ANEXO No 10 CONFIGURACIÓN REQUERIDA PARA LA OFERTA
ANEXO No 10 CONFIGURACIÓN REQUERIDA PARA LA OFERTA
1. OBJETO.
Garantizar la disponibilidad de los servicios de TI que el PROVEEDOR prestará a FOGACOOP y que tendrá el contrato para la prestación de los servicios de infraestructura tecnológica como servicios (IaaS- Infrastructure as a Service) incluida su administración (inclusive el sistema operativo), servicio xx xxxxxxx de comunicaciones (datos) y acceso a Internet, servicio de Comunicaciones Unificadas, incluida su plataforma e infraestructura (servidores, Gateway, entre otros) instalada sobre plataforma de Microsoft Teams, integrada con Xxxxxx 000, servicio de seguridad gerenciada, incluido balanceador de carga, WAF y un certificado seguro, todo lo anterior, incluida su administración, operación, soporte, monitoreo y copias de respaldo, al igual que la administración del software Oracle Standard Edition, SQL Server Enterprise, SharePoint de propiedad de FOGACOOP, a partir de un estimativo inicial y su posible crecimiento ó decrecimiento de futuras ampliaciones durante la duración de la contratación.
2. ALCANCE DEL PRESENTE DOCUMENTO.
Los servicios de TI establecidos en este documento conforman los aspectos técnicos y funcionales requeridos para la debida prestación de los servicios a proveer por parte del PROVEEDOR durante la ejecución de la contratación.
3. JUSTIFICACION.
FOGACOOP requiere la prestación de los servicios de infraestructura tecnológica como servicios (IaaS- Infrastructure as a Service) de (Datacenter, Canales de Comunicaciones de Datos e Internet, Comunicaciones Unificadas y Seguridad Gerenciada), que facilite y haga posible la gestión de la información que genera y/o almacena en desarrollo de sus funciones legales.
Dicha plataforma no funciona correctamente sin la debida administración, operación, soporte y monitoreo, de conformidad con los requerimientos técnicos del caso, por lo que se hace necesaria igualmente su contratación.
De conformidad con la situación planteada, se requieren gestiones administrativas y técnicas que permitan mantener en funcionamiento un servicio integral de infraestructura, administración, operación, soporte y monitoreo que garantice su operación de manera permanente (7x24x365).
4. ESPECIFICACIONES TÉCNICAS.
4.1. OBJETIVO
Incluir las condiciones requeridas para los servicios de infraestructura tecnológica como servicios (IaaS- Infrastructure as a Service) (Datacenter, Canales de Comunicaciones
de Datos e Internet, Comunicaciones Unificadas y Seguridad Gerenciada), incluido su administración operación, soporte, monitoreo y copias de respaldo, para la operación de FOGACOOP.
El contrato incluye el suministro, la operación y el monitoreo, ininterrumpidos de: Infraestructura tecnológica, incluida su administración (inclusive el sistema operativo), software base licenciadoi1 servicio xx xxxxxxx de comunicaciones (datos) y acceso a Internet, servicio de Comunicaciones Unificadas, incluida su plataforma e infraestructura (servidores, Gateway, entre otros) instalada sobre plataforma de Microsoft Teams, integrada con Xxxxxx 000, servicios de seguridad gerenciada, incluido balanceador de carga, WAF y un certificado seguro, todo lo anterior, incluida su administración, operación, soporte, monitoreo y copias de respaldo, al igual que la administración del software Oracle Standard Edition, SQL Server Enterprise, SharePoint de propiedad de FOGACOOP.
Para el cumplimiento del objetivo de la contratación, los acuerdos, actas y demás documentos escritos que soporten el entendimiento entre las partes de este proceso (FOGACOOP y PROVEEDOR) serán parte integral de este documento técnico para todos sus efectos, siempre y cuando ello no represente un cambio en el alcance de la contratación y en los costos de este. A continuación, se describen los aspectos técnicos en relación con:
• Características transversales del servicio a proveer.
• Implantación y puesta en marcha de la infraestructura.
• Requerimiento de la infraestructura tecnológica de propiedad de PROVEEDOR.
• Requerimientos de DATACENTER.
• Requerimientos xx Xxxxxxx de Datos y Acceso a Internet.
• Requerimientos de Comunicaciones Unificadas.
• Requerimientos de Conectividad y Seguridad.
• Requerimientos de Servicios de Administración y Soporte.
• Equipos de Trabajo.
4.2. CARACTERISTICAS TRANSVERSALES DEL SERVICIO A PROVEER.
El servicio que proveen debe tener las siguientes características, transversales para todos sus componentes que conforman el (Datacenter, Canales de Comunicaciones de Datos e Internet, Comunicaciones Unificadas y Seguridad Gerenciada).
a) Alta disponibilidad: Establecer las características y manejo de contingencias con características de alta disponibilidad que impidan la existencia de puntos xx xxxxx ó indisponibilidades del servicio provisto por el PROVEEDOR, relacionado con los servicios de infraestructura tecnológica como servicios (IaaS- Infrastructure as a Service).
b) Escalabilidad: Permitir y responder de manera rápida y oportuna a las demandas de crecimiento ó decrecimiento, para futuras ampliaciones, de unidades de cómputo y la
1 Corresponde al PROVEEDOR el suministro del licenciamiento de Software Base para Sistema Operativo, plataforma de virtualización, software antivirus y en general de todas las licencias requeridas para la infraestructura tecnológica a proveer. Las licencias para los productos Xxxxxx 000 del fabricante Microsoft serán provistas por FOGACOOP.
capacidad para los servicios prestados por el PROVEEDOR que se alojarán en la infraestructura provista y que hace parte de la contratación.
c) Procedimientos de Gestión: Gestión, operación y administración total de la infraestructura (hardware y software) deberá ser desarrollada aplicando las mejores prácticas de ITIL v3 como marco de trabajo destinadas a facilitar la entrega de servicios de tecnologías de la información y comunicaciones (TIC) de alta calidad.
d) Gerencia de los servicios, controlando que éstos se mantengan dentro de los rangos contratados por FOGACOOP e informando cuando éstos estén llegando al máximo ofertado por PROVEEDOR y contratado.
4.3 INFRAESTRUCTURA DE HARDWARE Y SOFTWARE.
El PROVEEDOR debe proveer la infraestructura de hardware y software necesaria para soportar los servicios requeridos. Por lo tanto, debe:
a) Disponer de una infraestructura tecnológica central, incluida la administración, operación, soporte y monitoreo de esta, de acuerdo con los niveles de servicio establecidos y los acordados entre las partes, siempre y cuando estos últimos no modifiquen el alcance de los mínimos establecidos en el requerimiento que dio origen al contrato y que hace parte de éste, ni sus porcentajes de penalización.
b) Garantizar que el software base y demás requeridos y suministrados en la prestación del servicio por el PROVEEDOR, se encuentran debidamente licenciados y con convenios de soporte.
c) Garantizar el uso de un sistema de monitoreo y alarmas automatizados que le permita controlar al PROVEEDOR el funcionamiento continuo de los servicios.
d) Garantizar la administración, monitoreo y operación de toda la infraestructura tecnológica que hace parte de la contratación.
e) Garantizar la capacidad provista, iniciando en los parámetros definidos más adelante y respondiendo rápidamente a los crecimientos y/o redistribución requeridos.
f) Proveer un sistema de almacenamiento en SAN, para la información de los sistemas que se alojen en la infraestructura provista por el PROVEEDOR.
g) Garantizar una capacidad de almacenamiento en SAN, iniciando en 8.5 TB efectivos bajo configuración RAID1 y RAID5 y respondiendo rápidamente a los crecimientos y/o redistribución requeridos.
h) Proveer los servicios de mantenimiento preventivo y correctivo de la infraestructura tecnológica provista por el PROVEEDOR.
i) Garantizar la provisión y disponibilidad de los servicios de comunicaciones, que conforman la solución contratada por FOGACOOP.
j) Garantizar en la implementación de las soluciones tecnológicas, con redundancia y contingencia que garanticen la disponibilidad de los servicios contratados.
k) Garantizar la provisión y disponibilidad de los canales, enlaces de comunicaciones y acceso a internet, que conforman los servicios contratada por FOGACOOP.
l) Garantizar los servicios de copias de respaldo (backups), facilitando la restauración de la información al menos cada tres (3) meses y previendo un mecanismo al FOGACOOP para validar ello.
m) Proveer una solución de Antivirus Endpoint.
n) Garantizar la implantación de políticas y procedimientos administrativos y el soporte con profesionales especializados en las diferentes tecnologías que conforma la plataforma de hardware y software contratado.
o) Llevar control de todos los incidentes, problemas y cambios de configuración realizados en la infraestructura tecnológica como servicio, así como la solución dada a cada caso, manteniendo actualizadas las bases de datos de conocimiento de estas.
p) Garantizar un mínimo de capacidad de procesamiento de toda la infraestructura tecnológica provista por el PROVEEDOR y mantener su desempeño sin que su consumo promedio mensual sobrepase el 80% en memoria y 85% en CPU por servidor contratado (físicos y virtuales).
q) Garantizar una infraestructura tecnológica escalable que permita crecimientos de parte del PROVEEDOR, de acuerdo con los niveles de servicio y las estadísticas de la operación, y por demanda a solicitud de FOGACOOP.
r) Garantizar que todo el tráfico generado en la infraestructura tecnológica provista está bien aislado de otras redes y de otros clientes del PROVEEDOR.
4.4 INFRAESTRUCTURA FÍSICA, SEGURIDAD, PROTECCIÓN Y SOPORTE ELÉCTRICO EN DATACENTER.
Se debe:
a) Disponer de una infraestructura tecnológica central que provea, como mínimo, las siguientes facilidades: Sistema de regulación y respaldo eléctrico, sistemas de protección contra incendios, sistemas de seguridad para el acceso, condiciones ambientales controladas y sistemas de administración y monitoreo en sitio.
b) Garantizar la implantación de soluciones tecnológicas que provean redundancia y contingencia en regulación y respaldo eléctrico que garanticen la disponibilidad de los servicios de infraestructura provistos.
c) Informar todos los incidentes y acciones realizadas en los mantenimientos preventivos y correctivos, detallando las causas, acciones y planes de prevención y/o mitigación que en adelante se requieran sobre el componente intervenido.
d) Mantener las características físicas de seguridad, protección y soporte eléctrico de un DATACENTER tipo TIER III o superior, durante la ejecución de la contratación.
e) Proveer el diseño e implementación de la infraestructura de comunicaciones datos y acceso a internet.
f) Administrar los equipos de comunicaciones, canales y acceso a internet entre otros.
g) Disponer de los recursos necesarios de conectividad y acceso a internet (canales, equipos, entre otros) que garanticen la comunicación entre FOGACOOP y DATACENTER de FOGACOOP.
h) Disponer de los recursos de conectividad necesarios para que los servicios provistos por FOGACOOP, estén disponibles vía Internet.
i) Los equipos utilizados por EL PROVEEDOR, de su propiedad, se utilizan en calidad de comodato y pertenecen a éste. Una vez se cierre y liquide la contratación los equipos serán devueltos a EL PROVEEDOR.
j) Disponer de una solución de servicios de contingencia sobre la infraestructura y servicios provistos por EL PROVEEDOR.
k) Garantizar la implementación de políticas y procedimientos administrativos con profesionales especializados en las diferentes tecnologías, para los servicios de comunicaciones, canales y acceso a Internet.
l) Proveer el diseño e implementación de una arquitectura para comunicaciones unificadas.
m) Administrar los equipos de comunicaciones unificadas (Servidores, Gateway y grabador entre otros).
n) Disponer de los recursos necesarios de conectividad que garanticen la comunicación entre FOGACOOP y los servicios de Comunicaciones Unificadas infraestructura tecnológica provista por EL PROVEEDOR.
o) Disponer de los elementos de conectividad necesarios para que los servicios provistos por FOGACOOP, estén disponibles vía Internet.
p) Disponer de una solución de servicios de contingencia sobre servicios provistos por EL PROVEEDOR.
q) Garantizar la implementación de políticas y procedimientos administrativos con profesionales especializados, para los servicios de Comunicaciones Unificadas.
r) Informar todos los incidentes y acciones realizadas en los mantenimientos preventivos y correctivos, detallando las causas, acciones y planes de prevención y/o mitigación que en adelante se requieran sobre el componente intervenido.
4.5 SUMINISTRO DE ADMINISTRACION Y SOPORTE.
a) Garantizar la implementación del servicio y el personal que le atenderá para el correcto funcionamiento de la plataforma y los servicios contratados.
b) Monitorear, operar y administrar toda la infraestructura tecnológica y en general todos los servicios contratados.
c) Prestar el servicio de soporte técnico de primer, segundo y tercer nivel, de toda la infraestructura tecnológica de la solución y los servicios contratados, incluida la atención y el escalamiento de requerimientos y fallas.
d) Administrar, monitorear y soportar los servicios provistos.
e) Administrar, monitorear y soportar el software propiedad de FOGACOOP, instalado en la infraestructura tecnológica provista por el PROVEEDOR (Oracle Standard Edition, SQL Server Enterprise y Sharepoint).
4.6 IMPLANTACION Y PUESTA EN MARCHA DE LA INFRAESTRUCTURA.
FOGACOOP requiere que el PROVEEDOR garantice que, una vez cumplidos los requisitos de perfeccionamiento de la contratación, inicio y puesta en marcha del servicio contratado, se ejecuten las etapas de operación efectiva del servicio, y de cierre y liquidación de la contratación; por lo tanto, dentro de la ejecución de la contratación se deberá contemplar en:
4.7 OPERACIÓN EFECTIVA DEL SERVICIO.
Las actividades asociadas para poner en correcta operación la infraestructura tecnológica, asegurando que ésta se encuentra en condiciones técnicas y funcionales para su uso según los requerimientos establecidos por FOGACOOP. Además, deben tomarse en consideración todos los elementos propios de una operación de alta disponibilidad.
Por lo tanto, el PROVEEDOR deberá cumplir y presentar a consideración de FOGACOOP, como mínimo, lo siguiente:
a) Una metodología de administración, operación y monitoreo de la infraestructura tecnológica y de los servicios contratados.
b) Un equipo de administración, operación y monitoreo de la infraestructura y de los servicios contratados, que incluya un organigrama con sus roles y responsabilidades.
c) Definir y poner en ejecución los procesos de administración, operación y monitoreo de la infraestructura y de los servicios contratados.
d) Instalar las herramientas para la administración, operación y monitoreo de la infraestructura y de los servicios contratados.
e) Generar los reportes mensuales de la administración, operación y monitoreo de la infraestructura y de los servicios contratados.
f) Mantener actualizada la documentación relacionada con el servicio contratado y los resultados de este.
4.8 REQUERIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA.
La infraestructura tecnológica debe contar con un modelo de soporte transaccional adecuado, que cumpla los requerimientos de operación y niveles de servicio establecidos.
En consecuencia, dentro del servicio técnico especializado integral, se deben incluir todos los elementos y componentes técnicos, de comunicaciones y de seguridad que forman parte de la infraestructura tecnológica que cumpla con los requerimientos y acuerdos de niveles de servicios (ANS). Esto considera al menos:
a) Hardware: Comprende el equipamiento de servidores físicos y virtuales, equipos de conectividad, comunicaciones unificadas, seguridad gerenciada y demás componentes que hacen parte de la solución integral, necesarios para la operación de dicha plataforma, al igual que su posible crecimiento (a petición de FOGACOOP) durante la ejecución de la contratación. Adicionalmente, debe incluir el hardware necesario para una operación acorde a las características de alta disponibilidad que exige la solución, en los componentes que por su arquitectura y niveles de servicio apliquen, incluido el redundante que se hubiere contratado como parte de cada solución.
b) Sistema operativo y de antivirus: Software base requerido para operar (sistema operativo y una solución de antivirus) y sus correspondientes contratos de soporte.
c) Datacenter: Con alimentación, regulación y protección eléctrica, al igual que condiciones físicas, ambientales y de seguridad necesarias para garantizar los niveles de alta disponibilidad.
d) Almacenamiento y copias de respaldo: Garantizar que el almacenamiento en SAN de la información de la infraestructura tecnológica, al igual que un esquema de administración de copias de respaldo (backups) y procedimientos de toma, conservación y restauración de las copias realizadas.
e) Comunicaciones y conectividad: Corresponde a los canales de comunicaciones datos y componentes para la interconexión entre FOGACOOP con el DATACENTER, al igual que el acceso por Internet de los usuarios de FOGACOOP.
f) Alojamiento: Con alimentación, regulación y protección eléctrica, al igual que condiciones físicas, ambientales y de seguridad necesarias para garantizar los niveles de alta disponibilidad.
g) Seguridad: Todos los elementos necesarios para garantizar la seguridad informática en la infraestructura tecnológica y los servicios contratados.
