CONTRATO DE PRÉSTAMO BID 3593/OC-CO “FORTALECIMIENTO INSTITUCIONAL DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA -CGR
CONTRATO XX XXXXXXXX BID 3593/OC-CO “FORTALECIMIENTO INSTITUCIONAL DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA -CGR
Este CONTRATO, se celebra, una vez suscrito por las partes contractuales el día 8 de julio de 2020, por un parte, la CONTRALORÍA GENERAL DE LA REPÚBLICA identificada con el NIT 899.999.067-2, representada por XXXXXX XXXXXXXX XXXXXXXXX XXXXXXXX,
identificada con la cédula de ciudadanía No 52.809.780 de Bogotá en su calidad de Gerente de Gestión Administrativa y Financiera, nombrada según Resolución Ordinaria No 81117-000-00246-2019 y acta de posesión del 30 de enero de 2019 obrando por delegación del Señor Contralor General de la República, de conformidad con lo establecido en la Resolución 0191 de 11 de febrero de 2015 quien en adelante se denominará EL CONTRATANTE y por la otra XXXXX & YOUNG S.A.S., identificada con NIT. 860.036.884-1 y representada por XXXX XXXXXXX XXXXX XXXXXXXXX identificado con la cédula de ciudadanía No. 19.413.192 de Bogotá en su calidad de representante legal, en adelante denominado el “CONSULTOR”
Considerando que el Contratante tiene interés en que el Consultor preste los servicios que se señalan a continuación y
Considerando que el Consultor está dispuesto a prestar dichos servicios, Por lo tanto, las partes convienen en lo siguiente,
1. Servicios: | (i) El Consultor prestará los servicios y entregará los productos que se especifican en el Apéndice A, “Términos de Referencia y Alcance de los Servicios” que forma parte integral de este contrato. (ii) El Consultor encomendará el desarrollo de las actividades de la consultoría al personal que se relaciona en el Apéndice B “Personal del Consultor.” |
2. Plazo | El Consultor prestará los servicios durante el periodo que se iniciará el cumplimiento de los requisitos de perfeccionamiento y ejecución del contrato, hasta el cumplimiento de la totalidad de las obligaciones. En ningún caso podrá exceder el 30 de noviembre de 2020. |
3. Pagos | X. Xxxxx máximo El Contratante pagará al Consultor una suma no superior a SETECIENTOS SETENTA Y NUEVE MILLONES CUATROCIENTOS CINCUENTA MIL PESOS COLOMBIANOS ($779.450.000) IVA incluido. Como se trata de pago por suma global, dicha suma ha sido establecida en el entendido que incluye todos los costos y utilidades para el Consultor, así como cualquier obligación a que este pudiera estar sujeto. Este valor se encuentra amparado con los certificados de disponibilidad presupuestal No. 2220 del 19 de |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
mayo de 2020 y su adición de fecha 1º de julio de 2020 y 2320 del 20 xx xxxx de 2020. B. Forma de Pago: La CGR realizará el pago del valor correspondiente una vez sean entregados los Productos y recibidos en las condiciones exigidas: a) A la entrega de los productos/entregables descritos en los numerales, “2.4.1.1. Habilitación y planeación general”, así como el producto e informes 1 y 2 descritos en el numeral “2.4.2.4. Productos e informes”, una suma equivalente al 20% del valor del contrato, es decir la suma de $155.890.000. b) A la entrega de los productos/entregables del componente 1 descritos en los numerales “2.4.1.2 Refinamiento del proceso, 2.4.1.3 Diseño de modelo de datos, 2.4.1.4 Implementación(automatización del proceso de negocio, 2.4.1.5 Pruebas de aceptación y solución de incidentes y 2.4.1.6 Paso a producción” para la iteración 1 y 2, así como el informe 3 descrito en el numeral “2.4.2.4. Productos e informes”, una suma equivalente al 30% del valor del contrato, es decir la suma de $233.835.000. c) A la entrega de los productos/entregables del componente 1 descritos en los numerales “2.4.1.2 Refinamiento del proceso, 2.4.1.3 Diseño de modelo de datos, 2.4.1.4 Implementación(automatización del proceso de negocio, 2.4.1.5 Pruebas de aceptación y solución de incidentes y 2.4.1.6 Paso a producción” para la iteración 3 y 4, y lo descrito en los numerales “2.4.1.7 Transferencia de conocimiento y 2.4.1.8 Diseño del curso virtual de aprendizaje”, así como el informe 4 (final) y producto 5 descritos en el numeral “2.4.2.4. Productos e informes”, una suma equivalente al 30% del valor del contrato, es decir la suma de $233.835.000. d) A la entrega del informe del componente 1 descrito en los numerales “2.4.1.9 Creación de usuarios en Azure Active Directory y 2.4.1.10, Prueba piloto de la solución automatizada” una suma equivalente al 20% del valor del contrato, es decir la suma de $155.890.000. Para la realización del pago, se requerirá la presentación de la Factura correspondiente y el recibo a satisfacción expedido por el supervisor del contrato. Para el efecto, además del cumplimiento de las obligaciones y la entrega de informes y productos, |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
verificará como requisito para cada pago, que el consultor esté al día en el pago de seguridad social conforme a lo establecido en la normatividad vigente. Condiciones de pago Los pagos se efectuarán en Pesos Colombianos en la cuenta de Ahorros No. 000-00000-0 del Banco de Occidente, o la que indique posteriormente por escrito el Consultor, dentro de los treinta (30) días siguientes a la presentación de los documentos exigidos para el pago. El plazo para pago se comenzará a contar a partir del cumplimiento de los requisitos. | |
4. Calidad de los servicios | El Consultor prestará los Servicios y cumplirá con sus obligaciones en virtud del presente Contrato con la debida diligencia, eficiencia y economía, de acuerdo con normas y prácticas profesionales generalmente aceptadas; asimismo, observará prácticas de administración prudentes y empleará tecnología apropiada y equipos, maquinaria, materiales y métodos eficaces y seguros. El Consultor actuará en todos los asuntos relacionados con este Contrato o con los Servicios, como asesor xxxx del Contratante, y siempre deberá proteger y defender los intereses legítimos del Contratante en todas sus negociaciones con Subconsultores o con terceros |
5. Fraude y Corrupción y Prácticas Prohibidas | El Banco exige cumplimiento con sus Políticas Aplicables con respecto a fraude y corrupción y prácticas prohibidas según se indica en el Anexo 1. |
6. Elegibilidad | Es responsabilidad del Consultor garantizar que sus Expertos, los integrantes de Joint Venture, Subcontratistas, agentes (declarados o no), subcontratistas, proveedores de servicio, proveedores y/o sus empleados cumplan con los requisitos de elegibilidad durante el tiempo de ejecución de este Contrato, tal como lo establece el Banco Interamericano de Desarrollo en las Políticas Aplicables, y según se describe en el Anexo 2. Durante el tiempo de ejecución del Contrato, el Consultor deberá cumplir con las prohibiciones sobre la importación de bienes y servicios en el país del Contratante cuando: (a) como material xx xxx o reglamentos oficiales, el país del Prestatario prohíba relaciones comerciales con ese país; o (b) por un acto de cumplimiento con una decisión del Consejo de Seguridad de las Naciones Unidas tomada de acuerdo con el Capítulo VII de la Carta de las Naciones Unidas, el País del Prestatario prohíba cualquier importación de bienes de ese país o que se efectúe cualquier pago a ese país, persona o entidad en ese país. |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
7. Inspección y auditorías | El Consultor deberá conservar los documentos y registros relacionados con actividades del contrato por un periodo de siete (7) años después de la expiración de este contrato, de tal forma que el Contratante, o su representante designado y/o el Banco los inspeccione, obtenga copias de ellos, y los haga verificar por los auditores nombrados por el Contratante o el Banco, si así lo exigiera el Contratante o el Banco según sea el caso. |
8. Confidencialidad | Durante la vigencia de este contrato y dentro de los dos (2) años siguientes a su término, el Consultor no podrá revelar ninguna información confidencial o de Propiedad del Contratante relacionada con los servicios, este contrato o las actividades u operaciones del Contratante sin el consentimiento previo por escrito de este último. |
9. Conflicto de intereses para el caso del BID | Los Consultores deben otorgar máxima importancia a los intereses del Contratante, sin consideración alguna respecto de cualquier labor futura, y evitar rigurosamente todo conflicto con otros trabajos asignados o con los intereses de su firma. |
10.Prohibición al Consultor y a sus filiales de participar en ciertas actividades | El Consultor conviene en que, durante la vigencia de este Contrato y después de su terminación, tanto el Consultor, su matriz y cualquiera de sus filiales, como cualquier Subconsultor, su matriz y sus filiales serán descalificados para suministrar bienes, construir obras o prestar servicios (distintos de Servicios de consultoría) como resultado de, o que estén directamente relacionados con los servicios prestados por el Consultor para la preparación o ejecución del proyecto. |
11.Prohibición de desarrollar actividades conflictivas | El Consultor no podrá participar, ni podrá hacer que su personal ni sus Subconsultores o su personal participen, directa o indirectamente en cualquier negocio o actividad profesional que esté en conflicto con las actividades asignadas a ellos bajo este contrato |
12.Propiedad de los materiales | Todos los informes y datos e información relevantes, tales como mapas, diagramas, planos, bases de datos y demás documentos y software, archivos de soporte o material que el Consultor haya compilado o elaborado para el Cliente en el curso de la prestación de los Servicios serán confidenciales y serán y permanecerán de propiedad absoluta del Cliente salvo que éste acuerde otra cosa por escrito. A más tardar a la terminación de este Contrato, el Consultor entregará dichos documentos al Contratante. El Consultor podrá conservar una copia de dichos documentos, datos y/o software pero no podrá utilizar los mismos para propósitos que no tengan relación con este Contrato sin la previa aprobación escrita del Contratante. El Contratante se obliga a dar cumplimiento a la reglamentación sobre propiedad intelectual. |
13.Gastos de permanencia y traslado | Todos los costos y gastos en que incurra el Consultor para llevar a cabo el cumplimiento de su objeto contractual, fuera del lugar de ejecución del contrato (incluyendo sedes desconcentradas de la CGR), serán asumidos por este. El Contratante no hará |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
pagos ni reconocimientos extras por este motivo, por tratarse de un contrato por suma global. | |
14.Cesión del contrato | El Consultor no podrá ceder en todo o en parte la ejecución del contrato sin consentimiento previo del Contratante |
15. Indemnidad | El Consultor mantendrá libre al Contratante de cualquier daño o perjuicio originado en reclamaciones que se deriven de sus propias actuaciones. |
16.Ley e idioma por los que se regirá el Contrato | Este Contrato, su significado e interpretación, y la relación que crea entre las Partes se regirá por lo establecido en el mismo y de manera supletoria por la ley colombiana aplicable y el idioma del Contrato será español. |
17.Solución de controversias | Toda controversia que surja de este contrato deberá someterse a fórmulas de solución directa de conflictos, en caso de no lograr acuerdo podrá acudirse a proceso judicial conforme a la xxx xxx xxxx del Contratante. |
18.Modificaciones y cambios | Sólo podrán modificarse los términos y condiciones de este Contrato, incluido el alcance de los Servicios, mediante acuerdo por escrito entre las Partes. Cada una de las Partes deberá dar la debida consideración a cualquier modificación propuesta por la otra Parte. |
