SERVICIOS DE MANTENIMIENTO DE HERRAMIENTAS Y SERVICIOS DE INTECO

El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). Se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura adecuado.

Para ampliar información sobre la construcción de documentos PDF accesibles puede consultar la guía disponible en la sección Accesibilidad > Formación > Manuales y Guías de la página xxxx://xxx.xxxxxx.xx .

1. ALCANCE Y OBJETO DEL CONTRATO ‌

1.1. ANTECEDENTES ‌

Desde su nacimiento INTECO ha ido generando y promocionando el desarrollo de herramientas y servicios para satisfacer las necesidades de los destinatarios de los servicios que presta INTECO. Una vez puestas en funcionamiento, dichas herramientas y servicios requieren de un debido mantenimiento, tanto correctivo como evolutivo en el caso de que aplique, de forma que sigan cumpliendo el objetivo para el que fueron creadas.

La forma elegida para prestar los servicios de mantenimiento es la externalización de los mismos, ya que INTECO no dispone de un equipo específico de desarrolladores para labores de mantenimiento.

1.2. OBJETO ‌

El objeto del presente contrato es la prestación de servicios de asistencia técnica para el mantenimiento (tanto correctivo como evolutivo) de herramientas y servicios de INTECO.

En apartados posteriores se describen herramientas y servicios que se prevé que deberán ser mantenidos, así como las tecnologías sobre las que se sustentan.

Adicionalmente, INTECO podrá poner en fase de mantenimiento nuevos productos o servicios basados en tecnologías similares que deberán ser mantenidos por el adjudicatario en el marco del presente contrato.

PCT. Expediente 031/12. Servicios de mantenimiento de herramientas y servicios de INTECO. 4

2. REQUISITOS TÉCNICOS ‌

2.1. CONSIDERACIONES PREVIAS ‌

En este apartado se describen los servicios, características y requisitos que conforman el objeto del contrato y que el adjudicatario deberá prestar, no siendo el listado que aparece a continuación una relación exhaustiva de las características de los servicios contratados, sino las líneas generales demandadas por INTECO, cubriendo los aspectos de tareas a realizar y resultados esperados.

Los referidos requisitos deben entenderse como mínimos pudiendo los licitadores ampliarlos y mejorarlos en sus ofertas. Las propuestas que ofrezcan características inferiores no serán tomadas en consideración en el presente procedimiento de adjudicación. El licitador puede ofertar prestaciones superiores a las solicitadas, que se considerarán positivamente en la valoración técnica de la oferta.

El adjudicatario deberá aportar los conocimientos, metodologías y apoyarse en las herramientas necesarias para asegurar el resultado óptimo del proyecto.

El adjudicatario se obliga a guardar secreto y a hacerlo guardar al personal que emplee para la ejecución del contrato, respecto a toda la información de la Sociedad que con motivo del desarrollo de los trabajos llegue a su conocimiento, no pudiendo utilizarla para sí o para otra persona o entidad.

2.2. ALCANCE ‌

A continuación se describen herramientas y servicios que requerirán labores de mantenimiento por parte de la asistencia técnica, no siendo el listado que aparece a continuación una relación exhaustiva de las herramientas y servicios a mantener por el adjudicatario.

2.2.1. Ecosistema de Desarrollo de Software ‌

El Ecosistema de Desarrollo es un conjunto de procesos y herramientas de programación y gestión, utilizados para crear y mantener productos software con la mayor efectividad y calidad posible.

Ofrece un completo conjunto de herramientas integradas que permiten mejorar los procedimientos de desarrollo y las tareas de gestión asociadas para monitorizar dichos desarrollos. Además, su implantación permite llevar a cabo un proceso de integración continua mediante el cual se consigue una gestión precisa del proceso de desarrollo.

Las principales herramientas integradas en el Ecosistema son:

- Xxxxxxx: Herramienta que permite configurar tareas automáticas sobre proyectos tales como compilación, construcción, ejecución de pruebas unitarias o notificaciones a desarrolladores

- Nexus: Herramienta que permite gestionar repositorios de artefactos tanto externos como internos. Permite el despliegue de los artefactos creados (en caso de que existan) en el repositorio de artefactos.

- Sonar: Sistema que utiliza varias herramientas de análisis estático de código para extraer información sobre la calidad del código fuente.

- Subversion: Herramienta de control de versiones de código fuente.

- Fortify: Herramienta de análisis estático que identifica las vulnerabilidades de seguridad existentes en el código fuente de los proyectos.

- Maven: Herramienta para gestionar proyectos a nivel de código fuente y automatizar el ensamblado.

