PROCESO DE CONTRATACIÓN 2020PPI-000001-PROV-FOD
|
|
|
PROCESO DE CONTRATACIÓN 2020PPI-000001-PROV-FOD
“CONTRATACIÓN DE UNA EMPRESA QUE PROVEA EL SERVICIO LLAVE EN MANO, BAJO LA MODALIDAD CONSUMO SEGÚN DEMANDA PARA LA IMPLEMENTACIÓN DE LA RED EDUCATIVA DEL BICENTENARIO EN CENTROS EDUCATIVOS DEL MINISTERIO DE EDUCACIÓN PÚBLICA, UBICADOS EN DIFERENTES ZONAS GEOGRÁFICAS DEL PAÍS.
SECCIÓN I. INSTRUCCIONES A LOS OFERENTES.
La Fundación Xxxx Xxxxx (FOD) en su calidad de entidad ejecutora del Programa Nacional de Informática Educativa PRONIE MEP-FOD según Ley 8207, del 3 de enero del 2002, denominada "Declaración de Utilidad Pública del Programa de Informática Educativa" la cual declara de utilidad pública el PRONIE MEP-FOD del Ministerio de Educación Pública, y define su marco legal operativo, atribuyendo la responsabilidad legal de su ejecución a la Fundación Xxxx Xxxxx, así como para administrar recursos públicos destinados por el Estado al sostenimiento, fortalecimiento y ampliación del PRONIE MEP-FOD y al amparo del anexo No. 2 al convenio marco de cooperación firmado entre el MEP y la FOD para la implementación de la Red Educativa del Bicentenario del Gobierno de Costa Rica, publica el presente proceso de contratación con el objetivo de contratar una empresa que provea el servicio “llave en mano” bajo la modalidad consumo según demanda para la implementación de la Red Educativa del Bicentenario en 2.139 centros educativos del MEP, ubicados en diferentes zonas geográficas del país, cuya identificación y ubicación geográfica se detalla en el Anexo No.1 del presente documento.
En el presente proceso de contratación podrán participar empresas con capacidad logística, legal, financiera y técnica con sede en Xxxxx Rica o bien, ubicadas en el extranjero, siempre y cuando cumplan con los requerimientos mínimos y condiciones contractuales solicitadas en el presente cartel.
La presente contratación será financiada con fondos de transferencia del Ministerio de Educación Pública a la Fundación Xxxx Xxxxx, por lo tanto, el presente proceso de contratación se rige según los principios de la Ley y el Reglamento de Contratación Administrativa según el artículo 1 de la Ley y Reglamento de Contratación Administrativa, así como el Reglamento de Compras y Contrataciones de Bienes y Servicios que se adjunta en el Anexo No.2 del presente documento.
Los oferentes participantes en el presente proceso de contratación tendrán prohibidos los actos de corrupción, prácticas fraudulentas, prácticas coercitivas, prácticas colusorias y prácticas obstructivas durante la fase preparatoria de las ofertas, el proceso de subastas, de evaluación de las mismas, así como la ejecución del contrato (contratista), para ello, los oferentes deberán presentar con su propuesta, una declaración jurada en la que indiquen de manera expresa, entender, aceptar y cumplir lo indicado en el presente punto.
Se entenderá como una práctica de corrupción, ofrecer, dar, recibir o solicitar, directa o indirectamente, cualquier cosa de valor para influenciar indebidamente las acciones de otra parte.
Se entenderá como una práctica fraudulenta cualquier acto u omisión, incluida la tergiversación de hechos y circunstancias, que deliberada o imprudentemente, engañen, o intenten engañar, a alguna parte para obtener un beneficio financiero o de otra naturaleza o para evadir una obligación.
Se entenderá como práctica coercitiva, perjudicar o causar daño, o amenazar con perjudicar o causar daño, directa o indirectamente, a cualquier parte o a sus bienes para influenciar indebidamente las acciones de una parte.
Se entenderá como una práctica colusoria, el acuerdo entre dos o más partes realizado con la intención de alcanzar un propósito inapropiado, lo que incluye influenciar en forma inapropiada las acciones de otra parte.
Se entenderá como una práctica obstructiva, destruir, falsificar, alterar u ocultar deliberadamente evidencia significativa para la investigación o realizar declaraciones falsas sobre denuncias de una práctica corrupta, fraudulenta, coercitiva o colusoria; y/o amenazar, hostigar o intimidar a cualquier parte para impedir que divulgue su conocimiento de asuntos que son importantes para la investigación o que prosiga la investigación, o bien, todo acto dirigido a impedir materialmente el ejercicio de evaluación y/o validación de cumplimiento de requisitos y fiscalización contractual.
Si se determina que, cualquier firma, entidad o individuo actuando como oferente o contratista, ha cometido una de las prácticas indicadas en los puntos anteriores, la FOD procederá con la descalificación automática de la oferta, o bien, en caso de que se encuentre en la etapa de ejecución podrá rescindir el contrato conforme a la normativa aplicable, sin perjuicio de remitir el tema a las autoridades pertinentes encargadas de hacer cumplir las leyes; y/o imponer otras sanciones que considere apropiadas bajo las circunstancias del caso, incluyendo la imposición de multas que representen para la FOD los costos vinculados con dichas actuaciones.
Cualquier diseñador o consultor (persona física o jurídica), así como los funcionarios de los ministerios e instituciones que participaron en la definición del diseño o especificaciones del presente cartel, no podrán participar en el presente proceso de contratación de manera individual o en consorcio, de manera directa o indirecta, dado que les asiste una prohibición. Todos los oferentes deberán presentar dentro de su oferta una declaración jurada en donde se indique entender, aceptar y no tener ninguna prohibición para participar en el presente proceso de contratación conforme a lo indicado en el artículo 22 y 22 bis de la Ley de Contratación Administrativa.
El incumplimiento al régimen de prohibiciones estipulado originará la nulidad absoluta del acto de adjudicación o del contrato recaídos a favor del inhibido y podrá acarrear a la parte infractora las sanciones previstas en esta ley.
Un Oferente no deberá tener conflicto de interés. Se considerará que los Oferentes tienen conflicto de interés con una o más partes en este proceso de licitación si están o han estado asociados, con una firma o con cualquiera de sus afiliados, que ha sido contratada por la FOD para la prestación de servicios de consultoría para la preparación del diseño, las especificaciones técnicas y otros documentos que se utilizarán en la licitación para la adquisición de los bienes y servicios objeto de la presente contratación; o bien, presentan más de una Oferta en este proceso licitatorio. Se aclara que esto no limita la participación de subcontratistas en más de una Oferta. Solo se permite la presentación de una oferta base, no se permiten ofertas alternativas a la oferta base. Los Oferentes que incurran en este conflicto de interés serán descalificados.
Los Oferentes deberán proporcionar a la FOD evidencia satisfactoria de su continua elegibilidad, cuando la FOD razonablemente la solicite.
El presente proceso de contratación se regirá según lo establecido en el Reglamento de Compras y Contrataciones de Bienes y Servicios de la FOD, mismo que se adjunta en el Anexo No.2 del presente documento, así como los principios de la Ley de Contratación Administrativa y su Reglamento.
Los oferentes extranjeros que participan en el proceso de contratación deberán aceptar en todos sus extremos, la aplicabilidad de la legislación nacional costarricense en materia de telecomunicaciones, materia laboral, tributaria, ambiental, resolución de conflictos, así como todos los aspectos jurídicos legales que sean aplicables al objeto contractual de la presente contratación.
La presente contratación no generará ningún vínculo laboral entre la FOD y los colaboradores de la contratista, por lo que, será requisito y obligación de la contratista cumplir con todas las obligaciones obrero-patronales que establece la legislación nacional.
SECCIÓN I. INSTRUCCIONES A LOS OFERENTES. 1
1. Alcance de la Licitación. 1
3. Fraude y Corrupción y Prácticas Prohibidas. 2
B. CONTENIDO DE LOS DOCUMENTOS DE LICITACIÓN. 4
C. ACLARACIONES Y/O MODIFICACIONES DEL CARTEL. 9
D. PREPARACIÓN DE LAS OFERTAS. 9
3. Presentación de las Ofertas 10
4. Periodo de Validez de las Ofertas 17
5. Garantía de Participación. 17
6. Plazo para Presentar las Ofertas. 18
E. Acto de apertura de las Ofertas. 18
F. Evaluación y Comparación de Ofertas 19
2. MECANISMO PRESENTACIÓN DE PUJAS 21
G. Adjudicación del Contrato 28
11. Derecho de la FOD a variar las Cantidades en el Momento de la Adjudicación 30
12. Notificación de Adjudicación de la Contratación. 30
13. Garantía de Cumplimiento del Contrato 30
14. Cláusula penal y Multas. 31
16. Cláusula Penal por atraso en los entregables: 32
17. Multas y compensaciones 33
18. Multas por incumplimiento de los KPIs (MIK). 34
19. Multa por Incumplimiento de SLAs de Soporte Técnico (NOC y SOC) (MIST): 35
23. Traslado de información en caso de terminación del contrato 40
SECCION II. REQUISITOS DE ADMISIBILIDAD. 40
SECCION III. DESGLOSE DE PRECIOS. 43
SECCION V. DESCRIPCIÓN DE LOS SERVICIOS. 47
A. Condiciones Generales Requeridas para Brindar el Servicio 47
B. Modelo de gestión administrativo del servicio a contratar 48
1. Confidencialidad de la información 48
2.2 Funciones básicas de administración 48
2.3 Integración de los componentes que se requieren conformen el servicio 53
2.5 Tiempo de Implementación 58
2.6 Condiciones de Operación e implementación del Servicio 58
2.8 Plazo de la Contratación 59
2.9 Procedimiento de Sustitución de Equipos en Caso de Robo 60
2.10 Consideraciones Generales de Arquitectura de la Red 60
2.10.1 Esquema de Conectividad. 60
2.10.6 Plataforma unificada con gestión centralizada (deseable desde la nube). 61
SECCION VI. ESPECIFICACIONES TÉCNICAS DE LOS COMPONENTES QUE DEBERÁN CONFORMAR EL SERVICIO. 62
A. Requerimientos del Componente de conectividad a Internet 62
3. Estimaciones de anchos xx xxxxx 63
3.1 Ancho xx xxxxx mínimo requerido por categoría 64
3.2 Ajustes de ancho xx xxxxx 64
B. Requerimientos del componente de Seguridad/Inteligencia de borde para cada centro educativo 66
1. Servicio de filtrado de contenido 66
1.1. Políticas iniciales para la gestión de la seguridad y contenido de la red: 67
3. Calidad de servicio por aplicativos y protocolos. 68
4. Control de aplicaciones. 69
4.1. Consola centralizada de gestión de la seguridad. 69
4.4. Servicios de seguridad 71
5. Identidad de red y sentido de plataforma 75
6. Idoneidad en ambientes desatendidos o con soporte mínimo 75
8. Conexión con bases de datos de malware 75
9. Red de Inteligencia de ciberseguridad 75
10.2. Protección de Malware avanzada 76
10.3. Control de Contenido y Aplicaciones. 76
10.4. Políticas y Controles gestionados integralmente desde los dashboards Centrales. 76
10.5. Función de Firewall de red 76
11. Administración de la plataforma 76
12. Requisitos para el fabricante 78
1. Requerimientos en caso de sitio físico 78
2. Requerimientos de sitio de agregación en la nube 81
3. Segmentos y uso de direcciones IP 81
4. Utilización de direccionamiento IPv4 / IPv6 82
4.2.1. Servicio de asignación de direcciones (DHCP) 84
4.2.2. Implementación de DHCP 84
4.2.3. Servicio de resolución de nombres (DNS) 84
4.2.5. Conectividad a la comunidad 85
D. Requerimientos del Componente de Centro de Operaciones de la red NOC 85
E. Requerimientos del Componente de Centro de Seguridad de la red SOC 91
SECCION VII. PERSONAL TÉCNICO REQUERIDO. 97
2. Administrador de proyecto. 98
1. Descripción general del servicio 100
2. Habilidades requeridas para el personal del NOC 102
1. Descripción general del servicio 104
2. Habilidades requeridas para el personal del SOC 106
SECCION VIII. NIVEL DE SERVICIO Y REPORTERÍA. 112
2. Proceso de gestión de incidentes 112
3. Proceso de gestión de problemas 113
4. Proceso de gestión de servicios de seguridad 113
5. Proceso de Gestión de cambios 114
6.1 Gestión de niveles de servicio 114
6.2 Calidad del Servicio Esperado 115
6.3 Indicadores de Desempeño (KPIs) 116
6.4 Métricas de Seguimiento 119
7. Proceso de gestión de continuidad 120
8. Proceso de gestión de disponibilidad y capacidad 121
9. Centro de Soporte (Mesa de Ayuda) 122
10. Acuerdos de Nivel de Servicio del NOC 122
Se recibirán solicitudes de aclaración a más tardar 20 días naturales posteriores a la publicación del presente cartel. Las aclaraciones y/o modificaciones se presentarán en formato PDF, firmadas digitalmente al correo electrónico xxxxxxxxxxx.xxx@xxx.xx.xx deberán enviarse en idioma español, o bien, enviarse en inglés, pero acompañadas de su traducción oficial al español Las consultas y/o modificaciones, deben ser atendidas por la FOD, en todo caso no aplica el silencio positivo ni interpretaciones por parte de los potenciales oferentes.
Las respuestas serán comunicadas a todos los oferentes interesados al correo electrónico registrado al momento de descargar el cartel. Adicionalmente las comunicaciones serán publicadas en la página web de la FOD.
Ningún oferente podrá alegar desconocimiento de las comunicaciones ni podrá realizar interpretaciones propias del cartel ni de las aclaraciones y/o modificaciones.
La FOD podrá, en cualquier momento antes del vencimiento del plazo para presentación de ofertas, enmendar o modificar el pliego de condiciones cartelarias mediante aviso debidamente comunicado.
Toda enmienda emitida formará parte integral del cartel y deberá ser comunicada por escrito a todos los que hayan descargado el cartel.
La FOD podrá, a su discreción, prorrogar el plazo de presentación de ofertas a fin de dar a los posibles Oferentes un plazo razonable para que puedan tomar en cuenta las enmiendas en la preparación de sus ofertas.
El Oferente financiará todos los costos relacionados con la preparación y presentación de su oferta. La FOD no estará sujeta ni será responsable en ningún caso por dichos costos, independientemente de la modalidad o del resultado del proceso de licitación.
La oferta, así como toda la correspondencia y documentos relativos a la oferta intercambiados entre los Oferentes y la FOD deberán ser escritos en el idioma español. Los documentos de soporte y material impreso que formen parte de la oferta pueden estar en otro idioma con la condición de que se acompañen de una traducción oficial certificada al idioma español. Para efectos de interpretación de la oferta, dicha traducción prevalecerá.
El Oferente presentará el Formulario de Oferta utilizando el formulario suministrado en la Sección II, Formularios de la Oferta. Este formulario deberá ser debidamente llenado sin alterar su forma y no se aceptarán sustitutos. Todos los espacios en blanco deberán ser llenados con la información solicitada. Adicionalmente los oferentes deberán entender, aceptar e indicar que cumplen con todos los requerimientos del presente cartel.
Los oferentes deberán aportar la información general de su representada, que incluya al menos: su domicilio legal, número de teléfono y dirección de correo electrónico, nombre de sus representantes legales, el contacto del ejecutivo o encargado directo del proyecto al cual realizar notificaciones y en general, cualquier otro dato que permita a la FOD conocer en forma fidedigna la existencia del oferente.
Todas las páginas que componen la oferta deberán presentarse debidamente numeradas y foliadas en forma consecutiva y deberá incluir un índice o tabla de contenido en donde se presente el apartado, capítulo o título y su respectivo número de página.
Todos los ítems del Cartel deben ser respondidos en la oferta en el mismo orden y secuencia, manifestando la aceptación, entendimiento y cumplimiento de cada uno de los puntos del cartel y de sus requerimientos.
Xxxxx excluidas las ofertas que no cumplan con los requerimientos establecidos en este Cartel.
La oferta deberá contener la información suficiente que permita verificar el cumplimiento de los requerimientos del Cartel. En caso de requerirse la incorporación de documentos a través de anexos, el oferente deberá indicar el número de anexo, nombre del anexo y su ubicación (número de página) dentro del cartel.
La oferta deberá ser presentada en formato original, debidamente firmada y dos copias digitales PDF, debidamente foliada y numerada en las instalaciones de la Fundación Xxxx Xxxxx, en la Unidad de Compras y Contrataciones ubicada en Barrio Xxxxxxxxx Xxxxxxx, 300 metros este y 50 metros sur de la Casa Xxxxxx Xxxxx, antes de las 9:00 horas xxx xxxxxxx 16 de octubre del 2020.
La oferta debe presentarse libre de tachaduras o borrones, cualquier corrección, adición, modificación, supresión, y o aclaración, deberá efectuarse a través de una nota firmada por el representante del Oferente, incluida dentro del sobre que contiene la oferta.
De llegarse a determinar la existencia de información falsa o engañosa en alguna oferta, ésta quedará descalificada automáticamente y se procederá a ejecutar la Garantía de Participación. La FOD podrá verificar por sí misma o por medio de terceras personas y en forma independiente, la veracidad y autenticidad de la información contenida en la Oferta.
Todo participante deberá consignar en la oferta el lugar donde recibir notificaciones, su dirección postal, domicilio exacto, teléfono, fax y cuenta de correo electrónico. Se acepta habilitar el correo electrónico como medio de comunicación oficial y/o formal.
En atención al artículo 74 de la Ley Constitutiva de la CCSS (Caja Costarricense del Seguro Social), incluidos los Lineamientos para la aplicación de los incisos 1) y 3) de éste, publicados en el Diario Oficial La Gaceta, edición 118 del 18 xx xxxxx del 2010 y el artículo 65 del Reglamento a la Ley de Contratación Administrativa, todos los Oferentes deberán:
Adjuntar en su oferta una certificación emitida por la Caja Costarricense del Seguro Social, haciendo constar que, a la fecha fijada para la apertura de las ofertas, se encuentra al día con sus obligaciones obrero-patronales. Será requisito para que un Oferente resulte adjudicado, mantenerse al día en el pago de sus obligaciones con la CCSS (Caja Costarricense del Seguro Social), por lo que, si la constancia remitida con la oferta se encuentra vencida al momento de adjudicar, el cumplimiento del requisito será verificado por la FOD, por medio de la web del Sistema Centralizado de Recaudación de la CCSS (Caja Costarricense del Seguro Social) - SICERE (xxxxx://xxx.xxxx.xx.xx), previo al dictado del acto de adjudicación. En caso de aparecer moroso, la Administración requerirá al Oferente para que, dentro de un plazo perentorio máximo de 3 días hábiles, presente una constancia de la CCSS (Caja Costarricense del Seguro Social) haciendo constar que se encuentra al día en el pago de sus obligaciones con dicha entidad, en defecto de lo cual la oferta será declarada inelegible.
En caso de que el Oferente no aparezca inscrito como cotizante ante la CCSS (Caja Costarricense del Seguro Social) o su estado sea de inactivo al momento de la apertura de ofertas, pero esté ejerciendo una actividad económica, deberá presentar una constancia emitida por la Caja Costarricense del Seguro Social, en donde se justifique que no debía estar inscrito, bajo la advertencia de que, de no presentar tal justificación, su oferta será declarada inelegible.
Cuando el Oferente no haya iniciado la actividad económica para la cual presenta su propuesta, la Administración podrá discrecionalmente evaluar dicha situación y prever como requisito para la formalización del contrato, que dentro de los diez (10) días hábiles siguientes a la firmeza del acto de adjudicación, ésta deberá gestionar su inscripción ante la Caja Costarricense del Seguro Social, conforme los requisitos establecidos en su Ley Constitutiva y el Reglamento de Salud. En caso de incumplimiento por parte del Adjudicatario en este aspecto, se procederá a declarar insubsistente el acto de adjudicación.
En el caso de entidades domiciliadas en el extranjero y que pretendan brindarle sus servicios a la FOD, éstas deben acreditar que su representante en el país, por medio del cual presentan la oferta, se encuentra inscrito como patrono ante la Caja Costarricense del Seguro Social y al día con las obligaciones de la seguridad social. La contratista será solidariamente responsable por la inobservancia de este requisito por parte de los terceros cuyos servicios subcontrate.
Cuando el oferente haya incluido en su oferta información de empresas y/o persona que deba subcontratar para la ejecución del contrato ante una eventual adjudicación, el contratista, en un plazo no mayor a 5 día hábiles siguientes a la firmeza del acto de adjudicación, deberá acreditar ante la FOD que los sub contratistas se encuentran activos, inscritos y al día ante la Caja Costarricense del Seguro Social, conforme los requisitos establecidos en su Ley Constitutiva y los Reglamentos atinentes. En caso de incumplimiento por parte del contratista en este aspecto, se procederá a declarar insubsistente el acto de adjudicación, reservándose la FOD el derecho de adjudicar de inmediato a la segunda mejor oferta elegible.
En todo caso se entenderá que el estar inscrito, activo y al día con las obligaciones obrero-patronales de la Caja Costarricense del Seguro Social al momento de presentar la oferta, es un elemento subsanable, tanto la certificación como la condición.
Los oferentes deberán adjuntar a su oferta una certificación emitida por la Dirección General de Desarrollo Social y Asignaciones Familiares, dependencia del Ministerio de Trabajo y Seguridad Social, que se encuentra al día con el pago de las obligaciones ante el Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF)
Será requisito para que un Oferente resulte adjudicado, que se mantenga al día en el pago de sus obligaciones con el Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF), por lo que, si la constancia remitida con la oferta se encuentra vencida al momento de adjudicar, el oferente deberá presentar la certificación correspondiente en donde se valide el cumplimiento del requisito.
La Administración requerirá al Oferente para que, dentro de un plazo perentorio máximo de 3 días hábiles, presente una constancia de FODESAF haciendo constar que se encuentra al día en el pago de sus obligaciones con dicha entidad, en defecto de lo cual la oferta será declarada inelegible. Se considera como incumplimiento contractual el no pago de las obligaciones con la seguridad social, así mismo los derechos subjetivos generados por lo anterior serán revocados sin responsabilidad administrativa.
En el caso de entidades domiciliadas en el extranjero y que pretendan brindarle sus servicios a la FOD, éstas deben acreditar que su representante en el país, por medio del cual presentan la oferta, se encuentra al día con sus obligaciones ante FODESAF.
Cuando el oferente haya incluido en su oferta información de empresas y/o personas que deba subcontratar para la ejecución del contrato ante una eventual adjudicación, el contratista, en un plazo no mayor a 5 días hábiles siguientes a la firmeza del acto de adjudicación, deberá acreditar ante la FOD que los subcontratistas se encuentran activos, inscritos y al día con el pago de las obligaciones ante FODESAF. En caso de incumplimiento por parte del contratista en este aspecto, se procederá a declarar insubsistente el acto de adjudicación, reservándose la FOD el derecho de adjudicar de inmediato a la segunda mejor oferta elegible.
En todo caso se entenderá que el estar inscrito, activo y al día con las obligaciones ante FODESAF al momento de presentar la oferta, es un elemento subsanable, tanto la certificación como la condición.
El oferente debe encontrarse al día con el pago de todas sus obligaciones tributarias materiales y formales, así como en la presentación de las declaraciones tributarias a las que estuviera obligada, ante las dependencias del Ministerio de Hacienda, así como los impuestos municipales que corresponda, para tal efecto, deberá aportar una declaración jurada ante notario público sobre el cumplimiento de dichas obligaciones.
Los oferentes deberán incluir dentro de sus ofertas la siguiente documentación legal:
Certificación de personería jurídica de la empresa, la naturaleza y propiedad de las acciones, así como la personería de sus representantes.
Presentar copia certificada de la cédula de identidad o identificación oficial del representante legal.
Las empresas extranjeras deben presentar los documentos equivalentes de los puntos i e ii debidamente certificados y con su respectiva traducción oficial.
En caso de consorcios se debe presentar una certificación para cada uno de sus integrantes.
Los oferentes deberán presentar una declaración jurada de que no les afecta ninguna prohibición de las establecidas en los artículos 22 y 22 bis del Reglamento a la Ley de Contratación Administrativa. En caso de que se valide o compruebe que el oferente individual o en consorcio tiene alguna afectación de las prohibiciones detalladas en dichos artículos, se procederá con la exclusión inmediata y la respectiva ejecución de la garantía de participación.
Los oferentes podrán presentar ofertas en consorcio de conformidad con lo establecido en el artículo 8 del Reglamento de Compras y Contrataciones de Bienes y Servicios, para lo cual deberá adjuntarse en la oferta el acuerdo consorcial entre las partes que lo integran, en donde se detallen las obligaciones entre las partes firmantes y los términos de su relación con la FOD ante una eventual adjudicación. Las partes del consorcio responderán solidariamente, ante la FOD, por todas las consecuencias derivadas de su participación en este concurso. No será necesario constituir una personería jurídica independiente para el consorcio. Se aclara que para este proceso de contratación no se recibirán ofertas en conjunto.
En caso de que el Oferente acuda a la subcontratación, podrá hacerlo hasta en un 50% del monto ofertado, debiendo aportar en tal caso con la oferta, el listado de subcontratación con indicación de los nombres de todas las empresas con las cuales se va a subcontratar, incluyendo su porcentaje de participación en el costo total de la oferta. Para cada empresa a subcontratarse el oferente deberá aportar una certificación de los titulares del capital social y de los representantes legales de aquellas. El contratista no podrá utilizar los servicios por subcontratación, de personas o empresas que no estén citadas en el listado incluido en la oferta, salvo previa autorización de la FOD, previa verificación de la idoneidad de la persona o empresa subcontratada para realizar las labores que el Adjudicatario le pretende encomendar.
Los oferentes deberán indicar de forma clara el precio unitario por línea o ítem y el precio total en números y letras, salvo errores materiales evidentes, prevalecerá el monto en letras. Para el caso de las pujas de precio, deberán indicar los montos totales de las líneas sujetas de adjudicación y a más tardar el día hábil siguiente, deberán aportar el desglose de los precios unitarios y totales por la línea de la mejor oferta presentada. Se aclara que no pueden disminuir cantidades o especificaciones técnicas a las inicialmente ofertadas. La sumatoria de los totales de las líneas deben coincidir exactamente con el monto ofertado en la última mejora o puja propuesta. En caso de no presentar la información, la Administración procederá a realizar la advertencia mediante aclaración o subsane para que se atienda dentro del plazo otorgado.
Las ofertas se deberán mantener válidas por un periodo mínimo de 120 días hábiles a partir de la fecha límite para la presentación de ofertas establecida por la FOD. Toda oferta con un período de validez menor será rechazada por incumplimiento.
En circunstancias excepcionales y antes de que expire el período de validez de la oferta, la FOD podrá solicitarle a los Oferentes que extiendan el período de la validez de sus ofertas. Las solicitudes y las respuestas deberán hacerse por escrito. Si se hubiese solicitado una Garantía de Participación, también ésta deberá prorrogarse por el período correspondiente. Un Oferente puede rehusar a tal solicitud sin que se le haga efectiva su Garantía de Participación, pero la oferta no podría ser considerada dentro del nuevo periodo de vigencia, por lo que sería descalificada.
El Oferente deberá presentar como parte de su oferta una Garantía de Participación por un monto total de $240.000,00 dólares estadounidenses.
La Garantía de Participación deberá emitirse en colones o dólares estadounidenses:
Adoptar la forma de una carta de crédito, o una garantía bancaria emitida por una institución bancaria costarricense, pública o privada, supervisada por la Superintendencia General de Entidades Financieras (SUGEF) o bien, por un Banco Internacional de primer orden reconocido por el Banco Central xx Xxxxx Rica según se detalla en el siguiente enlace:
Ser pagadera a la vista ante solicitud escrita de la FOD en caso de retirar la oferta antes de que la FOD emita la firmeza del acto de adjudicación.
Ser presentada en original o en formato digital.
permanecer válida por un período de 120 días hábiles días posteriores a la fecha límite de la validez de las ofertas.
La no presentación de la garantía de participación generará la descalificación de la oferta.
A criterio de la FOD, la garantía de participación presentada podrá ser subsanada, enmendada o cambiada si fuese necesario.
La Garantía de Participación cuyas ofertas no fueron seleccionadas, serán devueltas tan pronto como sea posible una vez que el Oferente adjudicado haya suministrado su Garantía de Cumplimiento.
La Garantía de Participación se podrá hacer efectiva o se podrá ejecutar si:
un Oferente retira su oferta durante el período de validez de la oferta especificado por el presente cartel.
si el Oferente seleccionado no firma el Contrato o no suministra la Garantía de Cumplimiento.
Las ofertas deberán ser presentadas en formato original, debidamente firmada y dos copias digitales PDF, debidamente foliada y numerada en las instalaciones de la Fundación Xxxx Xxxxx, en la Unidad de Compras y Contrataciones ubicada en Barrio Xxxxxxxxx Xxxxxxx, 300 metros este y 50 metros sur de la Casa Xxxxxx Xxxxx, antes de las 9:00 horas xxx xxxxxxx 16 de octubre del 2020.
La FOD podrá a su discreción, extender el plazo para la presentación de ofertas mediante comunicación o aviso formal. En este caso, todos los derechos y obligaciones de la FOD y de los Oferentes previamente sujetos a la fecha límite original para presentar las ofertas quedarán sujetos a la nueva fecha prorrogada.
Ofertas Extemporáneas.
Las ofertas que se presenten posterior a la fecha y hora límite definida serán recibidas por la FOD, en condición de ofertas extemporáneas, por ende, no podrán participar en el proceso de pujas o subasta ni serán consideradas en el análisis de ofertas.
