Número de Informe N°01 Fecha del Informe 16-12-2020 Periodo verificado Diciembre de 2020 Supervisor(a) Cristian David Muñoz Velasco
Número de Informe | N°01 |
Fecha del Informe | 16-12-2020 |
Periodo verificado | Diciembre de 2020 |
Supervisor(a) | Xxxxxxxx Xxxxx Xxxxx Xxxxxxx |
1. INFORMACIÓN GENERAL
Contratista: | Información Localizada S.A.S |
CC- NIT | 830062674 |
Número de contrato: | Orden de Compra 59733 de 2020 |
Objeto: | RENOVACIÓN DEL CENTRO DE DATOS EN LA NUBE DE GOOGLE PARA EL CAMPUS DIGITAL Y SITIO WEB @MEDELLÍN. |
Valor inicial: | DOSCIENTOS OCHENTA Y SIETE MILLONES SETECIENTOS SETENTA Y ÚN MIL OCHENTA Y OCHO PESOS $287.771.088 |
Duración inicial: | DOCE (12) MESES DESDE LA SUSCRIPCIÓN DEL ACTA DE INICIO. |
Fecha de inicio: | 27 de noviembre de 2020 |
Fecha de Emisión: | 26 de noviembre de 2020 |
2. VERIFICACIONES DE LA SUPERVISIÓN
2.1 COMPONENTE TÉCNICO:
El contratista Información Localizada S.A.S dentro de las obligaciones contractuales reporta el cumplimiento del objeto del contrato, relacionando las especificaciones técnicas en marcadas en el Acuerdo Marco de Servicios de Nube Pública CCE-908-1-AMP-2019 y los acuerdos por niveles de servicios que le correspondan a los servicios a contratar.
Este componente ha sido verificado mediante el acta enviada del día 15 de diciembre de 2020, el cual fue Radicado con el No. 202002010029 de la Agencia de Educación Superior de Medellín-Sapiencia.
A continuación, se describen los servicios implementados por el proveedor, con las respectivas características:
1. Renovación de google Cloud Services_IaaS
Infraestructura implementada
Durante la fase inicial del proyecto se lograron, de acuerdo al alcance pactado inicialmente, implementar el siguiente modelo de arquitectura en Google Cloud Platform)
En este alcance se incluye una máquina virtual para la aplicación OpenVPN que brinda servicio de VPN Sitio a Cliente de acuerdo a las necesidades de la agencia superior de Medellín SAPIENCIA.
La solución propuesta está diseñada para tener como punto de entrada un balanceador de cargas, este a su vez usa la Content Delivery Network de Google Cloud para poder usar los puntos de presencia de CDN de Google alrededor del mundo, los puntos de presencia de esta red CDN son los mismos usados para hacer delivery a los productos de Google que usamos en nuestro día a día, específicamente para Colombia se cuenta con un PoP (Point of Presence) Bogotá, el cual haría el caché de nuestro contenido estático, logrando unas latencias muy buenas para todo el territorio Colombiano.
Pasado el primer contacto que son los CDN’s, si el contenido no está cacheado o es contenido estático, se llega al balanceador de cargas, este se encarga de hacer la redirección del tráfico a diferentes backends, llamados grupos de instancias dentro de Google Cloud, los cuales para nuestro caso están representados por máquinas virtuales, este mismo balanceador de cargas hace uso de Google Cloud Armor, un producto de Google que nos da blindaje contra DDoS y nos permite configurar reglas de WAF.
Desde este punto, la redirección de tráfico se hace a tres puntos, esto es flexible y configurable, pero se plantea inicialmente una conexión hacia un NGINX, el cual haría las veces de proxypass hacia las diferentes aplicaciones, los otros dos puntos son reglas de redirección configuradas directamente dentro del balanceador de carga global, para llegar a las aplicaciones de Campus y a todas las que inician con @.
En temas de networking, la plataforma se diseña para que se separan las capas de aplicación y base de datos, permitiendo hacer configuración de DMZ’s para las bases de datos, esto también resulta flexible dependiendo de las configuraciones exigidas por cada una de las aplicaciones (como que las bases de datos se encuentre en la misma subnet que las de los servidores web, o que en su defecto existan en los mismos servidores), del mismo modo puede configurarse el acceso entre cada una de las subnets, o máquinas virtuales utilizando el Firewall integrado de GCP, en este apartado, para el acceso remoto se recomienda utilizar IAP (Google Identity Aware Proxy), un servicio que nos elimina la necesidad de utilizar un bastión para acceder de forma segura a las máquinas virtuales, y nos permite eliminar su IP pública, mejorando sustancialmente la seguridad de las mismas.