- LDAP: Protocolo de acceso a directorios empleado para autenticación en las herramientas

- Jira: Sistema de gestión de incidencias (bugtracker) y de proyectos de desarrollo y mantenimiento. Soporta paradigmas de trabajo SCRUM, Kanban, etc.

- MediaWiki. Gestor colaborativo de contenidos y documentación.

- Otros: Scripts y desarrollos menores para la integración de dichas herramientas, etc.

2.2.2. CONAN mobile ‌

Aplicación móvil de seguridad para dispositivos Android.

La aplicación realiza estudios sobre el perfil de configuración del dispositivo, sobre las aplicaciones instaladas, sobre los permisos de las aplicaciones instaladas y sobre los eventos y conexiones realizados en el dispositivo.

El servicio consta adicionalmente de:

- Parte servidora. Aplicaciones para el análisis del dispositivo, la recepción de mensajes de GCM, actualización del Índice de Aplicaciones, etc.

- Backend o interfaz web gráfica que permite la gestión de los diferentes aplicativos que conforman la plataforma, así como la obtención de estadísticas.

Los requisitos tecnológicos de la plataforma son:

- Aplicación móvil cliente:

o Librerías nativas de Android base API 8 (Android 2.2)

o Librería de soporte de Android (compatibilidad versiones anteriores a Android 3.0)

o Librería de paginación y compatibilidad (ViewPagerIndicator)

- Servidor:

o Lenguaje programación: JAVA.

o Servidor de aplicaciones web: Jetty

- BBDD:

o SQLite

o Mysql

o MongoDB

- Backend:

o Lenguaje de Programación: PHP

o Servidor web: Apache.

o Framework de PHP: Yii

o Librería Gráfica: Open Flash Chart

o Gestión usuarios: conexión con LDAP Corporativo

2.2.3. Portal Web 1 ‌

Portal web de contenidos y servicios. Ofrece servicios públicos (buscadores temáticos – vulnerabilidades, catálogo de empresas y soluciones de seguridad, documentación del portal, sala de prensa…- y blog), así como servicios para usuarios registrados en el portal diferenciados por perfiles: ciudadanos (gestión curricular e inscripciones a cursos de formación y ofertas de empleo), empresas (catálogo de empresas de seguridad), así como comunes a todos los perfiles (suscripción a boletines de seguridad y foro temático).

Los requisitos tecnológicos de la plataforma son:

- Servidor web: Apache

- Servidor de aplicaciones: Tomcat

- Lenguaje de Programación y otras tecnologías principales empleadas: Java, Struts, Quartz, WS, HTML, CSS, jQuery, Javascript, Ajax, Lucene, Hibernate.

- Plataforma tecnológica CMS: XCM

- Base de datos: postgreSQL

2.2.4. Portal Web 2 ‌

Portal web de contenidos y servicios dentro de la temática de la seguridad de la información

/ ciberseguridad orientado a ciudadanos. Ofrece una serie de servicios (como acceso a la

consulta y descarga de herramientas gratuitas de seguridad, tests de conocimientos, blog, etc.) todos ellos públicos, ya que no existe registro de usuarios en este portal.

Portal web construido con CMS Drupal y módulos propios desarrollados en PHP. Los requisitos tecnológicos de la plataforma son:

- Servidor web: Apache

- Lenguaje de Programación y otras tecnologías principales empleadas: PHP, HTML, CSS, jQuery, Javascript.

- Plataforma tecnológica CMS: Drupal

- Base de datos: MySQL

2.2.5. Portal Web 3 ‌

Portal web de un evento de ciberseguridad. La web del proyecto es una web estática sobre la que se realizan actualizaciones periódicas de acuerdo a las necesidades puntuales del evento.

Los requisitos tecnológicos de la plataforma son:

- Servidor web: Apache

- Lenguaje de Programación: HTML+ CSS

2.2.6. Plataforma de servicios de ciberseguridad ‌

Permite a diferentes entidades de una misma comunidad de interés compartir e intercambiar información de ciberseguridad a través de contenidos, herramientas y servicios.

Los operadores de la plataforma tienen a su disposición los siguientes tipos de contenidos de seguridad:

- Contenidos formateados: notas de actualidad, noticias, avisos de seguridad, virus y vulnerabilidades.

- Contenidos no formateados: a través de herramientas tipo foro y wiki.

Como valor añadido, además de que los contenidos puedan ser multi-idioma, existe un Repositorio Colaborativo de Contenidos, permitiendo a las entidades participantes crear y mantener contenidos de forma compartida en dicho entorno.

