TÉRMINOS DE REFERENCIA
TÉRMINOS DE REFERENCIA
“CONTRATACIÓN DEL SERVICIO GESTIONADO DE LA PLATAFORMA DE SEGURIDAD FIREWALL PARA APLICACIONES DE ELECTRO PUNO S.A.A.”
1. DENOMINACIÓN DE LA CONTRATACIÓN.
CONTRATACIÓN DEL SERVICIO GESTIONADO DE LA PLATAFORMA DE SEGURIDAD FIREWALL PARA APLICACIONES DE ELECTRO PUNO S.A.A.”
2. FINALIDAD PÚBLICA.
El servicio tiene como finalidad mantener lo protección del perímetro de red ante amenazas informáticas y garantizar la operatividad de los sistemas de información de ELECTRO PUNO S.A.A.
3. ANTECEDENTES
Electro Puno S.A.A. posee una infraestructura de red informática en el cual alberga estaciones de trabajo y sistemas con información crítica.
En ese escenario, el servicio de internet es imprescindible para el cumplimiento de las funciones y correcto, funcionamiento de los sistemas, sin embargo, también es una fuerte de amenazas informáticas que ponen en riesgo la red de Electro Puno S.A.A.
Por tal motivo, el actual equipo de seguridad perimetral Firewall y filtro de contenido se ubicó en la zona perimetral, es decir, después del Router del Proveedor de Servicio de Internet, con la finalidad de cumplir dos funciones: filtrar todo el tráfico de red entrante y saliente de acuerdo a políticas de seguridad preestablecidos y controlar lo navegación web.
Dicho equipo requiere de servicio gestionado para su correcto funcionamiento, actualización y apoyo técnico en caso se requiera.
4. OBJETIVO
4.1. OBJETIVO GENERAL
Mantener la seguridad perimetral y control de navegación web en forma eficaz, de manera que se reduzca el riesgo de amenazas informáticas que impacten en la disponibilidad, confidencialidad e integridad de los sistemas de información y equipos informáticos red de Electro Puno S.A.A.
4.2. OBJETIVOS ESPECÍFICOS
• Proteger la red corporativa de amenazas informáticas cuya fuente es Internet.
• Mantener la disponibilidad de los sistemas de información tanto de los sistemas de información como de aquellos que requieren internet para un correcto funcionamiento.
• Minimizar los riesgos de seguridad informática de Electro Puno S.A.A.
5. ALCANCE Y DESCRIPCIÓN DE LA SOLUCIÓN A CONTRATAR
De acuerdo a las características se indican en el Anexo Nº 1.
5.1. SERVICIO GESTIONADO GENERAL
• El contratista debe generar planes proactivos.
• El contratista debe de implementar por lo menos 5 casos de uso para los aspectos de seguridad de la información, alineados a la línea del Negocio
• Deberá ser ejecutado por los perfiles profesionales indicados en el presente documento.
• El contratista debe recomendar mejores prácticas eficientes para la mejora de seguridad en red de Electro Puno.
• El contratista debe tener procesos orientados a la respuesta a incidentes, no sólo orientado a alertar.
5.2. MONITOREO
• El CONTRATISTA deberá monitorear proactivamente 24x7 las Plataformas de Electro Puno para una detección oportuna de amenazas que puedan atentar contra la seguridad.
• El CONTRATISTA será el encargado del correcto funcionamiento de las plataformas de seguridad de Electro Puno, para ello realizará un monitoreo 24x7.
• El CONTRATISTA configurará alertas automáticas para la temprana identificación de un comportamiento anómalo.
• Las alertas de eventos producto del monitoreo realizado deberán ser comunicadas a Electro Puno de manera inmediata, indicando recomendaciones a seguir.
• El CONTRATISTA realizará el monitoreo de estado de salud de las plataformas de seguridad a través de su herramienta de monitoreo del CONTRATISTA.
