COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO
COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA No.LA-006D00001-E97-2021
Para la contratación de los Servicios Administrados de Centro de Datos
y Plan de Recuperación ante Desastres (DRP), para el ejercicio fiscal 2021-2023
Identificado en el CUCoP como: Servicios integrales CUCoP = 31900004
Descripción = Servicio integrales de infraestructura de de computo. Partida específica 31904
Página 1 de 187
Información General
De conformidad con lo establecido en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, en adelante la Ley y el Reglamento a la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, en adelante su Reglamento se hace del conocimiento que la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR) con sede en la Ciudad de México, está llevando a cabo el procedimiento de Licitación Pública Nacional Electrónica para la contratación de los “Servicios Administrados de Centro de Datos y Plan de Recuperación ante Desastres (DRP), para el ejercicio fiscal 2021-2023”.
En este acto los representantes de Cámaras o Colegios o Asociaciones Profesionales y otras Organizaciones no Gubernamentales pueden asistir a los actos públicos de licitación electrónica, así como cualquier persona física, bajo la condición de que deberá manifestar su interés de estar presente, 24 horas antes del acto de presentación y apertura de proposiciones, registrar su asistencia, y abstenerse de intervenir en cualquier forma en los mismos, siendo su participación en calidad de observador.
Área Convocante: Subdirección de Recursos Materiales.
Área requirente y técnica del servicio: Dirección de Informática de la Comisión Nacional del Sistema de Ahorro para el Retiro.
Contacto en cuestión de dudas relativas al presente procedimiento: Lic. Xxxxxxx Xxxxxx Xxxx Xxxxxx, Subdirectora de Recursos Materiales y el Ing. Xxxxxx Xxxxx Xxxxxxx, Director de Informática, con correos electrónicos; xxxxx@xxxxxx.xxx.xx y xxxxxx@xxxxxx.xxx.xx, respectivamente.
El área encargada de llevar a cabo los procedimientos de licitación se encuentra ubicada en Camino a Santa Xxxxxx número 1040, sexto piso, colonia Xxxxxxxx xx xx Xxxxxxx, Xxxxxx Xxxxxx 00000, Xxxxxxxx xx Xxxxxxx, Xxxxxx xx Xxxxxx, teléfonos: 30.00.26.59 y/o 30.00.26.96.
Procedimiento: Licitación Pública Nacional Electrónica, con número de identificación a la convocatoria LA- 006D00001-E97-2021 el cual fue asignado por la plataforma CompraNet.
Modalidad del contrato: Contratación abierta (Mínimo-Máximo) de conformidad con el artículo 47 de la Ley.
Forma de presentación de las propuestas: Estas deberán ser enviadas de manera electrónica por medio de CompraNet, no se recibirán proposiciones a través de servicio postal, mensajería o correo electrónico.
Plazo del contrato: Abarcara solo varios ejercicios Fiscales, los servicios iniciaran a partir del día siguiente a la notificación del fallo y hasta el 31 de diciembre del 2023, se cuenta con la autorización de contratación plurianual.
Origen de los Fondos: Para cubrir las erogaciones que se deriven del presente procedimiento de contratación, la Comisión cuenta con suficiencia presupuestal autorizada por la Dirección de Finanzas número P/ 169 /2021, así como la autorización de contratación con número de requisición SRM/ 126 /2021 con fecha de elaboración 13 de septiembre de 2021.
Bases de Convocatoria
Licitación Pública Nacional Electrónica LA-006D00001-E97-2021
La Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR), en lo sucesivo “La Convocante”, con fundamento en los artículos 134 de la Constitución Política de los Estados Unidos Mexicanos; 26 fracción I, 26 bis fracción II, 27, 28 fracción I, 29, 30, 32 33, 33 bis, 34, 35, 36, 36 Bis, 37, 37 Bis, 38,46 47,48,49,50,53, de la Ley de
Adquisiciones, Arrendamientos y Servicios del Sector Público en adelante La Ley; 39, 43, 44, 48, 51, 52, 54, 55 y 58 de su Reglamento; 6, 23, 50, Ley Federal de Presupuesto y Responsabilidad Hacendaria y 147, 148 de su Reglamento; con lo establecido en los Lineamientos en materia de Adquisiciones, Arrendamientos y Servicios y de Obras Publicas y Servicios relacionados con las mismas”, capitulo segundo, sección cuarta, numeral decimo, fracción primera y demás disposiciones aplicables, con domicilio en Camino a Santa Xxxxxx número 1040, segundo piso, colonia Jardines en la Montaña, Código Postal 14210, Alcaldía de Tlalpan, Ciudad de México, a través de la Coordinación General de Administración y Tecnologías de la Información, convoca a las personas físicas y xxxxxxx que no se encuentren inhabilitadas por resolución de la Secretaría de la Función Pública y en los supuestos de los artículos 50 y 60, así como, lo establecido en el artículo 49, fracción IX de la Ley General de Responsabilidades Administrativas, y que se encuentren al corriente en el cumplimiento de sus obligaciones fiscales, de conformidad con las disposiciones del Código Fiscal de la Federación y las leyes tributarias (artículo 32-D) de las reformas al Código Fiscal de la Federación, a participar en la Licitación Pública Nacional Electrónica para la contratación de los siguientes:
“Servicios Administrados de Centro de Datos y Plan de Recuperación ante Desastres (DRP), para el ejercicio fiscal 2021-2023”.
El Subcomité Revisor de Convocatorias, en su Décima Séptima Sesión Ordinaria de fecha 24 de septiembre de 2021 16:00 horas, revisó, autorizó la Convocatoria en la cual se establecen las bases en que se desarrollará el presente procedimiento y en las que se describen los requisitos de participación para la contratación de los “Servicios Administrados de Centro de Datos y Plan de Recuperación ante Desastres (DRP), para el ejercicio fiscal 2021-2023”.
Objeto:
Seleccionar al licitante que ofrezca la proposición solvente que asegure al Estado las mejores condiciones disponibles en cuanto a precio, calidad, financiamiento, oportunidad y demás circunstancias pertinentes, para la prestación de los “Servicios Administrados de Centro de Datos y Plan de Recuperación ante Desastres (DRP), para el ejercicio fiscal 2021-2023”.
El presente procedimiento se realizará contemplando los plazos que para la presentación y apertura de proposiciones, prevé el artículo 32 segundo párrafo de la LAASSP; en cumplimiento a lo establecido en las Disposiciones Específicas para el Cierre del ejercicio presupuestario 2021, informado por la Secretaría de Hacienda y Crédito Público, por conducto de la Subsecretaría de Egresos con el Oficio No. 307-A-1896
Información General del Procedimiento.
Calendario.
MODALIDAD | CARÁCTER | MÉTODO DE EVALUACIÓN | TIPO DE CONTRATO | |
ELECTRÓNICA | NACIONAL | Puntos y Porcentajes Art. 36 de la Ley y 52 de su Reglamento | Contrato abierto a Precios fijos art. 47 de la LAASSP | |
VIGENCIA | ||||
A partir de fallo y hasta el 31 de diciembre del 2023 | ||||
FECHA DE PUBLICACIÓN CompraNet | JUNTA DE ACLARACIONES A TRAVÉS DE COMPRANET | APERTURA DE PROPUESTAS | ACTO DE FALLO | |
05 de octubre de 2021 | Recepción de Aclaraciones. día Miercoles 07 de octubre de 2021 a las 09:00 horas. | De manera electrónica a través de la plataforma de CompraNet, el día 15 de octubre de 2021 a las 09:00 horas. | De manera electrónica a través de la plataforma de CompraNet, el día 19 de octubre de 2021 a las 13:00 horas. | |
FECHA DE PUBLICACIÓN En el Diario Oficial de la Federación | ||||
Respuestas a las aclaraciones por parte de la Convocante se darán el día 08 de octubre de 2021 a las 09:00 horas, que podrá ser modificada de conformidad con lo establecido en el Art. 46 fracción II del Reglamento. | ||||
05 de octubre de 2021 | ||||
Índice:
1. Descripción detallada de los servicios.
2. Normas
3. Instrucciones para elaborar y entregar proposición
4. Junta de Aclaraciones
5. Fecha, hora y lugar del acto de presentación y apertura de proposiciones
6. Documentación Legal
7. Propuesta Técnica
8. Documentación Administrativa.
9. Propuesta Económica
10. Rúbrica en documentos en el Acto de Presentación y Apertura de Propuestas
11. Declaración con falsedad
12. Participación de licitantes a través de medios remotos de comunicación electrónica
13. Fecha, hora y lugar del fallo
14. Comunicación del fallo
15. Notificación de los actos del procedimiento de licitación
16. Requisitos que deberán cumplir quienes deseen participar
17. Criterios para la evaluación de las proposiciones
18. Causas de descalificación para desechar la proposición
19. Idioma en que deberán presentarse las proposiciones
20. Plazo, lugar y condiciones para la prestación de los servicios
21. Adjudicación del Servicio a un solo licitante
22. Modelo de Contrato
23. Anticipo
24. Condiciones de precio y pago
25. Obligaciones Fiscales y de Seguridad Social (artículo 32-D del Código Fiscal de la Federación)
26. Causas por las que se podrán otorgar ampliaciones al Contrato
27. Verificación y aceptación de la prestación de los servicios
28. Términos y condiciones a que se sujetará la reposición de los servicios
29. Garantía de Cumplimiento
30. Penas convencionales por atraso en la prestación de los servicios
31. Declarar desierta una licitación
32. Declarar cancelada una licitación
33. Rescisión del Contrato
34. Terminación anticipada del Contrato
35. Suspensión de la prestación del servicio
36. Registros, marcas y otros derechos
37. Impuestos
38. Inconformidades y controversias
39. Consulta de Convocatoria
40. Registro de participantes
41. Alta de Proveedores
42. Filiación de Proveedores y Contratistas al Programa xx Xxxxxxx Productivas de NAFIN
43. Nota Informativa para participantes de países miembros de la Organización para la Cooperación y el Desarrollo Económico (OCDE)
44. Inscripción de proveedores y contratistas al RUPC.
45. Protocolo de actuación en materia de contrataciones públicas
46. Obligaciones Fiscales y de Seguridad social.
47. Anexos
GLOSARIO
PARA EFECTOS DE ESTA CONVOCATORIA A LA LICITACIÓN, SE ENTENDERA POR:
ADMINISTRADOR DEL CONTRATO: |
ACUERDO: |
CONVOCANTE: |
AREA TÉCNICA: |
AREA REQUIRENTE: |
CÓDIGO: |
COMPRANET: |
CONTRATO: |
CONVOCATORIA: |
INVESTIGACIÓN XX XXXXXXX: |
La Dirección de Informática. |
El Acuerdo por el que se establecen las disposiciones que se deberán observar para la utilización del Sistema Electrónico de Información Pública Gubernamental denominado CompraNet publicado en el DOF el 28 xx xxxxx de 2011 . |
La Comisión Nacional del Sistema de Ahorro para el Retiro. |
La Dirección de Informática. |
La Dirección de Informática. |
El Código Fiscal de la Federación vigente. |
El sistema electrónico de información pública gubernamental sobre adquisiciones, arrendamientos y servicios, integrado entre otra información, por los programas anuales en la materia, de las dependencias y entidades; el registro único de proveedores; el padrón de testigos sociales; el registro de proveedores sancionados; las convocatorias a la Licitación y sus modificaciones; las invitaciones a cuando menos tres personas; las actas de las juntas de aclaraciones, del acto de presentación y apertura de proposiciones y de fallo; los testimonios de los testigos sociales; los datos de los contratos y los convenios modificatorios; las adjudicaciones directas; las resoluciones de la instancia de inconformidad que hayan causado estado, y las notificaciones y avisos correspondientes. Dicho sistema será de consulta gratuita y constituirá un medio por el cual se desarrollarán procedimientos de contratación. El sistema estará a cargo de la Secretaría de la Función Pública, a través de la unidad administrativa que se determine en su Reglamento, la que establecerá los controles necesarios para garantizar la inalterabilidad y conservación de la información que contengan. |
Es el acuerdo de voluntades para crear o transferir derechos y obligaciones, y a través del cual se formaliza la adquisición o arrendamiento de bienes muebles y/o prestación del servicio. |
El documento que contiene los requisitos de carácter administrativo, legal, técnico y económico con respecto del servicio objeto de la contratación y de las personas interesadas en otorgarlos, así como los términos a que se sujetará el procedimiento de contratación respectivo y los derechos y obligaciones de las partes. |
La verificación de la existencia de bienes, arrendamientos y servicios de proveedores a nivel nacional o internacional y del precio estimado basado en la información que se obtenga en la propia dependencia o entidad de organismos públicos o privados; de |
I.V.A.: |
LICITACIÓN: |
LEY: |
LICITANTE Y/O PARTICIPANTE: |
MEDIO DE IDENTIFICACIÓN ELECTRÓNICA: |
MEDIOS REMOTOS DE COMUNICACION ELECTRÓNICA: |
MIPYMES: |
NAFIN: |
OIC: |
PARTIDA: |
PERSONA: |
PERSONAL RESPONSABLE: |
PROGRAMA INFORMATICO: |
PROPOSICIONES: |
PROVEEDOR: |
fabricantes de bienes o prestadores del servicio, o una combinación de dichas fuentes de información. |
El Impuesto al Valor Agregado. |
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA NO LA-006D00001-E97-2021 |
La Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público. |
La persona física o moral que participe en este procedimiento de Licitación. |
El conjunto de datos electrónicos asociados con un documento que son utilizados para reconocer a su autor, y que legitiman el consentimiento de éste para obligarlo a las manifestaciones que se contienen, de conformidad con el artículo 27 de la Ley. |
Los dispositivos tecnológicos para efectuar transmisión de datos e información a través de computadoras, líneas telefónicas, enlaces dedicados, microondas y similares. |
La micro, pequeña y mediana empresa. |
Nacional Financiera, S. N. C., Institución de Banca de Desarrollo. |
Órgano Interno de Control en “LA ”COMISIÓN. |
La división, agrupación o desglose de los servicios a contratar, para diferenciarlo uno de otro, clasificarlo o agruparlo, en el presente procedimiento siendo objeto de la presente Licitación la partida única que se describe en el Anexo Técnico de esta Convocatoria. |
La persona física o moral. |
Es la persona en quien el administrador de cada contrato celebrado, podrá auxiliarse para la adecuada administración del instrumento legal. |
El medio de captura desarrollado por la SFP. que permite a los licitantes, así como a LA CONSAR, enviar y recibir información por medios remotos de comunicación electrónica, así como generar para cada licitación pública un mecanismo de seguridad que garantice la confidencialidad de las proposiciones que recibe “La CONSAR” por esta vía; y que constituye el único instrumento con el cual podrán abrirse los sobres que contengan las proposiciones en la fecha y hora establecidas en la convocatoria para el inicio del acto de presentación y apertura de proposiciones. |
La proposición técnica y económica, así como la documentación distinta a éstas, que presenten los licitantes. |
La persona con quien “La CONSAR” celebre el contrato derivado de esta Licitación. |
REGLAMENTO: |
SAT: |
COMISIÓN Y/O CONSAR: |
SFP: |
SHCP: |
El Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público. |
El Servicio de Administración Tributaria. |
La COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO. |
La Secretaria de la Función Pública. |
La Secretaria de Hacienda y Crédito Público. |
CONVOCATORIA
1. - Descripción detallada de los servicios.
La descripción completa y especificaciones técnicas de los servicios solicitados en este procedimiento, se encuentra detallada en el Especificaciones Tecnicas y Alcances del Servicio de la presente convocatoria, por lo que los servicios deberán prestarse y cumplir con las condiciones establecidas en la presente Convocatoria y sus Anexos respectivos, así como con lo acordado en la junta de aclaraciones y, en su caso, en las réplicas a la misma.
2.- Normas.
Los licitantes deberán presentar copia de los documentos que acrediten que los servicios ofertados cumplen con las Normas Oficiales Mexicanas, las Normas Mexicanas y a falta de éstas, las Normas Internacionales o, en su caso, las Normas de Referencia o especificaciones aplicables, de conformidad con lo dispuesto en el artículo 31 del Reglamento de la Ley. En caso de no requerir norma específica, lo deberá de manifestar mediante un escrito libre.
3.- Instrucciones para elaborar y entregar proposiciones.
El procedimiento que se utilizará para la presente Convocatoria de licitación será de manera Electrónica, por lo que los licitantes únicamente podrán participar a través de CompraNet utilizando medios de identificación electrónica. La junta de aclaraciones, el acto de presentación y apertura de proposiciones y el acto de fallo, sólo se realizarán a través de CompraNet y sin la presencia de los licitantes. Los licitantes para efecto de su participación deberán enviar sus proposiciones a través de CompraNet.
La documentación legal, administrativa, la propuesta económica y la propuesta técnica deberán de ser elaborada de conformidad con los requerimientos señalados en esta Convocatoria y foliada en todas sus hojas.
3.1. El total de la documentación que se entregue por parte de los licitantes para el presente procedimiento deberá venir foliada en todas y cada una de sus hojas, para tal efecto, deberán numerar de manera individual las propuestas técnica y económica, así como el resto de los documentos que entregue el licitante y deberán estar firmadas al menos en la última hoja de cada uno de los documentos que forman parte de la misma por el licitante. Tratándose de persona físicas podrá ser firmada por ella misma o su representante legal facultado para ello, en caso de persona moral, por el representante legal facultado o apoderado legal independientemente de que para la presente licitación se utilice la firma electrónica para su envío.Lo anterior, con fundamento en el artículo 50 del Reglamento.
3.2.Las proposiciones técnicas y económicas deberán ser enviadas a través de CompraNet.
3.3.En caso de la participación conjunta de proposiciones, de conformidad con los artículos 34 de la Ley y 39 fracción III inciso e) del Reglamento y con el propósito de fomentar la participación de las micro, pequeñas y medianas empresas. Los participantes deberán cumplir con lo siguiente:
I. De conformidad con lo dispuesto en el artículo 39 fracción III inciso f) penúltimo y último párrafo y artículo 44 del Reglamento, los participantes sólo podrán presentar una proposición por licitante aún en los casos en que se presenten propuestas conjuntas.
II. Deberán celebrar entre todas las personas que integran la agrupación, un convenio en los términos de la legislación aplicable, en el que se establecerán con precisión los aspectos siguientes:
a) Nombre y domicilio de las personas integrantes, identificando en su caso, los datos de las escrituras públicas con las que se acredita la exisztencia legal de las personas xxxxxxx, así como las últimas reformas estatutarias;
b) Nombre de los representantes de cada una de las personas agrupadas; identificando en su caso, los datos de las escrituras públicas con las que acrediten las facultades de representación; así como una carta, bajo protesta de decir verdad, que no han sido revocados los poderes;
c) La designación de un representante común, otorgándole poder amplio y suficiente, para atender todo lo relacionado con las proposiciones en el procedimiento de licitación;
d) La descripción de las partes objeto del contrato que corresponderá cumplir a cada persona, así como la manera en que se exigirá el cumplimiento de las obligaciones; y
e) Estipulación expresa de que cada uno de los firmantes quedará obligado en forma mancomunada o solidaria con los demás integrantes, para comprometerse por cualquier responsabilidad derivada del contrato que se firme.
III. En caso de la participación conjunta, todas las personas que integran la agrupación, deberán de presentar lo siguiente:
1. Carta en papel membretado en la que manifiesten bajo protesta de decir verdad, que por sí mismos o a través de interpósita persona, se abstendrán de adoptar conductas, para que los servidores públicos de la CONSAR induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes. Lo anterior con fundamento en los artículos 29 fracción IX de la Ley y 39 fracción VI inciso f) del Reglamento.
2. Carta en papel membretado del Licitante en la que manifieste textualmente lo siguiente: “El que suscribe, (Nombre del Representante Legal) manifiesto bajo protesta de decir verdad a nombre de mi representada (Nombre del Licitante), que no se encuentra en los supuestos de los artículos 50 y 60 penúltimo párrafo de la Ley Lo anterior, con fundamento en los artículos 29 fracción VIII de la Ley y 39 fracción VI inciso e) de su Reglamento.
Asimismo, se manifiesta bajo protesta de decir verdad de que, por su conducto, no participan en el presente procedimiento de contratación, personas físicas x xxxxxxx que se encuentren inhabilitadas en los términos del párrafo anterior, con el propósito de evadir los efectos de la inhabilitación, tomando en consideración, entre otros, los supuestos siguientes:
a) Personas xxxxxxx en cuyo capital social participen personas físicas x xxxxxxx que se encuentren inhabilitadas en términos del primer párrafo de este numeral;
b) Personas xxxxxxx que en su capital social participen personas xxxxxxx en cuyo capital social, a su vez, participen personas físicas x xxxxxxx que se encuentren inhabilitadas en términos del primer párrafo de este numeral, y
c) Personas físicas que participen en el capital social de personas xxxxxxx que se encuentren inhabilitadas.
3. El licitante deberá acreditar su carácter de Micro, Pequeña y Mediana Empresa (MIPYMES), mediante escrito que indique su estratificación.
4. Opinión de cumplimiento-SAT. Opinión positiva y vigente de cumplimiento de sus obligaciones fiscales emitida por el Servicio de Administración Tributaria, en cumplimiento a lo dispuesto por el artículo 32-D, primero, segundo, tercero y cuarto párrafos del Código Fiscal de la Federación y de conformidad con la regla de la Resolución Miscelánea Fiscal en el ejercicio fiscal de la participación.
5. Opinión de cumplimiento-IMSS. Opinión positiva y vigente de cumplimento de sus obligaciones fiscales en materia de seguridad social emitida por el Instituto Mexicano del Seguro Social (IMSS), en cumplimiento a lo dispuesto por el artículo 32-D del Código Fiscal de la Federación y de conformidad con la Primera de las Reglas para la Obtención de la Opinión de Cumplimiento de Obligaciones Fiscales en Materia de Seguridad Social, emitidas por virtud del Acuerdo ACDO.SA1.HCT.101214/281.P.DIR dictado por el H. Consejo Técnico del IMSS, publicado en el Diario Oficial de la Federación el 27 de febrero de 2015 y que entró en vigor el día 3 xx xxxxx de 2015.
6. Constancia de cumplimiento-INFONAVIT. Constancia vigente de cumplimiento de sus obligaciones fiscales en materia de aportaciones patronales y entero de descuentos, emitida por el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT), en cumplimiento a lo dispuesto por el artículo 32-D del Código Fiscal de la Federación y de conformidad con el anexo único, numeral 4, incisos a), c) y d) de las Reglas para la obtención de la constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos emitidas por virtud de la Resolución RCA-5789-01/17 tomada en Sesión Ordinaria número 790, del 25 de enero de 2017 por el Consejo de Administración del INFONAVIT, publicada en el Diario Oficial de la Federación el día 28 xx xxxxx de 2017.
7. Carta en la que se compromete, en caso de resultar ganador, a guardar confidencialidad de la información que sea de su conocimiento con motivo de la prestación de los servicios objeto de la presente Licitación y su compromiso de no hacerla pública, salvo petición judicial de autoridad competente en territorio mexicano. Dicha restricción será aplicable en forma permanente (perpetua). Así mismo, en caso de violación a lo mencionado, cubrirá a la CONSAR los daños y perjuicios que le hubieran causado independientemente de la rescisión y las acciones legales que en su caso procedan. En caso de existir propuestas conjuntas, cada uno de los consorciados deberá cumplir con este requisito.
En el supuesto de que resulte adjudicada una propuesta conjunta, el convenio indicado en la fracción II de este numeral, y la acreditación de las facultades del apoderado legal que formalizará el contrato respectivo, deberá constar en escritura publica, salvo que el contrato sea firmado por todas las personas que integran la propuesta conjunta o sus apoderados, quienes, en lo individual deberán acreditar su respectiva personalidad.
Los licitantes que decidan agruparse para presentar una proposición conjunta, deberán presentar en forma individual los escritos señalados en la fracción VIII del artículo 48 del Reglamento.
4.- Junta de Aclaraciones.
La Junta de Aclaraciones se efectuará el día 08 de octubre de 2021 a las 09:00 horas de manera electrónica, y los participantes deberán enviar sus solicitudes de aclaraciones a la Licitación a través de Compranet, preferentemente en formato PDF y Word. A más tardar con 24 horas de anticipación a la celebración de la junta de aclaraciones
De conformidad con lo establecido en el artículo 45 del “Reglamento”, serán considerados licitantes y tendrán derecho a formular solicitudes de aclaración en relación con la convocatoria a la licitación pública, las personas que manifiesten su interés en participar en la licitación mediante el escrito a que se refiere el tercer párrafo del artículo 33 Bis de la Ley, el escrito antes mencionado deberá contener los datos y requisitos indicados en la fracción V del artículo 48 del Reglamento de la Ley, mismo que deberá de adjuntar a través de la plataforma de CompraNet.
Las solicitudes de aclaración deberán plantearse de manera concisa y estar directamente vinculadas con los puntos contenidos en la convocatoria a la licitación, indicando el numeral o punto específico con el cual se relaciona. Las solicitudes que no cumplan con los requisitos señalados, podrán ser desechadas por la convocante, lo anterior de conformidad con lo dispuesto en el artículo 45 del “Reglamento”.
Con la finalidad de facilitar el proceso de revisión y respuestas a las solicitudes de aclaración, en su caso, dichas solicitudes de aclaración se agruparán por temas técnicos y administrativos para su análisis y respuesta. Los licitantes acompañarán a la solicitud correspondiente una versión electrónica de la misma en el formato anexo a la Convocatoria.
En cumplimiento a lo dispuesto en el artículo 46 fracción II del RLAASSP, la convocante levantará, el acta correspondiente, dando respuesta a la solicitud de aclaraciones recibidas en tiempo y forma, y la hará del conocimiento de los licitantes a través de CompraNet, con el fin de que los licitantes puedan formular las repreguntas que consideren necesarias en relación con las respuestas asentadas en dicha acta contando para ello con un plazo de seis horas, a partir de la hora en que la convocante publique el acta correspondiente a través de CompraNet. Una vez recibidas las preguntas, la convocante las analizará e informará a los licitantes el plazo máximo en el que enviará las contestaciones correspondientes.
Las modificaciones y aclaraciones que se hicieren durante este evento serán parte integrante de la presente convocatoria y serán obligatorias para todos los licitantes.
Será responsabilidad del licitante consultar en CompraNet el acta de junta de aclaraciones, la cual se difundirá en CompraNet al concluir dicho acto.
Cualquier modificación a la Convocatoria de la licitación, derivada de la celebración de la Junta de Aclaraciones, será considerada como parte integrante de la propia Convocatoria de licitación. Lo anterior, con fundamento en el artículo 33 tercer párrafo de la Ley.
PARTICIPACIÓN ELECTRÓNICA A TRAVÉS DE CompraNet.
De conformidad con el artículo 26 BIS fracción II de la Ley, el medio de la presente Licitación es Electrónica, en la cual exclusivamente se permitirá la participación de los licitantes a través de COMPRANET, y se utilizarán medios de identificación electrónica.
No se recibirán proposiciones enviadas a través de servicio postal o de mensajería, y la información enviada de los participantes deberá encontrarse en archivos con la información que pueda identificarse de manera clara; clasificando de acuerdo a los formatos y con el título respectivo del documento que se está presentando, es decir documento, formatos etc., por archivo, de forma consecutiva como se establece en la presente CONVOCATORIA; lo anterior, debido a que las propuestas serán almacenadas en medios ópticos (CD) a efecto de revisarlas en dicho dispositivo, por lo que no se hará la impresión física de las mismas.
La presente LICITACIÓN se convoca conforme al artículo 28 fracción I de la Ley, con el carácter de nacional, por lo que sólo podrán participar personas de nacionalidad mexicana.
Los licitantes deberán participar mediante los medios electrónicos y deberán presentar sus solicitudes de aclaraciones a la convocatoria a la licitación a través de CompraNet, a más tardar veinticuatro horas antes de la fecha y hora en que se vaya a realizar la junta de aclaraciones, que para el presente procedimiento será el día 07 de octubre de 2021 a las 09:00 horas, utilizando el programa informático que para tal efecto les proporciona la Secretaría de la Función Pública, acompañada del escrito de manifestación de interés en participar en la licitación.
La convocante tomará como hora de recepción de las solicitudes de aclaración del licitante, la hora que registre el sistema de CompraNet al momento de su envío.
Con fundamento en lo establecido en el artículo 46 fracción VI del Reglamento de La Ley las solicitudes de aclaración que sean recibidas con posterioridad al plazo señalado en este numeral, no serán contestadas por la Convocante por resultar extemporáneas, sin menoscabo de que se integren al expediente respectivo. En caso de que algún licitante envíe una nueva solicitud de aclaración en la junta correspondiente, la Convocante las recibirá, pero no les dará respuesta.
Con el propósito de agilizar las respuestas a las preguntas que presenten los participantes podrán realizarlas en el siguiente formato:
Formato de presentación de preguntas en el acto de junta de aclaraciones | Formato de Dudas.xls |
La participación de los licitantes será exclusivamente a través de CompraNet.
5.- Fecha, hora y lugar del acto de presentación y apertura de proposiciones.
El acto de presentación y apertura de proposiciones se efectuará el día 15 de octubre de 2021 a las 09:00 horas de manera electrónica, a través de CompraNet, de conformidad con lo establecido en el segundo párrafo de la fracción II, del artículo 26 Bis, de la Ley.
Las proposiciones únicamente podrán ser enviadas a través de CompraNet, para la firma de ésta se emplearán los medios de identificación electrónica, en términos del artículo 50 del reglamento de la Ley, los cuales producirán los mismos efectos que las leyes otorgan a los documentos correspondientes, y en consecuencia, tendrán el mismo valor probatorio, de acuerdo al último párrafo del artículo 27 de la Ley.
Los licitantes deberán enviar sus proposiciones preferentemente en formato pdf.
En el supuesto de que durante el acto de presentación y apertura de proposiciones, por causas ajenas a la voluntad de la SFP o de la Comisión no sea posible abrir los archivos que contengan las proposiciones enviadas por Xxxxxxxxx, el acto se suspenderá y se reanudará a partir de que se restablezcan las condiciones que dieron origen a la interrupción, en base a lo establecido en el acuerdo.
Para la presentación y firma de proposiciones, o en su caso, de inconformidades a través de CompraNet, los licitantes nacionales, deberán utilizar la firma electrónica avanzada que emite el Servicio de Administración Tributaria para el cumplimiento de sus obligaciones fiscales, conforme a lo establecido en el artículo 50 primer párrafo del Reglamento.
Al ingresar a CompraNet, los servidores públicos autorizados para ello, revisaran que la firma de su proposición sea válida, haciéndose constar la documentación presentada, sin que ello implique la evaluación de su contenido de acuerdo a lo estipulado en el artículo 35, fracción I, de la Ley.
Los licitantes deberán concluir el envío de sus proposiciones y contar con el acuse de recibo electrónico que emita la SFP de la presentación de proposiciones el día y hora señalada en el numerales 4 y 5 de la presente convocatoria, con posterioridad no se aceptará ninguna proposición.
Una vez recibidas las proposiciones, el servidor público que presida el acto comenzará la revisión cuantitativa de las proposiciones recibidas por Compranet, haciendo constar la documentación recibida, sin que ello implique la evaluación técnica, legal, económica y administrativa de su contenido.
Una vez realizada la recepción de las proposiciones se procederá al registro de la documentación recibida.
Se levantará acta que servirá de constancia de la celebración del acto de presentación y apertura de proposiciones, en la que se harán constar las proposiciones recibidas a través de CompraNet en tiempo y forma; durante este acto, atendiendo al número de proposiciones presentadas en la que se hará constar, el importe total de cada una de las proposiciones; se señalará lugar, fecha y hora en que se dará a conocer el fallo de la licitación, esta fecha deberá quedar comprendida dentro de los 20 días naturales siguientes a la establecida para este acto y podrá diferirse, siempre que el nuevo plazo fijado no exceda de 20 días naturales contados a partir del plazo establecido originalmente, conforme a lo establecido en el artículo 35 fracción III de la Ley.
La Comisión tendrá como no presentada la proposición del licitante, cuando el archivo electrónico enviado a través de CompraNet no pueda abrirse por tener algún virus informático o por cualquier causa ajena a la misma.
La participación de los licitantes será exclusivamente a través de CompraNet.