La FOD recibirá las ofertas en formato físico, así como 2 copias en formato digital (dispositivo USB, documentos en formato PDF) en la dirección, fecha y hora establecidas. Diez (10 minutos) después se realizará la lectura pública de las mismas en el Auditorio Xxxx Xxxxxx.
Los sobres se abrirán de uno en uno, leyendo en voz alta: el nombre del Oferente, país de origen, los precios de la oferta, las condiciones y características de la garantía de participación y cualquier otro detalle que la FOD considere pertinente. La FOD preparará un acta del acto de apertura de las ofertas que incluirá como mínimo los elementos mencionados anteriormente. Se le debe solicitar a los representantes de los Oferentes presentes que firmen el acta de apertura Una copia del acta deberá ser distribuida a los Oferentes que presenten sus ofertas.
La adjudicación del presente proceso de contratación será 100% precio. Se adjudicará a la empresa que presente el precio más bajo siempre y cuando cumpla con los requisitos de admisibilidad y los requisitos técnicos mínimos solicitados en el cartel.
El día de la sesión de apertura, se efectuará una subasta a la baja (sistema de pujas), en donde los oferentes podrán mejorar sus ofertas económicas inicialmente presentadas. Para la realización del proceso de pujas se deberán tomar en cuenta las siguientes indicaciones
La figura de pujas tiene por finalidad permitir a los oferentes que presentaron ofertas, mejorar el precio inicialmente ofertado. Podrán participar en la mejora de precio los oferentes que presentaron su oferta antes del vencimiento de la hora y fecha para la presentación de ofertas en la Unidad de Compras y Contrataciones.
La no presentación de la oferta inicial para mejorar la propuesta inicialmente presentada, dichas mejoras se realizarán el mismo día de apertura de las ofertas
Las propuestas de mejora serán por el lote del servicio a contratar, adquiriendo la cantidad de servicios indicados en el cartel y que formarán parte de las pujas. Para este proceso la puja será entendida como la propuesta en la que el oferente mejora o iguala su última oferta económica presentada.
Los oferentes deberán presentar una oferta única, en sobre cerrado con las dos copias digitales, acompañado de un sobre adicional que contenga la reproducción de la propuesta económica contenida en la oferta presentada. Debe presentarse un sobre individual. El sobre deberá contener copia de la oferta económica con el desglose de precios por las líneas que se considerarán para la comparación de precios. Los precios totales serán considerados como los precios base o iniciales para la realización de las pujas siguientes. La propuesta de mejora de precio será por montos totales, quedando obligado el oferente a presentar a más tardar el día hábil siguiente a la sesión de apertura, el desglose correspondiente de precios por línea, cuya sumatoria deberá ser igual al precio final y definitivo resultante del proceso de mejora. Los oferentes no podrán cambiar en ningún aspecto, entiéndase cantidades, niveles de servicio, marca, modelo y/o especificaciones técnicas a las ofertadas en la propuesta inicialmente presentada.
La sesión de puja se iniciará dentro de los 10 minutos siguientes a la apertura y lectura de los sobres con la propuesta económica inicial por cada lote.
Las empresas participantes deberán aportar al momento de efectuarse el sistema de pujas un documento legal que lo faculte para la firma de las propuestas presentadas en caso de que no pueda presentarse el Representa Legal de la empresa. Las personas autorizadas serán las que formularán y firmarán las pujas correspondientes. En caso de que no se presente el poder especial o documento de autorización, debidamente autenticados, el oferente no podrá participar en este proceso, caso en el que se tomará como referencia el precio inicial indicado en su oferta.
La presentación de pujas se realizará mediante propuestas físicas, para tal efecto, se otorgará un formulario en el que los oferentes puedan indicar el precio total por el lote de servicios a contratar, considerando únicamente las líneas que serán contempladas en la adjudicación. En dicho formulario se indicará, número de puja, el nombre del oferente y el precio total propuesto. El precio total propuesto en cada una de las pujas contemplará la totalidad de las líneas que componen el lote de servicios a contratar y que son sujetas de adjudicación.
El formulario deberá entregarse en sobre cerrado dentro del plazo otorgado para tal efecto y debidamente firmado por el representante legal o la persona autorizada.
Vencido el tiempo concedido o presentadas la totalidad de los formularios, se procederá a hacer lectura de los nuevos precios propuestos. Se indicarán precios propuestos, pero no los nombres de los proponentes.
Cada una de las fases de puja tendrá una duración máxima de 10 minutos. Transcurrido ese plazo no se recibirán más formularios y el oferente tendrá por mejor precio el último precio ofertado en tiempo y forma. La no participación o presentación de precios en una de las fases generará la exclusión del oferente para participar en las siguientes pujas, pero no implica la exclusión del procedimiento de contratación.
Las pujas propuestas no pueden implicar una disminución de cantidades o desmejoras en la calidad del objeto originalmente ofrecido, disminución de cantidades, variaciones en la marca, modelo y especificaciones inicialmente ofertadas, tampoco puede otorgar ventajas indebidas a quien las propone, convertir su precio en ruinoso o no remunerativo.
La ausencia de un oferente en la audiencia para la realización de las pujas o la no entrega del formulario para la presentación de pujas dentro del plazo previsto, no acarreará la inelegibilidad de su oferta, pero su oferta será calificada, en el primer caso, con el precio originalmente ofrecido y, en el segundo caso, con la última puja presentada durante la audiencia. La empresa que incurra en esta situación no participará en las siguientes pujas.
En caso de que en la Puja B o la Puja C se presente un empate entre las mejoras de precio propuestas, se utilizará como método de desempate para definir el oferente que clasifica a la siguiente puja, la empresa que haya ofrecido el mejor precio en la propuesta inicial.
Al proceso de presentación de pujas se permitirá la asistencia como máximo de 4 personas por empresa oferente. No se permitirá la conversación o el intercambio de información entre oferentes ni entre oferentes y funcionarios de la FOD o cualquier otra institución. Las observaciones al procedimiento deberán realizarse al finalizar el de pujas a efectos de hacer las anotaciones en el Acta.
SISTEMA DE PUJAS CON 4 O MÁS OFERENTES
FASE 1: Lectura de precios de la propuesta económica inicialmente presentada: Se procederá a realizar lectura de los precios inicialmente ofertados por las empresas al presentar su oferta a concurso. Se dará lectura de precios totales correspondientes a las líneas sujetas de adjudicación, sin embargo; no se indicará el nombre de quien oferta.
FASE 2: Puja A: Una vez realizada la lectura de las propuestas económicas, los oferentes deberán presentar una mejora de precio al inicialmente presentado en la apertura de ofertas oferta económicas, misma que deberá entregarse en sobre cerrado dentro de los 10 minutos siguientes. En caso de que decida no presentar una mejora, el oferente no podrá participar en las siguientes pujas y el precio que se considerará será la mejor propuesta económica presentada.
FASE 3: Puja B: El funcionario que preside el acto, procederá a entregar los formularios para que los oferentes que mejoraron el precio en la fase anterior presenten su nueva propuesta, misma que deberá entregarse en sobre cerrado dentro de los 10 minutos siguientes.
Posteriormente se procederá con la lectura de los precios propuestos sin indicar el nombre de los oferentes.
Con los precios referenciados en la puja B, se procederá a seleccionar a los tres oferentes que hayan propuesto el mejor precio a efectos de que continúen a una nueva etapa de pujas.
El o los oferentes que no sean seleccionados o que no hayan mejorado su precio para la siguiente etapa, serán calificados en el sistema de evaluación con el precio ofertado en esta puja, en el tanto estos se entenderán como sus mejores precios.
Ejemplo:
Precios resultantes de la puja B:
Oferente 1 |
Oferente 2 |
Oferente 3 |
Oferente 4 |
Oferente 5 |
$100,00 |
$103,00 |
$98,00 |
$99,00 |
$95,00 |
Calificarán para la nueva ronda de puja los siguientes oferentes, en el tanto fueron los que presentaron las mejores propuestas:
Oferente 3 |
Oferente 4 |
Oferente 5 |
$98,00 |
$99,00 |
$95,00 |
Los Oferentes que no pasan a la siguiente ronda de pujas, que en el ejemplo indicado anteriormente serían los oferentes 1 y 2, serán calificados en la etapa de evaluación de precios con el precio indicado en la primera puja, es decir, $100,00 en el caso del oferente 1 y $103 en el caso del oferente 2, en el tanto se entenderán como sus mejores precios.
FASE 4. Puja C: El funcionario que preside el acto, procederá a entregar los formularios para que los tres oferentes seleccionados presenten su nueva propuesta, misma que deberá entregarse en sobre cerrado dentro de los minutos siguientes.
Posteriormente se procederá con la lectura de los precios propuestos sin indicar el nombre de los oferentes.
Con los precios referenciados en la puja C, se procederá a seleccionar a los dos oferentes que hayan propuesto el mejor precio a efectos de que continúen a una nueva etapa de pujas.
El oferente que no es seleccionado para la siguiente etapa, será calificado en el sistema de evaluación con el precio ofertado en esta puja en el tanto se entenderán como sus mejores precios.
Ejemplo:
Precios resultantes de la puja C:
Oferente 3 |
Oferente 4 |
Oferente 5 |
$96,00 |
$95,00 |
$92,00 |
Calificarían para la puja D los siguientes oferentes en el tanto fueron los que presentaron las mejores propuestas:
Oferente 4 |
Oferente 5 |
$95,00 |
$92,00 |
El Oferente que no pasa a la siguiente ronda de pujas, que en el ejemplo indicado sería el oferente 3, que será calificado en la etapa de evaluación de precios con el precio indicado en la puja C, es decir con el precio de $96,00 en el tanto se entenderá como su mejor precio.
FASE 5: Puja D: Se realizará entre los dos oferentes que hayan formulado el mejor precio resultante de la puja precedente.
En esta etapa del proceso se realizarán como mínimo 2 y como máximo 3 pujas. El precio más bajo presentado por el oferente que formule la mejor propuesta en dos de las tres pujas habilitadas será el que se tomará como precio de referencia para efectos de evaluación. Una vez que alguno de los oferentes acumule los dos precios más bajos, se procederá a cerrar y dar por concluido el proceso de mejora de precios.
Ejemplo:
Escenario 1: El mismo oferente presenta los precios más bajos en las dos primeras pujas.
Número de Puja |
Oferente 4 |
Oferente 5 |
D.1 |
$90,00 |
$89,00 |
D.2 |
$88,00 |
$86,00 |
Se tomará como referencia para aplicar la escala de evaluación el precio presentado por el oferente 5 en la puja D.2, pues corresponde al mejor precio en dos de las tres pujas a desarrollar. En el caso del oferente 4, se tomará como referencia para aplicar la escala de evaluación la puja D.2, en el tanto se entenderá como su mejor precio.
Escenario 2: El oferente presenta los precios más bajos no necesariamente en las dos primeras pujas. Un oferente presenta el precio más bajo en la puja D.1 y otro oferente presenta el precio más bajo en la puja D.2 y D.3.
Número de Puja |
Oferente 4 |
Oferente 5 |
D.1 |
$90,00 |
$89,00 |
D.2 |
$85,00 |
$87,00 |
D.3 |
$82,00 |
$84,00 |
Se tomará como referencia para aplicar la escala de evaluación el precio presentado por el oferente 4 en la puja D.3, pues corresponde al mejor precio en dos de las tres pujas a desarrollar. En el caso del oferente 5, se tomará como referencia para aplicar la escala de evaluación la puja D.3, en el tanto se entenderá como su mejor precio.
En ambos escenarios, el proceso de mejora de precio se cierra tomando como precio firme y definitivo de la oferta correspondiente el más bajo cotizado en este proceso, procediéndose a la realización del acto de apertura de ofertas.
SISTEMA DE PUJAS CON 3 OFERENTES:
En caso de que presenten ofertas tres empresas, el proceso se realizará iniciando con la fase 1 y pasando a la Fase 4 descrita anteriormente, rigiéndose por las mismas reglas en todo lo demás.
SISTEMA DE PUJAS CON 2 OFERENTES:
En caso de que presenten ofertas dos empresas, el proceso se realizará iniciando con la fase 1 y pasando a la fase 5 descrita anteriormente, rigiéndose por las mismas reglas en todo lo demás.
EL CIERRE DE LA AUDIENCIA
Se leerá ante los representantes de los oferentes el acta con indicación de las pujas finales presentadas con la indicación del oferente que las propone, se firmará por los representantes de los oferentes y funcionarios presentes de la FOD. Una copia del acta será entregada a cada representante.
Empates:
Si el empate se presenta en la Fase 5, se tomará como método de desempate el menor precio ofertado en la primera propuesta económica, considerando los lineamientos de adjudicación que se detallan en el cartel.
IMPORTANTE:
Las pujas serán por monto total del lote subastado (correspondientes al precio comparativo de las ofertas), no obstante; a más tardar el día hábil siguiente a la realización de las pujas, los oferentes deberán entregar en la Unidad de Compras y Contrataciones el detalle o desglose de los costos de las líneas que componen el lote del servicio contratado, cuya sumatoria total debe coincidir con el precio final ofertado mediante las pujas realizadas.
Observaciones:
Un sobre por oferta económica inicial con el desglose de cada línea que compone el servicio.
En la Fase 2, Puja A, los oferentes deberán igualar o mejorar el mejor precio de la propuesta anterior, caso contrario el precio que se considerará será el mejor precio propuesto.
Agotamiento del proceso: Cuando todos los oferentes manifiestan que no pueden mejorar o presentar propuestas.
Durante el proceso de la presentación de pujas, los representantes de las empresas no podrán realizar observaciones, emitir criterios, conversar con los funcionarios de la FOD, conversar entre representantes de las otras empresas oferentes o generar distracciones que impidan la realización normal del proceso de presentación de pujas durante los tiempos establecidos.
CUMPLIMIENTO DE LAS CONDICIONES DEL CARTEL.
Para determinar si la oferta se ajusta al cartel, la FOD se basará en el contenido de la propia oferta y aclaraciones que solicite.
Una oferta que se ajusta al cartel es la que satisface todos los términos, condiciones y especificaciones estipuladas en dichos documentos sin desviaciones importantes, reservas u omisiones. Una desviación importante, reservación u omisión es aquella que:
afecta de una manera sustancial el alcance, la calidad o el funcionamiento de los Servicios Conexos;
limita de una manera sustancial, contraria al cartel, los derechos de la FOD o las obligaciones del Oferente en virtud de la ejecución del contrato; o
de rectificarse, afectaría injustamente la posición competitiva de los otros Oferentes que presentan ofertas que se ajustan sustancialmente al cartel (ventajas indebidas).
Si una oferta no se ajusta al cartel, deberá ser rechazada por la FOD y el Oferente no podrá ajustarla posteriormente mediante correcciones de desviaciones importantes, reservaciones u omisiones
EXAMEN DE LOS TÉRMINOS Y CONDICIONES; EVALUACIÓN TÉCNICA
La FOD examinará todas las ofertas para confirmar que todas las estipulaciones y condiciones del cartel han sido entendidas, aceptadas y cumplidas por el oferente.
Posteriormente se procederá a realizar el análisis técnico de las ofertas presentadas por parte de la Comisión Técnica instaurada para tal efecto.
Si después de haber examinado los términos y condiciones y de haber efectuado la evaluación técnica y de haber solicitado los subsanes y aclaraciones de los aspectos que no generan ventajas indebidas, la FOD establece que la oferta no se ajusta a los requerimientos del cartel, la oferta será excluida.
CONVERSIÓN A UNA SOLA MONEDA.
Para efectos de evaluación y comparación, la FOD convertirá todos los precios de las ofertas expresados en dólares o euros a colones costarricenses según el tipo de cambio (venta) indicado por el Banco Central xx Xxxxx Rica el día de la apertura de ofertas.
PREFERENCIA NACIONAL.
La preferencia nacional no será un factor de evaluación en el presente proceso de contratación.
EVALUACIÓN DE LAS OFERTAS
La FOD evaluará todas las ofertas que se determine que hasta esta etapa de la evaluación se ajustan sustancialmente a lo solicitado en el cartel. La evaluación será 100% precio, el cual podrá mejorarse según lo que se establece en el apartado de pujas (sistema a la baja)
Al evaluar una oferta, la FOD considerará que la evaluación se haga por la totalidad de servicios a contratar, validando el cumplimiento de los requerimientos técnicos mínimos
Se asignará la puntuación del precio a la empresa que oferte el menor precio total, de acuerdo con la siguiente fórmula:
PpP (Puntaje por Precio.) = OMP/OAE * 100
En donde: PpP = Puntaje por Precio.
OMP: Precio total de la oferta de menor precio entre las ofertas admitidas.
OAE: Precio total de la oferta a evaluar.
Se entenderá por precio total el monto total cotizado por cada oferente.
DERECHO DE LA FOD A ACEPTAR CUALQUIER OFERTA Y RECHAZAR A CUALQUIER O TODAS LAS OFERTAS.
La FOD se reserva el derecho a aceptar o rechazar cualquier oferta, de anular el proceso licitatorio y de rechazar todas las ofertas en cualquier momento antes de la adjudicación del Contrato, sin que por ello adquiera responsabilidad alguna ante los Oferentes.
La FOD adjudicará el Contrato al Oferente cuya oferta haya sido determinada como la oferta evaluada con mayor puntaje de la escala de evaluación (100% según esquema de pujas) y cumpla técnicamente con los requisitos del cartel. Aquellas ofertas que no cumplan con los requisitos de admisibilidad o que presenten incumplimientos técnicos esenciales, serán descalificadas
La FOD hará la comunicación a los oferentes que resulten adjudicados del presente concurso, dentro de los diez (10) días hábiles siguientes al día en que la Junta Administrativa haya tomado el respectivo acuerdo. Una comunicación, en el mismo sentido, se les cursará a las empresas que no resulten favorecidas en la adjudicación, otorgándoles el plazo perentorio de cinco (5) días hábiles para presentar sus apelaciones, en caso de que se encuentren razones reales y apegadas a derecho para ello. Caso contrario se declarará la firmeza del Acto Administrativo.
No se permitirán adjudicaciones parciales por oferentes, es decir, la totalidad del objeto contractual de la presente contratación será adjudicado a un solo oferente, por lo que lo que los oferentes que presenten ofertas al proceso de contratación deberán cotizar la totalidad de líneas, servicios y cantidades requeridas. El no cotizar la totalidad del objeto contractual en cuanto a servicios y cantidades, generará la exclusión de la oferta.
Para los casos de las empresas que son parte de un mismo grupo económico únicamente se aceptará una oferta individual o en consorcio por grupo económico, es decir, si se reciben ofertas individuales o en consorcio por parte de diferentes empresas que son parte de un mismo grupo económico, la FOD solo considerará una oferta, la que se haya presentado primero.
Deberá entenderse por empresas pertenecientes a un mismo grupo de interés económico, aquellas en donde una persona, directa o indirectamente, dirige o le pertenecen las actividades económicas de diferentes sociedades que operan en el mismo mercado y, además, ejerce una influencia decisiva o control sobre ellas, sin que sea necesario que se den de manera concomitante. Para tal efecto, los oferentes deben presentar una certificación del capital accionario de la empresa oferente, en la que se podrán identificar los casos mencionados.
Si alguno de los dueños del capital accionario en una sociedad, posee participación accionaria en otra (s) sociedad (es), para efectos de este cartel, dichas sociedades formarán parte de un mismo grupo de interés económico.
Para la comparación de las ofertas en otra moneda se considerará la subvención en colones al tipo de cambio de referencia para la venta del Banco Central xx Xxxxx Rica del día de apertura de las ofertas.
En caso de empate, la adjudicación se seleccionará según lo indicado en el punto 3. Cierre de la Audiencia.
El pliego de condiciones del cartel de esta licitación, así como sus modificaciones, aclaraciones, anexos, la oferta del adjudicatario, los anexos de la oferta y las órdenes de compra formarán parte integral de esta contratación. En caso de ser necesario, la contratista deberá comparecer a firmar el contrato el día hábil posterior a su notificación, en ausencia del contrato, la orden de compra, el presente cartel, las modificaciones y/o aclaraciones, la oferta adjudicada y la garantía de cumplimiento tendrán la función de este.
Dado que los servicios serán consumidos según demanda, los oferentes deben considerar que la FOD podrá aumentar o disminuir según las necesidades de las poblaciones beneficiadas, el “consumo” de los servicios y cantidades requeridas, por ende, no existe ninguna obligación de la FOD de contratar la totalidad y cantidades de servicios indicados en el cartel, su consumo dependerá de las necesidades de los Centros Educativos.
Para el caso de ampliaciones o disminuciones del objeto contractual, la Administración aplicará lo indicado en el artículo 15 del Reglamento de Compras y Contrataciones de Bienes y Servicios, incluido en el anexo No.2.
La FOD emitirá el aviso de adjudicación conforme a la recomendación de la Comisión Evaluadora sobre las ofertas presentadas a concurso. El aviso de adjudicación será comunicado a las direcciones electrónicas de contacto indicadas en las ofertas y serán notificadas a todas las empresas participantes. El acto de adjudicación quedará en firme 5 días hábiles posteriores a su notificación.
Dentro de los cinco (5) días hábiles siguientes a la notificación de la firmeza de adjudicación, la empresa adjudicataria deberá presentar una garantía de cumplimiento por un monto de $500.000,00 con una vigencia de mínima de 14 meses, misma que deberá ser renovada por periodos anuales.
Si el Oferente seleccionado no cumple con la presentación de la Garantía de Cumplimiento mencionada anteriormente o no firma el Contrato, esto constituirá bases suficientes para anular la adjudicación del Contrato y hacer efectiva la Garantía de Participación. En tal caso, la FOD podrá re adjudicar la contratación al Oferente cuya oferta sea evaluada como la segunda más baja.
La Garantía de Cumplimiento deberá emitirse en colones o dólares estadounidenses y deberá:
adoptar la forma de una carta de crédito, o una garantía bancaria emitida por una institución bancaria costarricense, pública o privada, supervisada por la Superintendencia General de Entidades Financieras (SUGEF), o bien por Bancos Internacionales de primer orden reconocidos por el Banco Central xx Xxxxx Rica según se detalla en el siguiente enlace:
ser pagadera a la vista ante solicitud escrita de la FOD en caso de presentarse incumplimientos del contratista que impliquen resolver el eventual contrato en ejecución.
en caso de que no existan facturas pendientes de pago de las cuales se puedan descontar los montos por concepto de multas, o que el contratista no las cancele directamente, la FOD podrá ejecutar parcialmente la garantía de cumplimiento, debiendo en este caso la contratista ajustar la garantía al monto inicialmente rendido.
ser presentada en original; no se aceptarán copias.
El monto total por la aplicación de la cláusula penal o multas no podrá exceder el monto del veinticinco por ciento (25%) del monto total adjudicado. Cuando el monto por aplicación de la cláusula penal o multas alcance el monto equivalente al 25% (veinticinco por ciento) del total adjudicado, se considerará que el adjudicatario incurre en incumplimiento, por lo que la Administración podrá valorar la resolución del contrato, la ejecución de la garantía de cumplimiento, sin prejuicio de tomar las medidas sancionatorias correspondientes.
Por atraso en el plazo de implementación del Proyecto con respecto al plazo de entrega requerido de 224 días hábiles posteriores a la notificación de la orden de compra, incluyendo las prórrogas autorizadas por la Administración o inicio anticipado del proyecto, se aplicará una cláusula penal del 0.446% por cada día natural de atraso en el inicio de la obra o bien en la entrega del proyecto según el plazo de entrega establecido en el cartel.
Este porcentaje surge del ejercicio de considerar un eventual incumplimiento acumulado con duración máxima de 56 días hábiles, (periodo máximo de días necesarios para alcanzar el 25% del valor del contrato, en cuyo caso la FOD tendría que resolver el contrato).
La FOD aplicará una cláusula penal por un monto de $53.575 US dólares (cincuenta y tres mil quinientos setenta y cinco dólares americanos) por cada día hábil de incumplimiento por atraso en la fecha de los entregables del proyecto de acuerdo con lo estipulado en el Plan o Cronograma de trabajo aprobado. Este monto responde al 0,446% del monto total anual presupuestado por la FOD para la presente compra.
Por atraso en la respuesta a oficios y solicitudes con plazo establecido que se hagan a la contratista mediante documentos oficiales emitidos por la FOD. La penalización se hará según el siguiente desglose:
Días Hábiles de Atraso |
% de Multa Diaria |
Total de Multa |
1 a 3 días |
20% |
$10,715,00 |
4 a 5 días |
40% |
$21.430,00 |
6 a 10 días |
60% |
$32.145,00 |
11 a 15 días |
80% |
$42.860,00 |
Más de 16 días |
100% |
$53.575,00 |
1.3. Cláusula Penal por atrasos en la entrega de las instalaciones según el cronograma.
El cronograma de instalaciones será definido de acuerdo con el listado de centros educativos priorizados según el Anexo No.1 del presente documento. En el caso de existir algún retraso en el cumplimiento de las fechas acordadas, se establece una multa equivalente al costo de 1 semana del servicio no instalado por cada día de retraso. Por ejemplo:
Costo de enlace de 100Mbps DIA Simétrico Fibra óptica: $500 mensuales
CPAEI = (Costo Mensual del enlace ÷ 4 Semanas) * Días de atraso
Ejemplo: $500 / 4 Semanas = $125 multa por cada día hábil que haya transcurrido entre el plazo comprometido por el proveedor, para cualquiera de las entregas comprometidas, y la fecha efectiva en que se entregue el suministro y servicio operando a conformidad de Fundación Xxxx Xxxxx, según los criterios de aceptación establecidos en el presente cartel.
La multa por atraso en la implementación se aplicará sólo si el atraso es imputable al proveedor y no se debe a razones de fuerza mayor o caso fortuito.
Sin perjuicio de esto, transcurridos 20 días de atraso en el inicio del servicio la Fundación Xxxx Xxxxx podrá, unilateralmente, dejar sin efecto este contrato y hacer efectiva la garantía de cumplimiento, sin perjuicio de las demás acciones que considere pertinente adoptar para la protección de sus derechos.
Conforme el artículo 45 inciso 24 de la ley 8642, los clientes de los servicios de telecomunicaciones disponibles al público obtendrán una compensación por interrupción del servicio por faltas atribuibles al operador o proveedor” lo mismo publicado en la Gaceta N.º 82 miércoles 00 xx xxxxx 0000.
El monto de las multas no podrá considerarse, por ningún concepto, como costo de operación. Las multas se harán efectivas con cargo a la facturación mensual. Para efectos del cobro, se revisarán los reportes mensuales de cumplimientos de SLAs en cada uno de los rubros especificados en este cartel. El cobro de las multas si aplican, será rebajado automáticamente del pago de la factura mensual siguiente al mes en revisión.
Para efectos del presente cartel, las multas por incumplimientos se establecen de la siguiente manera:
Incumplimiento de SLAs Técnicos (MIT).
El incumplimiento de los Acuerdos de Niveles de Servicio (SLAs) comprometidos por el proveedor por disponibilidad o calidad de cada servicio, por razones no imputables a Fundación Xxxx Xxxxx, será sancionado con las multas que se detallan a continuación.
MIT = ∑(Horas de Incumplimiento) * (Valor Mensual de la suma del componente de servicio ÷ 730 horas por mes) )
Donde:
Horas de incumplimiento = Suma del total horas durante las cuales a) incumplan los niveles acordados en el SLA en un centro educativo. Horas de incumplimiento = Suma del total horas durante las cuales a) se incumplan los niveles acordados en el SLA en un centro educativo.
La multa final consiste en la sumatoria de todas las multas calculadas para cada centro educativo afectado o servicio afectado.
Se define el tiempo de incumplimiento de calidad de servicio como las horas durante las cuales se exceda cualquiera de los parámetros de SLA definidos, durante un mes.
Sin perjuicio de ello, en caso de circunstancias calificadas o en la medida que exista alguna compensación adecuada por el incumplimiento, lo cual deberá quedar justificado por escrito, el Administrador del Contrato podrá dejar sin efecto la sanción señalada.
El incumplimiento de los indicadores de calidad y seguimiento indicados en este documento (KPIs), por razones no imputables a Fundación Xxxx Xxxxx, será sancionado con las multas que se detallan a continuación.
MIK = ∑((Valor Mensual del componente de servicio para el centro educativo afectado * Porcentaje de incumplimiento del KPI) * 30 días naturales.)
La multa final consiste en la sumatoria de todas las multas calculadas para cada centro educativo afectado o servicio afectado.
MIST = ∑(Horas totales de Incumplimiento * (Valor Mensual del componente de servicio para el centro educativo afectado ÷ 730 horas mensuales) )
Donde:
Horas totales de Atraso = Suma del total de atrasos acumulados en el mes de todos los tickets que no cumplan los SLAs de soporte Técnico.
Se consideran los SLAs:
Tiempo de respuesta ante reporte (ticket) xx Xxxxx (Incidente)
Plazo de entrega de Diagnóstico ante falla
Plazo de solución del Incidente
Plazo de entrega de Informe de Incidente
Tiempo de respuesta a reporte (ticket) de problema en plataforma de gestión de servicios
El atraso se medirá individualmente como las horas o fracción de horas en exceso al límite de horas establecido para cada uno de estos SLA.
Valor Mensual del servicio: Valor mensual de la suma de todos los componentes de servicio para el o los centros educativos afectados.
El
total de multa a cobrar será la sumatoria de todas las multas
generadas por centro educativo afectado.