Para tal fin, el PROVEEDOR garantiza que el servicio incluye los siguientes aspectos, que conforman la infraestructura tecnológica y los servicios contratados, siendo éstos:
a) Proveer servidores físicos con sus características técnicas.
b) Proveer servidores virtualizados con las características técnicas solicitadas por FOGACOOP y modificadas por éste, según sugerencias del PROVEEDOR, por efecto de buenas prácticas, procurando mantener un máximo de hasta 2 servidores virtuales por nodo físico diferente.
c) Proveer el software base ofrecido2con sus esquemas de licenciamiento y soporte.
d) Proveer una solución de almacenamiento en SAN.
e) Proveer una solución de copias de respaldo y restauración de información.
f) Proveer una solución de comunicaciones y red.
g) Proveer canales de comunicaciones de datos entre FOGACOOP y el DATACENTER y acceso a Internet para los usuarios.
h) Proveer una solución de seguridad.
i) Proveer un sistema de infraestructura de DATACENTER tipoTIER III.
j) Proveer los servicios de administración, soporte y operación de toda la infraestructura tecnológica de propiedad del PROVEEDOR y que hace parte de la solución provista por el mismo.
k) Proveer los servicios de monitoreo de toda la infraestructura tecnológica y que hace parte de la solución provista por el mismo.
l) Proveer los servicios de mantenimiento preventivo y correctivo de la infraestructura tecnológica.
m) Proveer los servicios de soporte técnico y escalamiento xx xxxxxx de toda la infraestructura tecnológica.
n) Proveer los servicios de administración, soporte y operación del software de propiedad de FOGACOOP, instalado en la infraestructura tecnológica del DATACENTER (Oracle Estándar Edición, SQL Server y Sharepoint).
La infraestructura tecnológica, que se describe a continuación, tiene como finalidad establecer unos parámetros generales para soportar la operación, pero no restringe la infraestructura necesaria para su operación y para garantizar los niveles de calidad y desempeño esperados.
5 SERVICIOS DE DATACENTER.
El Fondo requiere que el proponente suministre servidores Físicos y Virtuales, Copias de respaldo, Administración de Infraestructura, Monitoreo de Infraestructura, Administración
2 Corresponde al PROVEEDOR el suministro del licenciamiento de Software Base para Sistema Operativo Windows, plataforma de virtualización, software antivirus y en general de todas las licencias requeridas para la infraestructura tecnológica a proveer
de SQL Server, Administración de Oracle Standard Edition, Administración de Sharepoint, Licenciamiento de SQL Server Enterprise cantidad (4) y Licenciamiento de Sharepoint cantidad (2), virtuales suministrando el hardware y software necesario para su diseño, implementación, administración, puesta en marcha, soporte y mantenimiento
5.1 SERVICIOS DE HOSTING DE SERVIDORES (FISICOS Y VIRTUALES).
El PROVEEDOR debe ofrecer todo el equipamiento computacional y de software base necesario y requerido por FOGACOOP.
Las especificaciones detalladas de la plataforma computacional deberán cumplir los requerimientos mínimos que a continuación se determinan:
5.2 REQUERIMIENTO MÍNIMO DEL SERVICIO DE HOSTING.
a) Proveer servidores físicos y virtualizados, incluidos el licenciamiento de software base, sistema operativo y componentes propios de la versión del sistema operativo, al igual que del antivirus.
b) Servicios de monitoreo de infraestructura tecnológica, servidores físicos y virtualizados.
c) Servicios de monitoreo y aseguramiento del sistema operativo.
d) Servicios de monitoreo, administración y operación del software de aplicaciones (Sharepoint) y de bases de datos (Oracle Standard Edition y SQL Server).
e) Servicio de soporte técnico de primer, segundo y tercer nivel, de toda la infraestructura tecnológica.
f) Resolución de servicios de DNS, cuando aplique.
g) Servicio de mantenimiento y soporte, incluida la atención y el escalamiento de requerimientos y fallas.
h) Servicio de administración de incidentes (sistema de seguimiento y gestión de casos de soporte).
i) Servicios de copias de respaldo diario, semanal y mensual (como copia de respaldo de datos y archivos).
5.3 PLATAFORMA DE SERVICIOS MÍNIMA REQUERIDA.
Los componentes de infraestructura tecnológica y de configuración suministra por el PROVEEDOR para la solución de FOGACOOP, serán los que figuran en la siguiente tabla:
5.4 DESCRIPCION DE LOS ELEMENTOS QUE COMPONEN EL DATACENTER.
HOST | SISTEMA OPERATIVO | DESCRIPCIÓN | UBICACIÓN | TIPO SERVICIO | TIPO | FABR. | PROC. | VEL. | MEM | D. D. |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR SFTP PUBLICO | ZONA DMZ | SERVICIO DE FTP SEGURO DE WINDOWS | VIRTUAL | VMWare | 4 Core | 2,66 GHz | 12 GB | C:\110 GB D:\70 GB P:\25 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR SIG - SISTEMA DE INFORMACION GERENCIAL | ZONA DMZ | SERVICIOS DE WEB SERVICIOS PHP SERVICIOS MYSQL | VIRTUAL | VMWare | 2 Core | 2,66 GHz | 8 GB | C:\100 GB D:\200 GB P:\8 GB |
FOGACOOP provee el software de PHP y MYSQL | ||||||||||
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR DE "AD CONNECT CON XXXXXX 000" | ZONA PRIVADA | SERVICIO DE AD CONNECT | VIRTUAL | VMWare | 4 Core | 2,66 GHz | 16 GB | C:\60 GB P:\20 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR DE APLICACIONES & ARCHIVOS | ZONA PRIVADA | SERVIDOR DE APLICACIONES & ARCHIVOS | VIRTUAL | VMWare | 6 Core | 2,66 GHz | 16 GB | C:\60 GB D:\500 GB E:\500 GB F:\500 GB G:\500 GB P:\8 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR DE ESCRITORIOS REMOTOS | ZONA PRIVADA | SERVIDOR DE APLICACIONES MISIONAL Y DE APOYO El PROVEEDOR debe proveer 45 licencias de RDS para acceso remoto | VIRTUAL | VMWare | 16 Core | 2,66 GHz | 64 GB | C:\360 GB E:\300 GB F:\20 GB P:\16 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR DE - DIRECTORIO ACTIVO, SINCRONIZADO CON EL DIRECTORIO ACTIVO DEL LA SEDE DE FOGACOOP. | ZONA PRIVADA | SERVIDOR DE AUTENTICACIÓN - A LA RED | VIRTUAL | VMWare | 2 Core | 2,66 GHz | 16 GB | C:\60 GB P:\10 GB |
FGC-XX | WINDOWS SERVER 2008 | SERVIDOR DE BASE DE DATOS ORACLE DE PRODUCCIÓN | ZONA PRIVADA | SERVIDOR DE BASE DE DATOS ORACLE DE PRODUCCIÓN FOGACOOP provee el licenciamiento de Base de Datos Oracle 10G | FÍSICO | 2 procesadores Intel® Xeon® E5- 2640 HexaCore | 2.50 GHz | 64 GB | C:\250GB D:\250GB E:\750GB F:\750GB P:\30GB Q:\30GB | |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR FRONT END - SHAREPOINT - PORTAL WEB | ZONA DMZ | SERVIDOR FRONT END – SHAREPOINT FOGACOOP provee el licenciamiento de de Microsoft Sharepoint 2013 Standard | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 32 GB | C:\150 GB D:\100 GB P:\20 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR FRONT END - SHAREPOINT - PORTAL WEB | ZONA DMZ | SERVIDOR FRONT END – SHAREPOINT FOGACOOP provee el licenciamiento de de Microsoft Sharepoint 2013 Standard | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 32 GB | C:\150 GB D:\100 GB E:\150 GB P:\20 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR BACK END - SHAREPOINT - APLICACIÓN - BUSQUEDAS | ZONA PRIVADA | SERVIDOR BACK END – SHAREPOINT FOGACOOP provee el licenciamiento de de Microsoft Sharepoint 2013 Standard | VIRTUAL | VMWare | 12 Core | 2,66 GHz | 32 GB | C:\150 GB D:\100 GB E:\500 GB P:\20 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR BACK END - SHAREPOINT - APLICACIÓN - BUSQUEDAS | ZONA PRIVADA | SERVIDOR BACK END – SHAREPOINT FOGACOOP provee el licenciamiento de de Microsoft Sharepoint 2013 Standard | VIRTUAL | VMWare | 12 Core | 2,66 GHz | 32 GB | C:\150 GB D:\100 GB E:\500 GB F:\200 GB P:\20 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR FRONT END - INTEGRACIÓN | ZONA DMZ | SERVIDOR DE INTEGRACIONES | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 32 GB | C:\150 GB D:\200 GB P:\20 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR FRONT END - INTEGRACIÓN | ZONA DMZ | SERVIDOR DE INTEGRACIONES | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 32 GB | C:\150 GB D:\200 GB P:\20 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR - MEGA | ZONA PRIVADA | SERVIDOR MEGA FOGACOOP provee el licenciamiento de Mega | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 12 GB | C:\150 GB D:\100 GB P:\20 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR - BASE DE DATOS SQL SERVER | ZONA PRIVADA | SERVIDOR BASE DE DATOS FOGACOOP provee el licenciamiento de Microsoft SQL Server Enterprise (Core license) | FÍSICO | 2 Procesador Intel® Xeon® E5- 2640 HexaCore 8 Core | 2.50 GHz | 64 GB | C:\130GB D:\100GB E:\512GB F:\50GB G:\130GB H:\2048GB I:\150GB J:\2687GB K:\130GB L:\40GB M:\120GB | |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR - BASE DE DATOS SQL SERVER | ZONA PRIVADA | SERVIDOR BASE DE DATOS FOGACOOP provee el licenciamiento de Microsoft SQL Server Enterprise (Core license) | FÍSICO | 2 Procesadores Intel® Xeon® E5- 2640 HexaCore 8 Core | 2.50 GHz | 32 GB | C:\130GB D:\100GB E:\512GB F:\50GB G:\130GB H:\2048GB I:\150GB J:\2687GB K:\130GB L:\40GB M:\120GB | |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR FRONT END - SHAREPOINT - PORTAL WEB - PRUEBAS | ZONA DMZ | SERVIDOR FRONT END - SHAREPOINT - PORTAL WEB – PRUEBAS El PROVEEDOR debe proveer la licencia de Microsoft Sharepoint 2013 Standard | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 32 GB | C:\150GB D:\50GB P:\20GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR BACK END - SHAREPOINT - APLICACIÓN - BUSQUEDAS - PRUEBAS | ZONA PRIVADA | SERVIDOR BACK END - SHAREPOINT – PRUEBAS El PROVEEDOR debe proveer la licencia de Microsoft Sharepoint 2013 Standard | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 24 GB | C:\150GB D:\50GB P:\20GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR - BASE DE DATOS SQL SERVER - PRUEBAS | ZONA PRIVADA | SERVIDOR BASE DE DATOS El PROVEEDOR debe proveer 4 licencias de Microsoft SQL | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 24 GB | C:\150GB D:\50GB E:\1900GB P:\20GB |
Server Enterprise (Core license) | ||||||||||
SERVIDOR | ||||||||||
MEGA | ||||||||||
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR – MEGA PRUEBAS | ZONA PRIVADA | FOGACOOP provee el | VIRTUAL | VMWare | 4 Core | 2,66 GHz | 8 GB | C:\80GB D:\80GB P:\10GB |
licenciamiento de | ||||||||||
Mega | ||||||||||
SERVIDOR BASE | ||||||||||
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR - BASE DE DATOS BI - ORACLE | ZONA PRIVADA | DE DATOS FOGACOOP provee el licenciamiento de Base de Datos | FÍSICO | 1 Procesador Intel® Xeon® 4 Core | 2.4GHz | 64 GB | C:\300GB D:\1000GB E:\400GB F:\1000GB G:\600GB | |
Oracle 12C | ||||||||||
FGC-XX | CentOS Linux release 7.5, Red Hat Enterprise | SERVIDOR PENTAHO | ZONA PRIVADA | SERVIDOR PENTAHO | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 64 GB | C:\80GB D:\70GB |
SERVIDOR | ||||||||||
TABLEAU | ||||||||||
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR TABLEAU | ZONA PRIVADA | FOGACOOP provee el | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 32 GB | C:\100GB D:\300GB P:\20GB |
licenciamiento de | ||||||||||
Tableau | ||||||||||
FGC-XX | CentOS Linux release 7.5, Red Hat Enterprise | SERVIDOR BUS | ZONA PRIVADA | SERVIDOR PANGEA FOGACOOP provee el licenciamiento de Pangea | VIRTUAL | VMWare | 32 Core | 2,66 GHz | 128 GB | C:\1000GB |
SERVIDOR BASE | ||||||||||
DE DATOS | C:\300GB | |||||||||
FGC- PD-XX | WINDOWS SERVER 2012 | SERVIDOR - BASE DE DATOS SQL SERVER | ZONA PRIVADA | PRUBAS FOGACOOP provee el licenciamiento de | FÍSICO | 1 procesador Intel® Xeon® E5- 2640 HexaCore 4 Core | 2.50 GHz | 32 GB | D:\100GB E:\100GB F:\100GB G:\100GB H:\100GB | |
Oracle (Core | I:\100GB | |||||||||
license) | ||||||||||
SERVIDOR BASE | ||||||||||
DE DATOS | C:\300GB | |||||||||
FGC- PD-XX | WINDOWS SERVER 2012 | SERVIDOR - BASE DE DATOS SQL SERVER | ZONA PRIVADA | PRUBAS FOGACOOP provee el licenciamiento de | FÍSICO | 1 procesador Intel® Xeon® E5- 2640 HexaCore 4 Core | 2.50 GHz | 64 GB | D:\300GB E:\300GB F:\300GB G:\300GB H:\300GB | |
Oracle (Core | I:\300GB | |||||||||
license) | ||||||||||
FGC- PD-XXX | CentOS Linux release 7.5, Red Hat Enterprise | SERVIDOR BUS | ZONA PRIVADA | SERVIDOR PANGEA PRUEBAS FOGACOOP provee el licenciamiento de Pangea | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 32 GB | C:\1000GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR DE IRL 1 | ZONA DMZ | IIS | VIRTUAL | VMWare | 16 Core | 2,66 GHz | 16 GB | C:\100GB D:\200GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR DE IRL 2 | ZONA DMZ | IIS | VIRTUAL | VMWare | 16 Core | 2,66 GHz | 16 GB | C:\100GB D:\200GB |
FGC-XX | CentOS Linux release 7.5, Red Hat Enterprise | SERVIDOR BPM | ZONA PRIVADA | SERVIDOR FRONT NEGOCIO | VIRTUAL | VMWare | 32 Core | 2,66 GHz | 16 GB | C:\100GB D:\100GB |
FGC-XX | CentOS Linux release 7.5, Red Hat Enterprise | SERVIDOR BPM | ZONA PRIVADA | SERVIDOR TOOLBOX | VIRTUAL | VMWare | 32 Core | 2,66 GHz | 16 GB | C:\100GB D:\100GB |
FGC-XX | CentOS Linux release 7.5, Red Hat Enterprise | SERVIDOR BPM | ZONA PRIVADA | SERVIDOR FRONT NEGOCIO PRUEBAS | VIRTUAL | VMWare | 16 Core | 2,66 GHz | 16 GB | C:\100GB D:\100GB |
FGC-XX | CentOS Linux release 7.5, Red Hat Enterprise | SERVIDOR BPM | ZONA PRIVADA | SERVIDOR TOOLBOX PRUEBAS | VIRTUAL | VMWare | 16 Core | 2,66 GHz | 16 GB | C:\100GB D:\100GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR DE ESCRITORIOS REMOTOS PCN | ZONA PRIVADA | SERVIDOR DE APLICACIONES MISIONAL Y DE APOYO El PROVEEDOR debe proveer 45 licencias de RDS para acceso remoto | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 32 GB | C:\360 GB E:\300 GB F:\20 GB P:\16 GB |
FGC-XX | WINDOWS SERVER 2012 | SERVIDOR – MIDAS - RIESGOS | ZONA PRIVADA | SERVIDOR MIDAS - RIESGOS | VIRTUAL | VMWare | 8 Core | 2,66 GHz | 16 GB | C:\150 GB D:\100 GB P:\20 GB |
El PROVEEDOR deberá mantener un permanente monitoreo de la plataforma contratada por FOGACOOP, e informar al Fondo de cualquier incremento inusual que se presente sobre la plataforma de acuerdo con los siguientes indicadores:
• El espacio de almacenamiento usado (en SAN o en servidor) deberá ser inferior al 90% del almacenamiento asignado y configurado por servidor, al corte de cada mes de servicio.