DOCUMENTACIÓN E INFORMACIÓN QUE DEBERÁN PRESENTAR LOS LICITANTES COMO PARTE DE SU PROPOSICIÓN.
Para el caso de personas físicas que participen en el presente procedimiento la documentación, manifestaciones, escritos, cartas o la propuesta económica solicitadas en la presente Convocatoria, deberá ser firmada por la persona física registrada ante el Servicio de Administración Tributaria SAT, para lo cual deberá de adjuntar a su propuesta copia de la constancia de inscripción.
6.- Documentación legal.
Forma en que se acreditará la existencia y personalidad jurídica del licitante.
6.1. Para acreditar la existencia y personalidad jurídica, los licitantes que participen a través de un representante, deberán presentar una carta en papel membretado del licitante, en la que el otorgante manifieste, bajo protesta de decir verdad, que los datos asentados son ciertos, y han sido debidamente verificados, y que cuenta con facultades suficientes para suscribir y comprometerse por sí o por su representada las proposiciones correspondientes. En dicho escrito se asentarán los siguientes datos:
6.1.A. Del Licitante: Clave del Registro Federal de Contribuyentes; nombre y domicilio, así como, en su caso, de su apoderado o representante. Tratándose de personas xxxxxxx, además, descripción del objeto social de la empresa; número y fecha de las escrituras públicas en las que conste el Acta Constitutiva y, en su caso, sus reformas o modificaciones, señalando nombre, número y circunscripción xxx xxxxxxx o fedatario público que las protocolizó; así como fecha y datos de su inscripción en el Registro Público de Comercio y relación del nombre de los socios que aparezcan en éstas, y
6.1.B. Del representante del Licitante: Número y fecha de la escritura pública en la que le fueron otorgadas las facultades para suscribir la proposición, señalando nombre, número y circunscripción xxx xxxxxxx o fedatario público que las protocolizó.
Lo anterior, con fundamento en los artículos 29 fracción VII de la Ley y 48 fracción VII de su Reglamento.
NOTA: El licitante a su elección, en lugar de presentar el escrito a que se ha hecho referencia, podrá presentar debidamente requisitado y firmado por el representante legal, el formato incluido en esta Convocatoria como (Anexo 3) de la presente Convocatoria, mismo que contiene los datos solicitados en este numeral.
6.2. Carta en papel membretado en la que manifiesten bajo protesta de decir verdad, que por sí mismos o a través de interpósita persona, se abstendrán de adoptar conductas, para que los servidores públicos de LA CONSAR induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes. Lo anterior con fundamento en los artículos 29 fracción IX de la Ley y 39 fracción VI inciso f) del Reglamento (Anexo 10).
6.3. Carta en papel membretado del Licitante en la que manifieste textualmente lo siguiente: “El que suscribe, (Nombre del Representante Legal) manifiesto a nombre de mi representada (Nombre del Licitante) que conocemos y aceptamos todas y cada una de las condiciones señaladas en esta Convocatoria, sus anexos y modificaciones derivadas de la Junta de Aclaraciones, así como los criterios de evaluación.” Lo anterior es con el propósito de brindar certeza jurídica de los alcances contenidos en la presente Convocatoria.
6.4. Xxxxx en papel membretado del Licitante en la que manifieste textualmente lo siguiente: “El que suscribe, (Nombre del Representante Legal) manifiesto bajo protesta de decir verdad a nombre de mi representada (Nombre del Licitante), que no se encuentra en los supuestos de los artículos 50 y 60 penúltimo párrafo de la Ley (Anexo 4).” Lo anterior, con fundamento en los artículos 29 fracción VIII de la Ley y 39 fracción VI inciso e) de su Reglamento.
Asimismo, se manifiesta bajo protesta de decir verdad de que por su conducto, no participan en el presente procedimiento de contratación, personas físicas x xxxxxxx que se encuentren inhabilitadas en los términos del párrafo anterior, con el propósito de evadir los efectos de la inhabilitación, tomando en consideración, entre otros, los supuestos siguientes:
a) Personas xxxxxxx en cuyo capital social participen personas físicas x xxxxxxx que se encuentren inhabilitadas en términos del primer párrafo de este numeral;
b) Personas xxxxxxx que en su capital social participen personas xxxxxxx en cuyo capital social, a su vez, participen personas físicas x xxxxxxx que se encuentren inhabilitadas en términos del primer párrafo de este numeral, y
c) Personas físicas que participen en el capital social de personas xxxxxxx que se encuentren inhabilitadas.
6.5. Escrito simple en el que su Representante Legal manifieste bajo protesta de decir verdad que cuenta con facultades suficientes para comprometerse por sí o por representada para intervenir en el acto de presentación y apertura de propuestas para esta convocatoria, de conformidad con el artículo 29 fracción VI de la Ley.
6.6. Carta en papel membretado del licitante en la que manifieste textualmente lo siguiente:
Nombre del Representante Legal) en representación de (Nombre de la empresa) manifiesto, bajo protesta de decir verdad, que ningún socio o accionista de mi representada desempeña empleo, cargo o comisión en el servicio público o, en su caso, que a pesar de desempeñarlo, con la formalización del contrato correspondiente no se actualiza un Conflicto de Interés, lo anterior de conformidad con lo establecido en el artículo 49, fracciones IX y X de la Ley General de Responsabilidades Administrativas.
La falsedad en la manifestación a que se refiere este numeral, será sancionada en los términos xx Xxx.”
6.7 Escrito, donde el licitante manifieste que quedará obligado ante “LA CONSAR” a responder de los DEFECTOS Y VICIOS OCULTOS del servicio, en los términos de esta CONVOCATORIA, y de la calidad de los mismos, así como de cualquier otra responsabilidad en que hubieren incurrido, en los
términos señalados en la presente convocatoria y sus anexos, en el contrato que se derive de esta Licitación y/o legislación APLICABLE.
6.8 El licitante deberá presentar Acta Constitutiva y de ser el caso, sus modificaciones /Acta de Nacimiento (En caso de personas físicas)
6.9 El licitante deberá presentar Poder Notarial del Representante Legal / CURP (En caso de personas físicas).
7.- Propuesta Técnica
Propuesta elaborada de conformidad con los requerimientos y especificaciones del servicio señalados en las Especificaciones técnicas y alcance del servicio Anexo 1 de esta Convocatoria, especificando detalladamente el cumplimiento de todas y cada una de las especificaciones establecidas en los mismos, la cual deberá de estar debidamente requisitada y rubricada en cada una de sus hojas y firmada en la última hoja. Invariablemente deberán de foliar su propuesta técnica, así como el resto de los documentos que integre su propuesta.
8.- Documentación Administrativa.
El licitante deberá presentar el Formato denominado Lista de Verificacion para revisar proposición, su omision no será causa de desechamiento.
8.1 Carta en papel membretado en la que manifieste, que se obliga ante la Convocante a responder de la calidad de los servicios prestados, así como de cualquier otra responsabilidad en que hubieren incurrido, en los términos señalados en el contrato respectivo, en el Código Civil Federal y en el Código Federal de Procedimientos Civiles. Lo anterior, con fundamento en el párrafo segundo del artículo 53 de la Ley.
8.2 Carta en papel membretado en la que manifieste, que en caso de resultar ganador, garantiza que la entrega de los servicios se realizará con estricto apego a lo solicitado en la Convocatoria, sus Anexos y modificaciones derivadas de la Junta de Aclaraciones, durante la vigencia del contrato y las ampliaciones al mismo. Lo anterior, con el fin de garantizar que la entrega de los servicios se realizará con estricto apego a los requerimientos solicitados en la presente Convocatoria.
8.3 Carta en papel membretado en la que manifieste, que en caso de resultar ganador, asumirá la responsabilidad total en el caso de que la prestación de los servicios, se infrinjan las disposiciones relacionadas con el uso de patentes y marcas o violaciones en materia de derechos inherentes a la propiedad intelectual. Lo anterior, con fundamento en el artículo 45 fracción XX de la Ley.
8.4 Carta en papel membretado en la que manifieste, que cumple con las normas oficiales mexicanas e internacionales que le apliquen, de conformidad con el numeral 2 de la presente convocatoria.
8.5 Carta en papel membretado en la que manifieste, bajo protesta de decir verdad, en el que manifieste que es de nacionalidad mexicana, de conformidad con el artículo 35 del Reglamento (Anexo 6).
8.6 En caso de aplicar y con la finalidad de coadyuvar a la promoción instalación y operación de las Micro, Pequeña y Mediana Empresa (MIPYMES), es necesario que los Licitantes manifiesten por escrito, en papel membretado del Licitante, el tipo de empresa a la que corresponde, indicando su estratificación de conformidad al Anexo 9 de esta convocatoria.
8.7 Carta en papel membretado donde el Licitante admita, que se tendrán por NO PRESENTADAS las proposiciones y demás documentación requerida por “LA CONSAR”, cuando las proposiciones recibidas a través del Sistema Electrónico de Información Pública Gubernamental denominado COMPRANET 5.0 contengan virus informáticos o no puedan abrirse, o por cualquier otra causa ajena a LA CONSAR.
8.8 El licitante deberá presentar Cédula de Registro Federal de Contribuyentes.
8.9 El licitante deberá presentar copia fotostática legible por ambos lados de una identificación oficial vigente, ya sea pasaporte, cédula profesional, cartilla del servicio militar nacional o credencial para votar expedida por el Instituto Nacional Electoral (antes Instituto Federal Electoral), de quien suscribe la proposición. (Anexo 13).
8.10 Copia simple del comprobante de domicilio y escrito en el que manifieste que el domicilio consignado en sus proposiciones será el lugar donde el participante recibirá toda clase de notificaciones que resulten de los actos y contrato que celebren de conformidad con la Ley y el Reglamento. (Anexo 12).
8.11 El Licitante deberá presentar el Acuse de presentación del manifiesto en el que afirmen o nieguen los vínculos o relaciones de negocios, laborales, profesionales, personales o de parentesco por consanguinidad o afinidad hasta el cuarto grado que tengan la propia persona, con el o los servidores públicos a que se refiere el número 5 del Anexo Segundo del PROTOCOLO DE ACTUACIÓN en Materia de Contrataciones Públicas y Xxxxxxxxxxxx y Prórroga de Licencias, Permisos, Autorizaciones y Concesiones. Los licitantes formularán el manifiesto a través de la dirección electrónica xxx.xxx.xx/xxx, siendo este medio electrónico de comunicación el único para presentarlo. El licitante deberá presentar el acuse de presentación del manifiesto y el manifiesto a través de la dirección electrónica xxx.xxx.xx/xxx.
8.12 Los licitantes deberán presentar debidamente firmado el formato denominado: “Nota Informativa para participantes de países miembros de la Organización para la Cooperación y el Desarrollo Económicos y firmantes de la convención para combatir el cohecho de servidores públicos extranjeros en transacciones comerciales internacionales”. Lo anterior de conformidad con el oficio circular Nº SACN/300/148/2003 de fecha 03 de septiembre de 2003 emitido por la Subsecretaría de Atención Ciudadana y Normatividad, dependiente de la Secretaria de la Función Pública”. (Anexo 14).
8.13 Opinión de cumplimiento-SAT. Opinión positiva y vigente de cumplimiento de sus obligaciones fiscales emitida por el Servicio de Administración Tributaria, en cumplimiento a lo dispuesto por el artículo 32-D, primero, segundo, tercero y cuarto párrafos del Código Fiscal de la Federación y de conformidad con la regla de la Resolución Miscelánea Fiscal en el
ejercicio fiscal de la participación.
8.14 Opinión de cumplimiento-IMSS. Opinión positiva y vigente de cumplimento de sus obligaciones fiscales en materia de seguridad social emitida por el Instituto Mexicano del Seguro Social (IMSS), en cumplimiento a lo dispuesto por el artículo 32-D del Código Fiscal de la Federación y de conformidad con la Primera de las Reglas para la Obtención de la Opinión de Cumplimiento de Obligaciones Fiscales en Materia de Seguridad Social, emitidas por virtud del Acuerdo ACDO.SA1.HCT.101214/281.P.DIR dictado por el H. Consejo Técnico del IMSS, publicado en el Diario Oficial de la Federación el 27 de febrero de 2015 y que entró en vigor el día 3 xx xxxxx de 2015.
8.15 Constancia de cumplimiento-INFONAVIT. Constancia vigente de cumplimiento de sus obligaciones fiscales en materia de aportaciones patronales y entero de descuentos, emitida por el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT), en cumplimiento a lo dispuesto por el artículo 32-D del Código Fiscal de la Federación y de conformidad con el anexo único, numeral 4, incisos a), c) y d) de las Reglas para la obtención de la constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos emitidas por virtud de la Resolución RCA-5789-01/17 tomada en Sesión Ordinaria número 790, del 25 de enero de 2017 por el Consejo de Administración del INFONAVIT, publicada en el Diario Oficial de la Federación el día 28 xx xxxxx de 2017.
Los escritos solicitados deberán contener la firma autógrafa del licitante o su apoderado que cuente con facultades de administración y/o dominio o poder especial para actos de esta Licitación.
9.- Propuesta económica.
Presentar propuesta económica elaborada de acuerdo a los siguientes requisitos: impresa en papel membretado del Licitante, en moneda nacional, sin tachaduras ni enmendaduras y de acuerdo al Anexo 2 de la presente Convocatoria y debidamente firmada por el representante legal.
Misma que deberá de incorporar en la plataforma de CompraNet, en la sección correspondiente en formato PDF., debidamente firmada por el representante legal o apoderado legal el no incorporar este requisito en la plataforma de CompraNet será motivo de desechamiento de la propuesta.
De conformidad con el artículo 50 del Reglamento, cada uno de los documentos que integren la proposición y aquéllos distintos a ésta, deberán estar foliados en todas y cada una de las hojas que los integren. Al efecto, se deberán numerar de manera individual las propuestas técnicas y económicas, así como el resto de los documentos que entregue el licitante en forma individual.
10.- Rúbrica en documentos en el Acto de Presentación y Apertura de Propuestas
Por tratarse de una licitación electrónica en términos del artículo 26 Bis fracción II de la Ley, de conformidad con el artículo 56 fracción III, inciso d) de la Ley, y en concordancia con el numeral 24 del “Acuerdo por el que se establecen las disposiciones que se deberán observar para la utilización del Sistema Electrónico de Información Pública Gubernamental denominado CompraNet publicado en el DOF el 28 xx xxxxx de 2011, no se imprimirán en su totalidad, toda vez que en dicho sistema (CompraNet), se tiene un expediente (carpeta virtual) el cual contiene toda la información que deriva del Acto de Presentación y Apertura de Propuestas.
En atención a lo antes expuesto esta convocante procederá a descargar las propuestas técnicas y económicas y se grabarán en medio optico digital (CD), la propuesta económica ANEXO 2 se imprimirá y se rubricará por el servidor público que presida el acto de conformidad con el artículo 35, fracción II de la Ley
11.- Declaración con falsedad.
Se hace saber a los licitantes que en caso de declarar con falsedad o infringir de alguna forma la Ley, se harán acreedores a sanciones económicas por el equivalente a la cantidad de 50 hasta 1000 veces el salario mínimo general vigente en la Ciudad de México elevado al mes, en la fecha de la infracción, además de la inhabilitación temporal para participar en procedimientos de contratación y celebrar contratos con las dependencias y entidades de la Administración Pública Federal de 3 meses hasta 5 años, de conformidad con los artículos 59 y 60 de la Ley.
Además de lo anterior, se apercibe a todos los participantes que en caso de detectar la probable materialización del alguna de las conductas previstas en el Capítulo III de la Ley General de Responsabilidades Administrativas, se efectuará la denuncia correspondiente ante el OIC Órgano Interno de Control en la Comisión Nacional del Sistema de Ahorro para el Retiro, a fin de que en el ejercicio de sus atribuciones investigue y substancie los procedimientos respectivos para determinar la probable existencia de actos de particulares vinculados con faltas administrativas graves.
12.- Participación de licitantes a través de medios remotos de comunicación electrónica.
De conformidad con la nueva versión de CompraNet, los participantes deberán de apegarse a lo establecido en la GUÍA PARA LICITANTES, disponible en la siguiente liga, que se encuentra en el portal de la Secretaría de la Función Pública, misma que forma parte integral de la presente Convocatoria, que por cuestiones de volumen del archivo se tiene por reproducidas como si a la letra se insertase.
xxxxx://xxxxxxxxx.xxxxxxxxxxxxxx.xxx.xx/
Lo anterior de conformidad con lo establecido en los numerales 14, 15, 16, 17 y 18 del Acuerdo por el que se establecen las disposiciones que se deberán observar para la utilización del Sistema Electrónico de Información Pública Gubernamental denominado CompraNet, publicado en el Diario Oficial de la Federación el día 28 xx xxxxx de 2011.
13.- Fecha, hora y lugar del fallo.
La fecha, hora y lugar del fallo de la presente Licitación, se dará a conocer en el acta que se levante en el acto de entrega y apertura de proposiciones. Lo anterior, con fundamento a lo establecido en el artículo 35, fracción III de la Ley.
14.- Comunicación del fallo.
El fallo de esta Licitación se dará a conocer en la fecha y horario establecido, y cuyo contenido del fallo se difundirá a través de CompraNet en la página electrónica xxxxx://xxxxxxxxx.xxxxxxxxxxxxxx.xxx.xx/ el mismo día que se emita de acuerdo al que refiere el artículo 37 de la Ley.
15.- Notificación de los actos del procedimiento de licitación.
Para los efectos de notificación personal y de los plazos para interponer inconformidades en los términos establecidos en el artículo 65 de la Ley, las actas de la junta de aclaraciones, del acto de presentación y apertura de proposiciones, así como del fallo del procedimiento de Licitación, se pondrán a disposición de los Licitantes al finalizar cada acto, a través de la página de CompraNet para efectos de su notificación a los Licitantes, y por rotulón, en el cual se fijara copia en lugar visible en el área de recepción ubicado en el segundo piso del domicilio de la Convocante, por un término de hasta de cinco días hábiles posteriores a la fecha de cada acto; siendo de la exclusiva responsabilidad de los Licitantes acudir a enterarse de su contenido y obtener copia de las mismas. La fijación de las actas a que se refiere este numeral, sustituye al procedimiento de notificación personal.
Lo anterior, de conformidad con lo establecido en los artículos 37 Bis y 69 de la Ley.
16.- Requisitos que deberán cumplir quienes deseen participar.
Todos y cada uno de los indicados en la presente Convocatoria de Licitación, sus Anexos y modificaciones derivadas de la Junta de Aclaraciones. Lo anterior, con fundamento en los artículos 29 fracción V y 33 párrafo tercero de la Ley.
Ninguna de las condiciones contenidas en esta Convocatoria, sus Anexos y los Acuerdos tomados en la Junta de Aclaraciones, así como en las proposiciones que presenten los Licitantes, podrán ser negociadas.
17.- Criterios para la evaluación de las proposiciones.
Los criterios en que se fundamenta la evaluación de las proposiciones y la adjudicación del servicio serán los siguientes:
Criterio de evaluación por puntos
En virtud de que las características y especificaciones de la prestación del servicio solicitado no son de alta especialidad técnica o innovación tecnológica y están perfectamente determinadas, los participantes ofertarán únicamente sobre la prestación del servicio propuesto que cumplen con éstas, la experiencia de los participantes no será materia de evaluación; con apego en lo dispuesto por los artículos 26, fracción I, 29, fracción II y fracción XIII, 36, 36 Bis de la Ley, 51 parrafo primero, 52 del Reglamento, así como a lo establecido en el artículo Segundo, Sección Cuarta “Contratación de Servicios y de Servicios Relacionados con Obras”, en específico en el Décimo de los Lineamientos para la aplicación del criterio de evaluación de proposiciones a través del mecanismo de puntos y porcentajes en los procedimientos de contratación contenidos en el Acuerdo por el que se emiten diversos Lineamientos en materia de Adquisiciones, Arrendamientos y Servicios y de Obras Públicas y Servicios relacionados con las mismas, publicado en el Diario Oficial de la Federación el día 9 de septiembre de 2010, y en el Criterio de interpretación TU-01/2012, emitido por la entonces Unidad de Normatividad de Contrataciones Públicas de la Secretaría de la Función Pública, el día 9 de enero del 2012; la evaluación de las proposiciones se realizará utilizando el criterio de puntos, considerando exclusivamente los requisitos y condiciones establecidos en la presente Convocatoria y en el o los resultados de la(s) junta(s) de aclaraciones a la misma, así como en las “Especificaciones técnicas y alcances del servicio” descritas en el Anexo 1 y en el formato “Presentación de la Propuesta Económica resumen económico”, Anexo 2 a efecto de que se garantice satisfactoriamente el cumplimiento de las obligaciones respectivas de acuerdo a lo siguiente:
1. La Convocante realizará en primer término la evaluación de las propuestas técnicas y posteriormente la evaluación de las propuestas económicas.
2. Para que una propuesta técnica sea considerada solvente y, por tanto no ser desechada, deberá tener una puntuación mínima de 45 puntos de los 60 máximos que se pueden obtener en su evaluación.
3. La Convocante solo procederá a realizar la evaluación de las propuestas económicas, de aquellas proposiciones cuya propuesta técnica resulte solvente por haber obtenido una puntuación igual o superior a 45 puntos de los 60 máximos que se pueden obtener en su evaluación.
Ninguna de las condiciones contenidas en la presente Convocatoria podrán ser modificadas una vez celebrada(s) la(s) junta(s) de aclaraciones, asimismo ninguna de las proposiciones presentadas por los Licitantes podrán ser negociadas.
Los Contratos específicos que se deriven de la presente LICITACIÓN PÚBLICA será adjudicado por Partida Única al Proveedor cuya oferta resulte solvente porque cumple con la totalidad de los requisitos legales, técnicos y económicos establecidos en esta Convocatoria, y por tanto garantice el cumplimiento de las obligaciones respectivas, y oferte el precio más bajo por la Partida Única, siempre y cuando éste resulte conveniente y aceptable en términos de La Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y su Reglamento.
El acreditar alguna o algunas de las causas establecidas en los incisos del numeral 18. “CAUSAS DE DESCALIFICACIÓN PARA DESECHAR LA PROPOSICIÓN” de la presente Convocatoria, afectará la solvencia de la proposición y motivará su desechamiento, independientemente de otros requisitos señalados en la presente Convocatoria.
EVALUACIÓN TECNICA (60 Puntos)
La puntuación máxima asignada para este rubro será de 60 puntos. Para ser considerada solvente y no ser desechada, deberá de obtener como mínimo 45 puntos, de conformidad a lo establecido en los criterios de evaluación de puntos y porcentajes en el ACUERDO por el que se emiten diversos lineamientos en materia de adquisiciones, arrendamientos y servicios y de obras públicas y servicios relacionados con las mismas, sección cuarta, numeral decimo.
La forma en que los participantes deberán acreditar cada rubro y subrubro para la obtención de puntuación es conforme a continuación se señala:
A. CAPACIDAD DEL LICITANTE (24 PUNTOS)
A. CAPACIDAD DEL LICITANTE | Puntaje a Obtener | ||
A1. CAPACIDAD DE LOS RECURSOS HUMANOS | Experiencia | Gerente de proyecto: El proveedor deberá proponer dos posibles candidatos en su propuesta técnica. El Gerente de Proyecto deberá tener las siguientes características: • Contar con Licenciatura o Ingeniería en área de Sistemas o carrera afín. Se deberá de presentar copia por ambos lados del título y cédula profesional. • Al menos uno de los dos posibles candidatos deberá acreditar que cuenta con la certificación en SCRUM (Líder de Proyectos en Implementación) presentando copia legible de dicha certificación • Experiencia como Gerente de Proyecto en por lo menos un proyecto similar al que se indica en el presente proyecto, con al menos 6 meses con dicha responsabilidad., | 7 |
para lo cual deberá presentar Currículum Vitae relacionando nombre de la institución o persona para la que ha prestado sus servicios, proyectos en los que ha participado, etc. indicando nombre y teléfono del jefe inmediato, domicilio y correo electrónico, así como 2 cartas de recomendación de clientes en los que se haya desempeñado como Gerente de Proyectos (o rol similar). Las cartas deberán mostrar las actividades desarrolladas, los resultados en su labor de Gerente de Proyectos, periodo en el que se desarrolló la actividad, nombre y puesto de la persona que firma el documento (que debió ser quien administraba el proyecto de parte del cliente), así como nombre de la empresa y teléfono de quien firma. Se aceptarán cartas bajo protesta de decir verdad del Representante Legal del licitante en la cual confirme la veracidad de la información incluida en los Currículum Vitae, en remplazo de las cartas de recomendación antes mencionadas. Respaldo del Gerente de proyecto: El proveedor deberá designar un Respaldo del Gerente de Proyecto, quien deberá tener las siguientes características: • Contar con Licenciatura o Ingeniería en área de Sistemas o carrera afín. Se deberá de presentar copia por ambos lados del título y cédula profesional. • Experiencia en por lo menos un proyecto similar al que se indica en el presente proyecto, con al menos 6 meses con dicha responsabilidad, para lo cual deberá presentar Currículum Vitae relacionando nombre de la institución o persona para la que ha prestado sus servicios, proyectos en los que ha participado, etc. indicando nombre y teléfono del jefe inmediato, domicilio y correo electrónico Administrador del proyecto: . El proveedor deberá designar un Administrador del Proyecto, quien será el encargado de la implementación inicial del servicio. El Administrador del Proyecto deberá tener las siguientes características: • Contar con Licenciatura o Ingeniería en área de Sistemas o carrera afín. Se deberá de presentar copia por ambos lados del título y cédula profesional. • Experiencia en por lo menos un proyecto similar al que se indica en el presente, con al menos 6 meses con dicha responsabilidad, , para lo cual deberá presentar Currículum Vitae relacionando nombre de la institución o persona para la que ha prestado sus servicios, proyectos en los que ha participado, etc. indicando nombre y teléfono del jefe inmediato, domicilio y correo electrónico • Contar con certificación como Profesional en Gestión de Proyectos (PMP Project Management Professional) expedida por el PMI (Project Management Institute por sus siglas en inglés). para lo cual deberá presentar copia legible de su certificado vigente. LA CONVOCANTE PODRA VERIFICAR LA INFORMACION PRESENTADA POR EL LICITANTE. SI EL LICITANTE PRESENTA TODO LO ANTES MENCIONADO SE ASIGNARÁN 7 PUNTOS. SI EL LICITANTE NO PRESENTA ALGUN DOCUMENTO O ESTE NO CUMPLE CON LO SOLICITADO POR LA CONVOCANTE NO SE ASIGNARÁ PUNTAJE. | |
Grupos de Soporte El licitante deberá proponer el personal que soportará la Operación de los servicios (Grupos de Soporte). | 8 |
Los proveedores deberán incluir en su propuesta, copias de las acreditaciones y certificaciones del personal asignado de acuerdo a lo siguiente:
• Contar con al menos un (1) Ingeniero o Licenciado en sistemas o carrera afín asignado que esté certificado en la solución de ambiente operativo Linux y Unix que proponga. Dicha certificación deberá incluir cursos al menos, de administración básica y avanzada del sistema operativo ofertado. Deberá presentar copia legible de la o las certificaciones obtenidas sobre la plataforma Linux o Unix
Para la Mesa de Ayuda contar con al menos
o Un (1) Ingeniero o Licenciado en sistemas o carrera afín asignado que esté certificado en ITIL Service Desk Manager V2 o V3 y
o Al menos cinco (5) Ingenieros certificados como Itil Foundations V2 o V3, para asegurar las operaciones de la CONSAR bajo este estándar. Para lo cual deberá presentar copia legible de la o las certificaciones obtenidas en ITIL SERVICE DESK MANAGER V2, V3 o superior y la referente a ITIL FOUNDATIONS V2, V3 o superior, de acuerdo al perfil señalado.
• Contar al menos con un (1) Ingeniero o Licenciado en sistemas o carrera afín asignado que esté capacitado en la solución de equipos de comunicación (switches capa 2, capa 3 y routers) que ofrezca para cada uno de las conexiones referidas en el presente proyecto. Se deberá presentar carta del fabricante y/o copia del diploma emitido por el centro de capacitación que muestre el tipo de capacitación recibida por el Ingeniero asignado
• Contar con al menos con un (1) Ingeniero o Licenciado en sistemas o carrera afín asignado que esté certificado en Oracle Database a nivel Professional o Master. Se deberá presentar copia legible de la o las certificaciones obtenidas en ORACLE DATABASE A NIVEL PROFESIONAL O MASTER.
• Contar con al menos un (1) Ingeniero o Licenciado en sistemas o carrera afín asignado que esté certificado en Microsoft Certified IT Professional como Enterprise Messaging Administrator. Se deberá presentar copia legible de la o las certificaciones obtenidas en MICROSOFT CERTIFIED IT PROFESSIONAL como ENTERPRISE MESSAGING ADMINISTRATOR o comprobantes equivalentes a certificaciones emitidos por el fabricante
• Contar con al menos un (1) Ingeniero o Licenciado en sistemas o carrera afín asignado que esté certificado en Microsoft Certified Solutions Associate in Microsoft SQL Server 2012 (MCSA: SQL Server 2012) o superior. Se deberá presentar copia legible de la o las certificaciones obtenidas en MICROSOFT CERTIFIED SOLUTIONS ASSOCIATE IN MICROSOFT SQL SERVER 2012 (MCSA: SQL SERVER 2012) o comprobantes equivalentes a certificaciones emitidos por el fabricante
• Contar con al menos un (1) Ingeniero o Licenciado en sistemas o carrera afín asignado que esté certificado en Microsoft Certified Systems Administrator en Windows 2008 Server o superior. Se deberá presentar copia legible de la o las certificaciones obtenidas en MICROSOF CERTIFIED SYSTEMS ADMINISTRATOR EN WINDOWS 2008 SERVER o comprobantes equivalentes a certificaciones emitidos por el fabricante
• Contar con al menos un (1) Ingeniero o Licenciado en sistemas o carrera afín certificado como VMWare Certified Profesional en VMWare VSPhere 6.5 o posterior.
• Se deberá presentar evidencia que acredite las capacitaciones y/o certificaciones antes mencionadas en cada caso.