20.2.5. Multa por Incumplimiento de SLAs de Posventa (cambios a la configuración) (MIPV):
MIPV = Horas totales de Atraso * (Valor Mensual de la suma de todos los componentes de servicio para el o los centros educativos afectados ÷ 730 horas mensuales)
Donde:
- Horas totales de Demora = Suma del total de horas de atraso acumuladas en el mes de todos los tickets que no cumplan los SLAs de Posventa.
-Se consideran los SLAs:
Tiempos de ejecución de solicitudes de cambio en servicios
Tiempos de respuesta a solicitudes de habilitación de equipos activos
Tiempos de cumplimiento de solicitudes de cambio en cualquiera de los servicios contratados para la red, incluyendo, pero no limitados a:
Filtrado Web
DHCP
DNS
VPN
Direccionamiento IP
Cualquier otro servicio contratado
Valor Mensual del servicio: Valor Mensual de la suma de todos los componentes de servicio para el o los centros educativos afectados.
Para todas las multas anteriormente indicadas, en caso de existir posibilidades de subsanación de los problemas o situaciones observadas, la FOD podrá cobrar la multa, manteniendo el contrato, y exigir al proveedor un plan de acciones correctivas y compensatorias que sean pertinentes, y un plazo máximo para su implementación, sin costo adicional para la FOD. En caso de no cumplimiento del plan de corrección, o del plazo exigido, o bien en caso de reiteración posterior de incumplimientos que impliquen multas que lleguen a un límite máximo de 25% del valor anual total del contrato, la FOD podrá dar por terminado el contrato.
Inmediatamente después de la notificación de la firmeza de adjudicación, la FOD enviará al adjudicatario un borrador de contrato quien tendrá un plazo de 5 días hábiles para realizar las observaciones que considere oportunas Oferente seleccionado el formulario del Convenio de Contrato y las Condiciones Especiales del Contrato. El contrato deberá firmarse 5 días hábiles posteriores a la recepción de observaciones. En todo cado la FOD podrá prorrogar dicho plazo según sus necesidades
En caso de ausencia de contrato, el cartel, la oferta adjudicada y la orden de compra emitida tendrá validez de contrato.
El Oferente debe indicar en su oferta que acepta la fórmula de reajuste de precios, autorizada por la Contraloría General de la República que a continuación se detalla. Para poder ajustar los precios, es necesario que se presente el desglose de los costos, según los componentes de la fórmula del punto 1.3.
Para poder reajustar el precio, es necesario que los oferentes dentro de su oferta presenten un presupuesto detallado y completo con todos los elementos que componen el precio, incluyendo un desglose de los precios unitarios.
La Contratista debe tomar nota de que la FOD contará con treinta (30) días hábiles, a partir de la fecha de recibo de la solicitud, para efectuar el estudio correspondiente. La fórmula para el reajuste será la siguiente:
-
Pv = Pc x ( MO x ( iMOtm ) + I x ( iIti ) + GA x ( iGAtg ) + U )
iMOtc iItc iGAtc
Donde:
Pv = Precio variado.
Pc = Precio de cotización.
MO = Porcentaje de costo de mano de obra del precio de cotización.
GA = Porcentaje de gastos administrativos del precio de cotización.
I= Porcentaje de costo por insumos.
U = Porcentaje de utilidad del precio de cotización.
i MOtm = Índice de variación de precio de la mano de obra en el momento considerado de facturación (Ajuste de salarios mínimos decretados por el Ministerio de Trabajo).
i MOtc = Índice de variación de precio de la mano de obra en el momento de la presentación de la oferta. (Ajuste de salarios mínimos calculado por el Ministerio de trabajo).
i GAtg = Índice de variación de costo de gastos administrativos en el momento de facturación (IPC, nivel general, elaborado por el Instituto Nacional de Estadísticas y Censos publicado por el Banco Central).
i GAtc = Índice de variación de costo de gastos administrativos en el momento presentación de la oferta. (IPC, nivel general, elaborado por el Instituto Nacional de Estadísticas y Censos publicado por el Banco Central). I Itf= Índice de variación de precios por insumos para el mes de facturación (se utilizará el IPPI, nivel general, elaborado por el Instituto Nacional de Estadísticas y Censos publicado por el Banco Central).
I Itc= Índice de variación de precios por insumos para el mes de presentación de la oferta (se utilizará el IPPI, nivel general, elaborado por el Instituto Nacional de Estadísticas y Censos publicado por el Banco Central).
El adjudicatario deberá solicitar por escrito el reajuste de precios, para lo cual es necesario que desarrolle la fórmula indicada anteriormente y que adjunte respaldo suficiente de los índices que utilizó. La FOD procederá con el análisis respectivo y determinará si dicha solicitud tiene lugar.
Cuando la solicitud de reajuste de precio contenga factores relacionados con el incremento en salarios mínimos decretados por el Poder Ejecutivo, la contratista deberá demostrar, mediante la entrega de copia de las planillas presentadas a la C.C.S.S., que está cubriendo el salario mínimo respectivo. En todo caso, la FOD se reserva el derecho de verificar los datos suministrados.
En caso de que la contratista no pueda comprobar lo anterior, el reajuste será denegado y la FOD comunicará la situación al Ministerio de Trabajo.
La contratista deberá aportar una certificación emitida por la Caja Costarricense del Seguro Social que indique que la empresa está al día en el pago de sus obligaciones como patrono.
Asimismo, queda entendido que, en el caso de cotizaciones en moneda extranjera, la FOD realizará el reajuste de precios solamente sobre los costos de los insumos importados; a tales efectos, el oferente que disponga cotizar en moneda extranjera o que requiera de insumos importados para cumplir con su cotización, deberá incorporar a su oferta una lista con el desglose de los insumos nacionales e importados y su costo.
Además, a efectos de que se proceda con el reajuste de precios, la contratista deberá acreditar en su solicitud de reajuste que es importador directo del insumo cuyos costos indica que han variado. Deberá aportar también una certificación consularizada del índice de precios del país de origen del bien que acredite la variación del costo del insumo sobre el que sustenta su reclamo.
El pago del reajuste para este rubro se realizará al tipo de cambio de venta del día en que se presenta la solicitud de reajuste ante la FOD, de acuerdo con el tipo de cambio de referencia establecido para esa fecha por el Banco Central xx Xxxxx Rica.
La FOD no reajustará la utilidad prevista ni los precios cotizados en moneda extranjera, con excepción de lo indicado para insumos extranjeros. Tampoco serán reajustables las variaciones en los precios producto de variaciones en el tipo de cambio en la divisa en la que se presentó la oferta.
El contrato se establecerá por un total de 15 años, sin embargo, el precio y las condiciones del contrato podrán ser revisadas y ajustadas a la realidad y condiciones xxx xxxxxxx cada cinco años. La contratista y la Fundación validarán los mecanismos que permitan mantener el equilibrio patrimonial del contrato para ambas partes, por lo que la contratista deberá considerar que el reajuste puede implicar una tarifa mensual a la baja o bien, por el precio inicialmente adjudicado se ofrezca un servicio con mayor capacidad y velocidad según los cambios en el mercado al momento de realizar el análisis o revisión correspondiente, todo lo anterior según la proporcionalidad y razonabilidad de precios y costos.
Todas las controversias o diferencias que pudieran relacionarse con o derivarse de la ejecución, interpretación de sus alcances jurídicos o de su liquidación, se resolverán por la vía arbitral, de conformidad con la ley sobre Resolución Alternativa de Conflictos y Promoción de la Paz Social RAC. Para el proceso de arbitraje se designará al Centro de Conciliación y Arbitraje de la Cámara de Comercio xx Xxxxx Rica, que será la encargada de administrar el proceso arbitral y a cuyas normas las partes se someten en forma incondicional. El Tribunal Arbitral estará compuesto por un único miembro, quien decidirá conforme a derecho.
Todos los datos, bases de datos, información de usuarios, claves, respaldos de la configuración de todos los equipos instalados y cualquier otra información derivada son propiedad del MEP y/o FOD. En caso de terminación del contrato estipulado en este cartel, todos los datos antes mencionados, deberán ser trasladados a la FOD para su continua operación, sin que esto represente costo alguno para la FOD. El proceso de traslado debe ser transparente al usuario, es decir, sin afectar la continuidad de los servicios entregados a los nodos de la red.
El contratista y FOD deberán trabajar en conjunto para definir la forma más eficiente de transferir todos los datos a la FOD, incluyendo la entrega de registros, información, bases de datos y/o subscripciones y propiedad (ownership) de las cuentas de contratos en la nube en servicios como (pero no limitados a) Microsoft Azure, Amazon AWS o similares, producto de la operación de este contrato. El contratista deberá realizar los esfuerzos requeridos para realizar esta transferencia a la FOD en un máximo de 30 días naturales previos a la finalización del contrato.
SECCION II. REQUISITOS DE ADMISIBILIDAD.
Se establecerá como requisito de admisibilidad el cumplimiento de un mínimo de 10 años en el mercado nacional o internacional como proveedor de servicios de conectividad o como proveedor de servicios de integración diseño y configuración de redes WAN, iguales o similares a los solicitados en este cartel. Para tal efecto, los oferentes deberán presentar junto con su oferta, una certificación (carta de referencia, copia de factura o copia de orden de compra) que valide que la empresa ha prestado desde hace 10 años, anteriores a la fecha de apertura del presente proceso, el servicio que se pretende contratar. Adicionalmente, deberá presentarse una declaración jurada en la que se indique la cantidad de años que tiene la empresa de brindar un servicio igual o similar al que se desea contratar en el presente proceso de contratación.
Este requerimiento lo que pretende es que los potenciales oferentes demuestren que poseen más de 10 años en el mercado nacional como proveedor de servicios de conectividad o como proveedor de servicios de integración diseño y configuración de redes WAN a nivel nacional o internacional, lo cual podrá ser demostrado a través de órdenes de compra, facturas o cartas de referencia en donde se evidencie que el servicio prestado se brindó desde hace 10 años o más, antes de la fecha de apertura del presente proceso de contratación.
Siendo así lo anterior, se aclara que, por ejemplo, para el caso específico de una carta de referencia, la fecha de emisión puede ser de una fecha reciente, pero en la misma deberá corroborarse que la empresa brinda servicios desde hace 10 años, tomando como fecha de referencia, la fecha límite para la presentación de ofertas.
Se establecerá como requisito de admisibilidad la presentación de al menos dos referencias de proyectos nacionales y/o internacionales desarrollados para clientes públicos o privados con los cuales la empresa ha mantenido una relación de negocios y a quienes les brinda o ha brindado el servicio de conectividad o de diseño y/o implementación de redes WAN durante los últimos diez (10) años anteriores a la fecha de apertura, con indicación de la base instalada a cada uno de ellos.
Los proyectos deberán ser de un monto mínimo de $10.000.000,00 por cliente/proyecto y se certificarán mediante carta de recomendación emitida por la persona con capacidad legal, o en su defecto, por el administrador/fiscalizador directo del contrato, o bien, podrá certificarse mediante copia de la orden de compra o contrato respectivo. En caso de que existiese más de un proyecto por institución/cliente, deberá presentarse un documento por cada uno de los proyectos referenciados.
Para el caso de los proyectos certificados mediante cartas, estas deberán presentarse respetando el siguiente formato:
Nombre de la empresa o institución (cliente).
Nombre, número de teléfono y correo electrónico de la persona responsable del área fiscalizadora de los servicios prestados.
Fecha de inicio de la relación contractual y monto del contrato (los contratos deberán ser por un monto mínimo de $10.000.000,00 para cada proyecto.
Indicación expresa de que la empresa ha cumplido sus obligaciones contractuales a entera satisfacción y en estricto apego a las condiciones contratadas.
La FOD se reserva la potestad de verificar la autenticidad de la información consignada en los documentos presentados.
Será considerada como información falsa y engañosa la que presente a un mismo cliente bajo distintos nombres o razones sociales o clientes que no estén activos. La veracidad de la información será corroborada por la FOD, mediante consultas directas a los clientes reportados.
Adicionalmente a las cartas, facturas u órdenes de compra, deberá adjuntarse una certificación de un Contador Público Autorizado en la que se detalle la lista de proyectos, monto, cliente y fecha de inicio
Deberán presentarse los Estados Financieros Comparativos (con respecto al año anterior), debidamente auditados, de sus operaciones en los últimos tres periodos fiscales anteriores al 2020 (primer periodo 2016-2017, segundo periodo 2017-2018 y Tercer periodo 2018-2019) considerando como requisito de admisibilidad que la empresa participante tenga como mínimo las siguientes razones financieras:
Razón Circulante: Activo Circulante/ Pasivo Circulante. El valor mínimo aceptable es de 1%.
Razón de Endeudamiento: Pasivo Total/ Activo Total. El valor máximo aceptable es de 75%.
Xxxxxx Xxxx de Utilidad: Utilidad Neta/ Ventas. El valor mínimo aceptable es de 0,30%.
Para el caso de las ofertas en consorcio (artículo 3.6 del Reglamento de Condiciones Generales de Contratación e instrucciones a los Oferentes), las razones financieras que serán consideradas serán las de la empresa que presenta o aporta el mayor número de referencias para cumplir el requerimiento del punto.
La FOD no se compromete a guardar la confidencialidad de los Estados Financieros aportados por los oferentes, éstos se mantendrán como parte integral del expediente. En el eventual caso de que los estados financieros del año más reciente presentado correspondan al 30 de setiembre del año que está en curso y estos aun no hubieren sido auditados, se aceptarán los estados financieros comparativos, emitidos por la administración, pero certificados por un Contador Público Autorizado en cuanto a que sus resultados son los que registran los libros de contabilidad de la o las empresas oferentes. La presentación de los estados financieros comparativos solicitados constituye un requisito imprescindible.
El cumplimiento de los porcentajes mínimos indicados como requisitos de admisibilidad, así como los de la escala de evaluación será sobre el promedio de los tres años.
SECCION III. DESGLOSE DE PRECIOS.
Los oferentes deberán desglosar los componentes de los precios con el único propósito de facilitar a la FOD la comparación de las ofertas. Esto no limitará de ninguna manera el derecho de la FOD para contratar bajo cualquiera de los términos ofrecidos.
Los precios ofertados deberán incluir todos los seguros y pólizas correspondientes requeridas por el contratista para ejecutar los servicios conforme a lo requerido en el presente cartel.
Los precios deberán cotizarse exento del impuesto del valor agregado (IVA) según la autorización genérica de impuestos locales AL-00020175-20.
Los Oferentes deberán expresar el precio de su oferta en colones costarricenses, dólares moneda de curso legal de los Estados Unidos de América o euros. Para efectos de comparación, se tomará como referencia, el tipo de cambio de venta del día de apertura de ofertas según el Banco Central xx Xxxxx Rica (BCCR).
Formato de Presentación de la Propuesta Técnico-Económica
Para efectos de la presentación de la oferta, el oferente deberá presentar una Propuesta Técnica y una Propuesta Económica que al menos contenga:
Propuesta Técnica:
Debe indicar todo lo que incluye su propuesta, así como, todo lo que se encuentra excluido de la misma. Se recuerda a los oferentes que el servicio a contratar debe ser una solución funcional bajo la modalidad llave en mano.
El oferente deberá incluir el diseño de la solución que soporta el servicio que ofrece explicando clara y detalladamente cada uno de los aspectos técnicos que toma en cuenta, identificando también la marca y modelo de los equipos que se van a utilizar, así como, los valores agregados de la solución contemplados en el precio cobrado por el servicio.
Debe incluir toda la información técnica referente a los elementos de su propiedad que conforman la solución para brindar el servicio solicitado en la presente contratación.
La oferta debe indicar claramente cualquier consideración, componente, servicio o material requerido para la implementación no incluidos en la misma. De lo contrario los costos serán asumidos por el oferente.
Los siguientes elementos se encuentran excluidos del alcance del servicio requerido en el cartel:
Arquitectura, desarrollo y administración de software, aplicaciones y contenido de estas, así como la integración de las funcionalidades propias del servicio requerido a dichos componentes.
Contenido o material educativo.
Desarrollo, implementación o actualización de aplicativos.
Licenciamiento adicional al solicitado en el cartel, según los requerimientos funcionales especificados en el presente documento.
Queda fuera del alcance el licenciamiento para aplicativos, así como componentes del servicio adicionales a los requerimientos especificados en el alcance del cartel.
Equipos de red LAN en los Centros Educativos y la configuración de estos tales como Computadoras, Tabletas, teléfonos inteligentes, ni configuración de los estos.
Seguridad Física en las instalaciones del MEP y/o en los centros educativos.
Se debe desglosar la oferta de acuerdo con la siguiente tabla:
Línea |
Descripción |
Unidad de medida |
Descripción Unidad de medida a cotizar |
Cantidad inicial |
Costo unitario cotizado |
Costo total cotizado |
01 |
Conectividad a Internet |
Mbps |
Costo mensual por un 1 Mbps de ancho xx xxxxx
La cantidad total corresponde a una distribución de 2.139 centros educativos según anexo #1 |
212.523 (distribuidos entre los 2.139 centros educativos) |
|
|
02 |
Seguridad /Inteligencia de borde para cada centro educativo |
Centro Educativo |
Costo mensual por el componente que permita la gestión de seguridad e inteligencia del servicio en un centro educativo. |
2.139 |
|
|
03 |
Sitios de agregación para el soporte de los servicios misceláneos de la red. |
Centro Educativo |
Costo mensual del sitio principal y el sitio alterno requeridos para soportar todos los componentes misceláneos del servicio por cada centro educativo |
2 |
|
|
04 |
Centro de operaciones de red (NOC) |
Centro Educativo |
Costo mensual por el componente de servicio NOC en un centro educativo |
1 (Capaz de atender al menos 2.139, y eventuales ampliaciones según demanda) |
|
|
05 |
Centro de seguridad de la red (SOC) |
Centro Educativo |
Costo mensual por el componente de servicio SOC en un centro educativo |
1 (Capaz de atender al menos 2.139, y eventuales ampliaciones según demanda) |
|
|
El oferente deberá entregar, para efectos de referencia, un listado de los equipos de Core instalados para el soporte a la red, indicando marca, modelo y capacidades técnicas, demostrando que son lo suficientemente robustos para dar soporte al servicio contratado.
El oferente deberá indicar en su oferta en forma clara y por separado el precio, según el siguiente detalle:
Siendo un servicio administrado, el precio deberá incluir para todos los casos, todo costo asociado a éste, tanto para la etapa de instalación, configuración, puesta en operación, así como la gestión, soporte, mantenimiento y otras actividades relacionadas con la solución que soporta el servicio ofertado durante todo el plazo de relación contractual.
Indicar en forma clara el precio mensual y anual y total por el servicio administrado, en números y letras coincidentes; en caso de discrepancia prevalecerá el monto indicado en letras, salvo caso de errores materiales evidentes, en cuyo caso prevalecerá el valor real.
Se debe incluir en la propuesta el precio por hora de las ingenierías del servicio solicitadas en el cartel a ser requeridas a demanda del MEP.
No se reconocerá ningún cargo extra que no haya sido incluido en la propuesta económica.
El contratista y la FOD deberán mantener actualizado el plan y cronograma de trabajo aprobado.
La FOD efectuará los pagos por mes vencido, previa verificación del cumplimiento de los entregables requeridos para el periodo correspondiente y aprobación de la FOD. No procederán pagos por adelantados o pagos de servicios que no han sido prestados a entera satisfacción por parte de la FOD.
Para que un enlace sea aceptado, se debe entregar al menos la siguiente documentación:
Informe de pruebas conectividad según se especifican en el presente documento.
Croquis donde se indique la ubicación donde quedan instalados los equipos, gabinetes, etc. para una fácil identificación.
Equipos instalados en el Centro Educativo, tipo, marca, direccionamiento IP, número de serie
Documento donde se indica la configuración de direccionamiento asignada al equipo.
Cumplir con los requerimientos mínimos de latencia, pérdida de paquetes y velocidad según las especificaciones de este cartel.
3.Los pagos se efectuarán dentro de las 2 semanas naturales posteriores a la presentación de las facturas a nombre de la contratista, debidamente autorizadas por la Dirección General de Tributación Directa. Las facturas deberán ser facturas electrónicas, enviadas al correo xxxxxxxxxxxxxxxxxxxxxx@xxx.xx.xx
El contratista deberá presentar un reporte de la entrega de los productos del mes correspondiente, según el cronograma de trabajo. La FOD no recibirá ni dará trámite al pago de facturas del contratista, en tanto el mismo presente xxxx con respecto a la entrega de cualquiera de los entregables que debía rendir en el mes al cobro, sin reconocimiento alguno de intereses, dado que el retraso en el pago sería imputable al contratista y sin perjuicio de que se apliquen las multas respectivas previstas en este cartel, excepto en los casos que existan prórrogas autorizadas por la FOD.
4.Cualquier deducción fiscal, retención de impuesto sobre la renta, retención por remesas al exterior vigentes al momento de realizar el pago (Ley del Impuesto sobre la Renta, número 7092), cargos bancarios o de cualquier otro tipo que sean aplicables, corren por cuenta de la contratista. Los oferentes deberán presentar en su oferta la certificación de la cuenta bancaria a la que eventualmente se le deban realizar las transferencias de pago.
SECCION V. DESCRIPCIÓN DE LOS SERVICIOS.
El servicio tecnológico requerido, el cual se ha denominado Red Educativa del Bicentenario, consiste en un contrato cuyo alcance se delimita al aprovisionamiento de conectividad a Internet y la seguridad/inteligencia en el borde de la red de los centros educativos.
El principal objetivo de este nuevo servicio es la transición del actual modelo de conectividad, en el cual se contratan servicios fijos de internet para los centros educativos, a un nuevo modelo de aprovisionamiento según demanda, más dinámico y adaptable en capacidades y calidades, que incorpore una capa de inteligencia inexistente hoy día que permita a la administración contar con información en tiempo real para toma de decisiones en cuanto a elementos como:
Evaluar y garantizar la calidad del servicio a los usuarios finales.
Implementar cláusulas contractuales que permitan la adecuada evaluación tanto del servicio, como de los diferentes actores que lo conformen, estableciendo procedimientos de administración, y sanciones que permitan resarcir a la administración en caso incumplimientos contractuales.
Pasar de una gestión reactiva a una gestión proactiva a través del análisis estadístico del servicio gracias a la nueva capa de inteligencia.
Hacer un uso eficiente de los fondos públicos al poder contar con un modelo de gestión que permita medir el consumo real del ancho xx xxxxx contratado y ajustarlo según lo demuestren los parámetros de medición que permitirían la capa de inteligencia.
Integrar las múltiples plataformas tecnológicas existentes bajo un solo modelo abierto de administración de componentes.
Aplicar políticas de seguridad y filtrado de contenido que aseguren que los recursos de ancho xx xxxxx están siendo utilizados en el aprovechamiento académico.
La FOD se reserva el derecho de ejecutar auditorias administrativas, informáticas y de seguridad de los servicios.
El contrato será desarrollado por el contratista bajo parámetros de absoluta reserva y no podrá utilizar total o parcialmente la información que reciba directa o indirectamente del MEP o FOD, o aquella a la cual tenga acceso en cumplimiento del proceso de contratación o por cualquier otro motivo, adoptando las medidas necesarias para mantener la confidencialidad de los datos suministrados.
La información que conozca el contratista durante el proceso debe ser entendida como confidencial y dará un adecuado tratamiento.
El servicio propuesto debe atender a las funciones básicas y cumplir con actividades como: tareas de operación diaria, documentación sobre cambios en la plataforma, seguridad, mantenimiento, actividades programadas por demanda, soporte, gestión y reportes, descritas a continuación. El proveedor deberá especificar la forma en que se atenderán las actividades enunciadas en este párrafo.
Funciones básicas de administración
El servicio administrado requerido en la presente contratación deberá atender las siguientes funciones básicas:
Mantener en óptimas condiciones de funcionamiento y rendimiento los enlaces en los cuales se lleva a cabo la comunicación de los Centros Educativos con Internet.
Generar las actividades de mejora que a través del Coordinador se presenten para aprobación.
Realizar los procesos de puesta en marcha de nuevos Centros Educativos (hardware de Comunicaciones y demás componentes requeridos), esto incluye los procesos de migración de infraestructuras existentes por la nueva contratada.
Mantener un adecuado nivel de seguridad en toda la infraestructura que conforma el proyecto.
Atender a los usuarios internos y externos en todo lo relacionado con los componentes de comunicación de los Centros Educativos y mantener registro de las soluciones adoptadas en la herramienta de manejo de casos con la que debe contar el servicio.
Mantener en permanente operación los equipos de red y enlaces.
Desarrollar, implementar y hacer el seguimiento de políticas y estándares para seguridad en los enlaces, disponibilidad y tiempos de respuesta.
Supervisar los proyectos desarrollados dentro de su área de competencia. (Diseño, Ejecución y cierre).
Sugerir mejoras a los componentes de la infraestructura a cargo, reducir el riesgo operativo y mejorar desempeño de estos.
Documentar todos los sistemas a cargo. (Diagramas de red y de la infraestructura, documentos descriptivos de plataforma, Inventarios, etc.).
Apoyar la elaboración y mantener actualizado los planes de contingencia de los componentes de infraestructura a cargo.
Documentar los procedimientos operativos para gestión de los recursos de los equipos de comunicación, enlaces y demás componentes de la infraestructura.
Realizar las actualizaciones y mejoras tecnológicas que la red requiera para cumplir con las demandas y niveles de servicios a todo lo largo de la contratación.
Mantener actualizados los inventarios de software y hardware.
Mantener contacto directo con los ISPs y de los otros componentes administrados para el cumplimiento de los servicios de soporte incluidos en el alcance de los contratos vigentes asociados a la plataforma administrada.
Mantener todos los componentes de la infraestructura debidamente actualizados en firmware, paquetes de seguridad, reglas, etc.
Operación diaria
La operación diaria que deberá cubrir el alcance del servicio administrado a contratar es al menos la siguiente:
Documentación actualizada de la plataforma administrada.
Control de cambio de configuraciones.
Conocimiento, actualización y seguimiento al inventario de hardware y software de los componentes de la infraestructura.
Se vigilará y notificará periódicamente cuando haya cambios en la configuración de los componentes de la infraestructura, con el fin de garantizar la consistencia de las configuraciones y características generales.
Seguridad
Notificación de incidentes de seguridad.
Instalación y seguimiento de actualizaciones y correcciones de software básico y de servicios. El proveedor será responsable de la identificación y asesoría acerca de la conveniencia para la instalación de actualizaciones (service packs, hotfixes, patches), de los componentes de la infraestructura.
Mantenimiento
Se debe establecer el correcto estado de operación, mediante la verificación periódica de registros, procesos, servicios, transacciones y tiempo de respuesta de los equipos.
El contratista deberá presentar un calendario de mantenimiento preventivo y correctivo con el cual dará soporte a la operación de la red. Debe indicar la tarea, ubicación de los equipos, equipos incluidos en el mantenimiento, periodicidad y procesos a realizar en este mantenimiento.
De la misma manera, debe proveer un reporte mensual de los mantenimientos realizados a la plataforma, indicando al menos:
Fecha del mantenimiento,
Tareas realizadas
Persona que realizó el mantenimiento
Pruebas realizadas
Resultados esperados
Resultados obtenidos
Conclusiones y recomendaciones
Documentación que sirva de soporte de los mantenimientos realizados.
Actividades preventivas programadas
Cuando surjan eventos que impliquen tomar acciones para prevenir o evitar un incidente, una falla o una brecha en la seguridad de la plataforma, las tareas que se puedan automatizar, se programarán en los componentes de la infraestructura que conforman, para que se ejecuten de forma desatendida en los horarios acordados, en otro caso deberá acordarse su realización en ventana de mantenimiento programada.
Actividades de Soporte
Actividades necesarias para recuperar la funcionalidad de un componente de la infraestructura afectado por una falla o problema en la tecnología, los procesos o las personas. Entre otras, estas actividades comprenden:
Diagnóstico de la situación.
Reparación y/o reinstalación de sistemas.
Reemplazo de la parte con problema o en su defecto el completo del componente.
Definición e Implementación de la solución.
Definición e implementación de cambios para evitar que se repita.
Ingenierías del servicio/Servicios por demanda
Son todas aquellas actividades adicionales a las anteriores necesarias para permitir la continuidad del negocio y atender a los cambios requeridos por la dinámica de este. Algunas de estas actividades podrían ser: Movimientos, Instalaciones Nuevas, entre otras.
Reportes
Mensualmente se deberá entregar un reporte de la prestación del servicio. Este reporte reflejará las actividades de soporte y administración desarrolladas durante el mes.
Supervisión del servicio contratado
El Órgano Fiscalizador nombrado por la entidad contratante será el encargado de supervisar los servicios prestados por el contratista para satisfacer las necesidades de la Red, función que prevé la gestión de las relaciones, la gestión de los contratos y la revisión y supervisión del desempeño del servicio, para lograr una eficacia y cumplimiento adecuados.
Dashboard de control Visibilidad y Gestión Central
Gestión Centralizada mediante herramientas de administración remota. Esto permitirá la visibilidad de la red/plataforma en su conjunto, así como su gestión. El Dashboard deberá permitir visualizar el mapa del país y los elementos distribuidos en las ubicaciones de los centros educativos. Permitirá analíticos de localización de los usuarios alrededor de las áreas de cobertura. Se deben permitir reportes avanzados de utilización de la red y por dispositivo, a través de todo el sistema educativo. Se deber permitir flexibilidad en los accesos, de modo que, si el MEP delega la administración de la red en un tercero y por lo tanto el acceso de operación, aun así, el MEP y la FOD puedan tener acceso diferenciado y de visualización.