Por último, en la gráfica inicial se plantea una VPN Cliente a Sitio, está en caso de ser necesaria se podría lograr utilizando un producto llamado OpenVpn, de acuerdo a la información suministrada por Sapiencia esta será utilizada en casos de contingencia por el equipo que se encuentre fuera de las instalaciones de Sapiencia y requiere conexión urgente a los servidores o bases de datos de Sapiencia en Google Cloud Platform.
Para el caso de las máquinas virtuales, todas ellas se basan en un servicio llamado Compute Engine, el cual es el servicio de IaaS de Google Cloud Platform, este permite escalamiento vertical de discos en caliente, y escalamiento vertical de máquinas con downtime, en este apartado es posible escalar a máquinas de hasta 96 vCPU y 624 GB en RAM, pero se recomienda ir por un modelo de autoescalamiento a futuro para utilizar de forma más óptima los recursos, o bien llevar algunas aplicaciones a un modelo PaaS, con plataformas como App Engine.
Redes VPC
El proyecto consta de una VPC con 3 subnets separadas dentro de cada capa de la aplicación (Aplicación, Bases de datos y desarrollo). Las subredes permiten implementar y configurar políticas de firewall para cada capa con el fin de permitir o denegar tráfico.
Red | Subred | Uso |
arrobamedelli n-vpc | applications-subnet | Segmento primario para aplicaciones |
arrobamedelli n-vpc | database-subnet | Segmento primario para bases de datos |
arrobamedelli n-vpc | developing-subnet | Segmento primario para ambiente de desarrollo |
Reglas de Firewall
Se crearon las respectivas reglas de Firewall para permitir los puertos solicitados por Sapiencia para sus respectivas capas (Aplicación, Base de Datos y Web), estas reglas
fueron creadas teniendo en cuenta las mejores prácticas de seguridad en Google Cloud Platform.
Nombre | Tipo | Acción |
allow-7080 | Entrada | Permitir |
allow-xxxxx | Entrada | Permitir |
allow-lb | Entrada | Permitir |
allow-ssh | Entrada | Permitir |
arrobamedellin-vpc- allow-http | Entrada | Permitir |
arrobamedellin-vpc- allow-https | Entrada | Permitir |
mariadb-ports | Entrada | Permitir |
mariadb-ports-dev | Entrada | Permitir |
openlitespeed-ports | Entrada | Permitir |
Instancias y recursos implementados
Las máquinas virtuales y otros recursos relacionados pueden ser creados en GCP, usando la consola de Google, Google Cloud API, gcloud CLI, Deployment Manager y Terraform. Para la automatización de recursos se recomienda el Deployment Manager o Terraform.
La siguiente tabla, ilustra las características de los recursos desplegados para las operaciones de Sapiencia en GCP.
Imagen, Máquinas virtuales creadas en el proyecto SAPIENCIA
Imagen, Grupos de instancias SAPIENCIA
Global Load Balancer
En el Global Load Balancer se configuran los certificados generados por Let’s Encrypt, el cual los renueva cada tres meses de manera automática. Además, se especifica cual es el backend según la ruta que se especifique. Se pueden tener hasta 15 certificados por Front
End del balanceador. A continuación, se puede observar el Global Load Balancer con sus 11 certificados implementados hasta el momento.
Imagen, Balanceador de Cargas
Para la capa web de SAPIENCIA se implementó balanceador de cargas justo con Cloud Armor y CDN brindando toda la capa completa de seguridad anti DDOS y WAF, este se implementó para Frontend de tipo HTTP y HTTPS, se configurar reglas de host para cada uno de los subdominios y backends de Sapiencia.
Imagen, Balanceador de Cargas
Imagen, Balanceador de Cargas
Imagen, Balanceador de Cargas
Imagen, Balanceador de Cargas
Cloud Identity-Aware Proxy - Cloud IAP
Cloud IAP controla el acceso a las instancias de VM y las aplicaciones en la nube que se ejecutan en Google Cloud Platform (GCP). Cloud IAP verifica el contexto de las solicitudes y la identidad de los usuarios para determinar si estos pueden acceder a aplicaciones o a máquinas virtuales concretas. Se despliega más rápido que una red VPN. Una vez implementado, Cloud IAP ofrece un único punto de control para gestionar el acceso de los usuarios a las aplicaciones web e instancias de computo. En algunas instancias se ha habilitado este servicio, para evitar para gestionar el acceso por SSH por ip interna.
Imagen, Recursos SSH Y TCP
Monitoreo, Logs y Auditoría
Cloud Operations agrega métricas, registros y eventos desde la infraestructura, lo que brinda a los desarrolladores y operadores un conjunto abundante de señales visibles que
aceleran el análisis de causas de origen y reduce el tiempo promedio de resolución (MTTR).