LA CONVOCANTE PODRA VERIFICAR LA INFORMACION PRESENTADA POR EL LICITANTE. SI EL LICITANTE PRESENTA TODO LO ANTES MENCIONADO SE ASIGNARÁN 8 PUNTOS. SI EL LICITANTE NO PRESENTA ALGUN DOCUMENTO O ESTE NO CUMPLE CON LO SOLICITADO POR LA CONVOCANTE NO SE ASIGNARÁ PUNTAJE. | ||||
Capacidad de los Recursos Económicos | 1. Copia de la última declaración fiscal anual (2020) y el comprobante de pago y de la última declaración fiscal provisional del impuesto Sobre la Renta presentadas ante el Servicio de Administración Tributaria (SAT) correspondiente al 2021 así como el pago. El licitante deberá Acreditar la propiedad del Centro de Datos ofertado como primario y la propiedad o contrato de arrendamiento con una vigencia mayor a la vigencia del contrato para el Centro de Datos Secundario (DRP) ofertado, en caso de ser arrendado, deberá presentar copia del contrato firmado, completo y con todos los anexos que forman parte integral del contrato, si es propio deberá presentar la factura emitida a nombre del licitante. Deberá acreditar que ambos Centros de Datos cuentan con una disponibilidad igual o superior al 99.98% al menos en: aspectos generales, instalaciones eléctricas, climatización, comunicaciones, ambiente (piso falso, acabados, obra civil) y seguridad (CCTV, control de acceso, detección y supresión de incendios). ). Lo anterior a fin de garantizar la continuidad de la operación de la CONSAR y la posibilidad de realizar cualquier actividad planeada sobre cualquier componente de la infraestructura sin interrupciones en la operación, como lo son el mantenimiento preventivo, reparaciones o reemplazo de componentes, agregar o eliminar componentes, realizar pruebas de sistemas o subsistemas, entre otros. Los documentos que acrediten lo anterior deberán estar vigentes LA CONVOCANTE PODRA VERIFICAR LA INFORMACION PRESENTADA POR EL LICITANTE. | 7.5 | ||
Participación de discapacitados | Participación de personas con discapacidad en la plantilla laboral del licitante en un 5% El licitante deberá presentar el aviso de alta de los trabajadores al régimen obligatorio del instituto mexicano del seguro social, así como certificado expedido por el sector salud de reconocimiento y calificación de discapacidad, para el caso de personas xxxxxxx deberá cubrir una proporción del 5% cuando menos de la totalidad de su planta de empleados, cuya antigüedad no sea inferior a seis meses. | 0.5 | ||
Participación de MIPYMES | Participación de MIPYMES que produzcan bienes con innovación tecnológica relacionados directamente con la prestación del servicio. En su caso, el licitante deberá presentar constancia emitida por el instituto mexicano de la propiedad industrial (IMPI) de haber producido los bienes que se utilizarán en la prestación del servicio objeto de la presente licitación, la cual no podrá tener una vigencia mayor a cinco años. | 0.5 | ||
Igualdad de Género | En su caso, el licitante deberá presentar la certificación correspondiente emitida por las autoridades y organismos facultados para tal efecto, con las que se compruebe que el licitante ha aplicado políticas y prácticas de igualdad de género. | 0.5 | ||
SUMA | 24 | |||
B. EXPERIENCIA Y ESPECIALIDAD DEL LICITANTE (12 PUNTOS)
B. EXPERIENCIA Y ESPECIALIDAD DEL LICITANTE | Puntaje a Obtener 12 | ||
B.1 EXPERIENCIA | El licitante deberá presentar Curriculum empresarial, por medio del cual compruebe tener experiencia comprobable de al menos 5 años brindando el servicio de Centro de Datos Primario, servicio de DRP, administración de plataformas UNIX-Linux y Windows, así como administración de Bases de Datos, tanto en ambientes bare metal como virtualizados y 2 años de experiencia para la tecnología de contenedores. El curriculum empresarial deberá relacionar los principales clientes, que podrán ser del sector público o privado, a los que se les hayan realizado trabajos similares, con nombre de la persona a contactar, número telefónico, las fechas en que se prestaron los servicios mencionados anteriormente y numero de contrato derivado de la relación contractual con cada cliente relacionado. La experiencia solicitada permitirá garantizar una ágil implementación del servicio, así como calidad y estabilidad en el mismo durante la vigencia del contrato. LA CONVOCANTE PODRA VERIFICAR LA INFORMACION PRESENTADA POR EL LICITANTE. | 6 | |
B.1 ESPECIALIDAD | El licitante deberá presentar copia de mínimo 3 y máximo 5 contratos, convenios, acuerdos comerciales y/o pedidos de los clientes relacionados en su Curriculum Empresarial. Los contratos, convenios, acuerdos comerciales y/o pedidos deberán estar completos, debidamente firmados y con todos los anexos que formen parte integral de los mismo formalizados con el sector público y/o privado con antigüedad no mayor a 10 años contados a partir de la fecha de finalización del contrato, en donde cada contrato incluya al menos dos (2) de los servicios que se solicitan: •Servicios de monitoreo de servicios, •Servicios de administración de procesamiento de servidores y sistemas operativos, •Servicios de administración de bases de datos, •Servicios de conectividad, •Servicios de firewall e IPS, •Servicios xx xxxx de ayuda (service desk), •Servicios de administración de respaldos y recuperación, •Servicios de virtualización y/o contenedores, •Servicio de DRP Si presenta 5 contratos se le asignarán 6 puntos. Si presenta 3 contratos se le asignarán 3 puntos. Si presenta un contrato se le asignará 1 punto. No se aceptarán contratos que se encuentren vigentes al momento de la presentación de las propuestas, incluyendo contratos plurianuales, lo anterior de conformidad con el criterio normativo emitido por la Unidad de Normatividad de Contrataciones Públicas TU-01/2012 LA CONVOCANTE PODRA VERIFICAR LA INFORMACION PRESENTADA POR EL LICITANTE. | 6 | |
SUMA | 12 | ||
C. PROPUESTA DE TRABAJO (12 PUNTOS)
C. PROPUESTA DE TRABAJO | Puntaje a Obtener 12 | ||
C.1 METODOLOGÍA | El licitante deberá presentar la Metodología a través del cual el licitante defina el o los procesos para la prestación del servicio, el cual deberá considerar los puntos de los siguientes numerales del Anexo 1: 3.1.9. Entrega del Servicio bajo el marco de referencia ITIL, 3.16 Servicio de Administración de Proyectos, basado en el Project Management Institute (PMI, por sus siglas en inglés) Y principalmente la logística para el cabal cumplimiento del Anexo F.- "Plan de Entrega y Transición de servicios”. El plan de trabajo debe detallar lo necesario para cumplir en tiempo y forma con lo solicitado en el Anexo F del Anexo Técnico. LA CONVOCANTE PODRA VERIFICAR LA INFRMACION PRESENTADA POR EL LICITANTE. | 4 | |
C.2 PLAN DE TRABAJO | El licitante deberá entregar el Plan de Trabajo a través del cual señale cómo aplicará la metodología propuesta, así como los tiempos y la forma a través del cual realizará la prestación del servicio de que se licita. Se deberá presentar un Plan de Trabajo (MS Project) de acuerdo con lo establecido en numeral 3.16.5, que muestre las actividades requeridas para realizar las migraciones de aplicaciones y servicios que se indican en el Anexo F "Plan de Entrega y Transición de los Servicios" del Anexo 1. LA CONVOCANTE PODRA VERIFICAR LA INFRMACION PRESENTADA POR EL LICITANTE. | 5 | |
C.3 ESQUEMA ESTRUCTURAL | Presentar esquema estructural para la prestación del Servicio, para lo cual el licitante deberá acompañar un organigrama en el cual se identifique el nombre, cargo y función del personal destinado a la prestación del servicio que se licita. LA CONVOCANTE PODRA VERIFICAR LA INFORMACION PRESENTADA POR EL LICITANTE. | 3 | |
SUMA | 12 | ||
D. CUMPLIMIENTO DE CONTRATOS (12 PUNTOS)
D. CUMPLIMIENTO DE CONTRATOS | Puntaje a Obtener 12 | ||
D.1 CUMPLIMIENTO DE CONTRATOS | El licitante deberá presentar copia de máximo 5 y mínimo 3 Cartas de cumplimiento del servicio, o liberación de garantía de cumplimiento acompañada de la carta de satisfacción del servicio; estos documentos deberán corresponder a los contratos que presentaron en el rubro de ESPECIALIDAD y que se les haya asignado puntaje. las cartas presentadas deberán estar en hoja membretada, fechada, estar debidamente firmadas por la persona encargada de supervisar o administrar el Contrato o aquella encargada de liberar las fianzas con número telefónico y correo electrónico. -Si presenta 5 cartas se le asignaran 12 puntos. -Si presenta 3 cartas se le asignarán 8 puntos. -Si presenta una carta se le asignaran 3 puntos. LA CONVOCANTE PODRA VERIFICAR LA INFRMACION PRESENTADA POR EL LICITANTE. | 12 | |
SUMA | 12 | ||
• En caso de no presentar la información solicitada cumpliendo lo establecido en el anexo técnico, LA CONSAR no otorgará el puntaje señalado.
• La convocante podra verificar la informacion presentada por el licitante
EVALUACIÓN ECONÓMICA. (40 Puntos)
Sólo se evaluarán económicamente aquellas propuestas que hayan cumplido los requisitos legales y administrativos y que su propuesta técnica sea solvente, por haber obtenido los 45 puntos o unidades porcentuales que establece la presente convocatoria.
Para efectos de proceder a la evaluación de la propuesta económica, se deberá excluir del precio ofertado por el licitante el impuesto al valor agregado y sólo se considerará el precio neto propuesto.
El total de puntuación o unidades porcentuales de la propuesta económica, deberá tener un valor numérico máximo de 40 puntos, por lo que a la propuesta económica que resulte ser la más baja de las técnicamente aceptadas, deberá asignársele la puntuación o unidades porcentuales máxima.
Para determinar la puntuación o unidades porcentuales que correspondan a la propuesta económica de cada participante, se deberá aplicar la siguiente fórmula:
PPE = MPemb x 40 / MPi. Donde:
PPE = Puntuación o unidades porcentuales que corresponden a la Propuesta económica; MPemb = Monto de la Propuesta económica más baja, y
MPi = Monto de la i-ésima Propuesta económica;
Para calcular el resultado final de la puntuación o unidades porcentuales que obtuvo cada proposición, la convocante aplicará la siguiente fórmula:
PTj = TPT + PPE Para toda j = 1, 2,. ,n
Donde:
PTj = Puntuación o unidades porcentuales totales de la proposición;
TPT = Total de Puntuación o unidades porcentuales asignados a la Propuesta técnica; PPE = Puntuación o unidades porcentuales asignados a la Propuesta económica, y
El subíndice "j" representa a las demás proposiciones determinadas como solventes
Una vez hecha la evaluación técnica y económica de las proposiciones, sólo se podrá adjudicar el contrato al licitante cuya proposición dé como resultado la mayor puntuación o unidades porcentuales, tal como se establece en los Lineamientos en materia de adquisiciones, arrendamientos y servicios y de obras públicas y servicios relacionados con las mismas (publicados en el DOF 09 de septiembre de 2010).
Se revisará que el período de validez de la proposición se apegue a lo señalado en esta convocatoria. No se aceptan condiciones de pago distintas a las que señale la convocante
Cuando se presente un error de cálculo en las propuestas presentadas, sólo habrá lugar a su rectificación por parte
de la convocante, cuando la corrección no implique la modificación de precios unitarios. En caso de discrepancia entre las cantidades escritas con letra y con número, prevalecerá la cantidad con letra, por lo que de presentarse errores en las cantidades o volúmenes solicitados, éstos podrán corregirse.
Si el licitante no acepta la corrección de la propuesta, ésta se desechará, o sólo las partidas que sean afectadas por el error (Artículo 55 del RLAASSP).
18.- Causas de descalificación para desechar la proposición.
Serán causas de descalificación para desechar la proposición:
18.1. Cuando no sea solvente por no obtener cuando menos 45 de los 60 puntos máximos de la evaluación técnica.
18.2 Cuando el licitante incumpla con alguno de los requisitos solicitados en la presente convocatoria, en los numerales 6, 8 o algún documento de los solicitados como propuesta conjunta.
18.3 Cuando se compruebe que el licitante haya acordado con otros elevar el precio de los servicios, objeto de este procedimiento o cualquier otro acuerdo que tenga como fin obtener una ventaja sobre los demás licitantes.
18.4 Cuando no presente los escritos mediante el cual su firmante manifieste, bajo protesta de decir verdad, que cuenta con facultades suficientes para comprometerse por sí o por su representada.
18.5 Cuando presenten la proposición económica en moneda extranjera.
18.6 Cuando presenten proposiciones en idioma diferente al español.
18.7 Cuando presenten documentos alterados, tachados o con enmendaduras.
18.8 Cuando presenten más de una proposición técnica y/o económica.
18.9 Cuando se compruebe que el licitante no cuenta con la capacidad para garantizar la prestación del servicio ofertados.
18.10 Cuando el volumen o conceptos ofertados sea menor al 100% del volumen o conceptos solicitados por “LA CONSAR,” en la partida única.
18.11 Cuando el licitante se encuentre en alguno de los supuestos establecidos por los artículos 50 y 60 antepenúltimo párrafo de la Ley.
18.12 Cuando el monto de la proposición rebase el monto presupuestal, asignado a esta contratación.
18.13 Cuando no presente el formato de la Propuesta económica en formato PDF, a través de la plataforma de CompraNet firmado por el representante legal, en formato PDF.
18.14 Cuando la propuesta económica no tenga sostenimiento de precio y/o oferta, o no contenga los elementos especificados en el Anexo 2 o la misma carezca de firma de representante legal y/o apoderado
18.15 Cuando exceda el techo pesupuestal autorizado.
18.16 Cuando no presenten el total de la documentación solicitada en los numerales siguientes: 6.- Documentación legal, 7.- Propuesta Técnica 8.- Documentación Administrativa y 9 Propuesta económica y no pueda ser subsanada con la información presentada.
18.17 Cuando la documentación que integra la proposición y aquellos distintos a ésta no estén foliados en todas y cada una de las hojas que la integren, de conformidad con el artículo 50 del Reglamento de la Ley y el numeral 3.1., de la presente Convocatoria.
18.18 Cuando la propuesta de los participantes No este firmada electrónicamente con los medios de identificación electrónica establecidos por la Secretaría de la Función Pública.
Las condiciones que tengan como propósito facilitar la presentación de las proposiciones y agilizar la conducción de los actos de la Licitación, así como cualquier otro requisito cuyo incumplimiento, por sí mismo, o deficiencia en su contenido no afecte la solvencia de las proposiciones, no serán objeto de evaluación, y se tendrán por no establecidas. La inobservancia por parte de los licitantes respecto a dichas condiciones y requisitos no será motivo para desechar sus proposiciones.
Entre los requisitos cuyo incumplimiento no afecta la solvencia de la proposición, se considerarán: el omitir aspectos que puedan ser cubiertos con información contenida en la propia propuesta técnica o económica; el no observar requisitos que carezcan de fundamento legal o cualquier otro que no tenga por objeto determinar objetivamente la solvencia de la proposición presentada.
Lo anterior, con fundamento en los artículos 29, fracción XV y 36 de la Ley.
19.-Idioma en que deberán presentarse las proposiciones.
Las proposiciones deberán presentarse en idioma español. Lo anterior, con fundamento en el artículo 29 fracción IV de la Ley.
20.- Plazo, lugar y condiciones para la prestación de los servicios.
Será a partir de la notificación del fallo y previo acuerdo con el área requirente de los servicios, el licitante ganador deberá proporcionar las evidencias de los servicios objeto de la presente licitación en el domicilio de La Convocante ubicado en Xxxxxx x Xxxxx Xxxxxx Xxx. 0000, xxxx 2, 3, 4,6, 8, 9, de la Col. Jardines en la Xxxxxxx, Xxxxxxxx Xxxxxxx,
X.X. 00000, xx xx Xxxxxx xx Xxxxxx; y en aquellos lugares que designe la CONSAR, de conformidad con las condiciones establecidas en la presente Convocatoria de licitación, sus Anexos, modificaciones derivadas de la Junta de Aclaraciones y el contrato respectivo, y deberá prestar sus servicios en las entidades que requiera la Convocante, de conformidad con lo establecido en el Anexo 1.
Lo anterior, con fundamento en el artículo 46 de la Ley.
21.- Adjudicación del Servicio a un solo licitante.
Una vez realizada la evaluación de las proposiciones, el contrato se adjudicará al participante cuya proposición sea solvente de conformidad a los requisitos legales y/o administrativos, técnicos y económicos establecidos en la Convocatoria a la Licitación, y por lo tanto garantiza el cumplimiento de las obligaciones respectivas, y la proposición hubiera ofertado el precio total más bajo, para asignar puntaje de conformidad a lo establecido en el
Acuerdo por el que se emiten diversos lineamientos en materia de adquisiciones, arrendamientos y servicios de obras publicas y servicios relacionadsas con las mismas, publicados en el DOF el 9 de septiembre de 2010.
En caso de existir igualdad de condiciones, se dará preferencia a las personas que integren el sector de micro, pequeñas y medianas empresas nacionales, de conformidad con el artículo 36, 36 Bis fracción I, de la Ley y primer párrafo del artículo 54 del Reglamento.
22.- Modelo de contrato.
La formalización del contrato que resulte de la presente convocatoria deberá suscribirse bajo la modalidad de contrato abierto a precio fijo y un presupuesto mínimo y máximo que podrá ejercerse, de conformidad con el artículo 47 de la Ley.
El licitante adjudicado deberá firmar el contrato conforme al modelo que se señala en el ANEXO 5 de la presente convocatoria y el cual incluirá las modificaciones que deriven de la junta de aclaraciones, se firmará dentro de los quince días naturales siguientes a la notificación del fallo, en la Coordinación General de Administración y Tecnologías de la Información, ubicada en Xxxxxxx Xxxxxx x Xxxxx Xxxxxx 0000, 0xx. Xxxx, Xxxxxxx Xxxxxxxx en la Xxxxxxx, Xxxxxxxx Xxxxxxx, Xxxxxx Xxxxxx 00000, Xxxxxx xx Xxxxxx.
Para la firma del contrato, el licitante adjudicado deberá presentar los siguientes documentos a más tardar el tercer día hábil siguiente al de la fecha de emisión del fallo:
Persona moral:
a. Copia del Acta constitutiva y, en su caso, sus respectivas modificaciones.
b. Copia del Poder notarial del representante legal que firmará el contrato.
Persona física:
a. Copia del Acta de nacimiento o carta de naturalización acompañado de la constancia de inscripción al SAT.
Para ambos:
a. Copia de la Identificación oficial vigente y con fotografía del representante legal.
b. Copia de la Cédula de Registro Federal de Contribuyentes.
c. Copia del Comprobante de domicilio con vigencia no mayor a 3 meses.
d. En su caso, escrito de estratificación de empresa en términos del artículo 3 de la Ley para el Desarrollo de la Competitividad de la Micro, Pequeña y Mediana Empresa.
e. Manifestación bajo protesta de decir verdad que no se encuentra en los supuestos del artículo 50 y 60 de la Ley.
f. Manifestación bajo protesta de decir verdad que no desempeña empleo, cargo o comisión en el servicio público o, en su caso, que a pesar de desempeñarlo, con la formalización del contrato correspondiente no se actualiza un Conflicto de Interés de conformidad con el artículo 49 Fracción IX de la Ley General de Responsabilidades Administrativas.
g. Opinión de cumplimiento-SAT. Opinión positiva y vigente de cumplimiento de sus obligaciones fiscales emitida por el Servicio de Administración Tributaria, en cumplimiento a lo dispuesto por el artículo 32-D, primero, segundo, tercero y cuarto párrafos del Código
Fiscal de la Federación y de conformidad con la regla de la Resolución Miscelánea Fiscal en el ejercicio fiscal de la participación.
h. Opinión de cumplimiento-IMSS. Opinión positiva y vigente de cumplimento de sus obligaciones fiscales en materia de seguridad social emitida por el Instituto Mexicano del Seguro Social (IMSS), en cumplimiento a lo dispuesto por el artículo 32-D del Código Fiscal de la Federación y de conformidad con la Primera de las Reglas para la Obtención de la Opinión de Cumplimiento de Obligaciones Fiscales en Materia de Seguridad Social, emitidas por virtud del Acuerdo ACDO.SA1.HCT.101214/281.P.DIR dictado por el H. Consejo Técnico del IMSS, publicado en el Diario Oficial de la Federación el 27 de febrero de 2015 y que entró en vigor el día 3 xx xxxxx de 2015.
x. Xxxxxxxxxx de cumplimiento-INFONAVIT. Constancia vigente de cumplimiento de sus obligaciones fiscales en materia de aportaciones patronales y entero de descuentos, emitida por el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT), en cumplimiento a lo dispuesto por el artículo 32-D del Código Fiscal de la Federación y de conformidad con el anexo único, numeral 4, incisos a), c) y d) de las Reglas para la obtención de la constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos emitidas por virtud de la Resolución RCA-5789-01/17 tomada en Sesión Ordinaria número 790, del 25 de enero de 2017 por el Consejo de Administración del INFONAVIT, publicada en el Diario Oficial de la Federación el día 28 xx xxxxx de 2017.
A: En el caso de que algún particular:
En el caso de aquellos patrones (Proveedores) que tengan más de un Registro Patronal ante el Instituto Mexicano del Seguro Social y alguno o más de uno de éstos Registros no se encuentra al corriente en el cumplimiento de las multicitadas obligaciones, no se podrá considerar que se encuentra al corriente en el cumplimiento de dichas obligaciones, aun cuando el registro patronal que haya utilizado para el contrato de que se trate sí se encuentra al corriente en sus pagos, por lo que deberá regularizar todos sus registros a efecto de poder obtener la opinión positiva.
El documento en el que conste el acuse de recepción de haber solicitado ante la autoridad fiscal competente, la constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos expedido por el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT), en el que se emite la constancia sin adeudo sobre el cumplimiento de obligaciones fiscales, en términos del artículo 32-D del Código Fiscal de la Federación y el acuerdo publicado en el Diario Oficial de la Federación el 28 xx Xxxxx de 2017.
Si el licitante ganador no llegara a firmar el contrato por causas imputables al mismo, será sancionado conforme al artículo 60 de la Ley antes citada y se adjudicará conforme lo establecido en el segundo párrafo del artículo 46 de la Ley.
23.- Anticipo.
La Convocante no otorgará anticipo alguno.
24.-Condiciones de precio y pago.
24.1. Los servicios deberán cotizarse en moneda nacional y serán definidos a precio fijo a partir de la presentación de la propuesta técnica y económica, durante la vigencia del contrato y en su caso, la prórroga que La Convocante pudiera otorgar al mismo. Lo anterior, con fundamento en el artículo 44 de la Ley.
24.2. La Convocante efectuará el pago de los servicios prestados a mes vencido mediante transferencia electrónica de fondos, contra entrega de los “Servicios Administrados de Centro de Datos y Plan de Recuperación ante Desastres (DRP), para el ejercicio fiscal 2021-2023”, según corresponda, mediante la presentación de la factura con al menos 24 horas posteriores a la solicitud del servicio por parte del área requirente, dentro de los 20 (veinte) días naturales siguientes a la presentación de la factura a cobro que cumpla con los requisitos fiscales vigentes, a satisfacción de la CONSAR por conducto de la Dirección de Informatica y de acuerdo al Anexo y en su caso, a través del procedimiento establecido en el Programa xx Xxxxxxx Productivas de Nacional Financiera, S.N.C., previa verificación y aceptación de conformidad por parte de La Convocante en los términos y condiciones establecidas en la presente Convocatoria, sus Anexos, modificaciones derivadas de la(s) Junta(s) de Aclaraciones y el contrato respectivo.
Lo anterior, con fundamento en los artículos 51 de la Ley y 89 de su Reglamento.
24.3. El pago de los servicios quedará condicionado, proporcionalmente, al pago que el licitante ganador deba efectuar por concepto xx xxxxx convencionales, en el entendido de que en el supuesto de que sea rescindido el contrato, no procederá el cobro de dichas penalizaciones ni la contabilización de las mismas para hacer efectiva la garantía de cumplimiento. Lo anterior, de conformidad con el artículo 95 segundo párrafo del Reglamento.
25.-Obligaciones Fiscales y Seguridad Social (artículo 32-D del Código Fiscal de la Federación).
El licitante, deberá presentar ante la dependencia o entidad contratante el “documento vigente expedido por el SAT, en el que se emita la opinión del cumplimiento de obligaciones fiscales”, preferentemente dentro de su propuesta, prevista en la regla 2.1.31. de la Resolución Miscelánea Fiscal para el 2021, en cumplimiento a lo establecido en el Artículo 32-D del Código Fiscal de la Federación, para mayor referencia consultar la página xxx.xxx.xxx.xx.
Tratándose de las propuestas conjuntas previstas en los artículos 34 de la Ley, se deberá presentar el “documento vigente expedido por el SAT, en el que se emita la opinión del cumplimiento de obligaciones fiscales” a que se hace referencia en el párrafo anterior, por cada una de las obligadas en dicha propuesta.
Para los efectos del artículo 32-D del Código Fiscal de la Federación deberá presentar, el documento vigente expedido por el IMSS sobre la opinión de Cumplimiento de Obligaciones Fiscales en Materia de Seguridad Social, de conformidad con el procedimiento establecido en la Regla Quinta del Acuerdo ACDO.SA1.HCT.101214/281.P.DIR y su Anexo Único, dictado por el H. Consejo Técnico, relativo a las Reglas para la obtención de la Opinión de Cumplimiento de Obligaciones Fiscales en Materia de Seguridad Social. (En el Acto de Presentación y Apertura de Propuestas los licitantes o en caso de propuesta conjunta, deberán presentarlos.)
En caso de que la Convocante, previo a la formalización del contrato, recibiera una opinión en sentido negativo sobre las obligaciones fiscales de la persona física o moral que resultó adjudicada, la Convocante se abstendrá de formalizar contrato alguno.
De conformidad con lo establecido en el acuerdo del H. Consejo de Administración del Instituto del Fondo Nacional de la Vivienda para los Trabajadores por el que se emiten las Reglas para la Obtención de la constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos, publicado en el Diario Oficial de la Federación el 28 de julio de 2017, los licitantes adjudicados, cuyo monto sea superior a $300,000.00, sin incluir el impuesto al valor agregado (IVA) deberán presentar dentro del plazo legal para la formalización del contrato el documento vigente expedido por el INFONAVIT en el que se emita constancia “sin adeudo o con garantía” a nombre del participante.
26.- Causas por las que se podrán otorgar ampliaciones al Contrato.
26.1. El atraso por parte de la Convocante en la formalización del contrato, se ampliará en igual plazo la fecha de cumplimiento de las obligaciones asumidas por ambas partes.
26.2. Previo al vencimiento de las fechas de cumplimiento estipuladas originalmente, a solicitud expresa del licitante ganador, y por caso fortuito o fuerza mayor, o por causas atribuibles a la Convocante, ésta podrá modificar los contratos a efecto de diferir la fecha para la prestación de los servicios. En este supuesto deberá formalizarse el convenio modificatorio respectivo, no procediendo la aplicación xx xxxxx convencionales por atraso.
En caso de que el licitante ganador no obtenga el diferimiento de referencia, por ser causa imputable a éste el atraso, será acreedor a la aplicación de las penas convencionales.
Lo anterior, con fundamento en el artículo 45, fracción XV de la Ley y 91 de su Reglamento.
27.- Verificación y aceptación de la prestación de los servicios.
Para efectos de verificación y aceptación de la prestación de los servicios, se designa a la Dirección de Informatica adscrita a la Coordinación General de Administración y Tecnologías de la Información y con quien se tendrán que coordinar para verificar el cumplimiento de todas las especificaciones, cantidad y calidad, de los servicios proporcionados y en su caso, aceptarlos en los términos y condiciones establecidas en la presente Convocatoria, sus Anexos, modificaciones derivadas de la Junta de Aclaraciones y el contrato respectivo, por lo que el licitante ganador, entregará los servicios sujetos a verificación mediante el cumplimiento de los reportes de seguimiento de los servicios requeridos y en su caso, su aceptación por el responsable designado por la Convocante, por lo que hasta en tanto ello no se cumpla, éstos no se tendrán por recibidos. Lo anterior, con fundamento en el artículo 84 del Reglamento.
28.- Términos y condiciones a que se sujetará la reposición de los servicios.
En el supuesto de que se detecte falta de calidad o incumplimiento de los requisitos establecidos en el Anexo 1, el licitante ganador se obliga a corregir las deficiencias en un plazo no mayor de 24 horas. El plazo para dicho supuesto se considerará a partir de la hora en que sea comunicado por cualquier medio al licitante ganador; los gastos que se originen por las correcciones de las deficiencias u observaciones serán por cuenta y riesgo del licitante ganador.
Lo anterior, con fundamento en el artículo 45 fracción XVII de la Ley.
Se procederá a declarar desierta la licitación, cuando las propuestas presentadas no reúnan los requisitos de la Convocatoria de la licitación, no sean solventes o sus precios, conforme a la investigación xx Xxxxxxx realizada, no fueren aceptables. Lo anterior, con fundamento en los artículos 38 de la Ley y 58 del Reglamento.
29.- Garantía de Cumplimiento.
En términos de los artículos 48 fracción II, y 49 fracción I de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, 87 y 103 de su Reglamento, el participante que resulte adjudicado deberá garantizar el cumplimiento del contrato, mediante la presentación de la fianza, expedida a favor de la Tesorería de la Federación y a satisfacción de LA COMISIÓN, emitida por una Institución Afianzadora debidamente autorizada en términos de la Ley de Instituciones de Fianzas y Seguros en moneda nacional (pesos mexicanos), por un importe equivalente al 10% (diez por ciento) del monto total del contrato, sin considerar el I.V.A., que deberá entregarse a LA COMISIÓN, en un plazo que no exceda xx xxxx días naturales posteriores a la firma del contrato específico, conteniendo los siguientes requisitos:
❑ Expedirse a favor de la Tesorería de la Federación.
❑ La indicación del importe total garantizado con número y letra.
❑ La referencia de que la fianza se otorga atendiendo a todas las estipulaciones contenidas en el contrato que se derive del procedimiento de Licitación.
❑ La información correspondiente al número del contrato específico, su fecha de firma así como la especificación de las obligaciones garantizadas.
❑ El señalamiento de la denominación o nombre del proveedor o fiado.
❑ La condición de que la vigencia de la fianza deberá quedar abierta para permitir que cumpla con su objetivo, de forma tal que no podrá establecerse o estipularse plazo alguno que limite su vigencia, lo cual no debe confundirse con el plazo para el cumplimiento de las obligaciones previstas en el contrato y actos administrativos garantizados.
❑ La indicación de que la fianza se hará efectiva conforme al procedimiento dispuesto en el artículo 95 de la Ley Federal de Instituciones de Fianzas, el cual será aplicable también para el cobro de la indemnización por xxxx que en su caso se genere en los términos previstos en el artículo 95 bis del mismo ordenamiento.
❑ La indicación de que la cancelación de la póliza de fianza procederá una vez que la Dependencia otorgue el acta administrativa de extinción de derechos y obligaciones, previo otorgamiento del finiquito correspondiente, o en caso de existir saldos a cargo del contratista, la liquidación debida.
❑ Se deberá considerar, además dentro de la fianza las declaraciones siguientes en forma expresa:
• La fianza continuará vigente aun cuando se otorguen prórrogas o esperas al proveedor para el cumplimiento de las obligaciones que se afianzan.
• Esta garantía estará vigente durante la sustanciación de todos los recursos legales o juicios que se interpongan hasta que se pronuncie resolución definitiva por
autoridad competente, de forma tal que su vigencia no podrá acotarse en razón del plazo de ejecución del contrato principal o fuente de las obligaciones, o cualquier otra circunstancia.
• La Institución de Fianzas acepta expresamente someterse al procedimiento de ejecución establecido en el artículo 95 de la Ley Federal de Instituciones de Fianzas, para la efectividad de la presente garantía, procedimiento al que también se sujetará para el caso del cobro de intereses que prevé el artículo 95 bis del mismo ordenamiento legal, por pago extemporáneo del importe de la póliza de fianza requerida.
• La liberación de la fianza no procederá sino en virtud de manifestación previa de manera expresa y por escrito de las áreas administrativas y de las áreas requirentes.
• Asimismo, esta fianza cubre la calidad de los bienes, así como cualquier otra responsabilidad en que hubiere incurrido el proveedor, en los términos señalados en la CONVOCATORIA a la Licitación, en el contrato respectivo y el Código Civil Federal.”
• La fianza tendrá el carácter de divisible.
En el supuesto de que las partes convengan la modificación de los contratos específicos vigentes, el licitante que resulte adjudicado deberá contratar la modificación a la póliza de fianza, presentando endoso a la misma o bien una nueva fianza por el 20% (veinte por ciento) del importe de la modificación convenida, dentro de los 5 (cinco) días naturales siguientes al de la firma del convenio que modifique los contratos específicos principales.
29.1 Devolución de Garantía
Para la liberación de la fianza de garantía del cumplimiento del contrato específico, el responsable del cumplimiento del presente contrato (Dirección de Informatica) deberá solicitar mediante escrito dirigido a la Coordinación General de Administración y Tecnologías de la Información de "LA COMISIÓN" que se realicen las gestiones pertinentes para cancelarla, de conformidad con los establecido en el artículo 103 del Reglamento de la Ley Adquisiciones, Arrendamientos y Servicios del Sector Público.
29.2 Aplicación de garantía por incumplimiento a los contratos.
Se hará efectivo el monto de la garantía relativa al cumplimiento del contrato específico, cuando el prestador del servicio incumpla cualquiera de sus obligaciones contractuales por causas a él imputables, teniendo la Comisión, facultad potestativa para rescindir los contratos específicos en los términos previstos por el artículo 54 de la Ley.
30.- Penas convencionales por atraso en la prestación de los servicios.
Se aplicará una xxxx xxxxxxxxxxxx xxx 0 xx xxxxxx antes de I.V.A. sobre el precio total ofertado por cada día de atraso en la prestación de los servicios que se señalan en el Anexo 1 de la presente Convocatoria sus Anexos y modificaciones derivadas de la Junta de Aclaraciones, contados a partir de la fecha establecida para su entrega en el contrato respectivo. Lo anterior, con fundamento en el artículo 53 de la Ley.