Opcionalmente, los clientes de la plataforma también pueden disfrutar de un servicio de envío de boletines por correo electrónico (ver apartado: 2.2.7 Plataforma de Boletines de Correo Electrónico) de los contenidos gestionados por la misma.

La plataforma cuenta con portales web para la operación y administración. Adicionalmente, los contenidos formateados se pueden consultar de forma automática por herramientas externas a través de un interfaz de servicios web.

Existe una gestión centralizada de autorización y autenticación que permite añadir nuevas herramientas y servicios de ciberseguridad.

Los requisitos tecnológicos de la plataforma son:

- Servidor de Aplicaciones: JBoss

- Base de Datos: MySQL

- Gestión de Usuarios: OpenLDAP

- Control de autenticación: CAS

- Lenguaje de Programación: J2EE (Struts, Spring, Hibernate...)

- Framework de Ajax: DWR

- Servicios web: Apache Axis

2.2.7. Plataforma de Boletines de Correo Electrónico ‌

Esta plataforma da soporte a varios servicios y herramientas de INTECO, centralizando el envío de boletines de ciberseguridad por correo electrónico a los usuarios de los mismos. Esta herramienta se apoya en un gestor de listas de distribución de correo electrónico y proporciona un backend de gestión para los gestores de los boletines. Además, permite la generación automática de boletines a partir de diferentes fuentes de información de INTECO mediantes servicios web, así como la automatización del envío de correos.

Los requisitos tecnológicos de la plataforma son:

- Servidor Web: Apache

- Base de datos: MySQL

- Plataforma: Mailman

- Lenguaje de Programación: PHP

- Servicios web: SOAP

2.2.8. Herramienta de soporte para la investigación de ciberdelitos.‌

Solución tecnológica para la lucha contra el abuso infantil en INTERNET a nivel internacional.

La Arquitectura se aproxima a la típica de cliente servidor con interfaz de usuario Web donde se identifican varios módulos:

- Modulo de Gestión de Casos (Usuario, Backend Administrador).

- Módulo de Análisis Forense

- Módulo de Minería de Datos

- Módulo de Análisis de Visión Artificial

- Modulo de Almacenamiento

- Módulo de Bases de Datos Relacionales Los requisitos tecnológicos de la plataforma son:

- Servidor de Aplicaciones: Apache Tomcat

- Base de Datos: MYSQL, SQLITE, COUCHDB

- Lenguaje de Programación: J2EE (Spring, Hibernate), C, C++, Perl, PHP, PYTHON.

- Sistema de ficheros. GLUSTERFS

2.2.9. Detector de evidencias.‌

Herramienta forense de dispositivos de almacenamiento diseñada para su uso por parte de las Fuerzas y Cuerpos de Seguridad. Es una aplicación de escritorio que se instala en los ordenadores que se utilicen en los registros policiales.

Los requisitos tecnológicos de la aplicación son:

Lenguaje de Programación: JAVA, C, C++, PERL, PYTHON.

2.2.10. Laboratorio de dispositivos SCADA ‌

Plataforma de evaluación de la seguridad de dispositivos en entornos industriales.

La infraestructura consta de 2 áreas principales: Laboratorio (alojado en INTECO) y Banco de pruebas (sistemas de control industrial cuya seguridad se va a evaluar fuera de las instalaciones de INTECO).

Los productos a mantener constan de:

- Componentes del Laboratorio:

o Front-End. Asistente para configurar la auditoría de seguridad.

o Servidor. Motor de inteligencia del proceso de evaluación.

- Agente de Pruebas: Agente que se instala en el banco de pruebas y ejecuta las pruebas de seguridad.

Los requisitos tecnológicos de la plataforma son:

- Front-End:

o Lenguaje de programación: PHP

o Framework: Drupal.

o Base de datos: MySQL

- Servidor:

o Lenguaje de programación. PHP, LaTEX y Nessus Attack Scripting Language.

o Framework. OpenVas

- Agente:

o Framework: OpenVas, OpenVPN, etc.

2.2.11. Servicio Anti-botnet ‌

Permite a un usuario comprobar si alguno de sus dispositivos que comparten conexión a Internet puede estar comprometido como perteneciente a una botnet. Para ello, el usuario puede realizar un chequeo de su conexión a internet directamente desde el portal web de la OSI, o bien descargarse un plugin que realice comprobaciones periódicas. Si el usuario está comprometido por alguna amenaza concreta, recibirá un ticket con el que podrá obtener más información sobre la misma así como mecanismos de desinfección.

