Exp. Nº 07 -AT-87.6/2005
Exp. Nº 07 -AT-87.6/2005
PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EN EL CONTRATO TITULADO: AUDITORÍA DE LOS SISTEMAS CORPORATIVOS DE LA CONSEJERÍA DE SANIDAD Y CONSUMO DE LA COMUNIDAD DE MADRID.
1. Objeto
El objeto de los trabajos del presente con curso es la contratación de los servicios técnicos para realizar las auditorías de cumplimiento de medidas de seguridad en materia de protección de datos de carácter personal de los Sistemas Corporativos de la Consejería de Sanidad y Consumo de la Comunida d de Madrid (CSCCM), materializándose las mismas en un documento de auditoria que debe cumplir lo exigido en el artículo 17 del Real Decreto 994/ 1999, de 11 xx Xxxxx.
2. Objetivos
Los objetivos específicos que se pretenden cubrir con el presente pliego son:
1. Realizar la auditorÍa de los Sistemas Corporativos de la Consejería de Sanidad y Consumo de la Comunidad de Madrid (ver Anexo I. Sistemas Corporativos de la CSCCM ).
2. Elaborar un documento de políticas de seguridad para la CSCCM, que además incluya estándare s de declaración de ficheros, procedimiento para el ejercicio de derechos de los afectados y recomendaciones para los usuarios sobre custodia, archivo y seguridad de los datos de carácter personal tratados de forma automatizada e historias clínicas no informatizadas.
3. Elaboración de un manual con la metodología para la realización de futuras auditorías en la CSCCM.
4. Diseño y preparación de un software de gestión que recoja toda la documentación generada durante el desarrollo del proyecto.
5. Formar a la Direcci ón General de Informática, Comunicaciones e Innovación Tecnológica (DGICIT) en la metodología y praxis de auditoria.
1
3. Alcance y ámbito del proyecto
El ámbito funcional de este pliego de condiciones comprende los Sistemas Corporativos de la CSCCM listado s en el Anexo I. Sistemas Corporativos de la CSCCM, que hagan uso de datos de nivel medio o alto.
El ámbito geográfico abarca las ubicaciones actuales y las que durante la vigencia del contrato pudieran surgir, en las que existan ficheros de nivel medio o alto derivados de los Sistemas Corporativos de la CSCCM. Éstos se resumen a continuación:
1. Gerencias de Atención Primaria (11) y Centros de Salud dependientes. Este número se podrá incrementar con los nuevos Centros de Salud que se informaticen durante el periodo de duración de la contratación de los servicios.
2. Hospitales (25) dependientes del Servicio Madrileño de Salud.
3. Centros de Salud Mental.
4. Instituto de Salud Pública.
5. Agencia Antidroga.
6. Oficina Regional de Coordinación Oncológica.
7. Servicios Centrales , dónde se incluyen todas las Direcciones Generales de la Consejería de Sanidad y Consumo:
a. c/ Aduana, 29.
b. Edificio Sollube.
c. c/ Recoletos, 14.
d. c/ Xxxxxx Xxxxxxxxx, 4.
e. Dirección General del Servicio Madrileño de Salud.
Además de esta relación de Centros, se incluirán todos aquellos que durante la vigencia del contrato utilicen ficheros de nivel medio o alto declarados a la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), correspondientes a Sistemas Corporativos.
4. Trabajos a realizar
Los xxxxx xxx a realizar, directamente relacionados con los objetivos expuestos anteriormente, se dividirán en tres fases que se describen a continuación:
4.1. Auditoría de los Sistemas Corporativos
Previo a la realización de la auditoría de los Sistemas Corporativos ser á necesaria la preparación de materiales y documentación de apoyo a utilizar, que incluirá:
2
• Planificación detallada de las actuaciones a desarrollar por parte del equipo de trabajo de la empresa adjudicataria, con descripción del equipo de auditores, metod ología, hitos y entregables.
