razón social o denominación del licitante.
6
Indicar el Registro Federal de Contribuyentes del licitante.
7
Señalar el número que resulte de la aplicación de la expresión: Tope Máximo Combinado = (Trabajadores) x10% + (Ventas anuales en millones de pesos) x 90%. Para tales efectos puede utilizar la calculadora MIPYME disponible en la página xxxx://xxx.xxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxx
Para el concepto “Trabajadores”, utilizar el total de los trabajadores con los que cuenta la empresa a la fecha de la emisión de la manifestación.
Para el concepto “ventas anuales”, utilizar los datos conforme al reporte de su ejercicio fiscal correspondiente a la última declaración anual de impuestos federales, expresados en millones de pesos.
8
Señalar el tamaño de la empresa (Micro, Pequeña o Mediana), conforme al resultado de la operación señalada en el numeral anterior.
9
Anotar el nombre y firma del apoderado o representante legal del licitante
NOTA: Si el licitante es una persona física, se podrá ajustar el presente formato en su parte conducente
ANEXO No. 13
CARTA DE ACEPTACIÓN POR EL USO DE MEDIOS ELECTRÓNICOS DE COMUNICACIÓN
PREFERENTEMENTE EN PAPEL MEMBRETADO DEL LICITANTE.
México, D.F., a _____ de ___________________ de 20__.
Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero Presente.
Procedimiento de contratación No. ______________________
Objeto de la contratación: _____________________________
Yo (Nombre del representante legal del Licitante), ACEPTO que se tendrá como no presentada la proposición presentada a través de medios electrónicos de comunicación (CompraNet) y, en su caso, la documentación requerida por la convocante, cuando el archivo electrónico en el que se contengan la misma y/o demás información no pueda abrirse por tener algún virus informático o por cualquier otra causa ajena a la Convocante.
_____________________________________________ NOMBRE Y FIRMA DEL REPRESENTANTE LEGAL
|
ANEXO No. 14
ENCUESTA DE TRANSPARENCIA DEL PROCEDIMIENTO
LICITACIÓN PUBLICA NACIONAL ELECTRÓNICA |
NÚMERO:LA-006HAN001-E37-2016 |
CONTRATACIÓN DEL SERVICIO DE |
Empresa: |
Nombre del Representante Legal: |
Firma. |
Instrucciones: Favor de calificar los supuestos planteados en esta encuesta con una “X” según considere.
EVENTO: Junta de Aclaraciones
Factor 1.
¿El contenido de la Convocatoria es claro para la Adquisición de bienes o contratación de servicios que se pretende realizar?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
Factor 2.
¿Las preguntas técnicas efectuadas en el evento, se contestaron con claridad?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
EVENTO: Presentación de Proposiciones y Apertura de Proposiciones.
Factor 8.
¿El Evento se desarrolló con oportunidad, en razón de la cantidad de documentación que presentaron los licitantes?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
EVENTO: Resolución Técnica
Factor 4.
¿La resolución técnica fue emitida conforme a la Convocatoria y junta de aclaraciones del concurso?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
EVENTO: Fallo
Factor 5.
¿En el fallo se especificaron los motivos y el fundamento que sustenta la determinación del licitante o licitantes adjudicados y los que no resultaron adjudicados?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
EVENTO: Generales
Factor 10.
¿El acceso al inmueble fue expedito?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
Factor 9.
¿Todos los eventos dieron inicio en el tiempo establecido?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
Factor 6.
¿El trato que me dieron los servidores públicos de la Institución, fue respetuoso y amable?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
Factor 7.
¿Volvería a participar en otra Licitación Pública que emita esta institución?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
Factor 3.
¿El concurso se apegó a la normatividad aplicable?
TOTALMENTE DE ACUERDO |
EN GENERAL DE ACUERDO |
EN GENERAL EN DESACUERDO |
TOTALMENTE EN DESACUERDO |
|
|
|
|
APARTADO II.