31.-Declarar desierta una Licitación.
Se procederá a declarar desierta la Licitación, cuando las propuestas presentadas no reúnan los requisitos de la Convocatoria de la licitación, no sean solventes o sus precios, conforme a la investigación xx xxxxxxx realizada, no fueren aceptables. Lo anterior, con fundamento en los artículos 38 de la Ley y 58 del Reglamento.
32.- Declarar cancelada una Licitación.
La Convocante podrá cancelar la Licitación por caso fortuito o fuerza mayor. De igual manera, podrá cancelar cuando existan circunstancias, debidamente justificadas, que provoquen la extinción de la necesidad para adquirir los servicios y que de continuarse con el procedimiento de contratación pudiera ocasionarse un daño o perjuicio a La Convocante. Lo anterior, con fundamento en el artículo 38 último párrafo de la Ley.
33.- Rescisión del Contrato
La Convocante podrá rescindir administrativamente el contrato en caso de incumplimiento de las obligaciones a cargo del licitante ganador, conforme a lo dispuesto por el artículo 54 de la Ley.
LA Comisión, podrá en cualquier momento rescindir administrativamente el contrato respectivo cuando el proveedor incurra en incumplimiento de sus obligaciones contractuales, por lo que, de manera enunciativa, más no limitativa, se entenderá por incumplimiento:
a. Si transcurrido el tiempo señalado para el inicio de la prestación del servicio, estos no se entregasen.
b. Cuando el proveedor y/o su personal, impidan el desempeño normal de labores de “LA COMISIÓN”, durante la prestación del servicio, por causas distintas a la naturaleza de la prestación del mismo.
c. Si el proveedor no realiza la prestación del servicio objeto de esta Licitación con la calidad, eficiencia y especificaciones requeridas por LA COMISIÓN en la presente CONVOCATORIA a la Licitación o los contratos respectivos.
d. Cuando el proveedor ceda total o parcialmente, bajo cualquier título, los derechos y obligaciones a que se refiera el contrato, con excepción de los derechos de cobro, en cuyo caso se deberá contar con la aprobación previa y por escrito de LA COMISIÓN.
e. Cuando el proveedor suspenda injustificadamente la prestación del servicio contratado, o no les otorgue la debida atención conforme las instrucciones de LA COMISIÓN.
f. Cuando el proveedor no cumpla en tiempo y forma la prestación del servicio requerido conforme a los plazos pactados.
g. Cuando la autoridad competente declare el estado de quiebra, la suspensión de pagos o alguna situación distinta, que sea análoga o equivalente y que afecte el patrimonio del proveedor.
h. Cuando la prestación del servicio no sea entregado de acuerdo con las normas, especificaciones y obligaciones a que se refiere la CONVOCATORIA a la Licitación o contrato.
i. Cuando transcurridos los diez días que la legislación establece como máximo, no se presente la garantía de cumplimiento correspondiente.
j. En general, incurra en incumplimiento total o parcial de las obligaciones que se estipulen en los contratos respectivos o de las disposiciones de la Ley.
Para el caso de optar por la rescisión del contrato respectivo, LA COMISIÓN, comunicarán por escrito al proveedor el incumplimiento en que haya incurrido, para que en un término de 5 (cinco) días hábiles exponga lo que a su derecho convenga y aporte en su caso las pruebas que estime pertinentes.
Transcurrido dicho término LA COMISIÓN, en un plazo de 15 (quince) días, tomando en consideración los argumentos y pruebas que hubiere hecho el prestador del servicio, determinarán de manera fundada y motivada de dar o no por rescindido el contrato específico y comunicará al prestador del servicio dicha determinación, dentro del citado plazo.
Cuando se rescinda el contrato se formulará el finiquito correspondiente, a efecto de hacer constar los pagos que deban efectuar “LA COMISIÓN” por concepto de los contratos específicos relativos hasta el momento de rescisión.
Iniciado un procedimiento de conciliación LA COMISIÓN, podrán suspender el trámite del procedimiento de rescisión.
Si previamente a la determinación de dar por rescindido el contrato relativo, se entregará el servicio, el procedimiento iniciado quedará sin efecto, previa aceptación y verificación de LA COMISIÓN de que continúa vigente la necesidad de los mismos, aplicando, en su caso, las penas convencionales correspondientes.
LA COMISIÓN, podrán determinar no dar por rescindido el contrato, cuando durante el procedimiento advierta que la rescisión de los mismos, pudieran ocasionar algún daño o afectación a las funciones que tiene encomendadas. En este supuesto, LA COMISIÓN, elaborarán un dictamen en el cual justifiquen que los impactos económicos o de operación que se ocasionarían con la rescisión de los contratos específicos relativos resultarían más inconvenientes.
Al no dar por rescindido el contrato, LA COMISIÓN, establecerán con el prestador del servicio otro plazo, que le permita subsanar el incumplimiento que hubiere motivado el inicio del procedimiento. El convenio modificatorio que al efecto se celebre deberá atender a las condiciones previstas por los dos últimos párrafos del artículo 52 de la Ley.
Cuando se presente cualquiera de los casos mencionados, LA COMISIÓN, quedarán expresamente facultadas para optar por exigir el cumplimiento de los contratos específicos, aplicando las penas convencionales y/o rescindirlos, siendo esta situación una facultad potestativa.
34.- Terminación anticipada del Contrato.
LA COMISIÓN, podrá dar por terminado anticipadamente el contrato cuando concurran razones de interés general, o bien, cuando por causas justificadas se extinga la necesidad de requerir el servicio originalmente requerido y se demuestre que de continuar con el cumplimiento de las obligaciones pactadas, se ocasionaría algún daño o perjuicio al Estado, o se determine la nulidad de los actos que dieron origen al contrato, con motivo de la resolución de una inconformidad o intervención de oficio emitida por la Secretaría de la Función Pública. En estos supuestos LA COMISIÓN, reembolsarán al proveedor los gastos no recuperables en que haya incurrido, siempre que éstos sean razonables, estén debidamente comprobados y se relacionen directamente con el contrato correspondiente.
35.- Suspensión de la prestación del servicio.
Cuando en la prestación del servicio se presente caso fortuito o de fuerza mayor, la COMISIÓN, bajo su responsabilidad podrán suspender la prestación del servicio en cuyo caso únicamente se pagarán aquellos que hubiesen sido efectivamente entregados.
Cuando la suspensión obedezca a causas imputables a la COMISIÓN previa petición del prestador del servicio, ésta rembolsará los gastos no recuperables que se originen durante el tiempo que dure esta suspensión, siempre que éstos sean razonables, estén debidamente comprobados y se relacionen directamente con los contratos específicos.
La COMISIÓN, pagarán los gastos no recuperables, en moneda nacional (pesos mexicanos) dentro de los veinte días naturales posteriores a la presentación de la factura respectiva y documentación soporte.
En caso de que el proveedor no presente en tiempo y forma la documentación requerida para el trámite de pago, la fecha de pago se correrá el mismo número de días que dure el retraso.
El plazo de suspensión, será fijado por la COMISIÓN, a cuyo término en su caso, podrá iniciarse la terminación anticipada de los contratos específicos.
36.- Registros, marcas y otros derechos.
El Licitante ganador asumirá la responsabilidad total en caso de que se infrinjan las disposiciones relacionadas con el uso de patentes y marcas o violaciones en materia de derechos inherentes a la propiedad intelectual. Lo anterior, con fundamento en el artículo 45 fracción XX de la Ley.
36.1.- Defectos y Xxxxxx Xxxxxxx
El prestador del servicio asume la responsabilidad total en caso de que la prestación del servicio objeto de esta Licitación, se infrinjan patentes, marcas, franquicias o violen derechos de autor registrados por terceros, quedando LA COMISIÓN liberada de toda responsabilidad de carácter civil, penal, mercantil, fiscal o de cualquier otra índole.
37.- Impuestos.
La Convocante pagará el Impuesto al Valor Agregado, por lo que todos los impuestos, derechos, y demás obligaciones que se generen con motivo de la prestación de los servicios, correrán por cuenta del licitante a quien se adjudique el contrato respectivo.
38.- Inconformidades y controversias.
Las inconformidades y controversias que se susciten con motivo de la presente licitación se deberán presentar en las oficinas de la Secretaría de la Función Pública, ubicadas en: Xxxxxxxxxxx Xxx xxxxxx 0000, Xxxxxxx Xxxxxxxxx Inn, C.P. 01020, Alcaldía Xxxxxx Xxxxxxx, en la Ciudad de México, de conformidad con el artículo 29 fracción XIV de la Ley, mismas que se resolverán con apego a lo previsto en el artículo 65 de la Ley y demás disposiciones aplicables.
O en su defecto podrán ser presentadas de manera electrónica a través del portal de CompraNet, dependiente de la Secretaria de Haciena y Crédito Público en la siguiente dirección electrónica xxxxx://xxxxxxxxx.xxxxxxxx.xxx.xx.
39.- Consulta de Convocatoria.
La Convocatoria de la licitación estará disponible para su consulta en la dirección antes indicada de la convocante en el horario de 9:00 a 14:00, en días hábiles; en el sistema de CompraNet en la siguiente dirección electrónica, xxxxx://xxxxxxxxx.xxxxxxxx.xxx.xx. para que los interesados en participar obtengan información y revisen la Convocatoria.
40.- Registro de Participantes.
Las personas que deseen participar en la presente licitación, deberán registrarse a través de Compranet y presentar los siguientes documentos:
Junta de Aclaraciones: Las personas que pretendan solicitar aclaraciones a los aspectos contenidos en la convocatoria, deberán presentar un escrito, en el que expresen su interés en participar en la licitación, por si o en representación de un tercero, manifestando en todos los casos los datos generales del interesado y, en su caso, del representante, lo anterior de conformidad con lo determinado en el artículo 33Bis segundo párrafo.
Si el escrito señalado no se presenta, se permitirá el acceso a la junta de aclaraciones a la persona que lo solicite, en calidad de observador en términos del penúltimo párrafo del artículo 26 de la Ley.
Acto de presentación y apertura de proposiciones: Escrito en el que su firmante manifieste bajo protesta decir verdad, que cuenta con las facultades suficientes para comprometerse por sí o por su representada, lo anterior con fundamento en el artículo 29 fracción VI, de la Ley.
41.- Alta de Proveedores.
Con el propósito de dar cumplimiento a las nuevas disposiciones en materia de registro los participantes deberán darse de alta como proveedores, en la nueva plataforma de CompraNet, con la siguiente dirección electrónica:
xxxxx://xxxxxxxxx.xxxxxxxx.xxx.xx/
42.- Filiación de Proveedores y Contratistas al Programa xx Xxxxxxx Productivas de NAFIN.
Solicitud de Filiación de Proveedores y Contratistas al Programa xx Xxxxxxx Productivas (Anexo 7).
43.- Nota Informativa para participantes de países miembros de la Organización para la Cooperación y el Desarrollo Económico (OCDE), este documento es sólo de carácter informativo.
Anexo al Oficio Circular No. SACN/300/148/2003, emitido por la Subsecretaría de Atención Ciudadana y Normatividad de la Secretaria de la Función Pública, de la presente Convocatoria.
Nota Informativa para participantes de países miembros de la OCDE | Nota informativa para participantes de |
44.- Inscripción de proveedores y contratistas al Registro Único de Proveedores y Contratistas (RUPC).
Con el propósito de contar con su Registro Único de Proveedores y Contratistas (RUPC), se hace una cordial invitación a realizar dicho trámite de conformidad con lo indicado en la siguiente liga:
xxxxx://xxxxx.xxxxxx.xxx/xxxx/xxxxxxxx/xxxx
45.- Protocolo de actuación en materia de contrataciones públicas, otorgamiento y prórroga de licencias, permisos, autorizaciones y concesiones”, publicado en el DOF el 20 xx xxxxxx de 2015 y modificado el 00 xx xxxxxxx xx 0000 x 00 xx xxxxxxx de 2017.
Protocolo de actuación en materia de contrataciones | protocolo completo.pdf |
46.-Obligaciones Fiscales y de Seguridad social.
Cumplimiento de Obligaciones en Materia de Seguridad Social emitido por Instituto Mexicano del Seguro Social, de conformidad con el artículo 32 D del Código Fiscal de la Federación, el Licitante adjudicado deberá de proporcionar el documento en donde se indique que se encuentra al corriente de sus obligaciones en materia de seguridad social, en cumplimiento con el Acuerdo ACDO.SA1.HCT.101214/281.P.DIR y su Anexo Único, dictado por el H. Consejo Técnico del Instituto Mexicano del Seguro Social.
ACDO.SA1.HCT.101214/281.P.DIR Del Instituto Mexicano del Seguro Social | ACDO 281-P.DIR IMSS 32-D CFF.pdf |
Cumplimiento de Obligaciones en Materia de Cumplimiento de Obligaciones Fiscales conforme lo establecido en el Artículo 32-D del Código Fiscal de la Federación, el Licitante adjudicado deberá de presentar el previo a la firma del contrato documento actualizado expedido por el SAT, en el que se emita opinión sobre el cumplimiento de sus obligaciones fiscales. De conformidad con la regla 2.1.31 de la Resolución Miscelánea Fiscal para 2021.
A t e n t a m e n t e
Lic. Xxxxxxx Xxxxxx Xxxx Xxxxxx. Subdirectora de Recursos Materiales
ANEXOS
Se considera como parte integrante de la presente Convocatoria a la Licitación los anexos que a continuación se señalan:
DESCRIPCIÓN | No. ANEXOS |
Descripción de la prestación del servicio objeto de la Licitación. | Anexo 1 |
Modelo de proposición económica | Anexo 2 |
Formato de acreditación jurídica del licitante | Anexo 3 |
Escrito de los artículos 50 y 60 de la Ley | Anexo 4 |
Modelo de contrato | Anexo 5 |
Nacionalidad del licitante | Anexo 6 |
Solicitud de afiliación a cadenas productivas | Anexo 7 |
Encuesta de transparencia | Anexo 8 |
Registro de micro, pequeñas y medianas empresas | Anexo 9 |
Declaración de Integridad | Anexo 10 |
Correo Electrónico | Anexo 11 |
Comprobante de Domicilio | Anexo 12 |
Identificación Oficial | Anexo 13 |
Nota Informativa OCDE | Anexo 14 |
El licitante deberá presentar el Formato denominado Lista de Verificacion para revisar proposición, su omision no será causa de desechamiento. | Formato Documentos |
ANEXO 1
ESPECIFICACIONES TECNICAS Y ALCANCE DE SERVICIO
1 Introducción.
Para mayor detalle de los Servicios Administrados y su distribución entre los Centros de Datos y/o instalaciones que se deben considerar en el proyecto, de acuerdo a lo que se menciona en distintos párrafos del presente proyecto consultar el Anexo H –“Glosario de Términos”.
Actualmente la CONSAR cuenta con el siguiente esquema de infraestructura propia y de apoyo:
Centro de Datos o Sitio Local
En el Centro de Datos Local, que se encuentra en las oficinas de la CONSAR, se mantienen principalmente los equipos de comunicación necesarios para acceder al Centro de Datos Primario.
Adicionalmente se opera sobre 13 servidores, de los cuales 1 es propio y del tipo PC. El resto de los equipos son suministrados por el proveedor actual del servicio. Estos equipos comprenden un aproximado de 230 cores, 385 GB de memoria RAM y 4,589 GB de espacio en discos duros locales y 2,350 GB en un Storage SAN. No se cuenta con capacidad de cómputo no utilizada en este centro de datos.
El equipo propiedad de la CONSAR es de tecnología que estaba vigente en el año de 2005, la cual se considera obsoleta para términos prácticos debido a que han transcurrido quince años y existen muchas aplicaciones nuevas que ya no pueden ejecutarse en él.
Estos 13 equipos soportan funciones de administración, mantenimiento y seguridad de acceso a la red y de la base instalada de equipos de trabajo tipo PC y Laptop de los usuarios de la CONSAR.
Centro de Datos o Sitio Primario
En el Centro de Datos Primario la CONSAR se opera sobre 24 servidores que soportan los sistemas y aplicaciones sustantivas, que son suministrados como parte del servicio del Centro de Datos externo que actualmente se tiene contratado, para un aproximado de 698 cores, 1,824 GB de memoria RAM, 24,653GB en disco duro local y 34,356 GB en una SAN.
No se cuenta con capacidad de cómputo no utilizada en este Centro de Datos.
Centro de Datos o Sitio Alterno – DRP (Plan de Recuperación ante Desastres)
La parte fundamental para mantener la continuidad de la operación critica de la CONSAR es el DRP, el cual contiene procedimientos detallados para facilitar la recuperación de las capacidades de cómputo de la CONSAR, para los procesos en cuestión, en un Centro de Datos Alterno al Primario.
Para la CONSAR es indispensable dar continuidad a un esquema igual o similar que permita no sólo resguardar la información, sino el permitir obtener ésta para poder seguir operando la implementación de las políticas y la regulación del SAR que proteja los intereses de los trabajadores. Asimismo, atender el tema de Administración de continuidad del negocio y cumplir con las buenas prácticas en esta materia.
2 Objetivo.
Contratar los Servicios Administrados de Centro de Datos y Plan de Recuperación ante Desastres (DRP), que soportará la totalidad de los procesos sustantivos y no sustantivos de CONSAR, dado que ésta no cuenta con espacios físicos, infraestructura, ni personal que cubra esta necesidad. Éste será bajo niveles de servicio, para el cumplimiento de sus funciones, objetivos y metas institucionales que se le mandatan por Ley .
3 Servicio/ Solución Tecnológica / Bien.
La CONSAR requiere de Servicios Administrados en un Centro de Datos externo con altos niveles de disponibilidad, que soporte la gestión y entrega de carga de procesos de alta criticidad, permitiendo ubicar y mantener en operación los elementos que soportan los sistemas de alto impacto para la institución.
El Servicio Administrado buscado en dicho Centro de Datos, deberá tener un enfoque estratégico con base en:
• El aseguramiento a la Continuidad de los Servicios Prioritarios como son:
o Energía Eléctrica
o HVAC (Heating, ventilation and air conditioning por sus siglas en inglés)
o Infraestructura de Acceso a Internet
o Herramientas de Monitoreo y Automatización de Procesos
El Servicio Administrado en Centro de Datos, debe contar con un Sistema de Gestión en la Seguridad de la información tanto en el sitio Primario como en el Sitio alterno.
• Este sistema y estrategia de entrega del servicio asegurará a la CONSAR la:
o Confidencialidad de la Información
o Integridad de la Información
o Disponibilidad de la Información
Siendo el proveedor el responsable de realizar las contenciones correspondientes antes y después en caso de algún equipo comprometido con las herramientas necesarias, mismas que no tendrán costo adicional para la CONSAR.
La CONSAR requiere además de Servicios Administrados compartidos para el Centro de Datos local para proporcionar servicios a la red interna de datos.
Contar con servicios administrados que incluyan la migración, administración, operación, respaldo y recuperación de aplicaciones y software por medio de la tecnología de contenedores, de plataformas INTEL Windows o Linux, de instalaciones de Bases de Datos Oracle y SQDL Server, servicios administrados de virtualización local y remoto, entre otros.
Se requiere, además, de los servicios administrados de un esquema de DRP para los sistemas críticos que la CONSAR determine. El procedimiento de implementación del DRP debe considerar que se realizará en un Centro de Datos diferente al ofertado para el resto de los servicios por el proveedor (Servicios Administrados en Centro de Datos Primario y Servicios Administrados compartidos en el Centro de Datos de CONSAR).
Los servicios administrados que la CONSAR requiere comprenden lo siguiente:
3.1 Espacio físico en dos Centros de Datos externos a las instalaciones de la CONSAR (Sitio Primario y Sitio Alterno/Secundario o de DRP).
3.2 Servicios administrados correspondientes al equipamiento a ubicar en el Centro de Datos local y en los Centros de Datos externos
3.3 Servicio administrado de correo electrónico institucional.
3.4 Servicio administrado de hospedaje de página Web.
3.5 Servicios de administración de Procesamiento de Servidores y Sistemas Operativos.
3.6 Servicio de administración de almacenamiento
3.7 Servicios de administración de Bases de Datos.
3.8 Servicios de virtualización y contenedores.
3.9 Servicios de conectividad entre el Centro de Datos de la CONSAR y el Centro de Datos externo ofertado.
3.10 Servicio de Firewall e IPS.
3.11 Servicios de red en los Centros de Datos (Primario, Secundario y Local)
3.12 Monitoreo de servicios, del correcto funcionamiento de aplicaciones y correlacionador de eventos.
3.13 Servicio xx Xxxx de Ayuda.
3.14 Servicio xx Xxxxxx externa (almacenamiento de cintas de respaldo).
3.15 Servicio de administración de respaldos y recuperación
3.16 Servicio de Administración de Proyectos.
3.17 Servicio de Creación de Procedimientos.
3.18 Servicio de Reportes.
3.19 Capacitación.
3.20 Servicios de DRP (Recuperación en Caso de Desastres) para las aplicaciones que determine la CONSAR.
Cada uno de los servicios anteriores comprendidos dentro de los Servicios Administrados sujetos del presente proyecto, tendrá diversas consideraciones de acuerdo al presente Anexo Técnico
La CONSAR requiere contar con Servicios Administrados de Centro de Datos, primordialmente en un Centro de Datos externo a sus instalaciones (Centro de Datos Primario) de alta disponibilidad para que ahí residan sus sistemas críticos o bien aquellos que estratégicamente considere, así como un segundo Centro de Datos externo (Centro de Datos Secundario) para recuperación ante desastres o DRP.
El proveedor deberá considerar como parte de los servicios administrados, el ofertar espacio en dos centros de datos (dos sitios), uno Primario y el otro Secundario.
En el Centro de Datos Primario residirá la infraestructura de comunicaciones, procesamiento (servidores de CONSAR y los que el proveedor de este proyecto requiera para proporcionar el servicio), almacenamiento (Storage), respaldo y monitoreo necesaria para soportar los servicios objeto del presente proyecto, así como los aplicativos bajo tecnologías de contenedores, virtualización y en último caso sobre equipos físicos (bare metal), en ambientes de producción, calidad y desarrollo de la CONSAR.
Únicamente a manera de referencia para el cálculo de los recursos asociados que se requerirán para prestar parte de los servicios solicitados, a continuación, se comparte una tabla con los equipos que serán arrendados por CONSAR mediante un contrato de Arrendamiento de Equipo para Centro de Datos en apego al Contrato Marco de dicho servicio publicado por la SHCP en Compranet, y considerarán las siguientes cantidades estimadas iniciales, mínimas y máximas:
Partida | Perfil | Cantidad estimada inicial | Cantidad estimada mínima | Cantidad estimada máxima |
1 | 5.1 Servidor Standalone | 15 | 12 | 30 |
4 | 5.3 Servidores de alto desempeño en ambientes virtuales (Servidores Ambientes virtuales X86) | 12 | 9 | 24 |
7 | 5.5 Servidor de alto desempeño para servicios de BD de tipo empresarial alto rendimiento | 2 | 1 | 4 |
9 | 5.6 Platafroma de alto desempeño NAS (dipositivo de hardware diseñado para filesystem) | 1 | 1 | 2 |
10 | Incremento de 10 TB utilizables | 0 | 0 | 2 |
18 | 5.7 Plataforma de almacenamiento SAN (red de almacenamiento) | 1 | 1 | 2 |
21 | Incremento de 20 TB utilizables | 0 | 0 | 3 |
25 | 5.9 Librería de respaldos LTO | 0 | 0 | 2 |
Los equipos antes mostrados no se deberán considerar como parte de los servicios solicitados en el presente proyecto y sólo se mencionan como una referencia para dimensionamiento de los servicios de aprovisionamiento de espacios, comunicaciones, energía eléctrica, etc. que si son parte de este Anexo Técnico..
El Centro de Datos Secundario será utilizado para ubicar los equipos y las aplicaciones consideradas en alcance que se establezca para el servicio de DRP.
Deberá de existir una distancia mínima entre ambos Centros de Datos ofertados, de al menos, 20 kilómetros.
3.1.1 Características del Centro de Datos Primario
3.1.1.1 El área destinada para la CONSAR podrá o no ser de uso exclusivo y deberá estar delimitada de otras instalaciones y áreas comunes a través de una jaula perimetral diseñada para Centros de Datos, jaulas de confinamiento o de racks de confinamiento de los equipos de comunicaciones y procesamiento a proporcionar, de tal forma que el acceso físico a la infraestructura sólo pueda realizarlo personal autorizado por la CONSAR y aquellos servidores públicos explícitamente designados por la misma, a fin de garantizar la seguridad de la plataforma de procesamiento y comunicaciones proporcionada a la CONSAR.
3.1.1.4 Se deberá proporcionar un plano conceptual o (layout) de la superficie asignada a la CONSAR que muestre, de la manera más similar al plano conceptual (layout) definitivo, la distribución física de la infraestructura propuesta.
al menos un 50% adicional de espacio para una posible expansión y ampliación de recursos de procesamiento y comunicaciones necesarios para soportar servicios adicionales.
3.1.2 Características comunes a ambos Centros de Datos
3.1.2.1 Deberá contar con medidas de protección física externa que los mantenga protegidos y seguros contra robo y actos vandálicos.
3.1.2.3 Deberá presentar documentación que acredite que cuentan con una disponibilidad igual o superior al 99.98% al menos en: aspectos generales, instalaciones eléctricas, climatización, comunicaciones, ambiente (piso falso, acabados, obra civil) y seguridad (CCTV, control de acceso, detección y supresión de incendios). Lo anterior a fin de garantizar la continuidad de la operación de la CONSAR y la posibilidad de realizar cualquier actividad planeada sobre cualquier componente de la infraestructura sin interrupciones en la operación, como lo son el mantenimiento preventivo, reparaciones o reemplazo de componentes, agregar o eliminar componentes, realizar pruebas de sistemas o subsistemas, entre otros.
3.1.2.6 Todo el sistema eléctrico deberá estar correctamente aterrizado (tierra física).
• Doble acometida eléctrica por parte de Comisión Federal de Electricidad dimensionada para que cada acometida soporte 100% la demanda del centro de datos.
• Sub-estación de alta a baja tensión con sistemas de transferencia.
• Arreglo de plantas de emergencia redundantes con capacidad de soporte y operación de al menos 5 días naturales de autonomía (sin recarga de
combustible).
• Equipos de energía ininterrumpida (UPS’s) redundantes con las protecciones correspondientes de supresión de transitorios y entrega de los circuitos eléctricos monofásicos, bifásicos o trifásicos necesarios para la infraestructura integral de servicios dentro del Centro de Datos.
3.1.2.12El esquema de redundancia del sistema eléctrico deberá ser al menos 2N. 3.1.2.13Deberá contar con cámara plena entre loza y piso falso con una altura mínima de 40 cm. Para brindar las condiciones de ambientación necesarias y facilitar el aislamiento de cableados eléctricos y de datos, los cuales deberán ser canalizados o separados a través de escalerillas.
3.1.2.15Deberá contar con sistema contra incendios suficiente para controlar cualquier siniestro dentro del centro de datos ofertado. Deberá activarse automáticamente ante siniestros de incendio, incluso deberá poder activarse y desactivarse manualmente.
3.1.2.20 El UPS no deberá rebasar nunca el 90% de la carga que suministra ante situaciones críticas.
estar controlada para que fluctúe entre los 18 y los 22 grados centígrados.
3.1.2.25 El sistema de monitoreo del centro de datos deberá tener la capacidad de generar reportes y gráficas en línea, los cuales muestren las métricas de temperatura y humedad del centro de datos. En las consolas deberá mostrar alarmas visuales que adviertan que una zona específica está fuera de los rangos permisibles de temperatura o humedad. Así mismo, dichas alarmas deberán ser transmitidas de manera automática al personal responsable de la infraestructura del centro de datos a través de correos electrónicos y mensajes de texto a sus teléfonos móviles.
3.1.2.27 El esquema de redundancia deberá ser al menos 2N. El mantenimiento a los equipos de aire acondicionado deberá poderse realizar sin necesidad de afectar la operación de los equipos de La CONSAR ni afectar los parámetros permisibles de temperatura y humedad.
3.1.2.29 El nivel de servicio del sistema de aire acondicionado debe ser al menos de 99.995% anual.
3.1.2.30 Deberá contar al menos con los mecanismos de control y restricción de acceso siguientes
• Esclusas
• Circuito cerrado de televisión
• Control de acceso biométrico
3.1.2.31Deberá contar con un sistema de circuito cerrado de televisión CCTV o de grabación digital, el cual mantenga monitoreo permanente 7x24 al centro de datos tanto en el interior como en el exterior y perímetros.
3.1.3 Ubicación de los Centros de Datos.
3.1.3.3 Los Centros de Datos Primario y Secundario que oferte el proveedor deberán estar
ubicados en territorio Nacional.
3.1.3.5 No deberá tener riesgos de inundación, de inseguridad pública, manifestaciones y disturbios.
3.1.3.6 La CONSAR se reserva el derecho de efectuar una inspección física en las instalaciones del proveedor, con la finalidad de verificar todo lo solicitado para el Servicio Administrado de Centro de Datos, asimismo, la CONSAR podrá solicitar cualquier documentación relacionada a dicha inspección.
3.1.3.8 Deberá contar con una construcción que soporte niveles de sismicidad mayores a
4. Deberá ubicarse en zona A o B. Si el centro de datos está dentro del Área Metropolitana de la Ciudad de México, deberá ubicarse dentro de la Zona I (“Firme x xx Xxxxx”). Lo anterior conforme a la clasificación de zonas sísmicas que establece el Servicio Sismológico Nacional. Se deberá entregar evidencia de que se cumple con esta característica.
3.1.4 Nacionalidad del personal e idioma del Soporte.
El proveedor deberá responder a las necesidades de operación y de los proyectos que la CONSAR requiera implementar, basados en la descripción de los servicios del presente proyecto, con los recursos humanos que tengan en su organización o bien conseguirlos a través de los mecanismos de reclutamiento que tenga implementados. No se aceptarán retrasos en la atención y solución de incidentes, atención e implementación de requerimientos, y el arranque y desarrollo de proyectos, derivados de la ausencia o carencia de personal del proveedor; en caso de que se presenten retrasos por esta causa, el proveedor se hará acreedor a las deducciones que, en su caso, apliquen.
3.1.4.1 La CONSAR requiere que el personal involucrado en la prestación del servicio sea de nacionalidad mexicana. No se aceptarán propuestas que consideren el servicio desde otros países, ni aun considerando que el personal asignado sea mexicano radicado fuera de la República Mexicana.
3.1.4.2 Todos los servicios y el soporte de los mismos deberán ser proporcionados en idioma español.
3.1.5 Perfil técnico de los recursos para proporcionar el servicio.
3.1.5.1 Gerente de proyecto: El proveedor deberá proponer dos posibles candidatos en su propuesta técnica, y de acuerdo a la selección de la CONSAR, asignarle al Gerente de Proyecto elegido, quien será el punto de contacto para escalar todos los incidentes, requerimientos o comentarios que tenga el personal de la CONSAR sobre el servicio que se describe en el presente proyecto. La figura del Gerente de Proyecto será válida durante toda la vigencia del contrato. El Gerente de Proyecto desempeñará todas las actividades inherentes como punto de contacto entre personal de la Coordinación General de Administración y Tecnologías de la Información de la CONSAR y todo el equipo del proveedor, incluyendo personal de rangos superiores; algunas de las responsabilidades
que tendrá son:
• Ser el punto de contacto de escalamiento de todos los servicios que esté brindando el proveedor.
• Ser el punto de escalamiento para todos los proyectos que se encuentren en ejecución durante la vigencia del contrato.
• Ser el responsable del cumplimiento de los Niveles de Servicio, de modo que, si en algún mes alguna métrica queda por debajo del nivel mínimo, el Gerente de Proyecto deberá entregar un plan para evitar que se vuelva a repetir el fallo en la métrica; para ello deberá apoyarse con sus áreas de soporte.
• Coordinar y estar presente en todas las reuniones solicitadas en el Plan de Mejora Continua.