Cloud Operations combina métricas, registros y metadatos de todas tus cuentas en la nube y las proyecta en una sola vista integral de tu entorno, de manera que puedas comprender el comportamiento del servicio y realizar acciones rápidamente.
Alertas
Se han creado diferentes alertas según el consumo de CPU y actividad de la aplicación para las máquinas virtuales, en caso de que ocurra algún incidente la alerta se dispara generando un correo a los interesados del proyecto. A continuación, se pueden observar las alertas configuradas:
Imagen, Alertas consumo CPU
Metodología utilizada
Servinformacion implemento la metodología de migración y mantenimiento de Google Cloud Platform, que busca reducir al máximo los imprevistos, costes adicionales, retrasos y en general cualquier actividad no pronosticada que pueda afectar la salud de los proyectos. Esta metodología se divide en 2 alcances:
a. Jump to Cloud
En esta primera fase se realiza todas las actividades necesarias para realizar una planeación adecuada de la migración a la nube de la solución de Google Cloud. El entregable de esta fase es un documento de arquitectura, diseño, red y otros, que sirven como políticas para el crecimiento a futuro de nuevas capacidades. Dentro de este Ítem se realizan las siguientes actividades:
● Administración de Usuarios
● Organización de Recursos y permisos a nivel de recurso.
● Administración de la conectividad
● Administración de la Visibilidad.
● Administración de los costos.
b. Stay on Cloud
Siguiente a las configuraciones y políticas anteriormente mencionadas, se establece un protocolo de operación de Google Cloud, infraestructura y datos que están desplegadas en la nube. Esto permite tener certeza de actividades posteriores a la implementación y aseguran un control adecuado de la operación diaria de sus recursos.
● Planteando modelo operativo
● Entrenamiento en Google Cloud Platform
● Entrenamiento en Google Cloud Platform
● Acceso a los recursos de GCP
● Automatización de las operaciones (Dev/Ops)
● Depuración de aplicaciones
● Incidencias y Recuperación de Desastres.
● Actividades de soporte.
Diseño de solución y metodología a utilizar
La metodología usada para llevar a cabo el proyecto dentro de GCP involucra el conocimiento y las directrices para la aplicación de la metodología Scrum en el desarrollo del proyecto, de acuerdo a la Guía XXXX del Scrum Institute. También, involucra artefactos de gerencia de proyectos de la metodología tradicional del Project Management Institute - PMI y que en conjunto permitirán gestionar de una manera más completa y controlada cada una de las fases de ejecución.
Como es normal en la gestión de los proyectos y más con la metodología a utilizar, la gestión puede implicar modificaciones controladas de las líneas base del proyecto y actualización de los planes, de tal manera, que la revisión y aprobación en conjunto buscarán como fin primordial alcanzar los objetivos definidos para este proyecto.
Para el desarrollo de la metodología de gestión es necesario identificar las fases involucradas durante el ciclo de vida del proyecto, junto con sus entradas, herramientas y salidas. Es importante tener en cuenta que se deben diferenciar las fases que involucran directamente la aplicación de Scrum en cada una de las iteraciones y sus procesos, de las herramientas que apoyarán la gestión del proyecto desde la perspectiva de la gerencia.
Se plantea tener iteraciones evolutivas a lo largo del ciclo de vida del proyecto, desde cero hasta la cuatro. En la siguiente figura se ilustra el proceso iterativo, el número de iteraciones se definió en conjunto con el equipo técnico de Sapiencia de acuerdo a las reuniones iniciales con la entidad.
Imagen, Iteraciones del Proyecto @medellín
De esta manera, en alineación con los ciclos e iteraciones establecidas, las fases del proyecto para cada una de las iteraciones son las siguientes:
Imagen, Fases del Proyecto
2. Soporte
Roles y Usuarios
A continuación, se definen los roles definidos para el proyecto:
Product Owner: encargado de “sacar el producto” y de quien se espera hará el mejor trabajo posible en cuanto a satisfacer a todas las partes interesadas.
Scrum Team: es el equipo de desarrollo, encargado de la entrega del incremento del producto en cada iteración.
Scrum Master: trabaja junto al product owner, para que este logre crear y mantener el product backlog. También es responsable de velar por la remoción de los impedimentos al avance del equipo.
Stakeholders: son todos los interesados que se involucran directa o indirectamente en el proyecto y que hacen parte de la Compañía.
Estos roles y usuarios estarán prestando sus servicios hasta finalizar dicho contrato.
Herramientas de Gestión del Proyecto
Las herramientas que se utilizarán a lo largo de la ejecución del proyecto en procura de la construcción de los artefactos definidos como entregables, se abordan desde dos perspectivas. La primera, en lo que refiere a la forma como se registrará la información obtenida de la ejecución de las actividades del proyecto y la otra, las herramientas que se utilizarán para la implementación de la solución y las que facilitarán el control de los artefactos que se produzcan.