Manejo de Políticas y Cambios a través del sistema educativo
El manejo de políticas y cambios puede ser flexible alrededor del sistema educativo, pero al mismo tiempo se podrían manejar políticas a todo el sistema de ser requerido y la aplicación de cambios centralmente (cambios masivos y desplegados en forma inmediata). Por ejemplo, en intervenciones rápidas para bloquear, o bien priorizar cierto contenido o aplicación a los usuarios de la red o bien grupos de usuarios. Todo esto a través del mismo sistema integrado o dashboard.
Integración de Información de valor para el sistema educativo
El sistema en su conjunto debe proporcionar no solo reportes en línea de información histórica y en tiempo real de utilización y variables de la red, sino también información de valor para el sistema educativo (negocio), para esto debe contar con APIs para extraer información e integrar hacia sistemas de interés del MEP.
Los siguientes componentes deberán ser suministrados por centro educativo según demanda, permitiendo su modificación o desconexión según se requiera, así como la conexión de nuevos centros educativos, todo esto sin restricciones de cantidades máximas o mínimas, a excepción de las prohibiciones indicadas en cada caso, cuyo propósito es garantizar la rentabilidad del servicio para el integrador.
línea |
Componente |
Descripción |
Aplicación práctica |
Unidad de medida |
Descripción Unidad de medida a cotizar |
Disponibilidad esperada |
Modalidad de pago |
01 |
Conectividad a Internet |
Servicios de conectividad según demanda a internet en cada centro educativo de acuerdo con los requerimientos especificados en este documento. |
Para cada centro educativo se definirá una base inicial de ancho xx xxxxx, el cual podrá ser ajustado a la baja o al alza durante la vigencia del contrato según el requerimiento de consumo.
La FOD se reserva el derecho de solicitar la desconexión o nueva conexión del servicio de uno o varios centros educativos según se requiera.
La instalación de los nuevos servicios deberá ser igual a las condiciones descritas en este cartel.
La suma total de todos los Mbps será el importe a facturar.
*Observaciones:
|
Mbps |
Costo mensual por un 1 Mbps de ancho xx xxxxx |
99,5% |
Mensual contra mes vencido |
02 |
Seguridad /Inteligencia de borde para cada centro educativo |
Servicios de filtrado de contenido según demanda, IPS, Firewall, Antivirus y cualquier otro servicio de resguardo de la seguridad de la red en el perímetro. |
Para cada centro educativo se definirá una base inicial de sitios que requerirán este servicio, ya que actualmente no cuentan con otras tecnologías que lo permitan.
|
Centro Educativo |
Costo mensual por el componente que permita la gestión de seguridad e inteligencia del servicio en un centro educativo. |
99,5% |
Mensual contra mes vencido |
03 |
Sitios de agregación para el soporte de los servicios misceláneos de la red. |
Sitios de concentración de servicios accesibles a toda la red según demanda. Los detalles de estos sitios se detallan más adelante en este documento.
|
Serán sitios que el integrador podrá definir entregar en la nube o un centro de datos local, dónde se procesaran los servicios misceláneos para el funcionamiento de la red. |
Centro Educativo |
Costo mensual del sitio principal y el sitio alterno requeridos para soportar todos los componentes misceláneos del servicio por cada centro educativo |
99,5% |
Mensual contra mes vencido |
04 |
Centro de operaciones de red (NOC) |
Servicios de administración de la red según demanda. Desde este servicio, se da atención a los incidentes, problemas y otros de la red educativa. Los detalles de este servicio se especifican más adelante en este documento.
|
Bajo la modalidad por demanda, se definirá qué centros educativos requerirán este componente de servicio.
|
Centro Educativo |
Costo mensual por el componente de servicio NOC en un centro educativo |
99,5% |
Mensual contra mes vencido |
05 |
Centro de seguridad de la red (SOC) |
Servicios de administración de la seguridad de la red según demanda. Desde este servicio, se da atención a los incidentes, problemas y otros relacionados con la seguridad de la red educativa. Los detalles de este servicio se especifican más adelante en este documento.
|
Bajo la modalidad por demanda, se definirá qué centros educativos requerirán este componente de servicio.
|
Centro Educativo |
Costo mensual por el componente de servicio SOC en un centro educativo |
99,5% |
Mensual contra mes vencido |
Es requerido un modelo de gestión consistente que cubra todos los elementos de servicios que serán parte de la plataforma, para asegurar la exitosa operación de la Red Educativa del Bicentenario, que permita cumplir con la misión, visión y metas que dieron origen a éste proyecto, considerando los procesos específicos de gestión, la estructura organizacional, con roles y responsabilidades claramente definidos (incluyendo la propiedad sobre los datos y sistemas), definición de actividades propias del modelo y qué habilidades y competencias específicas son requeridas.
Además, debe asegurarse que los objetivos y las directrices de este modelo de gestión sean claramente comunicados a las partes interesadas dentro de la organización y procuren la optimización de la función de TI, mejora continua de los procesos y el cumplimiento de las políticas, leyes y regulaciones aplicables. Este proyecto debe ser bajo un esquema de un servicio administrado, por lo que es importante tener claridad para la planificación de las actividades de operación y gestión correspondientes.
El servicio administrado a contratar para contar con la solución de Red Educativa Bicentenario deberá encontrase a cargo de un Contratista Único, (se acepta la figura del consorcio, pero no la de oferta conjunta) para que exista un único responsable a cargo de la implementación y operación de la solución propuesta, incluyendo conectividad, infraestructura pasiva, plataforma de red y seguridad, y la gestión de toda la red y servicios asociados.
El oferente será el responsable de proveer los servicios o elementos requeridos para la prestación del servicio integral solicitado en esta contratación. De tal forma, correrá por su cuenta y riesgo gestionar las subcontrataciones de otros proveedores según lo requiera, pues ante el MEP y FOD como ente contratante es el único responsable.
En caso de consorcio, los oferentes deberán presentar el acuerdo consorcial en donde se detalle las tareas que desarrollarán cada parte, bajo el entendido que existirá una responsabilidad solidaria de todas las partes que lo integran.
Como parte de la oferta, el oferente debe presentar el diseño propuesto de la solución, que al menos incluya la siguiente información:
Diseño lógico de la solución a implementar para soportar el servicio propuesto.
La topología detallada incluyendo los elementos activos.
Un diseño de la ubicación física de los equipos que soportan el servicio.
Diseño de la configuración que se aplicaría a cada equipo necesario para brindar el servicio.
El detalle de la instalación por realizar, incluyendo la infraestructura requerida.
Una propuesta del protocolo de pruebas a aplicar a los equipos que soportan la solución.
Como parte de la contratación se requiere que la empresa realice un diseño de red, con el fin de atender a la necesidad de conectividad que se plantea en el presente documento, incluyendo cada uno de los componentes de la solución. El modelado propuesto de la solución debe incluirse en los adjuntos de la oferta para validar que el diseño propuesto es funcional en referencia a la necesidad que se quiere atender de la red educativa.
La oferta debe indicar el tiempo de implementación de los servicios, cronograma de implementación propuesto detallado de la solución que soportará el servicio, en días hábiles. El contratista cuenta con un total de 224 días hábiles para la finalización del proyecto proyectando una instalación y puesta en marcha de al menos 200 Centros Educativos por mes. El cronograma de trabajo deberá entregarse en un máximo de 2 semanas a partir de notificada la orden de compra. Este calendario deberá ser revisado y aprobado por FOD y MEP, de manera que corresponda con la lista priorizada de instalación según el Anexo #1.
El plan de Implementación definitivo será definido en sesiones de trabajo conjuntas con el Órgano Fiscalizador, en el que se definirán los tiempos de entrega máximos pactadas.
El oferente que resulte seleccionado para brindar el presente servicio debe, durante la etapa de implementación y operación, cumplir con las siguientes condiciones:
Realizar la configuración final, de acuerdo con el diseño definitivo de la solución a implementar en los sitios respectivos.
El contratista deberá ejecutar un plan de pruebas de conectividad, que incluyan al menos las siguientes:
Pruebas de conectividad de toda la red de interconexión.
Pruebas de distribución de carga en equipos de comunicaciones.
Pruebas de distribución de carga en enlaces con proveedores.
Pruebas de respaldo mutuo entre proveedores.
Pruebas de redistribución de rutas hacia Internet.
Pruebas de ancho xx xxxxx, con el fin de verificar que se cuente con la capacidad contratada
Navegación Web, sin filtro de contenido.
Para cada una de las pruebas anteriores, el contratista deberá entregar un informe con el detalle de las pruebas realizadas y donde indique al menos los siguientes puntos:
Fecha y lugar de la prueba
Descripción de la prueba
Equipos utilizados en la prueba
Diagrama de topología y diseño
Procedimiento
Resultado esperado y criterio de éxito
Resultados obtenidos
Evidencia objetiva de la realización y aprobación de la prueba.
Conclusiones
La solución del servicio debe ser instalada y configurada en cada uno de los sitios que se indican en el cartel, según los parámetros indicados en este documento y los que se lleguen a determinar al momento de la instalación y configuración en cada sitio.
Horario del Servicio
El monitoreo del servicio se brindará en un horario de 7:00 a.m. a 21:00 de lunes a viernes.
Para la gestión remota de averías el horario deberá ser de 7:00 a.m. a 21:00 de lunes a viernes.
Para el soporte en sitio el horario de atención será de 7:00 a.m. a 17:00 de lunes a viernes.
Para la implementación del servicio e instalación de los equipos, el horario será en jornadas laborales de 5 días (lunes a viernes), según el horario de cada centro educativo, el cual típicamente es de 7:00 a.m. a 5:00 p.m., excluyendo feriados. El tiempo de implementación puede variar en caso de que el MEP o algún Centro Educativo no pueda ajustarse a estas condiciones.
Procedimiento de Sustitución de Equipos en Caso de Robo
En el evento de que los equipos propiedad del oferente que soportan el servicio administrado, sean objeto de daño o sustracción, es responsabilidad de este todo lo relacionado con la sustitución y reparación por concepto de seguros para garantizar la disponibilidad del servicio.
El nuevo equipo o partes sustitutas deberán ser iguales, superiores o equivalentes al equipo reemplazado. Para esto, el implementador deberá enviar las especificaciones técnicas al contratante para su validación.
La conectividad de los centros educativos podrá hacerse de forma individual, o sea, cada centro educativo tendrá su propia salida a internet. También podrá implementarse un modelo de conectividad centralizada (una única salida a internet). El modelo seleccionado deberá velar por la estabilidad, seguridad, redundancia y ahorro de costos, para el mejor aprovechamiento de los recursos.
Centralizada: Los centros educativos no tendrán la posibilidad de conectarse directamente a internet, sino que utilizan una única salida. De utilizarse esta topología, el oferente debe asegurar que cuenta con redundancia activa/activa en los servicios de conectividad, de manera que pueda asegurar la prestación del servicio en todo momento. Los demás componentes del servicio también deberán operar de manera centralizada.
Distribuida: Los componentes de conectividad a internet y seguridad e inteligencia se entregarán de forma individual en cada centro educativo. Los demás componentes se entregarán de manera centralizada (sitios de agregación, NOC, SOC, etc.)
En ambos escenarios, el integrador deberá incluir el equipamiento y licenciamiento necesarios para el correcto aprovisionamiento de todos los componentes del servicio, garantizando su escalabilidad de acuerdo con los requerimientos de demanda planteados.
El oferente deberá entregar un listado de los equipos, configuraciones y cualquier otro detalle necesario para la correcta configuración de la solución.
En ambos casos el oferente deberá brindar de forma centralizada los servicios de seguridad de la red, incluyendo, pero no limitado a, filtrado de contenido, antivirus, IPS, antimalware, anti ransomware, antispam, etc., indicando detalladamente la configuración de cada uno de los servicios requeridos en este cartel.
Todo el tráfico posible debe enrutarse de forma local. Para la separación del tráfico local y para el que va dirigido hacia internet, el contratista debe demostrar esta separación a través del uso de un IXP, ya sea propio o de terceros.
Los equipos instalados para el servicio requerido deben estar en capacidad de ser gestionados de forma remota, de modo que brinden estadísticas en tiempo real sobre su utilización. Adicional a los requerimientos establecidos en el apartado Supervisión del servicio contratado más adelante en este documento, se debe monitorear, al menos:
Estado de salud de los equipos (Alarmas)
Saturación de los anchos xx xxxxx.
Que no existan alertas de vulnerabilidades que no se hayan atendido
Los equipos se encuentren actualizados
Visualizar IPs con reporte de alto consumo.
Nota: Se deben habilitar todas las vistas(dashboard) necesarias para que el personal por parte de FOD-MEP puedan fiscalizar el servicio, por lo que se deben crear los accesos remotos necesarios para que pueda ser visualizado desde el sitio que lo requieran. En el caso de utilizar más de una herramienta para el control de los equipos (dashboards), se debe garantizar que todos los informes y estadísticas solicitadas por FOD se presenten de manera unificada.
SECCION VI. ESPECIFICACIONES TÉCNICAS DE LOS COMPONENTES QUE DEBERÁN CONFORMAR EL SERVICIO.
Se requieren servicios de conectividad dedicada a Internet para cada uno de los sitios considerados, permitiendo acceso directo, permanente y gestionado de forma continua las 24 horas del día, los 365 días al año. El ancho xx xxxxx requerido para cada uno de los Centros está especificado en el Anexo 3 y podrá ser modificado según sea requerido durante el tiempo de monitoreo inicial establecido en la sección “Ancho xx Xxxxx requerido”.
El oferente debe estar en la capacidad de ofrecer enlaces de internet dedicado simétrico 1:1 cuando sea necesario.
Debido a la necesidad de mayor ancho xx xxxxx por parte de todos los sitios a lo largo del plazo de la contratación, se hace indispensable contar con una solución de conectividad escalable. Este crecimiento de demanda debe ser transparente para la administración y para los sitios conectados de forma tal que no implique suspensiones del servicio o afectaciones que atenten contra la disponibilidad de.
El Contratista debe garantizar la demanda de ancho xx xxxxx a lo largo del plazo del contrato.
No se permiten soluciones de conectividad híbridas, o sea, que incluyan distintos medios de transporte en la solución final del sitio. También deben contar un nivel de sobre suscripción de 1:1. El medio de transporte debe ser aquel que permita el crecimiento rápido a enlaces de muy alta velocidad (superiores a 500Mbps), inmune a interferencias eléctricas y cuya obsolescencia esté por encima de los 10 años contados a partir del momento de su instalación.
El contratista debe estar en capacidad de brindar elasticidad en la asignación del ancho xx xxxxx para cada centro educativo en diferentes bandas horarias. Esto quiere decir, que, en períodos de inactividad prolongada como vacaciones o fines de semana, el ancho xx xxxxx que llega al sitio sea hasta un 75% más bajo, con el respectivo ajuste en los cargos por el servicio de conectividad. El oferente debe indicar en su propuesta, el costo desglosado de la conectividad de cada servicio, de forma que se puedan establecer los rebajos correspondientes a estos ajustes.
Los ajustes a cada centro educativo serán deducidos de la factura del mes siguiente al que se aplicó el ajuste.
Los periodos de inactivación de los servicios se establecen de la siguiente manera:
Vacaciones de final de curso
Vacaciones de medio año
Semana Santa
Fines de semana
Fuerza mayor, caso fortuito o emergencia nacional.
Cualquier otro periodo prolongado que se presente, en el cual se requiera disminuir el ancho xx xxxxx
Todos los servicios de Internet deben de incluir la instalación, puesta en operación, y el uso de un equipo terminal para un correcto aprovisionamiento (UTM, Modem, CPE o cualquier otro que aplique en cada caso). Estos servicios de Internet deben regirse bajo las condiciones respecto a la calidad, continuidad y confiablidad bajo el marco del Reglamento de Prestación y Calidad de los Servicios de la Superintendencia de Telecomunicaciones (Sutel) en su versión más reciente y actualizada.
De la misma forma, el integrador debe proveer la capacidad de ajustar temporalmente el ancho xx xxxxx de un Centro Educativo previa coordinación con la FOD, en caso de que se requiera para actividades extraordinarias que ameriten mayor consumo ya sea por horas o días.
En ocasiones en que se requiera una reubicación del servicio, ya sea por remodelación o reubicación del Centro Educativo, el contratista deberá reubicar los servicios a la nueva localidad sin costo para el MEP o la FOD. Una vez finalizada la remodelación o sea requerido reubicar nuevamente el servicio, el contratista deberá realizar la reubicación sin costo para el MEP o la FOD. El procedimiento de notificación para este proceso será definido en conjunto con el MEP y FOD al iniciar.
El Contratista deberá proveer salidas a internet internacionales de forma redundante, de manera que se garantice la disponibilidad del servicio en caso de averías nacionales o internacionales.
Se debe definir una propuesta de anchos xx xxxxx para cada sitio, de acuerdo con su categoría y clasificación previamente indicada. Igualmente se debe definir un método o propuesta que permita afinar los recursos necesarios conforme se desarrolla y utiliza la infraestructura de comunicaciones planteada por el contratista.
Categorización de los sitios
Basada en la información de la estructura actual del Ministerio de Educación Pública (MEP) de los diferentes sitios, en cuanto a la cantidad de centros educativos que requieren conectividad y la cantidad de usuarios presentes, se indica la categorización que se debe considerar para la propuesta:
Tabla de Categorización de Sitios:
Tamaño del Sitio |
Usuarios Presentes |
Cantidad de Sitios |
Muy pequeño |
1-30 |
317 |
Pequeño |
31-90 |
371 |
Mediano |
00-000 |
000 |
Grande |
000-000 |
000 |
Muy Grande |
000-0000 |
000 |
Gigante |
0000-0000 |
000 |
La base inicial está compuesta por 2.139 sitios físicos independientes que requieren los servicios requeridos en esta contratación.
Se presenta una lista de 2.139 centros educativos, ordenada por prioridad de instalación. Adicionalmente, se incluyen 74 centros educativos que podrían ser incluidos en el alcance inicial bajo la modalidad de consumo según demanda. La FOD se reserva el derecho de solicitar la inclusión de más centros educativos durante la ejecución contractual. Para esto, el Contratista deberá asegurar de poder brindar el servicio en los 2.213 centros educativos, aunque inicialmente sólo se instalaran 2.139.
Los anchos xx xxxxx mínimos requeridos que se deben garantizar tanto de bajada como de subida para cada uno de los Centros Educativos categorizados, se encuentra en el Anexo 1. Se debe tomar en cuenta, que el implementador debe garantizar que el ancho xx xxxxx tanto de bajada como de subida sean iguales y garantizados en todo momento.
Se debe considerar la posibilidad de realizar ajustes a los anchos xx xxxxx indicados, para esto, se define el ancho xx xxxxx base para salir a producción. Durante una fase inicial y por medio del monitoreo del uso de la red se detecta el comportamiento de los usuarios, se analizan los resultados y se aplican técnicas de control, las técnicas de control pueden ser el bloqueo total a ciertos sitios o categorías de sitios, así como la aplicación de límites de ancho xx xxxxx para sitios o categorías poco relevantes para el cliente.
Si luego de aplicar el control y monitoreo de la utilización del ancho xx xxxxx, el mismo sigue siendo insuficiente, se debe realizar una ampliación de ancho xx xxxxx con base en los resultados obtenidos. Por el contrario, si se cuenta con más ancho xx xxxxx del necesario, se debe tener la capacidad de reasignar este ancho xx xxxxx a otros sitios que lo puedan requerir, esto de forma dinámica y sin generar costos adicionales.
Para cumplir con este requerimiento, el oferente debe permitir la reasignación de forma ágil de anchos xx xxxxx entre sitios o la reducción de este si la reasignación no es requerida, de tal forma que al obtener datos de monitoreo se identifiquen sitios que requieren más ancho xx xxxxx y otros que no, en esos casos se debe reasignar los anchos xx xxxxx sin la necesidad de realizar cambios de contrato.
Al iniciar la salida a producción de los centros, se deberá dar un periodo de 3 meses para el monitoreo y control de los enlaces, identificar aplicaciones o servicios que no sean críticos y aplicarles técnicas de control, ya sea el bloqueo total o la definición de un máximo ancho xx xxxxx, el mismo proceso se deberá realizar para cada tipo de centro.
En esta fase de monitoreo se deberá definir si el ancho xx xxxxx es suficiente o, por el contrario, es necesario solicitar un aumento. Cuando se realice el monitoreo se debe identificar el consumo promedio, y sumar al menos un 20% adicional para hacer frente a picos de tráfico, o crecimientos acelerados del uso de recursos en Internet, el resultado será el ancho xx xxxxx necesario para cada sitio, bajo las condiciones al momento de realizar el monitoreo.
Los anchos xx xxxxx recomendados deben ser garantizados por cada proveedor de servicios, los enlaces requeridos deberán ser sin sobresuscripción.
Todos los enlaces deben configurarse de acuerdo con los parámetros establecidos anteriormente, sin embargo, se debe asegurar la totalidad del ancho de banda de bajada contratado el 100% del tiempo y de la misma manera, el ancho xx xxxxx de subida debe ser igual o superior al de bajada.
Posterior a la etapa de implementación inicial, se debe continuar con una etapa donde será necesario el ajuste de anchos xx xxxxx de forma anual del 20% y hasta la finalización del contrato, sujeto a justificación de uso con datos históricos y sujeto a aprobación del MEP y FOD.
El filtrado de contenido web es una solución de software que deberá brindarse como parte de la solución ofertada, y tendrá como finalidad actuar como un intermediario entre los usuarios e Internet, posibilitando la aplicación de políticas definidas por la administración en conjunto con la unidad pedagógica del MEP. Esto significa que el acceso a Internet pasa a través de la solución de filtrado de contenido web, que obtiene información actualizada permanentemente desde los servidores de contenido o de la Nube, dependiendo del tipo de servicio adquirido.
Para el usuario esta transacción puede ser transparente, o mediante el uso de credenciales para el reconocimiento del usuario durante el primer intento de acceso a Internet. Este modelo garantiza que las peticiones sean revisadas y, conociendo detalles de quien está realizando la solicitud, puedan ser permitidas o no. Esto garantiza también, en muchos casos, la protección contra phishing y otras infecciones a través de páginas en Internet.
Los registros de productos deberán incluir información detallada de las actividades de los usuarios.
El servicio deberá permitir las siguientes funcionalidades para garantizar la gestión de seguridad:
Firewall
Sistema de prevención y detección de intrusos.
Filtrado de contenido WEB (sitios, aplicativos y protocolos de Internet)
Calidad de servicio por aplicativos y protocolos.
Categorización de sitios web.
Trazabilidad de origen y destino del direccionamiento IP
El servicio deberá poder integrarse con otras herramientas complementarias de seguridad, como filtrado por DNS ó URL gestionado de forma centralizada, con el fin de ofrecer una línea adicional de protección para amenazas como Malware, Ramsomware y Phishing, bloqueando el acceso de los usuarios a estas amenazas o sitios maliciosos o expuestos.
La configuración inicial deberá bloquear solo el contenido de las siguientes categorías:
Desnudez: Restringir las páginas con contenido explícito de tipo sexual y erótico, inadecuado para personas menores de edad (pornografía), páginas con contenido erótico (erotismo / sexo) y páginas con desnudez total o parcial, sin referencias sexuales (bañadores / ropa interior).
Compras: Restringir el acceso a tiendas donde se pueda hacer pedidos online (compras online), así como a páginas de subastas y publicitarias (subastas / anuncios).
Actividades de naturaleza ilegal: Bloquear el acceso a páginas con información para construir armas o quitar la vida a otras personas, realizar actividades ilegales, o a páginas de pornografía infantil (actividades ofensivas o delictivas).
Por otra parte, también se debe bloquear información que permita manipular dispositivos electrónicos, redes de datos, codificación de contraseñas y a páginas con manuales sobre virus informáticos (crímenes informáticos).
Finalmente, dentro de esta categoría también se debe de bloquear el acceso a páginas con contenidos discriminatorios o de grupos extremistas (racismo, xenofobia, discriminación), y a páginas ilegales con cracks y números de serie para diversas aplicaciones informáticas (hacking).
Juegos / apuestas: Restringir el acceso a páginas de apuestas, vídeo juegos (juegos informáticos), y páginas con información sobre juguetes.
Entretenimiento: Restringir el acceso a diversos tipos de páginas web o páginas de humor.
Información y comunicación: Restringir el envío de mensajes a teléfonos móviles, descargar melodías y fondos de pantalla (SMS, aplicaciones divertidas para teléfonos móviles), enviar postales y felicitaciones digitales (postales digitales).
Tecnologías de la información: Restringir los sitios web que permiten a los usuarios visitar páginas web de forma anónima (proxies anónimos).
Drogas: Restringir el acceso a páginas con información sobre drogas no legalizadas (drogas ilegales), páginas que tratan la ingestión de alcohol como algo placentero (alcohol), así como a páginas relacionadas con el tabaco.
Estilo de vida: Restringir el acceso a páginas que promocionan las relaciones interpersonales (citas / relaciones), páginas xx xxxxx, restaurantes, discotecas y establecimientos de comida rápida (restaurantes / bares), páginas de agencias de viaje, hoteles, complejos turísticos, líneas aéreas y ferroviarias, agencias de alquiler de automóviles (viajes), páginas de agencias de modelos, moda, cosméticos y joyas, páginas sobre mercados inmobiliarios, sitios web de compra-venta de muebles, y casas prefabricadas (construcción / residencia / muebles).
Búsqueda de empleo: Restringir el acceso a páginas de ofertas de empleo, agencias laborales, oficinas de empleo, empresas de trabajo temporal, etc. (búsqueda de empleo).
Finanzas / Inversiones: Restricción de páginas de información bursátil, (bolsa / seguimiento de mercados financieros), agentes de bolsa (información sobre inversiones y finanzas) y banca en Internet (bancos / banca online).
Armas: Bloquear el acceso a páginas relacionadas con todo tipo xx xxxxx de fuego y de fogueo, x xxxxx xxxxxxx (armas).
Aborto: Restringir el acceso a páginas sobre el aborto.
De igual manera, el servicio deber permitir bloquear contenido por protocolos y aplicaciones los cuales le serán definidos por el MEP a la Fundación Xxxx Xxxxx al momento de realizar la implementación.
En lo referente a las nuevas políticas de seguridad determinadas por la comisión de estratégica de la red será mediante la medición continua, del uso de la red, a través de los Dashboards de gestión.
Contar con las firmas necesarias para ayudar en el bloqueo de ataques DoS / DDoS.
Tener la capacidad para implementar políticas de QoS (Quality of Service o calidad de servicio)
Capacidad para identificar aplicaciones (por ejemplo aplicaciones de redes sociales, streaming, entre otros.).
Clasificación de tráfico a nivel de capa 7 (independientemente del puerto y del protocolo)
Identificar, clasificar y gestionar el tráfico desconocido
La solución deberá clasificar las aplicaciones en diferentes categorías y subcategorías, para poder aplicar reglas de acuerdo con dichas categorías/subcategorías (control granular dentro de la aplicación como sólo permitir webmail pero filtrar chat, video, mensajería instantánea)
Aplicar técnicas de identificación de aplicaciones en todos los puertos TCP/UDP.
Facilitar la visibilidad de detalles particulares de cada aplicación, como su nivel de riesgo, quién la está usando, cuánto tráfico está generando, cuáles son el origen y el destino, entre otros.
Utilizar la identificación de la aplicación como base para las decisiones a la hora de establecer políticas de uso, permitiendo un control granular sobre el tráfico de la red.
Capacidad para identificar las aplicaciones bajo túneles HTTPS y SSH.
Heuristics. En ciertos casos, las tácticas evasivas que se emplean no pueden ser identificadas, a pesar del análisis avanzado de firmas y protocolos descrito anteriormente. En estas situaciones, se necesita utilizar técnicas heurísticas adicionales, o análisis del comportamiento, para identificar ciertas aplicaciones que utilizan mecanismos de cifrados propietarios (por ejemplo, aplicaciones peer-to-peer, de VoIP, entre otras).
Permitir aplicarse a grupos y usuarios.
Administrar de forma centralizada los componentes que conforman la plataforma de seguridad para poder enviar políticas, configuraciones, actualizaciones, entre otras.
Identificar de forma centralizada los eventos de seguridad críticos.
Deberá ver los estados de rendimiento como CPU, Memoria RAM, espacio en disco de los equipos así como los fallos presentados en el hadware de los componentes de la plataforma de seguridad.
Sistema de Almacenamiento de Logs y Reportes
Poder generar reportes para obtener informes de actividad por usuario:
Aplicaciones utilizadas, sitios visitados, entre otras para poder identificar el tráfico.
Informes de anchos xx xxxxx utilizado por aplicación.
Entre otros reportes de valor que requiera la administración.
Deberá hacer búsquedas por usuario o dirección IP, para que toda la información almacenada de dicho usuario o dirección IP sea mostrada en un reporte donde pueda darse seguimiento a su actividad.
Es deseable que los servicios brindados por el MEP y cualquier otro servicio que corra sobre la red educativa aprovechen las ventajas de la Nube, lo cual es una buena práctica en ambientes educativos como el planteado para este proyecto. Típicamente las aplicaciones y servicios en la nube tienen también como ventaja la seguridad inherente en el nivel de aplicación, esto incluye herramientas de colaboración para la creación de experiencias interactivas de aprendizaje, telefonía IP, videoconferencia, entre otros, así como muchas aplicaciones y contenidos.
No obstante, los centros educativos podrían tener acceso a servicios centralizados tales como DNS internos, servicios de autenticación de usuario, o aplicaciones administrativas entre otros. Para esto se puede requerir habilitar VPNs entre los centros educativos y el MEP o dichos sitios de agregación de servicios. El Oferente debe asegurar que los equipos instalados soporten la cantidad de VPNs que se deban realizar según el diseño propuesto desde el inicio de la instalación, de forma que no sea requerido cambiar el equipo en caso de necesitarse la conexión VPN.