Los requisitos tecnológicos de la plataforma son:

- Servidor web: Apache y Jetty

- Lenguaje de Programación: PHP + HTML + CSS + Java + Pyhton

- Base de datos: MongoDB

2.2.12. Proveedor de Servicios de Datos ‌

Servicio interno encargado de consultar la información albergada en una herramienta SIEM y proveerla a otros servicios consumidores que puedan hacer uso de la misma. Para ello, el sistema unifica las peticiones de los distintos consumidores centralizando su tramitación y optimizando las consultas.

El acceso a este servicio se realiza a través de Servicios Web. Los requisitos tecnológicos de la plataforma son:

- Lenguaje de Programación: Java + JSON

- Servicios Web: RESTful

2.2.13. Servicio de buzones trampa ‌

El servicio de SPAMTRAPS procesa SPAM procedente de los buzones trampa. Este SPAM descargado se procesa, analiza y clasifica por medio de la herramienta Fuglu junto con diferentes plugins desarrollados a medida y configurados en la herramienta.

Los requisitos tecnológicos de la plataforma son:

- Lenguaje de Programación: Python y bash

- Herramienta: Fuglu

2.2.14. Servicio Whois ‌

El objetivo de este servicio es automatizar la consulta de información relevante de una IP, o un dominio, así como sus contactos asociados, para ayudar en la gestión de incidentes.

Este servicio permite obtener la información del whois de una forma eficiente y fácilmente procesable, que sea usable principalmente en la gestión de incidentes de seguridad.

Los requisitos tecnológicos de la plataforma son:

- Base de Datos: MySQL

- Gestión de Usuarios (para el frontend): OpenLDAP

- Lenguaje de Programación: Python, PHP

- Framework: Yii

2.2.15. Gestor de traducción de vulnerabilidades ‌

Backend o Interfaz web de uso interno para la gestión del servicio de traducción de vulnerabilidades a partir del fichero maestro publicado por el NIST (Estados Unidos). La carga de esta información en la base de datos de aplicación se hace a partir de un script que se ejecuta diariamente.

Esta aplicación permite la consulta de 3 aspectos: el histórico de traducciones para realizar búsquedas de contexto sobre palabras o frases, el seguimiento de las vulnerabilidades traducidas por cada técnico, y el histórico de vulnerabilidades traducidas por mes y año.

Los requisitos tecnológicos de la plataforma son

- Servidor Web: Apache

- Base de datos: MySQL

- Lenguaje de Programación: PHP

2.2.16. Plataforma de Encuestas ‌

Plataforma de servicios de ciberseguridad dirigido a PYMES basado en formularios tipo encuestas.

Los requisitos tecnológicos de la plataforma son:

- Servidor web: Apache

- Lenguaje de programación: PHP

- Base de datos. MYSQL

- Aplicativo base / framework: LimeSurvey

2.2.17. Captcha Semántico ‌

El Captcha Semántico Accesible es un servicio que permite distinguir entre personas y máquinas en formularios Web. Para ello, devuelve de forma totalmente aleatoria una pregunta lógica que el usuario debe responder correctamente. Este tipo de validación textual, permite que cualquier usuario (independientemente de sus limitaciones) pueda validar el formulario.

Los requisitos tecnológicos de la plataforma son:

- Servidor web: Apache

- Lenguaje de Programación: PHP + HTML+ CSS

- Base de datos: MySQL

2.2.18. Intranet corporativa ‌

Es un servicio que permite dar soporte a la gestión interna de INTECO. Se asienta sobre un aplicativo, basado en una solución open source, cuyas principales funcionalidades son:

- Creación y gestión de flujos de trabajo para la automatización de los distintos procesos internos:

Procesos de gestión interna: facturación, vacaciones, viajes, alta y baja de usuarios, ausencias, etc.

Procesos asociados a los sistemas de gestión implantados y certificados en la organización: gestión de acciones correctivas, preventivas y de mejora, gestión de indicadores y registros, etc.

Otros: creación y asignación de tareas.

- Entorno común de trabajo, con acceso particularizado por roles a los directorios, aplicaciones y registros.

- Integración de acceso con otros aplicativos utilizados en la organización.

- Integración con el Directorio Activo para la gestión de los usuarios.

- Gestor documental, que contempla el control de versiones, la aprobación y publicación de documentos para información corporativa/personal.

- Utilidades: espacio donde se incluyen accesos a pequeñas aplicaciones que hacen más amigable el uso de la herramienta: reserva xx xxxxx, calendario/planificador, publicación de noticias corporativas, notificaciones, tablón de anuncios, etc.