• El consumo de memoria usada por aplicación deberá ser inferior al 80% de la memoria configurada por servidor y capa (Aplicación, Base de datos, etc.), al corte de cada mes de servicio.
• El consumo promedio mensual (con mediciones semanales) de CPU usada por aplicación deberá ser inferior al 85% de la capacidad configurada por capa (Aplicación, Base de datos), al corte de cada mes de servicio.
• El no reporte a FOGACOOP de cualquiera de los aspectos anteriores será conjunto penalizado con los niveles de acuerdo de servicio (ANS) establecidos.
• En caso de un incremento inusual prolongado, el PROVEEDOR deberá dar aviso inmediato a FOGACOOP, con el fin de que tomen las acciones pertinentes.
5.5. SOFTWARE Y LICENCIAMIENTO.
5.5.1 CONSIDERACIONES GENERALES.
Para todos los casos, debe ser licenciado y con soporte (actualizaciones, parches, mantenimiento y soporte) durante la vigencia de la contratación.
Así mismo y al momento de entrada en operación, el PROVEEDOR debe anexar la certificación o licencias del fabricante o distribuidor autorizado donde se exprese que los productos de software base (Sistema Operativo y demás contratados para la prestación del servicio ofrecido) cuentan con el soporte (actualizaciones, parches, mantenimiento y soporte) y que éste puede suministrar sus productos de software según la cantidad y condiciones contratadas.
El PROVEEDOR debe considerar el equipo humano suficiente y necesario que permita la adecuada administración, monitoreo y operación total de la solución contratada permanentemente y con disponibilidad 7x24x365 para atender los incidentes y fallas presentadas.
5.5.2 SERVICIO DE ADMINISTRACION Y GESTION DEL SISTEMA OPERATIVO.
Este servicio consiste en brindar la administración (instalación, administración, monitoreo, mantenimiento y los demás que se requieran para una administración acorde con la infraestructura y arquitectura requeridas, los niveles de disponibilidad por componente y los acuerdos de niveles de servicio comprometidos) para el sistema operativo de propiedad del PROVEEDOR.
El(los) proceso(s) de instalación del software del sistema operativo se hará(n) de manera directa por el PROVEEDOR en la etapa de puesta en marcha, siguiendo los lineamientos dados por FOGACOOP, gestionados ante el PROVEEDOR mediante procedimientos de cambio definidos por éste según las mejores prácticas de servicios de TI recomendadas por ITIL y la casa matriz del software. Por lo tanto, el rol y la responsabilidad del PROVEEDOR será el de administrador total del mismo.
Adicionalmente, el PROVEEDOR deberá garantizar que el sistema operativo Windows server se integra con el demás software que estarán configurados en la plataforma provista.
El PROVEEDOR ha considerado en el contrato el equipo humano necesario y suficiente que tenga el rol y la responsabilidad de administración del software base, instalación, configuración, administración, monitoreo y ajustes y las demás que como parte de su responsabilidad de administrador deba ejecutar.
El servicio de administración de sistema operativo contempla, entre otros, lo siguiente:
a) Realizar actividades periódicas requeridas para el aprovisionamiento de los servicios.
b) Gestionar los correctivos pertinentes en caso xx xxxxxx de los servicios.
c) Prestar el servicio de operación, garantizando la ejecución de tareas tanto de la infraestructura como propias de los servicios asociados, incluyendo (por lo menos) la definición, ejecución y supervisión de tareas de respaldo y recuperación, al igual que otras tareas como: Administración de medios de respaldo, depuración de usuarios, aplicación de actualizaciones según el procedimiento de administración del sistema operativo establecido por el PROVEEDOR, revisión de logs del Sistema Operativo y creación y reactivación de cuentas de usuarios y cambios de contraseñas.
d) Prestar el servicio de monitoreo permanente del Sistema Operativo, con herramientas diseñadas especialmente para ello, y tomar las acciones pertinentes según los resultados que arroje el mismo, dejando registro de ello. Dichas revisiones deberán contemplar, por lo menos, aspectos de rendimiento, definición de umbrales y alarmas de los dispositivos tales como: Utilización de disco, memoria, procesamiento y de red, monitoreo de logs, errores y eventos, procesos en memoria y conexión a puertos, generando como resultado de ello un informe periódico de monitoreo en donde además se especifiquen las capacidades actuales.
e) Realizar los cambios de configuración sobre los recursos de servidores físicos y/o máquinas virtuales, de acuerdo con lo solicitado por FOGACOOP.
f) Para máquinas virtuales adicionalmente, entre otras, se deberá:
• Configurar el espacio permitido para usar en discos virtuales (del sistema de almacenamiento SAN) de acuerdo con lo requerido y contratado por FOGACOOP.
• Establecer una plantilla predeterminada con el sistema operativo para ser utilizada en el momento en que lo requiera FOGACOOP. Dicha plantilla ó “Template” deberá contener, entre otros, los datos del Sistema Operativo, memoria, número de procesadores, tamaño discos virtuales, número y conectividad de tarjetas de red.
g) Realizar el aseguramiento para el Sistema Operativo basándose en las recomendaciones y buenas prácticas de su casa matriz;
h) Realizar la configuración del Sistema Operativo en cada servidor y/o sistema de virtualización, para el correcto funcionamiento de sus servicios requeridos por FOGACOOP.
i) Para las máquinas virtuales, realizar las pruebas pertinentes que garanticen el funcionamiento, respaldo y recuperación del Sistema Operativo en su totalidad con los servicios asociados.
j) Realizar la actividad de mantenimiento basándose en las recomendaciones y buenas prácticas establecidas por la casa matriz del Sistema Operativo, que permitan garantizar la disponibilidad integridad y estabilidad del sistema operativo.
k) Realizar actualizaciones/parches/Service pack a los componentes de Microsoft Windows Server, previa autorización de FOGACOOP.
5.6 PRODUCTOS DE BASE DE DATOS Y DE APLICACIONES.
Es el software y motor de base de datos (Oracle Standard Edition y SQL Server) y aplicaciones (Sharepoint) y con licenciamiento provisto por FOGACOOP, sobre los cuales se prestarán dichos servicios y en donde operarán los aplicativos y sistemas de información de FOGACOOP alojados en el DATACENTER. Por lo tanto, el PROVEEDOR deberá garantizar lo siguiente:
5.6.1 MOTOR DE BASE DE DATOS.
Garantizar que en el momento de la entrada en operación efectiva del servicio la configuración debe ser de tipo Always-ON para el motor de base de datos SQL Server.
El(los) proceso(s) de instalación del software de la base de datos se hará(n) de manera directa por el PROVEEDOR en la etapa de puesta en marcha, siguiendo los lineamientos dados por FOGACOOP, gestionados ante el PROVEEDOR mediante procedimientos de cambio definidos por ésta según las mejores prácticas de servicios de TI recomendadas por ITIL y la casa matriz del software. Por lo tanto, el rol y la responsabilidad del PROVEEDOR será el de administrador total de la capa de base de datos.
Adicionalmente, el PROVEEDOR deberá migrar e instalar el esquema de tipo cluster cuando se requiera (y aplique) y además garantizar que éste se integra con el sistema operativo y el motor de base de datos. De igual manera, el esquema de tipo de cluster deberá funcionar de acuerdo con las especificaciones técnicas mínimas del hardware propuesto para los servidores de bases de datos.
El PROVEEDOR deberá ejecutar estas actividades de acuerdo con el plan que de manera conjunta se establezca con FOGACOOP.
Adicionalmente, el PROVEEDOR deberá realizar, por lo menos mensualmente, actividades de afinamiento de la base de datos.
El PROVEEDOR ha considerado dentro de su propuesta el equipo humano necesario y suficiente que tenga el rol y la responsabilidad de administración de toda la capa de base de datos para la instalación, configuración, administración, afinamiento, monitoreo y ajustes del motor de base de datos, y para las actividades respectivas de instalación, configuración, administración, afinamiento, monitoreo y ajustes del esquema de cluster o Always ON y las demás que como parte de su responsabilidad de administrador deba ejecutar, dentro de los ANS establecidos.
FOGACOOP, en el momento de firma del acta de inicio de la contratación, entregará el (los) medio(s) y licencia(s) pertinentes expedidas por la casa de software fabricante o distribuidor autorizado.
5.6.2 SERVICIO DE ADMINISTRACIÓN DE BASE DE DATOS.
Este servicio consiste en brindar la administración (instalación, administración, monitoreo, afinamiento, mantenimiento y los demás que se requieran para una administración acorde con la infraestructura y arquitectura requeridas, los niveles de disponibilidad por componente y los acuerdos de niveles de servicio comprometidos), para las bases de datos Oracle y SQL Server de FOGACOOP.
Para tal fin, el PROVEEDOR establece e informa a FOGACOOP los procedimientos para el servicio de administración de la base de datos, al igual que para: Ejecución de scripts propios de la administración, creación y modificación de objetos, atención de cambios,
ejecución de tareas programadas y scripts definidos por FOGACOOP, mantenimiento de objetos de programación en las bases de datos productivas, triggers, Store Procedures, vistas, funciones, paquetes y administración de los ambientes de bases de datos de producción, entre otros.
El servicio de la administración de bases de datos contempla, entre otras, las siguientes funciones:
a) Diagnóstico preliminar, identificando cuellos de botella, ejecutando acciones correctivas y preventivas, preparando un documento de recomendaciones a FOGACOOP, que sirva como plan de acción para la operación diaria.
b) Revisión de la instalación actual de ORACLE y SQL Server y verificación del cumplimiento de los prerrequisitos de instalación sobre el Sistema Operativo actual.
c) Verificación o Implementación del monitoreo de todas las bases de datos.
d) Verificación de la configuración de parámetros adecuados de las Bases de Datos para óptimo rendimiento de las mismas, de acuerdo con los requerimientos propios de FOGACOOP.
e) Instalación, administración, incluyendo sus aspectos de seguridad, monitoreo, afinamiento y mantenimiento tanto en servidores físicos como virtuales (si ello aplica), teniendo presente lo establecido por la casa matriz de la base de datos y las buenas prácticas para tal fin.
f) Monitoreo y gestión periódicos (diario, semanal, mensual trimestral y semestral), revisando, por lo menos, los siguientes aspectos: Ocupación de espacios en la base de datos, archivos de control y archivos de log (estado de la base, accesos realizados, cambios de configuración, mensajes preventivos y de errores, caídas, fallas, entre otros), resultados de la ejecución del cálculo de las estadísticas para las tablas e índices. Los resultados de estos aspectos, entre otros, serán informados a FOGACOOP como parte del informe periódico de monitoreo.
g) Verificación de la distribución de los datafiles, redologs, filegroups, fragmentaciones, etc.
h) Generar recomendaciones que permitan optimizar el desempeño de las bases de datos y así mismo evaluar las ventajas de las actualizaciones de las versiones de los productos instalados.
i) A partir del monitoreo realizado, tomar las acciones que se consideren pertinentes, previo visto bueno del Fondo, si el tipo de inconveniente lo permite, dejando registro de ello.
j) Velar por el cumplimiento de las políticas de copias de respaldo (backup) de las bases de datos.
k) Atención de requerimientos del cliente relacionados con: Creación de objetos, Compilación de objetos, Modificación de objetos y Manejo de espacios en base de datos.
l) Apoyar tareas de generación de SCRIPTS que permitan realizar backups lógicos de las bases de datos.
m) Mantenimientos preventivos y recomendación de acciones a tomar.
n) Mantenimiento correctivo y atención a requerimientos específicos.
o) Llevar registro de todos los eventos y cambios en la base de datos e instancias, al
igual que el seguimiento de los errores ó casos de soporte que se presentan
p) Parametrización y afinamiento, cuando se requiera, generando un log de trazabilidad y dejando evidencia de todas las acciones que adelanta el administrador bien sea por medio de herramientas ó directamente a la base de datos, permitiendo su consulta a FOGACOOP e incluyendo estos resultados en el informe periódico de monitoreo. En caso de que sea necesario ejecutar alguna tarea de afinamiento que pueda comprometer el rendimiento de la base de datos, informar de ello a FOGACOOP, con el fin de obtener la aprobación de dicha actividad.
q) Actualización de versión, patche ó service pack, en caso de ser requerida por FOGACOOP
r) Llevar a cabo los trabajos, tareas o actividades requeridas ó definidas por FOGACOOP (scripts, entre otros), al igual que el monitoreo, sin que las mismas signifiquen modificación alguna de la data, ni desarrollo, ni ejecución de trabajos, tareas ó actividades que modifiquen o consulten la información que reposa en la base de datos de FOGACOOP alojada en el DATACENTER.
s) Atender la ejecución de scripts de emergencia, una vez FOGACOOP lo solicite por medio del supervisor de la contratación (vía correo electrónico a soporte técnico) en un tiempo máximo de hasta dos (2) horas después de la solicitud.
El PROVEEDOR debe considerar el equipo humano suficiente y necesario que permita la adecuada administración y operación total de la capa de datos permanentemente y disponibilidad 7x24x365 para atender los incidentes y fallas presentadas. El equipo humano DBA deberá ser personal experimentado y certificado Oracle y SQL Server en la versión del software que posee el Fondo y garantizar que no desarrollará, ni ejecutará trabajos, tareas ó actividades que modifiquen o consulten la información que reposa en la base de datos de FOGACOOP alojada en el DATACENTER.
5.6.3 SERVICIO DE ADMINISTRACIÓN DE SHAREPOINT.
Este servicio consiste en brindar la administración (instalación, administración, monitoreo, mantenimiento) y los demás que se requieran para una administración acorde con la infraestructura y arquitectura requeridas, los niveles de disponibilidad y los acuerdos de niveles de servicio comprometidos para el software Sharepoint a administrar de FOGACOOP.