Eventualmente también los centros podrán establecer VPNs contra sitios de terceros según sea requerido y para proyectos específicos del MEP únicamente. Estas solicitudes deberán ser enviadas a través del sistema de ayuda y deberán ser aprobadas por el MEP directamente. Los centros educativos, no podrán solicitar este tipo de conexiones directamente al proveedor de servicios. Para que las redes de los centros educativos se comuniquen de manera transparente y segura, se deberá habilitar el uso de túneles VPN IPSEC Site-toSite. El oferente debe asegurar que los equipos instalados sean capaces de soportar la cantidad de VPNs que definan en su diseño del servicio contratado desde su instalación
Con el objetivo de comunicar información de subredes, se deberá hacer uso del protocolo de enrutamiento OSPF, el cual tendría la función de comunicar esta información a otros dispositivos.
Estos deberán poseer características de despliegue tipo “plug & play”, para una puesta en marcha sencilla que haga innecesaria cualquier configuración al dispositivo en sitio o con antelación, ya sea para sitios nuevos o reemplazos de equipos.
La solución deberá tener características de gestión/orquestación para un establecimiento automatizado de los túneles VPN IPSEC, de igual forma entre sitios que tengan directamente una dirección IP Pública dinámica, o que presenten incluso, una IP privada y detrás de un dispositivo NAT, auto convergiendo en un nuevo túnel seguro IPSEC en caso de cambios. De esta forma, esta conexión segura, cerrada por el túnel VPN, está disponible para toda la red sin que sea necesario que cada usuario o dispositivo posea un VPN Client configurado, individualmente, para comunicarse entre las redes.
En general se requiere que la solución sea capaz de monitorear activamente los enlaces, reportando métricas como uso de ancho xx xxxxx (Mbps), latencia (ms) y pérdida de paquetes (%), apuntando a destinos públicos en internet o privados dentro de los puntos de agregación, y que cuente con la funcionalidad de modelado de tráfico que permita al menos 2 objetivos:
Limitar el consumo de ancho xx xxxxx por dispositivo
Garantizar los anchos xx xxxxx mínimos en caso de congestión de los enlaces.
Las reglas de firewall deberán analizar las conexiones que atraviesen en el equipo, entre interfaces, grupos de interfaces (o Zonas) y VLANs.
Poder definir políticas de firewall que sean independientes del puerto de origen y puerto de destino.
Las reglas del firewall deberán tomar en cuenta dirección IP origen (que puede ser un grupo de direcciones IP), dirección IP destino (que puede ser un grupo de direcciones IP) y servicio (o grupo de servicios) de la comunicación que se está analizando.
Las acciones de las reglas deberán contener al menos el aceptar o rechazar la comunicación.
Soportar la capacidad de definir nuevos servicios TCP y UDP que no estén contemplados en los predefinidos.
La solución de seguridad que se utilice en los centros educativos debe tener al menos las siguientes características:
Detección de Malware y sus variantes.
Debe estar en la capacidad de detectar y detener infecciones conocidas en los flujos de datos que son procesados por el equipo, al mismo tiempo cada evento que se presente debe quedar registrado en el log del equipo y en una base de datos centralizada desde donde se podrán obtener registros y reportes de esta información.
Control de tráfico.
Capacidad para controlar el ancho xx xxxxx hacia aplicaciones o sitios web; también se debe utilizar para controlar algunos tipos de infecciones o ataques, al limitar el ancho xx xxxxx de un flujo malicioso se puede limitar su rango de acción, para lograr esto se requiere conocimiento detallado del comportamiento del ataque.
Visibilidad del tráfico.
Por medio de la visibilidad se deben detectar cambios en el comportamiento de los flujos que procesa un equipo, estos cambios podrían estar ligados a un ataque o infección, al detectar el cambio de comportamiento el evento se podría controlar cuando aún está iniciando, y así contener un mayor daño que podría causar si no se contara con la visibilidad.
IPS (Intrusion Prevention System).
Los IPS deben detectar y detener los intentos de un atacante para ingresar a un sistema informático que posee algún tipo de vulnerabilidad, al mismo tiempo que se registra el evento para su revisión y aplicación de medidas correctivas.
Seguridad para proveedores de Internet (ISPs)
El oferente, así como los proveedores de servicio de internet adicionales que sean subcontratados por este, deberán:
Contar con una estrategia de seguridad claramente definida para: Segmentación de áreas, Política de seguridad, Análisis de Riesgos, Planeación, Diseño e implementación de medidas, Auditoria y reingeniería, entre otros.
Tener políticas claras y procedimientos de intercambio de información sobre un incidente de seguridad con sus clientes y con otros ISPs. Deberá demostrar la existencia de estas políticas presentando los documentos necesarios para este fin.
Deben ser proactivos en la notificación de vulnerabilidades de seguridad en el servicio que prestan de forma que se puedan tomar acciones correctivas y preventivas en caso necesario. El proveedor del servicio, deberá emitir un comunicado semanal de las posibles vulnerabilidades encontradas en el servicio, así como la mitigación del riesgo pertinente.
El ISP deberá tener implementado sistema de detección de intrusos.
El ISP que deberá brindar servicios de protección adicional contra los ataques de denegación de servicio (DoS) y ataques de denegación distribuidos (DDoS), con lo que se debe garantizar que el tráfico que ingresa a los centros educativos ha sido analizado y contenido previamente, para mitigar este tipo de ataques.
El ISP deberá tener implementadas medidas y controles relacionados con la gestión de direcciones IP y enrutamiento de la red, como técnicas de protección contra “spoofing” y definiciones claras de publicación, delegación y bloqueo de subredes para manejar adecuadamente las rutas en su red.
Previsiones para una futura solución de Telefonía IP (no forman parte del requerimiento inicial)
El servicio deberá permitir en un futuro (no forma parte del alcance inicial) proveer el servicio de telefonía sobre IP a los centros educativos interconectados a través de la Red Educativa del Bicentenario, si bien no se requiere una solución de telefonía IP, la solución, el servicio y sus derivados deberán tener la capacidad de implementar dicha solución en un futuro de ser requerido. Deberá presentar la justificación técnica necesaria para demostrar la capacidad del servicio para soportar VoIP cuando así sea requerido.
Calidad de Servicio (QoS) preconfigurada
En un futuro, la transmisión de VoIP deberá asegurar mecanismos de calidad de servicio (QoS). Cuando sea requerido, en cada nivel del diseño de red (LAN/WAN) se deberán asignar recursos necesarios para mantener la calidad en las llamadas de VoIP.
Existen diferentes técnicas y opciones de Calidad de Servicio (QoS) que se requieren para asegurar la calidad en la transmisión audio y video sobre IP. Se solicita la implementación de QoS para así evitar que la congestión de determinados nodos de la red afecte las aplicaciones de voz , y asegurar la transmisión rápida y sin retrasos de los paquetes RTP que contienen dicho audio y video.
Se deben de tomar las siguientes consideraciones de calidad de servicio (QoS) para la aplicación de extremo a extremo en la red para administrar el tráfico y garantizar calidad de voz y video:
Clasificación de tráfico.
La clasificación implica el marcado de paquetes con una prioridad específica aplicando Clase de servicio (QoS).
Realizar colas o programación.
La puesta en cola realiza una programación del tráfico de manera que las colas de prioridad más alta siempre obtienen el servicio, basadas en una clasificación.
Aprovisionamiento de ancho xx xxxxx.
El aprovisionamiento implica calcular con precisión el ancho xx xxxxx requerido para así evitar una gran congestión de tráfico de datos
Proveedor de servicios de llamadas
En caso futuro de llegar a implementarse un servicio de telefonía IP, el proveedor de servicios deberá ofrecer servicio de llamadas entrantes y salientes por medio de una troncal SIP. Se requiere un enlace troncal para cada uno de los centros de datos. Deberá soportar al menos 5000 llamadas concurrentes y 500 números telefónicos DID (Direct Inward Dialing) para llamadas directas a los teléfonos que así lo requieran.
Servicios requeridos para el proveedor de llamadas (troncal SIP):
Identificación de llamadas
Servicio de llamada en espera
Transferencia de llamadas
El proveedor de servicios debe poder re-enrutar llamadasde la troncal SIP de un centro de datos a la troncal SIP del otro centro de datos si la llamada falla o no se establece correctamente. De igual forma, si el VoIP Gateway de unos de los centros de datos se cae, pierde poder o pierde conectividad al proveedor de servicios, este debe re-enrutar llamadas hacia el otro centro de datos en forma automática.
Los elementos de red principales (inteligentes) dentro de los centros educativos deben trabajar como conjunto entre sí dentro del centro educativo y entre los centros educativos, y por lo tanto permitir formar y mantener la identidad de un Sistema de Red o Plataforma (SDN) como un todo, a nivel país, al servicio del sistema educativo nacional.
Dentro de esto la capacidad de Visibilidad y Gestión Central, Manejo de Políticas y Cambios centralizados, y la integración de información de valor para el sistema educativo, según los siguientes puntos.
Es deseable que los elementos activos a través de la gestión centralizada deben ser óptimos para la gestión en ambientes desatendidos o con soporte mínimo de TI, tal es el caso de los centros educativos de la red, sobre todo las ubicadas en lugares rurales. Estas funciones permitirán que el modelo de operación y su costo sea más sostenible en el tiempo. Con el fin de garantizar esta idoneidad, el oferente deberá presentar toda la información técnica que brinde el fabricante de los equipos, donde se demuestre su capacidad de administración remota y desatendida o con soporte mínimo de TI según se solicita.
El equipamiento activo terminal que se ubicará en los centros educativos, deberán poderse desplegar rápidamente y con la menor capacidad técnica requerida en sitio. De manera que se generen plantillas de configuración según las características de los sitios, y una vez conectado el dispositivo en los sitios, el sistema a través de la nube reconozca los dispositivos y pueda gestionarlos completamente desde los paneles de control o dashboards que pueden estar en la nube.
El sistema de red debe interactuar con una base de datos de malware continuamente actualizada, de manera que se lleve a cabo el bloqueo proactivo de acceso a archivos maliciosos por amenazas conocidas o emergentes, para los usuarios de la red cuando se detecta contenido malicioso en archivos que podrían ser accedidos. Esta actualización debe ser automática.
Los elementos de seguridad deben ser alimentados por información de inteligencia de Ciberseguridad continuamente actualizada, incluyendo análisis de amenazas que permita proteger de amenazas conocidas y emergentes y descubrir nuevas vulnerabilidades, mediante telemetría avanzada de datos, análisis de tráfico global y herramientas y personal experto en análisis de datos globalmente con historial de detección de vulnerabilidades y estadísticas de datos.
Como ha sido definido, la seguridad y protección de los estudiantes y su información en el sistema es de alta prioridad, y por lo tanto la seguridad debe ser una función integral no limitada al dispositivo específico de seguridad de red en los centros. Sino que todos los elementos deben tener funciones de seguridad en conjunto y al mismo tiempo gestionarse centralmente, e interactuar con plataformas o herramientas complementarias, que gestione de forma centralizada la inteligencia de seguridad, base de datos de Malware y otras herramientas de filtrado, por ejemplo, filtrado por DNS o URL como una línea adicional de defensa.
Dentro de las funciones de seguridad se incluyen:
Segmentación y seguridad de Red, que permita crear zonas con diferentes perfiles, por ejemplo, para Estudiantes, Docentes, Administrativos y Visitantes.
Protección de Malware avanzada
Control de Contenido y Aplicaciones.
Políticas y Controles gestionados integralmente desde los dashboards Centrales.
Función de Firewall de red
Integración a redes de inteligencia de amenazas, bases de datos de malware y sistemas de filtrado adicionales como filtrado por DNS o URL, gestionados de forma centralizada.
Todo lo anterior manejado desde paneles de control o dashboards, para simplicidad y efectividad en la gestión de seguridad.
Como parte del requerimiento se solicita que la plataforma de gestión y administración de la solución cumpla al menos con las siguientes especificaciones:
Todos los equipos deben poder ser gestionados y administrados desde una consola centralizada, deseable en la nube. El MEP y FOD deberán tener acceso de reportes, monitoreo y visualización a esta plataforma, de manera que se pueda dar seguimiento y emitir reportes cuando sea requerido.
Deseablemente, se debe proporcionar visibilidad y control unificado de toda la red a través de un único panel de control para todos los equipos. Si no fuese posible, se debe proveer el acceso para reporte y monitoreo a todos los paneles instalados según el requerimiento anterior.
Brindar una administración centralizada intuitiva, escalable y rica en funciones para redes de cualquier tamaño.
Permitir el monitoreo de todos los dispositivos de red y facilitar labores de troubleshooting, usando herramientas para estas labores como: ping, Traceroute, throughput e incluso captura de paquetes en tiempo real para reducir los tiempos de resolución de problemas.
Permitir la administración basada en roles y el registro de cambios (logs) auditables.
Actualizaciones de software continuas para los equipos de red entregadas desde la nube.
Herramientas en vivo que brindan un análisis instantáneo del rendimiento, la conectividad de los dispositivos y de los usuarios de red.
Los Paneles de Control o Dashboards para todos los dispositivos activos de red, deben soportar el idioma español. Deben incluir analíticos de ubicación, datos históricos. Debe permitirse interfaces de programación (APIs) para extracción de información e integración a otras plataformas.
Debe contar con herramientas administrativas para el aseguramiento en acceso al portal como:
Autenticación multifactorial.
Políticas de contraseña.
Administración basada en rol.
Auditorías de configuración e inicio de sesión.
Certificados SSL para la comunicación de los equipos con los dashboards.
Finalización de sesión por tiempo de inactividad.
El contratista deberá asegurar la vigencia tecnológica de todos los equipos, si la plataforma inicialmente instalada en algún momento del tiempo presenta obsolescencia tecnológica, deberá reemplazar los equipos necesarios de forma que se encuentren vigente según el avance tecnológico con el fin de que el equipo cumpla a satisfacción el objetivo de seguridad que se busca durante todo el tiempo del contrato.
Los fabricantes de todo el posible equipamiento requerido en los centros educativos para brindar el servicio, deberá contar con presencia física directa en el país.
Además, que tenga localmente presencia de su equipo de soporte técnico físicamente en Xxxxx Rica, y que cuente con suficiente personal capacitado en el país.
Requerimientos para el componente de sitios de agregación para el soporte de los servicios misceláneos de la red.
Requerimientos para el componente de sitios de agregación para el soporte de los servicios misceláneos de la red Se sugiere la utilización de sitios de agregación donde se ubicarán los servidores encargados de dar las funcionalidades de DNS, agregación de VPNs, DHCP, cualquier otro servicio que sea requerido para toda la red.
Si los sitios de agregación se aprovisionan en la nube, se debe asegurar que cumplan con la capacidad de recibir el tráfico estimado de todos los centros educativos conectados. Estos sitios deben contar con capacidades de crecimiento al igual que los centros educativos, por lo que se deben realizar las actividades de monitoreo y control.
El sitio de agregación puede ser una ubicación física o un servicio en la nube. Si es un servicio físico, este deberá contar con los requerimientos mínimos de seguridad física y lógica para evitar intrusiones y o hackeo de los servicios instalados. Al ser un sitio físico, se requiere que exista un segundo sitio de respaldo en caso de caídas de los servidores ubicados en el primero. El segundo sitio debe contar con las mismas prestaciones que el principal.
1. Requerimientos en caso de sitio físico
El sitio físico deberá contar con:
Medidas de seguridad en capas
Todos los aspectos de la seguridad del sitio físico, deberán funcionar en conjunto con otros elementos como parte de un sistema integral en capas. La intención es que un intruso potencial deba verse forzado a violar varias capas de seguridad antes de alcanzar datos valiosos o activos de hardware en el sitio. Si una capa resulta ineficaz, otras capas deberán evitar que la intrusión comprometa el sistema completo.
Listas de acceso
Uno de los elementos más importantes de la seguridad del centro de datos es garantizar que solo las personas autorizadas tengan acceso a los activos clave. No todos los colaboradores del contratista deben tener acceso a los servidores. Estas listas de acceso deberán ser conocidas por la FOD y el MEP y se deberá entregar un reporte mensual de los ingresos a los sitios de agregación. FOD y MEP se reservan el derecho de realizar visitas sorpresa a estos sitios y solicitar los datos requeridos para comprobar el acceso a estas áreas por parte de personal autorizado. Para comprobar este punto, el oferente deberá presentar la lista de personal con acceso permitido a cada sitio de agregación indicando: Nombre, Puesto, Cédula, Horario de Acceso Permitido, necesidad por la cual debe recibir el acceso.
Video vigilancia
Ambos sitios deberán contar con sistema de videovigilancia las 24 horas 7 días a la semana. Las cámaras de televisión de circuito cerrado (CCTV) con funciones completas de giro, inclinación y zoom deben monitorear los puntos de acceso exteriores y todas las puertas interiores, así como el interior del sitio de datos en sí. Las imágenes de la cámara deben tener una copia de seguridad digital y archivarse fuera del sitio para evitar manipulaciones no autorizadas. Deberá conservarse al menos un mes calendario de video registrado. Para comprobar este requerimiento, el oferente deberá presentar la ficha técnica de los equipos instalados, así como el plan de monitoreo y ubicación de los respaldos externos.
Puntos de acceso seguros
Las zonas sensibles como el centro de datos deben estar aseguradas físicamente. Deberá contar con puertas a prueba de fuego y control de acceso biométrico o de seguridad superior para registrar el ingreso a estas áreas. Para comprobar este punto el oferente deberá entregar las especificaciones técnicas de estos componentes instalados de acuerdo con el fabricante, asegurando que cumple con lo solicitado. De la misma manera, deberá presentar todas las especificaciones técnicas de los equipos de control de acceso instalado
Debe presentar un informe mensual de los accesos al área de datos de ambos sitios, indicando el detalle de la fecha, hora y todos los detalles de las personas que ingresaron, así como el motivo por el cual tuvieron que entrar a los sitios de agregación.
Seguridad 24x7x365
Se debe contar con personal de vigilancia que esté monitoreando las instalaciones lo mismo que los sistemas de video contra cualquier amenaza física de intrusión al sitio. Para comprobar este punto, el contratista deberá demostrar que cuenta con el servicio de vigilancia y seguridad contratado, lo mismo que las calidades del personal a cargo.
Procedimientos de salida
Cuando alguien que tiene la autorización para acceder a zonas y activos confidenciales dentro del centro de datos abandona su posición, sus privilegios no van con ellos. El oferente debe asegurar que las instalaciones deben contar con sistemas y procedimientos para eliminar esos privilegios. Esto podría significar actualizar listas de acceso, recopilar claves o eliminar datos biométricos del sistema de la instalación para asegurarse de que no podrán pasar la seguridad en el futuro.
Para comprobar este punto, el oferente debe presentar el procedimiento de salida correspondiente para asegurar que el personal que sale de su puesto no pueda ingresar en el futuro.
En el caso de que el sitio de agregación sea provisionado en la nube, no serán necesarios los enlaces redundantes solicitados para los sitios de agregación. El sitio en la nube debe cumplir con los siguientes requerimientos:
Nube de alta seguridad y en cumplimiento con estándares de la industria
El servicio de la nube a contratar debe realizarse con un proveedor de servicios en nube certificado en al menos una de las siguientes normas:
ISO/IEC 20000-1:2011 Information Technology Service Management
ISO/IEC 27001:2013 Information Security Management Standards
ISO 9001
Asegurar que los servicios, servidores y cualquier otra configuración sea realizada de forma redundante, de manera que, si uno de los centros de datos de la nube se queda sin servicio, todo el tráfico sea redirigido automáticamente al otro centro de datos.
Se debe brindar acceso al portal de la nube al personal que la FOD y el MEP designe para esto, de forma que se puedan revisar datos de relevancia como consumo, estado de los servicios, estado de los servidores y cualquier otro dato estadístico y de monitoreo que la FOD o el MEP estimen conveniente.
Para comprobar este punto, el oferente debe aportar evidencia objetiva por parte del proveedor de servicios donde se confirme el cumplimiento con las normas indicadas anteriormente.
Para cada categoría de sitios, para ambos protocolos (IPv4 e IPv6), se debe designar un espacio de direcciones IP para los segmentos / subredes que se entregarán al contratista una vez adjudicado el proceso.
Admin Equipos
Este segmento o subred se utiliza para asignar direcciones IP a los dispositivos de redes, con el fin de contar con una red separada para temas de acceso y gestión a esta plataforma.
Docentes
Este segmento o subred se utiliza para la conectividad del personal docente de los centros educativos, de forma que se puedan asignar políticas diferenciadas para este grupo específico de usuarios.
Administrativos
Este segmento o subred se utiliza para la conectividad del personal administrativo de los centros educativos, de forma que se puedan asignar políticas diferenciadas para este grupo específico de usuarios.
Estudiantes
Este segmento o subred se utiliza para la conectividad de los estudiantes de los centros educativos, de forma que se puedan asignar políticas diferenciadas para este grupo específico de usuarios.
Visitas
Este segmento o subred se utiliza para la conectividad de las visitas externas en los centros educativos, de forma que se puedan asignar políticas diferenciadas para este grupo específico de usuarios.
Comunidad
Se debe dejar la prevista del segmento o subred para ser utilizada para proyecto futuro de conectividad de los vecinos al centro educativo.
La Red Educativa del Bicentenario tanto a nivel de enrutamiento WAN como uso local LAN, debe considerar la utilización de direcciones sobre el protocolo IPv4 e IPv6, por tal motivo y en conformidad con la ley No 8100 del 4 xx xxxxx del 2002 y la directriz No. 049-MICITT que especifica la fecha límite para la implementación del protocolo de Internet IPv6 en el sector público costarricense que dice:
"Artículo 6º-Plazo de implementación Institucional de IPv6. La fecha límite establecida para concluir la implementación del Protocolo IPv6, es el 30 xx xxxxx del 2015, a fin de que los usuarios puedan acceder a los servicios que por medio de Internet presten las instituciones y que todas las entidades puedan, así mismo, brindar sus servicios por medio del Protocolo IPv6."
Se deben considerar las propuestas de segmentación en subredes y plan de direccionamiento para ambos protocolos. Se debe configurar ambos protocolos según se solicita y se debe asegurar que todos los equipos de la red sean capaces de soportar ambas configuraciones simultáneamente. Ambos protocolos deben de mantenerse al día en sus configuraciones y cualquier cambio en la configuración de uno, debe ser revisada para estimar si es necesario también realizar alguna configuración similar en el otro.
Debido a la posibilidad de utilizar múltiples proveedores de servicios de conectividad, es necesaria la cooperación para la delegación y enrutamiento de las direcciones IPv6 que sean requeridas en los sitios donde cada proveedor brinde los servicios de conectividad. El implementador deberá garantizar la transparencia en la configuración de este servicio en caso de haber múltiples operadores.
La interacción con los proveedores de servicio de Internet será diferente para los protocolos IPv4 e IPv6, para lo que se deben indicar las propuestas correspondientes que permitan la administración de ambos protocolos de forma independiente.
Con IPv4 el proveedor o los proveedores en cada sitio entregarán su enlace a Internet con direccionamiento público propio del proveedor, este direccionamiento deberá ser /29 en caso de requerir publicación de algún servicio particular. Debido a la categorización de los sitios, cada proveedor puede presentar una propuesta que utilice diferentes rangos de direcciones IP para cada categoría, sin embargo, queda a discreción de la administración aceptar o no esta alternativa.
Respecto al protocolo IPv6, se debe considerar el uso de un rango de direcciones IPv6 /32, que deberá ser utilizado para brindar el direccionamiento para todos los segmentos LAN y WAN en todos los sitios. Este rango de direcciones debe estar asignado directamente al MEP / FOD, el oferente debe apoyar las gestiones administrativas de la FOD y MEP frente a LACNIC para la solicitud de estos rangos de direcciones.
De acuerdo con las asignaciones de bloques de direcciones, a cada proveedor de servicios en cada sitio se le asignará un bloque de 36 bits, el proveedor deberá anunciar ese bloque en su red regional y hacia sus vecinos de Internet. Los proveedores que deseen brindar servicios de conectividad a la Red Educativa del Bicentenario deberán cumplir con ese requerimiento.
Es requerida la coordinación con el implementador (y de este con cada operador subcontratado), para realizar el proceso de delegación de los bloques con LACNIC, de tal manera que el segmento específico, sea asignado dentro de su Número de Sistema Autónomo (ASN), para su publicación global correspondiente.
El oferente deberá brindar el servicio de DHCP para la red utilizando el direccionamiento indicado en este documento para ambos protocolos IPv4 e IPv6.
El servidor DHCP debe administrar las IPs a entregar en cada sitio. Para cada tipo de subred, se debe crear un pool o bloque de direcciones que serán entregadas dinámicamente a los usuarios.
Los parámetros mínimos para entregar por el DHCP son los siguientes:
Dirección IP única IPv4 e IPv6.
Máscara de red.
IP default Gateway.
IP servidores DNS.
Lease o tiempo de retención de la IP. Para todas las redes con excepción de visitas se recomienda un lease de entre 10 y 24 horas, para visitas se debe tener un lease de 2 horas.
Las siglas DNS (Domain Name System) hacen referencia al sistema estándar de tecnología para la gestión de nombres en sitios web, servicios, computadoras, o cualquier recurso conectado a internet o vía red privada. Este sistema vincula información con nombres de dominio que se asigna a cada usuario. Los servidores DNS disponen de una base de datos de nombres de red, además de las direcciones de los distintos ordenadores conectados a Internet (IP).
El servicio DNS debe atender todas las consultas que se generen desde los centros educativos. El servicio debe estar en la capacidad de atender las consultas de sitios o nombres internos en la red, así como de sitios externos ubicados en Internet.
Debe poseer mecanismos de seguridad que impidan el envenenamiento de sus tablas, con el fin de desviar a los usuarios de un sitio legítimo a otro ilegítimo.
El mantenimiento preciso del tiempo es necesario para actividades como: programar copias de seguridad, comparación y monitoreo de violaciones a la seguridad de la red informática, entre otros. Tal sincronización se puede lograr mediante el uso de un servidor de tiempo NTP. El servicio NTP lo podrá brindar la solución de gestión unificada en la nube o una solución adicional en caso de que así se considere, la cual puede estar ubicada en los sitios de agregación o un servicio de nube adicional.
La red prevé para uso futuro (no forma parte del alcance inicial) la irradiación de la señal de internet a través de un segmento de la red en cada centro educativo. El tráfico debe ser filtrado de forma que, aunque sea una red pública, esta no sea utilizada para visitar sitios de contenido inapropiado. El contenido que debe ser filtrado en esta red, debe ser igual al que se especifica en la sección de filtrado de contenido en este documento. Aunque inactivo, el segmento de red debe quedar propiamente configurado y listo para utilizarse.
Con el objetivo de brindar los servicios de operación de la red, los oferentes deben contar con una estructura de un Centro de Operaciones de Red (NOC), que cuente con los elementos y competencias para realizar las actividades de monitoreo y gestión de la plataforma de redes, así como la capacidad de detección y respuesta a incidentes operativos. Se deben considerar como parte de esta solución, al menos los siguientes elementos de alto nivel:
Las personas de las operaciones de red deben tener claridad de sus obligaciones y responsabilidades esenciales, así mismo es importante como organización que se conozca el nivel de educación, conocimientos, habilidades funcionales y técnicas que este personal debe tener para brindar los servicios de un NOC.
Los procesos que consideren actividades para la vigilancia de posibles incidentes, gestión del estado actual de red y estadísticas de operación del NOC. Es prioritario contar con un servicio NOC con procedimientos que ayuden a resolver los desafíos que conllevan la monitorización y gestión xx xxxxxx, las alertas, escalamiento de situaciones complejas, investigación, registro de incidentes, el monitoreo y los informes; desafíos de procesos más comunes que enfrentan los equipos de operación de red hoy en día.
La tecnología para el NOC debe permitir una detección y respuesta efectiva. El servicio de NOC debe utilizar como instrumento tecnológico herramientas que respalden su estrategia de visibilidad y disponibilidad de sus activos de red y que las mismas sean adaptables a entornos de nube, local o híbrido.
Para esta propuesta de servicios de operación de red se deben contemplar las mejoras prácticas disponibles en la industria en redes, que permita al proyecto de la Red Educativa del Bicentenario un modelo de implementación y operación flexible, escalable y seguro.
Como parte de los requerimientos, se deben considerar los recursos y actividades para la protección de los activos de información del Ministerio de Educación Pública y reducir la probabilidad y el impacto de riesgos de la operación de la Red y de los usuarios de las plataformas tecnológicas de los más de 2139 nodos distribuidos en los Centros Educativos del MEP.
Se debe considerar una estructura organizacional para el Centro de Operaciones de Red que cumpla con los objetivos que el servicio debe proveer para la Red Educativa del Bicentenario.
El Centro de Operaciones de Red del proveedor debe trabajar estrechamente con las áreas técnico pedagógicas del MEP y operativas de la FOD,, para desarrollar un enfoque integral que permita administrar los riesgos asociados a la operación de la Red Educativa del Bicentenario y estar comunicados dentro de la organización.
Flujo de la Operación del NOC
Para el Centro de Operaciones de Red en el proyecto de la Red Educativa del Bicentenario al menos debe considerar los siguientes lineamientos de respuesta a monitoreo, colección de datos, contabilidad, planeación de capacidad, disponibilidad SLA’s, tendencias, detección de problemas, corrección de problemas, perfeccionamiento, control de cambios y sistema de tiquetes.
Ilustración 1- Flujo de Operación del NOC
Herramientas para el NOC
Para el servicio del Centro de Operaciones de Red para la Red Educativa del Bicentenario se deben considerar al menos los siguientes elementos tecnológicos.