Los requisitos tecnológicos de la plataforma son:

- Servidor de Aplicaciones: Apache

- Base de Datos : MySQL

- Gestión de Usuarios : OpenLDAP

- Lenguaje de Programación: PHP + HTML + CSS

- Framework : Drupal

2.2.19. Otras Herramientas y Servicios ‌

Tal como ya se ha indicado, el listado anterior no pretende ser una relación exhaustiva de las herramientas y servicios a mantener por parte del adjudicatario. En consecuencia, se podrán incorporar herramientas y servicios adicionales en función de las necesidades de INTECO, y eliminar alguno de los ya existentes.

2.3. DESCRIPCIÓN DE LOS TRABAJOS ‌

En este apartado se describen los trabajos que conforman el objeto del contrato y que la empresa adjudicataria deberá realizar, no pretendiendo ser el listado que aquí se recoge una relación exhaustiva de las tareas que deberá realizar el adjudicatario en ejecución del contrato.

El adjudicatario, con el acuerdo del Director Técnico, deberá realizar las necesarias para conseguir los objetivos buscados.

El adjudicatario deberá realizar el mantenimiento evolutivo y correctivo de herramientas y servicios desarrollados por INTECO. La fase de mantenimiento de software puede implicar cambios en el software para corregir defectos encontrados durante su uso o la adición de nueva funcionalidad de bajo impacto mejorando la usabilidad, seguridad, calidad y aplicabilidad del software así como cualquier otra actuación tendente a la optimización del mismo.

Para lograr los objetivos propuestos, a continuación se detallan las actividades básicas a realizar.

2.3.1. Mantenimiento Correctivo ‌

Para cumplir con el mantenimiento correctivo de las herramientas, el adjudicatario deberá llevar a cabo, como mínimo, las siguientes actuaciones:

- Resolución de fallos (bugs) e incidencias detectadas en las herramientas y servicios de INTECO. Serán reportadas por INTECO a través de una herramienta habilitada para tal fin.

- Resolución de fallos detectados en materia de accesibilidad, calidad y seguridad. Serán reportados por INTECO a partir de la realización de eventuales auditorías.

- Operación y control de los servicios que proporcionan diariamente las herramientas. Tareas habituales de verificación del buen funcionamiento de cada herramienta, planificación de acciones periódicas, seguimiento del rendimiento y control de calidad de las mismas (“checklists”).

- Despliegue de versiones correctoras. Seguimiento de las modificaciones de código fuente o configuración fruto del mantenimiento correctivo de cada aplicativo para el correcto despliegue en los entornos de explotación.

2.3.2. Mantenimiento Evolutivo ‌

Para cumplir con el mantenimiento evolutivo de las herramientas, el adjudicatario deberá llevar a cabo, como mínimo, las siguientes actuaciones:

- Actualizaciones de las tecnologías implicadas en las herramientas/servicios (software base, servidor, gestor de base de datos, bibliotecas / xxxxxx de trabajo – frameworks - módulos / plugins software, etc.), en sus diferentes entornos de explotación, generalmente desarrollo, preproducción y producción.

- Creación de nuevas funcionalidades, mejoras o características de bajo impacto (no alternado el funcionamiento básico, ni la arquitectura del aplicativo) no contempladas en el diseño inicial del aplicativo y que surgen como necesidades puntuales o requisitos solicitados por los usuarios que explotan los servicios/herramientas.

- Mejora de las herramientas de cara al cumplimiento de requisitos en nuevas normativas o certificaciones aplicables. Este tipo de mejoras vendrían justificadas en base a imperativos legales o de índole similar (por ejemplo, la necesidad de cumplimiento de la recomendación de accesibilidad Web WCAG 2.0. por modificación de un Real Decreto, o por inclusión de estas herramientas o servicios en los sistemas de calidad y seguridad de INTECO, como por ejemplo ISO 27001 o ISO 9001).

- Despliegue de versiones menores. Seguimiento de las modificaciones de código fuente o configuración fruto del mantenimiento evolutivo de cada aplicativo para el correcto despliegue en los entornos de explotación.

2.3.3. Plataformas y herramientas ‌

Con el objetivo de llevar a cabo el mantenimiento (evolutivo y correctivo) descrito anteriormente para las herramientas y servicios, el adjudicatario deberá integrarse en las herramientas que INTECO proporciona a tal efecto. INTECO cuenta con una plataforma de herramientas integradas denominada Ecosistema de Desarrollo de Software (ver apartado: 2.2.1 Ecosistema de Desarrollo de Software) que incluye entre otros, gestores de versiones de código fuente, de artefactos, despliegue e integración continua, calidad software, seguridad de código, etc.