• Recibir las llamadas del personal de la Coordinación General de Administración y Tecnologías de la Información cuando existan fallas en el servicio y éstos sean de criticidad alta o se requiera una intervención y coordinación de más de un grupo de soporte del proveedor.
• Coordinar las actividades derivadas de una contingencia declarada por la CONSAR.
3.1.5.2 El Gerente de Proyecto deberá tener una disponibilidad total todos los días de la semana sin importar el horario, considerando que los servicios que el proveedor prestará a la CONSAR tienen este horario de operación. En caso de eventualidades con la disponibilidad del Gerente de Proyecto, será el Respaldo del Gerente de Proyecto quien asumirá su rol.
El Gerente de Proyecto deberá tener las siguientes características:
• Contar con Licenciatura o Ingeniería en área de Sistemas o carrera afín.
Se deberá de presentar copia por ambos lados del título y cédula profesional.
• Al menos uno de los dos posibles candidatos deberá acreditar que cuenta con la certificación en SCRUM (Líder de Proyectos en Implementación)
• Experiencia como Gerente de Proyecto en por lo menos un proyecto similar al que se indica en el presente proyecto, con al menos 6 meses con dicha responsabilidad.
• Habilidades para resolución de conflictos.
• Habilidades de líder que permita a un equipo de trabajo conseguir sus objetivos.
• Contar con la certificación Itil Foundations V2 o V3.
• Mostrar dos (2) cartas de recomendación de clientes en los que se haya desempeñado como Gerente de Proyectos (o rol similar). Las cartas deberán mostrar las actividades desarrolladas, los resultados en su labor de Gerente de Proyectos, periodo en el que se desarrolló la actividad, nombre y puesto de la persona que firma el documento (que debió ser quien administraba el proyecto de parte del cliente), así como nombre de la empresa y teléfono de quien firma. La CONSAR se reserva el derecho de confirmar la información proporcionada en la carta, e incluso, hacer contacto con la persona que firme el documento.
3.1.5.3 El Gerente de Proyecto será elegido a través de una entrevista de selección con cada uno de los candidatos que el proveedor proponga, al menos se deberán de proponer dos (2) candidatos que cumplan con las características solicitadas. Los candidatos se deberán de presentar a la entrevista de selección a más tardar 10 días después de la fecha de adjudicación, en la presentación de la entrevista deberán estar completos los documentos que se indican en las características arriba descritas. No se permitirá que las cartas o los documentos se entreguen posteriormente a los 10 días indicados.
3.1.5.4 En caso de que el proveedor no envíe al menos 2 candidatos que cumplan las
características indicadas anteriormente, se considerará como retraso en el inicio del servicio indicado en este proyecto, haciéndose acreedor a la deductiva por falta en el Nivel de Servicio correspondiente.
3.1.5.6 El candidato que resulte adjudicado deberá realizar los esfuerzos necesarios para evitar el cambio del Gerente de Proyecto durante la vigencia del contrato; sin embargo, en caso de que sea necesario realizar un cambio en el Gerente de Proyecto, dicho cambio se deberá de avisar con 15 días naturales de anticipación a la CONSAR, para volver a realizar las entrevistas de selección, en la que los candidatos deberán de cumplir con las características indicadas anteriormente. El primer Gerente de Proyecto elegido al inicio del contrato, deberá mantenerse en su rol al menos los primeros 2 meses posteriores a la fecha oficial de finalización del proceso de migración, con la intención de brindar un buen control y estabilidad al arranque de los servicios; en caso de que el proveedor no cumpla con la estadía de 2 meses indicada, sin importar la causa, se considerará como una falta en el inicio de los servicios, haciéndose acreedor a la deducción correspondiente de los Niveles de Servicio.
3.1.5.7 No será necesario que el Gerente de Proyecto se ubique en las instalaciones de la CONSAR, por lo que deberá hacerlo en las instalaciones que el proveedor designe. El proveedor deberá asignar al Gerente de Proyecto un celular o equipo de comunicación móvil similar para que se cumpla con la disponibilidad solicitada. También se debe asignar una cuenta de correo con la cual se pueda mantener comunicación con el Gerente de Proyecto.
3.1.5.8 Respaldo del Gerente de Proyecto.- El proveedor deberá designar un Respaldo del Gerente de Proyecto, quien será el segundo punto de contacto para escalar todos los incidentes, requerimientos o comentarios que tenga el personal de la CONSAR sobre el servicio que se describe en el presente proyecto.
El Respaldo del Gerente de Proyecto deberá tener las siguientes características:
• Contar con Licenciatura o Ingeniería en área de Sistemas o carrera afín.
Se deberá de presentar copia por ambos lados del título y cédula profesional.
• Experiencia en por lo menos un proyecto similar al que se indica en el presente proyecto, con al menos 6 meses con dicha responsabilidad.
3.1.5.13No se permitirá que tanto el Gerente de Proyecto como el Respaldo del Gerente de Proyecto no se encuentren disponibles simultáneamente, siempre deberá de estar disponible alguno de los dos, sin importar si se trata de fines de semana o días festivos.
de la elaboración y entrega oportuna de los reportes relacionados con los servicios descritos en el presente proyecto.
3.1.5.17 Administrador del Proyecto. El proveedor deberá designar un Administrador del Proyecto, quien será el encargado de la implementación inicial del servicio.
El Administrador del Proyecto deberá tener las siguientes características:
• Contar con Licenciatura o Ingeniería en área de Sistemas o carrera afín.
Se deberá de presentar copia por ambos lados del título y cédula profesional.
• Experiencia en por lo menos un proyecto similar al que se indica en el presente, con al menos 6 meses con dicha responsabilidad.
• Contar con certificación como Profesional en Gestión de Proyectos (PMP Project Management Professional) expedida por el PMI (Project Management Institute por sus siglas en inglés).
3.1.5.18 Personal que soportará la Operación de los servicios (Grupos de Soporte). Los proveedores deberán incluir en su propuesta, copias de las acreditaciones y certificaciones del personal asignado de acuerdo a lo siguiente:
• Contar con al menos un (1) Ingeniero asignado que esté certificado en la solución de ambiente operativo Linux y Unix que proponga. Dicha certificación deberá incluir cursos al menos, de administración básica y avanzada del sistema operativo ofertado.
• Para la Mesa de Ayuda contar con al menos
o Un (1) Ingeniero asignado que esté certificado en ITIL Service Desk Manager V2 o V3 y
o Al menos cinco (5) Ingenieros certificados como Itil Foundations V2 o V3, para asegurar las operaciones de la CONSAR bajo este estándar.
• Contar al menos con un (1) Ingeniero asignado que esté capacitado en la solución de equipos de comunicación (switches capa 2, capa 3 y routers) que ofrezca para cada uno de las conexiones referidas en el presente proyecto.
• Contar con al menos con un (1) Ingeniero asignado que esté certificado en Oracle Database a nivel Professional o Master.
• Contar con al menos un (1) Ingeniero asignado que esté certificado en Microsoft Certified IT Professional como Enterprise Messaging Administrator.
• Contar con al menos un (1) Ingeniero asignado que esté certificado en Microsoft Certified Solutions Associate in Microsoft SQL Server 2012 (MCSA: SQL Server 2012) o superior.
• Contar con al menos un (1) Ingeniero asignado que esté certificado en
Microsoft Certified Systems Administrator en Windows 2008 Server o superior
• Contar con al menos un (1) Ingeniero certificado como VMWare Certified Profesional en VMWare VSPhere 6.5 o posterior.
• Se deberá presentar evidencia que acredite las capacitaciones y/o certificaciones antes mencionadas en cada caso.
3.1.6 Lugares y herramientas de trabajo del proveedor.
3.1.6.1 Todo el personal del proveedor que preste los servicios derivados del presente proyecto deberá ubicarse en las instalaciones del proveedor. La CONSAR no cuenta con espacio en sus instalaciones para el personal del proveedor.
3.1.7 Plan de mejora continua.
El proveedor debe contar con metodologías de calidad que promuevan la mejora continua de los servicios entregados.
Para lograr este objetivo el Gerente de los servicios del Centro de Datos Primario deberá presentar un reporte semestral que muestre un análisis de los mantenimientos realizados a los sistemas, teniendo como resultado sugerencias para prevenir altos niveles de ocurrencia de mantenimientos y, en general, presentar cualquier métrica que sea negociada entre el proveedor y la CONSAR para mejorar la entrega de los servicios hacia la CONSAR.
3.1.8 Software responsabilidad de la CONSAR y del proveedor.
3.1.8.1 La CONSAR será responsable del licenciamiento y proporcionará el licenciamiento propiamente dicho del software requerido para el funcionamiento básico de sus aplicaciones, tales como motores de Bases de Datos (Oracle, SQL Server), Sistemas Operativos Windows Server y Linux, software de programación, software antivirus de los servidores (se excluye el software utilizado en los servicios de Web y de Correo), software para las aplicaciones Microsoft (SharePoint, Project Server, entre otros), utilerías requeridas por los proveedores de las aplicaciones de la CONSAR, entre otros.
3.1.8.3 Todo el software no gratuito , open source o equivalente que utilice el proveedor (aparte del software que la CONSAR proporcionará, como se expresa explícitamente en diversas partes del presente proyecto) para prestar los servicios a la CONSAR, deberá contar con su respectivo licenciamiento. En caso contrario, el proveedor asumirá total responsabilidad por violaciones a la normatividad sobre derechos de autor aplicable. La CONSAR se reserva el derecho de solicitar al Gerente de Proyecto, durante la vigencia del contrato, la documentación que compruebe el licenciamiento de cualquier software involucrado en la prestación de los servicios que se entreguen a la CONSAR.
3.1.9 Entrega del servicio bajo el marco de referencia ITIL.
3.1.9.1.1 Soporte del Servicio.
• Administración de incidentes.
• Administración de problemas.
• Administración de cambios.
• Administración de configuración.
• Administración de liberaciones.
3.1.9.1.2 Entrega del Servicio.
• Administración de niveles de servicio.
• Administración de la disponibilidad.
• Administración de la capacidad.
• Administración de la continuidad del servicio de TI
3.2.1 De los equipos de CONSAR.
3.2.1.1 La mayor parte de los equipos tipo servidor y de almacenamiento (Storage) que estarán en funcionamiento en las instalaciones del Centro de Datos Primario y del Centro de datos de la CONSAR. Los equipos (tipo servidor, de almacenamiento-Storage y de respaldo-librerías), serán proporcionados por un tercero, contratado por la CONSAR mediante el Contrato Marco de Arrendamiento de Equipo para Centro de Datos.
3.2.1.3 Las tareas de entrega, descarga, desembalaje, ensamblado, retiro de empaques y entrega, así como la instalación, configuración y puesta en marcha iniciales de los equipos de CONSAR, será responsabilidad del proveedor que le suministre los equipos a la CONSAR y no será parte de las actividades a considerar en los servicios administrados del presente proyecto.
3.2.1.4 Los Servicios Administrados que requiere la CONSAR incluyen la colocación en rack, administración, operación, monitoreo y soporte a nivel software del equipamiento de la CONSAR.
3.2.1.8 La CONSAR podrá reducir o aumentar en el momento que requiera, la cantidad de equipos a instalar y mantener en operación en el espacio que se le asigne en el Centro de Datos primario
De los equipos considerados por el proveedor para proporcionar los Servicios Administrados de Centro de Datos y DRP.
correo electrónico institucional, servicio administrado de hospedaje de página web, servicios de conectividad entre el Centro de Datos de la CONSAR y el Centro de Datos externo ofertado, Servicio de Firewall e IPS, Servicio de red en el Centro de Datos Primario y en las oficinas de la CONSAR, monitoreo de servicios, servicio de respaldo y restauración de aplicaciones implementadas sobre contenedores, datos y bases de datos en el Centro de Datos Remoto (Primario) y en las oficinas de CONSAR y para el servicio de DRP.
3.2.1.12Todo el equipamiento deberá ser nuevo y de tecnología reciente
3.2.1.16 Todos los gastos asociados para la entrega en sitio de los equipos que soportarán los servicios administrados, así como su instalación, deberán ser cubiertos por el proveedor, por lo que deberán ser considerados como parte de dichos servicios administrados, de tal forma que ninguna entrega de equipo, movimiento o cambio genere gastos adicionales para la CONSAR durante la vigencia del contrato.
3.2.1.17 Todos los Servicios Administrados que se implementen en los Centros de Datos remotos (en el Centro de Datos Primario o Sitio Primario y Centro de Datos Secundario o DRP), serán entera responsabilidad del proveedor de acuerdo a lo que se indica en el presente proyecto, lo cual debe incluir los servicios administrados, garantías y licenciamientos asociados al equipamiento que se requiera. Se entenderá por infraestructura pasiva a todos los elementos accesorios necesarios que proporcionan soporte a la infraestructura activa, que entre otros se encuentran, bastidores, cableado subterráneo y aéreo, canalizaciones, construcciones, ductos, obras, postes, sistemas de suministro y respaldo de energía eléctrica, sistemas de climatización, sitios, xxxxxx y demás aditamentos, que se instalen dentro de las instalaciones de la CONSAR para la instalación y operación de redes, así como para la prestación de servicios de procesamiento de datos, de telecomunicaciones y radiodifusión que apliquen para el presente anexo, los cuales deberán quedar a favor de la institución al finalizar el mismo.
3.3 Servicio Administrado de correo electrónico institucional
3.3.1 Se requiere un esquema de servicio continuo de 7x24x365, para lo cual el proveedor deberá de proveer del hardware y software necesario para lograr el nivel
solicitado.
3.3.2 La CONSAR considera dos posibles escenarios para la implementación del servicio
- Escenario A: implementación con Exchange Server 2013 o posterior sobre plataforma x86 y un software antispam que permita realizar tareas como
o Redirección automática de correos por reglas basadas en propiedades del mensaje
o Generación de grupos de distribución
o Generación de listas blancas y listas negras
o Bloquear o permitir el envío de correos al exterior
Este escenario deberá contar con la capacidad de permitir que aplicativos internos desarrollados en lenguaje .Net y cualquier otro sistema o aplicativo interno que la CONSAR requiera, puedan realizar relay para el envío automatizado de correos internos y externos.
- Escenario B: implementación con la plataforma que el proveedor proponga, incluyendo propuestas tipo nube privada con mecanismos que garanticen la integridad, disponibilidad y confidencialidad de los datos institucionales con un software antispam que realice, al menos, todas las tareas descritas en el escenario A.
Este escenario también deberá contar con la capacidad de permitir que aplicativos internos desarrollados en lenguaje .Net y cualquier otro sistema o aplicativo interno que la CONSAR requiera, puedan realizar relay o un método equivalente para el envío automatizado de correos internos y externos.
3.3.3 La CONSAR considera que para lograr el nivel de disponibilidad solicitado, la oferta de los proveedores en el escenario A deberá considerar que los equipos que soporten el servicio sean nuevos, de tecnología reciente y que los elementos de hardware que proponga cuenten al menos con características redundantes como lo pueden ser: Fuentes de poder, procesadores, y/o Discos duros redundantes, o ser implementado sobre plataformas virtuales con alta disponibilidad o alternativas equivalentes. Por tecnología reciente se entiende, de manera enunciativa más no limitativa, equipos con al menos 2 procesadores Xeón de la serie E5-2600 v3 o superior, discos duros SAS o SCSI de 10000 RPM, arreglos de disco RAID 1 para sistema operativo y RAID 5 para datos y bases de datos, al menos 128 GB de memoria RAM de al menos 1000 MHz.
3.3.4 Para el escenario B, el servicio ofertado deberá operar con un desempeño equivalente o superior al que proporcionarían los equipos indicados para el escenario A.
A continuación, se describe el servicio administrado bajo el escenario A
3.3.5 La solución de hardware que considere el servicio administrado de correo electrónico institucional deberá ser de arquitectura x86 para soportar sistemas operativos Microsoft Windows 2012 Server o posterior; con base en lo anterior se solicita que la plataforma propuesta sea compatible 100% con dicho sistema operativo.
3.3.6 El proveedor deberá considerar para este servicio administrado el sistema operativo Windows 2012 Server o posterior en integración con el directorio activo y el
dominio institucional y deberá instalar Microsoft Exchange Server 2013 o posterior integrado a dicho dominio; las licencias de ambos productos serán proporcionadas por la CONSAR.
3.3.7 El proveedor deberá configurar la solución de correo en el esquema recomendado por Microsoft
3.3.8 La solución propuesta deberá contar con un software antimalware licenciado, tanto a nivel sistema operativo como a nivel Exchange Server
3.3.9 El licenciamiento Microsoft Exchange será proporcionado por CONSAR, el licenciamiento de Windows y del software antimalware deberá ser suministrado por el proveedor.
3.3.10 El proveedor deberá configurar dicha herramienta del antivirus para que se realicen escaneos diarios del sistema operativo y de los buzones del Exchange server.
3.3.11 El proveedor deberá programar una tarea para que las definiciones de datos de la solución del antivirus se actualicen diariamente.
3.3.12 La administración de la solución antivirus será responsabilidad del proveedor, éste se compromete a tenerlo configurado con las mejores prácticas de administración que de manera enunciativa más no limitativa pueden ser: revisión en tiempo real, revisión de sector de arranque y memoria, revisión de archivos comprimidos, análisis heurístico, limpieza automática, zonas de cuarentena, escaneo de scripts, etc.
3.3.13 La CONSAR podrá solicitar configuraciones personalizadas de las soluciones para mejora de esta actividad, por ejemplo, configurar para bloqueo por subjects, por tipo de archivo incrustado, por tamaño de archivo, etc.
3.3.14 El proveedor deberá actualizar constantemente bloqueos por subjects, remitentes, dominios completos y por archivos incrustados, tomando como base los boletines técnicos de los virus más recientes, previa validación y autorización de la CONSAR, en caso de algún evento de seguridad que interfiera con la disponibilidad del servicio será responsabilidad del proveedor realizar las contenciones correspondientes, en el caso de utilizar herramientas de terceros estas no tendrán costo para la CONSAR.
3.3.15 La solución propuesta deberá contar con el software antispam propuesto en la última versión liberada por el fabricante para protección de males de la Web como son, al menos, el Phishing, el Spam y los Malwares, esta solución deberá ser tanto a nivel sistema operativo como a nivel Exchange Server. La CONSAR ha trabajado con el software MailMarshal desde hace ya más de 10 años, sin embargo, se aceptará que el proveedor proponga otras soluciones similares, pero que cumplan todas las funcionalidades que se listan en el punto 3.3.2.
3.3.16 El proveedor deberá proporcionar el licenciamiento con soporte para dicha herramienta para cumplir con el requerimiento anterior.
3.3.17 El proveedor deberá proporcionar al personal de la CONSAR un usuario con perfil
de acceso de solo lectura en dicha herramienta antispam con el propósito de monitorear de manera rápida el bloqueo de los correos, dicho perfil debe contar con la capacidad de liberar mensajes que se hayan contenido por alguna política.
3.3.18 El proveedor deberá migrar las políticas de la herramienta MailMarshal que se encuentra en el Centro de Datos actualmente contratado a la solución antispam propuesta para el servicio administrado sujeto del presente proyecto.
3.3.19 La administración de la herramienta antispam deberá ser realizada por el proveedor de acuerdo a las mejores prácticas de administración que de manera enunciativa más no limitativa pueden ser: actualización de la base de datos antispam de acuerdo a las listas negras existentes en la Web, actualizaciones diarias de dicha base de datos, configuración de reglas de entrada y de salida; bloqueo de videos, música y/o imágenes, bloqueo de lenguaje pornográfico y/o alto contenido sexual, bloqueo para correos hacia cuentas inexistentes, etc., previa validación y autorización de la CONSAR.
3.3.20 Las actualizaciones de la protección de Phishing, spam, malwares e incluso el antivirus deberá realizarse diariamente.
3.3.21 El proveedor deberá configurar el servicio de correo para habilitar el servicio de POP3 y SMTP.
3.3.22 El proveedor deberá configurar el servicio de correo para habilitar el servicio de Outlook Web Access: OWA o aquel que lo remplace. El proveedor deberá personalizar la página de entrada y de salida de la interfase OWA de acuerdo con los estándares que le defina la CONSAR. La falla en el servicio OWA será considerada como falla en el servicio de correo, por lo que se aplicará la deducción correspondiente de acuerdo a los Niveles de Servicio definidos, así como en general del servicio de correo.
3.3.23 El proveedor deberá configurar el acceso por RPC over http o mediante el mecanismo que lo remplace, que permita a los usuarios conectarse a su correo desde un cliente Microsoft Outlook. La falla en el servicio RPC over http será considerada como falla en el servicio de correo, por lo que se aplicará la deducción correspondiente de acuerdo a los Niveles de Servicio definidos
3.3.24 El proveedor deberá configurar el servicio de Outlook Mobile Access para conexiones de dispositivos wireless como smartphones, tablet o PDA´s.
3.3.25 El proveedor deberá adquirir, implementar, configurar y renovar dentro de los servidores que así lo requieran, los certificados que deberán generarse conforme a las tecnologías y niveles de cifrado más seguros durante la vigencia del contrato y deberán estar ligados al nombre DNS del correo. Estas características se deben de conservar durante la vigencia del contrato.
3.3.26 La solución propuesta por el proveedor debe considerar que inicialmente se migrarán alrededor de 580 cuentas de correo Microsoft Exchange 2013 y puede haber un
crecimiento hasta de 650 cuentas durante la vigencia del contrato.
3.3.27 La solución propuesta deberá considerar que al 1 xx xxxx de 2021 se cuenta con:
• 365 buzones tienen capacidad de 1GB
• 55 buzones tienen capacidad de 2 GB
• 110 buzones tienen capacidad de 100MB
3.3.28 El tamaño nominal de los buzones configurados es de 512GB, mientras que el tamaño real ocupado es de 293 GB
3.3.29 Los buzones de 100MB son utilizados para cuentas de servicio social, cuentas asociadas a sistemas y aplicaciones, entre otras. Se deberán configurar alarmas para avisar cuando el buzón esté a punto de llenarse. El nivel de uso para generar el aviso será proporcionado por la CONSAR.
3.3.30 Actualmente la CONSAR tiene prácticamente a todos sus usuarios configurados para guardar en buzón, por lo que es importante mencionar que el tamaño actual de la base de datos del correo mide en promedio 300GB. Esa cantidad es un aproximado del tamaño que se tendría que migrar al nuevo servidor.
3.3.31 La CONSAR, en conjunto con el proveedor, podrá trabajar en adecuaciones de configuraciones varias del servicio de correo como lo pueden ser: Número máximo de destinatarios, tamaño máximo de mensaje, etc.
3.3.32 El proveedor estará obligado a hacer las configuraciones e instalaciones necesarias por solicitud de la CONSAR para integración con aplicaciones que utiliza la misma, como lo pueden ser Microsoft SharePoint, etc. Estas aplicaciones son suministradas, administradas y operadas por personal de la CONSAR.
3.3.33 El proveedor deberá establecer un esquema de respaldos en línea y restauración de los buzones. De esta forma el proveedor debe proporcionar el licenciamiento necesario en el software de respaldos para lograr el respaldo en línea.
3.3.34 El respaldo deberá considerar el respaldo total xxx xxxxx.
3.3.35 Los respaldos y reciclaje de los mismos deberán realizarse en la plataforma remota de respaldos con la periodicidad establecida en la política de respaldos correspondiente. Dicha política también determinará que periodicidad de respaldo se deberá mantener disponible o, en su caso, enviarse a cintoteca.
3.3.36 Los respaldos deberán realizarse en medios magnéticos u otro medio que sea externo al servidor.
3.3.37 La restauración deberá poder hacerse por buzón e incluso la base de datos de correo completa.
3.3.38 La restauración no deberá encimar o sobrescribir información que en esos momentos esté activa en el buzón en cuestión, es decir, deberá restaurar en archivos pst adicionales que permitan al usuario copiar de forma personalizada la información
recuperada.
3.3.39 El proveedor deberá establecer un esquema de seguridad que proteja los bienes involucrados en la solución del servicio correo propuesta.
3.3.40 El proveedor deberá considerar este servicio administrado dentro del proceso de análisis de vulnerabilidades cuatrimestral, con base en herramientas comerciales que permita identificar si la solución ofertada está libre de vulnerabilidades conocidas; se deberá entregar un reporte de dicho análisis.
3.3.41 El proveedor está obligado en tener la solución ofertada 100% libre de vulnerabilidades conocidas. En caso de que el servicio ofertado sea objeto de un ataque exitoso se aplicarán las deducciones correspondientes.
3.3.42 La CONSAR podrá, previo aviso, realizar análisis con sus propias herramientas para el análisis de vulnerabilidades. En caso de que el análisis de CONSAR reporte vulnerabilidades, el proveedor estará obligado a solucionarlas en un plazo acordado conjuntamente. No necesariamente por cada análisis del proveedor habrá un análisis de la CONSAR. Las herramientas con que CONSAR podría realizar sus análisis se compartirán únicamente al proveedor adjudicado.
3.3.43 La CONSAR será responsable del suministro y uso de las herramientas referidas solo en el punto anterior y hará uso de las mismas para la ejecución del análisis de vulnerabilidades. El espíritu de ambos análisis es que el proveedor ejecute un análisis de vulnerabilidades y en caso de requerirse aplique las soluciones necesarias; la CONSAR con base en sus herramientas fortalecerá la investigación, siempre en beneficio de tener un equipo libre de vulnerabilidades de seguridad.
3.3.44 El proveedor deberá suministrar y utilizar sus propias herramientas de análisis de vulnerabilidades para cumplir con lo solicitado en el presente proyecto. Éstas no necesariamente deben de ser las mismas con las que cuenta la CONSAR.
3.3.45 El proveedor deberá configurar la solución de correo para que el envío de correos sea por autenticación.
3.3.46 El proveedor deberá considerar que la solución de correo ofertada deberá configurarse para que se integren con el directorio activo de la CONSAR (Active Directory) y/o formar parte de éste. La administración del active directory es responsabilidad de la CONSAR; ésta y el proveedor definirán y delimitarán las respectivas responsabilidades del servicio de correo electrónico.
3.3.47 Las conexiones configuradas de active directory deberán hacerse a través del enlace LAN to LAN que se oferta en estas mismas bases. Los roles que corresponden al Controlador de Xxxxxxx primario podrán reubicarse en el Centro de Datos LOCAL (CONSAR) o en el Centro de Datos REMOTO (Primario) de acuerdo a las necesidades de la operación.
3.3.48 El acceso al servicio de correo ofertado para los usuarios ubicados en las instalaciones de la CONSAR deberá ser a través del enlace LAN to LAN que se oferta en
estas mismas bases.
3.3.49 El acceso al servicio de correo ofertado, tanto para los usuarios ubicados fuera de las instalaciones de la CONSAR que se conecten por OWA u otros clientes, así como para las tareas de intercambio del correo entre la CONSAR y los demás dominios de la Internet, deberá ser a través un enlace de 8MB de ancho xx xxxxx iniciales con posibilidad de incrementarse o decrementarse.
3.3.50 El proveedor será responsable de mantener al día la actualización de parches de seguridad que genere Microsoft y los fabricantes que apliquen para el sistema operativo, para el Exchange Server y para las soluciones de software que el proveedor haya ofertado e implementado, para el caso de actualizaciones mayores como Services Pack y/o versiones se deberá realizar un análisis y contar con previa autorización de la CONSAR .
3.3.51 El proveedor deberá establecer un esquema de optimización del correo que considere de manera enunciativa más no limitativa, tareas como: desfragmentación de la base de datos del correo, revisiones de integridad de la base de datos del correo; depuraciones de logs del sistema operativo, del Exchange Server y de las soluciones diversas de antivirus, antispam, antipishing, etc.
3.3.52 El proveedor deberá considerar una etapa de migración del correo actual de la CONSAR hacia la solución ofertada, por lo que deberá realizar todas las actividades necesarias para que la migración se haga sin afectación del servicio para los usuarios; de manera enunciativa más no limitativa el proveedor deberá considerar: Conexión entre el correo actual de la CONSAR y la solución ofertada, transferencia de correo en ambos servidores, migración gradual buzón por buzón, validación de pruebas de envío y recepción de correo, compartición de elementos del correo como los contactos y la agenda, etc.
3.3.53 De considerarse necesario y sólo durante el proceso de migración, el proveedor deberá asignar en sitio al menos dos técnicos que, en un horario de 9:00 AM a 07:00 PM de lunes a viernes, apoyen al personal de la CONSAR en las tareas de migración del servicio de correo electrónico en los equipos de los usuarios de la CONSAR que presenten fallas atípicas. De ser necesario, la CONSAR comunicará oportunamente los protocolos sanitarios institucionales a los técnicos que apoyen en sitio, En caso de que el proveedor no cumpla con el requerimiento de los técnicos en sitio, se considerará como una falta en el Nivel de Servicio del servicio de correo electrónico.
3.3.54 Los técnicos solicitados, realizarán las actividades necesarias en los equipos de los usuarios para completar de forma satisfactoria la migración, por lo que la CONSAR solicita que los técnicos acudan a realizar estas actividades de las 09:00 a las 19:00 hrs., de lunes a viernes y, de ser necesario, incluso en sábado.
3.3.55 El objetivo es realizar la migración de los buzones en el periodo de tiempo más corto posible.
3.3.56 El proveedor deberá realizar cualquier configuración que solicite la CONSAR siempre y cuando ésta sea relacionada con la solución ofertada, más allá de las configuraciones personalizadas que ya fueron detalladas en esta sección.
3.3.57 El proveedor deberá actualizar, en caso de que aplique, por solicitud de la CONSAR,
las nuevas versiones que libere Microsoft respecto al sistema operativo y el Exchange Server; lo anterior previo a un estudio de actualización, pruebas de software y validación de servicios. El proveedor deberá participar de forma activa en dichas pruebas y validaciones, asignando personal con conocimientos técnicos adecuados.
3.3.58 El proveedor deberá asegurarse que todas las demás herramientas consideradas en esta sección, se encuentren vigentes y actualizadas durante la vigencia del contrato, la CONSAR podrá solicitar en cualquier momento evidencia de este punto.
3.3.59 El proveedor será el encargado de atender todas las solicitudes de alta, baja o modificación de buzones que la CONSAR requiera.
Consideraciones del servicio bajo el escenario B
3.3.60 Bajo este escenario, la solución que el proveedor proponga para proporcionar este servicio administrado, deberá cumplir con todos los aspectos descritos para el escenario A, sustituyendo el uso de Microsoft Exchange con la solución integral ofertada la cual deberá considerar todo lo necesario para proporcionar el servicio, incluyendo, pero no limitado a: infraestructura, comunicaciones (conectividad), licenciamiento, seguridad, actualizaciones, etc. y que deberá soportar características requeridas por CONSAR incluyendo entre las más importantes
3.3.61 Integración con el Directorio Activo Institucional
3.3.62 Integración con el software MailMarshal o la herramienta antispam que el proveedor proponga, la cual deberá realizar todas las tareas y funciones que realiza MailMarshal actualmente, incluyendo las que se listan en el punto 3.3.1
3.3.63 Capacidad para que los aplicativos internos, principalmente aquellos creados en lenguaje .Net por la CONSAR puedan enviar correos electrónicos, independientemente de que la cuenta sea para envío y recepción o sólo para envío, es decir, que permita hacer relay o equivalentes, controlando tal funcionalidad sólo a las cuentas o equipos origen (dirección IP) que la CONSAR especifique. La cantidad de cuentas/direcciones IP que tendrán esta funcionalidad podrá ser ilimitada.
3.3.64 Capacidad para soportar al menos la cantidad y tamaños de buzones con que se cuenta actualmente sobre la plataforma Microsoft Exchange, descritos en el numeral 3.3.27
3.3.65 Posibilidad de realizar respaldos y restauraciones a nivel base de datos completa, buzón completo o carpeta y subcarpeta, con la posibilidad de recuperar en una ubicación distinta o preferentemente a archivos adicionales (PST o equivalente compatible con Microsoft Outlook) sin sobrescribir elementos productivos
3.3.66 Contar con un antimalware actualizado, licenciando por el proveedor
3.3.67 Posibilidad de poder regresar los buzones a una plataforma Microsoft Exchange en caso de ser necesario
3.3.68 El proveedor será el encargado de atender todas las solicitudes de alta, baja o
modificación de buzones que la CONSAR requiera.