• Revisión y actualización de la relación de ficheros correspondientes a Sistemas Corporativos declarados a la APDCM.
• Lanzamiento del proyecto, y coordinación con las distintas Direcciones, Gerencias de Atención Primaria, Hospit ales, Centros de Salud, Instituto de Salud Pública, Agencia Antidroga, Oficina Regional de Coordinación Oncológica y Servicios Centrales.
• Diseño y preparación del software de gestión que recoja los hitos auditados, deficiencias, propuestas de mejora e inf xxxxx de auditoría de cada uno de los ficheros objeto del contrato.
• Modelo tipo de auditoría de seguridad que contemple los requerimientos del Reglamento de Medidas de Seguridad y las particularidades de los sistemas de información de la CSCCM. Estos mater iales servirán de guía para comprobar la adecuación de los sistemas y ficheros a las medidas de seguridad exigidas por el RD 994/ 1999 y, para establecer las recomendaciones necesarias.
La auditoría de los Sistemas Corporativos implica la realización de la s siguientes actividades:
• Análisis, revisión y auditoría de la parte tecnológica de los Sistemas Corporativos de la CSCCM. Sin perjuicio de los trabajos que los licitadores puedan contemplar para la realización de las auditorías, la metodología de sus ofer tas deberá cubrir todos los aspectos técnicos exigidos en el “Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal” aprobado por el RD 994/ 1999 de 11 xx Xxxxx.
• Evaluación de las medidas de seguridad apli cadas a los ficheros derivados de los Sistemas Corporativos de la CSCCM, y análisis de su Documento de Seguridad. Cada Sistema Corporativo será necesario evaluarlo in situ en el entorno que corresponda; para el entorno de Atención Especializada se realizar á en tres ubicaciones y para el entorno de Atención Primaria se realizará en once centros de Salud, uno de cada área.
Para la evaluación de las medidas de seguridad en el resto de ubicaciones
de Atención Primaria y Especializada se generará un documento p ráctico, que servirá de base a los responsables de los ficheros en la realización de sus auditorías.
3
Una vez realizadas las auditorías, se generará:
• Informes de auditoría tecnológica de cada Sistema Corporativo donde se dictamine la adecuación de las medid as y controles establecidos, identificación de sus deficiencias con descripción de los hechos y observancias sobre los que se basa los dictámenes alcanzados, que incluirá las recomendaciones técnicas y organizativas sobre las deficiencias o vulnerabilidade s detectadas y que deberán ir acompañadas de una asignación de prioridad.
• Informes de auditoría por cada uno de los ficheros auditados . Se elaborará un informe de auditoría por fichero que cumplirá con todas las especificaciones descritas en el artículo 1 7 del RD 99/ 99 de 11 xx Xxxxx. La planificación debe prever un plazo razonable con cada uno de los responsables de los ficheros objeto de auditoría para la posible subsanación de vulnerabilidades detectadas en los informes tecnológicos
de auditoría por par te de la CSCCM.
• Informe final consolidado de auditoría l.. Se desarrollará un informe de cada una de las áreas dependientes de la CSCCM, resumiendo la evaluación practicada sobre el total de ficheros y sobre el conjunto de conclusiones globales obtenidas, que se pondrá a disposición de la Dirección General de Informática, Comunicaciones e Innovación Tecnológica de la Consejería de Sanidad y Consumo.
4.2. Documentación para la Política de Seguridad
Se generará la documentación necesaria para completar la Polític a Global de Seguridad de la CSCCM, con el fin de que ésta incluya todas las consideraciones necesarias relativas al tratamiento de datos de carácter personal. De esta forma entre la documentación generada deberá encontrase, al menos:
• Política de control d e la documentación.
• Política de control de datos.
• Política de responsabilidades.
• Política de gestión de acceso.
• Política de antivirus.
• Política de cifrado.
4
• Política de registro de accesos.
• Política de gestión de soportes.
• Política de gestión de incidencias de seguridad.
• Política de backup.