Para tal fin, el PROVEEDOR establece e informa a FOGACOOP los procedimientos para el servicio de administración del software Sharepoint el cual contempla, entre otras, las siguientes funciones:
a) Instalación, administración, monitoreo y mantenimiento, teniendo presente lo establecido por la casa matriz del software y las buenas prácticas para tal fin.
b) Configuración, parametrización de la base de datos de datos de SharePoint.
c) Parametrización y afinamiento, cuando se requiera, generando un log de trazabilidad y dejando evidencia de todas las acciones que adelanta el administrador.
d) Actualizaciones y copias de la configuración de la base de datos de SharePoint.
e) Actualizaciones/parches/Service pack a los componentes de Microsoft Windows Sharepoint, previa autorización de FOGACOOP.
f) Controlar el nivel de acceso al sitio o una colección de sitios o el contenido de sitio, definiendo niveles de permisos personalizados o creando y copiando niveles de permisos ya predefinidos.
g) Administración de las estructuras de las aplicaciones y de los servicios de SharePoint.
h) Administración de las aplicaciones del servicio SharePoint (administrando, creando, configurando y compartiendo las aplicaciones de servicio).
i) Administración de los servicios de los servidores de SharePoint.
j) Administración de los permisos para una aplicación web.
k) Administración de las políticas de permisos para una aplicación web.
l) Análisis y solución a los problemas de las métricas para los sitios.
m) Monitoreo del funcionamiento de SharePoint.
n) Recolección de información u otra configuración de registro para su posterior supervisión.
o) Supervisión del entorno de SharePoint, mediante la generación de informes de estado del sistema, visualización de informes de Web Analytics, visualización de registros de diagnóstico, entre otros.
p) Análisis del comportamiento de SharePoint, que permita diagnosticar y solucionar problemas de configuración, rendimiento y uso, ejecutando reglas de mantenimiento predefinidas en los servidores y generación de alertas para la solución de problemas.
5.7 SERVICIO DE ALMACENAMIENTO (SAN).
El servicio de almacenamiento en (SAN), tiene al menos las siguientes características:
No. | Característica | Métrica |
1 | Arquitectura | ENSA (Enterprise Network Storage Architecture) |
2 | Tecnología de discos del almacenamiento interno (fibra óptica) | SCSI Ultra3 Hot Swap, con discos duros de última generación (Ultra3), SSD |
3 | Capacidad inicial de almacenamiento en Terabytes (TB) efectivo. | 34 TeraBytes (TB) Inicialmente |
4 | Fuentes de potencia redundantes hot swap | Sí |
5 | Capacidad de crecimiento en el almacenamiento bruto | Flexible, permitiendo ir ampliando el almacenamiento a medida que se necesite. |
6 | Velocidad mínima de rotación de los discos en RPM | SSD |
7 | Canal de conexión de fibra óptica | 2 HBA para conexión redundante del servidor a la SAN |
8 | Integración con los servidores de datos y dispositivos de almacenamiento y respaldo. | Sí |
El PROVEEDOR debe disponer, en el momento de entrada en operación, de una capacidad de almacenamiento mínima de 34 Terabytes (TB) efectivos requeridos inicialmente para la
solución que se va a alojar allí. FOGACOOP proporcionará la distribución de la capacidad para cada aplicación y el RAID correspondiente a usar.
Así mismo PROVEEDOR establece que:
a) La solución de almacenamiento en SAN, proporcionara acceso a los datos mediante iSCSI o Fibre Channel.
b) Garantizar alta disponibilidad y comunicación efectiva entre el esquema clúster, servidores, máquinas virtuales y la solución de almacenamiento en SAN, minimizando bloqueos, puntos xx xxxxx y errores que se puedan presentar en el software de virtualización de las máquinas virtuales.
c) Tener fuente de alimentación redundante con unidades de distribución independientes de energía (PDU), controladores de almacenamiento redundante, rutas de acceso de almacenamiento de información redundante (cableado redundante y compatibles, por ejemplo, por los puertos de destino redundantes de adaptadores de red por el controlador, canal de fibra redundante o switches de red IP.
d) Ofrecer una solución de arquitectura de almacenamiento óptima con rendimiento máximo o IOPS máximas para una latencia determinada o tiempo de respuesta eficiente, con unidades de disco con mayor número de revoluciones y latencia lo más baja posible.
e) Garantizar que la solución de arquitectura de almacenamiento del PROVEEDOR está disponible para cargas de trabajo de propósito general.
f) Manejar arquitectura multipathing, permitiendo una alta disponibilidad.
g) Permitir conexión a Fibre Channel directamente desde dentro de las máquinas virtuales de la solución contratada.
h) Garantiza el cifrado de la información que se aloja en este componente.
5.7.1 SERVICIO DE COPIAS DE RESPALDO - UNIDAD AUTOMÁTICA DE BACKUP.
La unidad automática de copias de respaldo tiene al menos las siguientes características:
No. | Requerimiento | Mínimo |
1 | Tecnología de los medios de almacenamiento | LTO 5 O o superior |
2 | Capacidad nativa de almacenamiento sin comprimir en GB | 3 TB |
3 | El software de respaldo debe tener la posibilidad de hacer failover automático a una unidad de cinta disponible en caso xx xxxxx de alguna de las usadas | Si |
4 | Capacidad para realizar backup a archivos abiertos | Sí |
5 | Realización de backup en caliente a la bases de datos | Sí |
6 | Posibilidad de hacer backup a todos los servidores de la solución | Sí |
7 | Número de medios LTO 5 certificados para la librería | Los requeridos para el servicio |
5.7.2 COPIAS DE RESPALDO.
Este servicio tiene la operación de respaldo en caliente y completa de todos y cada uno de los servidores y/o ambientes virtualizados, de la información almacenada en la unidad de almacenamiento (SAN) y de los demás dispositivos que hagan parte de la solución de infraestructura tecnológica sobre cual se requiere tener respaldo. Además, comprende la restauración de la información y procedimientos de recuperación en caso de que sea necesario para los servidores y la unidad de almacenamiento (SAN). Estas tareas deben realizarse de manera automática y programada.
Incluye la solución de software (incluyendo los agentes), medios (cintas) necesarios y la unidad automática de copias de respaldo (de acuerdo con lo indicado en numeral anterior), que permite la realización de las copias de respaldo de todos los servidores.
Las copias de respaldo (backups) se realizan de acuerdo con la siguiente política, la cual podría ser reorientada, de común acuerdo entre las partes, así:
Política general para todos los servidores: Incremental Diario con retención semanal + Full Semanal con retención mensual + full mensual con Retención bimensual + 1 Restauración/trimestral. Se debe contar con el espacio necesario en la unidad de almacenamiento en SAN para restauraciones.
El PROVEEDOR suministra los medios de almacenamiento para realizar las copias de respaldo (backup), como parte de su servicio.
La restauración de archivos, en caso de requerirse, se realizará 24 horas al día, 7 días a la semana. Si algún archivo resultare dañado o por alguna otra razón se requiere soporte técnico adicional, este servicio será prestado.
El PROVEEDOR deberá contar con los elementos que permitan generar copias de respaldo (backups) solicitados por demanda por FOGACOOP, sin que ello afecte la toma periódica de copias de respaldo (backups) contratada, ni la operación normal de los servicios contratados.
Igualmente, E PROVEEDOR establece que:
a) Proporcionará una solución de copias de respaldo (backup) y recuperación integral y de alto rendimiento.
b) Realizar las copias de respaldo (backup) y recuperación de la información de las bases (Oracle Standard Edition, SQL Server, Sharepoint) periódicamente de acuerdo con lo que establezca FOGACOOP y por demanda, hasta 16 restauraciones al año, cuando ésta lo requiera. No se contempla en esta cifra las restauraciones generadas por un incidente. Implementar políticas de copias de respaldo (backup) de la información que reposa en la unidad de almacenamiento en SAN, así:
• Con periodicidad diaria (copias de respaldo incrementales) y el día jueves una copia full.
• Copia de respaldo (backup) Diario incremental con retención semanal en cintas compartidas.
• Copia de respaldo (backup) Full Semanal con retención mensual en cintas dedicadas y con custodia externa.
• Copia de respaldo (backup) Full Mensual con retención bimensual en cintas dedicadas y con custodia externa.
Otros aspectos que ofrece el PROVEEDOR:
a) Copias de respaldo (backup) en caliente para archivos abiertos en el momento de ejecutar la política de copias de respaldo para los servidores físicos en esquema cluster o Always ON de base de datos Oracle Standard Edition y SQL Server, al igual que para la base de datos SQL Server de Sharepoint
b) Copias de respaldo (backup) cifrada garantizando así la confidencialidad de la información que allí se almacena.
c) Custodia externa, a través de la empresa externa (compañía especializada en el transporte y custodia de medios magnéticos), de las copias de respaldo (backup) de la información que se realiza el jueves, inicialmente con una periodicidad semanal (el viernes o el último día hábil de la semana).
d) Garantizar que la entidad en con la cual se realiza la custodia externa de medios cuente con las condiciones adecuadas y seguras para el almacenamiento de dicha información, garantizando así la integridad, confidencialidad y disponibilidad de la información que está en los medios que allí se respaldan.
e) Reconocer la importancia de las copias de respaldo para FOGACOOP, dado que éstas son el insumo del Plan de Continuidad del Negocio y de Contingencias de este, por lo que su puntual realización, adecuado almacenamiento y respaldo es vital para dicho proceso.
f) Establecer una estrategia de copias de respaldo y recuperación de la información que se almacena en las instancias de la base de datos de Oracle, SQL Server (información por lo menos de: Datos, objetos y usuarios), manteniendo la integridad del proceso de copias de respaldo realizado posteriormente.
g) Realizar las pruebas pertinentes que garantizan el funcionamiento, de copias de respaldo y recuperación de la una base de datos (en su totalidad) con los servicios asociados a ésta.
5.8 CONSIDERACIONES GENERALES.
Con el fin de garantizar que estos servicios funcionen correctamente, el PROVEEDOR deberá tener en cuenta, aparte de las consideraciones que más adelante se indican, los siguientes aspectos:
a) Proveer un único número para la atención vía telefónica de todos los servicios contratados (servidores, bases de datos, y DATACENTER, etc.).
b) Disponer de los recursos humanos profesionales requeridos para llevar a cabo la administración (instalación, administración, monitoreo, afinamiento – para las bases de datos -, parametrización y mantenimiento) de la solución provista en el contrato, teniendo presente los siguientes perfiles:
• Gerente del Proyecto (con experiencia como Gerente o Líder de proyectos de implantación de soluciones tecnológicas de infraestructura), dedicado a dirigir y gestionar la solución provista.
• Administrador de Servidores Win y Centos (con experiencia administrando infraestructura de Servidores Windows y Centos, con certificación oficial en administración de plataforma Windows Server en cualquiera de sus 2 últimas versiones liberadas en el mercado) encargado de la instalación, configuración, administración, operación y monitoreo, de la plataforma de servidores Intel y el sistema operativo Windows quien deberá ser contactado a través de soporte técnico. Será responsable de la gestión y operación de estos, así como de la generación de los informes que sobre estos aspectos se establezcan.
• Administrador de Base de Datos Microsoft SQL Server y Oracle Server (con experiencia administrando Base de datos Microsoft SQL Server y Oracle Server con certificación oficial en administración de bases de Datos MSSQL Server en cualquiera de las dos (2) últimas versiones liberadas en el mercado) encargado de la instalación, configuración, administración, operación, afinamiento, mantenimiento y monitoreo de las bases de datos Microsoft SQL Server del Fondo quien deberá ser contactado a través de soporte técnico. Será responsable de la gestión y operación de estos, así como de la generación de los informes que sobre estos aspectos se establezcan.
• Administrador de Base de Datos Oracle (con experiencia administrando Base de datos Oracle y con certificación oficial en administración de bases de Datos Oracle en cualquiera de las dos (2) últimas versiones liberadas en el mercado) encargado de la instalación, configuración, administración, operación, afinamiento, mantenimiento y monitoreo de las bases de datos Oracle del Fondo quien deberá ser contactado a través de soporte técnico. Será responsable de la gestión y operación de estos, así como de la generación de los informes que sobre estos aspectos se establezcan.
• Administrador de la plataforma de Aplicaciones Sharepoint (con experiencia administrando Microsoft Sharepoint en cualquiera de las dos (2) últimas versiones liberadas en el mercado) encargado de la instalación, configuración, administración, operación, parametrización, mantenimiento y monitoreo de Microsoft Sharepoint quien deberá ser contactado a través de soporte técnico. Será responsable de la gestión y operación de estos, así como de la generación de los informes que sobre estos aspectos se establezcan.
• Operador de backup (con experiencia administrando entornos de respaldo provistos en la solución contratada) encargado de la configuración, administración, operación, parametrización y monitoreo de las copias de respaldo y restauración de las mismas, quien deberá ser contactado a través de soporte técnico. Será responsable de la gestión y operación de estos, así como de la generación de los informes que sobre estos aspectos se establezcan.
c) Tiempo Máximo de Espera para la atención de llamadas no debe exceder cinco (5) minutos.
d) Los tiempos máximos de escalamiento a segundo nivel no deben superar los cuarenta
(40) minutos. El no cumplimiento será penalizado de acuerdo con los ANS establecidos.
e) Los tiempos máximos de escalamiento a tercer nivel no deben superar los sesenta
(60) minutos. El no cumplimiento será penalizado de acuerdo con los ANS establecidos.
f) Entregar un reporte mensual sobre las diversas interacciones, así como una tipificación de los problemas atendidos y los niveles de desempeño en la atención y resolución de problemas. Este informe deberá permitir a FOGACOOP obtener una visión específica del uso de los recursos, así como una comparación mes a mes de la evolución del comportamiento de los servicios contratados. FOGACOOP podrá solicitar los ajustes que considere necesarios al informe.
g) Llevar a cabo actividades de monitoreo permanentes y especiales en el momento que amerite llevarse a cabo un seguimiento específico a los servicios contratados.
h) Elaborar y entregar un informe mensual, incluidos sus soportes, del desarrollo de las actividades adelantadas en la prestación del servicio de la solución provista a FOGACOOP, en donde se establezca además de los procesos realizados y el cumplimiento de los niveles de acuerdo de servicios, los hallazgos, fallas, incidentes, cambios y controles y/ó acciones implementadas que se hubiere tenido en dicho período, al igual que la disponibilidad y trazabilidad de los componentes administrados.
5.9 ANTIVIRUS.
El PROVEEDOR debe implementar una solución de antivirus Endpoint a toda la solución provista que permita protección de software malicioso con motor de antivirus de alto desempeño para escanear los archivos a medida que pasan a través de los equipos ó dispositivos (servidores, routers, switches y todos los componentes que provee la solución), que permita, entre otros:
a) Inspeccionar los archivos de cualquier tamaño y formato.
b) Mantener altos niveles de desempeño.
c) Ofrecer flexibilidad.
d) Balancear entre los requerimientos de desempeño y seguridad del entorno.
e) Proveer protección ante software malicioso que pudiera encontrarse camuflado en los protocolos seguros (inspección de contenido SSL), que permita el descifrado y análisis de los datos que pasan a través de conexiones cifradas mediante SSL, con motores de inspección de seguridad.
5.10 REQUERIMIENTOS DE SERVICIOS DE ADMINISTRACIÓN Y SOPORTE
5.10.1 SERVICIO DE ADMINISTRACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA.
El PROVEEDOR debe asegurar que puede operar en forma adecuada la infraestructura provista buscando siempre la continuidad del servicio, considerando las condiciones requeridas para el uso y las exigencias de los aplicativos y sistemas de información. Esta operación considera, como mínimo, lo siguiente:
a) Un nivel de servicio que garantice alta disponibilidad y una operación 7x24x365, según las condiciones de operación detalladas más adelante.
b) La gestión de la plataforma, detectando y ajustando los elementos que permitan mejorar las variables críticas en el rendimiento de ésta (tuning).
c) Proveer toda la información estadística requerida por FOGACOOP respecto al uso de la infraestructura tecnológica y sus elementos.
d) Garantizar la implantación de políticas y procedimientos (mejores prácticas) para el afinamiento de máquinas, sistemas operativos, aplicativos y sistemas de información, y configuración de clúster en alta disponibilidad.
e) Llevar un registro de los errores y situaciones de excepción, durante el tiempo de ejecución de la contratación.
f) Definir, controlar y monitorear los indicadores claves que permiten evaluar el estado de las operaciones de la infraestructura tecnológica.
g) Mantener el personal especializado requerido para operar y solucionar los problemas habituales, de acuerdo con las prioridades establecidas.
h) Respaldo y restauración: Servicios de backup y restauración, de acuerdo con las políticas de backup y restauración definidas.