Así entonces, para la gestión de la información como definición textual de requerimientos, historias de usuario, planes de proyecto, y demás documentaciones, serán definidos formatos.
Levantamiento de Información
El levantamiento de requerimientos de las iteraciones 0, 1, 2 y 3, se realiza usando una metodología basada en sesiones colaborativas y grupos focales, en donde un grupo focal se reúne para discutir sus experiencias y opiniones alrededor del backlog, estas reuniones deben ser gestionadas por el Product Owner.
Estimación de esfuerzos
La estimación de los esfuerzos se realiza una vez se han definido los registros del backlog y se realiza las priorización de estos. Básicamente, los resultados de la estimación arrojan como resultado tres variables que constituirán el esfuerzo para desarrollar cada requerimiento definido en la lista del backlog.
● Tiempo.
● Duración.
● Equipo.
Para la realización de cada ejercicio de estimación en cada iteración y por cada frente de trabajo, el equipo del proyecto programará sendas sesión de trabajo en las que se utilizará la técnica “Estimation Poker”, descrita en la guía XXxx del Scrum Institute. Las actividades serán dirigidas por el Scrum Master.
Pruebas
La descripción de la metodología de pruebas se encuentra explicada en cada iteración. Básicamente, describe las actividades a ejecutar en cada una de las siguientes etapas: planeación, diseño, ejecución, evaluación y cierre de las pruebas. Las entradas y las salidas del proceso son las siguientes:
Imagen, Entradas y Salidas del Proceso de Pruebas
Servicios profesionales
Los servicios de consultoría e implementación incluyen dudas, capacitaciones e implementaciones ajenas al actual funcionamiento de plataformas que ya hayan sido adquiridas por otro modelo de contratación, esto abarca cualquier tipo de modificación que se desee hacer sobre la plataforma o nuevas funcionalidades que incluyan modificaciones, actualizaciones y/o reestructuración de arquitectura y/o código fuente de cualquier modelo, siempre y cuando estos casos estén dentro del alcance de las diferentes plataformas incluidas en Google Cloud Platform y los conocimientos técnicos que giran alrededor de la misma, este tipo de solicitudes son atendidas por expertos en los temas que se deseen validar, los profesionales están en potestad de determinar en conjunto con el cliente el alcance de cada una de las solicitudes y definir la factibilidad de dichas implementaciones, en pro de mantener al cliente informado de cuáles son las mejores prácticas y/o riesgos en arquitectura/diseño e implementación de sus requerimientos o inquietudes.
Servicios profesionales especializados
Servinformación cuenta con un equipo de profesionales certificados en GCP esto nos permite contar con la disponibilidad de los recursos para la ejecución del trabajo de acuerdo a la necesidad planteada en el plan de proyecto este recurso se disponibilidad de acuerdo a la necesidad y los tiempos acordados entre las partes.
Los servicios de consultoría e implementación incluyen dudas, capacitaciones e implementaciones ajenas al actual funcionamiento de plataformas que ya hayan sido adquiridas por otro modelo de contratación, esto abarca cualquier tipo de modificación que se desee hacer sobre la plataforma o nuevas funcionalidades que incluyan modificaciones, actualizaciones y/o reestructuración de arquitectura y/o código fuente de
cualquier modelo, siempre y cuando estos casos estén dentro del alcance de las diferentes plataformas incluidas en Google Cloud Platform y los conocimientos técnicos que giran alrededor de la misma, este tipo de solicitudes son atendidas por expertos en los temas que se deseen validar, los profesionales están en potestad de determinar en conjunto con el cliente el alcance de cada una de las solicitudes y definir la factibilidad de dichas implementaciones, en pro de mantener al cliente informado de cuáles son las mejores prácticas y/o riesgos en arquitectura/diseño e implementación de sus requerimientos o inquietudes.
Staff Servicios profesionales
Actualmente Servinformacion cuenta con un equipo de trabajo certificado en diferentes especialidades, que Google acredita y adicionalmente contamos con una especialización certificada directamente por Google donde nos acredita como un Partner Especializado en Infraestructura.
Servinformación dispondrá recursos para poder dar solución a lo requerido por LA AGENCIA DE EDUCACIÓN SUPERIOR DE MEDELLÍN.
Se dispondrá con los perfiles necesarios para poder hacer una correcta administración y operación del ambiente de acuerdo a las necesidades por LA AGENCIA DE EDUCACIÓN SUPERIOR DE MEDELLÍN Estos perfiles corresponden a:
Arquitecto de soluciones GCP
Xxxxx a aprovechar las tecnologías de Google Cloud. Dado que esta persona comprende en detalle la arquitectura de la nube y Google Cloud Platform, es capaz de diseñar, desarrollar y administrar soluciones de alta disponibilidad, sólidas, seguras, escalables y dinámicas para lograr objetivos empresariales.