19.Formas de Terminación del Contrato | El presente contrato se podrá terminar en los siguientes eventos: 1. Por vencimiento del plazo de ejecución. 2. Por mutuo acuerdo entre las partes. 3. Por cumplimiento del objeto contractual. 4. Si el Contratante, a su sola discreción y por cualquier razón, decidiera terminar este Contrato y 5. Por incumplimiento del Consultor, en este último caso se procederá de la siguiente forma: En caso de incumplimiento del contrato imputable al Consultor, éste dispondrá de quince (15) días contados a partir de la notificación del Contratante para justificar o enmendar el incumplimiento de cualquiera de las estipulaciones contractuales. Si no lo hiciese, o no justificare o enmendare adecuadamente el incumplimiento, el Contratante declarará anticipada y unilateralmente terminado el contrato. Será también causa para que el Contratante proceda a declarar la terminación anticipada y unilateral del contrato, cuando el Consultor incurriere en prácticas corruptivas (soborno, extorsión o coerción, fraude, colusión). Para el caso de terminación de mutuo acuerdo, el Consultor se compromete a elaborar y presentar un informe final en el que dé cuenta de las actividades realizadas y resultados obtenidos. La presentación del informe antes mencionado, a entera satisfacción del Contratante, será condición indispensable para cancelar los pagos a que tenga derecho el consultor. |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
Consecuentemente, los pagos a realizar por el Contratante para reconocer el trabajo efectivamente desarrollado están condicionados a la presentación de productos o informes hasta la fecha de terminación anticipada y que los mismos hayan sido aprobados por el Contratante. En todo caso de terminación, el Consultor deberá devolver al Contratante todo el material que se le hubiere entregado para la realización de su trabajo y todos los documentos que hubiese producido hasta la fecha de terminación anticipada. | |
20.Requisitos de Perfeccionamien to y requisitos de ejecución | El presente contrato se entiende perfeccionado en la fecha de suscripción del mismo por las partes y efectuado el registro presupuestal por parte del Contratante. Para su ejecución requiere del cumplimiento de los anteriores requisitos. |
21. Supervisión | La Supervisión y Control estará a cargo del Director de la Oficina de Sistemas e Informática XXXX, en lo relacionado con los aspectos técnicos, del Contralor Delegado para el Sector Agropecuario, cuando se trate de los productos e informes descritos en el componente 1 y para los productos e informes relacionados con los componentes 2 y 3 estará a cargo del Gerente del Programa Fortalecimiento Institucional, o quien designe el ordenador del gasto El supervisor deberá autorizar con su firma los pagos que deban hacerse al Consultor. Para el efecto, además del cumplimiento de las obligaciones y la entrega de informes y productos, verificará como requisito para cada pago, que el consultor esté al día en el pago de seguridad social conforme a lo establecido en la normatividad vigente. |
22.Documentos del contrato | Hacen parte integral del presente contrato (i) el apéndice A, (ii) los términos de referencia y Solicitud de Propuesta, (iii) la propuesta presentada por el Consultor el 29 xx xxxx de 2020 y sus aclaraciones de fecha 2, 4 y 8 xx xxxxx de 2020, (v) el CDP, (vi) los anexos 1 y 2 y (vii) cualquier otro documento que llegue a generarse para la correcta ejecución del objeto contractual. |
23.Fuente de financiación y domicilio contractual: | El Contrato que se pretende suscribir se financiará con recursos de crédito externo del Programa “Fortalecimiento Institucional de la Contraloría General de la República”– Contrato xx Xxxxxxxx BID 3593/OC-CO y el domicilio será la ciudad de Bogotá D.C. |
24. Dirección para notificaciones | El Contratante recibe notificaciones en la Xxxxxxx 00 Xx. 00-00 xx xx xxxxxx xx Xxxxxx, X.X. y el Consultor en la Xxxxxxx 00 Xx. 00-00 Xxxx 0, xxxxx xx xx xxxxxx xx Xxxxxx, X.X.. |
Para constancia se firma en Bogotá, D. C, a los 8 días del mes de julio de 2020
EL CONTRATANTE, EL CONSULTOR,
XXXXXX XXXXXXXX XXXXXXXXX XXXXXXXX XXXX XXXXXXX XXXXX XXXXXXXXX
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
HOJA EN BLANCO
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
APÉNDICE A
TÉRMINOS DE REFERENCIA Y ALCANCE DE LOS SERVICIOS
1. OBJETO
Implementación del sistema de seguimiento de los planes de mejoramiento de los entes auditados por la Entidad y realizar las mediciones de los indicadores de impacto y resultados del Programa Fortalecimiento Institucional, así como la valoración de la madurez digital de la Contraloría General de la República.
2. ALCANCE
2.1 CONSIDERACIONES TÉCNICAS
Los ejercicios AE realizados por la CGR han propuesto la implementación de una arquitectura orientada a servicios que responda a las necesidades de recepción e intercambio de información y que permita la interoperabilidad entre plataformas a través de la definición de modelos estándares de información que faciliten el intercambio y que tengan el respaldo de herramientas de integración. Para lograr los objetivos definidos en el marco de AE, la implementación propuesta parte de la adopción xx xxxxxx de trabajo que conlleven a la implementación de las mejores prácticas y guías xxx xxxxxxx con el fin de capitalizar las experiencias de actores líderes que permitan habilitar el crecimiento y definición rápida y comprobada de estrategias y procesos.
Así las cosas, la CGR adoptó la arquitectura de referencia SOA del Open Group (SOA RA1), quien como organización neutral tecnológica ha sumado la experiencia de múltiples proyectos y profesionales con el propósito de brindar a distintas organizaciones, la posibilidad de implementar la orientación a servicios de una manera confiable y rápida, reutilizando activos de conocimiento y propuestas arquitecturales.
Siguiendo este lineamiento para la CGR se está ejecutando el contrato CGR BID 031-18 que tiene por objeto “Implementación de una solución BPM-SOA para llevar a cabo las arquitecturas de transición y destino definidas en el ejercicio integral de arquitectura empresarial y las demás iniciativas resultantes del programa de fortalecimiento institucional de la Contraloría General de la República”. Uno de los productos de esta consultoría, fue la definición de una serie de lineamientos y guías de implementación que deben ser adoptados para todos los desarrollos de software que se implementen al interior de la Entidad o que sean contratados, como en este caso. A continuación, se realizará una breve descripción de la arquitectura de referencia SOA-RA y posteriormente se darán a conocer las decisiones de diseño definidas para la CGR usando la arquitectura de referencia.
2.1.1 Arquitectura de referencia SOA-RA
1 Para mayor detalle ver: xxxx://xxx.xxxxxxxxx.xxx/xxx/xxxxxx-xxxx/xxx_xxxxxxx/xxxxx.xxx
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
Esta arquitectura de referencia realiza una distribución lógica de 9 capas que permite establecer una serie de capacidades para la automatización de procesos y la orquestación de servicios reutilizables aplicando una estructura transversal de gobierno, calidad, integración e información. En el siguiente gráfico se presentan las 9 capas definidas por este marco de trabajo:
2.1.1.1 Capas arquitectura de referencia SOA-RA
• Capa de gobierno: La capa de gobierno se compone de elementos que permiten la implementación de los procesos de gobernabilidad para ejercer el cumplimiento de políticas, manejo de las excepciones y proporcionar un punto único para la consolidación de las reglas de negocio.
• Capa de información: La capa de información es responsable de mantener una representación unificada de la información de la organización a través de servicios de TI, aplicaciones y procesos de negocio. Esta capa incluye arquitectura de información, análisis de negocios e inteligencia, metadatos y la creación de análisis de negocios e inteligencia a través de datamarts y data warehouses.
• Capa de calidad del servicio: Capa responsable del monitoreo y gestión a nivel de negocio y TI. A nivel de negocio, en términos de los indicadores clave de desempeño (KPI), eventos y actividades de los procesos de negocio; a nivel de TI, en cuanto a la seguridad y correcto funcionamiento de los sistemas, servicios, aplicaciones, redes, almacenamiento y servidores. En esta capa se abordan temas para gestionar la disponibilidad, confiabilidad y seguridad, así como los mecanismos para soportar, monitorear y gestionar el control de calidad o niveles de servicio en la arquitectura
• Capa de integración: Esta capa es la encargada de mediar y habilitar la integración entre las diferentes capas de la arquitectura, desde quien solicita hasta quien provee los servicios, a través de la transformación, enrutamiento y conversión de las solicitudes y mensajes.
• Capa de consumidores: La capa de consumidor proporciona las capacidades necesarias para ofrecer a los usuarios finales, funciones sobre los datos para ser
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
utilizados como punto de entrada para los consumidores. Esta capa representa el punto de entrada a través del cual los consumidores interactúan con la arquitectura. Para el caso de la CGR.
• Capa de procesos de negocio: Esta capa soporta y gestiona los procesos de negocio y habilita a la arquitectura para orquestar los servicios que representan o componen un proceso de negocio. En una arquitectura tradicional los procesos de negocio son implementados generalmente en aplicaciones monolíticas o en flujos de trabajo con tareas altamente acopladas, sin embargo, en una arquitectura orientada a servicios (SOA) los procesos de negocio (BPM) pueden ser realizados por la composición de servicios y la habilidad para insertar intervenciones humanas y soporte para transacciones que se ejecutan en largos periodos de tiempo.
• Capa de servicios: En el caso de la CGR se utiliza esta capa para definir los servicios que darán soporte a los procesos a nivel de negocio. Esta capa juega un papel muy importante para cumplir con los requerimientos de reúso de servicios, integración de aplicaciones y capacidad de adaptación al cambio, los cuales se consiguen mediante un correcto diseño de los servicios que proveen el soporte a los procesos identificados en la línea destino. Por esta razón el diseño de los servicios debe tener en cuenta el objetivo final del negocio sin la necesidad de incluir factores propios de soluciones o aplicaciones legadas que en un futuro deben ser remplazadas de acuerdo a los cambios normales ocurridos en las dinámicas de cualquier entidad. Se puede pensar que esta capa contiene las descripciones de servicios para capacidades y servicios de negocios, así como su manifestación de TI durante el tiempo de diseño, así como el contrato de servicio y las descripciones que se usarán en tiempo de ejecución.
• Capa de componentes de servicio: Capa en la cual se definen los componentes que proveen la implementación de los servicios y sus operaciones, su objetivo es vincular el servicio con la implementación respectiva. Los componentes de servicio reflejan la definición del servicio que representan, tanto en términos de funcionalidad como de calidad de servicio (QoS). Ellos "vinculan" el contrato/especificación del servicio a la implementación del servicio en la Capa de Sistemas Operativos. Los componentes de servicio se alojan en contenedores que admiten las especificaciones del servicio.