Sistema de gestión de red.
Adaptado a las funciones actuales que son necesarias cubrir, como Monitorización, Gestión y Remediación de Infraestructuras y Servicios.
Las funciones principales de este sistema son varias y todas ellas con dos objetivos, claros:
Aumentar la efectividad y up-time de los sistemas
Aumentar la efectividad y up-time de los sistemas
Reducir los costes, ya sea por reducir el down-time de un servicio y este afecte a elementos cómo pueden el flujo de la operación, reputación, imagen, o bien reducirlos, disminuyendo la intervención humana.
Este sistema debe brindar al menos los siguientes servicios:
Ejecutar un mapa topológico del ambiente
Inventario detallado de toda la plataforma de la red
Estadísticas de utilización de los equipos, en tiempo real e histórica
Rendimiento en tiempo real e histórico y capacidad disponible
Control y visibilidad del licenciamiento de la plataforma
Monitoreo y gestión de VPN
La capacidad de realizar copias de seguridad y restaurar configuraciones específicas de dispositivos
Capacidades de reportería del estado y la utilización de la plataforma
La disponibilidad de servicios gestionados desde la nube optimiza a las empresas a simplificar la experiencia de gestión y mejorar los tiempos de respuesta y atención a clientes. La solución considerada debe ser basada en una plataforma integral gestionada desde la nube, que se integre de forma natural y transparente a toda la plataforma de redes considerada para la red.
Herramientas básicas de operación de red. Ping, Tracert, u otros utilitarios para verificar redes nativas de conectividad TCP/IP e identificación de rutas a dispositivos de red en particular. Herramientas tipo “sniffer” que permitan evaluar los datos desde redes en vivo.
Sistema de tiquetes. Un sistema de seguimiento de incidencias o un sistema de tiquetes es una parte vital para el Centro de Operaciones de Red. Debe poder crear, actualizar y resolver problemas informados, así como realizar un seguimiento del progreso del trabajo.
El uso de un sistema de emisión de tiquetes permitirá un repositorio central de todas las notas y datos utilizados para realizar cada análisis de eventos. Xxxxxxx a contribuir a una mejor comprensión del flujo de trabajo y las mejores prácticas y permitirá a otros seguir, leer las notas y validar los hallazgos.
El sistema de tiquetes debe contener una base de conocimientos para información sobre soluciones a problemas comunes o incluso tener indicadores sobre cómo se ve un verdadero evento positivo en lugar de un falso positivo, debe incluir números de tiquetes que se resolvieron previamente como referencias reales.
Las siguientes son características mínimas deseables que se deben considerar para un sistema de gestión de tiquetes para el servicio del Centro de Operaciones de Red el integrador podrá definir la mejor forma de administrar el conjunto de elementos siempre que se garantice el cumplimiento de los elementos base para la gestión de incidentes, así como la calidad del servicio, esto deberá demostrarlo en el detalle técnico de su oferta:
Capacidad para capturar las notas del analista. Esto es fundamental a medida que analiza los eventos; debe asegurarse de que las notas se capturen correctamente, se marquen la hora y sean fáciles de seguir.
Base de datos de los dispositivos bajo administración. Si en la Red Educativa del Bicentenario se tienen muchos dispositivos en su infraestructura de red o se van a monitorear una gran lista de dispositivos, es importante que el sistema de tiquetes incluya una base de datos establecida para recopilar información sobre los dispositivos bajo administración y protegidos por el servicio de Centro de Operaciones de Red. Tener una base de datos de activos incluida en el sistema de tiquetes permite automatización adicional, flujos de trabajo y un acceso más fácil a la información personalizada dentro de cada ticket.
Notificación automática. Una serie de métodos de comunicación, como texto, correo electrónico o SMS, es un requisito que debe considerar el sistema de tiquetes para que pueda notificar automáticamente a las personas sobre las acciones necesarias.
Integraciones con otros sistemas. El sistema de tiquetes debe permitir la integración con otros sistemas, como el sistema de gestión de la red. El sistema de tiquetes debe comunicarse automáticamente con una base de datos de cambios o una base de datos de activos.
Crear nuevas entradas y permitir diferentes estados. El sistema de tiquetes debe permitir a los miembros del equipo del Centro de Operaciones de Red, crear nuevas entradas que estén numeradas individualmente para un fácil seguimiento, y luego permita realizar entradas de texto de forma libre con respecto a un caso, evento o problema específico. El sistema de tiquetes debe rastrear quién hizo la entrada, a qué hora y fecha se realizó la entrada y permitir diferentes estados de tiquetes.
Arquitectura mínima para el NOC
Debido a la relevancia del servicio de NOC y a la importancia y criticidad de la información contenida en este lugar, es importante que se consideren al menos los siguientes aspectos de arquitectura física y lógica.
A nivel físico:
-
Suministro eléctrico
Suministro de energía ininterrumpido.
Sistemas redundantes de UPS.
Generador de electricidad.
Seguridad de acceso
Para el ingreso físico a las instalaciones se debe reportar a las autoridades de seguridad física ubicados en el acceso principal. Para ingresar a las instalaciones es necesario autenticarse en un dispositivo electrónico, el NOC debe estar separado físicamente y permitir únicamente acceso a personal autorizado.
Control ambiental
Los equipos deben contar con un adecuado control ambiental que se adecue a las recomendaciones de los fabricantes.
El oferente debe presentar evidencia objetiva que permita comprobar de forma efectiva, el cumplimiento de los requerimientos anteriormente citados.
A nivel lógico:
-
Disponibilidad
El NOC debe contar con sistemas de monitoreo continuo, mecanismos para monitorear proactivamente los dispositivos y servicios críticos. Esto es un factor fundamental para la capacidad de mantener e incrementar el tiempo de actividad del servicio.
Redundancia
Todos los datos críticos contarán con redundancia y deberán ser respaldados periódicamente.
Segmentación
Se deberá contar con distintos segmentos de redes para los sistemas internos, de producción, pruebas y monitoreo.
El oferente debe presentar evidencia objetiva que permita comprobar de forma efectiva, el cumplimiento de los requerimientos anteriormente citados.
Con el objetivo de brindar los servicios de gestión de la seguridad de la red, los oferentes deben contar con una estructura de un Centro de Operaciones de Seguridad (SOC), que cuente con los elementos y competencias alineado a las mejoras prácticas internacionales, para realizar las actividades de gestión operativa de la seguridad de la red, escalamientos técnicos, remediación y contención de ataques y amenazas, protección de la infraestructura y los datos de la red, así como la capacidad de detección y respuesta a incidentes de seguridad. Se deben considerar como parte de esta solución, al menos los siguientes elementos de alto nivel:
Las personas de las operaciones de seguridad del SOC deben tener claridad de sus obligaciones y responsabilidades esenciales, así mismo es importante como organización que usted conozca el nivel de educación, conocimientos, habilidades funcionales y técnicas que este personal debe tener para brindar los servicios de un SOC.
Los procesos que consideren actividades para la vigilancia de las amenazas, gestión de eventos de seguridad ante incidentes y la resolución de los mismo son claves para optimizar las operaciones de seguridad del SOC. Es prioritario contar con un servicio SOC con procedimientos que ayuden a resolver los desafíos que conllevan la vigilancia, las alertas, escalamiento de situaciones complejas, investigación, registro de incidentes, el monitoreo y los informes.
La tecnología para el SOC debe permitir una detección y respuesta efectiva. Se debe contar con un servicio de SOC que utilice como instrumento tecnológico herramientas que respalden la estrategia de visibilidad en las redes y respuesta a incidentes, y que las mismas sean adaptables a entornos de nube o local.
Como parte de los requerimientos, se deben considerar los recursos y actividades para la protección de los activos del Ministerio de Educación Pública y reducir la probabilidad y el impacto de riesgos de seguridad contra las plataformas tecnológicas de los más de 2139 nodos en los Centros Educativos del MEP.
Infraestructura de Seguridad
La infraestructura de seguridad implementada a nivel general en la plataforma tecnológica y en las ambientes computaciones de los Centros Educativos es la infraestructura real que utilizará el servicio del Centro de Operaciones de Seguridad para proteger todas las áreas requeridas de la Red Educativa del Bicentenario. Estos deben ser los dispositivos y las tecnologías de seguridad básicos que se deben tener presente para integrar con el servicio de SOC.
A continuación, se describe la infraestructura de seguridad mínima que debe existir en la operación tecnológica para brindar los servicios del Centro de Operaciones de Seguridad.
Defensa Perimetral
En el perímetro pueden existir diferentes tecnologías que se pueden utilizar. El perímetro es donde su organización pone en alto y detiene el control y la administración de los proveedores de servicios, socios comerciales o de conexiones no confiables. El propósito de la defensa perimetral es evitar el ingreso no autorizado a la red tanto como sea posible y detectar todo lo que pueda si no puede detenerse específicamente.
El servicio de SOC debe utilizar estos sistemas básicos para obtener una valiosa visibilidad de los problemas de seguridad que pueden afectar el perímetro de la red de los Centros Educativos del MEP y quién puede obtener acceso no autorizado.
Defensa de la Red
En la siguiente capa hacia la base de la protección de los servicios e información crítica en la estrategia de defensa es la red interna. Esta es la parte que se comunica en forma potencial en uno o más segmentos o áreas diferentes. Los elementos relevantes para el servicio del SOC como fuente de información que normalmente se debe encontrar aquí son cosas como los sistemas de detección o prevención de intrusiones, soluciones de análisis de malware, los sistemas de control de acceso a la red, junto con los sistemas de detección de anomalías o comportamiento.
Los sistemas de control de acceso a la red también son importantes para ayudar a evitar que los sistemas que no son propiedad de los Centros Educativos se conecten a una red interna. Se debe incluir el vigilar de cerca los cambios en una red y los dispositivos que están conectados o no conectados.
Los registros y alertas de estos sistemas son información importante del SOC por lo que se debe recopilar y analizar, esto también podría incluir sistemas que intenten conectarse a cualquier red inalámbrica o intenten hacerse pasar por la red inalámbrica real que la Red Educativa del Bicentenario este ejecutando.
SIEM y Log Management
Para brindar el servicio de SOC, se debe contar con un sistema de gestión eventos e información de seguridad (SIEM) y una gestión de registros (Log Management), estos dos componentes son extremadamente funcionales para un servicio de SOC.
El SIEM es un sistema capaz de recopilar y almacenar a corto plazo datos e información relevantes para la seguridad que tiene funciones y controles para agregar eventos similares, correlacionar múltiples eventos en una serie o cadena con el fin de crear nuevos eventos relevantes para la seguridad que serán investigados por analistas de seguridad.
La gestión de registros se refiere a un sistema que es capaz de la recopilación y el almacenamiento protegido a largo plazo de datos completos de eventos sin procesar que cuenta con capacidades avanzadas de búsqueda e informe para que los auditores cumplan con los controles organizativos y para que el personal de seguridad realice análisis forenses e investigaciones históricas. Las grandes capacidades de almacenamiento y copia de seguridad serán sus áreas de enfoque para la solución de gestión de registros.
Sistema de Tiquetes
Un sistema de seguimiento de incidencias o un sistema de tiquetes es una parte vital para el servicio de SOC. Debe poder crear, actualizar y resolver problemas informados, así como realizar un seguimiento del progreso del trabajo.
El uso de un sistema de emisión de tiquetes permitirá un repositorio central de todas las notas y datos utilizados para realizar cada análisis de eventos. Xxxxxxx a contribuir a una mejor comprensión del flujo de trabajo y las mejores prácticas y permitirá a otros seguir, leer las notas y validar los hallazgos.
El sistema de tiquetes debe contener una base de conocimientos para información sobre soluciones a problemas comunes o incluso tener indicadores sobre cómo se ve un verdadero evento positivo en lugar de un falso positivo, debe incluir números de tiquetes que se resolvieron previamente como referencias reales.
Las siguientes son características mínimas que se deben considerar para un sistema de gestión de tiquetes para el servicio del Centro de Operaciones de Red el integrador podrá definir la mejor forma de administrar el conjunto de elementos siempre que se garantice el cumplimiento de los elementos base para la gestión de incidentes, así como la calidad del servicio, esto deberá demostrarlo en el detalle técnico de su oferta:
Capacidad para capturar las notas del analista. Esto es fundamental a medida que analiza los eventos; debe asegurarse de que las notas se capturen correctamente, se marquen la hora y sean fáciles de seguir.
Base de datos de los dispositivos bajo administración. Si en la Red Educativa del Bicentenario existen muchos dispositivos en su infraestructura de seguridad o vamos se van a proteger una gran lista de dispositivos, es importante que el sistema de tiquetes incluya una base de datos establecida para recopilar información sobre los dispositivos bajo administración y protegidos por el servicio de Centro de Operaciones de Seguridad. Tener una base de datos de activos incluida en el sistema de tiquetes permite automatización adicional, flujos de trabajo y un acceso más fácil a la información personalizada dentro de cada ticket.
Crear nuevas entradas y permitir diferentes estados. El sistema de tiquetes debe permitir a los miembros del equipo crear nuevas entradas que estén numeradas individualmente para un fácil seguimiento, y luego permita a los miembros del Centro de Operaciones de Seguridad realizar entradas de texto de forma libre con respecto a un caso, evento o problema específico. El sistema de tiquetes debe rastrear quién hizo la entrada, a qué hora y fecha se realizó la entrada y permitir diferentes estados de tiquetes.
Notificación automática. Una serie de métodos de comunicación, como texto, correo electrónico o SMS, es un requisito que debe considerar el sistema de tiquetes para que pueda notificar automáticamente a las personas sobre las acciones necesarias.
Integraciones con otros sistemas. El sistema de tiquetes debe permitir la integración con otros sistemas. El sistema de tiquetes debe comunicarse automáticamente con una base de datos de cambios o una base de datos de activos. Esto ayudará a resolver problemas que surjan como un problema de seguridad.
Arquitectura mínima para el SOC
Debe existir una escalabilidad lineal, la solución del servicio de SOC debe proporcionar opciones técnicas para aumentar la solución y soportar alto volumen de tráfico para implementación de toda la red, en caso de ser necesario. La solución inicial puede incorporarse y aprovecharse en despliegues escalados, proporcionando un mejor aprovechamiento del servicio del Centro de Operaciones de Seguridad.
La solución propuesta para el SOC debe operar desde un único sitio principal; como alcance se debe dimensionar la base inicial o predeterminada de dispositivos que soporten los servicios críticos en la Red Educativa del Bicentenario para obtener de ellos la colección de datos que serán procesados, analizados, reportados, alertados y archivados durante el servicio del Centro de Operaciones de Seguridad.
La arquitectura de la solución se debe basar en la información del descubrimiento en la red de los tipos de dispositivos existentes, sus cantidades, marcas de producto y modelos.
Alineamiento Regulatorio
La Norma ISO 27001:2013 de la Organización Internacional de Normalización proporciona un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información dentro del contexto de los riesgos empresariales generales de la organización.
Estas directrices abarcan muchas áreas que rodean el control de acceso, auditoría y rendición de cuentas, respuesta a incidentes e integridad de sistemas e información, estas áreas se encuentran alineadas y correlacionadas con las Normas técnicas para la gestión y el control de las Tecnologías de Información (N-2-2007-CO-DFOE) de la Contraloría General de la República en lo que respecta a las normas de aplicación general Gestión de riesgos y Gestión de la seguridad de la información. La solución que se proponga para el SOC deberá estar alineada con ambas normativas y sus requerimientos.
Lineamientos para la Solución
Para el Centro de Operaciones de Seguridad de la Red Educativa del Bicentenario se deben considerar los siguientes lineamientos de Respuesta a Incidentes y Gestión de Parches y Vulnerabilidades. FOD se reserva el derecho de solicitar ajustes a los mismos durante la ejecución del contrato para procurar la eficiencia del servicio.
Respuesta a Incidentes de Seguridad
En la operación del Centro de Operaciones de Seguridad se ejecutan acciones para la recepción de la información sobre una incidencia de seguridad, el análisis de dicha incidencia y sus posibles ramificaciones y, por último, una respuesta para solucionar el problema. Para soportar estas acciones es requerido contar con una política y procedimiento de respuesta a incidentes que establezca los lineamientos y el protocolo de actuación que el personal de centro de operaciones debe seguir.
Gestión de Parches y Vulnerabilidades
El Centro de Operaciones de Seguridad para la Red Educativa del Bicentenario tendrá la tarea de implementar un programa de gestión de parches y vulnerabilidades de seguridad (GPV) para la infraestructura tecnológica que soporta y opera en la red.
El programa de gestión de parches y vulnerabilidades de seguridad es el punto central para los esfuerzos de remediación de vulnerabilidades (por ejemplo, parches y cambios de configuración).
El Programa de Gestión de Parches y Vulnerabilidades de Seguridad debe estar conformado por personal del Centro de Operaciones de Seguridad, especialmente por el Ingeniero y Arquitecto de Seguridad; personal con los conocimientos técnicos en la Infraestructura de Seguridad.
Lineamientos de Programa GPV
Los siguientes son elementos mínimos considerables para el programa GPV, el integrador del servicio podrá definir la mejor forma de administrar los detalles de su operación, siempre que se garanticen las funciones clave, y la calidad, por lo cual deberá indicar los procedimientos de gestión propuestos para todo el servicio:
Crear un Inventario de Recursos:
Usar los inventarios existentes de los recursos de TI de la Red Educativa del Bicentenario para determinar qué equipo de hardware, sistemas operativos y aplicaciones de software se usan dentro de la operación de la red. El GPV también debe mantener un inventario manual de recursos de TI no capturados en los inventarios existentes.
Monitorear las Vulnerabilidades, Remediaciones y Amenazas:
Monitorear las fuentes de seguridad en busca de anuncios de vulnerabilidad, remediación de parches y no parches, y amenazas emergentes que correspondan al software dentro del inventario de recursos de GPV.
Priorizar la Remediación de Vulnerabilidades:
Priorizar el orden en que el Centro de Operaciones de Seguridad trata la remediación de las vulnerabilidades.
Crear una Base de Datos de Remediaciones Específicas:
Crear una base de datos de soluciones que deben aplicarse a la Red Educativa del Bicentenario.
Implementar Remediaciones a las Vulnerabilidades: Supervisar la remediación de las vulnerabilidades. Desde el Centro de Operaciones de Seguridad se debe implementar las soluciones a las vulnerabilidades descubiertas en la Red Educativa del Bicentenario, incluso en recursos de TI que no están en riesgo inmediato de explotación. Las soluciones de las vulnerabilidades también deben incorporarse en las compilaciones y configuraciones estándar de la red. Hay tres métodos principales de remediación que pueden aplicarse a los recueros de TI afectado: la instalación de un parche de software, el ajuste de una configuración y la eliminación del software afectado.
Distribuir Información de las Vulnerabilidades y las Remediaciones: Responsable de informar a los administradores locales de la red sobre las vulnerabilidades y las soluciones que corresponden a los paquetes de software incluidos en el ámbito de GPV y que están en el inventario de software de la red.
Verificar la Corrección de la Vulnerabilidad: a través de la red y el análisis de vulnerabilidades del host, poder determinar la subsanación. El GPV verifica que las vulnerabilidades hayan sido remediadas exitosamente.
Realizar Implementación Automatizada de Parches: Implementar parches automáticamente en dispositivos de TI utilizando herramientas de administración de parches. Las herramientas de parcheo automatizadas permiten que un administrador actualice cientos o incluso miles de sistemas desde una única consola.
SECCION VII. PERSONAL TÉCNICO REQUERIDO.
Para efectos de coordinación de temas meramente administrativos, se requiere que el implementador cuente con un Administrador del Servicio. Esta persona, será la encargada de dar seguimiento a la satisfacción de la FOD en la entrega y uso del servicio contratado, lo mismo que de atender solicitudes administrativas del servicio.
Funciones y responsabilidades
Atender y dar seguimiento de forma efectiva y en tiempo a las solicitudes administrativas del servicio que la FOD realice. Por ejemplo: Aumentos de ancho xx xxxxx, instalación de nuevos servicios, desinstalación de los servicios, traslado de los servicios y cualquier otra solicitud necesaria.
El administrador del servicio deberá dar seguimiento a los indicadores de calidad del servicio, atender reclamos o quejas y darles seguimiento.
Entregar los informes solicitados en este cartel
Atender a las reuniones de seguimiento y/o atención a las que se le solicite su presencia.
Generar las minutas de los acuerdos y enviarlos para revisión y aprobación.
Cualquier otra responsabilidad requerida para manejo de temas administrativos del servicio contratado.
Formación
Bachiller en administración de empresas, ingeniería informática, ingeniería industrial o carrera afín. Deberá presentar copia del título que lo acredite.
Certificación PMI (siglas en ingles de la credencial del Instituto de administración de proyectos) o bien Maestría en Gerencia de Proyectos. Deberá presentar copia del título que lo acredite.
Experiencia laboral
Mínimo de cinco (5) años de experiencia en la utilización de los xxxxxx de trabajo ITIL o COBIT.
Dado el requerimiento de coordinación en la implementación de la solución a nivel de todo el país, el oferente deberá contar con un director de proyecto que se encargue de la coordinación de todos los elementos que componen la solución.
Funciones y responsabilidades
Liderar las sesiones de planificación del proyecto
Coordinación del personal y los recursos internos
Gestionar el progreso del proyecto y adaptar el plan trabajo según sea necesario
Supervisar toda la documentación del proyecto
Diseñar el plan de mitigación de riesgos
Analizar el avance del proyecto y elaborar informes detallados para las reuniones de rendición de cuentas
Optimizar y mejorar los procesos y el enfoque general cuando sea necesario
El director del proyecto deberá dar seguimiento y mantenimiento a toda la información correspondiente al proyecto. Dentro de los registros se incluyen, pero no se limita a:
Información de los equipos (Configuración, implementación)
Información de los servicios (mantenimientos, soporte, procedimientos de operación)
Información de los recursos.
Información del contrato.
Información de los seguros.
Cambio del personal.
Inclusiones de nuevos servicios.
Revisión de costos de inclusión anuales.
Cualquier otra información relacionada con la prestación del servicio.
Formación
Grado mínimo de Bachillerato en Informática o Computación (o carrera afín) o Maestría, para lo cual deberá presentar copia del título que lo acredite.
Certificación PMI (siglas en ingles de la credencial del Instituto de administración de proyectos) o bien Maestría en Gerencia de Proyectos. Deberá presentar copia del título que lo acredite.
Experiencia Laboral
Mínimo 3 años de experiencia laboral en administración de proyectos similares al solicitado en esta licitación. El oferente deberá aportar una lista, bajo fe de juramento, de las organizaciones a las que la persona brindó directamente los servicios indicados, mostrando del nombre, teléfono de la organización y correo electrónico del contacto, descripción del proyecto, fechas en que laboró. La FOD se reserva el derecho de verificar los datos consignados en la lista.
El oferente deberá garantizar que el director de proyecto propuesto en su oferta acompañará todo el proceso de implementación.
El oferente, debe considerar la disponibilidad de una estructura organizativa general para el Centro de Operaciones de Red, de tal forma que se tenga claridad en las actividades y recursos definidos. Se deben establecer roles y responsabilidades individuales para el personal del Centro de Operaciones de Red, enfocando la implementación de grupos, equipos y estructura.
Debe entregar al órgano fiscalizador, los procedimientos detallados de reporte de averías, atención de problemas y procedimientos de operación del NOC.
El Centro de Operaciones de Red debe como mínimo contar con una estructura básica que permita al personal trabajar juntos y tener tareas y objetivos entrelazados.
En el siguiente grafico se muestra una propuesta básica de estructura en donde el Centro de Operaciones de Red consiste en una capa de analistas y una capa de ingeniería como mínimo. En la capa de analista contará con nivel 1 y nivel 2, una capa de ingenieros y luego una capa de respuesta a incidentes.
Ilustración 2 – Organización propuesta del NOC
El grupo de ingeniería de Red estará conformado por dos áreas funcionales. La primera basada en el monitoreo de dispositivos o plataformas, lo que significa que tendrá ingenieros de red especialistas en una función de dispositivo específica. La segunda área funcional estará basada en estadísticas de Operación, lo que significa que tendrá la capacidad de explorar, aprender e investigar para obtener toda la información nueva que se pueda, para retroalimentar de información relevante e inteligencia a los procesos y análisis internos del Centro de Operaciones de Red.
El grupo de gestión y resolución xx xxxxxx cuenta con un área de análisis detallado que será llamada Xxxxx 0 y 2. El personal de nivel 1 estará a cargo de la atención y resolución de las averías o requerimientos de nivel básico, mientras que el personal de nivel 2 realizará las actividades de atención y resolución de complejidad superior.
Esta es una propuesta de estructura organizacional básica que contempla los recursos para las actividades cotidianas de operación de la red. Cada oferente debe presentar su propuesta con el conocimiento de que debe cumplir al menos los servicios y actividades solicitados en este apartado.
El Centro de Operaciones de Red debe tener una lista de responsabilidades claramente definida, detallada e incluso documentada. El Centro de Operaciones de Red tiene la misión claramente establecida de monitorear el estado y estadísticas de Operación y responder a todos los problemas que se puedan generar de la Operación de la Red Educativa del Bicentenario.
La siguiente, es una lista de los servicios mínimos que debe prestar el NOC:
Monitoreo de la red para localizar problema que requieran atención, incluidos aquellos que se origen por razones externas.
Administración de servidores (si existiesen), red y dispositivos, incluyendo instalación de software, actualizaciones y resolución de problemas.
Respuesta a incidentes, incluyendo fallos de energía y problemas con los enlaces.
Monitoreo de la seguridad, análisis de amenazas y despliegue de actualizaciones en conjunto con el SOC.
Respaldos y plan de continuidad
Hacer cumplir las políticas de seguridad de la red, incluyendo, pero no limitado a, cualquier otra política aplicable a la administración de la red, seguridad de la información y control de acceso, entre otras.
Seguimiento a los niveles de servicio acordados en este documento.
Mejoramiento de los servicios a través de la recolección de datos de uso y retroalimentación de los usuarios.
A continuación, se describen las posiciones más representativas con las que debe contar el Centro de Operaciones de Red, así como las habilidades requeridas para operar el servicio con éxito.
Habilidades básicas del personal del NOC
Las habilidades básicas para cualquier persona en cualquier posición como mínimo son:
Conocer de direccionamiento IP, de enrutamiento y la información básicos de protocolos de red así como amplio conocimiento de la plataforma de red utilizada para brindar los servicios solicitados en este cartel.
Debe entender qué son los protocolos y cómo operan, así como qué puertos usan.
Tener conocimiento técnico en las plataformas consideradas para esta red.
Capacidad de resolución de problemas y enfoque analítico.
Tener una gran disposición para aprender: personalidad positiva, capacidad para transferir, determinación y disposición para transferir conocimiento.
Experiencia en la gestión, el soporte y el despliegue de infraestructuras de red.
Sólida capacidad para diagnosticar alertas, eventos o problemas de la red.
Comprensión de los xxxxxx comunes de la arquitectura de la información.
Excelentes habilidades organizativas y de gestión del tiempo.
Conocimiento de las metodologías y técnicas de gestión de proyectos.
Buenas habilidades de comunicación oral y escrita, y la capacidad de abordar los conflictos con los demás de manera constructiva.
Experiencia con planes de Recuperación de Desastres y tecnologías relacionadas.
Los ingenieros del NOC monitorean la plataforma de redes para detectar problemas desde una ubicación central. Analizan los problemas, realizan la resolución de problemas y la respuesta a incidentes en el sistema, se comunican con los técnicos de campo y realizan un seguimiento de los problemas hasta su resolución.
Funciones y responsabilidades
Los ingenieros de NOC deben supervisar el rendimiento y la capacidad de los sistemas informáticos utilizando una variedad de herramientas. Buscan hardware, software y alertas ambientales o malfuncionamientos. Cuando se identifica un problema, los ingenieros de NOC trabajan para determinar la causa del problema.
Cuando un problema afecta a los servicios de TI, el ingeniero de NOC trabaja para clasificar o solucionar el problema, si es posible. Se debe contar con procedimientos operativos estándar que el Ingeniero de NOC seguirá de cerca. Esto puede incluir la coordinación con proveedores externos, contactos con el MEP u otros equipos de TI.
Mientras responde a los incidentes, el Ingeniero de NOC debe hacer un seguimiento y documentar cuidadosamente todos los problemas y resoluciones en detalle. Esto aumenta la base de conocimientos de la empresa y es un registro de la salud del sistema. El NOC debe contar con un sistema de emisión de tiquetes que el Ingeniero del NOC es responsable de actualizar.
Cuando los problemas son complejos para la resolución rápida, los ingenieros de NOC deben escalar la situación, a otros recursos de TI o a proveedores de terceros para que les ayuden a alcanzar una resolución. Los ingenieros de NOC mantienen una comunicación continua dentro y fuera del equipo, para mantener a todos los interesados conscientes de los problemas relevantes y conocidos y de los pasos que se están dando.
Requerimientos de los ingenieros del NOC Xxxxx 0
Formación
Grado mínimo de Bachillerato en Informática o Computación o Maestría, para lo cual deberá presentar copia del título que lo acredite.
Conocimientos técnicos en aplicaciones para automatización de procesos, control, reportes, sistemas de indicadores. Se deberá presentar copia del título o certificación que lo acredite.
Certificación CCNA (o superior) o similares. Deberá presentar copia del título o certificado que lo acredite.