5.11 REPORTES DE GESTIÓN.
El PROVEEDOR adjuntará mensualmente un reporte de gestión de la infraestructura y arquitectura tecnológica en el cual se informe como mínimo de los siguientes aspectos:
a) Reporte de cambios indicando cualquier modificación importante en la topología de la red, en equipos o configuración de éstos.
b) Reporte de cambios indicando cualquier modificación de la infraestructura y arquitectura tecnológica.
c) Reporte de mantenimientos programados y/o de emergencias llevadas a cabo, inconvenientes o fallas presentadas y soluciones implementadas.
d) Reporte de incidentes / eventos de seguridad y de las acciones tomadas.
e) Medición de los Acuerdos de Niveles de Servicio (ANS).
f) Sugerencias y recomendaciones a FOGACOOP.
g) Contar con un registro y seguimiento de los errores y situaciones de excepción. (Bitácora de errores, FAQ por componente lógico de la infraestructura tecnológica). Esta información deberá estar disponible para su publicación y consulta de las partes.
h) Las demás que, como parte de su operación, metodología ITIL adoptada y aplicación de mejores prácticas comúnmente aceptadas el PROVEEDOR deba aplicar para lograr calidad y eficiencia en la operación.
5.12 MANTENIMIENTO (PREVENTIVO Y CORRECTIVO), MONITOREO, ADMINISTRACIÓN, SOPORTE Y ATENCIÓN.
Con el fin de garantizar la continuidad de funcionamiento de la infraestructura tecnológica que conforma la solución, el PROVEEDOR deberá realizar los servicios de mantenimiento, monitoreo, administración y soporte que contemplen al menos lo siguiente:
a) Mantenimiento: Se debe tener vigente permanentemente los contratos de mantenimiento preventivo y correctivo de la infraestructura tecnológica que conforman los servicios contratados, teniendo presente lo siguiente:
• El mantenimiento preventivo deberá incluir la limpieza de los equipos, al igual que por lo menos: Revisión general a nivel del sistema operativo, afinamiento del sistema operativo y corrección xx xxxxxx, depuración de archivos temporales, actualización de parches del sistema, chequeo de virus, desfragmentación de discos, revisión de logs. Durante el mantenimiento se deberá levantar un acta sobre la labor realizada, las deficiencias encontradas y la solución dada para resolverlas, si hay lugar a ello.
• Los equipos sustituidos o reparados deberán ser cambiados por equipos o piezas de calidad y desempeño iguales o superiores características a las que tenía, garantizando así las condiciones de máquinas en las que fue adquirido el servicio contratado.
b) Administración: El equipo encargado de administración total de la infraestructura tecnológica deberá tener dentro de su conocimiento y experiencia lo siguiente: Administración del desempeño, administración de cambios, administración de problemas y administración de la contingencia. Lo anterior, con el fin de garantizar el proceso de ejecución de la solución ofrecida.
c) Monitoreo: Dentro del proceso de monitoreo total de la infraestructura tecnológica se deberá recolectar la información que permita optimizar continuamente el rendimiento del servicio y verificar que éste se entregue, cumpliendo con los niveles de servicio de disponibilidad y continuidad de la operación. Se deberá contar con herramientas de software y hardware que permitan realizar el monitoreo de los servidores de manera eficiente y proactiva.
5.13 REQUERIMIENTOS DE OPERACIÓN.
El PROVEEDOR deberá cumplir los requerimientos enunciados a continuación:
a) Cumplir los Acuerdos de Nivel de Servicio, (ANS), que identifica las condiciones operativas y técnicas asociadas a la forma en que será administrado el servicio. Los ANS requeridos incluyen los conceptos de disponibilidad de la plataforma, de los sistemas de comunicación, y los tiempos de atención de servicios.
b) El PROVEEDOR deberá contar con una herramienta y procesos necesarios para el seguimiento de los ANS a la cual debe autorizar el ingreso a funcionarios de FOGACOOP y/o a quien éste designe, con privilegios de consulta, para el seguimiento de estos.
c) Gestionar y operar la infraestructura tecnológica, detectando y ajustando los elementos que permitan mejorar las variables críticas en el rendimiento de esta (tiempos de respuesta, soporte a usuarios de todo nivel, niveles de redundancia para la infraestructura tecnológica y los servicios en que aplique, garantizando el proceso de ejecución de la solución ofrecida).
d) Proveer y almacenar toda la información estadística respecto al uso de la infraestructura tecnológica, entre otros: aplicaciones de control, aspectos de rendimiento y umbrales de la infraestructura, eventos, control de cambios, usuarios que accedieron y servicios utilizados. Contar con un registro de seguimiento y gestión de los errores y situaciones de excepción (Bitácora de errores, FAQ por componente lógico de la infraestructura tecnológica). Esta información deberá estar disponible para su publicación y consulta de las partes.
e) Controlar y monitorear los indicadores claves que permiten evaluar el estado de las operaciones de la infraestructura tecnológica.
f) Informar a FOGACOOP acerca de cualquier cambio dentro de la infraestructura que soporta las aplicaciones.
5.14 NIVELES DE SERVICIO.
El PROVEEDOR podrá tener un Administrador de Niveles de Servicio para este contrato. Este Administrador podrá responder por la gestión de los Acuerdos de Niveles de Servicio.
Para tal fin, se realiza un documento denominado “Acuerdos de servicio de la contratación”, el cual hace parte integral de este documento, y allí se establecen, de común acuerdo, los niveles de servicio mínimos que deben ser ofrecidos por el PROVEEDOR, al igual que los esquemas de compensaciones y/o penalizaciones, para aquellos servicios que la tengan y cuyos cortes de servicio excedan los tiempos de disponibilidad acordados entre el PROVEEDOR y FOGACOOP.
Los porcentajes de compensaciones y/o penalizaciones son económicos y estarán expresados como un porcentaje del valor de la cuota mensual del servicio indisponible. Por lo tanto, será deber el PROVEEDOR informar a FOGACOOP las indisponibilidades que se den en los diferentes servicios y componentes de la infraestructura tecnológica contratada por FOGACOOP, al momento en que ocurran y en el reporte mensual, durante la vigencia de la contratación.
Para la medición de disponibilidad se utilizarán, además de los informes técnicos que el PROVEEDOR entregue periódicamente, las mediciones que el personal de FOGACOOP realice en la prestación del servicio.
De todas formas, los acuerdos de servicios serán establecidos, por mutuo acuerdo entre las partes, antes de iniciar la ejecución de la contratación y podrán ser actualizados, de acuerdo con las necesidades, durante la ejecución de la contratación, con el fin de garantizar la óptima prestación de los servicios de este.
5.15 REQUERIMIENTOS DE INFRAESTRUCTURA DEL DATACENTER.
La infraestructura del DATACENTER, ubicado en la ciudad de Bogotá, debe cumplir con las características mínimas descritas en los siguientes numerales:
5.15.1 SISTEMAS DE CONTROL DE ACCESO FÍSICO Y SEGURIDAD PERIMETRAL.
a) Control de ingreso al Edificio del DATACENTER mediante portería y sistema de autorización personal, con guardias 7x24x365.
b) Control de acceso a las áreas técnicas del DATACENTER a través de puertas blindadas y provistas de sistemas de seguridad.
c) Sistema de circuito cerrado de televisión (CCTV) y sensores infrarrojos en la seguridad perimetral del área del DATACENTER.
d) Monitoreo de movimiento de personal en sitio 7x24x365.
e) Centro de operaciones del DATACENTER con personal en operación 7x24x365.
f) Sistema de acceso al DATACENTER a través de tarjeta inteligente o control biométrico.
g) CCTV con cámaras en áreas de circulaciones dentro del DATACENTER.
h) Listas definidas para acceso de clientes.
i) Control de accesos con posibilidad de asignación por horario y por zona.
j) Construcción del área de DATACENTER bajo normas y parámetros de sismo resistencia y contra inundaciones, sin visibilidad exterior (ventanas).
k) Salidas de Emergencia.
5.15.2 SISTEMA DE DETECCIÓN Y EXTINCIÓN DE INCENDIOS.
a) Sistema de Detección de Incendios a través de mínimo dos sistemas (por ej: iónicos, fotoeléctricos, aspiración temprana, etc.).
b) Sistema de Extinción de Incendios con agente limpio para todas las áreas que tienen equipos.
c) Sistemas complementarios de detección y combate de incendio tales como: Mangueras de incendio para el área externa del DATACENTER, extintores manuales en pasillos, brigada de incendio y equipo de operaciones entrenado.
5.15.3 SISTEMA ELÉCTRICO CON AUTONOMÍA.
a) Sistema de redundância N+1 para UPS.
b) Sistema de transferencia automática de potencia.
c) Sistema de redundancia N+1 para Plantas Eléctricas.
d) Acometidas Eléctricas Redundantes de dos subcentrales eléctricas diferentes.
e) Piso falso o un sistema de distribución aérea o elevada de bandejas portacables que permita instalar bandejas portacables para datos UTP, fibra óptica y potencia (independientes).
f) Los materiales del piso y techo técnico deben ser incombustibles, cumpliendo con el requerimiento sobre materiales retardantes al fuego, aún en el caso en que cuenten con una protección superficial que impida el contacto con la fuente de calor.
g) Puesta a tierra y protección contra descargas eléctricas atmosféricas.
h) Racks, gabinetes y bandejas portacables, con conexión a tierra.
i) Sistema de pararrayos.
5.16.4 SISTEMA DE CONTROL DE CONDICIONES AMBIENTALES.
a) Sistema de redundancia N+1 para aire acondicionado.
b) Control de temperatura y humedad relativa.
c) Sistema de aire acondicionado de precisión.
5.16.5 CABLEADO ESTRUCTURADO DE DATOS EN DATACENTER.
a) El sistema de cableado estructurado que se desarrolla en el DATACENTER debe, al menos cumplir, la norma EIA/TIA 568 b.2., es decir que es UTP Categoría 6 o superior con tomas RJ45, homologado para manejar sin limitación alguna, velocidades Ethernet de 10, 100 y 1000 Mbps.
b) El cableado debe estar debidamente certificado, marquillado y codificado.
c) Para este proyecto los racks y jaulas privados deben estar perfectamente adecuados para la densidad de puntos de red LAN, en función del tipo de servicio solicitado y ofrecido.
6 SERVICIOS XX XXXXXXX DE COMUNICACIONES.
El Fondo requiere que el proponente suministre la prestación del servicio xx xxxxxxx de comunicaciones (datos) y acceso a Internet, incluida su administración, operación, soporte, monitoreo, a partir de un estimativo inicial y su posible crecimiento o decrecimiento de futuras ampliaciones durante la ejecución de la contratación.
EL PROVEEDOR provee a FOGACOOP los canales de comunicaciones (datos) entre el FOGACOOP y el DATACENTER con el transporte para tráfico de datos e Internet. Cada conexión estará dotada de un sistema de seguridad perimetral que, entre otras cosas, vela por los permisos y restricciones necesarias para el éxito y el buen uso de los servicios que prestan.
Los anchos xx xxxxx a ofrecer para cada conexión deben ser simétricos y reuso 1:1, y se refieren al ancho xx xxxxx extremo a extremo (desde el FOGACOOP y el DATACENTER) los cuales deben ser garantizados simultáneamente con reuso 1:1 para enlaces dedicados de comunicaciones en el backbone EL PROVEEDOR y enlaces de FOGACOOP hacia el DATACENTER), y con una disponibilidad del 99.75% para los canales dedicados.
6.1 CONECTIVIDAD PRINCIPAL.
• EL PROVEEDOR provee dos (2) canales de comunicaciones dedicados de 100 Mbps en fibra entre FOGACOOP y el DATACENTER.
• EL PROVEEDOR provee dos (2) canales de comunicaciones dedicados de 150 Mbps para salida de internet con acceso desde FOGACOOP y el DATACENTER.
El ancho xx Xxxxx podrá ampliarse o disminuirse (sin que éste sea menor al establecido en los numerales anteriores), por lo que, de requerirse en su momento FOGACOOP le informará a EL PROVEEDOR la novedad.
Los precios unitarios para conectividad adicional ó cambio de ancho xx xxxxx que se desee incorporar durante la ejecución de la contratación, para este servicio, corresponderá máximo a los indicados en el mismo en el documento “Detalle de costos”, documento contenido en la propuesta de EL PROVEEDOR el cual hace parte integral de la contratación, No obstante, las partes de común acuerdo podrán establecer menores precios.
El pago de servicios se hará solo por aquellos canales efectivamente conectados ó anchos de bandas provistos, siendo pagados únicamente los días en que el servicio estuvo activo para cada conexión ó velocidad de ancho xx xxxxx, previo recibo a satisfacción por parte del Supervisor de la contratación.
6.2 CARACTERÍSTICAS GENERALES DE LA CONECTIVIDAD PRIVADA E INTERNET
Dentro de los requerimientos brindados por EL PROVEEDOR sobre la solución de conectividad, se tienen en cuenta los siguientes aspectos:
a) Cada uno de los canales permite la conectividad y el tráfico bidireccional de información entre FOGACOOP y el DATACENTER ó entre el DATACENTER e INTERNET, según sea el caso.
b) Garantizar un tráfico ilimitado para los canales provistos.
c) Garantizar para cada canal dedicado una disponibilidad mínima del 99.75%.
d) Dar cumplimiento a toda la normatividad vigente colombiana para el PROVEEDOR de redes y/o servicios de telecomunicaciones que ofrecen canales y acceso a Internet.
e) El servicio incluye la instalación de los canales, al igual que la provisión, configuración, mantenimiento y administración de los equipos necesarios para el buen funcionamiento, ubicando en el DATACENTER y el centro de cableado de FOGACOOP los equipos de comunicación (Router, modem y demás requeridos), así como también la realización de las pruebas que garanticen el perfecto funcionamiento de todos los enlaces y equipos involucrados en la prestación del servicio, el cual debe ser entregado 100% en operación y funcionamiento.
f) Conexión dedicada al backbone de Internet para los canales dedicados con el ancho xx xxxxx solicitado y con el enrutador como equipo terminal de tal forma que FOGACOOP pueda utilizar a plena capacidad el canal contratado, tanto en tráfico nacional como internacional.
g) Implementar un sistema de soporte de tal forma que FOGACOOP pueda solicitarlo en el momento en que lo requiera. Para tal fin, el tiempo máximo para colocar un caso no puede ser superior a 15 minutos después del inicio de la llamada de soporte. Una vez reportado el problema, mediante la asignación de un número de seguimiento vía una orden de reparación o Trouble Ticket, se deberá asignar un responsable y la activación inmediata de un procedimiento de escalamiento de problemas.
h) El tiempo máximo de solución de un problema no podrá superar las cuatro (4) horas y corresponderá al tiempo máximo en el que se dará solución efectiva a los problemas técnicos reportados por FOGACOOP.
i) Proveer servicio para manejo de tráfico IPV4 e IPV6 (dual stack) en la conectividad provista.
j) Garantizar las condiciones suficientes y necesarias, para que los canales no puedan ser accedidos por terceros no autorizados.
k) Garantizar el acceso de los usuarios desde FOGACOOP a los servicios, aplicativos y sistemas de información alojados en el DATACENTER
l) Desarrollar las siguientes actividades:
• Documentación completa sobre la solución implementada.
• Reportes de Gestión: mensualmente, EL PROVEEDOR deberá entregar un informe que indique la utilización de los canales contratados, donde se evidencien los patrones y niveles de uso, niveles de desempeño de los equipos que soportan los canales, niveles de disponibilidad y niveles de error. Este informe deberá permitir hacer un análisis de los servicios contratados
m) Realizar segmentación del tráfico de red física para evitar alteración o modificación de la red, llevando a cabo a través de redes separadas físicamente y adaptadores de red para cada tipo de tráfico.
n) Dedicar cada tipo de tráfico a un adaptador específico.
o) Permitir el manejo de listas de acceso, posibilidad de manejo de QoS (calidad del servicio), manejo de múltiples segmentos IP sobre el mismo puerto LAN y posibilidad de manejo de múltiples usuarios, implementando los equipos de manera transparente en la infraestructura de red.
p) Incluir la conexión de último kilómetro en fibra óptica para el canal entre FOGACOOP y DATACENTER.
q) Proveer la herramienta MRTG, para la gestión y monitoreo de cada canal de comunicación, la cual permite, en tiempo real, conocer el estado de operación de los canales, alarmas, estado del canal, tráfico entrante y saliente y los informes o consultas, de manera consolidada y periódica.
r) Suministrar a FOGACOOP, las siguientes estadísticas de la utilización real de los canales: Diariamente histograma, semanalmente histograma de la utilización real de los canales, mensualmente estadísticas de la utilización real de los canales, histograma y estadísticas acumuladas desde el primer día de inicio de la contratación. Dichas estadísticas son configuradas y hacen parte de la capacitación del servicio a funcionarios del Fondo.