3.3.69 Proporcionar a la CONSAR las características adicionales a las que se tendrá acceso por el cambio de escenario, a fin de hacer un uso correcto y completo de la nueva plataforma
3.3.70 Se requiere un esquema de servicio continuo de 7x24x365, para lo cual el proveedor deberá de proveer del hardware y software necesario para lograr el nivel de servicio solicitado
3.4 Servicio administrado de hospedaje de página Web
3.4.1 El servicio deberá estar basado en un ambiente de equipos virtuales o de contenedores sobre plataformas x86, a fin de mantener congruencia entre el ambiente productivo y los de desarrollo y calidad. Para ello el proveedor deberá proporcionar lo siguiente:
3.4.2 Una plataforma de procesamiento que soporte el servicio, cuyas capacidades en hardware sean equivalentes o superiores a dos equipos con dos procesadores Intel Xeón de la serie E5-2600 o superior, discos duros SAS o SCSI de 15000 RPM, arreglos de disco RAID 1 para sistema operativo (hipervisor VMWare) y al menos 128 GB de memoria RAM de al menos 1000 MHz, 100% compatibles con la última versión del software VMWare liberada por el fabricante.
3.4.3 Dos equipos virtuales, uno para la página web y otro para el Microsoft SQL Server ambos con Windows 2012 Server o posterior, que soportarán el web server (Microsoft IIS), las aplicaciones web generadas por la CONSAR y las bases de datos SQL Server asociadas.
3.4.4 Espacio en disco, el cual deberá presentarse a ambos servidores, inicialmente de 500 GB iniciales con posibilidad de crecer, se proyecta un crecimiento anual del 15%
3.4.5 Para el caso de ambiente virtualizado, configuración de alta disponibilidad (HA) con vmotion y storage vmotion activo o equivalente.
3.4.6 Considerando el punto inmediato anterior, se podrá hacer uso del ambiente de virtualización implementado para las máquinas virtuales de CONSAR, con las siguientes salvedades:
• El equipo de procesamiento deberá ser proporcionado por el proveedor adjudicado del presente proyecto y no podrán considerarse para este fin los equipos de CONSAR. Sin embargo, para hacer más eficiente la implementación, administración y operación de este servicio administrado, si es el caso, se podrá agregar el hardware que soporte este servicio a la granja de servidores que soporten las demás máquinas virtuales de CONSAR
• En complemento a lo anterior, las unidades de procesador o GB de RAM vmware que se requieran para este equipo o equipos no se podrán contabilizar dentro de aquellas que CONSAR solicite para sus máquinas virtuales, deberán
agregarse y considerarse como parte integral del servicio administrado de hospedaje de página web.
• El espacio en disco requerido para alojar estas máquinas virtuales no podrá ser tomado del equipo de almacenamiento de CONSAR, sin embargo, podrá ser un almacenamiento compartido con que cuente el proveedor.
• Se deberán tomar todas las medidas de seguridad necesarias para aislar la red de estas máquinas virtuales respecto de la red interna, ya que por su naturaleza se pudiese requerir ubicarlas en la zona desmilitarizada (DMZ).
3.4.7 Se requiere un esquema de servicio continuo de 7x24x365, para lo cual el proveedor deberá de proveer del hardware y software necesario para lograr el nivel de servicio solicitado.
3.4.8 La CONSAR considera que, para lograr el nivel de disponibilidad solicitado, la oferta de los proveedores deberá considerar que los equipos cuenten con características redundantes como lo pueden ser: Fuentes de poder, procesadores, Bios, y/o Discos duros.
3.4.9 Las máquinas virtuales deberán contar con Sistemas Operativos Microsoft Windows 2012 Server o posterior; con base en lo anterior se solicita que la plataforma propuesta sea compatible 100% con dicho sistema operativo.
3.4.10 El proveedor deberá implementar en la plataforma propuesta, las máquinas virtuales sobre las que actualmente opera la CONSAR, o en caso de que se requiera una instalación limpia, el sistema operativo Windows 2012 Server o posterior en ambiente de directorio activo. El sistema operativo será proporcionado por la CONSAR.
3.4.11 El proveedor deberá descargar de la Web, instalar y configurar de acuerdo a como lo indique la CONSAR las aplicaciones de: Tomcat, PHP, PHP MyAdmin, MySQL y Joomla en las versiones que se indique. El control de estas licencias gratuitas será responsabilidad de la CONSAR
3.4.12 El proveedor deberá implementar un (1) servidor MS SQL Server en su versión 2014 o superior que soportará las bases de datos relacionadas con este servicio de hospedaje de página Web; la CONSAR le enviará al proveedor las instrucciones para la generación de las bases de datos correspondientes y se le enviará un respaldo de las mismas para que las restaure dentro de la solución ofertada; el licenciamiento de este software será proporcionado por la CONSAR.
3.4.13 La solución propuesta deberá contar con software de antivirus a nivel sistema operativo, el cual deberá ser proporcionado por el proveedor.
3.4.14 El proveedor deberá configurar dicha herramienta para que se realicen escaneos diarios del sistema.
3.4.15 El proveedor deberá programar una tarea para que las definiciones de datos de la solución del antivirus se actualicen diariamente.
3.4.16 La administración de la solución antivirus será responsabilidad del proveedor, éste se compromete a tenerlo configurado con las mejores prácticas de administración que de manera enunciativa más no limitativa pueden ser: revisión en tiempo real, revisión de
sector de arranque y memoria, revisión de archivos comprimidos, análisis heurístico, limpieza automática, zonas de cuarentena, escaneo de scripts, etc.
3.4.17 La CONSAR podrá solicitar configuraciones personalizadas de las soluciones.
3.4.18 El proveedor deberá establecer un esquema de seguridad lógica que proteja los bienes involucrados en la solución de servicio de hospedaje de página Web propuesta.
3.4.19 El proveedor deberá considerar este servicio administrado dentro del proceso de análisis de vulnerabilidades cuatrimestral, con base en herramientas comerciales que permita identificar si la solución ofertada está libre de vulnerabilidades conocidas; se deberá entregar un reporte de dicho análisis.
3.4.20 El proveedor está obligado a mantener el servicio administrado y la plataforma que lo soporta 100% libre de vulnerabilidades conocidas. En caso de que el servicio ofertado sea objeto de un ataque exitoso se aplicarán las deducciones correspondientes.
3.4.21 La CONSAR podrá solicitar la copia de la máquina virtual o de las configuraciones del contenedor que contiene la página web desde la Zona Desmilitarizada (DMZ) a la red LAN, con el fin de actualizar los ambientes de desarrollo y/o calidad de forma confiable. El proveedor deberá mantener la misma versión del software VMware en el Servicio Web y en el Servicio administrado de la plataforma remota de virtualización a fin de evitar problemas de compatibilidad.
3.4.22 La CONSAR podrá en cualquier momento ejecutar sus propias herramientas para el análisis de vulnerabilidades, en caso de detección de éstas el proveedor estará obligado a solucionarlas en un plazo acordado conjuntamente. No necesariamente por cada análisis del proveedor habrá un análisis de la CONSAR.
3.4.23 La CONSAR será responsable del suministro y uso de las herramientas referidas en el punto anterior y hará uso de las mismas para la ejecución del análisis de vulnerabilidades. El espíritu de ambos análisis es que el proveedor ejecute un análisis de vulnerabilidades y en caso de requerirse aplique las soluciones necesarias; la CONSAR con base en sus herramientas fortalecerá la investigación siempre en beneficio de tener un equipo libre de vulnerabilidades de seguridad.
3.4.24 El proveedor deberá suministrar y utilizar sus propias herramientas de análisis de vulnerabilidades para cumplir con lo solicitado en las presentes bases. Éstas no necesariamente deben de ser las mismas con las que cuenta la CONSAR.
3.4.25 El proveedor deberá instalar, configurar y mantener durante la vigencia del contrato el servicio de DNS externo de acuerdo a las configuraciones que la CONSAR le provea.
3.4.26 El proveedor deberá instalar y configurar inicialmente el servicio de Internet Information Server (IIS) y habilitar los accesos por puerto 80 y 443 según le defina la CONSAR. A solicitud de la CONSAR se deberán poder dar de alta nuevos puertos para nuevas aplicaciones o servicios.
3.4.27 El proveedor deberá establecer un esquema de respaldos y restauración de las
bases de datos y a nivel filesystem (incluyendo datos y configuraciones de la página Web).
3.4.28 El respaldo deberá considerar el respaldo en línea (“En caliente”) del total de las bases de datos.
3.4.29 El respaldo deberá considerar el respaldo total de todos los directorios que la CONSAR defina.
3.4.30 Los respaldos y reciclaje de los mismos deberán realizarse en la plataforma remota de respaldos con la periodicidad establecida en la política de respaldos correspondiente.
3.4.31 Los respaldos deberán realizarse en medios magnéticos u otro medio que sea externo al servidor.
3.4.32 Los respaldos mensuales deberán conservarse en la bóveda externa
3.4.33 La restauración deberá poder hacerse en forma completa e incluso por elemento, por ejemplo, se deberá poder recuperar un solo archivo de una carpeta o se deberá poder recuperar una sola tabla de una base de datos.
3.4.34 La restauración no deberá encimar o sobrescribir información que en esos momentos esté en línea, por consiguiente, deberá permitir al personal de la CONSAR copiar de forma personalizada la información recuperada.
3.4.35 La CONSAR frecuentemente realiza actualizaciones al sitio Web las cuales se realizarán a través del enlace LAN to LAN solicitado en el presente proyecto.
3.4.36 El proveedor deberá adquirir, implementar y configurar dentro del servidor un certificado que se registre a nombre de la CONSAR, el cual deberá generarse conforme a las tecnologías y niveles de cifrado más seguros durante la vigencia del contrato y deberá estar ligado al nombre de dominio y DNS del Web. El servidor deberá soportar un dominio sin subdominios inicialmente, sin embargo, la CONSAR se reserva el derecho de solicitar la adición de subdominios cuando se requiera y las disposiciones oficiales respecto de sitios web gubernamentales lo permitan. Estas características se deben de conservar durante la vigencia del contrato.
3.4.37 El acceso al servicio de Web ofertado para los usuarios ubicados en las instalaciones de la CONSAR podrá ser a través del enlace LAN to LAN que se oferta en este mismo proyecto.
3.4.38 El acceso al servicio de Web ofertado para los usuarios ubicados fuera de las instalaciones de la CONSAR, es decir toda aquella persona que consulta la página Web de la CONSAR, deberá ser a través de un enlace de 8MB de ancho xx xxxxx iniciales. Éste enlace será el mismo que se oferta para el servicio de correo. El enlace contará con la posibilidad de incrementar o disminuir su ancho xx xxxxx a solicitud de la CONSAR de acuerdo a sus necesidades de operación. El precio mensual de los incrementos de 1MB en el ancho xx xxxxx del enlace debe ser indicado en el Anexo G “Tabla de precios de los
servicios”.
3.4.39 El proveedor será responsable de mantener al día la actualización de parches de seguridad que genere Microsoft y los fabricantes que apliquen para el sistema operativo, para el SQL Server y para todas aquellas utilerías referidas en esta sección del presente proyecto, previa revisión y visto bueno por parte de la CONSAR.
3.4.40 El proveedor deberá configurar el servicio del Internet Information Server (IIS) de acuerdo al nivel de detalle que la CONSAR indique, a fin de estar en posibilidad de realizar análisis de los accesos y visitas al contenido web.
3.4.41 El proveedor deberá considerar que la solución de web ofertada deberá configurarse para que se integren con el dominio activo de la CONSAR (active directory) y/o formar parte de éste con todas las medidas de seguridad aplicables. En caso de que aplique, esta funcionalidad será utilizada igualmente por el servicio administrado de correo electrónico.
3.4.42 Las conexiones configuradas de active directory deberán hacerse a través del enlace LAN to LAN que se oferta en estas mismas bases.
3.4.43 El proveedor deberá considerar una etapa de migración del Web actual de la CONSAR hacia la solución ofertada, por lo que deberá realizar todas las actividades necesarias para que la migración se haga sin afectación del servicio para los usuarios; de manera enunciativa más no limitativa el proveedor deberá considerar: creación de bases de datos, restauración de información, alta de la página Web, fortalecimiento de permisos, pruebas de acceso, etc.
3.4.44 El proveedor deberá asignar en sitio al menos un técnico que apoye al personal de soporte técnico de la CONSAR en las tareas de migración del servicio de Web.
3.4.45 El proveedor deberá realizar cualquier configuración que solicite la CONSAR siempre y cuando ésta sea relacionada con la solución ofertada, más allá de las configuraciones personalizadas que ya fueron detalladas en esta sección.
3.4.46 La administración del nombre de dominio ante NIC México es responsabilidad de la CONSAR, en caso de que hubiese algún cambio en cuanto a direccionamiento IP o alta de nuevos u otros dominios a configurar en el servicio de correo o de web, el proveedor deberá reflejar los mismos en las soluciones que se ofertan en el presente proyecto.
3.4.47 Existe un DNS secundario que es proporcionado por el proveedor del servicio de Internet, la CONSAR proveerá al proveedor la IP de este DNS secundario para que se hagan las configuraciones necesarias para transferencias de zonas.
3.4.48 Será responsabilidad del proveedor monitorear que se hagan las transferencias de zonas entre el DNS Primario y el DNS Secundario.
3.4.49 El proveedor deberá actualizar, en caso de que aplique por solicitud de la CONSAR, las nuevas versiones que libere Microsoft respecto al sistema operativo, IIS y el Microsoft SQL Server; lo anterior, previo a un estudio de actualización, pruebas de software y
validación de servicios. El proveedor deberá participar de forma activa en dichas pruebas y validaciones, asignando personal con conocimientos técnicos adecuados.
3.4.50 El proveedor deberá asegurarse que todas las demás herramientas, incluyendo certificados, consideradas en esta sección se encuentren vigentes y actualizadas durante la vigencia del contrato. La CONSAR podrá solicitar en cualquier momento evidencia de este punto.
3.5 Servicios de administración de Procesamiento de Servidores y Sistemas Operativos.
Los Servicios de Administración de Procesamiento de Servidores y sistemas Operativos mantendrá los servidores operando de forma confiable, segura y rentable para garantizar el óptimo funcionamiento de las máquinas virtuales, aplicaciones y bases de datos de la CONSAR
Deberá incluir la configuración, soporte y mantenimiento continuo de los servidores, estos deberán ser monitoreados y administrados de forma óptima a través de las mejores prácticas de estandarización, automatización y basadas en la Biblioteca de Infraestructura de Tecnología de la Información (ITIL).
El proveedor deberá incluir en la administración, funciones operativas y de soporte de los productos de software relacionados con los servidores administrados, así como administrar recursos del Sistema Operativo y mantener los parámetros de seguridad a nivel de dispositivo y las opciones de productos de seguridad.
La CONSAR podrá solicitar durante la vigencia del contrato los servicios de Administración de los Sistemas Operativos de plataformas:
• Windows 2008 Server o posterior.
• Solaris 10 o posterior.
• LINUX Red Hat Enterprise versión 5 o posterior.
• Cualquier otro sistema operativo o hipervisor que se ejecute sobre las plataformas de equipamiento de CONSAR o que sea parte de los servicios administrados sujetos del presente proyecto
El servicio de administración de Sistemas Operativos es aplicable únicamente a plataformas que estén ubicadas en el Centro de Datos Primario (Remoto)
El Servicio de Administración de Servidores consistirá en componentes distintos, pero totalmente integrados para garantizar que el ambiente de TI de la CONSAR sea confiable de conformidad con los niveles de servicio solicitados y deberán realizarse con herramientas automatizadas y/o procesos estándar de entrega.
Del servicio de administración de Sistemas Operativos se espera que el equipo de administradores que designe el proveedor que resulte adjudicado realice al menos las siguientes actividades:
3.5.1 Instalación y reinstalación del Sistema Operativo.
3.5.2 Altas, bajas y cambios de usuarios.
3.5.3 Administración de perfiles y privilegios de acceso.
3.5.4 Administración del almacenamiento en disco.
3.5.5 Administración, altas, bajas o cambios en file systems.
3.5.6 Diagnóstico y resolución de problemas relacionado con sistemas operativos.
3.5.7 Escalamiento de eventos mediante matriz de escalamiento interna o con los fabricantes, para los equipos que aplique.
3.5.8 Deberá mantener el control de los privilegios de superusuario para todos los sistemas de operaciones y bases de datos que soporte el proveedor, así como la creación de super usuarios a solicitud de la CONSAR
3.5.9 Administración de actualizaciones y parches de seguridad y del Sistema Operativo. Para este tema y en el caso de equipos Microsoft Windows Server la CONSAR se cuenta con un procedimiento, mismo que deberá ser aplicado por el proveedor. El procedimiento consiste en mantener actualizados los servidores mediante la herramienta Microsoft Wsus. Esta acción es reflejada en un formato definido por la CONSAR para generar un indicador de cumplimiento.
3.5.10 Si así lo requiere la CONSAR por necesidades operativas o de sus proveedores de aplicaciones o servicios, el upgrade (incremento de versión) en las versiones del Sistema Operativo.
3.5.11 Disminuir la versión (downgrade), si así es requerido por la operación de la aplicación o el servicio de que se trate.
3.5.12 Instalación de parches de seguridad que los proveedores tanto del hardware como del Sistema Operativo liberen de cada uno de sus productos, previa autorización de la CONSAR.
3.5.13 Instalación de parches a las versiones requeridas de acuerdo a las necesidades de las aplicaciones de la CONSAR.
3.5.14 Instalación y actualización de módulos, parches y cualquier otra herramienta que requiera la CONSAR o las aplicaciones relacionadas con el servidor.
3.5.15 Para los servidores en los cuales el software antivirus es proporcionado por el proveedor, instalación, configuración y actualización del software de antivirus en los servidores Windows administrados. Para los equipos administrados por el proveedor que cuenten con software antivirus propiedad de la CONSAR, será el personal de la CONSAR quien se encargue de las actualizaciones y administración del software antivirus.
3.5.16 Revisar periódicamente, en fuentes confiables, la disponibilidad de actualizaciones de software y hardware aplicables al servidor y sus aplicaciones, además de coordinar su aprobación e instalación con la CONSAR.
3.5.17 Proponer a la CONSAR actualizaciones de los ambientes UNIX (Solaris, Linux) de forma semestral para su evaluación y posible autorización.
3.5.18 Respaldos de sistema operativo y de las aplicaciones, previos a la instalación de una actualización del sistema operativo y/o aplicaciones que permita una recuperación (punto de retorno) en caso de un evento xx xxxxx en la instalación.
3.5.19 Monitoreo y análisis de logs asociados al Sistema Operativo, con la finalidad de detectar posibles fallas en el performance de los servidores e incluso interrupciones del servicio.
3.5.20 Deberá realizar recomendaciones específicas de cómo mejorar el desempeño del sistema operativo de los servidores con base en el análisis de la información del desempeño de las bases de datos y aplicaciones en el tiempo, y deberán ser incluidas en el Reporte Mensual de Configuración del sistema operativo.
3.5.21 Deberá resolver incidentes y/o problemas relacionados con el sistema operativo.
3.5.22 Escaneos periódicos de vulnerabilidades, con la periodicidad que la CONSAR
indique pero que no será con una frecuencia mayor que periodos cuatrimestrales, en toda la infraestructura que proporcione servicio a la CONSAR; los resultados deben ser entregados al personal de la CONSAR, junto con el plan de acciones correctivas para visto bueno de la propia CONSAR. Para este punto, el proveedor deberá realizar escaneos de seguridad tomando como base el procedimiento con el que ya cuenta la CONSAR, que se puede resumir en: tres escaneos anuales, llenado de un formato que enumera las vulnerabilidades detectadas, generar y aplicar un plan de trabajo para subsanar las vulnerabilidades detectadas y por último generar un indicador de cumplimiento. La documentación del procedimiento será proporcionada únicamente al proveedor.
3.5.23 Deberá enviar las notificaciones de alerta que se consideren una falla al recurso de escalamiento de respuesta pertinente.
3.5.24 Los servicios de administración de sistemas operativos deberán categorizar, responder, restablecer y documentar a partir de alertas de monitoreo xx xxxxxx o notificación de administración de problemas.
3.5.25 Deberá realizar funciones de operación de rutina y acciones de operaciones de consola del sistema tales como encendido y/o apagado, reinicialización del sistema y/o imagen, así como arranque, paro y/o /restablecimiento.
3.5.26 Deberá proveer escalamiento de problemas con el fabricante.
3.5.27 Deberá realizar la instalación de los agentes y herramientas de software de administración de desempeño necesarias.
3.5.28 Deberá revisar los datos de desempeño (Uso de CPU, Uso de Disco, Uso de Memoria) para asistir en la determinación de problemas y generación de reportes.
3.5.29 Deberá documentar todos los problemas detectados utilizando el proceso de administración de problema.
3.5.30 Monitoreo continuo del Sistema Operativo y soporte de configuración (versiones del Sistema Operativo soportadas por los fabricantes).
3.5.31 Resolverá problemas y situaciones relacionadas con el Sistema Operativo.
3.5.32 Proporcionará escalamiento de problemas del Sistema Operativo e interactuará, según sea necesario con el fabricante.
3.5.33 Mantendrá comunicación con otros equipos (bases de datos, Storage, respaldos, etc.) para cambios planeados en las funciones del Sistema Operativo que pudieran afectar el soporte de la aplicación cuando el Sistema Operativo se actualice o se aplique mantenimiento
3.5.34 Depuración de logs asociados al Sistema Operativo, con la finalidad de evitar degradaciones en el performance del servidor. La depuración comprende respaldo previo al borrado para futuras consultas.
3.5.35 Dar soporte y asesoría a los demás administradores que tengan que ver con el servidor, tales como administradores de Bases de Datos, de aplicaciones, proveedores que den soporte a aplicaciones, y demás personal involucrado con elementos del servidor, con la finalidad de mantener en óptimas condiciones el performance del servidor.
3.5.36 Participar activamente en la identificación de las causas raíz de las fallas e incluso interrupciones de servicio que presenten los servidores, coordinando la participación de proveedores de soporte especializado y cualquier administrador relacionado.
3.5.37 Generar reportes periódicos que muestren el estatus en la administración y licenciamiento de los diferentes servidores que tenga bajo su resguardo. La periodicidad de dichos reportes se establecerá más adelante en el presente proyecto.
3.5.38 Generar reportes oportunos durante las contingencias que se presenten en la operación de los servidores.
3.5.39 Proponer al personal de la Coordinación General de Administración y Tecnologías de la Información de la CONSAR, las políticas de administración del Sistema Operativo de que se trate, para que el personal de la CONSAR valide dichas políticas o bien se ajusten
para cumplir con las regulaciones que tiene que cumplir la CONSAR en todos los aspectos relacionados al tema.
3.5.40 Implementar y aplicar un procedimiento de control de cambios en coordinación con los demás administradores y personal que tengan que ver con elementos del servidor, de modo que todos los cambios en que se involucren actividades del Sistema Operativo, sean planeados con suficiente anticipación y se ejecuten después de haber obtenido el visto bueno del personal de Informática de la CONSAR.
3.5.41 Programar y apoyar a los proveedores de hardware en la realización de mantenimientos preventivos de los servidores que deberán efectuarse en ventanas de mantenimiento autorizadas por la CONSAR, los cuales deberán incluir actualizaciones de firmware empleando siempre la versión recomendada.
3.5.42 Realizar periódicamente pruebas de funcionamiento de los mecanismos contenidos en los servidores. En caso de fallos coordinar su sustitución inmediata con el proveedor de hardware del equipo.
3.5.43 Coordinar con proveedores, administradores de aplicaciones instaladas en los servidores y con el personal de la CONSAR, la aplicación de cualquier ajuste necesario en el Sistema Operativo derivado de una solicitud expresa o del análisis de los reportes periódicos. En caso de que dicho ajuste sea aprobado por todos los involucrados, realizar su aplicación.
3.5.44 Deberá acompañar y validar las actividades realizadas por los ingenieros de soporte en las instalaciones del proveedor mientras se realiza el trabajo de mantenimiento o de resolución de problemas en servidores propiedad de la CONSAR
3.5.45 Adicional a lo anterior, la CONSAR podrá solicitar un servicio de administración de Sistemas Operativos Solaris, el cual deberá considerar el licenciamiento del sistema operativo. Este servicio se implementará sobre servidores de CONSAR de plataforma x86, y se proporcionará incluyendo todas las actividades antes descritas aplicables a otros sistemas operativos como Windows y Linux
En lo que corresponde a clústers que la CONSAR pudiese requerir, el proveedor
3.5.46 Realizará la administración del Clúster, para proveer una solución de capa de servidor de alta disponibilidad al configurar y agrupar servidores.
3.5.47 Otorgará este servicio a través de la instalación y mantenimiento del software del sistema de Administración de Clúster con las herramientas, base de datos y software de aplicación requeridos para brindar una solución de configuración de servidor de alta disponibilidad.
3.5.48 Deberá garantizar la disponibilidad del clúster 24x7x365 días, (excluyendo las ventanas de mantenimiento programadas).
3.5.49 El software de Administración de Clúster de Alta Disponibilidad deberá brindar los servicios requeridos para agrupar servidores y soportar conmutación por falla, si y cuando se requiera de productos de hardware y software en una configuración de alta disponibilidad.
3.5.50 Instalará y configurará el software de clúster estándar recomendado, probará si la conmutación por falla está operando después de la instalación inicial y reportará alertas para “LA CONSAR” de acuerdo con las políticas de monitoreo establecidas en el instrumento jurídico contractual.
Mejora Continua
El proveedor deberá considerar este servicio como parte del Plan de Mejora Continua descrito en el numeral 3.1.7, incluyendo todos los servidores de cómputo que soportan la operación de los servicios de la CONSAR, incluyendo revisiones periódicas de la configuración y de los componentes de infraestructura de los Servicios de Administración de Servidores, así como las actividades necesarias con el fin de obtener el mejor rendimiento.
3.5.51 El proveedor deberá apegarse al proceso de Administración de Capacidades que se determine aplicable en conjunto con la CONSAR y proporcionará el Plan de Capacidad de la infraestructura del servicio de Administración de Servidores para proveer la información necesaria sobre la utilización de los recursos actuales e incluir lo siguiente:
• Consumo de recursos: Memoria Total (física + swap), CPU y Disco.
• Análisis de Desempeño, rendimiento y tendencias de crecimiento sobre la infraestructura de procesamiento y hacer recomendaciones a la CONSAR para su implementación.
• Predicciones de datos, usuarios, crecimiento de volumen que impactarán el ambiente de Servidores.
3.5.52 El proveedor deberá realizar la revisión de la configuración de los sistemas operativos de todos los servidores, así como la implementación de las mejores prácticas del fabricante con la finalidad de realizar una mejora en el rendimiento de los servidores, la implementación de cambios a la infraestructura derivado de estas revisiones hechas por el fabricante deberá apegarse al Proceso de Administración de Cambios de la CONSAR para su aprobación.
3.5.53 El proveedor deberá realzar la actualización de software para la administración de servidores e instalación de parches de cada uno de los componentes de la infraestructura propuesta. Para lo cual, de ser necesario, el proveedor deberá coordinar con fabricantes reuniones a nivel de servicio para incluir revisiones de problemas, tendencias, situaciones relacionadas con el nivel de servicio, se deberán incluir para esta revisión, los ambientes productivos que la CONSAR designe y deberá entregar a la CONSAR para su aprobación lo siguiente:
• El monitoreo de los boletines pertinentes del fabricante acerca de alertas de parches y la planeación de los cambios necesarios para actualizaciones del Sistema Operativo y de parches de software que no sea de aplicaciones.
• Monitorear y reportar mensualmente a la CONSAR los boletines pertinentes de los fabricantes de software acerca de alertas de parches relacionadas con seguridad.
• Evaluar la necesidad de parches que se consideren críticos por el proveedor tercero de software para soportar los productos de software del sistema a fin de evitar que problemas conocidos impacten el ambiente operativo.
• Matriz de Riesgos donde se especifique el resultado del análisis de los parches y software que se requiera instalar.
• Deberá realizar todas las acciones necesarias derivadas del resultado del análisis de riesgos.
• Enviar la propuesta de la actividad indicando software y/o parche(s) a instalar, así como indicar los impactos del cambio recomendado.
• Deberá gestionar los requisitos de mantenimiento de servidor con base en el programa recomendado del fabricante.
3.6 Servicios de administración de almacenamiento.
El proveedor deberá entregar el Servicio de Administración de Almacenamiento para la CONSAR bajo una gama de niveles de servicios que permitan administrar su información, alineando sus requisitos de desempeño con los Acuerdos de Nivel de Servicio (SLA) con base en el perfil de la aplicación y el acceso a la información.
El servicio administrado deberá incluir hardware, software y soluciones de servicio integrados que cubrirán todo el rango de arquitecturas de almacenamiento y demandas de información.
3.6.1 Deberá optimizar y administrar la información durante la vigencia del instrumento jurídico contractual, manteniendo el nivel de integridad y accesibilidad correcto para la información, desde el momento en que es creada hasta que pueda ser eliminada.
3.6.2 Deberá administrar la información del sistema activo a través de la plataforma de Red de Área de Almacenamiento (SAN), brindará una gama de niveles de servicio para administrar la información de la CONSAR utilizando conforme a los Niveles de Servicio (SLA’s), que permitan manejar un crecimiento de almacenamiento en activos.
3.6.3 Deberá utilizar herramientas y procesos basados en ITIL aunado a metodologías estandarizadas a nivel mundial.
3.6.4 Evaluará, analizará e interpretará las interdependencias de todos los factores que afectan el almacenamiento y propondrá el sistema de almacenamiento que permita capturar la métrica técnica histórica como es el envejecimiento, acceso y entrada / salida de información.
3.6.5 Deberá realizar la transferencia de los datos entre las diversas capas de manera no disruptiva con el fin de mantener los niveles de desempeño deseados sobre la información y el acceso de las aplicaciones.
3.6.6 Deberá utilizar un ambiente dedicado y construido bajo arquitecturas y configuraciones estándar probadas y será administrado por especialistas de almacenamiento.
3.6.7 Deberá suministrar, configurar y administrar la Solución de Red de Área de Almacenamiento (SAN).
3.6.8 Deberá proporcionar servicios de administración que incluyen mantenimiento, administración de cambios, administración de problemas y servicios de soporte.
3.6.9 Deberá proporcionar servicios de monitoreo proactivo, a través de herramientas que estén integradas a la plataforma central de incidentes y se levanten tickets en forma automática.
3.6.10 Deberá documentar, rastrear, registrar y reportar la capacidad de almacenamiento consumida por la CONSAR
3.6.11 Deberá configurar y asignar el aprovisionamiento de almacenamiento adicional a cada servidor conforme a las peticiones y necesidades de la CONSAR
3.6.12 Sustituir o coordinar la sustitución, en caso de que así se requiera, del hardware, software o componente de solución de tecnología, o cualquier parte de los mismos, con un hardware, software o componente de solución de tecnología comparable determinado para cumplir con los servicios. Deberá de realizar un análisis de riesgo para minimizar impactos en la operación.
Mejora Continua
El proveedor deberá considerar este servicio como parte del Plan de Mejora Continua para todos los equipos de almacenamiento que soportan la operación de los servicios incluyendo revisiones
periódicas de la configuración y de los componentes de infraestructura de los Servicios de Administración de Almacenamiento, así como las actividades necesarias con el fin de obtener el mejor rendimiento
Plan de Capacidad.
3.6.13 El proveedor deberá apegarse al proceso de Administración de Capacidades de “LA CONSAR” y proporcionará el Plan de Capacidad de la infraestructura del servicio de Administración de Almacenamiento para proveer la información necesaria sobre la utilización de los recursos actuales e incluir lo siguiente:
• Capacidad de almacenamiento actual.
• Tendencias de crecimiento.
• Conclusiones y recomendaciones.
• La CONSAR en conjunto con el proveedor realizará el análisis y cálculo de la capacidad de almacenamiento para nuevos proyectos de TI.
3.6.14 El proveedor deberá realizar la implementación de las mejores prácticas del fabricante con la finalidad de realizar una mejora en el rendimiento y en cada uno de los componentes de la infraestructura propuesta.