Debe ser certificado en las marcas de los equipos que se utilice para asegurar la idoneidad en la atención. Deberá entregar copia de los títulos que lo acrediten
Experiencia Laboral
Mínimo 2 años de experiencia laboral en soporte técnico a usuarios de redes de telecomunicaciones WAN. El oferente deberá aportar una lista, bajo fe de juramento, de las organizaciones a las que la persona brindó directamente los servicios indicados, mostrando del nombre, teléfono de la organización y correo electrónico del contacto, descripción del proyecto, fechas en que laboró. La FOD se reserva el derecho de verificar los datos consignados en la lista.
Requerimientos de los ingenieros del NOC Xxxxx 0
Formación
Grado de Licenciatura o Maestría en Ingeniería Telemática, Eléctrica, Electrónica para lo cual deberá presentar copia del título que lo acredite. b. Conocimientos técnicos en redes de telecomunicaciones.
Experiencia Laboral
Mínimo 5 años de experiencia laboral en desarrollo e implementación de redes de telecomunicaciones WAN, principalmente en redes de transporte. A efecto de acreditar este requisito, el oferente deberá aportar una lista, bajo fe de juramento, de las organizaciones a las que la persona propuesta laboró brindando directamente los servicios solicitados, mostrando el nombre, teléfono de la organización y correo electrónico del contacto. La FOD se reserva el derecho de verificar los datos aportados.
Experiencia en diseño, implementación y operación de redes basadas en Redes IP/MPLS, Ethernet, routing y switching.
Diseño e implementación de sistemas de seguridad de redes de telecomunicaciones y componentes como (pero no limitado a):
Firewall y filtrado de contenido.
Seguridad física de la red.
Conocimiento de la normativa aplicable de cableado estructurado ANSI/TIA.
Instalación y montaje de redes WAN.
Monitoreo y análisis de estadísticas de tráfico.
Ingeniería de tráfico.
Certificación CCNA (o superior) o similares.
Debe ser certificado en las marcas de los equipos que se utilicen para asegurar la idoneidad en la atención. Deberá entregar copia de los títulos que lo acrediten
Al menos 2 años de experiencia en soporte técnico de alto nivel a redes WAN en ambientes de alta demanda.
Durante la implementación del proyecto, se debe considerar una estructura organizativa general para el Centro de Operaciones de Seguridad. Se deben establecer roles y responsabilidades individuales sobre la estructura de personal para el SOC, enfocando la implementación de grupos, equipos y estructura.
El Centro de Operaciones de Seguridad debe como mínimo contar con una estructura de tres grupos diferentes y distintos que serán responsables de trabajar juntos y tendrán tareas y objetivos entrelazados.
El oferente debe entregar al órgano fiscalizador, los procedimientos detallados de reporte de vulnerabilidades, atención de problemas y cualquier otro procedimiento de operación del SOC.
En el siguiente grafico se muestra una propuesta básica de estructura en donde el Centro de Operaciones de Seguridad consiste en una capa de analistas, una capa de soporte a incidentes y una capa de ingeniería como mínimo. La capa de analistas contará con nivel 1 y nivel 2.
Ilustración 3 - Organización propuesta del SOC
El grupo de ingeniería estará conformado por dos áreas funcionales. La primera basada en dispositivos o plataformas, lo que significa que tendrá ingenieros especialistas en una función de dispositivo específica como por ejemplo el sistema de detección de intrusos.
La segunda área funcional estará basada en la inteligencia, lo que significa que tendrá la capacidad de explorar, aprender e investigar para obtener toda la información nueva que se pueda, para retroalimentar de información relevante e inteligencia a los procesos y análisis internos del Centro de Operaciones de Seguridad.
El soporte principal para el Centro de Operaciones de Seguridad en general y los analistas debe provenir del equipo de ingeniería de seguridad. El grupo de ingeniería debe ser responsable de la infraestructura de seguridad que se va a implementar en la Red Educativa del Bicentenario para proteger a los Centros Educativos.
Esto incluye el cuidado y la gestión de esos dispositivos para agregar cualquier firma y creación de reglas, y típicamente incluir una nueva implementación de infraestructura de seguridad.
La unidad de Ingeniería debe tener enlace con la gestión del cambio de Tecnologías de Información. Esta área no solo debe participar en los procesos de gestión del cambio organizacional, sino que también debe mantener un proceso de cambio interno para el equipo del Centro de Operaciones de Seguridad. Esto incluiría asegurar que todos los cambios en la infraestructura de seguridad estén documentados y que cualquier cambio que afecte a Red Educativa del Bicentenario se comunique y apruebe adecuadamente antes de la implementación.
El equipo de Monitoreo y Análisis de Seguridad es el área principal que conforma la capacidad operativa del Centro de Operaciones de Seguridad. Las tareas principales que se deben llevar a cabo en este grupo son el monitoreo de las redes y garantizar que los activos de la Red Educativa del Bicentenario estén a salvo de ataques malintencionados tanto internos como externamente. El equipo debe prestarse para ser los primeros en responder a las escaladas de eventos y abordar todos los incidentes de seguridad críticos.
El SOC debe tener una lista de responsabilidades claramente definida, detallada e incluso documentada. El lugar clave para documentar las responsabilidades del Centro de Operaciones de Seguridad es en las políticas de la Institución. El Centro de Operaciones de Seguridad tiene la misión claramente establecida de monitorear y responder a todos los problemas de seguridad de la red y los sistemas.
Esta es una propuesta de estructura organizacional básica que contempla los recursos para las actividades cotidianas de operación de seguridad de la red. Cada oferente debe presentar su propuesta con el conocimiento de que debe cumplir al menos los servicios y actividades solicitados en este apartado.
A continuación, se describen las posiciones más representativas con las que debe contar el Centro de Operaciones de Seguridad, así como las habilidades requeridas para operar el servicio con éxito. A nivel general, se debe contar con las siguientes capacidades.
Conocer de direccionamiento IP, de enrutamiento y la información básicos de protocolos de red.
Debe entender qué son los protocolos y cómo operan, así como qué puertos usan.
Debe comprender las metodologías de ataque simples como la fuerza bruta, los desbordamientos y la denegación de servicio, así como el funcionamiento de algunos tipos de malware.
Tener conocimiento técnico en las plataformas consideradas para esta red.
Capacidad de resolución de problemas y enfoque analítico.
Tener cierta exposición a algunos lenguajes de programación, código hexadecimal y el uso de instrucciones de línea de comandos desde diferentes plataformas.
Experiencia en la gestión, el soporte y el despliegue de infraestructuras de seguridad.
Sólida capacidad para diagnosticar alertas, eventos o problemas de seguridad.
Comprensión de los xxxxxx comunes de seguridad de la información.
Excelentes habilidades organizativas y de gestión del tiempo.
Conocimiento de las metodologías y técnicas de gestión de proyectos.
Buenas habilidades de comunicación oral y escrita, y la capacidad de abordar los conflictos con los demás de manera constructiva.
Experiencia con planes de Recuperación de Desastres y tecnologías relacionadas.
Es el personal de primera línea (las personas que contestan el teléfono y evalúan la mayoría de los problemas y revisan la mayoría de los eventos). Para el Centro de Operaciones de Seguridad se debe contar con analistas de nivel 1 y nivel 2.
Requerimientos de los Analistas de Seguridad Xxxxx 0
Responsabilidades
Los analistas de nivel 1 deben evaluar los eventos, ser los primeros en abrir un tiquete y mirar dentro para ver qué está pasando. No deben tener mucha flexibilidad en la forma en que manejan los problemas, se les debe dar un enfoque rígido y prescriptivo al tratar con los eventos. Deben seguir procedimientos predefinidos y documentados y escalar a un analista de nivel 2 todo lo que no se ajuste a la norma.
Formación:
Grado mínimo bachiller en Ingeniería Informática, Seguridad Informática o afines con más de 2 años de experiencia en auditoría técnica en uno de los siguientes ámbitos: Seguridad de la información, infraestructura de TI, aplicaciones empresariales y evaluación de riesgos empresariales.
Las certificaciones profesionales u otras certificaciones de seguridad de la información (por ejemplo, CISA, CRISC, CIA, CISSP o similares) son deseables.
Habilidades de auditoría técnicas relevantes, incluida la experiencia en la revisión y evaluación de vulnerabilidades y riesgos de TI
Comprensión básica de las mejores prácticas y requerimientos regulatorios, por ejemplo: ISO 27001/2, HIPAA, PCI-DSS, SOC
Deseable certificación: CISSP, CCNA, CISA / CISM, CEH o similares.
Experiencia Laboral
Al menos 2 años de experiencia en empresas de seguridad informática monitoreando sistemas y vulnerabilidades.
Experiencia formulando planes preventivos de seguridad y control de riesgos informáticos en redes WAN.
Requerimientos para los Analistas de Seguridad Xxxxx 0
Responsabilidades
Los analistas de nivel 2 deben tener habilidades específicas para la operación de los procesos, programas y procedimientos del Centro de Operaciones de Seguridad. Deben tener más habilidades técnicas que el nivel 1, deben ser analistas efectivos con un buen equilibrio entre ser técnicamente competentes y poder trabajar en equipo.
Formación
Grado mínimo Bachillerato o Licenciatura en Ciberseguridad o disciplina relacionada y dos (2) años de experiencia como analista de SOC incluyendo una herramienta SIEM; manejo de eventos y gestión de incidentes
Experiencia relevante en ciberseguridad, incluidas las operaciones SIEM, gestión de eventos y gestión de incidentes de seguridad informática.
Experiencia laboral
Más de 3 años de experiencia relevante en seguridad de TI, respuesta a incidentes o seguridad de red con un sólido conocimiento trabajando en un Centro de Operaciones de Seguridad
Fuertes habilidades analíticas y de investigación y búsqueda activa de amenazas y seguimiento de adversarios
Conocimiento de trabajo de arquitecturas de seguridad, dispositivos y consumo y gestión de inteligencia de amenazas
Conocimiento práctico de las causas profundas de las infecciones de malware y mitigación proactiva
Conocimiento de trabajo de movimiento lateral, footholds y técnicas de filtración de datos
Experiencia y conocimiento del flujo de paquetes, el tráfico TCP/UDP, las tecnologías de firewall, las tecnologías IDS, las tecnologías de proxy y las soluciones antivirus, spam y spyware
Capacidad para convertir la inteligencia en recomendaciones prácticas de mitigación y control técnico
Conocimiento de la lógica subyacente sobre la que se basan las alertas de seguridad y las aplican al analizar registros sin procesar y crear nuevos paneles y alertas
Conocimiento de los comportamientos típicos de los actores de malware y amenazas y cómo funcionan los protocolos y aplicaciones comunes a nivel de red, incluidos DNS, HTTP y SMB.
Requerimientos para los Ingenieros de Seguridad
Responsabilidades
Estos ingenieros deben ser altamente especializados y enfocados en las necesidades específicas del servicio de SOC. Deben centrarse en la plataforma, como sistemas de detección de intrusos, acceso a la red, deben estar basados en amenazas con el propósito de construir inteligencia. Deben ser ingenieros con habilidades en redes o sistemas que estén más enfocados en Tecnologías de Información y que brinden soporte al Centro de Operaciones de Seguridad y a todos sus equipos.
Los ingenieros deben ser responsables de revisar los tiquetes que han sido cerrados por los analistas del Centro de Operaciones de Seguridad. Deben revisar un porcentaje específico de tiquetes cada semana para asegurarse de que los analistas no solo están trabajando correctamente con los tiquetes, sino que están de acuerdo con la conclusión del análisis que se utilizó para cerrar el ticket.
Formación
Grado mínimo Licenciatura o Maestría en Ciberseguridad o disciplina relacionada y dos (2) años de experiencia como ingeniero de SOC incluyendo una herramienta SIEM; manejo de eventos y gestión de incidentes
Más de dos (2) años de experiencia relevante en ciberseguridad, incluidas las operaciones SIEM, gestión de eventos y gestión de incidentes de seguridad informática.
Experiencia laboral
Más de 5 años de experiencia relevante en seguridad de TI, respuesta a incidentes o seguridad de red con un sólido conocimiento trabajando en un Centro de Operaciones de Seguridad.
Fuertes habilidades analíticas y de investigación y búsqueda activa de amenazas y seguimiento de adversarios.
Conocimiento de trabajo de arquitecturas de seguridad, dispositivos y consumo y gestión de inteligencia de amenazas.
Conocimiento práctico de las causas profundas de las infecciones de malware y mitigación proactiva.
Conocimiento de trabajo de movimiento lateral, footholds y técnicas de filtración de datos.
Experiencia y conocimiento del flujo de paquetes, el tráfico TCP/UDP, las tecnologías de firewall, las tecnologías IDS, las tecnologías de proxy y las soluciones antivirus, spam y spyware.
Más de tres (3) años experiencia con las tecnologías Firewall, IDS/IPS y Anti-Malware
Experiencia en el apoyo a las actividades de respuesta a incidentes
Experiencia participando o apoyando actividades de SOC
Experiencia con escáneres de vulnerabilidades como Nessus, Qualys, Nexpose, etc.
Familiaridad con las pruebas de seguridad y herramientas forenses como KALI
Líder de Equipo SOC
El Líder del Equipo del Centro de Operaciones de Seguridad es una persona clave que necesitará asegurarse de que todo funcione sin problemas y de que los problemas se aborden de manera adecuada. Es responsable de lo que suceda en el Centro de Operaciones de Seguridad. El Líder del Equipo del Centro de Operaciones de Seguridad debe ser la única persona que es operacionalmente responsable de lo que está sucediendo durante un cambio en todos los equipos.
El Líder del Equipo del Centro de Operaciones de Seguridad es responsable del control de calidad. Debe ser responsable de revisar los tiquetes en el sistema y revisar el trabajo de los analistas.
Formación
Grado mínimo Licenciatura o Maestría en Ciberseguridad o disciplina relacionada y dos (2) años de experiencia como ingeniero de SOC incluyendo una herramienta SIEM; manejo de eventos y gestión de incidentes
Más de dos (2) años de experiencia relevante en ciberseguridad, incluidas las operaciones SIEM, gestión de eventos y gestión de incidentes de seguridad informática.
Experiencia laboral
Más de cinco (5) años de experiencia liderando equipos de seguridad informática.
Más de cinco (5) años de experiencia relevante en seguridad de TI, respuesta a incidentes o seguridad de red con un sólido conocimiento trabajando en un Centro de Operaciones de Seguridad.
Fuertes habilidades analíticas y de investigación y búsqueda activa de amenazas y seguimiento de adversarios.
Conocimiento de trabajo de arquitecturas de seguridad, dispositivos y consumo y gestión de inteligencia de amenazas.
Conocimiento práctico de las causas profundas de las infecciones de malware y mitigación proactiva.
Conocimiento de trabajo de movimiento lateral, footholds y técnicas de filtración de datos.
Experiencia y conocimiento del flujo de paquetes, el tráfico TCP/UDP, las tecnologías de firewall, las tecnologías IDS, las tecnologías de proxy y las soluciones antivirus, spam y spyware.
Más de tres (3) años experiencia con las tecnologías Firewall, IDS/IPS y Anti-Malware
Experiencia en el apoyo a las actividades de respuesta a incidentes
Experiencia participando o apoyando actividades de SOC
Experiencia con escáneres de vulnerabilidades como Nessus, Qualys, Nexpose, etc.
Familiaridad con las pruebas de seguridad y herramientas forenses como KALI
SECCION VIII. NIVEL DE SERVICIO Y REPORTERÍA.
La gestión de operaciones de TI debe cubrir todas las áreas clave asociadas a los servicios de tecnologías de información. Su objetivo es coordinar y ejecutar las actividades y procedimientos operativos que se hayan definido y las actividades de monitoreo requeridas. Como mínimo debe incluir:
Asignación de Recursos, asegurándose que los recursos necesarios estén disponibles para realizar las actividades planificadas para la operación y servicios de TI.
Estándares y procedimientos, por medio de la cual se establezcan las pautas necesarias para todas las operaciones en conformidad con las estrategias y políticas del negocio.
Monitoreo de los procesos, con el objetivo de monitorear y medir la efectividad y eficiencia de los procesos de operación de TI, con vías a una mejora continua a través del tiempo.
Monitoreo de la infraestructura que permita una acción proactiva.
Dentro de las buenas prácticas recomendadas para una exitosa gestión de operaciones, se enumeran:
Asegurarse que se establecen y ejecutan los procedimientos operativos
Gestionar servicios externalizados de TI
Monitorear la infraestructura de TI
Gestionar el entorno
Gestionar las instalaciones
Incluyen principalmente Gestión de Incidentes, Problemas, Servicios de Seguridad y Cambios. El oferente deberá demostrar con evidencia objetiva, que posee las herramientas de software y procesos administrativos y operativos para controlar y manejar apropiadamente todos los procesos que se describen a continuación:
Se debe implementar un robusto proceso de gestión de incidentes, que permita proveer una respuesta oportuna y efectiva a las peticiones de los usuarios. Todas las peticiones de los usuarios deben ser registradas debidamente, investigadas, diagnosticadas y escaladas cuando se requiera a fin de asegurarse que sean resueltas satisfactoriamente.
El propósito de este proceso debe ser lograr la mayor productividad y minimizar las interrupciones mediante una rápida resolución de las consultas e incidentes reportados por los usuarios.
Se requiere:
Definir esquemas de clasificación de incidentes y peticiones de servicio
Registrar, clasificar y priorizar peticiones de incidentes
Verificar, aprobar y resolver peticiones de servicio
Investigar, diagnosticar y localizar incidentes
Resolver y recuperarse de incidentes
Cerrar peticiones de servicio e incidentes
Dar seguimiento al estado del incidente y emitir informes
Brindar atención a Incidentes que evidencien peligro a la integridad de los usuarios, especialmente porque se trata de menores de edad
El objetivo de este proceso es poder identificar y clasificar los problemas y sus causas raíz, proporcionando una resolución en tiempo adecuado para prevenir incidentes recurrentes, proporcionando recomendaciones de mejora.
Con ello se logrará incrementar la disponibilidad, mejorar los niveles de servicio, reducir costos y mejorar la comodidad y satisfacción de los usuarios, reduciendo el número de problemas operativos
Como buenas prácticas para una buena ejecución de este proceso se requiere lo siguiente:
Identificar y clasificar problemas
Investigar y diagnosticar problemas
Documentar los errores conocidos
Resolver y cerrar problemas
Realizar una gestión de problemas proactiva
Este proceso busca proteger la información para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. Se debe establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.
Con ello se debe minimizar el impacto en el negocio de las vulnerabilidades e incidentes operativos de seguridad en la información.
Es indispensable que el proveedor implemente las siguientes buenas prácticas a fin de lograr una exitosa ejecución de los servicios de seguridad de información:
Proteger contra software malicioso (malware)
Gestionar la seguridad de la red y las conexiones
Gestionar la identidad del usuario y el acceso lógico
Gestionar el acceso físico a los activos de TI
Supervisar la infraestructura para detectar eventos relacionados con la seguridad
Realizar análisis de la seguridad general de la red de forma proactiva, que permita identificar posibles vulnerabilidades y puntos de mejora, lo mismo que las recomendaciones para resolverlos.
El proveedor debe gestionar todos los cambios de una forma controlada, incluyendo cambios estándar y de mantenimiento de emergencia en relación con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, análisis de impacto, priorización y autorización, cambios de emergencia, seguimiento, reporte, cierre y documentación.
Al realizar estas acciones se logrará posibilitar una entrega de los cambios rápida y fiable para el negocio, a la vez que se mitiga cualquier riesgo que impacte negativamente en la estabilidad e integridad del entorno en que se aplica el cambio.
Una adecuada gestión de este proceso se deberá considerar las siguientes buenas prácticas:
Evaluar, priorizar y autorizar peticiones de cambio
Gestionar cambios de emergencia
Hacer seguimiento e informar de cambios de estado
Cerrar y documentar los cambios
Incluyen la Gestión de los Niveles de Servicio, Continuidad y Disponibilidad entre otros.
Los Niveles de Servicio son acuerdos realizados entre el proveedor del servicio y el contratante, con el objeto de fijar el nivel de calidad del servicio ofrecido. Para esto se utilizan los Acuerdos de Nivel de Servicio (ANS o SLA) que deben ser ofrecidos por el proveedor al contratante dentro de los parámetros mínimos establecidos entre las partes.
Para ello, se deben alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas del contratante, incluyendo identificación, especificación, diseño, publicación, acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de rendimiento.
El propósito de este proceso es asegurar que los servicios TI y los niveles de servicio cubren las necesidades presentes y futuras de acuerdo con la proyección establecida para el servicio ofrecido.
Las siguientes son buenas prácticas que son requeridas para una eficiente gestión de este proceso:
Identificar y catalogar servicios TI
Definir y preparar acuerdos de servicio
Supervisar e informar de los niveles de servicio
Revisar acuerdos de servicio y contratos
El o los proveedores de servicios contratados deberán asegurarse de que la Red Educativa del Bicentenario sea:
Flexible
Escalable
Segura
De alta disponibilidad
Interoperable
Multi operador
Redundante en puntos de infraestructura crítica
Ampliable de forma escalonada a lo largo del tiempo
Cuyo medio de transporte sea de baja latencia
Que brinde alta velocidad
Baja depreciación en el tiempo
Además, debe de contemplar la posibilidad de instalación de nuevas tecnologías en el futuro, permitiendo la conexión de los nodos en sus sedes remotas y garantizando la prestación de los servicios de extremo a extremo. Este servicio contratado deberá permitir la interconexión de todos los puntos de red y la integración con las dependencias del MEP.
Finalmente, a fin de asegurar que se provee la calidad de servicios esperada, la red debe considerar, entre otros, la cantidad de estudiantes matriculados y los servicios que correrán sobre ella, las proyecciones de crecimiento futuro de usuarios y aplicaciones referidas por el MEP, contemplando un modelo basado en políticas que maximice el uso y mejore la experiencia del usuario final.
El oferente deberá comprobar con evidencia objetiva (facturas, pruebas de implementación, documentación de los procesos, registros de auditoría y cualquier otra que considere conveniente), que posee los mecanismos de control, documentación y herramientas de software para gestionar los siguientes requerimientos:
Los indicadores de desempeño (KPIs por sus siglas en inglés), ayudan a la organización a definir y medir el progreso obtenido contra las metas y objetivos organizacionales previamente definidos.
En el caso de la Red Educativa del Bicentenario, a fin de asegurarse la obtención de los resultados esperados en el servicio, los indicadores mínimos que el o los proveedores deberán cumplir periódicamente (entregando reportes mensuales y a través de un panel en tiempo real accesible a los interesados) son los siguientes:
Disponibilidad
El servicio prestado por el Proveedor debe contemplar este indicador, medido como un porcentaje del tiempo en el cual el servicio debe estar disponible. Las fallas que no son imputables al Proveedor, no se tendrán en cuenta para el cálculo del indicador.
Los detalles del SLA se especifican a continuación:
-
Indicador
Crítico (Sitios de
Agregación)
Medio (Centros
Educativos)
Nivel de Disponibilidad Mensual Contratado
99.99%
90%
Xxxxx Xxxxxx Xxxxxxxx Mensual
100%
100%
Xxxxx Xxxxxx Xxxxxxxx: 99.6% del
Contratado Mensual
99.59%
(99.6% de 99.99)
89.64%
(99.6% de 90)
**El Nivel Máximo en cualquier caso siempre será un 100% de Disponibilidad, representa el valor máximo que se puede alcanzar. El Nivel Mínimo no puede bajar de un 99.6% de la Disponibilidad contratada según la clasificación de los tipos de sitio.
Latencia
Indicador: Menor o igual a 150 ms
-
Xxxxx Xxxxxx
Xxxxx Xxxxxx
Latencia
1 ms
150 ms
* El Valor mínimo esperado es lograr 1 ms de latencia, o sea un servicio sin demoras ni retardos en la propagación y transmisión de paquetes. El valor máximo es 150 ms que es lo que el servicio podrá tolerar.
Pérdida de Paquetes
Como resultado de la prueba de PING la pérdida de paquetes deberá ser inferior a los siguientes valores, para lo cual el proveedor debe garantizar el nivel de señal adecuado: Indicador: 5%
-
Valor Mínimo Esperado
Xxxxx Xxxxxx Xxxxxxxx
Pérdida de paquetes
0%
5%
El valor mínimo esperado es 0% de pérdida de paquetes, o sea que un 100% de paquetes logren efectivamente ser transmitidos. El Valor máximo es un 5% de pérdida de paquetes que significa una entrega exitosa de 95% de los paquetes.
Velocidad de Transferencia
Indicador: Igual o mayor al 80% del Download Contratado
-
Valor Máximo Esperado
Valor Mínimo Esperado
Velocidad de Transferencia
100% del Download
Contratado
80% del Download
Contratado
El Valor mínimo esperado en la Velocidad de transferencia es que se logre una velocidad correspondiente al 100% del Download Contratado. El valor máximo corresponde a un 80% del Download Contratado.
Atención de Service Desk
% de llamadas que no fueron atendidas menor o igual a 5%
-
Nivel Mínimo Esperado
Xxxxx Xxxxxx Xxxxxxxx
Atención de Service Desk
0%
5%
El Nivel máximo esperado es que haya 0 llamadas desatendidas, en cambio el nivel mínimo esperado es que se logre hasta un 5% de llamadas desatendidas.
Cierre de incidentes
Incidentes cerrados a tiempo mayor o igual a 95% (Según categoría de los incidentes)
-
Valor Mínimo Esperado
Xxxxx Xxxxxx Xxxxxxxx
Cierre de Incidentes
100%
95%
El Xxxxx Xxxxxx esperado corresponde a 100% de incidentes cerrados a tiempo, mientras que el Valor Máximo esperado corresponde a un 95% de casos cerrados a tiempo.
Incidentes de Seguridad
Indicador: 98% de incidentes de seguridad resueltos a tiempo
-
Valor Máximo Esperado
Valor Mínimo Esperado
Incidentes de Seguridad
100%
98%
El Valor mínimo esperado corresponde a un 100% de incidentes de seguridad resueltos a tiempo, mientras que el Valor máximo esperado es un 98% de incidentes de seguridad resueltos a tiempo.
Tiempos de Respuesta en sitio en caso de Averías que requieran presencia en sitio (sólo centros educativos) luego de haber realizado el diagnostico por parte del NOC.
El proveedor debe proceder a la reparación en sitio dentro de los tiempos de respuesta establecidos, efectuando el cambio de los elementos necesarios en el mismo sitio de ubicación.
El tiempo de resolución de incidentes, se contabilizará a partir del momento en que el incidente sea reportado.
-
Valor Mínimo Esperado
Xxxxx Xxxxxx Xxxxxxxx
Tiempo de Respuesta en
Área Metropolitana (Se anexa la lista de cantones que comprenden el GAM)
0 días Hábiles (El mismo día que se reportó el incidente)
2 días Hábiles
Tiempo de Respuesta fuera del G.A.M.
0 días (El mismo día en que se reportó el incidente)
3 días Hábiles
En ambos casos, el Xxxxx Xxxxxx esperado corresponde a recibir la atención el mismo día en que se reportó el incidente. El valor Máximo esperado para el Gran Área Metropolitana se establece en 2 Días Hábiles y para Zonas Rurales (Fuera de G.A.M) 3 Días Hábiles.
Nota: si el incidente se reporta a nivel de los sitios de agregación, no aplican estos tiempos de resolución.
Para la adecuada ejecución de la gestión de Niveles de Servicio es indispensable, implementar, generar y revisar periódicamente las siguientes métricas:
Número de interrupciones del negocio debidas a incidentes en el servicio de TI.
Porcentaje de partes interesadas satisfechas con el cumplimiento del servicio de TI entregado respecto a los niveles de servicio acordados.
Porcentaje de usuarios satisfechos con la calidad de los servicios de TI entregados.
Nivel de satisfacción de los usuarios del negocio y puntualidad (o disponibilidad) de la información de gestión.
Número de incidentes en los procesos de negocio causados por la indisponibilidad de la información.
Relación o cantidad de decisiones de negocio erróneas en las que la falta de información o la información errónea ha sido la principal causa.
Número de procesos de negocio con acuerdos de servicio sin definir.
Porcentaje de servicio TI activos cubiertos por acuerdos de servicio.
Porcentaje de clientes satisfechos porque el servicio cumple los niveles acordados.
Número y severidad de incumplimientos del servicio.
Porcentaje de servicios monitorizados para cumplir los acuerdos. Porcentaje de servicios que alcanzan su objetivo.
Estos servicios de Internet deben regirse bajo las condiciones respecto a la calidad, continuidad y confiablidad bajo el marco del Reglamento de Prestación y Calidad de los Servicios de la Superintendencia de Telecomunicaciones (Sutel) en su versión más reciente y actualizada a lo largo del plazo de la contratación. Al iniciar la salida a producción de los centros, se deberá dar un periodo de 3 meses para el monitoreo y control de los enlaces, identificar aplicaciones o servicios que hayan sido aprobadas por la unidad tecnico-pedagogica del MEP que no sean críticos y aplicarles técnicas de control, ya sea el bloqueo total o la definición de un máximo ancho xx xxxxx, el mismo proceso se deberá realizar para cada tipo de centro.
Posterior a la etapa de implementación inicial, se debe continuar con una etapa donde será necesario el ajuste de anchos xx xxxxx de forma anual del 20% sujeto a demanda y justificación de uso con datos históricos lo mismo que a aprobación de la FOD y MEP.
Nota: estos valores corresponden a la capacidad mínima de crecimiento esperada. Los valores deben ser calculados considerando el crecimiento y patrones de tráfico en cada uno de los sitios.
Se aclara que el ancho xx xxxxx, al ser solicitado por demanda, puede variar en cualquier momento de acuerdo con las necesidades y previa aprobación del MEP, por lo que la tabla anterior es una sugerencia de incremento únicamente.