Ingeniero Cloud
Se encarga de implementar aplicaciones, supervisar operaciones y administrar soluciones de acuerdo al ambiente instalado. También sabe cómo usar Google Cloud Console y la interfaz de línea de comandos para realizar tareas comunes en la plataforma a fin de
mantener una o más soluciones implementadas que aprovechen los servicios administrados por Google o autoadministrados que se encuentran en Google Cloud.
Gerente de Proyecto
Encargado de definir, plantear y planificar los proyectos, establecer objetivos, realizar seguimiento a su equipo. Se encargará de administrar las estructuras organizacionales derivadas del proyecto, establecer objetivos y pautas de desarrollo, manejar las técnicas operativas para el análisis y toma de decisiones necesarias en el cumplimiento de los objetivos, asignar los diferentes tipos de recursos para el desarrollo del proyecto.
Security Engineer
Ayuda a diseñar y también implementar infraestructuras seguras en Google Cloud Platform. Gracias a su comprensión de las recomendaciones y los requisitos de seguridad de la industria, esta persona aprovecha las tecnologías de seguridad de Google para diseñar, desarrollar y administrar una infraestructura segura. Domina todos los aspectos de seguridad de Cloud, como la administración de identidades y accesos y la definición de políticas y estructuras organizativas, mediante las tecnologías de Google para proteger los datos, configurar las defensas de seguridad de la red, recopilar y analizar los registros de Google Cloud Platform, administrar las respuestas a los incidentes y comprender las inquietudes relacionadas con las normativas.
Data Engineer
Hace posible la toma de decisiones basada en datos mediante la recopilación, transformación y publicación de estos. Es capaz de diseñar, compilar, poner en funcionamiento, proteger y supervisar los sistemas de procesamiento de datos, con especial énfasis en la seguridad, el cumplimiento, la escalabilidad, la eficiencia, la confiabilidad, la fidelidad, la flexibilidad y la portabilidad. Además, es capaz de aprovechar, implementar y entrenar constantemente los modelos de aprendizaje automático preexistentes.
Servicio de Transferencia de Conocimiento
Para todos los entregables los cuales conforman el objeto de este proyecto, se plantea además un esquema de transferencia de conocimiento técnica y funcional por un periodo de 5 días (en sesiones de 8 horas por día) a fin de garantizar que la Agencia Superior de Medellín Sapiencia reciba el conocimiento necesario para poder administrar, configurar y dar un correcto uso a la plataforma implementada.
Plan de trabajo
Para lograr cumplir con los requerimientos solicitados por LA AGENCIA DE EDUCACIÓN SUPERIOR DE MEDELLÍN se plantean las siguientes actividades, es de aclarar que esto es un marco de referencia de trabajo para Servinformación, según la necesidad nos podemos ajustar a las actividades.
Inicio | Tiempo estimado en Horas | |
1 | Kickoff | 1 |
Planificación | ||
2 | Sesión interna de validación de arquitectura inicial y refinamiento | 1 |
3 | Definición de plan de trabajo detallado, incluye riesgos y restricciones | 0,5 |
4 | Validación de estrategia de trabajo | 0,5 |
Ejecución | ||
5 | Implementación OpenVPN | 8 |
6 | Stay on Cloud | 1 |
7 | Reuniones de seguimiento del proceso | 1 |
8 | Ajustes al proceso | 2 |
9 | Implementación de esquema de monitoreo, alertas y logs | 2 |
10 | Cambio de tamaño de Instancias a las dimensionadas para el 2021 | 48 |
Security Command Center - Web Security Scanner | 40 | |
11 | Generación documentación | 1 |
12 | Reunión de verificación de cumplimiento de acuerdo a criterios de éxito | 1 |
13 | WorkShop Google Cloud Architect | 32 |
14 | WorkShop Kubernetes | 4 |
15 | WorkShop DevOps CI/CD Fundamentals | 8 |
16 | WorkShop Gobernanza de Datos Essentials | 4 |
17 | WorkShop BigData Essential - Fundamentals | 20 |
18 | WorkShop Machine Learning | 22 |
19 | WorkShop Localización Inteligente Essentials | 4 |
20 | WorkShop Google Earth Engine | 22 |
21 | Horas Consultoria a demanda | 186 |
Cierre y transferencia | ||
22 | Entrenamiento Personalizado | 40 |
23 | Cierre y retrospectiva | 1 |
TOTAL: | 450 |
Imagen, Cronograma implementación
* Estos tiempos son estimados y están sujetos a validación luego de levantamiento de información detallada. Algunas actividades se ejecutan en paralelo
Esquema de Soporte
Soporte remoto: El soporte remoto es aquel que se ofrece telefónicamente, por chat, plataforma de casos y/o mediante correo electrónico. Para este tipo de soporte el cliente deberá suministrar acceso sobre el proyecto a la cuenta xxx@xxxxxxxxxxxxxxx.xxx para realizar las validaciones necesarias para solventar la incidencia y/o falla presentada.