3.6.15 El proveedor deberá realizar la actualización de software para la administración de almacenamiento e instalación de parches, por lo que el proveedor debe considerar al menos los siguientes puntos:
• Matriz de Riesgos donde se especifique el análisis de riesgos de los parches y actualizaciones que se requiera instalar.
• Indicar los impactos del cambio recomendado.
• Deberá realizar todas las acciones necesarias derivadas del resultado del análisis de riesgos.
3.6.16 Derivado de las necesidades del Plan de capacidad o de las recomendaciones que el proveedor realice, la planeación de cambios en la infraestructura, deberá estar apegado al Proceso de Administración de Cambios que se determine aplicable en conjunto con la CONSAR.
3.6.17 La CONSAR autorizara las ventanas de tiempo para realizar las actividades propuestas.
3.6.18 La CONSAR realizará la validación de la funcionalidad de sus aplicaciones después de finalizada la actividad.
3.6.19 Se deberá entregar un Reporte de Resultados de la aplicación del Plan de Mejora Continua.
3.7 Servicios de administración de Bases de Datos.
Como parte del servicio requerido, la CONSAR podrá solicitar durante la vigencia del contrato los servicios de administración de las Bases de Datos:
• ORACLE 10g reléase 2 o posterior.
• SQL Server 2008 o posterior.
El proveedor deberá contemplar que la CONSAR cuenta actualmente y requiere dar continuidad a sus ambientes de Producción, Calidad (QA) y Desarrollo para las bases de datos.
3.7.1 La forma en que se realizará la separación de los ambientes antes mencionados
será determinada por el personal de Informática de la CONSAR.
3.7.2 El licenciamiento de los RDBMS será proporcionado por CONSAR
3.7.3 Deberá realizar las siguientes actividades cuando se requiera implementar un nuevo ambiente de base de datos:
• Preparar el ambiente de Producción, Calidad (QA) y/o Desarrollo solicitado(s).
• Instalación de la última versión estable del manejador de base de datos RDBMS.
• Configurar las instancias que se requieran.
• Implementar y verificar el correcto funcionamiento de la o las bases de datos.
• Control de configuraciones:
• Instalación o actualización de nuevas versiones del manejador RDBMS.
• Documentación y pruebas de estrés y carga para el ambiente de Calidad (QA).
• Apoyar en la ejecución de pruebas funcionales y de estrés, acorde al procedimiento establecido.
• Afinar los parámetros para un mejor funcionamiento (tunning).
• Generar usuarios para los diferentes ambientes según planes de configuración que defina la CONSAR.
• Realizar migraciones entre ambientes de acuerdo a lo indicado por la CONSAR.
• Controlar incidencias.
3.7.4 Una vez liberado el nuevo ambiente, deberá cumplir con los niveles de servicio solicitados (SLA’s) por la CONSAR y deberá incluirse en la categoría correspondiente según lo indique “LA CONSAR”.
3.7.5 Realizar recomendaciones específicas de cómo mejorar el desempeño de las bases de datos de la CONSAR con base en el análisis de la información del desempeño de las bases de datos en el tiempo
De forma general, como parte del servicio, el proveedor deberá realizar las siguientes actividades
3.7.6 Instalación del motor de Base de Datos.
3.7.7 Aplicación de actualizaciones al motor de Base de Datos.
3.7.8 Instalación de parches a las versiones requeridas de acuerdo a las necesidades de las aplicaciones de la CONSAR.
3.7.9 Instalación, configuración, actualización y aplicación de parches de productos relacionados directamente con el motor de base de datos, que de manera enunciativa más no limitativa puede ser: Oracle Database Vault, entre otros.
3.7.10 Si así lo requiere la CONSAR por necesidades operativas o de sus proveedores de aplicaciones o servicios, upgrade (incremento de versión) en las versiones del motor de Bases de Datos.
3.7.11 Disminuir la versión (downgrade), si así se requiere por la operación de la base de datos de que se trate.
3.7.12 En coordinación con el personal de respaldos y recuperación, realizar recuperaciones de bases de datos entre plataformas (cross platform) diversas como Linux y Windows
3.7.13 Creación, modificación, copiado total o parcial y eliminación de bases de datos de
acuerdo a las necesidades de la CONSAR.
3.7.14 Monitoreo de logs asociados a las Bases de Datos, con la finalidad de detectar posibles fallas en el performance de las Bases de Datos e incluso interrupciones del servicio.
3.7.15 Activación, instalación o actualización de módulos, parches o funcionalidades que requiera la CONSAR o las aplicaciones relacionadas con el servidor.
3.7.16 Reconfigurar servidores o instancias de bases de datos de acuerdo a los requerimientos de las aplicaciones o las necesidades de la CONSAR, en coordinación con los demás administradores relacionados con el equipo.
3.7.17 Realizar revisiones periódicas del comportamiento de las bases de datos para mejorar o mantener un desempeño adecuado. Coordinarse con la CONSAR y los demás administradores involucrados para realizar tareas de ajustes al desempeño a nivel configuración u objeto.
3.7.18 La administración del desempeño de las Bases de Datos deberá considerar la recopilación de información de desempeño de las bases de datos de la CONSAR, por lo que recolectará los indicadores de desempeño de la base de datos y trabajará con la CONSAR para implementar la acción correctiva para la provisión de los niveles de servicio acordados.
3.7.19 Cualquier proyecto no mencionado en el servicio de administración de Bases de Datos y/o propuesto por el proveedor que implique cambios en la configuración de las bases de datos, estará sujeto a su evaluación para asegurar que las bases de datos no tendrán afectación en su disponibilidad, desempeño, funcionalidad y Operación
3.7.20 Gestionar los respaldos de las bases de datos antes de la instalación de una actualización que permita una recuperación en caso de un evento xx xxxxx en la instalación.
3.7.21 Aplicar las recomendaciones derivadas de los escaneos de seguridad aplicados a la infraestructura al servicio de la CONSAR, en coordinación con el administrador del sistema operativo y el personal de la CONSAR
3.7.22 Atender y documentar las alertas generadas por las herramientas de monitoreo de las bases de datos o recibidas de cualquier otra fuente que solicite la atención a un probable problema en la base de datos y, en su caso, coordinar con el personal involucrado la solución del incidente.
3.7.23 Depuración de logs asociados a las bases de datos, con la finalidad de evitar degradaciones en el performance de las mismas. La depuración comprende respaldo previo al borrado para futuras consultas.
3.7.24 Dar soporte y asesoría a los demás administradores que tengan que ver con las Bases de Datos, tales como administradores de Sistema Operativo, de aplicaciones, proveedores que den soporte a aplicaciones, y demás personal involucrado con elementos de las instancias de base de datos, con la finalidad de mantener en óptimas condiciones el performance de éstas.
3.7.25 Participar activamente en la identificación de las causas raíz de las fallas e incluso interrupciones de servicio que presenten las bases de datos, coordinando la participación de proveedores de soporte especializado y cualquier administrador relacionado.
3.7.26 Generar reportes periódicos que muestren el estatus en la administración y licenciamiento de las diferentes bases de datos que tenga bajo su resguardo. La periodicidad de dichos reportes se establecerá más adelante en el presente proyecto.
3.7.27 Generar reportes oportunos durante las contingencias que se presenten en la operación de los servidores.
3.7.28 Participar activamente en la identificación de las causas raíz de las fallas, degradaciones e incluso interrupciones de servicio que presenten las bases de datos, coordinando la participación de proveedores de soporte especializado y cualquier administrador relacionado.
3.7.29 Proponer al personal de la Coordinación General de Administración y Tecnologías de la Información de la CONSAR, las políticas de administración de las Bases de Datos que
se trate, para que el personal de la CONSAR valide dichas políticas o bien se ajusten para cumplir con las regulaciones que tiene que cumplir la CONSAR en todos los aspectos relacionados al tema.
3.7.30 Aplicar un procedimiento de control de cambios en coordinación con los demás administradores y personal que tengan que ver con elementos del servidor, de modo que todos los cambios en que se involucren actividades del Sistema Operativo, sean planeadas con suficiente anticipación y se ejecuten después de haber obtenido el visto bueno del personal de Informática de la CONSAR.
3.7.31 Coordinar con los proveedores, administradores del sistema operativo y de las aplicaciones instaladas en los servidores y con los elementos involucrados de la CONSAR la aplicación de cualquier ajuste necesario a las bases de datos derivado de una solicitud expresa o del análisis de los reportes periódicos. En caso de que dicho ajuste sea aprobado por todos los involucrados, realizar su aplicación.
3.7.32 Efectuar cargas de información solicitadas por la CONSAR, la información a cargar será publicada por personal de la CONSAR a través del enlace LAN TO LAN en uno de los servidores del centro de datos, o bien, será enviada por oficialía de partes cuando la cantidad de información sea demasiado grande. Los medios en que se enviará esta información podrán ser: CD´s, DVD´s y/o cartuchos DAT´s DDS.
3.7.33 Se requiere que personal de la Coordinación General de Administración y Tecnologías de la Información tenga acceso al Enterprise Manager o al Grid Control de ORACLE para actividades de monitoreo y revisiones esporádicas del servicio, para lo cual se solicitan 2 cuentas con rol OEM_MONITOR o al menos una cuenta con rol SYSDBA para lograr dicho acceso. De igual manera para el software SQL Server se deberán proporcionar dos usuarios con acceso de sólo lectura para tareas de monitoreo.
3.7.34 Si por necesidades de operación la CONSAR lo requiere, el proveedor realizará la creación y seguimiento de Service Requests para la atención de incidentes y problemas directamente con el soporte de Oracle.
Mejora Continua
El proveedor deberá considerar este servicio como parte del Plan de Mejora Continua descrito en el numeral 3.1.7, incluyendo revisiones periódicas de la configuración y de los componentes de infraestructura de los Servicios de Bases de Datos, así como las actividades necesarias con el fin de obtener el mejor rendimiento.
3.7.35 El proveedor deberá apegarse al proceso de Administración de Capacidades que se determine aplicable en conjunto con la CONSAR y proporcionará el Plan de Capacidad de la infraestructura del servicio de Administración de Servidores para proveer la información necesaria sobre la utilización de los recursos actuales e incluir lo siguiente:
• Consumo de recursos: Memoria Total, CPU, Disco y Accesos a las Bases de Datos.
• Análisis de Desempeño, Rendimiento y Tendencias de Crecimiento sobre la infraestructura de TI de bases de datos y hacer recomendaciones a la CONSAR para su implementación en los ambientes de base de datos para evitar sobrecapacidad o cuellos de botella que pongan en riesgo la operación de las mismas.
• Planeación de los elementos de administración de capacidad que permitan determinar los requerimientos de la actualización.
• El proveedor colaborará con la CONSAR para planear la capacidad de la infraestructura de base de datos, además de ayudar en el cálculo de la capacidad de nuevos proyectos de TI.
3.7.36 El proveedor deberá realizar la revisión de la configuración e instalación de los productos Oracle, SQL Server y MySQL, así como la implementación de las mejoras prácticas del fabricante con la finalidad de realizar una mejora en el rendimiento de los manejadores de bases de datos, así como de cada uno de los componentes de la infraestructura utilizada.
3.8 Servicios de virtualización y contenedores.
3.8.1 El proveedor deberá suministrar las licencias necesarias de VMWare en su última versión liberada por el fabricante tanto para el Centro de Datos Remoto como para el Local, para soportar la creación y administración de máquinas virtuales sobre equipos de plataforma x86, así como la configuración de toda la solución conforme a lo requerido por la CONSAR. Referirse al Anexo G para el dimensionamiento inicial, mínimo y máximo de las licencias que la CONSAR podría solicitar
3.8.2 Si así lo requiere la CONSAR por necesidades operativas o de sus proveedores de aplicaciones o servicios, el proveedor deberá realizar el upgrade (incremento de versión) en las versiones de Vmware, sin costo adicional para la CONSAR.
3.8.3 La CONSAR podrá solicitar durante la vigencia del contrato servicios de administración e implementación de virtualización de servidores x86, los servicios de virtualización solicitados serán en Sistemas Operativos Windows y/o LINUX.
3.8.4 Las tareas de virtualización se harán tanto de forma local como remota. La instalación, configuración y administración de la virtualización remota (centro de datos primario) y local (centro de datos en CONSAR) serán responsabilidad total del proveedor; aunque para esta última CONSAR podrá apoyar en tareas de operación básica e intermedia.
3.8.5 Los administradores de los servicios de virtualización desarrollarán las mismas actividades que los administradores de los Sistemas Operativos, más los servicios específicos a la virtualización de servidores.
3.8.6 Si el proveedor lo considera conveniente, los administradores del Sistema Operativo pueden desempeñar las labores del servicio de virtualización.
3.8.7 Del servicio de virtualización, se espera que el equipo de administradores que designe el proveedor realice al menos las siguientes actividades:
• Instalación, Configuración y administración de la consola de administración de las máquinas virtuales (Virtual Center).
• Instalación, Configuración y administración de una consola para respaldo de las máquinas virtuales (Data Recovery).
• Los recursos de disco y memoria que utilice el virtual center o cualquier otro equipo que el proveedor requiera para proporcionar los servicios solicitados en este Anexo, como el servidor para respaldos de equipos virtuales (Data Recovery) y el servidor WSUS para actualizar el sistema operativo de los servidores Windows, serán adicionales a aquellos asignados a los equipos de la CONSAR y no deberán considerarse para la facturación mensual.
• Creación de nuevas máquinas virtuales que se necesiten por nuevas necesidades de la CONSAR.
• Configurar la solución de virtualización a efecto de proporcionar de manera temporal, dinámica y sin afectar ninguna de las máquinas virtuales involucradas, capacidad extra a una o más máquinas virtuales durante un intervalo de tiempo determinado con el fin de atender procesos que requieran ocasionalmente más recursos de procesamiento y/o memoria (HotAdd).
• Configurar la solución de virtualización a efecto de permitir mantenimiento a los equipos físicos, dándolos de baja de manera automatizada y transparente para el data center virtual, moviendo máquinas virtuales a otros nodos activos (Modo de mantenimiento DRS / Vmotion / Storage Vmotion). Esta configuración aplicará sólo para los equipos con máquinas virtuales.
• Configurar la solución de virtualización a efecto de mantener un balanceo dinámico de los recursos de hardware asignados a una o más de las máquinas virtuales de la CONSAR, relocalizando máquinas virtuales en nodos con menor carga de trabajo sin sufrir afectación de ninguna clase en las mismas (Vmotion). Esta configuración aplicará sólo para los equipos con máquinas virtuales.
• Configurar la solución de virtualización a efecto de prevenir interrupciones en el servicio a causa xx xxxxxx de hardware, proporcionando un ambiente de alta disponibilidad en hardware que permita relocalizar de manera automática y sin afectación alguna en los servicios o procesos las máquinas virtuales de la CONSAR en uno o más nodos activos (HA).
• Configurar la solución de virtualización para mover máquinas virtuales entre servidores físicos y/o sistemas de almacenamiento tipo SAN/FC, iSCSI y NFS, sin la necesidad de apagar las máquinas virtuales, es decir, debe poder migrar máquinas virtuales entre máquinas físicas en línea y sin interrupción en la disponibilidad de las aplicaciones y servicios que residen sobre las máquinas virtuales (Storage vMotion).
• El software de Virtualización debe de tener la capacidad de utilizar switches distribuidos que existan a través de dos o más hosts ESX/ESXi que pertenezcan a un cluster y a su vez se administren de forma centralizada, además los switches distribuidos deben de cumplir con lo siguiente:
o Soporte de VLANs privadas.
o Soporte de L2 Forwarding.
o Soporte de IEEE 802.1Q VLAN Trunking.
o Soporte de VLAN Segmentation.
o Mantienen el estado del puerto durante Vmotion.
• Configurar la solución de virtualización a efecto de realizar la virtualización de equipos físicos Intel o la conversión de máquinas virtuales en formatos Microsoft Virtual PC o Microsoft Virtual Server a máquinas virtuales de VMWare (Center Converter).
• La CONSAR requiere la conversión de todas las máquinas virtuales que tiene en el Centro de Datos actualmente contratado a la última versión del software Vmware liberado por el fabricante.
• Configurar la solución de virtualización a efecto de realizar la instalación y actualización al software de virtualización, empleando la consola central de administración como medio de envío (deployment) de dichas instalaciones y/o actualizaciones, sin necesidad de interrumpir los servicios de las máquinas de virtuales (Update Manager). La actualización de parches Windows deberá hacerse con Microsoft Wsus.
• Configurar la solución de virtualización a efecto de crear mensualmente,
sin caer en interrupciones del servicio, imágenes (snapshots) de máquinas virtuales activas o inactivas a manera de respaldo o con el fin de mantener máquinas virtuales para probar actualizaciones o parches, permitiendo analizar el comportamiento del sistema operativo o sus aplicaciones (Consolidated Backup).
• En el Centro de Datos primario (remoto), migración, creación o actualización de 56 máquinas virtuales iniciales, más las que la CONSAR requiera agregar o eliminar durante el contrato.
• En caso de ser necesario, migración de las máquinas virtuales hacia nuevas plataformas de hardware o versiones mayores de software
• Para el servicio de virtualización en el equipamiento local, el proveedor deberá suministrar el licenciamiento necesario y las medias de instalación para configurar cada una de las opciones solicitadas en la virtualización del equipamiento remoto. La CONSAR prevé inicialmente la migración/creación de 14 máquinas virtuales en los equipos de su centro de datos local. A este ambiente se le deberá configurar las características de DRS, Vmotion y HA, además de poder hacer uso de los módulos de Center Converter, Update Manager y Consolidated Backup.
3.8.8 El proveedor deberá proporcionar todos los usuarios y contraseñas utilizadas en la instalación de la infraestructura utilizada en la implementación, así como el respaldo de las configuraciones.
3.8.9 Adicionalmente, la CONSAR requiere que el proveedor apoye a la CONSAR en la migración de tantas plataformas o aplicativos como sea técnicamente posible, a la tecnología de contenedores. Así como las recomendaciones que tengan como objetivo la modernización de las aplicaciones de la institución
3.8.10 La plataforma del Cluster de Contenedores podrá ser la que el proveedor considere, ya que la CONSAR no cuenta con ninguna implementación de esta tecnología a la fecha. El Cluster de Contenedores deberá tener características de escalabilidad, elasticidad, auto- provisionamiento, orquestación y monitoreo que permita la entrega de un servicio administrado. Referirse al Anexo G para el dimensionamiento inicial, mínimo y máximo que la CONSAR podría solicitar
3.8.11 La estrategia de migración de servicios desde la plataforma bare-metal o virtual hacia contenedores, será presentada en las mesas de trabajo con el proveedor adjudicado.
3.8.12 Las implementaciones de contenedores deberán realizarse sobre medios de almacenamiento o discos persistentes, a fin de contar con, al menos, la misma calidad de operación sobre contenedores que la que se tiene sobre ambientes bare metal o virtuales, es decir,
• Posibilidad de respaldar y restaurar información
• Ofrecer un performance conforme a lo que los procesos de CONSAR requieren
3.9.1 La CONSAR requiere que se establezca conectividad entre el Centro de Datos Primario ofertado por el proveedor y el Centro de Datos de la CONSAR, el cual está ubicado en el segundo piso del edificio de la CONSAR, en Camino a Santa Xxxxxx #1040, Col. Jardines
en la Montaña, C.P.14210, Alcaldía Tlalpan, México D.F.; dicha conectividad deberá ser implementada por el proveedor, a través de dos enlaces LAN TO LAN en esquema activo- activo.
3.9.2 La configuración de los enlaces LAN-to-LAN deberá implementarse de modo que en el Centro de Datos Primario se implemente una extensión de la LAN que existe en el Centro de Datos de la CONSAR; la administración de las direcciones IP, así como la asignación de las direcciones IP que se usarán en el Centro de Datos Primario estarán a cargo del proveedor quien podrá establecer un rango de IP´s, siempre y cuando no entre en conflicto con los rangos de IP que maneja la CONSAR. De aplicarse este último caso, la CONSAR creará internamente los ruteos necesarios para establecer la comunicación IP, el personal designado por el proveedor hará lo propio para que la comunicación se establezca sin problema alguno.
3.9.3 Será responsabilidad total del proveedor la correcta configuración, la correcta operación y la administración de los dos enlaces LAN-to-LAN.
3.9.4 Estos enlaces, principalmente, permitirán que los usuarios de la CONSAR e incluso los sistemas que se mantengan en las instalaciones de la CONSAR, puedan conectarse con los sistemas que sean ubicados en el Centro de Datos Primario ofertado. También servirá para que el personal técnico de la CONSAR tenga acceso a la infraestructura instalada en el Centro de Datos Primario, para ejecutar funciones de actualización y mantenimiento de las aplicaciones, permitir la interoperabilidad entre aplicativos, monitoreo en general y otras actividades que la CONSAR requiera efectuar.
3.9.5 El proveedor deberá mantener el nivel de servicio integral correspondiente a la conectividad, siendo responsable de toda la infraestructura que constituya la solución ofertada, así como corregir las degradaciones que presente el servicio de los enlaces LAN TO LAN.
3.9.6 Como parte de la solución propuesta el proveedor deberá incluir:
• La infraestructura necesaria para mantener el servicio de los enlaces LAN to LAN en modo activo-activo, para lo cual se requiere que el proveedor considere los equipos de comunicaciones que se requieren en ambos extremos del enlace, implementando un esquema de redundancia, de modo que, si falla el enlace primario, el secundario soporte automáticamente y sin interrupción perceptible el flujo de datos, de modo que no haya afectación en los servicios que preste el proveedor a la CONSAR. La conmutación del tráfico del enlace primario al secundario deberá ser automático sin intervención humana, ni del proveedor ni de la CONSAR, en ambos puntos del enlace (Centro de Datos Primario y Centro de Datos de la CONSAR).
• El proveedor deberá realizar pruebas de redundancia del servicio de los enlaces LAN to LAN, la primera prueba de redundancia será durante la fase de implementación, previo a la puesta en operación del enlace; posteriormente se podrán realizar pruebas de redundancia del enlace sobre demanda, con un máximo de 2 pruebas al año.
• En todos los casos las pruebas de redundancia deberán ser exitosas; si la primera prueba de redundancia es fallida, no se permitirá la puesta en operación del enlace hasta que la prueba de redundancia sea exitosa. Si el proveedor sobrepasa el tiempo establecido para la liberación de alguno de los enlaces sin lograr la prueba de redundancia exitosa, el proveedor se hará acreedor a la deductiva correspondiente por el retraso en la entrega del servicio.
• En caso de que alguna prueba anual de redundancia resulte fallida, el proveedor estará obligado a realizar las pruebas necesarias para que la prueba correspondiente sea exitosa, para lo cual el proveedor tendrá 20 días naturales a
partir de la fecha en que la prueba anual resultó fallida; en caso de no lograr completar la prueba de redundancia con éxito, una vez transcurridos los 20 días indicados, se considerará como falta al nivel de servicio de disponibilidad del enlace, de acuerdo lo indicado en el Anexo D.
• Herramientas de monitoreo y/u optimización de tráfico en el enlace como Exinda, Silver Peak, Aryaka o Riverbed, que incluya una interfaz disponible para personal de la Coordinación General de Administración y Tecnologías de la Información de la CONSAR, con un mínimo de 5 cuentas de usuario para su consulta simultánea.
• Estadísticas de Nivel de Servicio:
o Pérdida de paquetes.
o Latencia.
• Estadísticas de Tráfico por enlace:
o Ocupación de Ancho xx Xxxxx.
• El servicio de mantenimiento, deberá aplicarse si así lo considera el proveedor, durante la vigencia del contrato.
• El soporte a dichos enlaces y equipos.
• Deberá garantizar el nivel de disponibilidad y servicio de intercambio de altos volúmenes de información entre el Centro de Datos de la CONSAR y el Centro de Datos Primario ofertado.
3.9.7 El proveedor deberá ofertar todo el equipamiento requerido para establecer el enlace LAN TO LAN como parte del servicio que prestará a la CONSAR, dicho equipamiento deberá considerar lo que se instalará en el Centro de Datos de la CONSAR, lo que se instalará en el Centro de Datos Primario ofertado, los trabajos para su instalación en los Centros de Datos anteriormente mencionados, el enlace propiamente dicho e incluso el ancho xx xxxxx del enlace que la CONSAR solicite.
3.9.8 Se considera que inicialmente cada enlace LAN TO LAN deberá ser de 30 Mbps, sin embargo, los proveedores deberán establecer una tabla de incrementos en el ancho xx xxxxx, de 10 Mbps en 10 Mbps, considerando un máximo de 100 Mbps; cada incremento en el ancho de 10 Mbps debe tener el mismo precio o menor conforme se incremente el ancho xx xxxxx total; los precios indicados en la tabla de incrementos deberán ser fijos y no cambiarán durante la vigencia del contrato. Esta información se deberá incluir en el Anexo G “Tabla de precios de los servicios”.
3.9.9 El tiempo máximo permitido para la ampliación o disminución de ancho xx xxxxx no deberá ser mayor a 2 semanas, una vez realizada la solicitud.
3.10 Servicio de Firewall e IPS.
Se deberá ofertar en el Centro de Datos Remoto un servicio de Firewall e IPS que permita a la CONSAR controlar los accesos de la red pública: servicio de Web y el servicio de correo antes referidos, y de la red privada: Conexión de dos enlaces de comunicaciones para comunicarse con la Red Privada que se tiene con las entidades relacionadas al Sistema de Pensiones Mexicano.
3.10.1 Los servicios de Web y correo electrónico deberán estar configurados en una solución de zona desmilitarizada (DMZ) aislándolos de la red de servidores en el Centro de Datos Primario.
3.10.2 El servicio de firewall e IPS deberá ser dedicado exclusivamente para la CONSAR.
3.10.3 La solución del servicio de firewall e IPS deberá aislar adecuadamente los accesos de la red pública y de la red privada, para lo cual deberá instalar una instancia de firewall
para cada red mencionada.
3.10.4 El servicio de firewall e IPS deberá estar configurado en una solución de alta disponibilidad, de manera que se garantice la continuidad de sus funciones, esta característica debe garantizar la continuidad de las sesiones sin ser necesaria la reconexión de las mismas, en caso de fallar algún dispositivo o tarjeta o conexión del firewall e IPS en activo.
3.10.5 Las reglas de firewall e IPS sólo se definirán con el proveedor adjudicado y deberán establecerse con base a las actuales.
3.10.6 El servicio de firewall deberá asegurar que las transacciones y lo relativo a las operaciones de sistemas operativos, aplicativos y bases de datos sean confiables y privadas para garantizar la consistencia e integridad de las mismas; para ello se deberán implementar en la interfaz de administración de la plataforma ofertada, las medidas necesarias de control de acceso de datos por los diferentes usuarios, autenticación de usuarios, control de identidad de usuarios y activación de funciones, lo anterior conforme a los mecanismos disponibles en la plataforma ofertada
3.10.7 El servicio de firewall deberá realizar la detección automática de intrusos en tiempo real a nivel de red, que no cause un efecto de intrusión y que permita interceptar y responder a fallas de seguridad y abuso de la red antes de que los sistemas sean comprometidos.
3.10.8 El proveedor deberá respaldar los logs generados por el Firewall e IPS, que estén relacionados con las reglas de acceso que defina la CONSAR; su periodo de retención deberá ser de 1 año.
3.10.9 El costo de la renta de los enlaces privados antes mencionados, no deberá ser considerado por los proveedores, éstos serán resueltos por la CONSAR y los mismos participantes del SAR.
3.10.10 La CONSAR podrá solicitar durante la vigencia del contrato modificaciones de las reglas de acceso.
3.10.11 La CONSAR requiere que el proveedor le proporcione dos cuentas de sólo lectura con acceso a las consolas de administración del Firewall e IPS, las cuales serán asignadas a dos personas específicas de la Coordinación General de Administración y Tecnologías de la Información. Cualquier cambio en dicho personal será notificado oportunamente al proveedor.
3.10.12 El servicio de Firewall deberá contar con tecnología Stateful Protection.
3.10.13 Deberá establecer un servicio de protección por IPS que proteja contra los ataques más comunes contra programas maliciosos conocidos, amenazas activas que contienen patrones en cadena complejos, como archivos de órdenes y exploits, etc.
3.10.14 El proveedor deberá mantener durante la vigencia del contrato el servicio de Firewall e IPS, actualizados a la última versión liberada estable del fabricante, en cuanto a versiones de firmware y software.
3.10.15 La actualización de firmas para la detección de vulnerabilidades por parte del IPS deberá hacerse al menos semanalmente.
3.10.16 La solución de IPS deberá funcionar tanto en la detección como en el bloqueo de amenazas para las firmas que apliquen.
3.10.17 La solución de Firewall e IPS deberá estar en una solución de alta disponibilidad que permita lograr los niveles de servicio solicitados.
3.10.18 La solución solicitada deberá ser la misma a utilizar para proteger los servicios de Web y de Correo Electrónico si se implementa bajo el escenario A.
3.10.19 Será decisión del proveedor ofertar las soluciones por separado de los esquemas de seguridad solicitados: Antivirus, Firewall, IPS y antispam, o bien, ofertar una solución del tipo UTM – Unified Threat Management, la cual contenga, al menos, todos estos módulos.
3.10.20 La solución de Firewall deberá considerar las interfaces necesarias, físicas o
virtuales, para el suministro del servicio solicitado, considerando las conexiones de Web, correo y redes privadas, estas deberán formar parte del servicio y no causar costos adicionales a la CONSAR.
3.10.21 La solución de Firewall deberá contar como mínimo con las siguientes características:
• Firewall integrado en hardware de propósito específico (“appliances”)
• Firewall integrado en la misma caja, con una misma arquitectura y una consola de administración unificada.
• Soporte a tecnologías de red Ethernet, Fast Ethernet, Gigabit Ethernet.
• Modos de operación transparente y 88lade8888.
• Métodos de autentificado por usuario, cliente y sesión.
• Soporte a algoritmos de cifrado: AES256, DES, 3DES o posteriores.
• Implementación fácil de certificados digitales para no-repudiación de transacciones.
• Interoperabilidad con autoridades certificadoras (PKI) de diversos fabricantes.
• Autentificación por sesiones para cualquier aplicación que se ejecute bajo los protocolos TCP/UDP/ICMP.
• Control de acceso que soporte aplicaciones, servicios y protocolos predefinidos.
• Interfaz gráfica de usuario (GUI) para hacer administración de la política, como parte de la arquitectura nativa de la solución.
• Facilidad para incorporar rastreo de virus para tráfico FTP, http y SMTP, junto con módulo de antivirus adicional.
• Filtraje incluido para eliminar Controles ActiveX o Applets de Java, potencialmente peligrosos para los usuarios de la web.
• NAT tanto estático (uno a uno) como dinámico (muchos a uno), configurables de forma automática (solo especificando IP fuente e IP traducida).
• Protección del tráfico de Windows para que los recursos compartidos en la red de Windows sean solo accesibles por las entidades autorizadas.
• Capacidad para filtrado de puertos TCP conocidos (por ejemplo, el puerto 80 de http), aplicaciones potencialmente peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Yahoo!, MSN, ICQ).
• Capacidad de cifrar cualquier protocolo basado en IP.
3.10.22 La solución de IPS deberá contar como mínimo con las siguientes características:
• Manejo de diferentes Métodos de detección de ataques y accesos no autorizados, como mínimo:
o Detección de anomalía de protocolo
o Detección de actividades en segundo plano
o Detección de anomalía de protocolo
o Detección de simulación de IP
o Detección de Denegación de Servicio (DoS)
o Detección de Capa 2
• Manejo de más de 50,000 Firmas (En Caso que el producto trabaje a base de Firmas): entre las cuales contenga del tipo
o Formato de firma abierto
o Definido por el usuario
o Comparación de firmas en paralelo.
• Interpretación de Tráfico (Reensamblaje, Normalización y Desfragmentación).
• Manejo de diferentes tipos de respuesta ante ataques como son:
o Descarte de paquete.
o Descarte de conexión.
o Restablecimientos.
o Respuestas pasivas.
o Restablecimientos de TCP.
o Cierre de cliente.
o Cierre de servidor.
o Cierre de conexión.
o Acciones de IP.