• Capa de sistemas operativos: En esta capa se encuentra la infraestructura que es utilizada en tiempo de ejecución y despliegue; los programas, plataformas, servidores de aplicaciones, contenedores, entornos de ejecución, servidores de archivos, paquetes de aplicación, máquinas virtuales, etc., que están en el hardware y son necesarios para apoyar la solución SOA. Para el caso de la CGR, en esta capa se presentan componentes, herramientas, aplicaciones legado, bases de datos y bodegas de datos. Adicionalmente, se debe tener en cuenta que el soporte tecnológico o infraestructura requerida, se desarrollará en el dominio de tecnología.
2.1.2 Arquitectura de TI de la CGR
En línea con la Arquitectura Orientada a Servicios (SOA por sus siglas en inglés), la CGR ha diseñado e implementado una serie de componentes que cubren las capacidades requeridas en cada una de las capas definidas por la arquitectura de referencia. Los
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
componentes de mayor relevancia presentados adelante se puede identificar el portal implementando en liferay, la plataforma de integración conformada por el conjunto de componentes WSO2 como lo son el API Manager, ESB y Message Broker y la plataforma de automatización de procesos Bizagi BPMS. Adicionalmente, la CGR cuenta con un servicio de autenticación prestado por el componente Azure Active Directory, que gestiona las credenciales y el control de acceso de los funcionarios de la Entidad. Este servicio de autenticación también permite la integración con otros servidores de identidad.
En esta arquitectura de referencia también se encuentran presentes los sistemas de información de la CGR y los servicios construidos para soportar la automatización de procesos y la integración entre aplicaciones. Este conjunto de aplicaciones y servicios hacen uso de la plataforma de integración (WSO2) con el fin de lograr un bajo acoplamiento y de esta forma permitir una mayor flexibilidad en la actualización o cambio de los diferentes componentes que hacen parte de la solución. Adicionalmente, la CGR cuenta con un framework implementado sobre el componente ESB de WSO2 que permite gestionar el registro de logs e invocación a servicios externos. Además, también se encuentran una serie de componentes que permiten la manipulación y almacenamiento de los datos que son cubiertos con productos del fabricante Microsoft. Algunos de estos productos son el motor de base de datos SQL Server, los componentes de integración SQL Integration Services y los de presentación de datos SQL Reporting Services y Power BI.
En la siguiente ilustración se presentan los principales componentes de la arquitectura de TI. El detalle de despliegue de estos componentes en los diferentes ambientes dispuestos por la CGR y los lineamientos y guías de implementación de los diferentes fabricantes serán entregados oportunamente al Consultor en la etapa de habilitación y planeación general del proyecto.
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
2.1.2.1 Descripción de los componentes de la arquitectura de TI
• Plataforma de Integración – WSO2
La plataforma WSO2 es una solución de integración empresarial cuyo objetivo es permitir la comunicación entre aplicaciones. Para lograr este objetivo cuenta con una serie de componentes cuyo actor principal es mejor conocido como Enterprise Service Bus o ESB. A continuación, se presenta una breve descripción de los componentes de la plataforma WSO2 cuyo soporte fue adquirido por la CGR en modalidad on-premises:
COMPONENTE | TECNOLOGÍA | JUSTIFICACIÓN |
Bus de Servicios | WSO2 ESB (Enterprise Service Bus) | Suite open source completa para implementaciones basadas en SOA, robusta de bajo consumo de infraestructura y de alto rendimiento. Todo procesamiento de mensaje, enrutamiento, transformación, enriquecimiento, validaciones, mediaciones, etc.2. deberá ser realizado en este componente. |
2 Para mayor detalle de las funcionalidades proporcionadas por el ESB se puede ver el siguiente link: xxxxx://xxx0.xxx/xxxxxxxx/xxxxxxxxxx-xxxxxxx-xxx/
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
COMPONENTE | TECNOLOGÍA | JUSTIFICACIÓN |
Además, será el ESB el único componente que podrá interactuar con los servidores de aplicaciones que alojan los servicios. | ||
Gestor de API | WSO2 AM (API Manager) | Producto open source que permite la gestión completa del ciclo de vida de las APIs (pieza de software cuyo objetivo es crear, publicar y gestionar todos los aspectos relativos a las interfaces de acceso a recursos o servicios), así como también el aseguramiento de estas. Todos los proxis que se expongan en el ESB solo podrán ser accedidos por los clientes desde el AM, usando su token de acceso. |
Servidor de Colas | WSO2 MB (Message Broker) | Producto open source encargado de la intermediación de mensajes, el cual está diseñado para administrar mensajes persistentes y un gran número de colas, suscriptores y mensajes. |
Gestor estadísticas ESB | WSO2 ESB Analytics | Producto open source encargado del procesamiento de los datos asociados a las estadísticas de los diferentes servicios virtualizados en el ESB. |
Gestor estadísticas AM | WSO2 AM Analytics | Producto open source encargado del procesamiento de los datos asociados a las estadísticas de las diferentes APIs que han sido publicadas en el AM. |
• Componentes de Servicio – Spring Boot, Docker, Kubernetes
Para la implementación de los componentes de servicio, es decir, los que implementan la lógica de los servicios, la CGR ha optado por usar un framework de amplio uso a nivel mundial llamado Spring Boot3. Este framework le permite al desarrollador centrarse en la lógica del negocio despreocupándose por complejos archivos de configuración o despliegues en servidores de aplicaciones. En lugar de usar servidores de aplicaciones el despliegue de estos servicios se realiza por medio de contenedores el cual es un paquete cerrado que contiene todo lo necesario para que el servicio se ejecute encapsulado dentro de una sola imagen completamente independiente del servidor anfitrión que lo aloja, incluye tanto binarios como archivos de configuración y demás ficheros que necesite.
La tecnología de contenedores usada por la CGR es Docker el cual permite construir, transferir, desplegar y ejecutar los contenedores con los servicios dentro, de una manera muy sencilla y confiable, garantizando un despliegue escalable de forma eficiente sin importar el sistema operativo anfitrión. Se utiliza un servicio de Kubernetes en ambiente Cloud para administrar los cluster de contenedores que contienen los servicios. Esta
3 Para mayor detalla ver: xxxxx://xxxxxx.xx/xxxxxxxx/xxxxxx-xxxx
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
administración debe crear, ejecutar, xxxxxxx, medir, destruir y relanzar los contenedores. Mediante esta arquitectura, además de los servicios que hacen parte de la lógica de negocio, también se despliegan servicios transversales como la gestión de logs, servicio de homologación de datos de negocio, catálogo de errores y motor de reglas (Drools). En la siguiente ilustración se presenta el diagrama de despliegue de los componentes anteriormente mencionados.
Como se puede apreciar en la ilustración existe una serie de componentes desplegados en contenedores y administrado por un servicio Kubernetes (Azure Kubernetes Service – AKS). En este ejemplo se presentan además de servicios transversales como el manejo de logs y el catálogo de errores, un componente de servicio para la gestión de los Sujetos de Control para el cual existe un repositorio propio. La implementación de los demás servicios de negocio que se identifiquen en la automatización de los procesos debe seguir este mismo esquema de despliegue.
• Plataforma de automatización de procesos – Bizagi BPMS
El ejercicio de Arquitectura Empresarial determinó como estrategia para resolver las preocupaciones (concerns) de los interesados la definición de procesos de negocio, los cuales deben ser gestionados y automatizados a través de una plataforma de BPMS por sus siglas en inglés (Business Process Management Suite). Es así como la CGR adquirió el servicio de la herramienta Bizagi BPMS mediante modalidad de plataforma como servicios (PaaS por sus siglas en inglés). Esta plataforma cuenta con tres componentes principales:
COMPONENTE | DESPLIEGUE | DESCRIPCIÓN |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
Modeler | On- premises | Herramienta que permite modelar y documentar los procesos de negocio. Implementa el estándar BPMN. |
Studio | On- premises | Herramienta que permite transformar los modelos de procesos de negocio en aplicaciones y flujos de trabajo reales. Tiene funcionalidades para la definición del modelo de datos, interfaz de usuario e integración con otros sistemas. |
Automation Service | Cloud PaaS | Herramienta que permite ejecutar los procesos de negocio automatizados por Bizagi Studio. Provee un portal que permite visualizar las actividades pendientes, proporcionando un control total del rendimiento de los procesos a través de KPI’s (Key Performance Indicator, que significa indicador clave de rendimiento). Tiene una arquitectura orientada a servicios, que fue diseñada y construida para la nube. La nube privada al servicio de la CGR contiene tres ambientes: pruebas, preproducción y producción. El control de acceso a los portales de servicios en la nube está integrado al directorio activo de la CGR, a través del servicio Azure Active Directory. |
Actualmente se encuentra en curso la automatización dos procesos que hacen parte del xxxx xx xxxx de automatización de procesos de negocio de la CGR producto del ejercicio de arquitectura empresarial: Gestión de Sujetos de control y Proceso Auditor. Estos procesos se están automatizando sobre la plataforma Bizagi BPMS que contiene el repositorio y portal de trabajo único de la CGR, por lo tanto, los nuevos proyectos de índole similar deben hacer parte de este proyecto para ser desplegados en los ambientes Cloud que se encuentran disponibles para la CGR: Test, Preproducción y Producción.
• Servicio de Autenticación – Azure Active Directory
El servicio Azure Active Directory (Azure AD) adquirido por la CGR permite realizar la administración del acceso y gestión de identidades basado en la nube de Microsoft Azure. Mediante este servicio las aplicaciones de la CGR cuentan con un inicio de sesión unificado que además permite el uso de estándares xxx xxxxxxx tales como SAML 2.0, para lograr un inicio de sesión único (SSO por sus siglas en inglés). El uso de este servicio se puede dar en aplicaciones on-premises o cloud. Azure AD también proporciona varias API’s que pueden ayudar a crear experiencias de aplicación personalizadas que saquen provecho de los datos existentes de la organización. Igualmente se puede usar Azure AD para la autenticación multifactor al acceder a recursos de la CGR o acceso fuera de las instalaciones de esta. La implementación de autenticación de usuarios externos se realiza a través del tenant de la CGR usando un repositorio B2C incluido en Azure AD.
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
• Portal Web – Liferay y SharePoing Online
El portal web de la entidad se encuentra desplegado en un ambiente de nube en esquema de software como servicio (SaaS por sus siglas en inglés), lo cual significa que toda la infraestructura subyacente, el middleware, el software y los datos de las aplicaciones se encuentran en la nube que administra y gestiona el proveedor. El proveedor de servicios administra el hardware y el software y, con el contrato de servicio adecuado, garantizará también la disponibilidad y la seguridad de la aplicación y de sus datos.