Los servicios por lo cual fue contratado SERVINFORMACIÓN corresponde a los siguientes itms, los cuales de manera mensual se reportarán en los informes mensuales.
ITEM | DESCRIPCIÓN | TERMINO DE RENOVACIÓN | TIEMPO |
1 | Renovación de google Cloud Services_IaaS | 365 días | |
Soportes: | 12 Horas | ||
2 | Soporte Premium |
Elaboró: Profesional Universitario de Apoyo Jurídico | Revisó: Jefe Oficina Jurídica, Subdirector Administrativo, Financiero y de Apoyo a la Gestión | Aprobó: Sistema Integrado de Gestión |
Fecha: 28 de febrero de 2018 | Fecha: 28 de febrero de 2018 | Fecha: 28 de febrero de 2018 |
3 | Experto Junior en Migración - remoto | 12 MESES | 100 Horas |
4 | Arquitecto Junior en Nube Publica - remoto | 90 Horas | |
5 | Experto Junior en Seguridad en la Nube - zona 1 | 150 Horas | |
6 | Arquitecto Junior en Nube Publica - zona 1 | 66 Horas | |
7 | Experto Junior en Redes - zona 1 | 25 Horas | |
8 | Arquitecto Senior en Nube Hibrida - zona 1 | 6 Horas | |
9 | Arquitecto Senior en Nube Publica - zona 1 | 33 Horas | |
10 | Experto Senior en Redes - zona 1 | 30 Horas |
Observación del supervisor: Ya se puso a disposición el Data Center de la nube publica 3, para el campus digital @medellin, durante 12 meses se hará soporte.
Evidencia:
Informe de Actividades N°1 con radicado de Sapiencia No. 202002010029 del 15 de diciembre de 2020.
2.2 COMPONENTE ADMINISTRATIVO:
a) Informes, seguimientos y actas:
Reuniones
• Actas: A la fecha se han realizado reuniones de las cuales se encuentran las respectivas actas en el expediente.
N° ACTA | FECHA | TEMA |
Acta N°01 | 15 de diciembre 2020 | Documento acta de inicio |
b) Modificaciones y/o alteraciones del contrato:
• Suspensiones y reinicios
No se han realizado suspensiones al convenio.
• Modificaciones u otro si
c) Estado del plazo del contrato
El acta de inicio se suscribió el 27 de noviembre de 2020 sin embargo, la orden de compra 59733 generada por Sapiencia fue de fecha 26 de noviembre de 2020. Por lo tanto, este contrato tiene fecha de finalización el 27 de noviembre de 2020.
2.3 COMPONENTE FINANCIERO Y CONTABLE:
a) Manejo de recursos
El proveedor informa a la Agencia de Educación Superior de Medellín SAPIENCIA que la cuenta bancaria en la cual se deberá realizar los pagos derivados de la orden de compra No. 59733 de 2020 es la cuenta corriente No. 04013112476 de Bancolombia, de la cual se aporta la respectiva certificación bancaria.
b) La ejecución financiera del contrato se encuentra en las siguientes condiciones:
CONCEPTO | VALOR ($) |
Valor orden de compra | $287.771.087,22 |
Valor adiciones | - |
VALOR TOTAL ORDEN DE COMPRA | $287.771.087,22 |
Valor facturado a SAPIENCIA | $287.771.087,22 |
Porcentaje del valor facturado a SAPIENCIA | 100% |
Valor pagado por SAPIENCIA | - |
VALOR PENDIENTE POR PAGAR DEL VALOR FACTURADO | $287.771.087,22(a) |
2.4 COMPONENTE LEGAL:
a. Multas o Sanciones
En el presente contrato no han existido multas ni sanciones.
b. Garantías
En el presente contrato se constituyó póliza de cumplimiento No. 00-00-000000000 expedida por la Aseguradora Seguros del Estado, la cual se encuentra vigente y cuenta con su respectiva acta de aprobación de vigencia inicial.
AMPAROS | VIGENCIA DESDE | VIGENCIA HASTA | VR. ASEGURADO |
Cumplimiento | 26/11/2020 | 16/12/2021 | $43,165,663.08 |
Calidad | 26/11/2020 | 16/12/2021 | $57,554,217.44 |
Pago de salarios | 26/11/2020 | 16/12/2023 | $14,388,554.36 |
3 CONCLUSIONES
Todos los servicios contratados serán recibidos durante el año de ejecución del convenio, es decir hasta el 27 de noviembre de 2021.