SI USTED DESEA AGREGAR ALGÚN COMENTARIO RESPECTO AL CONCURSO, FAVOR DE ANOTARLO EN EL SIGUIENTE CUADRO:
|
FAVOR DE ENTREGAR LA PRESENTE ENCUESTA, EN ALGUNA DE LAS SIGUIENTES OPCIONES:
1.- DIRECCIÓN EJECUTIVA DE RECURSOS MATERIALES Y SERVICIOS.-
AGRARISMO 227 - 5 PISO, COL. ESCANDÓN, MÉXICO, D F
2.- GERENCIA DE ADQUISICIONES.
XXXXXXXXX 000 0 XXXX, XXX. ESCANDÓN, MÉXICO, D. F.
3.- ENVIARLO POR CORREO ELECTRÓNICO, A LA DIRECCIÓN: xxxxxxxx@xxx.xxx.xx
4.- SE RECOMIENDA QUE LA ENCUESTA SE ENTREGUE O ENVÍE, A MÁS TARDAR DENTRO DE LOS
DOS DÍAS HÁBILES SIGUIENTES A LA EMISIÓN DEL FALLO.
ANEXO No. 15
NOTA INFORMATIVA PARA PARTICIPANTES DE PAÍSES MIEMBROS DE LA ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO. (OCDE)
Anexo al Oficio Circular No. SACN/300/148/2003
Nota informativa para participantes de países miembros de la Organización para la Cooperación y el Desarrollo Económico (OCDE).
El compromiso de México en el combate a la corrupción ha trascendido nuestras fronteras y el ámbito de acción del gobierno federal. En el plano internacional y como miembro de la Organización para la Cooperación y el Desarrollo Económico (OCDE) y firmante de la Convención para combatir el cohecho de servidores públicos extranjeros en transacciones comerciales internacionales, hemos adquirido responsabilidades que involucran a los sectores público y privado.
Esta Convención busca establecer medidas para prevenir y penalizar a las personas y a las empresas que prometen o dan gratificaciones a funcionarios públicos extranjeros que participan en transacciones comerciales internacionales. Su objetivo es eliminar la competencia desleal y crear igualdad de oportunidades para las empresas que compiten por las contrataciones gubernamentales.
La OCDE ha establecido mecanismos muy claros para que los países firmantes de la Convención cumplan con las recomendaciones emitidas por ésta y en el caso de México, iniciará en noviembre de 2003 una segunda fase de evaluación –la primera ya fue aprobada- en donde un grupo de expertos verificará, entre otros:
La compatibilidad de nuestro marco jurídico con las disposiciones de la Convención.
El conocimiento que tengan los sectores público y privado de las recomendaciones de la Convención.
El resultado de esta evaluación impactará el grado de inversión otorgado a México por las agencias calificadoras y la atracción de inversión extranjera.
Las responsabilidades del sector público se centran en:
Profundizar las reformas legales que inició en 1999.
Difundir las recomendaciones de la Convención y las obligaciones de cada uno de los actores comprometidos en su cumplimiento.
Presentar casos de cohecho en proceso y concluidos (incluyendo aquellos relacionados con lavado de dinero y extradición).
Las responsabilidades del sector privado contemplan:
Las empresas: adoptar esquemas preventivos como el establecimiento de códigos de conducta, de mejores prácticas corporativas (controles internos, monitoreo, información financiera pública, auditorías externas) y de mecanismos que prevengan el ofrecimiento y otorgamiento de recursos o bienes a servidores públicos, para obtener beneficios particulares o para la empresa.
Los contadores públicos: realizar auditorías; no encubrir actividades ilícitas (doble contabilidad y transacciones indebidas, como asientos contables falsificados, informes fraudulentos, transacciones sin autorización, acceso a los activos sin consentimiento de la gerencia); utilizar registros contables precisos; informar a los directivos sobre conductas ilegales.
Los abogados: promover el cumplimiento y revisión de la Convención (imprimir el carácter vinculatorio entre ésta y la legislación nacional); impulsar los esquemas preventivos que deben adoptar las empresas.
Las sanciones impuestas a las personas físicas x xxxxxxx (privados) y a los servidores públicos que incumplan las recomendaciones de la Convención, implican entre otras, privación de la libertad, extradición, decomiso y/o de dinero o bienes.
Asimismo, es importante conocer que el pago realizado a servidores públicos extranjeros es perseguido y castigado independientemente de que el funcionario sea acusado o no. Las investigaciones pueden iniciarse por denuncia, pero también por otros medios, como la revisión de la situación patrimonial de los servidores públicos o la identificación de transacciones ilícitas, en el caso de las empresas.