6.3 CANAL DE RESPALDO PARA EL ACCESO INTERNACIONAL.
EL PROVEEDOR garantiza mínimo un canal de respaldo para el acceso internacional a Internet, así como la disponibilidad de los equipos que garanticen la continuidad del servicio.
6.4 INSCRIPCIÓN DEL PROVEEDOR A UN NAP QUE OPERE EN EL TERRITORIO NACIONAL.
EL PROVEEDOR deberá mantener la inscripción a un NAP que opera en el territorio Nacional, durante el plazo de ejecución de la contratación.
6.5 ESPECIFICACIONES DE LAS CONEXIONES REQUERIDAS DE LOS ENLACES DEDICADOS.
EL PROVEEDOR debe cumplir, los siguientes requerimientos:
a) Garantizar el ancho xx xxxxx para FOGACOOP.
b) Garantizar nivel de reuso 1:1 para cada canal dedicado.
c) Instalar y administrar los equipos de comunicación requeridos en la conexión.
d) Informar a FOGACOOP las direcciones IP del router instalado en las instalaciones del Fondo, al igual que las direcciones IP del servidor de nombres (DNS).
e) Proveer el servicio de administración y hospedaje del dominio de FOGACOOP y los registros de DNS.
f) Garantizar mecanismos de restricción a sitios no deseados.
g) Proveer al menos 20 IP Publicas en Internet para servicios que presta el Fondo.
h) Garantizar filtrado de paquetes por protocolo (o esquemas equivalentes de restricción de acceso) tendientes a hacer un uso adecuado de los enlaces de comunicación
(evitar el uso de aplicaciones que demanden alto tráfico y que no sean coherentes con el objeto del proyecto).
6.6 CANAL DE ACCESO AL DATACENTER.
EL PROVEEDOR suministra y garantiza, los siguientes requerimientos mínimos:
a) Proveer la conexión entre el DATACENTER y FOGACOOP con una conexión punto a punto y mediante un enlace dedicado redundante de al menos 100 Mbps (provisto con dos (2) canales), uno provisto por EL PROVEEDOR y el otro canal por otro PROVEEDOR diferente), en modalidad activo-activo, para tener una salida total de FOGACOOP al DATACENTER de 100 Mbps.
b) Realizar las configuraciones, suministro de equipos y actividades pertinentes que permitan prever que en caso de que alguno de los dos (2) canales presente problemas por algún motivo, FOGACOOP pueda continuar con su operación normal con el otro canal, con una capacidad de al menos 100 Mbps.
c) Ofrecer para un dimensionamiento mínimo de 100 usuarios concurrentes, desde FOGACOOP al DATACENTER, el hardware, software y demás elementos físicos necesarios para realizar la conexión, instalación, comunicación y operación del servicio al DATACENTER.
d) Proveer el hardware, software, actividades y demás elementos físicos necesarios para realizar la conexión, instalación, comunicación y operación en el DATACENTER de FOGACOOP.
e) Ofrecer tecnología que sea flexible y escalable de manera que, de necesitarse cambios en el ancho xx xxxxx, éstos se puedan realizar sin traumatismos para FOGACOOP.
f) Coloca, para consulta una herramienta o portal WEB, permanentemente y a disposición de FOGACOOP, las estadísticas de utilización del servicio y monitoreo del ancho xx xxxxx, discriminado por cada canal provisto en el servicio, para poder conocer la ocupación de los enlaces en todo momento.
g) Disponer la infraestructura tecnológica necesaria para garantizar los niveles de disponibilidad y de servicios requeridos para la prestación del servicio.
h) Garantizar redundancia y alta disponibilidad.
i) Garantizar nivel de reuso 1:1.
6.7 REPORTES DE GESTION.
EL PROVEEDOR adjuntará mensualmente un reporte de gestión de los servicios de los canales de comunicaciones datos y del acceso a Internet en el cual se informe como mínimo de los siguientes aspectos:
a) Reporte de cambios indicando cualquier modificación importante en la topología de la red, en equipos o configuración de éstos.
b) Reporte de cambios indicando cualquier modificación de la infraestructura y arquitectura tecnológica.
c) Reporte de mantenimientos programados y/o de emergencias llevadas a cabo, inconvenientes o fallas presentadas y soluciones implementadas.
d) Reporte de incidentes / eventos de seguridad y de las acciones tomadas.
e) Estadísticas de tráfico de los enlaces.
f) Medición de los Acuerdos de Niveles de Servicio (ANS)
g) Sugerencias y recomendaciones a FOGACOOP
h) Contar con un registro y seguimiento de los errores y situaciones de excepción. (Bitácora de errores, FAQ por componente lógico de la infraestructura tecnológica). Esta información deberá estar disponible para su publicación y consulta de las partes.
i) Las demás que, como parte de su operación, metodología ITIL adoptada y aplicación de mejores prácticas comúnmente aceptadas el PROVEEDOR deba aplicar para lograr calidad y eficiencia en la operación.
7 SERVICIOS DE SEGURIDAD GERENCIADA.
El Fondo requiere que el proponente suministre en modo de servicio una solución de seguridad gerenciada, Balanceador de Carga, WAF (Web Aplication Firewall), en cluster Activo/ Activo, en alta disponibilidad, suministrando el hardware y software necesario para su diseño, implementación, administración, puesta en marcha, soporte y mantenimiento, asegurando siempre la protección de los equipos alojados en el DATACENTER del Fondo. Así mismo un certificado seguro.
Para tal fin, EL PROVEEDOR garantiza que el servicio incluye los siguientes aspectos, que conforman la infraestructura tecnológica y los servicios contratados, siendo éstos:
a) Proveer los equipos con las características técnicas solicitadas por FOGACOOP y modificadas por éste, según sugerencias de EL PROVEEDOR, por efecto de buenas prácticas.
b) Proveer el software (capas de seguridad) ofrecido3 con sus esquemas de licenciamiento y soporte.
c) Proveer una solución de seguridad
d) Proveer una solución Balanceo de Carga.
e) Proveer una solución WAF (Web Aplication Firewall)
f) Proveer un certificado seguro Wilcard.
g) Proveer los servicios de administración, soporte y operación de toda la infraestructura provista de propiedad del EL PROVEEDOR y que hace parte de la solución provista por el mismo.
h) Proveer los servicios de monitoreo de toda la solución y que hace parte de la solución provista por el mismo.
i) Proveer los servicios de mantenimiento preventivo y correctivo de la solución.
j) Proveer los servicios de soporte técnico y escalamiento xx xxxxxx de toda la infraestructura tecnológica.
La infraestructura tecnológica, que se describe a continuación, tiene como finalidad establecer unos parámetros generales para soportar la operación, pero no restringe la
3 Corresponde a EL PROVEEDOR el suministro del licenciamiento de Software (capas de seguridad) y en general de todas las licencias requeridas para la infraestructura tecnológica a proveer, las cuales deberán tener presente el licenciamiento indicado y las métricas, que en su momento, tenga su casa matriz.
infraestructura necesaria para su operación y para garantizar los niveles de calidad y desempeño esperados.
7.1 REQUERIMIENTO MÍNIMO DEL SERVICIO.
a) Proveer solución de seguridad, Balanceo de Carga, solución WAF (Web Aplication Firewall), certificado seguro Wilcard. licenciamiento de software (capas de seguridad) y componentes propios de la solución.
b) Solución de seguridad (Firewall, IPS/IDS, NAC, antivirus, spyware, antiespía, antiphishing, antispam si aplica, entre otros).
c) Servicios de monitoreo de solución.
d) Servicios de monitoreo y aseguramiento de la solución propuestas.
e) Servicio de soporte técnico de primer, segundo y tercer nivel, de toda la infraestructura tecnológica.
f) Servicio de mantenimiento y soporte, incluida la atención y el escalamiento de requerimientos y fallas.
g) Servicio de administración de incidentes (sistema de seguimiento y gestión de casos de soporte).
7.2 REQUERIMIENTOS DE SEGURIDAD.
En cumplimiento de las Circulares Externa 052 del 2007, 038 de 2009 y 042 de 2012 de la Superintendencia Financiera de Colombia, la Ley 1581 2012, el Sistema de Gestión Integral de FOGACOOP, los lineamientos de seguridad establecidos en el Manual de implementación de Gobierno en Línea 3.1, y demás normas que las adicione, modifiquen o deroguen, el servicio integral provisto por EL PROVEEDOR deberá contar con los mecanismos suficientes que permitan garantizar la confidencialidad, integridad y disponibilidad de la información, entregando el servicio de la solución bajo las mejores prácticas de seguridad y alineadas con los aspectos normativos mencionados anteriormente. Para tal fin, EL PROVEEDOR contempla en la prestación de la solución contratada los siguientes aspectos:
a) Seguridad gerenciada, compuesto por un esquema de dispositivos de seguridad en alta disponibilidad con la definición de las zonas de seguridad adecuadas a la solución propuesta para los sistemas de información que aplique. En dicho esquema se incluyen soluciones de prevención de intrusos (IPS), control de acceso a la red (NAC), prevención de fuga de Información (DLP), firewall y antivirus que se encuentran plenamente integrados a la plataforma definida y que actúan en forma automatizada para el bloqueo de ataques.
b) Actualización y entrega de las políticas de administración de acceso lógico a la solución provista.
c) Proveer la protección ante software malicioso que pudiera encontrarse camuflado en los protocolos seguros (inspección de contenido SSL), que permita el descifrado y análisis de los datos que pasan a través de conexiones cifradas mediante SSL, con motores de inspección de seguridad.
d) Proveer estadísticas de tráfico detalladas por: Tipo de protocolo, tipo de funcionalidad (Firewall, VPN, URL Filtering, IPS, Aplicaciones de Control); permitiendo filtrarlas por
información diaria, semanal, mensual e histórica, entrante y saliente, al igual que la impresión de las mismas.
EL PROVEEDOR aplica para efectos de seguridad, las normas vigentes acordes con el tipo de servicio que se está contratando.
7.1 PRUEBAS DE VULNERABILIDADES Y PENETRACIÓN.
EL PROVEEDOR debe proveer el servicio de test de vulnerabilidades, penetración y hacking ético a la infraestructura y las máquinas de la plataforma tecnológica como servicio que se publican hacia Internet, cada seis (6) meses, durante la ejecución del contrato. Las pruebas, consiste en realizar pruebas de vulnerabilidades y penetración externas controladas, a través de expertos, quienes evaluarán la seguridad y los controles ubicados en el perímetro, emulando las posibilidades de acceso a la red con las que podría contar un intruso desde Internet.
El objetivo de este servicio es identificar las vulnerabilidades a las que están expuestos los servicios presentados por FOGACOOP a través de la WEB, validando la posibilidad que tendría un intruso real de explotarlas, lo cual permitirá establecer los planes de acción para mitigar los riesgos. Las pruebas de vulnerabilidades y penetración no deben generar situaciones explicitas de negación del servicio.
La realización de las pruebas de vulnerabilidades y penetración debe estar enmarcada, como mínimo, en metodologías y mejores prácticas reconocidas mundialmente.
1. El CONTRATISTA debe elaborar un plan de evaluación y de pruebas de Vulnerabilidades, el plan debe incluir por lo menos las fases de: Planificación, Ejecución y Post Ejecución.
2. En el momento en que se detecte una vulnerabilidad sobre la infraestructura y las maquinas o hosting, así como cualquier elemento de red (waf,balanceador, firewall, router, switch, etc.), el CONTRATISTA está obligado a atender de manera inmediata tal vulnerabilidad al punto de cerrarla o mitigarla, para lo cual se debe presentar plan de trabajo en menos de 24 horas posteriormente al reporte entregado por FOGACOOP.
3. Los análisis de vulnerabilidades deberán ser ilimitados durante el periodo de contratación y deberán generar las medidas de mitigación que permitan el cierre de los eventos encontrados.
4. La fase de Planificación del plan de evaluación debe recopilar la información de los activos que se encuentran en amenaza. En esta fase se tienen que identificar los activos que presentan vulnerabilidades.
5. La fase de planificación debe elegir una técnica de aplicación de pruebas de vulnerabilidades que cumpla con la política y objetivos de seguridad del FOGACOOP y articularla con los objetivos de las pruebas de vulnerabilidades incluyendo la verificación del sistema de seguridad. Debe incluirse los recursos que se necesitan para la elaboración de las pruebas y el impacto que puede tener al realizar las pruebas en ambientes de producción.
6. En esta prueba se debe tener identificados los sitios internos y/o externos, los
responsables y tiempos para realizar evaluaciones y pruebas.
7. Durante la ejecución de la evaluación de la seguridad, las vulnerabilidades son identificadas por los métodos y técnicas definidas en la fase de planificación e identificadas en el plan de evaluación, esta etapa debe ejecutarse según la Etapa de Planificación.
8. En la Etapa de Ejecución debe obtenerse hallazgos, resultados e información que permita clasificar las vulnerabilidades, determinar la causa e identificar falsos positivos.
9. La ejecución de pruebas debe documentarse, por lo cual se deben ofrecer métodos de recolección y transmisión de información.
10. En la etapa de post ejecución El CONTRATISTA debe entregar un informe con análisis y resultados en términos de vulnerabilidades, resultados de las pruebas de Vulnerabilidades, recomendaciones y acciones que mejoren la seguridad.
11. Tomar las medidas de mitigación de riesgos necesarias, previa validación con el FOGACOOP, para eliminar las fallas de seguridad detectadas y documentar los controles y soluciones implementadas. Las medidas de solución de ninguna manera deben sobre pasar de ocho (8) días calendario determinando la mejor alternativa técnica y la fecha de ejecución de la solución final dependiendo de cada caso.
12. Detectar, administrar, reportar, investigar, responder y registrar los incidentes de seguridad de TI que se presenten y realizar los escalamientos que se requieran.
EL PROVEEDOR debe indicar el procedimiento, actividades y cronograma aproximado mediante los cuales se ejecutarán las pruebas de vulnerabilidades y penetración. Adicionalmente, éste deberá indicar, como mínimo una semana antes del inicio de cada prueba, una dirección o conjunto de direcciones IP públicas fijas, desde las cuales se realizarán las pruebas de vulnerabilidades y penetración.
Como entregables de la aplicación de cada prueba de vulnerabilidades y penetración, EL PROVEEDOR deberá proporcionar a FOGACOOP un informe final y documentación que soporte los hallazgos encontrados, los riesgos asociados y las recomendaciones técnicas para su mitigación. No obstante, lo anterior en caso de encontrarse vulnerabilidades críticas, se debe recomendar e indicar a FOGACOOP cómo proceder para mitigar los riesgos de manera inmediata sin necesidad de esperar el informe final.
7.2 FIREWALL.
EL PROVEEDOR deberá suministrar la solución de Firewall de manera tal que se puedan aplicar restricciones que únicamente permitan el acceso de los usuarios y administradores designados por FOGACOOP. El Firewall deberá ser de uso exclusivo para FOGACOOP.
Dentro de las situaciones de acceso se debe considerar el acceso de los funcionarios a las particularidades y servicios web, y el acceso de los funcionarios o administradores de los Sistemas de Información, por ejemplo, a servicios FTP o SFTP para la actualización de
información. EL PROVEEDOR junto con XXXXXXXX establecerán las políticas pertinentes.
El servicio debe estar en capacidad de mitigar ataques tipo TCP Synflood, de Tear Drop, ataques de suplantación de IP, Cross-site Scripting (XSS), SQL Injection (SQLi), Remote y Local File Inclusion (LFI) y ataques del top 10 OWASP.