• Se reciben a satisfacción las obligaciones contractuales y se autoriza el siguiente desembolso:
Código del Rubro o Proyecto | Número de Disponibilidad Presupuestal | Número de Registro Presupuestal | Valor |
9160504 | 7201403682 | 8201403728 | $287.771.088 |
Periodo que se autoriza pagar | Nº de factura o cuenta | Valor Cobrado en este periodo | Amortización de anticipo en este periodo | Total Autorizado |
Diciembre 0000 | XX 00000 | $287.771.087,22 | N/A | $287.771.087,22 |
Valor total de la orden de compra | $287.771.087,22 | |||
Valor autorizado acumulado (incluyendo este periodo) | $287.771.087,22 | |||
Saldo total de la orden de compra | $0 |
XXXXXXXX XXXXX XXXXX XXXXXXX
Subdirector de Desarrollo del Sistema de Instituciones Públicas de Educación Superior Agencia de Educación Superior de Medellín SAPIENCIA
Supervisor
Proyectó: Profesional Universitario Apoyo a la Supervisión. | Revisó: Profesional Universitario Apoyo a la Supervisión. | Revisó: Profesional Universitario, Apoyo financiero a la Supervisión | Revisó: Profesional Universitario, Apoyo jurídico a la Supervisión | |
Xxxxxxx Xxxxxxx Xxxxxx | Xxxxxxxx Xxxxx | Xxxxxxx Xxxxxxx Xxxxxxxxx | Xxxxxx Xxxxxx Xxxx Xxxxx |
FACTURA | ELECTRÓNICA DE | VENTA |
IL | No. 23252 |
INFORMACION LOCALIZADA SAS Nit 830062674 0
IVA Regimen Común No somos Grandes Contribuyentes Ni somos Retenedores de IVA Actividad Económica ICA 6202 6.90 X 1000
Certificado de calidad ISO 9001:2015 otorgado por S.G.S. Colombia S.A.
CLIENTE | AGENCIA DE EDUCACION SUPERIOR DE MEDELLIN - SAPIENCIA | |||||
NIT | 900602106 0 | |||||
DIRECCIÓN | CIUDAD | TELÉFONO | ||||
Xxxxxxxxxxx 00 # 00 - 000 | Xxxxxxxx | 444 7947 | ||||
FECHA FACTURA | FECHA VENCIMIENTO | VENDEDOR | FORMA DE PAGO | |||
02/12/2020 | 01/01/2021 | XXXXXXX XXXXXXX XXXXXXX | Credito | |||
Código | Descripción | Cantidad | Valor Unitario | IVA | Valor IVA | Total |
1 2 3 4 5 6 7 8 | npu03--CO-NP-01 - Servicios en la Nube- NA_NA-NA - 1 Unidad npu03--CO-SO-02-02 - Soporte Premium- Servicios profesionales npu03--CO-EX-07-01 - Experto Junior en Migración - remoto- Servicios profesionales_NA-NA npu03--CO-EX-15-01 - Arquitecto Junior en Nube Publica - remoto- Servicios profesionales_NA-NA npu03--CO-EX-05-02 - Experto Junior en Seguridad en la Nube - zona 1-Servicios profesionales_NA-NA npu03--CO-EX-15-02 - Arquitecto Junior en Nube Publica - zona 1- Servicios profesionales_NA-NA npu03--CO-EX-27-02 - Experto Junior en Redes - zona 1-Servicios profesionales_NA-NA npu03--CO-EX-10-02 - Arquitecto Senior en Nube Hibrida - zona 1- Servicios profesionales_NA-NA | 12 12 100 90 100 66 25 6 | 15.002.724,85 3.342.511,78 81.408 81.408 115.328 115.328 115.328 187.408 | 0% 19% 19% 19% 19% 19% 19% 19% | 0 635.077 15.468 15.468 21.912 21.912 21.912 35.608 | 180.032.698,20 40.110.141,36 8.140.800 7.326.720 11.532.800 7.611.648 2.883.200 1.124.448 |
Total Items 10 Valor en Letras DOSCIENTOS OCHENTA Y SIETE MILLONES SETECIENTOS SETENTA Y UN MIL OCHENTA Y SIETE PESOS M/CTE Representación Gráfica de la Factura de Venta Electrónica | SUBTOTAL | 270.569.159,56 | ||||
DESCUENTO | 0 | |||||
IVA | 17.201.927,66 | |||||
RETEFUENTE | 0 | |||||
RETEIVA | 0 | |||||
RETEICA | 0 | |||||
TOTAL FACTURA | 287.771.087,22 |
XXXXX 00 XX 00-00 Teléfono 2562030 Correo Electrónico xxxxxxxxxxx@xxxxxxxxxxxxxxx.xxx
La presente factura se entenderá como Título Valor conforme al Art. 772 del Cód. del Ccio. Y se le aplicará lo pertinente a las normas relativas a la letra de cambio, conforme al Artículo 5 de la Ley 1231 de 2008 reformado por el Artículo 779 del Cód. del Ccio.