El culpable puede ser perseguido en cualquier país firmante de la Convención, independientemente del lugar donde el acto de cohecho haya sido cometido.
En la mediad que estos lineamientos sean conocidos por las empresas y los servidores públicos del país, estaremos contribuyendo a construir estructuras preventivas que impidan el incumplimiento de las recomendaciones de la Convención y por tanto la comisión de actos de corrupción.
Por otra parte, es de señalar que el Código Penal Federal sanciona el cohecho en los siguientes términos:
“Artículo 222
Cometen el delito de cohecho:
El servidor público que, por sí, o por interpósita persona solicite o reciba indebidamente para sí o para otro, dinero o cualquiera otra dádiva, o acepte una promesa, para hacer o dejar de hacer algo justo o injusto relacionado con sus funciones, y
El que de manera espontánea dé u ofrezca dinero o cualquier otra dádiva a alguna de las personas que se mencionan en la fracción anterior, para cualquier servidor público haga u omita un acto justo o injusto relacionado con sus funciones.
Al que comete el delito de cohecho se le impondrán las siguientes sanciones:
Cuando la cantidad o el valor de la dádiva o promesa no exceda del equivalente de quinientas veces el salario mínimo diario vigente en el Distrito Federal en el momento de cometerse el delito, o no sea valuable, se impondrán de tres meses a dos años de prisión, multa de treinta a trescientas veces el salario mínimo diario vigente en el Distrito Federal en el momento de cometerse el delito y destitución e inhabilitación de tres meses a dos años para desempeñar otro empleo, cargo o comisión públicos.
Cuando la cantidad o el valor de la dádiva, promesa o prestación exceda de quinientas veces el salario mínimo diario vigente en el Distrito Federal en el momento de cometerse el delito, se impondrán de dos años a catorce años de prisión, multa de trescientas a quinientas veces el salario mínimo diario vigente en el Distrito Federal en el momento de cometerse el delito y destitución e inhabilitación de dos años a catorce años para desempeñar otro empleo, cargo o comisión públicos.
En ningún caso se devolverá a los responsables del delito de cohecho, el dinero o dádivas entregadas, las mismas se aplicarán en beneficio del Estado.
Capítulo XI
Cohecho a servidores públicos extranjeros
Artículo 222 bis
Se impondrán las penas previstas en el artículo anterior al que con el propósito de obtener o retener para sí o para otra persona ventajas indebidas en el desarrollo o conducción de transacciones comerciales internacionales, ofrezca, prometa o dé, por sí o por interpósita persona, dinero o cualquier otra dádiva, ya sea en bienes o servicios:
A un servidor público extranjero para que gestione o se abstenga de gestionar la tramitación o resolución de asuntos relacionados con las funciones inherentes a su empleo, cargo o comisión;
A un servidor público extranjero para llevar a cabo la tramitación o resolución de cualquier asunto que se encuentre fuera del ámbito de las funciones inherentes a su empleo, cargo o comisión, o
A cualquier persona para que acuda ante un servidor público extranjero y le requiera o le proponga llevar a cabo la tramitación o resolución de cualquier asunto relacionado con las funciones inherentes al empleo, cargo o comisión de este último.
Para los efectos de este artículo se entiende por servidor público extranjero, toda persona que ostente u ocupe un cargo público considerado así por ley respectiva, en los órganos legislativo, ejecutivo o judicial de un Estado extranjero, incluyendo las agencias o empresas autónomas, independientes o de participación estatal, en cualquier orden o nivel de gobierno, así como cualquier organismo u organización pública internacionales.
Cuando alguno de los delitos comprendidos en este artículo se cometa en los supuestos a que se refiere el artículo 11 de este Código, el juez impondrá a la persona moral hasta quinientos días multa y podrá decretar su suspensión o disolución, tomando en consideración el grado de conocimiento de los órganos de administración respecto del cohecho en la transacción internacional y el daño causado o el beneficio obtenido por la persona moral.”
_______________________________________________________________________________
Licitación Pública Nacional Electrónica No. LA-006HAN001-E37-2016 32