• El monitoreo incluirá la evaluación de la performance, disponibilidad, uso de interfaces y estatus de procesamiento de los equipos (estado de salud) a través de una herramienta propia del proveedor, el cual como mínimo debe cumplir lo siguiente:
o Compatible con la marca de las plataformas de seguridad.
o Brindar data histórica del performance.
o Brindar data histórica de uso de interfaces.
o Brindar la medición de ancho banda por bits y almacenar los registros.
o Brindar data histórica de sesiones simultaneas
o Debe soporte la integración MIBs u OIT de Palo Alto Networks para el monitoreo de los componentes y características de los firewalls.
o Debe soportar la SNMP v1, v2 y v3.
o Debe soportar protocolo NFlow y Sniffing.
o Debe almacenar los datos históricos por lo menos 3 meses.
o La interfaz de la herramienta para el usuario debe ser intuitivo y dinámico.
o Deberá permitir generar reportes en tiempo real y en archivos XML. CSV y PDF.
o Deberá tener disponibilidad de ofrecer reportes en línea con indicadores y estado de comunicaciones en tiempo real.
5.3. SOPORTE
• El contratista debe restaurar el servicio lo antes posible con el mínimo impacto al Negocio.
• El contratista debe alinearse al proceso de Gestión de Incidentes de Electro Puno para que la solución de la misma sea flexible y facilite una comunicación efectiva y la coordinación entre las responsables de TI, proveedores Terceros en el proceso de Gestión de Incidentes de seguridad.
• El contratista debe integrar el proceso de Gestión de Incidentes del Proveedor con los procesos de Electro Puno.
• El contratista deberá brindar soporte en la modalidad de 24x7x365 durante la vigencia del contrato.
• El CONTRATISTA debe registrar, planificar y controlar los requerimientos del servicio en las herramientas que Electro Punto designe.
• El contratista debe atender incidentes ilimitados.
• El contratista es responsable del escalamiento de problemas al fabricante.
• El contratista es responsable de actualización de versiones de equipo, firmas, parches nuevos de las funcionalidades propias del equipo.
• EL contratista deberá contar con una herramienta para la gestión de incidentes y solicitudes de servicios de Electro Puno, además la herramienta deberá cumplir como mínimo:
o Acceso directo desde Internet
o Hasta 3 usuarios con perfilamiento para acceder a la plataforma y crear tickets.
o Visibilidad de todos los tickets generador únicamente de por la Entidad Electro Puno.
o Debe soportar la creación de tickets de tipo incidente, solicitud, solicitud de cambio, problemas.
o La herramienta deberá tener una base de conocimiento disponible para los usuarios de Electro puno.
o Deberá mostrar de forma resumida los tickets creados por Electro Puno mediante los estados de cada uno.
o Deberá de notificar de manera automática las actividades realizadas y registradas en herramienta por correo electrónico.
• El CONTRATISTA debe participar como ejecutor en la resolución de incidentes y problemas de seguridad y comunicaciones, adecuándose a los procedimientos vigentes de Electro Puno.
• Ningún cambio podrá ser implementado sin la debida autorización de la División de TIC.
• En caso el CONTRATISTA identifique incidentes o indicios de ellos, se notificará al División de TIC y otras que esta designe.
• Debe tener al menos tres formas distintas de comunicación para la apertura de incidentes y solicitudes de servicio, pudiendo ser llamadas telefónica, correo y directamente desde la herramienta.
5.4. REPORTES
• El contratista deberá brindar un reporte mensual del servicio brindado, plazo máximo para presentación es el quinto día hábil de cada mes siguiente de la notificación del pedido compra.
• El contratista deberá detallar los incidentes del mes.
• El contratista deberá detallar información de tráfico, amenazas, vulnerabilidades, uso de aplicaciones, performance, sesiones, tiempo de actividad, VPN, actividad del usuario, conexiones URL dentro del reporte mensual.
• El contratista deberá incluir información de las herramientas ITSM y herramienta de monitoreo importante y necesarias correspondientes a la plataforma de seguridad en el reporte mensual.
• El contratista deberá importar backup semanalmente y almacenarlo por seguridad. Este almacenamiento se realizará en un Storadge de la entidad.
5.5. MANTENIMIENTO
El servicio de las plataformas de seguridad debe comprender los siguientes servicios, ejecutado por especialistas certificados por la marca:
Mantenimientos Preventivos
• El contratista debe realizar mantenimiento preventivo para garantizar un óptimo funcionamiento de los equipos gestionados
• El contratista deberá incluir la planificación y ejecución de actualización de software a últimas versiones estables de fabricantes.
• El contratista deberá solicitar la aprobación de la solicitud de cambio mediante el procedimiento de gestión de cambios de Electro Puno.
• Mantenimiento físico de los equipos y backup de la configuración de los equipos.