Las características mínimas para la solución de Firewall requerido son las siguientes:
a) Mayor seguridad con las mejores tasas de desempeño.
b) Capacidad de definir políticas de control de acceso.
c) Segmentación de redes en zonas de seguridad.
d) Control en el tráfico que circula entre dichas zonas.
e) Soporte del protocolo Giga Ethernet en las interfaces del equipo de seguridad perimetral.
f) Garantizar la implementación de 60 VPN´s - SSL de acuerdo con las necesidades de
FOGACOOP.
g) Permitir a través del FIREWALL, los servicios del siguiente software que utiliza FOGACOOP: Microsoft Teams entre otros, de común acuerdo con FOGACOOP.
Una de las situaciones que EL PROVEEDOR debe tener presente es la prevención de intrusos, filtrado de contenido, antivirus y antispam a nivel de Firewall, al igual que la complementación con herramientas que atiendan las buenas prácticas en seguridad de la información, mitiguen las amenazas de ataques, explotación de virus, identificación, clasificación y detención de tráfico malicioso, detección de amenazas, filtros por contenidos (incluidos los gusanos, spyware, antiespia, antispam, antiphishing, entre otros) con el acceso automático a una base de datos de mitigación de amenazas.
En cuanto al almacenamiento de la información del firewall se requiere que ésta sea almacenada al menos durante seis (6) meses y al culminar dicho término deberá ser entregada a FOGACOOP como trazabilidad del proceso. De igual manera una política debe considerar el manejo de logs independientes.
Este servicio incluye, entre otros:
a) Firewall dedicado
b) Monitoreo 7x24 de la funcionalidad del firewall.
c) Soporte técnico las 24 horas los 365 días del año.
d) Copias de respaldo de la configuración del firewall.
e) Updates y hot fixes: se actualizarán proactivamente en el firewall a medida que sean liberados por el fabricante, los updates y hot fixes que afecten la funcionalidad del firewall.
f) Capacidad de definir políticas de control de acceso y cambios a éstas: Debe brindarse servicio de administración de los dispositivos de seguridad, cubriendo los cambios de políticas.
g) Análisis de Vulnerabilidades.
h) Mantenimiento y soporte.
i) Interfase de auditoría de políticas.
j) Scanning perimetral.
k) Aplicación de filtros ante ataques reportados.
l) Segmentación de redes en zonas de seguridad
m) Soportan el protocolo Giga Ethernet
n) Garantizan la implementación de VPN´s de acuerdo a las necesidades de
FOGACOOP
o) Permite los servicios de software Microsoft Teams que utiliza FOGACOOP.
7.3 PREVENCIÓN DE INTRUSOS (IPS).
EL PROVEEDOR debe implementar una solución de prevención de intrusos integrada a la solución de Firewall, con funcionalidades de detección y prevención de intrusos en red, que permita proteger los dispositivos contra ataques conocidos y desconocidos en servidores, routers, switches y todos los elementos que hagan parte de la solución provista y contratada.
El sistema debe poder detectar en tiempo real las falencias de red y actividad de los sistemas conectados.
La herramienta debe comparar el tráfico de la red y el tráfico generado por los servidores con los métodos más conocidos y comunes de ataque, detectando actividades sospechosas y disparando alarmas al administrador cuando éstas se presentan.
Adicionalmente EL PROVEEDOR debe describir la forma como la herramienta encuentra patrones de ataques y cómo puede ayudar a los administradores a resistir los más sofisticados.
EL PROVEEDOR debe garantizar que el IPS debe ser totalmente compatible con el firewall suministrado.
Una de las situaciones que EL PROVEEDOR debe considerar es la prevención de intrusos, el filtrado de contenido, manejo de antivirus y antispam a nivel de firewalls.
En cuanto al almacenamiento de la información del IPS se requiere que ésta sea almacenada al menos durante seis (6) meses y al culminar dicho término deberá ser entregada a FOGACOOP como trazabilidad del proceso. De igual manera una política debe considerar el manejo de logs independientes.
Este servicio incluye, entre otros:
a) IPS.
b) Monitoreo 7X24 de la funcionalidad del IPS.
c) Soporte técnico las 24 horas los 365 días del año.
d) Copias de respaldo de la configuración del IPS.
e) Updates y hot fixes: se actualizarán proactivamente en el IPS a medida que sean liberados por el fabricante, los updates y hot fixes que afecten la funcionalidad del IPS.
f) Cambios de políticas: deber brindarse servicio de administración de los dispositivos de seguridad, cubriendo los cambios de políticas. Estos cambios podrían realizarse en otro horario previa programación.
g) Mantenimiento y soporte.
h) Interfase de auditoría de políticas.
i) Proteger los dispositivos contra ataques conocidos (mediante firmas) y desconocidos (mediante análisis de anomalías) en servidores, routers, switches y todos los elementos de la solución.
j) Contrarrestar, al menos, las siguientes amenazas: Reconocimiento de patrones, al menos, las siguientes amenazas: Reconocimiento de patrones, análisis de protocolos, detección de anomalías, detección de ataques de RPC (remote procedure call), protección contra ataques de Windows o NetBios, protección contra ataques inyección de SQL, protección contra ataques de SMTP (Simple Message Transfer Protocol), IMAP (Internet Message Access Protocol, Sendmail, POP (Post Office Protocol), protección contra ataques DNS (Domain Name System), protección contra ataques a FTP, SSH, Telnet y rlogin, protección contra ataques de ICMP (Internet Control Message Protocol. Para tal fin FOGACOOP ha manifestado que se han estimado concurrencias de hasta 19 usuarios por hora y se pretende sensar el segmento de red provisto por EL PROVEEDOR.
7.4 PREVENCIÓN DE FUGA DE INFORMACIÓN (DLP).
EL PROVEEDOR debe implementar una solución para prevención de fuga de información, mediante un motor de búsquedas de patrones, que permita controlar la divulgación de información, por fuera del perímetro de la red, que puede ser sensitiva para FOGACOOP. Esta solución deberá permitir, entre otros, generar registros de auditoría de datos y archivos que podrían, en un futuro, ser insumo para un análisis de trazabilidad.
7.5 CONTROL DE ACCESO A LA RED (NAC).
EL PROVEEDOR debe implementar una solución de control de acceso a la red (NAC) a toda la solución provista que antes de permitir el tráfico entre servidores y dispositivos pase por esta solución provista. Este servicio incluye, entre otros:
a) Para servidores: Monitorear la utilización de las aplicaciones en red, verificar la instalación de las versiones más recientes de dichas aplicaciones, asegurar que los archivos de firmas de antivirus se encuentren actualizados y en su última versión.
b) Para firewall: Monitorear que estén habilitados y en funcionamiento.
c) A nivel general: Permitir la opción de poner en cuarentena a aquellos equipos ó dispositivos (servidores, dispositivos de almacenamiento, comunicaciones, captura ó software, entre otros) que se encuentren ejecutando aplicaciones que no estén de acuerdo a las políticas de FOGACOOP, ofreciendo la capacidad de remediar dicho estado.
7.6 BALANCEO DE CARGAS.
EL PROVEEDOR debe implementar una solución de balanceo de cargas con todos los requerimientos de capacidad y funcionalidades definidos para cada uno de los ítems relacionados en esta sección, el servicio de balanceo debe ser un hardware de propósito específico para el balanceo de carga entre maquinas o instancias según se requiera.
La solución de realizar la distribución o balanceo de carga (de peticiones internas y externas) hacia los diferentes servicios web que tiene FOGACOOP.
Se deben asegurar las siguientes características para obtener un correcto desempeño del balanceador:
a) Cantidad y diseño, Arreglo de alta disponibilidad mediante dos equipos de balanceo en cluster. (Activo-Activo).
b) Tráfico soportado (Por nodo) Mínimo 1 Gbps.
c) Sesiones concurrentes soportados, Mínimo veinte mil (1.000) sesiones concurrentes.
d) Aceleración (Por nodo), Soporte a aceleración SSL por hardware, de mínimo 1Gbs throughput.
e) Compresión, Soporte a compresión HTTP por hardware o software.
f) Características de seguridad integrada, Protección contra ataques de negación de servicio (DoS / DDoS)
g) Administración de listas de control de acceso Configuración y administración de NAT y PAT de manera dinámica y estática
h) Administración de tráfico hacia los servidores de manera dinámica.
i) Políticas de balanceo, Administración de balanceo por diferentes políticas tales como distribución de carga uniforme, distribución de carga por niveles, etc.
j) Reportes, Módulo de reportes que permita visualizar gráficamente el comportamiento de las aplicaciones HTTP, HTTPS como latencias hacia los servidores, latencias en los URL, Direcciones IPs que acceden las aplicaciones, URLs más visitados en las aplicaciones, Throughput hacia los servidores y estadísticas acerca de los servicios creados y los servidores físicos. Incluir soporte de scripts de Programación que permita crear funcionalidades que por defecto no se encuentran en el menú de configuración u opciones.
k) Protocolos, Soporte IPV4 y IPV6
7.7 ANTIVIRUS.
EL PROVEEDOR debe implementar una solución de antivirus Endpoint a toda la solución provista que permita protección de software malicioso con motor de antivirus de alto desempeño para escanear los archivos a medida que pasan a través de los equipos ó dispositivos (servidores, routers, switches y todos los componentes que provee la solución), que permita, entre otros:
a) Inspeccionar los archivos de cualquier tamaño y formato.
b) Mantener altos niveles de desempeño.
c) Ofrecer flexibilidad.
d) Balancear entre los requerimientos de desempeño y seguridad del entorno.
Proveer protección ante software malicioso que pudiera encontrarse camuflado en los protocolos seguros (inspección de contenido SSL), que permita el descifrado y análisis de los datos que pasan a través de conexiones cifradas mediante SSL, con motores de inspección de seguridad.
8 SERVICIOS DE COMUNICACIONES UNIFICADAS.
El Fondo requiere que el proponente suministre en modo de servicio una solución de Comunicaciones Unificadas, incluida su plataforma e infraestructura (servidores, Gateway, entre otros) instalada sobre plataforma de Microsoft Teams, integrada con Xxxxxx 000, su administración, operación, soporte, monitoreo y copias de respaldo de configuración y parametrizaciones, al igual que la administración de la solución, a partir de un estimativo inicial y su posible crecimiento ó decrecimiento de futuras ampliaciones durante la duración del servicio prestado.
Los componentes de solución tecnológica y de configuración que suministra EL PROVEEDOR para la solución de FOGACOOP, serán:
• Incluir el servicio de diseño, implementación y soporte de plataforma de comunicaciones unificadas con Microsoft Teams en un modelo hibrido “On Premises”, incluida la administración, soporte y mantenimiento del software Microsoft Teams y los equipos requeridos, entre otros.
• Incluir equipos redundantes en esquema Pool Pair.
• Los equipos que soportan la solución serán de uso exclusivo para FOGACOOP y serán instalados en el DATACENTER que tenga FOGACOOP o en un modelo de nube privada.
• El servicio de comunicaciones unificadas en teléfonos IP, equipos PC de escritorio, portátiles y dispositivos móviles, debe incluir las funcionalidades de telefonía IP.
• Implementar Microsoft Teams en alta disponibilidad.
• Proveer la instalación, administración, mantenimiento y soporte de la plataforma de comunicaciones unificadas Microsoft Teams.
• Incluir una consola que cumpla la función de Conmutador, incluido el licenciamiento requerido para su gestión el servicio.
• Incluir la totalidad del licenciamiento requerido para el servicio de comunicaciones unificadas provisto.
• Incluir una (1) terminal de audio conferencia (araña) y dos (2) terminales IP (teléfonos IP una para la oficina de RF y otra para la cafetería), importante mencionar que se debe incluir el licenciamiento correspondiente para estos dispositivos.
• Entregar a FOGACOOP 47 diademas USB Mono con las siguientes especificaciones técnicas en el siguiente cuadro:
⮚ Diadema monoaural y ajustable
⮚ Conexión USB
⮚ Compatible con Lync, Skype y Teams.
⮚ Cable con refuerzo
⮚ Brazo articulado
⮚ Giro de 360º del brazo articulado
⮚ Botón en el cable para regulación de volumen, respuesta y fin de llamada, función mute, controlable desde el propio cable
⮚ Filtro de sonidos de respiración (Anti-Air Shock)
⮚ Micrófono con cancelación de ruido (antiruido)
⮚ Tecnología DSP (Procesamiento de sonido digital) - Sonido cristalino.
⮚ Tecnología Soundguard (protección contra los picos se sonidos perjudiciales para su oído).
• Proveer la instalación, administración, mantenimiento y soporte de la plataforma de comunicaciones unificadas Microsoft Teams integrado con Xxxxxx 000 y realizando todas las pruebas necesarias que permitan establecer que el servicio se encuentra conforme), garantizado con ello toda su funcionalidad.
• Dado que FOGACOOP tiene suscripción a Xxxxxx 000 en Plan E3, el licenciamiento cliente de Phone System se excluye dicho costo de la cotización de la solución provista.
• Incluir diez (10) Diademas Bluetooth.
• Incluir la solución y la grabación de hasta 5 extensiones que designe FOGACOOP.
• Para administrar las sesiones de comunicaciones de voz sobre IP (VozIP) con el servicio telefónico básico y otros servicios de comunicación en tiempo real, mensajería instantánea, videoconferencias, entre otros, se requiere incluir un Gateway, el cual permitirá la conexión con la solución de troncales SIP, incluido el Mantenimiento, soporte y monitoreo de este dispositivo
• Incluir la crosconexion desde la infraestructura del operador de telefonía que contrate FOGACOOP a la infraestructura asignada para FOGACOOP.
EL PROVEEDOR deberá mantener un permanente monitoreo de la plataforma contratada por FOGACOOP, e informar al Fondo de cualquier incremento inusual que se presente sobre la plataforma de acuerdo con los siguientes indicadores:
• El espacio de almacenamiento usado (servidores) deberá ser inferior al 90% del almacenamiento asignado y configurado por servidor, al corte de cada mes de servicio.
• El consumo de memoria usada por aplicación deberá ser inferior al 80% de la memoria configurada por servidor y capa (Aplicación, Base de datos, etc,), al corte de cada mes de servicio.
• El consumo promedio mensual (con mediciones semanales) de CPU usada por aplicación deberá ser inferior al 85% de la capacidad configurada por capa (Aplicación, Base de datos), al corte de cada mes de servicio.
• El no reporte a FOGACOOP de cualquiera de los aspectos anteriores será conjunto penalizado con los niveles de acuerdo de servicio (ANS) establecidos.
En caso de un incremento inusual prolongado, EL PROVEEDOR deberá dar aviso inmediato a FOGACOOP, con el fin de que tomen las acciones pertinentes.