El portal atiende desde los servidores delegados en la nube sobre la plataforma Azure y está basado en un esquema de alta disponibilidad. Este esquema provee disponibilidad continúa eliminando los puntos únicos xx xxxxx y en caso xx xxxxxx en alguno de los servicios en los nodos, el otro nodo estará en capacidad de atender la solicitud. Esta arquitectura se diseñó aprovechando los servicios xx Xxxxx y proporciona una gama de servicios en la nube, incluidos los de computación, analítica, almacenamiento y redes. De la arquitectura se resaltan las siguientes características:
• Servicios de equilibrio de carga y enrutamiento a nivel de aplicación.
• Motor de búsqueda Elasticsearch (Lucene) búsquedas empresariales.
• Biblioteca de documentos.
• Servicio de base de datos relacional inteligente en la nube que ofrece optimización y protección de los datos, disponibilidad y escalamiento.
• Seguridad, administración centralizada de directivas, evaluación continua de la seguridad, prioridad de alertas e incidentes.
• Herramientas de DevOps – Azure Devops
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
La CGR con el fin de soportar el ciclo de desarrollo de software ha optado por usar la plataforma Microsoft Azure DevOps. Por medio de esta herramienta se puede realizar la planeación de actividades o ítems de trabajo de los usuarios que hacen parte del equipo involucrado en el proyecto. Los componentes que hacen parte de esta herramienta son:
▪ Boards: Herramientas ágiles para planear, dar seguimiento, y dar retroalimentación del trabajo a través de los miembros del equipo
▪ Pipelines: Flujos de tareas que permiten crear, probar e implementar integración y entrega continuas.
▪ Test plan: Permite crear planes de pruebas manuales y automatizadas
▪ Reports: Permite tener repositorios de versionamiento de código permitiendo la extracción y administrada de ellos.
▪ Agentes Devops: Agentes encargados de realizar la ejecución de integración continúa de los flujos en los componentes de la arquitectura.
La ejecución de los flujos se ejecuta por cada ambiente de la CGR de la siguiente manera:
1. Se programan las tareas en el componente Boards
2. Se ejecutan los pipelines con los repositorios de los componentes Pipelines y Reports
3. Se ejecutan los agentes DevOps para las tareas que se deben ejecutar en cada componente de la arquitectura.
4. Se ejecutan los planes de ejecución en el componente Test Plan.
NOTA: Las licencias requeridas por el grupo de trabajo de la firma consultora para el uso de la plataforma Microsoft Azure Devop deben ser proporcionadas por esta, y en ningún caso deben considerarse como un costo adicional para la CGR.
2.1.3 Requerimientos de seguridad
La solución tecnológica que se desarrolle debe cumplir con las políticas de seguridad adoptadas por la CGR; en este sentido, se debe cumplir con la Política General de Seguridad de la Información, la cual contiene un conjunto de lineamientos de seguridad basados en la norma NTC-ISO-IEC 27001 que relaciona los dominios y los controles para minimizar los riesgos y amenazas que pueden afectar la integridad, confidencialidad o disponibilidad de la información en la Entidad.
La Política de Seguridad y Privacidad de la Información es la declaración general que representa la posición de la administración de la Contraloría General de la República con respecto a la protección de los activos de información de la entidad. La seguridad de la información está relacionada con el cumplimiento de las siguientes dimensiones de la información:
• Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidad o procesos no autorizados.
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
• Integridad: Propiedad de salvaguardar la exactitud y completitud de los activos de información.
• Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de un individuo, entidad o proceso debidamente autorizado.
Además, se deben acatar las siguientes políticas de seguridad las cuales se entregarán y acordarán su cumplimiento en la etapa inicial del proyecto:
• Política de seguridad y privacidad de la información
• Política de uso de dispositivos móviles
• Política de responsabilidad por los activos
• Política de clasificación de información y manejo de medios
• Política de control de acceso
• Política de controles criptográficos
• Política de procedimientos operacionales y responsabilidades
• Política de protección contra códigos maliciosos
• Política para uso y licenciamiento de software
• Política de registro y seguimiento
• Política de control de software operacional
• Política de copias de respaldo
• Política de gestión de seguridad de las redes
• Política de transferencia de información
• Política de uso de internet
• Política de adquisición, desarrollo y mantenimiento de sistemas
• Política de desarrollo seguro
• Política de gestión de relaciones con los proveedores
• Política de seguridad de la información en la gestión de continuidad del negocio
• Política de tratamiento de datos personales
• Política de cumplimiento
Haciendo énfasis en los aspectos de autenticación, autorización y auditoría se deben tener en cuenta los siguientes aspectos:
• Autenticación: El usuario se autentica ante el sistema a través xx Xxxxx Active Directory. En caso de que no pueda autenticarse, se le presentará nuevamente la página para que intente nuevamente. Para salir del sistema, debe existir una opción o botón visible y una vez oprimido se debe cerrar la sesión del usuario en el sistema y mostrar la página de autenticación. Así mismo, se debe crear un registro en el log de auditoría.
• Autorización. El sistema debe tener un esquema de asignación de roles a usuarios (n a n) un usuario varios roles o un rol varios usuarios, y cada da rol debe poder hacer solo lo necesario y acceder solo a la información necesaria, para garantizar el principio de Mínimo privilegio y (confidencialidad e integridad).
• Log de Auditoría. Para poder tener la traza de las distintas acciones del sistema como postcondición se especifica lo siguiente “Se crea un registro en el log de auditoría”. El log de auditoría debe responder a las siguientes preguntas:
1. ¿Cuál fue la dirección IP desde donde se realizó la acción?
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
2. ¿Quién realizó la acción?
3. ¿Cuándo se realizó la acción?
4. ¿Cuál fue el tipo de acción (insertar, modificar, eliminar, etc.)?
5. ¿Cuáles fueron los registros modificados (si aplica)?
6. ¿Cuáles fueron los datos de los registros modificados (si aplica)?
7. En los procesos de cargar archivos debe quedar copia del archivo en el sistema.
2.1.4 Ambientes requeridos para el proyecto
Para el desarrollo de consultoría se requiere que estén dispuestos y habilitados, por parte del consultor y de la CGR, los ambientes de desarrollo, pruebas, preproducción y producción según se acuerde, respecto a los componentes, plataformas y soluciones que cada uno administra y gestiona. Estos ambientes serán validados y comprobados en la etapa inicial del proyecto.
Si para la fecha del inicio de las actividades las condiciones de aislamiento preventivo obligatorio continúan, la CGR y el consultor deberán acordar mecanismos de acceso a los ambientes, por ejemplo, a través de una red privada virtuales (VPN por sus siglas en inglés).
2.2 CONSIDERACIONES GENERALES
• La implementación del sistema objeto del presente proceso debe realizarse sobre la plataforma Bizagi BPMS. Como complemento, se podrán utilizar otras herramientas que permitan mejorar la capa de presentación de la solución al igual los tiempos de ejecución.
• Adoptar normas, estándares y plantillas del ciclo de vida de desarrollo de procesos y software para el proyecto enmarcados en un enfoque de DevOps.
• Hacer uso de herramientas requeridas dentro del proyecto para la sistematización del ciclo de vida del desarrollo de procesos y software que complementen las usadas por la CGR. Incluye herramientas necesarias para realizar la integración, despliegue continuo y automatización de pruebas con el fin de agilizar el proceso de implementación. Así mismo, se debe realizar la transferencia de conocimiento de estas actividades a los funcionarios designados de la CGR.
• Hacer uso del modelo de integración de sistemas de información de la entidad.
• Adoptar políticas, lineamientos, estándares, modelos de seguridad, modelos de gobierno de TI y modelo de gobierno de datos e información de la CGR.
• Se deben tener en cuenta las mejores prácticas y recomendaciones de implementación para el modelamiento y automatización de procesos con la plataforma Bizagi BPMS.4 Así mismo, considerar los anexos 2, 3 y 4 relacionados con buenas prácticas.
• Para la implementación del proceso de planes de mejoramiento se estimó que una vez puesto en operación en la plataforma Bizagi BPMS se consumirán aproximadamente 2,87 BPU (Bizagi Performance Units) mensuales, considerando
4 Ver xxxx://xxxx.xxxxxx.xxx/xxx-xxxxx/xx/xxxxx.xxxx?xxxx_xxxxxxxxx.xxx
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
atender 683 casos (instancias del proceso) mensuales. A continuación, la estimación realizada:
Proceso | Eventos (events) | Compuertas (gateways) | Subprocesos | Tareas (tasks) | Total |
Planes de mejoramiento | 3 | 12 | 1 | 26 | 42 |
Total casos por mes | 683 | ||||
Total pasos por mes | 28,686 | ||||
BPUs = Total pasos mes / 10.000 | 2.87 | ||||
2.3 ESQUEMA DE GOBIERNO DEL PROYECTO
Dentro de la propuesta el consultor deberá incluir la estructura de gobierno para este proyecto, que permita el cumplimiento de los resultados de cada componente en los plazos establecidos y con la calidad requerida para su sostenimiento. Esta estructura debe plantear el equipo contraparte que debe integrar y proporcionar la CGR para el cumplimiento del objeto contractual y de los productos y servicios definidos.
2.4 COMPONENTES DEL PROYECTO
De manera concertada entre el consultor y la supervisión se hará la revisión, entendimiento y ajuste de los acuerdos metodológicos para la planeación y ejecución de las actividades de cada componente del proyecto, los cuales deberán enmarcarse en buenas prácticas de gestión de proyectos.
2.4.1 Componente 1: Implementación sistema de seguimiento de planes de mejoramiento
Es importante resaltar para el desarrollo de este componente cuando se haga referencia al XXXXXX debe entenderse como el sistema de software o aplicativo que soporta al Sistema. Así las cosas, al finalizar el contrato la CGR el XXXXXX tendrá dos aplicativos de software de soporte: i) Bizagi BPMS, que soportará la modalidad del seguimiento de planes de mejoramiento, y ii) Storm, que actualmente soporta las demás modalidades.
2.4.1.1 Habilitación y planeación general
Esta etapa le permitirá al consultor refinar el entendimiento del alcance, las dependencias y las restricciones del componente. De manera concertada se hará la revisión, entendimiento y complemento de los acuerdos metodológicos para la planeación y modelo operativo para este componente los cuales deberán cumplir con los estándares de construcción y aseguramiento de calidad de componentes de software (automatización de procesos y servicios de integración).