• Revisión de los aspectos de seguridad acordados entre el Proveedor y Electro Puno.
• Entregando al final un informe detallado de las acciones realizadas / las versiones y las configuraciones realizadas
• Deberá realizar mantenimiento semestral, según el siguiente cronograma: Primer Mantenimiento Preventivo : A los 06 meses
Segundo Mantenimiento Preventivo : A los 12 meses
Mantenimientos Correctivos
• Brindando el servicio de soporte técnico online/on-site sin costo, para todos los equipos y/o componente y/o accesorios contratados que presenten fallas y problemas de funcionamiento; dicho servicio deberá contemplar tanto la mano de obra. sin límite de intervenciones ni de repuestos, con la finalidad de corregir los desperfectos y retornos los equipos a su estado operativo normal.
• El contratista deberá solicitar la aprobación de la solicitud de cambio mediante el procedimiento de gestión de cambios de Electro Puno.
• El contratista deberá asistir al sitio de Electro Puno en caso de ser necesario para llevar acabo el mantenimiento correctivo.
5.6. GESTIÓN DE CAMBIOS
El objetivo de la Gestión de Cambios es permitir la realización de los cambios beneficiosos con una interrupción mínima de los Servicios TI. La Gestión de Cambios garantiza que los cambios se implementen de forma controlada para que se evalúen, prioricen, planifiquen, prueben, apliquen y documenten.
• Los cambios se realizarán en función al proceso de control de cambios de Electro Puno, el cual define roles, funciones, políticas y procedimientos.
• La solicitud y el control de la aplicación del cambio estarán bajo la responsabilidad de Electro Puno.
• Electro Puno entregara al Proveedor el procedimiento de cambios
• El Proveedor realizará los cambios al procedimiento de cambios definido por Electro Puno e informar a Electro Puno de forma inmediata sobre los eventos fuera de lo planeado que se presentan en la implementación de cambios.
• Lo cambios serán por un ingeniero por especialización para poder ejecutar el planeamiento y ejecución de cambios para la optimización de la plataforma de seguridad y apoyo al Gobierno de Gestión de los Servicios.
• El proveedor para la instalación, configuración, modificación, permiso, entre otros realizará la solicitud según los estándares y procedimientos de Electro Puno, el mismo que se entregará en la etapa de transición.
5.7. TRANSFERENCIA DE CONOCIMIENTO
• El contratista ofrecerá sin costo alguno para Electro Puno, un programa de entrenamiento oficial o similar del Fabricante para (04) personas con una duración mínima de 4 horas por la duración de la capacitación recibida, el cual deberá considerar lo siguiente:
o Materiales y documentación digitales sobre las herramientas y consolas de gestión del servicio.
o Certificado emitido por el postor y especialista certificado, por la cantidad de horas de la capacitación, según coordinación con personal de la División TIC de Electro Puno.
5.8. NIVELES DE SERVICIOS
Proceso | Servicio | N° SLA | Nombre | SLA | Disponibilidad |
SERVICIO GESTIONADO | SOLICITUD | SLA 1 | ALTA | 4 horas | 24x7x365 |
SERVICIO GESTIONADO | SOLICITUD | SLA 2 | MEDIA | 6 horas | 24x7x365 |
SERVICIO GESTIONADO | SOLICITUD | SLA 3 | BAJA | 8 horas | 24x7x365 |
SERVICIO GESTIONADO | INCIDENTE | SLA 1 | ALTA | 2 horas | 24x7x365 |
SERVICIO GESTIONADO | INCIDENTE | SLA 2 | MEDIA | 4 horas | 24x7x365 |
SERVICIO GESTIONADO | INCIDENTE | SLA 3 | BAJA | 8 horas | 24x7x365 |
SERVICIO GSTIONADO | AVERIAS | SLA1 | - | 48 horas | 24x7x365 |
5.9. ENTREGABLES
• El contratista deberá realizar la entrega del plan de trabajo durante los 10 días posteriores a la fecha de la firma del contrato o Pedido de Compra como máximo, computados desde el día siguiente de la notificación del Pedido de Compra.
o Personal responsable para las coordinaciones xx Xxxx de Ayuda.
o Información de contacto, números telefónicos para el reporte de xxxxxxx, precisando el nivel de escalamiento de las atenciones (Manuales de reporte y escalamiento de incidentes SLA).
o Cronograma de actividades.