Dicha plataforma cuenta con una herramienta basada en web para el seguimiento de errores, de incidentes y para la gestión operativa de proyectos desde la que se centralizará la gestión de incidentes y mejoras para el mantenimiento previsto. Esta herramienta posibilita la visualización, priorización, documentación y seguimiento de los incidentes de forma global o por proyecto siguiendo un proceso tipo Kanban.

2.3.4. Requerimientos de accesibilidad, calidad y seguridad del software ‌

Los desarrollos efectuados en el marco del mantenimiento objeto de este contrato, deberán respetar los criterios de accesibilidad calidad y seguridad de código marcados por INTECO para cada aplicativo. El Ecosistema de Desarrollo de Software cuenta con herramientas de análisis de código estático para evaluar las métricas de calidad y de seguridad del código generado. El adjudicatario deberá cumplir estos requerimientos e integrarse con estas herramientas para garantizar el cumplimiento.

Siguiendo el ciclo de vida de software de INTECO, para algunos aplicativos se efectúan auditorías de caja blanca y/o negra para garantizar niveles de cumplimiento adecuados para con estos requerimientos. El adjudicatario deberá subsanar posibles deficiencias en el software detectadas como resultado de estas auditorías.

2.3.5. Documentación exhaustiva de los Servicios y Herramientas ‌

Con el objetivo de garantizar la continuidad del servicio en todo momento, el adjudicatario deberá documentar con detalle, orden y rigor, según las necesidades de INTECO, todos los trabajos realizados sobre los servicios y herramientas que son objeto del presente pliego y de aquellos que INTECO decida incorporar. Igualmente será necesario generar y mantener documentación sobre la operativa, arquitectura / diseño, desarrollo, o implantación de dichos servicios.

El proceso de documentación comenzará con el inicio de las primeras actividades y deberá mantenerse durante toda la ejecución del contrato, de tal forma que a su finalización INTECO sea capaz de mantener con garantías dichos servicios y herramientas. El adjudicatario entregará mensualmente a INTECO una planificación de las actividades correctivas y evolutivas de cada herramienta y/o aplicación.

Adicionalmente, INTECO podrá poner en fase de mantenimiento nuevos productos o servicios que deberán ser mantenidos por el adjudicatario. Para ello, se realizarán traspasos de forma óptima evitando afectación sobre la buena marcha del servicio de mantenimiento y por tanto del equipo.

3. METODOLOGÍA ‌

El adjudicatario realizará las tareas de mantenimiento correctivo y evolutivo, gestionando y priorizando las incidencias de soporte reportadas que afectan a las herramientas y servicios objeto del contrato, junto con tareas periódicas de mantenimiento, verificación y reporte. Así mismo será necesario contar con una planificación apropiada para su ejecución, asegurando la correcta ocupación de los recursos, el plazo previsto, los criterios de calidad, seguridad y accesibilidad esperados y atendiendo las prioridades fijadas.

El adjudicatario deberá generar toda la documentación y evidencias de sus trabajos garantizando el correcto funcionamiento del servicio de mantenimiento.

Asimismo, los licitadores deberán tener en cuenta que en muchos casos los desarrollos de herramientas de INTECO siguen metodologías de desarrollo ágiles (SCRUM). De igual forma, muchos de los aplicativos se han construido siguiendo los principios del Desarrollo Guiado por las Pruebas (TDD) lo que requiere por parte del equipo de trabajo del adjudicatario conocer a fondo esta metodología, y seguirla para el correcto mantenimiento del software. La experiencia del equipo de trabajo en estás metodologías se considera relevante en el proceso de valoración.

El adjudicatario colaborará con INTECO en el mantenimiento del sistema de gestión de calidad, el sistema de gestión de seguridad de la información y los requisitos de accesibilidad de cualquier proyecto, ejes fundamentales de la organización.

4. PLANIFICACIÓN ‌

La planificación definitiva del proyecto se determinará a partir de la reunión de comienzo del mismo, no obstante, se estima que se desarrollará del siguiente modo:

4.1. REUNIÓN DE LANZAMIENTO ‌

Este hito tendrá lugar durante las dos semanas siguientes a la formalización del contrato. El adjudicatario entregará una especificación detallada del proyecto en el que se contemplarán los principales aspectos a desarrollar:

- Presentación.

- Presentación de la metodología a usar por el adjudicatario en cuanto a organización de recursos y seguimiento de los trabajos.

- Presentación del Plan de Formación del equipo en caso necesario.

- La planificación definitiva se determinará en la reunión de lanzamiento de forma conjunta con INTECO. Esta planificación podrá ser revisada durante la ejecución del contrato, junto con el Director Técnico de INTECO, para adaptarla a las necesidades del servicio con finalidad de que el servicio sea prestado de manera adecuada, eficaz y eficiente.