Entradas documentales | • Términos de referencia. • Propuesta presentada. • Políticas de seguridad. |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
• Artefactos metodológicos, según disciplina del ciclo de desarrollo (análisis, diseño, desarrollo, pruebas y despliegue) que actualmente maneje la CGR. • Diseño_Arquitectura_Solucion_SOA- BPM_v2.0 • Modelo_Gobierno_SOA-BPM_v2.0 • Insumos y documentos adicionales que se requieran. | |
Objetivos | Productos/Entregables |
Revisión, entendimiento y complemento de los acuerdos metodológicos para la planeación, ejecución, seguimiento, control y cierre de las actividades dentro de la ejecución de la consultoría. Establecimiento de protocolos y mecanismos de comunicación entre las partes. Ratificación del equipo de trabajo del proyecto que integre la CGR y la consultoría. Elaboración del modelo operativo y plan general del proyecto. Definición del protocolo para la revisión y aceptación de los productos entregados por la consultoría. Coordinación y definición del seguimiento del proyecto basada en la metodología de gerencia de proyectos propuesta. Habilitación y revisión de las herramientas, plataformas y soluciones de TI involucradas en el proyecto. Entendimiento de las integraciones con los sistemas de información de la Entidad. Entrega de artefactos por parte de la | • Plan general. • Cronogramas (general y detallado). • Protocolo y plan de comunicaciones. • Formatos, artefactos, plantillas, entregables documentales y acuerdos metodológicos del ciclo de vida del proyecto. • Metodología para el análisis y especificación detallada de los procesos de negocio. • Metodología de gerencia del proyecto. • Lineamientos acordados para realizar las pruebas de calidad de software. • Procedimiento de control de cambios del proyecto. |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
CGR para la automatización de procesos. Definición de las pruebas de calidad de software que se realizarán a los productos y la plataforma para el reporte de incidencias. | |
Notas: El tiempo máximo para la ejecución de esta fase es de quince (15) días contados a partir de la firma y cumplimiento de los requisitos de ejecución del contrato. Si para la fecha del inicio de las actividades, las condiciones de aislamiento preventivo obligatorio continúan o si existen restricciones de concentración de personas para la realización de reuniones en sitios cerrados, la CGR y el consultor deberán acordar mecanismos virtuales para adelantar las sesiones que se requieran, por ejemplo, la utilización de la plataforma Microsoft Teams. | |
2.4.1.2 Refinamiento del proceso
Con base en la información descrita en el documento anexo – documento de diseño del sistema.pdf el consultor deberá realizar actividades encaminadas al refinamiento de los diseños y la documentación detallada de las actividades, en caso de requerirse, para cada una de las 5 etapas (análisis, suscripción, confirmación, ejecución, y seguimiento y valoración) para la implementación y automatización de estas y las soluciones de software que correspondan.
Así mismo, se deben identificar y especificar las integraciones con procesos y sistemas de información de la entidad como, SGDEA, SIGEDOC, entre otros. Se resaltan las integraciones con el proceso auditor automatizado en Bizagi BPMS y con Azure Active Directory, para el control de acceso.
Para esta actividad la CGR y el consultor deben considerar la pertinencia de involucrar usuarios de sujetos de control claves de tal forma que se minimice el riesgo de cambios o ajustes de fondo que se identifiquen durante la prueba piloto.
Entradas documentales | • Anexo de diseño del sistema. • Lineamientos para el desarrollo del diseño gráfico. • Diseño_Arquitectura_Solucion_SOA- BPM_v2.0 • Modelo_Gobierno_SOA-BPM_v2.0 • Insumos y documentos adicionales que se requieran. |
Objetivos | Productos/Entregables |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
Definir y mantener un acuerdo con los interesados respecto al alcance de las actividades que deben automatizarse e identificarlas integraciones con procesos y sistemas de información de la CGR. Escribir y documentar los requerimientos a través de los formatos, artefactos, plantillas, entregables documentales y acuerdos metodológicos de esta disciplina. Llevar a cabo el levantamiento detallado de requerimientos complementarios que sean necesarios para la construcción de la solución. Elaborar los componentes gráficos y mockups de acuerdo con la imagen definida y considerando los requerimientos de usabilidad del sistema. Validar el proceso y las formas diseñados de acuerdo con el procedimiento definido para tal fin. Determinar la cantidad de BPUs que el proceso consumirá. | • Vista funcional de las iteraciones o paquetes de trabajo. • Formatos de requerimientos o solicitudes especificados y documentados. • Procesos de negocio modelados a nivel 4 en la plataforma Bizagi BPMS. • Identificación de integraciones con sistemas de información de la CGR. • Documentación detallada de proceso a implementar en Bizagi con la estructura de especificación definida por la CGR. • Diseño de componentes de la vista de aplicaciones en Bizagi Studio y mockups. • Identificación de requerimientos de calidad o no funcionales. • Reestimación del consumo de BPU. |
Notas: El procedimiento para el refinamiento de requisitos, los artefactos de salida de la disciplina BPM y para la especificación de las actividades y requerimientos del proceso de negocio será abordado en la ejecución de la fase “4.4.1.1. Habilitación y planeación general” de común acuerdo entre la CGR y el consultor. Los aspectos relacionados con la elaboración de diseño del front-end serán detallados en la ejecución de la actividad “4.4.1.1. Habilitación y planeación general” de común acuerdo entre la CGR y el consultor. | |
2.4.1.3 Diseño de modelo de datos
El consultor deberá realizar el diseño de modelo de datos de acuerdo con las recomendaciones de diseño definidos para la plataforma Bizagi BPMS. Este diseño se realiza de acuerdo con el proceso y actividades diseñados en la etapa refinamiento del proceso.
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
Entradas documentales | • Anexo de diseño del sistema. • Procesos de negocio modelados. • Documentación detallada de proceso a implementar en Bizagi • Insumos y documentos adicionales que se requieran. |
Objetivos | Productos/Entregables |
Elaborar y validar el modelo de datos a usar en el proceso BPM y actividades diseñadas. Así como también los modelos de datos de repositorios transacciones que sean requeridos durante la implementación de las necesidades funcionales y de negocio. | • Modelo de datos a usar en Bizagi. • Diseño de modelos, bases de datos, componentes elaborados. • Diccionario de todos los objetos de datos. • Contratos de integraciones en los que se incluyan los datos de autenticación(seguridad), la información a compartir (la que expone y consume) |
Notas: Para el diseño del modelo de datos a emplear en la automatización del proceso se deben tener en cuenta las recomendaciones de diseño definidas por Bizagi (Anexo 4). | |
2.4.1.4 Implementación/automatización del proceso de negocio
El consultor deberá implementar los detalles técnicos necesarios para la automatización de procesos de negocio tales como formas, integraciones, reglas de negocio, participantes, entre otros, como también los demás componentes, soluciones y/o piezas de software diseñadas para el cumplimiento de los requerimientos solicitados por la CGR. El código fuente de los componentes mencionados anteriormente será almacenado en el repositorio especificado por la CGR de acuerdo con los procedimientos establecidos durante la etapa “4.4.1.1. Habilitación y planeación general”, para cada uno de las iteraciones o paquetes de trabajo definidos.
Entradas documentales | • Componentes gráficos diseñados. • Vista funcional de las iteraciones o paquetes de trabajo. • Modelado de negocio • Modelado de procesos |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
• Procesos de negocio, casos de uso o historias de usuario documentados. • Lineamientos técnicos para el desarrollo de elementos de software. • Documento de diseño específico de los componentes, soluciones y/o piezas de software. • Requerimientos de calidad de software. • Insumos y documentos adicionales que se requieran. | |
Objetivos | Productos/Entregables |
Implementación de formas, reglas de negocio, participantes e integraciones definidos en el ciclo de desarrollo de Bizagi. Desarrollar los componentes, servicios de negocio, soluciones y/o piezas de software bajo los lineamientos y enfoque metodológico acordado con la CGR; siguiendo los requerimientos y estándares de calidad acordados. Para el desarrollo de esta etapa se deberá aplicar el enfoque metodológico acordado en la actividad “4.4.1.1. Habilitación y planeación general”. El consultor deberá adelantar el aseguramiento de la calidad durante cada una de las etapas de la implementación del proceso de negocio y demás componentes, soluciones y/o piezas de software. Las pruebas deben abarcar cada uno de los componentes o piezas de software de manera individual como también la integración de estas, por ejemplo, el uso de servicios por parte del proceso de negocio, es decir, se deben hacer pruebas de ensamblaje para probar la eficacia del ensamble de cada uno de los servicios SOA a los procesos que deben apoyar. | • Código fuente en el repositorio oficial. • Código fuente de pruebas unitarias e integración. • Evidencias de la correcta ejecución de los tipos de pruebas aplicadas. • Informe de entrega para pruebas de aceptación. • Diseño de componentes, soluciones y/o piezas de software. • Planes detallados de pruebas de unidad, funcionales, no funcionales, de integración y las que se definan conjuntamente. • Scripts y set de pruebas planteadas en los planes detallados. • Informes de los resultados de las pruebas ejecutadas sobre los productos. • Plantear y/o implementar soluciones en función del rendimiento esperado de los procesos para optimizar el despliegue de los componentes de la iteración o paquete de trabajo. |
Notas: | |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
Se debe tener en cuenta que el resultado de una iteración o paquete de trabajo debe incluir todos los procesos, integraciones, servicios, interfaces de usuario y demás.
El consultor deberá realizar el aseguramiento de calidad que debe incluir las pruebas que se acuerden en la etapa “4.4.1.1. Habilitación y planeación general”.
2.4.1.5 Pruebas de aceptación y solución de incidentes
El despliegue en ambiente de pruebas de aceptación se realizará una vez el consultor haya efectuado las pruebas de aseguramiento de la calidad internas. El despliegue se realizará principalmente sobre las plataformas WSO2 para el caso de las integración y Bizagi Automation Service para el caso del proceso de negocio automatizado. Una vez el proceso, componentes, soluciones y/o piezas de software funcionales se encuentren desplegados en el ambiente de pruebas de aceptación, la CGR procederá a hacer las pruebas de aceptación de los productos y el consultor deberá solucionar los incidentes que le sean reportados, sin costo para la CGR.
Entradas documentales | • Plan de pruebas definidos. • Código fuente de pruebas unitarias. • Insumos y documentos adicionales que se requieran. |
Objetivo | Productos/Entregables |
Realizar el despliegue en ambiente de pruebas de aceptación del proceso de negocio, componentes, soluciones y/o piezas de software implementados, garantizando el correcto funcionamiento de estos; así como su integración con los desarrollos o implementaciones previamente entregados y aceptados. Realizar la óptima configuración de los productos entregados de las iteraciones o paquetes de trabajo. Corregir las incidencias que se identifiquen y realizar el despliegue de aquellas solucionadas en los ambientes de pruebas de aceptación y producción según corresponda. Asegurar la correcta integración de las incidencias solucionadas con los desarrollos de los componentes, soluciones y/o piezas de | • Instaladores y código fuente de los procesos de negocio, componentes, soluciones y/o piezas de software implementadas. • Informe de entrega de la automatización del proceso de negocio, componentes, soluciones y/o piezas de software funcionales. • Solución desplegada en el ambiente de pruebas de aceptación y en correcto funcionamiento. • Informe de incidentes solucionados. |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
software implementadas entregadas de manera previa evitando la inyección de errores. | |
Notas: El consultor debe garantizar que los productos implementados y la integración de los procesos de negocio, componentes, soluciones y/o piezas de software implementadas entregados con anterioridad funcionen de forma correcta. La corrección de las incidencias que se identifiquen en esta etapa deberá ser atendidas como parte de los servicios prestados por el consultor. Para el reporte de incidentes se deberá habilitar una solución la cual deberá acordarse en la etapa “4.4.1.1. Habilitación y planeación general”. | |
2.4.1.6 Paso a producción
Se entenderá que el paso a producción se dará cuando la CGR ha realizado las pruebas de aceptación y ha emitido el acta de aceptación de los productos entregados.