9. CONDICIONES GENERALES DEL SERVICIO CONTRATADO.
a) Suministrar la infraestructura tecnológica y los servicios respectivos.
b) Proveer, como servicio servicios de infraestructura tecnológica como servicios (IaaS- Infrastructure as a Service), todas las licencias (incluido su soporte y mantenimiento), de los sistemas operativos, plataformas de virtualización, antivirus y demás programas requeridos en la infraestructura tecnológica ofrecida.
c) Garantizar personal profesional e idóneo para los servicios contratados.
d) Realizar la instalación de la infraestructura y el software, incluidos los programas Oracle Standard Edition, Microsoft SQL Server Enterprise, Microsoft de propiedad de FOGACOOP y los demás que éste solicite, garantizando, de acuerdo al hardware en el cual se instala, el cumplimiento y respeto de los derechos de autor y teniendo presente, para aquel que le aplique, las configuraciones y parametrizaciones establecidas por FOGACOOP.
e) Prestar los servicios de administración, operación, monitoreo, soporte y mantenimiento, de manera ininterrumpida, de todos los componentes que conforman la infraestructura tecnológica contratada, al igual que del software Oracle Standard Edition, Microsoft SQL Server Enterprise y Microsoft SharePoint de propiedad de FOGACOOP y los demás que éste solicite, teniendo presente los lineamientos dados por sus casas matrices, al igual que las mejores prácticas.
f) Respecto a la administración, operación, monitoreo, soporte y mantenimiento de Oracle Standard Edition, Microsoft SQL Server Enterprise y Microsoft SharePoint de propiedad de FOGACOOP.
g) Proveer, instalar, mantener y administrar todos los equipos necesarios para el funcionamiento de la infraestructura tecnológica contratada.
h) Asumir la responsabilidad integral por la administración, operación, monitoreo, soporte y mantenimiento de la infraestructura tecnológica provista y del software, Oracle Standard Edition Microsoft SQL Server Enterprise y Microsoft SharePoint, de propiedad de FOGACOOP y los demás que éste solicite.
i) Suministrar a FOGACOOP herramientas para consulta, monitoreo y seguimiento de las acciones y servicios que desarrolla el personal del PROVEEDOR.
j) Atender los requerimientos de procesamiento, memoria, almacenamiento, copias de respaldo y restauración, software y demás componentes necesarios para el buen funcionamiento de los sistemas y aplicativos de FOGACOOP que allí se alojen.
k) Garantizar que la infraestructura tecnológica provista es compatible y permite el tráfico IPV4 e IPV6 (DUAL STACK).
l) Garantizar el perfecto funcionamiento de todos los componentes de la infraestructura tecnológica suministrada.
m) Informar a FOGACOOP sobre los planes de cambio de infraestructura tecnológica de hardware ó software y en especial aquellos que pudieran comprometer los niveles de licenciamiento del software Microsoft de propiedad de FOGACOOP provisto al PROVEEDOR para ser instalado en su infraestructura.
n) Garantizar una disponibilidad de la infraestructura tecnológica suministrada y los servicios que ésta provee de por lo menos un 99.75%: Significa que:
• En 1 mes de 30 días (43200 minutos) la máxima indisponibilidad permitida es 108 minutos (1 hora y 48 minutos).
• En 1 mes de 31 días (44460 minutos) la máxima indisponibilidad permitida es 111 minutos (1 hora y 51 minutos).
• En 1 mes de 29 días (41760 minutos) la máxima indisponibilidad permitida es 104 minutos (1 hora y 44 minutos).
• En 1 mes de 28 días (40320 minutos) la máxima indisponibilidad permitida es 100 minutos (1 hora y 40 minutos).
o) Garantizar los mantenimientos, actualizaciones y soportes realizados sobre la infraestructura tecnológica (hardware y software) provista.
p) Implementar las solicitudes de FOGACOOP en cuanto a aumentos ó disminuciones futuras de infraestructura de hardware, software ó servicios, al igual que proceder a incrementar ó suspender, según sea el caso, la facturación asociada con ello. Para tal fin se establece que los precios unitarios máximos serán los indicados en el cuadro “Costos de ampliaciones de la plataforma contratada”, documento que hace parte integral de este contrato, cuadro éste que podrá sufrir modificaciones por efecto de nuevos componentes de infraestructura (hardware y software) y servicios, caso en el cual deberán establecerse, previo comparativo de éstos con el valor xxx xxxxxxx, garantizando que dicho precio unitario máximo se encuentra dentro de dicho promedio xx xxxxxxx y que las cantidades requeridas podrán ser incorporadas a las actuales y cubiertas con el valor establecido en la contratación. No obstante, las partes, de común acuerdo, podrán establecer menores precios a los allí planteados. Para tal fin, se establece que el mecanismo para realizar lo mencionado en este numeral es por medio de un acta, que para el caso de disminuciones será suscrita por los Supervisores del Contrato de ambas partes o quienes hagan sus veces, en donde se deje constancia de ello, incluidas sus valores y, en caso de ser necesario, realizar las modificaciones pertinentes en el documento de documento técnico.
q) Llevar control detallado de los costos de la infraestructura tecnológica y servicios provista por el PROVEEDOR y utilizada por FOGACOOP, incluidas las modificaciones que se puedan generar por solicitudes de éste, garantizando que su costo sea menor o hasta por el máximo autorizado. En ningún caso FOGACOOP reconocerá valor adicional al allí establecido.
r) Permitir a FOGACOOP la instalación y administración de sus sistemas de información ó aplicativos, asignando un mecanismo de acceso seguro para dicho proceso.
s) Velar y garantizar el cumplimiento de derechos de autor de todas las licencias instaladas en la infraestructura tecnológica suministrada por el PROVEEDOR.
t) Hacer entrega a FOGACOOP de las licencias y/o declaratorias de cumplimiento de propiedad intelectual y derechos de autor del software utilizado, de propiedad del PROVEEDOR, al igual que la copia de las pólizas de seguros en donde se acredite el amparo total de los equipos y elementos instalados en la sede de FOGACOOP en calidad de servicio.
u) Establecer, de manera conjunta, los acuerdos de niveles de servicios necesarios para la ejecución de la contratación, los cuales podrán ser actualizados por las partes de acuerdo a las necesidades y con el fin de garantizar la óptima prestación del servicio:
v) Garantizar los niveles de acuerdo de servicio (ANS) establecidos en la contratación.
w) Prestar un oportuno soporte ó asistencia técnica de la solución de infraestructura tecnológica provista, resolviendo las inquietudes, reclamos y necesidades de FOGACOOP.
x) Mantener informado a FOGACOOP sobre el estado y la evolución de cada caso de soporte registrado.
y) Resolver a satisfacción de FOGACOOP todas las dudas, inquietudes, requerimientos u observaciones que surjan en relación con el trabajo realizado para atender el objeto de la contratación.
z) Garantizar en la provisión de la infraestructura tecnológica y servicios contratados el cumplimiento de la normatividad y reglamentación Colombiana definida por las entidades reguladoras y de control y el programa Gobierno en Línea en los temas del alcance del objeto de la contratación, en especial la relacionada con las Circulares Externas 052 del 2007, 038 de 2009 y 042 de 2012 de la Superintendencia Financiera de Colombia, la Ley 1581 2012 y el Sistema de Gestión Integral de FOGACOOP y demás normas que le aclaren, modifiquen o deroguen.
aa) Garantizar la integridad, seguridad y confidencialidad de la información que se aloja, transita o almacena en la infraestructura tecnológica suministrada.
bb) Garantizar que los servicios que se prestan se realizan bajo estándares y buenas prácticas requeridas y aplicables a éstos, entre otros: TIA- 942, ITIL, ISO 20000 e ISO 27000, asegurando la disponibilidad, seguridad, capacidad y continuidad en los servicios que alojan dentro del DATACENTER del PROVEEDOR.
cc) Ajustarse a lo establecido en los procesos definidos por FOGACOOP en su Sistema de Gestión Integral (SGI), y en caso de que éstos cambien o se definan nuevos, adaptar el desarrollo de los servicios contratados de acuerdo a los nuevos requerimientos de dichos procesos: Se ha llevado a cabo
dd) Garantizar que el DATACENTER en donde se aloja la infraestructura tecnológica suministrada cumple y mantiene las características que permiten confiabilidad TIER 3 ó superior.
ee) Garantizar el plan de contingencia para el servicio contratado.
ff) Garantizar que los procedimientos de copias de seguridad y recuperación se ejecutan correctamente y que el entorno esté protegido contra la pérdida de datos o intervalos de continuidad.
gg) Configurar e implementar la infraestructura tecnológica provista (hardware y software) garantizando el registro de logs de auditoría.
hh) Mantener registros de auditoria de la solución provista (hardware y software) y de las actividades que realizan sus administradores, permitiendo a FOGACOOP la consulta de ello.
ii) Garantizar la correcta configuración de las herramientas de monitoreo y seguimiento que hacen parte del servicio, al igual que la no manipulación de los resultados que éstas arrojen, permitiendo el acceso, verificación y validación de los registros por parte de FOGACOOP.
jj) Mantener el esquema de seguridad contratado para el adecuado funcionamiento de la infraestructura tecnológica y en caso de requerir cambios, informar previamente a FOGACOOP para su respectiva evaluación y autorización.
kk) Llevar control de todos los incidentes, problemas y cambios de configuración realizados de la infraestructura tecnológica, así como la solución dada a cada caso, mantenimiento actualizadas las bases de datos de conocimiento de las mismas.
ll) Realizar capacitación al personal de FOGACOOP en las herramientas de consulta, monitoreo y seguimiento de los servicios del PROVEEDOR, garantizando que se reciban todas las instrucciones requeridas para realizar dichos procesos:
mm) Mantener actualizados los documentos de configuraciones de la infraestructura tecnológica administrada.
nn) Hacer entrega a FOGACOOP del detalle de las configuraciones de la infraestructura tecnológica administrada por el PROVEEDOR (hardware y software) y de las modificaciones que se realicen por efectos de mejoras o requerimientos de FOGACOOP, junto con sus manuales de gestión de los elementos que componen la misma.
oo) Documentar en español todo material o información, ya sea escrita o digital, originada o preparada en el desarrollo del objeto de la contratación, reconociendo que ésta es de propiedad exclusiva de FOGACOOP y haciendo entrega periódica y al término de la ejecución de la contratación.
pp) Xxxxx entrega periódica de los reportes, informes e indicadores que defina FOGACOOP que le permitan hacer seguimiento y monitoreo de las acciones realizadas en la ejecución de la contratación.
qq) Realizar reuniones mensuales con FOGACOOP para hacer seguimiento a la ejecución de la contratación, al igual que para analizar y evaluar nuevos requerimientos, incidentes y tomar medidas preventivas.
rr) Asumir todos los costos necesarios para implementar el servicio contratado, incluida su instalación y costos de pólizas de elementos o dispositivos en comodato y en general todos aquellos asociados que se requieran para la prestación del servicio.
ss) Poner a disposición de FOGACOOP la totalidad de los recursos y herramientas necesarias y adecuadas para la ejecución del objeto contratado, sin que FOGACOOP deba suministrar herramientas o recursos técnicos, administrativos, financieros o humanos para dichos fines.
tt) Mantener confidencialidad y reserva sobre toda la información que conozca o llegare a conocer en desarrollo del objeto del presente contrato.
uu) Las obligaciones establecidas para EL PROVEEDOR serán también de obligado cumplimiento para sus empleados, colaboradores, tanto externos como internos, y sus PROVEEDORES que presten los servicios contratados, por lo que EL PROVEEDOR responderá frente FOGACOOP si tales obligaciones son incumplidas por tales personas.
vv) Suscribir un acuerdo de confidencialidad de la información a la que tenga acceso o le sea suministrada por el Fondo, al igual que sobre las actividades desarrolladas (Según formato pre-establecido por FOGACOOP)
10 EQUIPO DE TRABAJO.
10.1 EQUIPO DE TRABAJO
Sin perjuicio que lo requerido por FOGACOOP, se establece que el servicio provisto por el PROVEEDOR es un servicio integral, por lo que se hace necesario que éste disponga, para la ejecución de la contratación, un equipo base con roles definidos que será el responsable de la calidad de cada uno de los servicios contratados (Infraestructura tecnológica, almacenamiento, copias de respaldo, custodia externa restauración de información, administración de la infraestructura, software base, conectividad, seguridad física y lógica, servicios de operación, soporte y mantenimiento, al igual que instalación y administración del software Oracle Standard Edition, SQL Server Enterprise y SharePoint), equipo el cual estará bajo la coordinación del Gerente del proyecto.
Cada rol deberá desempeñarse con personal que deberá acreditar a FOGACOOP sus títulos, certificaciones y hoja de vida.
Teniendo en cuenta que FOGACOOP requiere que el PROVEEDOR, durante la vigencia de la prestación de los servicios, minimice el impacto del reemplazo de personal y asegure la continuidad en el servicio, en caso de presentarse cambios en el personal dedicado a FOGACOOP, el PROVEEDOR deberá garantizar los reemplazos con personal idóneo y con un perfil de iguales o mayores características a quien reemplace, en un plazo no superior a 10 días hábiles.
Todo cambio y/o reemplazo de personal debe ser notificado por escrito a FOGACOOP, previo a la ocurrencia del evento ó en caso de contingencia a partir de la ocurrencia de este.
La hoja de vida del candidato de reemplazo deberá ser suministrada a FOGACOOP antes de la incorporación formal a la operación. En todo caso los reemplazos deberán ejecutarse en menos de 15 días hábiles, contados a partir de la aprobación emitida por FOGACOOP.
Para tal fin, se indican los perfiles de los roles que constituyen el equipo de trabajo, siendo éstos:
10.1.1 GERENTE DE PROYECTO.
Debe ser profesional universitario en con Título universitario en las áreas de ingeniería y/o áreas administrativas, con experiencia laboral específica, de al menos de cinco (5) años, como Gerente o Líder de proyectos de implantación de soluciones tecnológicas de infraestructura y con una hoja de vida que incluya por lo menos tres (3) proyectos con una duración igual o superior a 6 meses, en los cuales se haya desempeñado como Gerente de Proyecto de implantación de soluciones tecnológicas de infraestructura.
El Gerente de proyecto realizará la coordinación administrativa del equipo y la relación con FOGACOOP. Participará activamente en la dirección de la ejecución de todas las actividades macro y fases definidas para el proyecto, manteniendo un conocimiento global, aunque con cierto nivel de detalle, del desarrollo del convenio.
Nota: En caso de ausencia del gerente el PROVEEDOR debe nombrar un suplente.
10.1.2 ADMINISTRADOR DE XXXXXXXXXX XXXXXX.
Debe ser profesional universitario en áreas de ingeniería, con experiencia laboral específica no inferior a cinco (5) años, y mínimo 3 años administrando infraestructura de Servidores Windows y con certificación oficial en administración de plataforma Windows Server en cualquiera de las 2 últimas versiones liberadas en el mercado.
10.1.3 ADMINISTRADOR DE REDES.
Debe ser profesional universitario en áreas de ingeniería con experiencia laboral específica, no inferior a cinco (5) años, administrando telecomunicaciones y redes y afines y con
certificación oficial en administración de las plataformas de seguridad propuestas por el PROVEEDOR.
10.1.4 OPERADOR DE BACKUP.
Debe ser profesional universitario en áreas de ingeniería con experiencia laboral específica, no inferior a tres (3) años, administrando entornos de respaldo como el ofertado por el PROVEEDOR.
10.1.5 ADMINISTRADOR DE BASE DE DATOS.
Debe ser profesional universitario en áreas de ingeniería con experiencia laboral específica, no inferior a cinco (5) años, mínimo 3 años administrando bases de datos y con certificación oficial en administración de bases de Datos de Oracle Standard Edition y Microsoft SQL Server en cualquiera de las dos (2) últimas versiones liberadas en el mercado
10.1.6 ADMINISTRADOR DE SHAREPOINT.
Debe ser profesional universitario en áreas de ingeniería con experiencia laboral específica, no inferior a cinco (5) años, administrando Microsoft Sharepoint en cualquiera de las dos
(2) últimas versiones liberadas en el mercado.
11 CONSIDERACIONES GENERALES DE LA ETAPA DE CIERRE DE LA CONTRACIÒN.
A partir del primer día hábil de inicio de la liquidación, el PROVEEDOR deberá iniciar el proceso de entrega de todo el material o información, ya sea escrita, electrónica ó digital, originada o preparada en el desarrollo del objeto de la contratación y de propiedad de FOGACOOP, la cual será definida en su momento por FOGACOOP (entre otros: Configuraciones y parametrizaciones del software, Base de datos, SAN, copia espejo de la configuración de los sistemas virtualizados). Para la información electrónica ó digital se generarán copias de seguridad, no cifradas, y deberán ser transferidas en el medio electrónico.
12 COSTOS DE AMPLIACIONES DE LA PLATAFORMA CONTRATADA.
El PROVEEDOR debe indicar los precios unitarios máximos cobrados de ampliaciones, indicados en el cuadro “ANEXO-9A-COSTO DE AMPLIACIONES DE LA PLATAFORMA CONTRATADA”, documento que hace parte integral de esta contratación, cuadro éste que podrá sufrir modificaciones por efecto de nuevos componentes de infraestructura (hardware y software) y servicios, caso en el cual deberán establecerse, previo comparativo de éstos con el valor xxx xxxxxxx.