Este proceso consiste en establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la información a un nivel aceptable.
Con ello la organización logrará continuar las operaciones críticas para el negocio y mantener la disponibilidad de la información a un nivel aceptable ante el evento de una interrupción significativa.
Como buenas prácticas para la adecuada gestión de este proceso, se deberá cumplir con lo siguiente:
Definir la política de continuidad del negocio, objetivos y alcance.
Mantener una estrategia de continuidad.
Desarrollar e implementar un plan de continuidad del negocio que incluya al menos:
Definición de los recursos críticos
Estrategia de continuidad
Equipos de recuperación, composición de los equipos y sus funciones
Plan de acción
Definición de desastre
Activación de procedimientos de emergencia
Escalación de problemas
Evaluación de daños
Procedimientos de respuesta
Procedimientos de cada área involucrada en la ejecución de este plan
Procedimientos de recuperación
Plan de vuelta a la normalidad
Pruebas y capacitación del plan
Revisiones periódicas
Pruebas técnicas
Ejercitar, probar y revisar el plan de continuidad.
Revisar, mantener y mejorar el plan de continuidad, entregando reportes de estas revisiones de forma periódica cada 6 meses donde se muestre las pruebas realizadas, personal involucrado, resultados esperados, resultados obtenidos y las conclusiones de las pruebas. Debe incluir evidencia de la capacitación de este plan al personal involucrado.
Proporcionar formación al personal en el plan de continuidad.
Se debe equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costos. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.
Con esto se logrará mantener la disponibilidad del servicio, la gestión eficiente de recursos y la optimización del rendimiento de los sistemas mediante la predicción del rendimiento futuro y de los requerimientos de capacidad.
Para una adecuada gestión se deberá implementar las siguientes buenas prácticas:
Evaluar la disponibilidad, rendimiento y capacidad actual y crear una línea de referencia.
Evaluar el impacto en el negocio.
Planificar requisitos de servicio, nuevos o modificados.
Supervisar y revisar la disponibilidad y la capacidad.
Investigar y abordar cuestiones de disponibilidad, rendimiento y capacidad.
El oferente deberá presentar evidencia objetiva de la realización de las tareas mencionadas anteriormente cada 6 meses.
La responsabilidad de la función de soporte técnico es proveer conocimientos especializados en la plataforma de producción para identificar y asistir en los cambios, solicitudes y en la resolución de problemas. Además, es responsabilidad del soporte técnico evaluar la gestión de las tecnologías actuales que puedan beneficiar las operaciones generales.
Los procedimientos que abarcan las tareas que deben ser llevadas a cabo por el personal de soporte técnico deben establecerse de conformidad con las estrategias y políticas generales de la organización.
El oferente, deberá demostrar con evidencia objetiva que tiene el personal requerido para brindar el servicio de soporte técnico, indicando la cantidad de personal, pruebas de capacitación, herramienta de gestión utilizada y cualquier otra evidencia que considere conveniente.
Dentro de las principales funciones del Centro de Soporte (Mesa de Ayuda), están:
Determinar el origen de los incidentes informáticos y emprender las acciones correctivas apropiadas.
Iniciar los reportes de problemas, según sea necesario, y garantizar que los incidentes sean resueltos a su debido tiempo.
Obtener un conocimiento detallado de la red, el sistema y las aplicaciones.
Responder a las interrogantes relativas a sistemas específicos.
Brindar soporte técnico al procesamiento computarizado de las telecomunicaciones.
Comunicarse con las operaciones de sistemas de Información para señalar patrones anormales en llamadas o comportamiento del servicio.
10. Acuerdos de Nivel de Servicio del NOC
Desde el Centro de Operaciones de Red se debe ofrecer al menos dos niveles de compromiso a los que se debe de comprometer el personal del centro al iniciar y al completar las peticiones. Estos niveles de compromiso son:
Compromiso de Respuesta:
Tiempo que transcurre desde que se abre/genera una petición, hasta que se inicia su tratamiento.
Compromiso de Resolución:
Tiempo que transcurre desde que comienzan las labores de resolución, hasta que se da por cerrada la petición.
Solicitudes
Las solicitudes que corresponden con las peticiones relativas al funcionamiento del Centro de Operaciones de Red deben ser realizadas por el jefe del Área que corresponda.
La criticidad de las solicitudes será asignada por el jefe del Área en el momento de su creación, siendo esta acorde al nivel de impacto sobre el servicio. El Centro de Operaciones de Xxx podrá reasignar la criticidad una vez abierta la petición si esta no se ajustara a la criticidad real.
Las solicitudes serán realizadas por el jefe del Área a través de los siguientes canales:
Sistema de Tiquetes del Centro de Operaciones de Red
Correo electrónico del Gerente de NOC
Telefónicamente al Centro de Operaciones de Red
Cabe destacar que la integración de nuevos dispositivos al Centro de Operaciones de Red es gestionada como una solicitud.
Incidencias
Este tipo de peticiones se generan de manera automática por el Sistema de Tiquetes del Centro de Operaciones de Red. Son generadas por los distintos servicios y responden a incidentes o averías en la operación de la red.
La criticidad viene definida por una valoración previa del jefe del Área. El Centro de Operaciones de Xxx podrá reasignar la criticidad una vez abierta la petición si esta no se ajustara a la criticidad real.
Niveles de prioridad para incidentes
Desde el Centro de Operaciones de Red se debe trabajar en al menos cuatro niveles de prioridad para los incidentes, a saber:
Niveles de Prioridad - Incidentes
-
Baja
Media
Alta
Crítica
Degradación menor del servicio en uno o múltiples sitios.
La afectación no representa una pérdida de
servicios para los usuarios.
Afectación o degradación parcial de servicio en uno o múltiples sitios.
Se tiene afectación de los servicios
para una cantidad parcial de usuarios.
Afectación o caída total o parcial de servicio en uno o
múltiples sitios. Se
tiene afectada y
sin servicio una cantidad
considerable de los usuarios.
Afectación o caída
total, de servicio en uno o múltiples sitios. Se tiene
afectada y sin servicio la
totalidad de los usuarios.
Niveles de prioridad para solicitudes
Desde el Centro de Operaciones de Red se debe trabajar en al menos cuatro niveles de prioridad para las solicitudes, a saber:
Niveles de Prioridad - Solicitudes
Baja |
Media |
Alta |
Crítica |
La ejecución de la solicitud se relaciona con una actividad de baja prioridad, que no cuenta con nivel de urgencia o importancia expedita. |
La ejecución de la solicitud representa el cumplimiento de una necesidad normal para el negocio, que debe ser atendida. |
La ejecución de la solicitud representa el cumplimiento con una necesidad urgente para el negocio, que requiere atención expedita. |
La ejecución de la solicitud implica evitar o reducir el impacto de un incidente de prioridad crítica o alta. |
Tiempos de atención y resolución
Se deben considerar los siguientes Acuerdos de Niveles de Servicio máximos a cumplir, desglosando los tiempos en función de la prioridad y tipo del evento:
-
Prioridad del
Evento
Tiempo de
Respuesta
Tiempo de
Resolución
Horario del
Servicio
Incidencia
Crítica
10 minutos
2 horas
24 x 7
Incidencia
Alta
30 minutos
4 horas
12 x 6
Incidencia
Media
45 minutos
12 horas
12 x 6
Incidencia
Baja
1 hora
24 horas
12 x 6
Prioridad del
Evento
Tiempo de
Respuesta
Tiempo de Resolución
Horario del
Servicio
Solicitud
Crítica
10 minutos
4 horas
24 x 7
Solicitud
Alta
30 minutos
12 horas
12 x 6
Solicitud
Media
1 hora
24 horas
12 x 6
Solicitud
Baja
2 horas
48 horas
12 x 6
El horario 24 x 7 corresponde a disponibilidad de brindar el servicio las 24 horas del día, durante los 7 días de la semana (lunes x xxxxxxx) de forma continua, sin exclusión de fines de semana o días no hábiles.
El horario 12 x 6 corresponde a disponibilidad de brindar el servicio 12 horas diarias (7:00 am a 7:00 pm), 6 días de la semana (lunes a sábado). En este caso los domingos y días no hábiles o feriados no se consideran dentro del alcance.
Desde el Centro de Operaciones de Seguridad se deben ofrecer al menos dos niveles de compromiso a los que se debe de comprometer el personal del centro al iniciar y al completar las peticiones. Estos niveles de compromiso son:
Compromiso de Respuesta: Tiempo que transcurre desde que se abre/genera una petición, hasta que se inicia su tratamiento.
Compromiso de Resolución: Tiempo que transcurre desde que comienzan las labores de resolución, hasta que se da por cerrada la petición.
Solicitudes
Las solicitudes que corresponden con las peticiones relativas al funcionamiento del Centro de Operaciones de Seguridad deben ser realizadas por el jefe del Área que corresponda. La criticidad de las solicitudes será asignada por el jefe del Área en el momento de su creación, siendo esta acorde al nivel de impacto sobre el servicio. El Centro de Operaciones de Seguridad podrá reasignar la criticidad una vez abierta la petición si esta no se ajustara a la criticidad real.
Las solicitudes serán realizadas por el jefe del Área a través de los siguientes canales:
Sistema de Tiquetes del Centro de Operaciones de Seguridad
Correo electrónico del Gerente de SOC
Telefónicamente al Centro de Operaciones de Seguridad
Cabe destacar que la integración de nuevos dispositivos al Centro de Operaciones de Seguridad es gestionada como una solicitud.
Incidencia
Este tipo de peticiones se generan de manera automática por el Sistema de Tiquetes del Centro de Operaciones de Seguridad. Son generadas por los distintos servicios y responden a incidentes de seguridad en la red
La criticidad viene definida por una valoración previa del jefe del Área. El Centro de Operaciones de Seguridad podrá reasignar la criticidad una vez abierta la petición si esta no se ajustara a la criticidad real.
Niveles de prioridad para incidentes
Desde el Centro de Operaciones de Seguridad se debe trabajar en al menos cuatro niveles de prioridad para los incidentes, a saber:
Niveles de Prioridad - Incidentes
Baja |
Media |
Alta |
Crítica |
Incidente de seguridad menor en uno o múltiples sitios. La afectación no representa una pérdida de servicios para los usuarios. |
Incidente de seguridad moderado en uno o múltiples sitios. Se tiene afectación de los servicios para una cantidad parcial de usuarios. |
Incidente de seguridad alto que afecta uno o múltiples sitios. Se tiene afectada y sin servicio una cantidad considerable de los usuarios. |
Incidente de seguridad crítico que afecta uno o múltiples sitios. Se tiene afectada y sin servicio la totalidad de los usuarios. |
Niveles de prioridad para solicitudes
Desde el Centro de Operaciones de Seguridad se debe trabajar en al menos cuatro niveles de prioridad para las solicitudes, a saber:
Niveles de Prioridad - Solicitudes
Baja |
Media |
Alta |
Crítica |
La ejecución de la solicitud se relaciona con una actividad de baja prioridad, que no cuenta con nivel de urgencia o importancia expedita. |
La ejecución de la solicitud representa el cumplimiento de una necesidad normal para el negocio, que debe ser atendida. |
La ejecución de la solicitud representa el cumplimiento con una necesidad urgente para el negocio, que requiere atención expedita. |
La ejecución de la solicitud implica evitar o reducir el impacto de un incidente de prioridad crítica o alta. |
Tiempos de atención y resolución
Se deben considerar los siguientes Acuerdos de Niveles de Servicio máximos a cumplir, desglosando los tiempos en función de la prioridad y tipo del evento:
Prioridad del Evento |
Tiempo de Respuesta |
Tiempo de Resolución |
Horario del Servicio |
Incidencia Crítica |
15 minutos |
4 horas |
24 x 7 |
Incidencia Alta |
30 minutos |
8 horas |
12 x 6 |
Incidencia Media |
1 hora |
24 horas |
12 x 6 |
Incidencia Baja |
1 hora |
48 horas |
12 x 6 |
Prioridad del Evento |
Tiempo de Respuesta |
Tiempo de Resolución |
Horario del Servicio |
Solicitud Crítica |
15 minutos |
6 horas |
24 x 7 |
Solicitud Alta |
30 minutos |
12 horas |
12 x 6 |
Solicitud Media |
1 hora |
24 horas |
12 x 6 |
Solicitud Baja |
2 horas |
48 horas |
12 x 6 |
El horario 24 x 7 corresponde a disponibilidad de brindar el servicio las 24 horas del día, durante los 7 días de la semana (lunes x xxxxxxx) de forma continua, sin exclusión de fines de semana o días no hábiles.
El horario 12 x 6 corresponde a disponibilidad de brindar el servicio 12 horas diarias (7:00 am a 7:00 pm), 6 días de la semana (lunes a sábado). En este caso los domingos y días no hábiles o feriados no se consideran dentro del alcance.
Requerimientos para el seguimiento del servicio
La comisión o unidad técnico - pedagógica encargada de la coordinación estratégica de la red por parte del MEP, requerirá de acceso a información precisa y en tiempo real, para el apoyo a los procesos de evaluación, planificación y toma de decisiones, las interfases de gestión de dicha información deberán estar basadas en los estándares de seguimiento de proyectos y gestión de servicios de TI
Para lo anterior, el servicio de red deberá permitir al personal designado por el MEP tener acceso a los siguientes paneles de gestión o “Dashboards” a través de interfaces web de acceso restringido y público según se requiera:
Panel de gestión para el seguimiento del proceso de despliegue de la red a través del territorio nacional:
Deberá mostrar un Inventario de centros educativos de acuerdo con lo siguiente:
Mapeo georreferenciado de la ubicación del centro educativo en un xxxx xx Xxxxx Rica interactivo que permita acceder a la información del estado del centro.
Información general del centro educativo (esta será proporcionada por el MEP para la carga de datos al panel de gestión, el contratista adjudicado podrá completar los datos que no puedan ser suministrados durante las visitas de campo):
Código presupuestario.
Nombre del centro educativo.
Provincia, cantón, distrito.
Dirección exacta.
Tipo o modalidades del centro educativo.
teléfonos del centro educativo.
Nombre del director del centro educativo.
Grado de priorización inicial de atención para el despliegue de la red, el cual será definido por el equipo MEP encargado de la gestión estratégica.
Tipo de centro educativo de acuerdo con la especificación de diseño de la red.
Estado del proceso de implementación de la red en el centro educativo:
Sin servicio de REB.
En evaluación (comprende los procesos de planificación y visita de inspección).
En implementación.
Con servicio implementado
Fecha de actualización del estado de implementación del proceso de la red.
Bitácora de los estados de la recepción de obras en el centro educativo de acuerdo con lo siguiente:
Pendiente de visita fiscalización para recepción.
En correcciones post visita de fiscalización.
Obra recibida.
Nombre del fiscalizador.
Fecha de la actualización del estado.
Inventario de los procesos y actividades necesarias para la ejecución de las obras de implementación de la red en un centro educativo, el cual deberá ser provisto por el contratista adjudicado, y deberá contar con la siguiente información:
Código de actividad.
Descripción.
Fecha de Xxxxxx y final de la actividad estimado.
Duración de la actividad.
Porcentaje de avance.
Bitácora de seguimiento de las actividades realizadas en el centro educativo por el equipo del contratista adjudicado encargado de la implementación de la red, con detalles de las actividades realizadas y fechas.
Alertas e Incidencias deportadas durante la ejecución de la actividad de implementación.
Detalle de los contratos asociados al servicio de la Red Educativa con al Menos la siguiente información:
Numero de contrato.
Vigencia.
Descripción.
Estado del contrato.
Contratista adjudicado.
Detalles y modalidad del contrato.
Montos adjudicados.
Deberá permitir generar reportes parametrizables, agrupando las variables anteriormente descritas
Panel de gestión técnica para el monitoreo en tiempo real del uso de la red:
Deberá presentar un diagrama de red de la distribución de los centros educativos del país con el servicio de Red Educativa, sobrepuesto al xxxx xx Xxxxx Rica, a través de la georreferenciación de las instituciones y con la capacidad de hacer zoom y selecciones múltiples para tener mejor detalle por zonas.
Al seleccionar un centro educativo, se desplegará la siguiente información:
Información general del centro educativo (esta será proporcionada por el MEP para la carga de datos al panel de gestión, el contratista adjudicado podrá completar los datos que no puedan ser suministrados durante las visitas de campo):
Código presupuestario
Nombre del centro educativo.
Provincia, cantón, distrito.
Dirección exacta.
Tipo o modalidades del centro educativo.
Teléfonos del centro educativo.
Nombre del director del centro educativo.
Diagrama de red interno del centro educativo, sobrepuesto al levantamiento de planta realizado para la implementación de la red, el cual mostrará al menos la siguiente información:
Equipos que conforma la red del centro educativo y su ubicación dentro de la planta física de la institución.
Estado de los recursos de procesamiento del equipo, (memoria, almacenamiento, CPU, RED)
Temperatura de operación del equipo.
Tiempo de operación desde el último reinicio.
Estado del tráfico de la red.
Inventario de los servicios de TI soportados por la red (proporcionado por la unidad de gestión estratégica del MEP) con la siguiente información:
Código del servicio.
Nombre del servicio.
Descripción.
Hiper vinculo al servicio
Contacto de gestión al servicio.
Contacto soporte al servicio.
Informe del flujo de datos de la red en el centro educativo con la siguiente información
Trazabilidad de datos por IP de origen y destino, así como por usuario de la Red Educativa.
Uso de datos y sitios visitados.
Uso de datos por servicio de red.
Uso de datos por protocolos de red.
Uso de datos por transferencia de archivos.
Alertas presentadas por los diferentes dispositivos de la plataforma y sus clasificaciones.
Bitácora de Incidencias reportadas por centro educativo bajo el modelo de gestión de servicios de TI xx xxxx de ayuda.
Panel de comunicación y divulgación al público y la ciudadanía sobre aspectos de interés en relación con la Red Educativa
Este último panel, permitirá a los funcionarios de la unidad encargada de la gestión estratégica por parte del MEP, la promoción de información de interés público sobre el servicio.
A través de una interfaz gráfica en línea de pantalla dividida en 2 secciones, se mostrará:
Primera sección: xxxx xx Xxxxx Rica con la ubicación georreferenciada de todos los centros educativos y el estado del despliegue de los servicios de la Red Educativa.
Segunda sección: área de información general parametrizable con datos generales como:
Cantidad total de usuarios conectados a la red en tiempo real.
Cantidad de datos transmitidos en tiempo real.
Estado general de salud de la red.
Tiempo transcurrido de operación de la red desde su ultimo mantenimiento general.
La segunda sección deberá permitir al administrador del panel de gestión, agregar datos de los paneles de gestión del proceso de despliegue de la red y panel de gestión técnica según este lo requiera mediante la activación por medio de checks a los parámetros de información deseados.
Panel de Gestión Estadística del uso de la Red Educativa: Su objetivo es proveer una base de dados estadística con información generada por la red educativa, que permita una analítica de datos personalizada según las necesidades de la comisión estratégica de la red para el alineamiento y mejoramiento de las políticas y procedimientos del servicio.
Se debe contar con una interfaz gráfica accesible vía web, y con protocolos de seguridad para la autenticación de usuarios (principalmente de la comisión estratégica) que permita visualizar el comportamiento y uso de la red, clasificado por los siguientes criterios:
Tipo de servicio.
Protocolos.
Aplicaciones.
Sitios web más visitados.
Horas pico.
Descargas de archivos.
Bitácora de eventos y tipos de descargas.
NET Flow, con trazabilidad entre origen y destino.
Tipos de navegadores más utilizados.
Tipos de dispositivos.
Cantidad de sesiones por tipo de navegador, sistema operativo y dispositivo.
Número de sesiones concurrentes.
Todos los datos anteriores deben permitir su agrupación por parámetros tales como: institución, regiones educativas, ciclos educativos, provincias, centro educativo, país, entre otros que se puedan crear o requerir a futuro.
Por tanto, el Ministerio de Educación Pública requiere un Dashboard (tablero digital) de la data, con capacidad para generar analítica y personalizar reportes, según las necesidades.
Este Dashboard deberá proveer un API (conector estandarizado entre aplicaciones) que permita la obtención de los datos almacenados en la base de datos estadística en tiempo real, para alimentar otros sistemas internos del Ministerio de Educación Pública.
El servicio de Dashboard (tablero digital) deberá permitir obtener estadísticas, reportes y de ser posible gráficos que permitan validar la data en tiempo real, tanto a nivel pedagógico, administrativo (elementos educativos, Apps, herramientas colaborativas y otros) así como de nivel técnico (optimización de recursos, anchos xx xxxxx, actualizaciones, seguridad, etcetc.).
También deberá permitir exportar las consultas en diferentes formatos, tales como: PDF, JSON, CSV, MS-EXCEL, entre otros.
Elementos requeridos:
Monitoreo de la red educativa.
Se debe contar con una herramienta de monitoreo y personal dedicado a la revisión de red educativa.
Integración de los equipos involucrados en la consola de monitoreo.
Constante monitoreo de la plataforma sobre consumo y saturación de los enlaces en los equipos, con el fin de que se notifique a la persona encargada para ver si se requiere realizar ajustes de políticas de uso del enlace o requiere aumentos de capacidad del enlace. O bien contrariamente si el enlace este ocioso.
Monitoreo si se presentan fallos en los equipos.
Establecer umbrales de alertas
Detectar consumo de algún equipo que este abusando del ancho xx xxxxx.
Generación de reportes.
Entre otros propios de las soluciones de monitoreo.
Personal de ciberseguridad. Encargado de realizar el análisis de los datos recopilados por los equipos, con el fin de responder a ataques o mejoras en seguridad de la red educativa, para salvaguardarla de vulnerabilidades de seguridad y ataques.
Mantenimientos de equipos. Aplicar actualizaciones de seguridad o parches en los equipos cuando sean liberados por el fabricante.
Renovación de plataforma tecnológica. Al ser un contrato a largo plazo, se deberán realizar revisiones sobre la obsolescencia del equipo con el fin de que cuente con soporte de actualizaciones y partes durante el tiempo del contrato con el fabricante.
Formularios de la Oferta.
Formulario de Información del Oferente
[El Oferente deberá completar este formulario de acuerdo con las instrucciones siguientes. No se aceptará ninguna alteración a este formulario ni se aceptarán substitutos.]
Fecha: [indicar la fecha (día, mes y año) de la presentación de la oferta]
LPI No.: [indicar el número del proceso licitatorio]
Nombre jurídico del Oferente [indicar el nombre jurídico del Oferente]
|
Si se trata de una Asociación en Participación o Consorcio, nombre jurídico de cada miembro: [indicar el nombre jurídico de cada miembro de la Asociación en Participación o Consorcio]
|
País donde está registrado el Oferente en la actualidad o País donde intenta registrarse [indicar el país de ciudadanía del Oferente en la actualidad o país donde intenta registrarse]
|
Año de registro del Oferente: [indicar el año de registro del Oferente]
|
Dirección jurídica del Oferente en el país donde está registrado: [indicar la Dirección jurídica del Oferente en el país donde está registrado]
|
Información del representante autorizado del Oferente:
Nombre: [indicar el nombre del representante autorizado] Dirección: [indicar la dirección del representante autorizado] Números de teléfono y facsímile: [indicar los números de teléfono y facsímile del representante autorizado] Dirección de correo electrónico: [indicar la dirección de correo electrónico del representante autorizado]
|
Se adjuntan copias de los documentos originales de: [marcar la(s) casilla(s) de los documentos originales adjuntos]
Estatutos de la Sociedad o Registro de la empresa indicada en el párrafo1 anterior.
Si se trata de una Asociación en Participación o Consorcio, carta de intención de formar la Asociación en Participación o el Consorcio, o el Convenio de Asociación en Participación o del Consorcio.
Si se trata de un ente gubernamental costarricense, documentación que acredite su autonomía jurídica y financiera y el cumplimiento con las leyes comerciales. |
Formulario de Información de Miembros de la Asociación en Participación o Consorcio
[El Oferente deberá completar este formulario de acuerdo con las instrucciones indicadas a continuación]
Fecha: [indicar la fecha (día, mes y año) de la presentación de la oferta]
LPI No.: [indicar el número del proceso licitatorio]
Nombre jurídico del Oferente [indicar el nombre jurídico del Oferente] |
Nombre de la Asociación en Participación o Consorcio, nombre jurídico de cada miembro: [indicar el nombre jurídico de cada miembro de la Asociación en Participación o Consorcio]
|
País donde está registrado el Oferente en la actualidad o País donde intenta registrarse [indicar el país de ciudadanía del Oferente en la actualidad o país donde intenta registrarse]
|
Año de registro del Oferente: [indicar el año de registro del Oferente]
|
Dirección jurídica del Oferente en el país donde está registrado: [indicar la Dirección jurídica del Oferente en el país donde está registrado]
|
Información del representante autorizado del Oferente:
Nombre: [indicar el nombre del representante autorizado] Dirección: [indicar la dirección del representante autorizado] Números de teléfono y facsímile: [indicar los números de teléfono y facsímile del representante autorizado]
Dirección de correo electrónico: [indicar la dirección de correo electrónico del representante autorizado]
|
Se adjuntan copias de los documentos originales de: [marcar la(s) casilla(s) de los documentos originales adjuntos]
Estatutos de la Sociedad o Registro de la empresa indicada en el párrafo1 anterior.
Si se trata de una Asociación en Participación o Consorcio, carta de intención de formar la Asociación en Participación o el Consorcio, o el Convenio de Asociación en Participación o del Consorcio.
Si se trata de un ente gubernamental costarricense, documentación que acredite su autonomía jurídica y financiera y el cumplimiento con las leyes comerciales. |
Formulario de Presentación de Oferta
[El Oferente completará este formulario de acuerdo con las instrucciones indicadas. No se permitirán alteraciones a este formulario ni se aceptarán substituciones.]
Fecha: [indicar la fecha (día, mes y año) de la presentación de la oferta]
LPI No.: [indicar el número del proceso licitatorio]
Llamado a la Licitación No.: [indicar el No. del Llamado]
A: [nombre completo del Oferente]
Nosotros, los suscritos, declaramos que:
Hemos examinado y no hallamos objeción alguna a los documentos de licitación, incluso sus Enmiendas Nos. [indicar el número y la fecha de emisión de cada Enmienda];
Ofrecemos proveer los siguientes Servicios de conformidad con los Documentos de Licitación y de acuerdo con el Plan de Entregas establecido en la Lista de Servicios: [indicar una breve descripción de los Bienes y Servicios relacionados];
El precio total de nuestra oferta, excluyendo cualquier descuento ofrecido en el rubro (d) a continuación es: [indicar el precio total de la oferta en palabras y en cifras, indicando las cifras respectivas en diferentes monedas];
Los
descuentos ofrecidos y la metodología para su aplicación
son:
Descuentos.
Si nuestra oferta es aceptada, los siguientes descuentos serán
aplicables: [detallar cada descuento ofrecido y el artículo
específico en la Lista de Bienes al que aplica el descuento].
Metodología
y Aplicación de los Descuentos. Los descuentos se aplicarán de
acuerdo con la siguiente metodología: [detallar la metodología que
se aplicará a los descuentos];
Nuestra oferta se mantendrá vigente por el período establecido en el cartel, a partir de la fecha límite fijada para la presentación de las ofertas. Esta oferta nos obligará y podrá ser aceptada en cualquier momento antes de la expiración de dicho período;
Si nuestra oferta es aceptada, nos comprometemos a obtener una Garantía de Cumplimiento del Contrato de conformidad con lo establecido en el cartel.
Los suscritos, incluyendo todos los subcontratistas o proveedores requeridos para ejecutar cualquier parte del Contrato, son los siguientes [indicar la nacionalidad del Oferente, incluso la de todos los miembros que comprende el Oferente, si el Oferente es una Asociación en Participación o Consorcio, y la nacionalidad de cada subcontratista y proveedor]
No tenemos conflicto de intereses y nos sometemos y aceptamos en todos sus extremos la legislación y normativa legal vigente en Xxxxx Rica.
Nuestra empresa, sus afiliados o subsidiarias, incluyendo todos los subcontratistas o proveedores para ejecutar cualquier parte del Contrato, no les afecta ninguna de las prohibiciones de los artículos 22 y 22 bis del Reglamento a la Ley de Contratación Administrativa.
Nos comprometemos que dentro del proceso de selección (y en caso de resultar adjudicatarios, en la ejecución) del contrato, a observar las leyes sobre fraude y corrupción, incluyendo soborno, aplicables en el país contratante.
Entendemos que esta oferta, junto con su debida aceptación por escrito incluida en la notificación de adjudicación, constituirán una obligación contractual entre nosotros, hasta que el Contrato formal haya sido perfeccionado por las partes.
Entendemos
que la Fundación Xxxx Xxxxx no está obligada a adjudicar la
presente contratación.
Firma: [indicar el
nombre completo de la persona cuyo nombre y calidad se indican]
En
calidad de [indicar la capacidad jurídica de la persona que firma el
Formulario de la Oferta]
Nombre: [indicar el nombre
completo de la persona que firma el Formulario de la Oferta]
Debidamente autorizado para firmar la oferta por y en
nombre de: [indicar el nombre completo del Oferente]
El
día [indicar la fecha de la firma]
Publíquese, San Xxxx Xxxxx Rica.
Lic. Xxxxx Xxxx Xxxxxx Xxxxxx.
Jefe, Unidad de Compras y Contrataciones.
Fundación Xxxx Xxxxx.
Cc/ Xxxxxxx Xxxxxxxx Xxxxx, Gerente General.
Xxx Xxxxxxx Xxx Xxxxxxx, Directora Financiero Administrativa.
Xxxxx Xxxxxx Xxxxxx, Director Tecnologías de Información
52