Entradas documentales | • Instaladores y código fuente de los componentes, soluciones y/o piezas de software implementadas. • Insumos y documentos adicionales que se requieran. |
Objetivos | Productos/Entregables |
Realizar el paso a producción de los procesos de negocio, componentes, soluciones y/o piezas de software implementadas y garantizar el correcto funcionamiento de estas, para lo cual es necesario realizar la óptima configuración y parametrización de la solución en la infraestructura entregada por la CGR para el ambiente de producción. | • Solución instalada en el ambiente de producción y en correcto funcionamiento. • Instaladores y código fuente de los componentes, soluciones y/o piezas de software implementadas. • Acta de instalación y recibo a satisfacción por parte de la CGR de todos los productos entregados en la iteración o paquete de trabajo. |
Notas: Se entenderá como producto recibido el desarrollo (iteración o paquete de trabajo) que está sin ningún incidente por resolver. Una vez finalizado el despliegue en el ambiente de producción, la CGR hará las verificaciones requeridas para generar el acta de recibo a satisfacción. | |
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
Los defectos que se encuentren en los productos puestos en el ambiente de producción deberán ser solucionados por el consultor sin costo adicional.
2.4.1.7 Transferencia de conocimiento
El consultor deberá diseñar y ejecutar un plan de transferencia de conocimiento a funcionarios de la CGR, el cual debe abarcar todos los aspectos técnicos inherentes a los procesos, componentes, soluciones y/o piezas de software desarrollados en el marco del contrato.
Entradas documentales | • Instaladores y código fuente de los componentes, soluciones y/o piezas de software implementadas. • Insumos y documentos adicionales que se requieran. |
Objetivo | Productos/Entregables |
Realizar las capacitaciones técnicas y funcionales requeridas por la CGR que contemple los siguientes aspectos: • Administración: dirigida a los funcionarios que realizaran actividades de administración de la solución. Estas actividades son diferentes a las actividades de gestión propia que la CGR debe realizar sobre el seguimiento a los planes de mejoramiento. • Técnicas: debe incluir actividades de cómo se implementó la solución, así como de temas de configuración, instalación y mantenimiento. | • Plan de capacitación. • Manual técnico. • Manual de operación. |
Notas: La transferencia debe realizarse para un máximo de 10 personas. Las sesiones de transferencia de conocimiento deben realizarse preferiblemente dentro de las siguientes actividades: • 4.4.1.5. Pruebas de aceptación y solución de incidentes • 4.4.1.6. Paso a producción | |
2.4.1.8 Diseño del curso virtual de aprendizaje
El consultor deberá diseñar un programa de capacitación virtual del nuevo sistema de seguimiento de planes de mejoramiento el cual permita de manera didáctica a los
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
funcionarios de la CGR y los sujetos de control aprender a usar el sistema cubriendo todos los aspectos funcionales inherentes al proceso.
Entradas documentales | • Insumos y documentos que se requieran |
Objetivo | Productos/Entregables |
El curso estará dirigido a dos tipos de usuarios: • CGR: dirigida a los funcionarios que realizaran actividades de gestión de los planes de seguimiento a los planes de mejoramiento. • Sujetos de control: para usuarios que gestionen en cada entidad el plan de mejoramiento. | • Curso virtual diseñado en formato SCORM y desplegado en el ambiente virtual de aprendizaje (plataforma Moodle en modalidad SaaS) de la CGR. |
Notas: El diseño y producción del curso virtual deberá realizarse teniendo en cuentas las buenas prácticas en diseño instruccional. | |
2.4.1.9 Creación de usuarios en Azure Active Directory
El consultor deberá diseñar y ejecutar un procedimiento automatizado que permita la creación de los usuarios de los sujetos de control en el repositorio B2C con que cuenta el servicio Azure Active Directory. Actualmente la Entidad cuenta con aproximadamente 4.100 usuarios, uno por cada sujeto de control, y entregará al consultor el listado de usuarios. Así mismo, se debe diseñar y ejecutar una estrategia que le permita a las entidades actualizar la contraseña en este repositorio.
2.4.1.10 Prueba piloto de la solución automatizada
Dentro de la oferta el consultor deberá incluir la propuesta para realizar un piloto de sistema completamente desarrollado, que permita identificar aspectos que deben afinarse en la automatización del proceso, entre otros aspectos, y así poder asegurar un correcto funcionamiento del sistema una vez se ponga en marcha. En caso de que se planeen desarrollar actividades xxx xxxxxx con sujetos de control, como máximo deben seleccionarse 5, repartidas entre el nivel nacional y subnacional.
La consultoría se compromete a atender sin costo alguno para la CGR, los ajustes a los componentes, soluciones y/o piezas de software ya desarrollados y puestos en producción, cuando se vean afectados por causa o con ocasión de su intervención (inyección de errores) de acuerdo con los ajustes relativos a los resultados xxx xxxxxx y que se encuentren dentro del alcance de la solución desplegada en ambiente de producción. Una vez finalizado el piloto y realizados los ajustes resultantes dentro del alcance definido por el contrato, el consultor debe dejar la solución desplegada en producción en estado inicial para su puesta en operación.
Al finalizar esta etapa el consultor deberá entregar un informe que permita evidenciar
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
las actividades y gestiones realizadas durante el piloto.
2.4.2 Componentes 2 y 3
2.4.2.1 Planeación
El consultor deberá elaborar un plan de trabajo para estos dos componentes que incluya las actividades a desarrollar y los plazos definidos para cada una.
2.4.2.2 Componente 2: Medición de los indicadores de impacto y resultado
De acuerdo con la metodología y el procedimiento establecido en el marco del contrato CGR BID 032-19, a partir de la línea base del indicador “Recomendaciones de acciones de control implementadas por entidades públicas”, el consultor deberá realizar la medición de los avances de este para los cuatro (4) años de Programa, así como de los indicadores del resultado esperado 1: Mejora de la calidad de las acciones de control, para el mismo periodo. Para esto, se debe elaborar una metodología detallada para realizar las mediciones de los indicadores de impacto y resultado señalados, de acuerdo con lo señalado en la matriz de resultados del contrato xx xxxxxxxx, el documento CONPES 3841 de 2015 y el Plan de Monitoreo y Evaluación del Programa.
Esta fase iniciará con actividades de presentación y contextualización por parte de la CGR sobre el resultado “Mejora de la calidad de las acciones de control”, informes de medición del desempeño de la CGR 2016-2018, fuentes de información, planes de auditorías, resultados de las auditorías, entre otros.
El consultor deberá realizar las siguientes actividades:
a. Ejecutar la metodología de medición diseñada.
b. Medir los indicadores de impacto y resultado definidos en el alcance del contrato.
c. Llevar el registro detallado de las actividades realizadas para la medición de los resultados, de acuerdo con las fuentes, análisis y pasos.
d. Identificar los factores internos o externos que más hayan incidido en los resultados encontrados en el proceso de medición.
e. Elaborar recomendaciones y conclusiones del proceso de medición que puedan dar lugar a comprensiones sobre los resultados encontrados.
f. Realizar una presentación que consolide los resultados de las mediciones realizadas.
2.4.2.3 Componente 3: Diseño y medición del modelo de madurez digital
El consultor deberá identificar el ecosistema digital con el que cuenta la entidad y evaluar su nivel de madurez, lo que permitirá medir el potencial digital y su contribución al negocio. Para esto es necesario describir las interrelaciones entre los diferentes procesos de la entidad y las tecnologías digitales dentro de la cadena de valor y posteriormente aplicar un modelo para establecer una línea base de avance del nivel
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
de madurez que permita comparar el estado actual de la CGR con mediciones futuras. Esta actividad le debe permitir a la entidad la revisión de la hoja xx xxxx de la transformación digital propuesta en los ejercicios de arquitectura empresarial.
Así las cosas, se espera que en el desarrollo de la consultoría se diseñe y aplique un modelo de valoración de madurez digital para la CGR que permita, entre otros aspectos, el alineamiento estratégico, la eficiencia operativa digital, competencias y capacidades organizacionales.
El consultor deberá realizar las siguientes actividades:
a. Identificación del ecosistema digital de la CGR.
b. Diseñar un modelo de madurez digital para la entidad a partir de la adaptación de un marco de trabajo reconocido o propio. Este modelo debe incluir temas o ámbitos que permitan medir, entre otros, el alineamiento estratégico, la eficiencia operativa digital, competencias y capacidades organizacionales.
c. Realizar la medición del nivel de madurez digital de la entidad.
d. Elaborar recomendaciones y conclusiones que puedan dar lugar a comprensiones sobre los resultados encontrados.
e. Realizar un informe y una presentación que consolide los resultados del diseño y medición realizada.
NOTA: Para la presentación de la propuesta el consultor podrá proponer actividades adicionales que permitan obtener mejores resultados para los componentes 2 y 3, incluyendo la posibilidad de avanzar en los tres componentes de forma paralela.
2.4.2.4 Productos e informes
1. Plan de trabajo y cronograma detallado de los componentes 2 y 3 (2.4.2.).
2. Informe de la metodología detallada para realizar las mediciones de los indicadores de impacto y resultado y la identificación del ecosistema digital a que se refiere el literal a del componente 3 Diseño y medición del modelo de madurez digital (2.4.3).
3. Informe inicial con los resultados de la medición del indicador de impacto del Programa y los indicadores de resultado esperado 1 denominado “Mejora de la calidad de las acciones de control”, conforme a lo señalado en los literales a y b del componente 2 Medición de los indicadores de impacto y resultado (2.4.2.2).
4. Informe final con el análisis de los resultados, incluyendo el registro detallado de las actividades realizadas, la identificación de los factores, las recomendaciones y conclusiones y la presentación de consolidación, conforme a lo señalado en los literales c, d, e y f del componente 2 Medición de los indicadores de impacto y resultado (2.4.2.2).
5. Documento con el diseño e informe de medición del modelo de madurez digital de la entidad atendiendo lo señalado en los literales b, c, d y e del componente 3 Diseño y medición del modelo de madurez digital (2.4.3).