• Manejo de diferentes tipos de notificación y acciones ante amenazas como son:
o Registro, correo electrónico, secuencia de comandos, captura SNMP y syslog
• Modos de funcionamiento del sensor: Gateway, Router, Proxy ARP y Scanner.
• Interoperabilidad con Firewalls, routers y switches para reconfiguración de políticas establecidas.
• Detección de virus en tiempo real en la pasarela o gateway de Internet: detección y limpieza de código malicioso oculto en el tráfico SMTP, http y FTP.
3.10.23 El proveedor será el encargado de realizar la configuración necesaria en el firewall para el servicio de conectividad entre el centro de dato de la CONSAR y el Centro de Datos Externo ofertados, en la modalidad activo-activo.
3.10.24 El proveedor deberá realizar análisis periódicos de las reglas con la finalidad de depurar reglas repetidas o que ya no apliquen, dicha depuración deberá realizarse con previa autorización una vez que sean compartidas con la CONSAR.
3.11 Servicios de red en los Centros de Datos (Primario, Secundario y Local)
El proveedor deberá proporcionar la plataforma de conectividad para los Centros de Datos Remoto (Primario) y del DRP (Secundario).
El proveedor deberá realizar un análisis de los componentes que se requerirán para proporcionar el servicio considerando los equipos tipos servidor, de almacenamiento y librerías de respaldo que la CONSAR podría tener en algún momento en operación, conforme a lo descrito en el numeral 3.1 del presente anexo, y su arquitectura deberá ser propuesta para el procesamiento y almacenamiento y así dimensionar y diseñar una solución que permita una óptima operación de los sistemas actuales y que provea capacidad de crecimiento confirme a los requerimientos de la CONSAR.
El dimensionamiento de los equipos de comunicaciones deberá cumplir con las características de alta disponibilidad a nivel de hardware para garantizar continuidad en el negocio y cuyo diseño y
arquitectura deberán ser propuestos por el proveedor. Los equipos propuestos deberán contar con elementos de alta disponibilidad en los componentes de hardware (Fuentes de poder, ventilación y alta disponibilidad.)
La solución deberá ser modular y escalable de tal forma que se comience con una arquitectura mínima para dar el servicio inicial e ir creciendo conforme la demanda y las aplicaciones lo requieran.
La arquitectura deberá permitir segmentar de manera virtual la infraestructura de conmutación de paquetes en la red LAN para permitir la operación de contextos aislados dentro de los mismos equipos (por ejemplo: red de administración, red de monitoreo, red de operación, etc.).
Deberá considerare redundancia física y/o lógica que ofrezca alta disponibilidad y continuidad operativa.
Centro de Datos Remoto (Primario)
El proveedor deberá considerar la infraestructura de red del Centro de Datos Primario que oferte, como parte de los servicios del presente proyecto. La infraestructura de red deberá ser configurada de tal forma que se integre al equipamiento de CONSAR (servidores, Storage, etc), los enlaces LAN TO LAN indicados anteriormente y de modo que el Centro de Datos Primario se convierta en una extensión de la LAN de la CONSAR.
El proveedor deberá considera la implementación y puesta en operación de la infraestructura de la Red LAN considerando al menos lo siguiente:
3.11.1 El proveedor deberá crear al menos una VLAN para lograr la extensión del direccionamiento LAN de la CONSAR, sin embargo, la CONSAR podrá solicitar la creación de hasta 3 VLANs adicionales (en total 4), en caso de que surja la necesidad de dividir o aislar tráfico de algunas aplicaciones o servicios. El proveedor deberá garantizar el correcto flujo de tráfico entre todas las VLANs que solicite la CONSAR.
3.11.2 Todas las VLANs deberán ser implementadas con un ancho xx xxxxx de al menos 1 GB, por lo que el proveedor deberá considerar el equipamiento necesario para lograrlo.
3.11.3 Todas las VLANs deberán estar debidamente aisladas de otros clientes que tengan servicios en el Centro de Datos Primario, de forma que ningún paquete de datos que fluya sobre la o las VLANs que se implementen para la CONSAR viaje a través una VLAN de otro cliente, tampoco estará permitido que paquetes de datos de otros clientes del proveedor viajen a través de las VLANs que se implementen para la CONSAR. El incumplimiento del aislamiento de las VLANs mencionado, se interpretará como una violación del acuerdo de confidencialidad que se solicitó al proveedor, por lo que éste se hará acreedor a las sanciones correspondientes.
3.11.4 En caso de que el proveedor maneje una o más redes para administración y/o respaldos en los equipos y servidores paralelas a la red productiva, éstas redes deberán seguir la misma segmentación que la red productiva, bajo ninguna circunstancia deberá ser una red plana a fin de evitar la libre propagación de ataques informáticos por dichas redes de apoyo. La o las redes para administración deberán utilizar un direccionamiento distinto al de la red prductiva.
3.11.5 Debido a que los servicios de red son la base de operación de cualquier servidor de la CONSAR, cualquier falla en los servicios de red, se considerará como una falla en los servicios administrados de administración y operación de los equipos de CONSAR.
3.11.6 Los servicios de red descritos no representarán gastos adicionales para la CONSAR,
pues se deberán considerar como parte del servicio de administración de sistemas operativos y de administración de bases de datos (en caso de que el equipo afectado también contenga bases de datos) que se ofrezcan a la CONSAR.
3.11.7 La CONSAR requiere que la conectividad a nivel de red Ethernet en el equipamiento de CONSAR y para prestar el resto de los servicios del presente proyecto sea al menos con cableado nivel 5e y que los equipos de comunicación utilizados contengan doble fuente de poder.
3.11.8 La CONSAR se reserva el derecho de efectuar una inspección física en las instalaciones del proveedor, con la finalidad de verificar lo solicitado para este punto.
Centro de Datos DRP (Secundario)
3.11.9 La CONSAR únicamente requiere que el equipamiento que se oferte como parte del servicio integral de DRP, se encuentre debidamente interconectado para poder acceder a los servidores y bases de datos para realizar su operación emergente durante la contingencia, así como la ejecución de respaldos y restauraciones que se requieran al inicio, durante y al final de la contingencia, por lo que no se requiere de una implementación dedicada para este propósito.
3.11.10 Al igual que en el Centro de Datos Primario, la arquitectura en la cual se conecten los equipos del servicio de DRP deberá segmentar de manera virtual la infraestructura de conmutación de paquetes en la red LAN para permitir la operación de contextos aislados dentro de los mismos equipos, en este caso únicamente se requieren red de administración para el tráfico de respaldos y una red de operación para los procesos productivos
Centro de Datos Local (CONSAR)
3.11.11 Para este Centro de Datos la CONSAR requiere una implementación que interconecte inicialmente una plataforma de alto desempeño NAS (Storage), una librería de respaldos LTO, 4 servidores de alto desempeño en ambientes virtuales y 7 servidores standalone, con un estimado de crecimiento máximo del 20% durante la vigencia del contrato
3.11.12 Al igual que en el Centro de Datos Primario y de DRP, la arquitectura deberá permitir segmentar de manera virtual la infraestructura de conmutación de paquetes en la red LAN para permitir la operación de contextos aislados dentro de los mismos equipos. En este caso únicamente se requieren red de administración para el tráfico de respaldos y una red de operación para los procesos productivos
3.12 Servicios de Monitoreo y de Correlacionador de eventos
3.12.1 El monitoreo deberá realizarse en la infraestructura ubicada en el Centro de Datos remoto (primario), además de los servicios solicitados como son el servicio de hospedaje de la página Web y el servicio de Correo electrónico institucional y todos aquellos relacionados
con la entrega de los servicios solicitados en el presente proyecto.
3.12.2 El monitoreo deberá incluir hardware, sistemas operativos y bases de datos; en el caso de las aplicaciones la CONSAR indicará a través del Anexo E, que aplicaciones deberán ser monitoreadas.
3.12.3 Las alertas relacionadas que tengan que ver con la infraestructura del sitio de datos primario y demás servicios solicitados fuera de las instalaciones de la CONSAR, deberán ser enviadas al personal que defina el proveedor; se aceptará que personal de la CONSAR reciba copia de estas alarmas, pero será el personal designado por el proveedor quien se encargue de darle seguimiento y solución a las mismas.
3.12.4 Todas las alarmas relacionadas con el Centro de Datos Primario y demás servicios solicitados deberán tener un ticket asociado de la Mesa de Ayuda, el cual deberá generarse inmediatamente después de la generación de la alarma y deberán de atenderse en un lapso no mayor de 4 horas. Las Alarmas relacionadas con la degradación del sistema operativo se tendrán que atender sin previa autorización y solo serán informativas.
3.12.5 El proveedor será responsable del licenciamiento del software que proponga inicialmente, además del que se vaya necesitando por nuevas instalaciones de equipamiento, sistemas operativos, aplicaciones y bases de datos.
3.12.6 El monitoreo comprende la implementación de una solución automatizada, proactiva y predictiva, así como la ejecución manual de una lista de verificación (check-list) para validar ciertas aplicaciones que defina la CONSAR.
3.12.7 Por monitoreo proactivo y predictivo, la CONSAR entiende aquel software con las funciones de identificación y diagnósticos tempranos de posibles fallas en hardware y software que permitan tomar decisiones con la debida anticipación antes de que la falla se suscite. Se espera que el monitoreo proactivo y predictivo realice, de manera enunciativa más no limitativa, las siguientes acciones:
• Capacidad xx xxxx los logs propietarios de los distintos elementos a monitorear, por ejemplo, los logs de Oracle, SQL Server, Exchange y todos los demás elementos que forman parte del equipamiento local y remoto.
• Capacidad de adaptar la lectura de logs específicos, que la solución propuesta no reconozca por defecto, pero que tenga la propiedad de leerlos y bajo configuraciones específicas, mandar alertas. Los logs serían en formato de texto.
• Capacidad de generar gráficas de desempeño y estatus de los distintos elementos a monitorear.
• Capacidad de conjuntar y relacionar monitoreos para mostrar a nivel ejecutivo el estatus de una aplicación en particular, es decir, deberá contar con la funcionalidad de agrupar los monitoreos a nivel proceso de negocio y permitir tener un portal de monitoreo del tipo ejecutivo. Se espera tener un portal que mencione por ejemplo “Servicio de Nómina” y que detrás de esta ventana exista el monitoreo del servidor, el monitoreo de la base de datos, el monitoreo de la red, etc., que en su conjunto indican el estatus del “Servicio de Nómina”.
• Las gráficas del monitoreo deberán mostrar estatus de procesadores, memoria RAM y disco duro; así como de los servicios de las distintas aplicaciones, sistemas operativos y bases de datos a monitorear.
• Capacidad de definir umbrales para cada monitoreo configurado y que éstos sean parametrizables.
• Capacidad de monitorear protocolos TCP y UDP y que tenga capacidad de interpretar los resultados que generan protocolos como SNMP o servicios como WMI.
• Puede estar o no basado en agentes que se instalen en los equipos a ser monitoreados.
• El monitoreo no deberá ser intrusivo a los elementos a ser monitoreados.
• Que cuente con una consola central de administración para la solución ofertada, la cual deberá residir en un (o) equipo (s) diferente (s) a los que solicite la CONSAR, el cual deberá ser considerado como parte del servicio.
• Capacidad de programar tareas de monitoreo, basadas en explotación y lecturas de logs, entre otras actividades.
3.12.8 El proveedor deberá actualizar la versión del software de todos los componentes de la solución de monitoreo durante la vigencia del contrato y sin costo para la CONSAR; esta actualización de acuerdo a las liberaciones generadas por el fabricante de la solución ofertada. La CONSAR deberá contar al menos con la penúltima versión liberada.
3.12.9 El objetivo de la ejecución de una lista de verificación (check-list) es confirmar que las aplicaciones o los servicios que la CONSAR indique se encuentran funcionando y que sin una verificación humana, resulta dudoso su funcionamiento cuando se hace o intenta verificar con herramientas automáticas.
3.12.10 Las listas de verificación serán elaboradas por la CONSAR y se entregarán únicamente al proveedor. Cualquier lista de verificación será menor a 20 puntos de verificación o inferior a 25 minutos de tiempo de ejecución. Si el personal del proveedor demuestra que la lista de verificación no cumple los límites anteriores, la CONSAR podrá ajustar las actividades de la lista de verificación en cuestión.
3.12.11 En el Anexo E, se especifican las aplicaciones de la CONSAR que deben ser monitoreadas proactivamente.
3.12.12 La CONSAR podrá solicitar en cualquier momento durante la vigencia del contrato, la baja, modificación o alta del monitoreo de las aplicaciones de la CONSAR. Las razones pueden ser, entre otras, el fin de vida de la aplicación, el movimiento de la aplicación al Centro de Datos Primario o por conveniencia de la CONSAR.
3.12.13 El monitoreo de las aplicaciones debe ser en la modalidad de 7x24x365.
3.12.14 El proveedor debe considerar 2 accesos, para personal de la CONSAR, a las herramientas de monitoreo proactivo y predictivo que implemente el proveedor para vigilar la infraestructura, sistemas operativos, aplicaciones y bases de datos de la CONSAR; los accesos solicitados deben tener la funcionalidad de revisar todos los reportes en tiempo real, estadísticas y demás características del software de monitoreo, también se debe considerar la impresión de reportes, ya sea que la herramienta los tenga implementados o bien que se desarrollen por el proveedor. Si para que se cumplan las funcionalidades indicadas es necesario el uso de licencias, éstas serán bajo costo del proveedor.
3.12.15 Para cumplir con lo anterior, se debe poner a disposición del personal de la Coordinación General de Administración y Tecnologías de la Información de la CONSAR un aplicativo o portal de servicios con acceso remoto a las herramientas integradas que midan y reporten en tiempo real las variables de disponibilidad, niveles de servicio, niveles de utilización, umbrales de operación con incorporación de alarmas, escalamiento automático, crear y mantener bases de datos históricas del comportamiento y tendencias de dichas mediciones y reportes; lo anterior para efectos de medición de disponibilidad de los servicios.
3.12.16 Se deberá ofertar asimismo una herramienta correlacionador de eventos que puede o no ser dedicada para la CONSAR siempre y cuando se garantice la confidencialidad de la información de la Comisión, y que detecte y reporte actividades, tanto en servidores Windows como UNIX-Linux, las cuales por cuestiones operativas y de seguridad son de interés de la CONSAR. Dichas actividades de manera enunciativa más no
limitativa son:
• Altas, bajas o cambios en cuentas
• Altas, bajas o cambios en grupos de usuarios o grupos de dominio.
• Cambios de contraseña exitosos y fallidos.
• Alto número de accesos fallidos con cuentas específicas o a servidores específicos.
• Intentos de acceso con usuarios anónimos.
• Errores de acceso a bases de datos SQL Server u Oracle.
• Tareas automáticas mal configuradas o que recurrentemente terminan con error.
• Errores de configuración en aplicaciones o sistemas operativos.
• Intentos de validar privilegios en accesos a equipos.
3.12.17 La herramienta deberá generar reportes que deberán ser enviados al grupo de Administradores designado para atender la infraestructura que proporcione servicio a la CONSAR, así como al personal designado por parte de la CONSAR.
3.12.18 El análisis de logs que ejecute el correlacionador deberá realizarse en el equipamiento remoto, además de los servicios solicitados como lo son el Web y el Correo y todos aquellos relacionados con la entrega de los servicios solicitados en el presente proyecto.
3.12.19 Deberá incluir sistemas operativos y bases de datos.
3.12.20 Todas las alarmas generadas por el correlacionador relacionadas con el Centro de Datos Primario y demás servicios solicitados deberán tener un ticket asociado de la Mesa de Ayuda, el cual deberá generarse inmediatamente después de la generación de la alarma.
3.12.21 El proveedor será responsable del licenciamiento del software que proponga inicialmente, además del que se requiera por suministros adicionales de equipamiento físico o virtual, sistemas operativos, aplicaciones y bases de datos.
3.12.22 El correlacionador comprende la implementación de una solución automatizada, proactiva y predictiva, así como la ejecución manual de la misma.
3.12.23 El correlacionador no deberá ser intrusivo a los elementos a ser analizados.
3.13 Servicio xx Xxxx de Ayuda.
3.13.1 El proveedor deberá implementar una Mesa de Ayuda que reciba las llamadas de personal de la CONSAR para reportar eventos que ocurran en el servicio que brinde el proveedor. Algunos de los eventos que se podrán reportar a la Mesa de Ayuda serán (de forma enunciativa más no limitativa):
• Fallas de hardware en los servidores de la CONSAR o aquel que soporte los servicios administrados ofertados en el presente proyecto.
• Degradación de servicio en las aplicaciones o servicios de la CONSAR.
• Fallas de funcionamiento en Sistema Operativo.
• Fallas de funcionamiento en Bases de Datos.
• Fallas en el software de monitoreo.
• Fallas y/o degradación en los servicios de comunicaciones, por ejemplo, en el enlace LAN to LAN.
• Aviso de inicio de la contingencia declarada por la CONSAR relacionado con los servicios considerados en el esquema de DRP.
• Cualquier falla o degradación que se detecte en los servicios o la infraestructura relacionados con el servicio de DRP cuando se esté ejecutando una contingencia.
3.13.2 El personal que por parte de CONSAR será susceptible de hacer uso de los servicios de la mesa de ayuda es el personal relacionado con la parte de Infraestructura de la CONSAR, éste está constituido aproximadamente por 5 personas.
3.13.3 El proveedor deberá proporcionar un número telefónico para que el personal de la CONSAR pueda llamar a la Mesa de Ayuda. Se solicita de preferencia, que sea un número 01-800; sin embargo, el proveedor podrá decidir qué tipo de número telefónico asigna para el servicio; si el proveedor opta por esta última opción, la forma de marcación para la CONSAR deberá ser local, nunca a un número celular, de modo que la llamada para la CONSAR únicamente genere un gasto de llamada local.
3.13.4 En lo que respecta a las llamadas o tickets levantados por personal de XXXXXX, el proveedor deberá registrar al menos:
• El total de tickets y llamadas que se recibieron en la Mesa de Ayuda.
• Tiempo de espera que tardó cualquier llamada en ser contestada.
• Una lista de las llamadas que no fueron contestadas después de 60 segundos de estar en espera de contestación (Llamadas Abandonadas).
• Una lista de llamadas no contestadas, que incluya las Llamadas Abandonadas y aquellas que se abandonaron antes de 60 segundos de estar en espera de contestación.
• En todos los casos se deberá mostrar fecha y hora de cada una de las llamadas.
3.13.5 La Mesa de Ayuda podrá no ser exclusiva para CONSAR, sin embargo, se deberá tener una atención personalizada , en la cual los Agentes de la Mesa de Ayuda deberán solicitar únicamente el nombre de la dependencia (para este caso CONSAR) como requisito para poder tomar la llamada de forma apropiada y generar el ticket correspondiente; cualquier procedimiento distinto de parte de los Agentes de la Mesa de Ayuda, se considerará como un ticket fallido (no cumplido) y será tomado en cuenta como tal en los respectivos Niveles de Servicio.
3.13.6 Los tickets generados por la Mesa de Ayuda deberán ser despachados hacia los Administradores o el personal que designe el proveedor para su atención, cuidando en todo momento lo siguiente:
• La Mesa de Ayuda debe despachar inmediatamente el ticket con el personal adecuado para la atención del evento reportado.
• El número de ticket se deberá proporcionar en todos los casos a la persona de la CONSAR que realizó la llamada, cualquier omisión del número de ticket, se considerará como un ticket fallido.
• Todos los tickets deberán de registrar el horario en que sean creados.
• Los tickets deberán ser cerrados hasta que la falla, degradación o el evento que lo generó haya sido solucionado por completo.
• En todos los casos los tickets que sean cerrados, deberán contar con la aprobación vía telefónica o por correo del usuario que lo generó o de personal de nivel directivo de la Coordinación General de Administración y Tecnologías de la Información de la CONSAR (Subdirector de Área, Director de Área o Coordinador General).
3.13.7 El Servicio xx Xxxx de Ayuda establecerá un sistema específico (software) para el seguimiento adecuado de los incidentes o requerimientos. Este sistema tendrá como características principales: asignación de tickets de servicio; envío de correos a los usuarios cuando se haya generado un ticket indicando la descripción del incidente o requerimiento y el tiempo en que recibirá atención; asignación de horarios de atención y solución del problema; una vez cerrado el ticket el sistema deberá enviar un correo a los usuarios dando
aviso del cierre, indicando la solución y el horario de cierre; catálogo amplio de servicios (este catálogo deberá poder ser modificable de acuerdo a necesidades de la CONSAR); estadísticas de servicio y forma de calificación del servicio.
3.13.8 El catálogo de servicios (incidentes y requerimientos), será definido con el proveedor, éste deberá incluir los tiempos de atención del incidente y/o requerimiento y los tiempos de solución.
3.13.9 Los tiempos de atención y solución deberán ser validados y autorizados por la CONSAR. En un espíritu de buen servicio se buscará que los tiempos sean acordes al incidente y/o requerimiento.
3.13.10 El software del sistema xx Xxxx de Ayuda deberá estar instalado en un equipo proporcionado por el proveedor, el cual no forma parte del equipo solicitado por la CONSAR. Dicho sistema de seguimiento podrá ser consultado vía Web. En su caso, se creará una liga de la Intranet de la CONSAR hacia dicho sistema, de modo que los usuarios finales puedan únicamente consultar el avance de los tickets que hayan generado a través de la Mesa de Ayuda. La base de datos de tickets deberá ser dedicada para la CONSAR, a menos que el proveedor ofrezca una garantía absoluta de que al utilizar una base de datos compartida, tanto las consultas de los usuarios como la generación de reportes sea transparente.
3.13.11 El licenciamiento del software de la Mesa de Ayuda es responsabilidad del proveedor; éste aplica tanto a nivel servidor, como de los clientes que se instalen en los equipos de los usuarios.
3.13.12 Al finalizar el mes, el proveedor deberá enviar al personal de la CONSAR la lista de todos los tickets que fueron generados en el mes, el listado de tickets deberá ser entregado a más tardar el día 10 del mes siguiente.
3.13.13 El listado de tickets deberá tener al menos los siguientes campos:
• Fecha y hora de creación.
• Descripción de lo reportado.
• Nombre o nombres del personal que atendieron el ticket.
• Las notas de avance y/o seguimiento que se hayan registrado en el ticket, que se generaron durante el proceso de atención del evento.
• Descripción de la solución. Esta descripción se solicita con el detalle técnico necesario para que el personal de la Coordinación General de Administración y Tecnologías de la Información tenga claras las causas origen del evento y la solución implementada, incluyendo las medidas temporales o definitivas derivadas del evento en cuestión.
• Fecha y hora de cierre (solución del evento).
3.13.14 El servicio de la Mesa de Ayuda se solicita con horario de operación de 7x24x365.
3.13.15 Los Agentes de la Mesa de Ayuda deberán registrar los tickets en una herramienta creada para tal efecto, dicha herramienta puede ser comercial o un desarrollo interno. El nombre de la herramienta que vaya a utilizar el proveedor para la prestación del servicio deberá ser documentada en su propuesta, indicando al menos:
• Características principales.
• Principales pantallas de la herramienta.
• Demostrar que el proveedor tiene en uso la herramienta al menos con 12 meses de antigüedad.
3.13.16 En el Anexo D “Niveles de Servicio (excluyendo servicios del DRP)”, se definen las métricas que aplicarán a los servicios relacionados con la Mesa de Ayuda.
3.13.17 El proveedor deberá generar como parte de una mejora continua procedimientos
sobre solicitudes recurrentes que requieran configuraciones varias o complejas, con el propósito de que estas correcciones o acciones reiteradas puedan atenderse de manera ágil por el ingeniero en turno.
3.14 Servicio xx Xxxxxx externa (almacenamiento de medios)
Servicio xx Xxxxxx externa para los respaldos provenientes del Centro de Datos Primario.
3.14.1 La CONSAR requiere que las cintas que se generen al respaldar los ambientes que dan servicio a la CONSAR sean almacenadas en una bóveda externa al Centro de Datos Primario ofertado.
3.14.2 Salvo que se instruya otra cosa, sólo los respaldos mensuales y anuales serán los que se tengan que trasladar a la bóveda externa para utilizarlos en una recuperación en caso de contingencia en el Centro de Datos ofertado por el proveedor, sin embargo, para ciertos ambientes la CONSAR podrá solicitar que también se envíen a bóveda respaldos especiales, que contengan información que deberá mantenerse de forma permanente, por considerarlo conveniente para la estrategia de recuperación en caso de desastres.
3.14.3 En caso de que el servicio de respaldo y restauración de información ofertado esté basado en respaldos realizados sobre cintas, dichas cintas que contengan respaldos diarios y semanales, se deberán resguardar en el robot de respaldos si su capacidad lo permite o reubicarse en la cintoteca del Centro de Datos ofertado (Sitio Primario) .
3.14.4 El servicio xx xxxxxx externa deberá ser en la modalidad de 7x24x365. Será elección del proveedor si las actividades de traslado de medios (cintas, CDs, DVDs, etc) tanto de ingreso como de salida, serán realizadas por personal del propio proveedor o por personal del proveedor que el proveedor contrate para brindar el servicio.
3.14.5 El servicio del proveedor deberá garantizar el traslado seguro de las cintas de respaldo desde el Centro de Datos Primario hasta la bóveda y viceversa. El proveedor deberá considerar los mecanismos que aseguren el traslado seguro de las cintas de respaldo, tales como manejo adecuado de las cintas, maletines especiales para la transportación de cintas, entre otros.
3.14.6 El proveedor deberá enviar un reporte mensual a personal de la CONSAR, indicando el detalle de las actividades de traslado de medios tanto de ingreso como de salida, dicho detalle al menos deberá mostrar la cantidad de cintas trasladadas y el sistema al que pertenecen. La CONSAR se reserva el derecho de pedir este reporte con alguna periodicidad distinta, dependiendo de las necesidades de seguimiento en el manejo de medios.
3.14.7 El servicio xx xxxxxx externa deberá tener una distancia razonable del Centro de Datos externo. La distancia mínima entre ambos lugares deberá ser de al menos 20 kilómetros.
3.14.8 Los proveedores deberán de ofertar dentro de su propuesta la reubicación de medios que tiene actualmente la CONSAR con el actual proveedor xx xxxxxx externa; la cantidad y el tipo de medios que hay en la bóveda al 15 xx xxxx de 2021 es de
• CD/DVD = 1894
• DLT/LTO = 878
• FLOPPY 3.5” = 13
3.14.9 Las cantidades arriba expresadas se incrementan aproximadamente en un 1% mensual para los medios en formato CD/DVD/DLT/DDS y en un 6% mensual para los medios en formato LTO, el porcentaje estará basado en la cantidad de medios indicada en
el punto anterior y no en el acumulado de cada mes. Lo anterior para que los proveedores puedan calcular el número total de medios que tendrán que reubicar, dependiendo de la fecha en que se realiza la adjudicación del presente proyecto. Para los casos de medios del tipo DDS y Floppy, la CONSAR ya no tiene envíos a bóveda de éstos.
3.14.10 La reubicación de los medios no podrá exceder los 60 días posteriores a la fecha de adjudicación.
3.14.11 El proveedor deberá considerar el traslado de los medios arriba mencionados de su ubicación actual en KIO Santa Fe (Prol. Paseo de la Reforma 5287, La Xxxxxx, Cuajimalpa xx Xxxxxxx, 05238 Ciudad de México, D.F.), hacia la bóveda externa que considere en su propuesta.
Servicio xx Xxxxxx externa para los respaldos provenientes del Centro de Datos de la CONSAR.
3.14.12 La CONSAR requiere que el servicio xx xxxxxx externa considere los medios que se generen de los ambientes que tiene en su Centro de Datos, para que sean enviados a la bóveda externa que oferte el proveedor. La recolección de medios se estima se estará generando un volumen de 1 a 5 medios por mes.
3.14.13 La bóveda externa mencionada debe ser la misma que la indicada para el Centro de Datos Primario.
3.14.14 El servicio xx xxxxxx para los medios provenientes del Centro de Datos de la CONSAR tendrá las mismas consideraciones que las indicadas para el Centro de Datos Primario, con la diferencia que la disponibilidad de los medios para su envío a bóveda será responsabilidad de la CONSAR.
Recuperación de medios de la bóveda externa
3.14.15 Los medios que sean enviados a la bóveda externa podrán ser utilizados para recuperación en caso de contingencia como se indicó anteriormente o para casos en los que se requiera recuperar información por razones de recuperación de información de ambientes productivos, de calidad y/o desarrollo, recuperación xx xxxxxx, y en general por cualquier necesidad de la CONSAR.
3.14.16 Todas las recuperaciones de los medios almacenados en la bóveda externa deberán de formar parte del servicio que preste el proveedor, los gastos de traslado deberán de ser considerados en el servicio xx xxxxxx externa.
3.14.17 La CONSAR puede solicitar la recuperación de medios de la bóveda externa de modo que se ajuste a la fecha y horario de recolección de las cintas mensuales o anuales, de modo que no generen gastos y esfuerzos adicionales para el proveedor, de esta forma la recuperación de medios no deberá generar gastos adicionales para la CONSAR.
3.14.18 Si la recuperación de medios de la bóveda externa no se puede ajustar a la fecha y horario de la recolección de cintas mensuales, se considerará como un servicio extraordinario del servicio xx xxxxxx externa. El proveedor debe considerar que durante la vigencia del contrato la CONSAR podrá solicitar mensualmente hasta 6 servicios extraordinarios de recuperación de medios de la bóveda externa ya sea al Centro de Datos Primario o al Centro de Datos de la CONSAR de forma indistinta. Los servicios extraordinarios de recuperación de medios mencionados en este punto deberán ser considerados dentro del precio del servicio mensual xx xxxxxx externa que oferte el proveedor.
3.14.19 La recuperación de los medios que sean producto de la declaración de una contingencia que activen el servicio de DRP, no causarán gastos adicionales para la
CONSAR ni serán considerados como servicios extraordinarios, pues deben ser considerados dentro del servicio del DRP, indicado más adelante.
3.15 Servicio de administración de respaldos y recuperación
El servicio deberá considerar los procesos de respaldo y recuperación de la información ubicada en el Centro de Datos Remoto (Primario) y en CONSAR, incluyendo, pero no limitado a: máquinas virtuales completas, aplicaciones implementadas sobre contenedores, sistemas operativos, datos, bases de datos, etc.
El proveedor deberá realizar las siguientes actividades como parte del servicio:
3.15.1 Definir, planear e implementar en conjunto con las CONSAR el esquema de respaldos el cual estará integrado con los Servicios de Administración de Almacenamiento.
3.15.2 Realizar respaldos de la información empleada por todas las aplicaciones, base de datos, servidores y todos los componentes que integra el servicio solicitado por la CONSAR.
3.15.3 Otorgar acceso a la herramienta de respaldo de solo lectura para validar el cumplimiento de las políticas de respaldo, vigencia, horario, servidor, tipo de respaldo, etc.
3.15.4 Deberá realizar los respaldos de información empleada por todas las Aplicaciones, Base de Datos, Servidores y sus componentes a disco y/o cinta conforme a las definiciones realizadas con la CONSAR, lo cual permitirá un retorno a la última versión funcional de las aplicaciones y de las Bases de Datos, para lo anterior se definirá entre la CONSAR y el Proveedor un esquema y políticas de respaldo que permita la recuperación de información en el tiempo ante una interrupción mínima o grave de los datos o la continuidad del servicio.
3.15.5 El Servicio de Administración de Respaldos y Restauración propuesto se enfocarán al cumplimiento de RTO y RPO de acuerdo a la siguiente tabla de RTO Y RPO por aplicación.
Medida | Descripción | Valor |
Objetivo de Tiempo de Recuperación (RTO) | La máxima ventana de tiempo aceptable para recuperar información. | 8 horas |
Objetivo de Punto de Recuperación (RPO) | Qué tan antigua se permite que sea la copia de respaldo más reciente. | Último respaldo total realizado. |
Servicio de respaldo y restauración en el Centro de Datos Remoto (Primario)
Como parte natural de los servicios sujetos del presente proyecto, se requiere el servicio de respaldo para los aplicativos implementados sobre contenedores y equipos virtuales, datos (filesystem) y bases de datos que presten servicio a la CONSAR, para este propósito para lo cual el proveedor deberá proporcionar el hardware y software que se determinen necesarios en el esquema ofertado.