- Cualquier otra tarea que redunde en el desarrollo del proyecto.

4.2. REUNIONES DE SEGUIMIENTO ‌

A raíz de la reunión de lanzamiento y con periodicidad mensual el adjudicatario se reunirá con la dirección técnica del proyecto de INTECO con la finalidad de realizar un seguimiento periódico de las tareas asociadas al contrato. Para dichas reuniones el adjudicatario elaborará todos los meses un informe técnico de seguimiento con los siguientes aspectos:

- Grado de cumplimiento de los objetivos e hitos establecidos para cada uno de los servicios o herramientas a mantener.

- Lista de riesgos detectados que puedan comprometer el cumplimiento de los objetivos e hitos marcados, así como una propuesta de acciones para su mitigación o eliminación.

- Indicadores del número de incidencias de mantenimiento resueltas en la plataforma utilizada a tal efecto.

- Trabajos realizados en cada área y en cada proyecto por parte del personal técnico, así como los resultados obtenidos.

- Trabajos planificados para el siguiente periodo y objetivos que se pretenden cumplir para cada uno de los servicios o herramientas a mantener.

- Identificación de mejoras que se puedan aplicar para el cumplimiento de los objetivos del servicio.

- Copia de seguridad del código fuente estable bien documentado que se haya generado a lo largo del mes. Este hito se considerará cubierto siempre que se utilicen los sistemas de gestión de versiones software de INTECO y se documente regularmente siguiendo las directrices de INTECO.

4.3. CIERRE DEL PROYECTO Y MEMORIA FINAL ‌

En este hito, al alcanzar la finalización del proyecto, el adjudicatario deberá presentar una Memoria Final, como informe justificativo del alcance efectivo de los trabajos realizados, con detalle de entregables, recursos consumidos, objetivos e hitos conseguidos y propuesta de recomendaciones de actividades y objetivos a alcanzar en el servicio en los siguientes meses.

Asimismo se deberá asegurar que todo el código fuente generado a lo largo del proyecto se encuentre correctamente ubicado, documentado y en sus versiones finales/actuales.

Por último, se deberá entregar una relación con toda la documentación generada para que INTECO pueda hacerse cargo del mantenimiento de los servicios y herramientas que son objeto de este pliego con garantías de calidad.

5. DIRECCIÓN Y SEGUIMIENTO DE LOS TRABAJOS ‌

Corresponde a la Dirección Técnica del proyecto la completa supervisión y dirección de los trabajos, proponer las modificaciones convenientes o, en su caso, proponer la suspensión de los mismos si existiese causa suficientemente motivada.

Para la supervisión de la marcha de los trabajos, INTECO indicará al comienzo del proyecto, la persona designada como Director/a Técnico/a del proyecto. Sus funciones en relación con el presente Xxxxxx serán:

a) Velar por el adecuado cumplimiento de los servicios contratados.

b) Emitir las certificaciones parciales de recepción de los mismos.

c) Fijar reuniones periódicas entre la Sociedad y el adjudicatario con el fin de determinar, analizar y valorar las incidencias que, en su caso, se produzcan durante la ejecución del contrato.

Independientemente de las reuniones ya establecidas en el Plan de Proyecto, el Director de Proyecto podrá convocar cuantas reuniones de seguimiento del proyecto considere oportunas para asegurar el cumplimiento del calendario del proyecto así como la correcta consecución de los objetivos propuestos. El adjudicatario será responsable de la redacción y distribución de las correspondientes actas de reunión.

Con el fin de garantizar que se satisfacen las necesidades y prioridades establecidas por el Director de Proyecto, éste marcará las directrices de los trabajos a realizar, siendo estas directrices de obligado cumplimiento por parte del adjudicatario.

Durante el desarrollo del proyecto se podrán solicitar, como parte de las tareas de seguimiento y control, entregas intermedias que permitan tanto la verificación del trabajo realizado, como evitar y reducir riesgos a lo largo del proyecto.

La rectificación de los trabajos no aceptados no se computará como horas de trabajo realizadas por el adjudicatario.

Las rectificaciones derivadas de decisiones sobrevenidas que no tengan como origen errores u omisiones del adjudicatario se computarán y abonarán como horas de trabajo dentro del proyecto.

6. FORMA DE EJECUCIÓN ‌

6.1. LUGAR DE REALIZACIÓN DE LOS TRABAJOS ‌

El centro habitual de trabajo serán las oficinas de INTECO en León.