3. OBLIGACIONES A CARGO DEL CONSULTOR
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
a. Concertar plan de trabajo con la supervisión del contrato con las actividades específicas para el desarrollo del objeto contractual.
b. Cumplir oportunamente el plan de trabajo para la ejecución de las actividades objeto del contrato.
c. Ejecutar las actividades del contrato de acuerdo con los lineamientos técnicos y condiciones establecidas en este documento.
d. Entregar para revisión y aprobación de la supervisión del contrato la totalidad de los productos e informes establecidos en el presente documento.
e. Cumplir con el plazo de ejecución pactado, de tal forma que se garantice el cumplimiento oportuno de las obligaciones pactadas.
f. Ejecutar el contrato con el personal y la dedicación de tiempo propuestos y negociados.
g. Mantener durante la ejecución del contrato, la organización técnica presentada en la propuesta, en forma permanente y con altos niveles de eficiencia técnica y profesional, para atender sus obligaciones.
h. Ejecutar actividades necesarias para el adecuado cumplimiento del objeto contractual y la debida atención de la finalidad de la contratación.
i. Salvaguardar la información confidencial que obtenga o conozca en el desarrollo de sus actividades, salvo requerimiento expreso de autoridad competente.
j. Realizar con el supervisor del contrato las reuniones pertinentes, durante el plazo de ejecución, con el propósito de verificar el avance de las actividades contratadas.
k. Atender los requerimientos del supervisor del contrato.
l. Desarrollar las demás actividades relacionadas con el objeto del contrato que sean acordadas con el supervisor.
4. OBLIGACIONES POR PARTE DE LA CGR
a. Realizar las aprobaciones de los productos descritos en un tiempo prudente para no impactar el plan de trabajo propuesto.
b. Retroalimentar oportunamente al consultor sobre sus propuestas y avances en la entrega de los productos e informes esperados.
c. Designar formalmente un supervisor que obre como interlocutor directo con el consultor.
d. Efectuar los pagos de conformidad con lo determinado en el documento de solicitud de propuesta y el contrato.
e. Facilitar el acceso a las instalaciones de la CGR.
f. En caso de requerirse, la CGR deberá realizar intervenciones a los sistemas de información internos antes de la ejecución de la prueba piloto establecida.
Previamente a la iniciación de la prestación del servicio, obtener las autorizaciones necesarias para que el consultor acceda a la información requerida que esté involucrado en los servicios aquí descritos. Se entiende por autorizaciones necesarias, todos los consentimientos o aprobaciones requeridas para acceder al software, hardware y otros productos de la CGR o de terceras partes que sean materia de este servicio.
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
6. CONFIDENCIALIDAD Y PROPIEDAD DE LA INFORMACIÓN
El contratista deberá garantizar la absoluta confidencialidad de toda la información que gestione y de los materiales suministrados por la CGR. En ninguna circunstancia la información podrá ser utilizada por este para fines distintos al desarrollo del contrato respectivo. Todos los documentos y demás productos resultantes del desarrollo del contrato serán de propiedad exclusiva de la CGR.
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
APÉNDICE B EQUIPO DE TRABAJO
Cargo | NOMBRE | DEDICACIÓN (Meses) | ||||
Gerente de proyecto | Xxxx Xxxxxxx Xxxxxxxx | Xxxxx | 2 | |||
Arquitecto de soluciones BPM SOA | Xxxxxx Xxxxxx Xxxxxxxxxx | Xxxxxxxx | 3 | |||
Analista de procesos de negocio | Xxxxx Xxxxxx Xxxxxx | Xxxxxxx | 3 | |||
Analista de requisitos de software | Xxxxxx Xxxxxxxx Xxxxxx | Xxxxx | 1,5 | |||
Desarrollador integración | Senior | servicios | de | Xxxx Xxxxxxx Xxxxxxxx | Xxxxxxxx | 0,5 |
Desarrollador Senior BPMS 1 | Xxxx Xxxxxxxxx Xxxxxx | Xxxxxx | 2,6 | |||
Desarrollador Senior BPMS 2 | Xxxxxxxx Xxxxxxxx Xxxxxx Xxxxx | 3 | ||||
Analista de pruebas | Xxxxx Xxxxxxxx Xxxxxx | 2 | ||||
Diseñador instruccional | Xxxxxx Xxxxx Rico | 1 | ||||
Analista de evaluación y monitoreo | Xxxxxxxxx Xxxxxx Xxxxxxx | 1.2 | ||||
Experto en transformación digital | Xxxx Xxxxxx Xxxxxxxxx | Xxxxxxx | 0,8 | |||
Equipo complementario de soporte:
1. Socio,
2. Gerente Senior,
3. Profesional Senior,
4. Personal experto adicional (en caso de necesitarse) que no implicará costo adicional considerando que se trata de un contrato por suma global.
Cambios en el equipo propuesto:
El Contratante no aceptará cambios en el equipo de trabajo ofertado por el Consultor y verificado y aceptado por el mismo. No obstante, si por causas excepcionales no atribuibles al Consultor es necesario realizar alguna modificación, se deberá tener en cuenta lo siguiente:
• El profesional que lo reemplace deberá tener un perfil igual o superior al del profesional objeto de reemplazo y el cambio será aprobado por el supervisor del contrato.
• Se deberá presentar en un término no superior a cinco (5) días hábiles a la manifestación de solicitud de cambio, la hoja de vida del candidato que cumpla el perfil requerido debidamente soportado, para que el supervisor durante la ejecución del contrato, adelante la evaluación y aprobación escrita correspondiente.
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
• El Consultor deberá garantizar la transferencia de conocimiento en un término no menor a 10 días calendario y no mayor a 15 días calendario entre la persona reemplazada y quien lo reemplaza.
• El Contratante se reserva el derecho a solicitar por escrito remplazo motivado de profesionales que no se acoplen al equipo de trabajo o que sus condiciones técnicas, profesionales, gerenciales o de resultados no satisfagan las necesidades del proyecto. Esta solicitud podrá realizarla la Supervisión del contrato. El Consultor contará con máximo cinco (5) días calendario para presentar por escrito el reemplazo, el cual deberá tener un perfil igual o superior al del profesional objeto de reemplazo debidamente soportado.
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Xxxxxx, X. X., Xxxxxxxx
Xxxxx 0 Fraude y Corrupción y Prácticas Prohibidas
1. Prácticas Prohibidas
1.1. El Banco exige a todos los Prestatarios (incluyendo los beneficiarios de donaciones), organismos ejecutores y organismos contratantes, al igual que a todas las firmas, entidades o individuos oferentes por participar o participando en actividades financiadas por el Banco incluyendo, entre otros, solicitantes, oferentes, proveedores de bienes, contratistas, consultores, miembros del personal, subcontratistas, proveedores de servicios y concesionarios (incluyendo sus respectivos funcionarios, empleados y representantes, ya sean sus atribuciones expresas o implícitas), observar los más altos niveles éticos y denuncien al Banco5 todo acto sospechoso de constituir una Práctica Prohibida del cual tenga conocimiento o sea informado, durante el proceso de selección y las negociaciones o la ejecución de un contrato. Las Prácticas Prohibidas comprenden: (i) prácticas corruptivas; (ii) prácticas fraudulentas; (iii) prácticas coercitivas; (iv) prácticas colusorias y (v) prácticas obstructivas. El Banco ha establecido mecanismos para denunciar la supuesta comisión de Prácticas Prohibidas. Toda denuncia deberá ser remitida a la Oficina de Integridad Institucional (OII) del Banco para se investigue debidamente. El Banco también ha adoptado procedimientos de sanción para la resolución de casos y ha celebrado acuerdos con otras Instituciones Financieras Internacionales (IFI) a fin de dar un reconocimiento recíproco a las sanciones impuestas por sus respectivos órganos sancionadores.
(a)El Banco define, para efectos de esta disposición, los términos que figuran a continuación:
(i) Una práctica corruptiva consiste en ofrecer, dar, recibir o solicitar, directa o indirectamente, cualquier cosa de valor para influenciar indebidamente las acciones de otra parte;
(ii) Una práctica fraudulenta es cualquier acto u omisión, incluida la tergiversación de hechos y circunstancias, que deliberada o imprudentemente, engañen, o intenten engañar, a alguna parte para obtener un beneficio financiero o de otra naturaleza o para evadir una obligación;
(iii) Una práctica coercitiva consiste en perjudicar o causar daño, o amenazar con perjudicar o causar daño, directa o indirectamente, a cualquier parte o a sus bienes para influenciar indebidamente las acciones de una parte;
(iv) Una práctica colusoria es un acuerdo entre dos o más partes realizado con la intención de alcanzar un propósito inapropiado, lo que incluye influenciar en forma inapropiada las acciones de otra parte; y
(v) Una práctica obstructiva consiste en:
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
a.a. destruir, falsificar, alterar u ocultar deliberadamente evidencia significativa para la investigación o realizar declaraciones falsas ante los investigadores con el fin de impedir materialmente una investigación del Grupo del Banco sobre denuncias de una práctica corrupta, fraudulenta, coercitiva o colusoria; y/o amenazar, hostigar o intimidar a cualquier parte para impedir que divulgue su conocimiento de asuntos que son importantes para la investigación o que prosiga la investigación, o
b.b. todo acto dirigido a impedir materialmente el ejercicio de inspección del Banco y los derechos de auditoría previstos en el párrafo 1.7.1 (f) de abajo.
(b)Si se determina que, de conformidad con los Procedimientos de Sanción del Banco, cualquier firma, entidad o individuo actuando como oferente o participando en una actividad financiada por el Banco incluidos, entre otros, solicitantes, oferentes, proveedores, contratistas, consultores, miembros del personal, subcontratistas, sub-consultores, proveedores de servicios, concesionarios, Prestatarios (incluidos los Beneficiarios de donaciones), organismos ejecutores o contratantes (incluyendo sus respectivos funcionarios, empleados y representantes, ya sean sus atribuciones expresas o implícitas) ha cometido una Práctica Prohibida en cualquier etapa de la adjudicación o ejecución de un contrato, el Banco podrá:
(i) No financiar ninguna propuesta de adjudicación de un contrato para la adquisición de bienes o servicios, la contratación de obras, o servicios de consultoría;
(ii) Suspender los desembolsos de la operación, si se determina, en cualquier etapa, que un empleado, agencia o representante del Prestatario, el Organismo Ejecutor o el Organismo Contratante ha cometido una Práctica Prohibida;
(iii) Declarar una contratación no elegible de financiamiento del Banco y cancelar y/o acelerar el pago de una parte xxx xxxxxxxx o de la donación relacionada inequívocamente con un contrato, cuando exista evidencia de que el representante del Prestatario, o Beneficiario de una donación, no ha tomado las medidas correctivas adecuadas (lo que incluye, entre otras cosas, la notificación adecuada al Banco tras tener conocimiento de la comisión de la Práctica Prohibida) en un plazo que el Banco considere razonable.
(iv) Emitir una amonestación a la firma, entidad o individuo en el formato de una carta formal de censura por su conducta;
(v) Declarar a una firma, entidad o individuo inelegible, en forma permanente o por determinado periodo de tiempo para que (i) se le adjudiquen contratos o participe en actividades financiadas por el Banco, y (ii) sea designado subconsultor, subcontratista o proveedor de bienes o servicios por otra firma elegible a la que se
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
le adjudique un contrato para ejecutar actividades financiadas por el Banco;
(vi) Remitir el tema a las autoridades encargadas de hacer cumplir las leyes; y/o;
(vii) Imponer otras sanciones que considere apropiadas bajo las circunstancias del caso, incluyendo la imposición de multas que representen para el Banco un reembolso de los costos vinculados con las investigaciones y actuaciones. Dichas sanciones podrán ser impuestas en forma adicional o en sustitución de las sanciones arriba referidas.