• Informes mensuales de Incidentes atendidos.
• Dos (02) informes semestrales de los mantenimientos preventivos (Software), el cual debe detallar todas las actividades realizadas.
• El contratista deberá brindar un reporte mensual del servicio brindado.
6. REQUISITOS DEL POSTOR
Persona natural o jurídica, adjuntar:
• Declaración jurada de no estar impedido para contratar con el Estado.
• Declaración jurada de no estar impedido para contratar con el Estado.
• RNP vigente.
7. LUGAR Y PLAZO DE EJECUCIÓN DE LA PRESTACIÓN
• El servicio gestionado se brindará en las instalaciones detalladas en el Anexo 01.
• La solución es por el periodo de 12 meses.
• La fecha del inicio para la ejecución del servicio se contará a partir del día siguiente de la firma del contrato y/o notificación del pedido de compra.
8. FORMA DE PAGO
El pago por el servicio de servicio gestionado se realizará en (12) pagos mensuales, previa conformidad del área usuaria y presentación de:
• Informe de actividades (entregables).
• Comprobante de pago.
• Para el abono de las valorizaciones el contratista deberá contar con una Cuenta Bancaria.
Informe de la Jefatura de Tecnologías de la Información y Comunicaciones de Electro Puno S.A.A. para la conformidad.
Adelantos
No aplica
Subcontratación
No aplica
Responsabilidad por vicios ocultos
La conformidad del servicio, por parte de la División de Tecnologías de la Información y Comunicaciones de Electro Puno S.A.A. no enerva su derecho a reclamar posteriormente por defectos o vicios ocultos, conforme a lo dispuesto por el artículo 50° de la Ley de Contrataciones del Estado.
9. SOLUCIÓN REQUERIDA
ÍTEM | EQUIPO / SOLUCIÓN | CANTIDAD |
1 | SERVICIO GESTIONADO DE LA PLATAFORMA DE SEGURIDAD FIREWALL PARA APLICACIONES DE ELECTRO PUNO S.A.A. | 1 |
El servicio suministrado debe ser compatible con los equipos existentes de Electro Puno S.A.A., para fines de integración, seguridad y soporte.
10. PENALIDAD Penalidad por Xxxx
Las penalidades por xxxx serán aplicadas de acuerdo al Artículo 162° del Reglamento de la Ley de Contrataciones del Estado.
Otras Penalidades
LA ENTIDAD aplicará otras penalidades, distintas a la penalidad por xxxx, cuando el contratista se encuentre inmerso en cualquiera de los siguientes supuestos:
CONDICIÓN | PENALIDAD | FRECUENCIA |
Por no atención dentro de los plazos establecidos para el Soporte establecido en el punto 5.8. Del TDR. | 0.02% de la UIT | Por cada Hora de retraso. |
Por no presentar el Plan de Trabajo de los plazos establecidos. | 0.25% De la UIT | Por cada día de retraso. |
Por no presentar el informe mensual dentro de los plazos establecidos. | 0.25% De la UIT | Por cada día de retraso. |
Por utilizar y/o difundir, de manera indebida y sin autorización, a terceros la información relativa al servicio. | 0.25% De la UIT | Por cada ocurrencia. |
El cálculo de la penalidad será aplicado la UIT vigente al momento de la infracción.
Procedimiento de la aplicación de la penalidad referido a otras penalidades:
Las penalidades serán determinadas por el Supervisor de contrato o por Electro Puno S.A.A.
• Las penalidades se cuantificarán y se hará de conocimiento al contratista. La contratista en un plazo máximo de tres (3) días hábiles deberá presentar sus alegatos debidamente sustentado al Supervisor de contrato y/o la Entidad,
quien evaluará el descargo, de lo contrario la penalidad será la cantidad determinada por la Entidad y/o supervisor de contrato; se descontará en la valorización a la fecha de la determinación efectiva de la penalidad. Si la contratista no presentara los descargos debidamente documentado en el plazo otorgado, no dará xxxxx x xxxxxxxx xxxxxxxxxxx.
XXXXX 00
Componente Hardware
Equipo | Cantidad |
Palo Alto PA-850 | 02 |
Sede
Sede | Dirección |
Puno | Xx. Xxxxxxx X. Xxxxxxx 000 |
Xxxxxxx | Xx. Xxxxxx Xxxxx Xx000 |