6.2. SOPORTE TÉCNICO ‌

Por razones de seguridad y de integración de herramientas, INTECO aportará los equipos informáticos para el desarrollo y ejecución del servicio y el cumplimiento de dichas garantías de seguridad y confidencialidad. El resto de medios para la ejecución del servicio serán aportados por el adjudicatario.

6.3. OBLIGACIONES DE INFORMACIÓN Y DOCUMENTACIÓN ‌

Durante la ejecución de los trabajos objeto del contrato, el adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por el Director Técnico, la información y documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los trabajos, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos.

Como parte de las tareas objeto del contrato, el adjudicatario se compromete a generar la documentación de los trabajos realizados como se describe en el apartado 2.3.5 Documentación exhaustiva de los Servicios y Herramientas, de acuerdo con los criterios que establezca en cada caso el Director de Proyecto. Toda la documentación generada por el adjudicatario durante la ejecución del contrato será propiedad exclusiva de INTECO sin que el contratista pueda conservarla, ni obtener copia de la misma o facilitarla a terceros sin la expresa autorización por escrito de XXXXXX, que la concederá, en su caso y con expresión del fin, previa petición formal del adjudicatario.

En este sentido, el adjudicatario deberá informar al Director Técnico sobre distintos aspectos relacionados con el funcionamiento y la calidad de los servicios prestados. Entre ellos será necesario presentar los informes de seguimiento indicados en el apartado 4.2 Reuniones de Seguimiento.

Salvo indicación expresa en contrario, las especificaciones, informes, diagramas, planos, dibujos y cualquier otro documento relativo al objeto del contrato, serán aportados en castellano, cualquiera que sea el soporte y/o formato utilizado para la transmisión de información.

El adjudicatario proporcionará, sin coste adicional para la Sociedad, una copia en soporte informático portátil (CD-ROM, DVD, llave USB, etc.) con toda la documentación generada durante la prestación de los servicios objeto del contrato.

Asimismo el adjudicatario estará obligado a asistir y colaborar, a través del personal que designe a este propósito, en las reuniones de seguimiento del proyecto definidas por los responsables de la Sociedad, quién se compromete a citar con la debida antelación al personal del adjudicatario.

6.4. HITOS DE FACTURACIÓN ‌

Debido a las características propias del objeto del contrato, la facturación se realizará de manera mensual por las jornadas efectivamente realizadas dentro del período de facturación, y previa conformidad de INTECO. La facturación de los trabajos realizados se efectuará sobre la base de una adecuada administración de recursos por parte del adjudicatario y teniendo en cuenta los siguientes extremos:

- En las reuniones periódicas se evaluarán todas aquellas incidencias habidas que se hubieran originado en el cumplimiento de los objetivos planificados.

Cuando las incidencias fueran imputables al adjudicatario, por falta de responsabilidad, incompetencia, desidia u otras causas de índole similar, se aplicará el procedimiento de penalizaciones o el régimen de resolución de contrato según corresponda conforme a lo establecido en el Pliego de Características Generales.

6.5. CONTROL DE CALIDAD ‌

Sin perjuicio de las obligaciones asumidas en su oferta, el adjudicatario, a través del supervisor designado a tal efecto, deberá seguir los procedimientos de aseguramiento de la calidad existentes en la ejecución del contrato.

El adjudicatario reconoce el derecho de la Sociedad para examinar por medio de auditores, externos o propios, el fiel cumplimiento de los trabajos por él realizados.

INTECO tendrá derecho a llevar a cabo auditorías de las actividades de los adjudicatarios para asegurarse de que la ejecución de los trabajos se lleva de acuerdo con lo establecido en el presente Xxxxxx. Todo el material e información requeridos para dichas inspecciones y auditorías por los representantes de la Sociedad estará disponible sin restricciones. La Sociedad notificará al adjudicatario con dos semanas de antelación la auditoría y con un día de antelación la inspección a realizar, y el adjudicatario tendrá la obligación de:

- Facilitar el acceso al material solicitado por el grupo auditor.

- Designar personas responsables que acompañen a los auditores.

- Facilitar un entorno de trabajo adecuado en el mismo lugar en que tiene lugar la auditoría.

- Cooperar con el auditor.

- Participar en las reuniones que convoque el auditor.

- Analizar los datos encontrados para que el informe sea real.

- Emprender rápidamente acciones correctoras y/o preventivas.

- Emitir una respuesta oficial a los defectos de los que ha informado el grupo de auditores.

León 30 de septiembre de 2014

Consejo de Administración de Instituto Nacional de Tecnologías de la Comunicación, S.A.

Document Metadata

Free Standard Templates

SERVICIOS DE MANTENIMIENTO DE HERRAMIENTAS Y SERVICIOS DE INTECO

Document Metadata