Se entenderá irrevocablemente aceptada por el comprador o beneficierio del servicio, si no reclama en contra de su contenido dentro de los tres días hábil siguientes a su recepción mediante reclamo escrito y dirigido a INFORMACION LOCALIZADA S.A.S.
Además acepto sin protesto alguno el contenido de la presente factura, conforme al Art. 773 del C.C. reformado por el Art. 86 de la Ley 7676 de 2013.
Esta factura causará intereses xx xxxx a la tasa máxima de interés autorizada por la Ley, a partir de su fecha de vencimiento.
Igualmente, declaramos haber recibido los bienes y servicios declarados en este titulo valor, por lo cual la suscribo en señal de aceptación.
Para realizar el pago hacer transferencia a la Cuenta Corriente de Bancolombia No 04013112476
FACTURA ELECTRÓNICA RESOLUCIÓN DIAN No 18763005807863 12/05/2020 DESDE IL 21351 HASTA 25000 VIGENCIA 24 MESES
Fecha y Hora de Generación: 02/12/2020 16:10:09
CUFE: e172b1d28aa840444d2c2835d71776684407fb92c9e068df966625c37322798f5e9a987138326e4d5519267ea4e2d74a Fecha Hora Expedición: 02/12/2020 05:59 PM
Fabricante y Proveedor Tecnológico: World Office Colombia SAS NIT 000000000-3 Software: World Office (wo_2)
CERTIFICACION DE PAGOS DE SEGURIDAD SOCIAL Y APORTES PARAFISCALES ARTICULO 50 LEY 789 DE 2002
(PERSONAS JURIDICAS)
Yo, XXXXXXX XXXXXXX, identificado con cedula de ciudadanía número 19.487.134 de Bogotá y con Tarjeta Profesional No 54571-T de la Junta Central de Contadores de Colombia, en mi condición de Revisor Fiscal de INFORMACION LOCALIZADA SAS identificada con Nit 830.062.674-0, debidamente Inscrito en la Cámara de Comercio de Bogotá, luego de examinar de acuerdo con las normas de auditoria generalmente aceptadas en Colombia, los estados financieros de la compañía, certifico el pago de los siguientes aportes, pagados por la compañía durante los últimos seis meses (6) calendario legalmente exigibles a la fecha de presentación de la propuesta para el presente proceso de selección, según se indica en el cuadro que aparece, los cuales corresponden a los montos contabilizados y pagados por la compañía durante dichos 6 meses. Lo anterior, en cumplimiento de lo dispuesto en el artículo 50 de la Ley 789 de 2002.
APORTE PARAFISC AL | INDIQUE LOS SEIS ULTIMOS MESES CALENDARIO LEGALMENTE EXIGIBLES A LA FECHA DE PRESENTACION DE LA PROPUESTA PARA EL PRESENTE PROCESO | ||||||
MESES: | DICIEMBRE 2020 | NOVIEMBRE 2020 | OCTUBRE 0000 | XXXXXXXXX XX0000 | AGOSTO 2020 | JULIO 2020 | JUNIO 2020 |
Sistema de Seguridad Social: Salud | X | X | X | X | X | X | X |
Riesgos Profesiona les | X | X | X | X | X | X | |
Pensiones | X | X | X | X | X | X | |
Aportes Parafiscale s: Cajas de Compensaci ón Familiar | X | X | X | X | X | X | |
Instituto Colombiano de Bienestar Familiar ICBF | x | X | X | X | X | X | |
Servicio Nacional de Aprendizaje SENA | x | X | X | X | X | X |
MARQUE CON UNA (X) EN CADA CASILLA
La empresa se encuentra al día con el pago de salarios, parafiscales y demás prestaciones sociales a favor de sus trabajadores.
Nota: Para relacionar el pago de los aportes correspondientes a los sistemas de Seguridad Social, se deberán Tener en cuenta los plazos previstos en el Decreto 1406 de 1999 artículos 19 a 24. Así mismo, en el caso del pago correspondiente a los aportes parafiscales: CAJAS DE COMPENSACION FAMILIAR, ICBF y SENA, se deberá tener en cuenta el plazo dispuesto para tal efecto por el artículo 10 de la ley 21 de 1982, reglamentado por el Decreto 1464 del 10 xx Xxxx de 2005.
Dada en Bogotá D.C., a los (1) días del mes de Diciembre del 2020
FIRMA _
NOMBRE DE QUIEN CERTIFICA XXXXXXX XXXXXXX