(c)Lo dispuesto en los incisos (i) y (ii) del párrafo 1.1 (b) se aplicará también en casos en los que las partes hayan sido temporalmente declaradas inelegibles para la adjudicación de nuevos contratos en espera de que se adopte una decisión definitiva en un proceso de sanción, o cualquier otra resolución.
(d)La imposición de cualquier medida que sea tomada por el Baco de conformidad con las provisiones referidas anteriormente será de carácter público.
(e) Asimismo, cualquier firma, entidad o individua actuando como oferente o participando en una actividad financiada por el Banco, incluidos, entre otros, solicitantes, oferentes, proveedores de bienes, contratistas, consultores, miembros del personal, subcontratistas, subconsultores, proveedores de servicios, concesionarios, Prestatarios (incluidos los beneficiarios de donaciones), organismos ejecutores o contratantes (incluidos sus respectivos funcionarios, empleados y representantes, ya sean sus atribuciones expresas o implícitas) podrá verse sujeto a sanción de conformidad con lo dispuesto en convenios suscritos por e Banco con otra Institución Financiera Internacional (IFI) concernientes al reconocimiento recíproco de decisiones de inhabilitación. A efectos de lo dispuesto en el presente párrafo, el términos “sanción” incluye toda inhabilitación permanente, imposición de condiciones para la participación en futuros contratos o adopción pública de medias en respuesta a una contravención del marco vigente de una Institución Financiera Internacional (IFI) aplicable a la resolución de denuncias de comisión de Prácticas Prohibidas.
(f) El Banco exige que los Solicitantes, oferentes, proveedores de bienes y sus representantes, contratistas, consultores, miembros del personal, subcontratistas, sub-consultores, proveedores de servicios y concesionarios permitan al Banco revisar cualesquiera cuentas, registros y otros documentos relacionados con la presentación de propuestas y con el cumplimiento del contrato y someterlos a una auditoría por auditores designados por el Banco. Bajo esta política, todo solicitante, oferente, proveedor de bienes y su representante, contratista, consultor, miembro del personal, subcontratista, sub-consultor, proveedor de servicios y concesionario deberá prestar plena asistencia al Banco en su investigación. El Banco también requiere que solicitantes, oferentes, proveedores de bienes y sus representantes, contratistas, consultores,
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
miembros del personal, subcontratistas, sub-consultores, proveedores de servicios y concesionarios: (i) conserven todos los documentos y registros relacionados con actividades financiadas por el Banco por un período de siete (7) años luego de terminado el trabajo contemplado en el respectivo contrato; y (ii) entreguen todo documento necesario para la investigación de denuncias de comisión de Prácticas Prohibidas y pongan a disposición del Banco los empleados o agentes de los solicitantes, oferentes, proveedores de bienes y sus representantes, contratistas, consultores, subcontratistas, sub-consultores, proveedores de servicios y concesionarios que tengan conocimiento de las actividades financiadas por el Banco para responder las consultas relacionadas con la investigación provenientes de personal del Banco o de cualquier investigador, agente, auditor o consultor apropiadamente designado. Si el solicitante, oferente, proveedor de bienes y su representante, contratista, consultor, miembro del personal, subcontratista, sub-consultor proveedor de servicios o concesionario se niega a cooperar o incumple el requerimiento del Banco, o de cualquier otra forma obstaculiza la investigación por parte del Banco, el Banco, bajo su sola discreción, podrá tomar medidas apropiadas contra el solicitante, oferente, proveedor de bienes y su representante, contratista, consultor, miembro del personal, subcontratista, sub-consultor, proveedor de servicios o concesionario. Con el acuerdo específico del Banco, un Prestatario podrá incluir en todos los formularios de licitación para contratos de gran cuantía, financiados por el Banco, la declaratoria del oferente de observar las leyes del país contra fraude y corrupción (incluyendo sobornos), cuando compita o ejecute un contrato, conforme éstas hayan sido incluidas en los documentos de licitación. El Banco aceptará la introducción de tal declaratoria a petición del país del Prestatario, siempre que los acuerdos que rijan esa declaratoria sean satisfactorios al Banco.
(g)Cuando un Prestatario adquiera bienes, servicios distintos a los de consultoría, obras o servicios de consultoría directamente de una agencia especializada, todas las disposiciones contempladas en el párrafo 1.1 y ss. relativas a sanciones y Prácticas Prohibidas se aplicarán íntegramente a los solicitantes, oferentes, proveedores de bienes y sus representantes, contratistas, consultores, miembros del personal, subcontratistas, subconsultores, proveedores de servicios, concesionarios (incluidos sus respectivos funcionarios, empleados y representantes, ya sean sus atribuciones expresas o implícitas), o cualquier otra entidad que haya suscrito contratos con dicha agencia especializada para la provisión de bienes, obras o servicios distintos de servicios de consultoría en conexión con actividades financiadas por el Banco. El Banco se reserva el derecho de obligar al Prestatario a que se acoja a recursos tales como la suspensión o la terminación. Las agencias especializadas deberán consultar la lista de firmas e individuos declarados inelegibles de forma temporal o permanente por el Banco. En caso de que una agencia especializada suscriba un contrato o una orden de compra con una firma o individuo declarado inelegible de forma temporal o permanente por el
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
Banco, el Banco no financiará los gastos conexos y se acogerá a otras medidas que considere convenientes.
1.2. Los Consultores declaran y garantizan:
(a) Que han leído y entendido las definiciones de Prácticas Prohibidas del Banco y las sanciones aplicables a la comisión de las mismas que constan en este documento y se obligan a observar las normas pertinentes sobre las mismas;
(b) Que no han incurrido en ninguna Práctica Prohibida descrita en este documento;
(c) Que no han tergiversado ni ocultado ningún hecho sustancial durante los procesos de selección, negociación, adjudicación o ejecución de un contrato;
(d) Que ni ellos ni sus agentes, personal, subcontratistas, subconsultores, directores, funcionarios o accionistas principales han sido declarados por el Banco o por otra Institución Financiera Internacional (IFI) con la cual el Banco haya suscrito un acuerdo para el reconocimiento recíproco de sanciones, inelegibles para que se les adjudiquen contratos financiados por el Banco o por dicha IFI, o culpables de delitos vinculados con la comisión de Prácticas Prohibidas;
(e) Que ninguno de sus directores, funcionarios o accionistas principales han sido director, funcionario o accionista principal de ninguna otra compañía o entidad que haya sido declarada inelegible por el Banco o por otra Institución Financiera Internacional (IFI) y con sujeción a lo dispuesto en acuerdos suscritos por el Banco concernientes al reconocimiento recíproco de sanciones para que se le adjudiquen contratos financiados por el Banco o ha sido declarado culpable de un delito vinculado con Prácticas Prohibidas;
(f) Que han declarado todas las comisiones, honorarios de representantes, pagos por servicios de facilitación o acuerdos para compartir ingresos relacionados con actividades financiadas por el Banco;
(g) Que reconocen que el incumplimiento de cualquiera de estas garantías constituye el fundamento para la imposición por el Banco de una o más de las medidas que se describen en la Cláusula 1.1 (b).
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
Anexo 2 Elegibilidad
Los consultores y sus subcontratistas deberán tener la nacionalidad de país miembro del Banco.
1) Lista de Países Miembros
Alemania, Argentina, Austria, Bahamas, Barbados, Bélgica, Belice, Bolivia, Brasil, Canadá, Chile, Colombia, Xxxxx Rica, Croacia, Dinamarca, Ecuador, El Xxxxxxxx, Eslovenia, España, Estados Unidos, Finlandia, Francia, Guatemala, Guyana, Haití, Honduras, Israel, Italia, Jamaica, Japón, México, Nicaragua, Noruega, Países Bajos, Panamá, Paraguay, Perú, Portugal, Xxxxx Unido, República xx Xxxxx, República Dominicana, República Popular de China, Suecia, Suiza, Surinam, Trinidad y Tobago, Uruguay, y Venezuela.
2) Criterios para determinar Nacionalidad y el país de origen de los bienes y servicios
Para efectuar la determinación sobre: a) la nacionalidad de las firmas e individuos elegibles para participar en contratos financiados por el Banco y b) el país de origen de los bienes y servicios, se utilizarán los siguientes criterios:
A) Nacionalidad
a) Un individuo tiene la nacionalidad de un país miembro del Banco si él o ella satisface uno de los siguientes requisitos:
(i) es ciudadano de un país miembro; o
(ii) ha establecido su domicilio en un país miembro como residente “bona fide” y está legalmente autorizado para trabajar en dicho país.
b) Una firma tiene la nacionalidad de un país miembro si satisface los dos siguientes requisitos:
(i) esta legalmente constituida o incorporada conforme a las leyes de un país miembro del Banco; y
(ii) más del cincuenta por ciento (50%) del capital de la firma es de propiedad de individuos o firmas de países miembros del Banco.
Todos los socios de una asociación en participación, consorcio o asociación (APCA) con responsabilidad mancomunada y solidaria y todos los subcontratistas deben cumplir con los requisitos arriba establecidos.
B) Origen de los Bienes
Los bienes que tengan su origen en un país miembro del Banco, si han sido extraídos, cultivados, cosechados o producidos en un país miembro del Banco. Un bien es producido cuando mediante manufactura, procesamiento o ensamblaje el resultado es un artículo comercialmente reconocido cuyas características básicas, su función o propósito de uso son substancialmente diferentes de sus partes o componentes.
Xxxxxxx 00 Xx. 00-00 • Código Postal 111071 • PBX 5187000 xxx@xxxxxxxxxxx.xxx.xx • xxx.xxxxxxxxxxx.xxx.xx • Bogotá, D. C., Colombia
En el caso de un bien que consiste de varios componentes individuales que requieren interconectarse (lo que puede ser ejecutado por el suministrador, el comprador o un tercero) para lograr que el bien pueda operar, y sin importar la complejidad de la interconexión, el Banco considera que dicho bien es elegible para su financiación si el ensamblaje de los componentes individuales se hizo en un país miembro. Cuando el bien es una combinación de varios bienes individuales que normalmente se empacan y venden comercialmente como una sola unidad, el bien se considera que proviene del país en donde este fue empacado y embarcado con destino al comprador.
Para efectos de determinación del origen de los bienes identificados como “hecho en la Unión Europea”, estos serán elegibles sin necesidad de identificar el correspondiente país específico de la Unión Europea.
El origen de los materiales, partes o componentes de los bienes o la nacionalidad de la firma productora, ensambladora, distribuidora o vendedora de los bienes no determina el origen de los mismos
C) Origen de los Servicios
El país de origen de los servicios es el mismo del individuo o firma que presta los servicios conforme a los criterios de nacionalidad arriba establecidos. Este criterio se aplica a los servicios conexos al suministro de bienes (tales como transporte, aseguramiento, montaje, ensamblaje, etc.), a los servicios de construcción y a los servicios de consultoría.