• Plan de contingencia.
• Acceso por terceros.
• Política de auditoría de ficheros.
• Derechos de usuarios.
De forma paralela a las normativas anteriormente descritas se definirá una serie de recomendaciones de seguridad enfocada s a los usuarios, con el fin de garantizar la integridad, confidencialidad y disponibilidad de la información almacenada en los Sistemas Corporativos y el correcto ejercicio de derechos de acceso, rectificación y cancelación.
Asimismo, se definirá una no rmativa con el procedimiento que describa el modo idóneo de declaración de ficheros a la APDCM atendiendo a la casuística particular de la CSCCM. Dicha normativa deberá tener en consideración el Decreto 99/ 2002 de 13 xx Xxxxx, y éste servirá como modelo de declaración para todos los órganos con competencias en este ámbito. Entre otros aspectos deberá cubrir:
• Procedimiento de declaración.
• Clasificación de los ficheros por sistema de información y nomenclatura.
• Modo de declaración (centralizado/ descentralizad o).
• Posibles niveles de seguridad.
Se elaborará un manual donde se describa la metodología para la realización de futuras auditorías, de modo que sirva de referente a la CSCCM.
4.3. Formación
La formación se enfocará a que el personal de la DGICIT adquiera el conocimiento necesario en auditoría de sistemas, que le permita realizar y dar
5
soporte a la realización de futuras auditorías. Todo esto quedará recogido en un Plan de Formación que incluirá, la audiencia a la que se dirige, el material a emplear, la metodo logía de auditoría, etc.
5. Plazo de Ejecución, Planificación, Dirección y Seguimiento de los Trabajos
El plazo de ejecución global de los trabajos es de 3 meses a contar desde la formalización del contrato.
El calendario de auditoría será ajustado bajo la co ordinación de los responsables del proyecto por parte de la DGICIT, con la participación y obligada aceptación por parte del adjudicatario.
El seguimiento y control del proyecto se efectuará a partir de:
· Seguimiento continuo de la evolución del proyecto en tre el responsable del equipo de trabajo por parte del adjudicatario y el Director Técnico.
· Reuniones de seguimiento y revisiones técnicas del responsable del equipo de trabajo por parte del adjudicatario y del Director Técnico o persona en quien delegue, para evaluar el grado de cumplimiento de los objetivos, las reasignaciones y variaciones de efectivos de personal dedicado al proyecto, las especificaciones funcionales de cada uno de los objetivos y la validación de las programaciones de actividades reali zadas.
· Tras las revisiones técnicas, de las que se levantará acta, el Director Técnico podrá rechazar los trabajos realizados que no respondan a lo especificado en las reuniones de planificación o no superen los controles de calidad acordados.
6. Presupuesto base de licitación
El presupuesto base de licitación es de 260.377,74€ que se imputará a la partida presupuestaria 22730 del programa 702. El importe base de licitación que se indica se entiende como precio final total, impuestos incluidos, y referido a la realización completa del objeto del contrato.
6
7. Productos a entregar
Los productos que la empresa licitadora deberá entregar, así como las fechas en las que deberán realizarse las entregas, se listan en la siguiente tabla:
Número documento | Nombre del Documento | Fecha de entrega |
1 | Informes de los Sistemas Cor porativos auditados, incluyendo las recomendaciones técnicas y organizativas | Último día de cada mes |
2 | Informes de los ficheros auditados durante el mes, incluyendo las recomendaciones técnicas y organizativas. | Último día de cada mes |
3 | Documentación sobre Políticas de Seguridad. Normativa con el procedimiento para el ejercicio de derechos de los afectados, Recomendaciones para los usuarios sobre custodia, archivo y seguridad de los datos de carácter personal tratados de forma automatizada e historias clín icas no informatizadas | Inicio del segundo mes. |
4 | Informe consolidado de auditoría global . | Última semana |
5 | Manual de Metodología de auditoría. | Inicio del proyecto |
6 | Plan de formación. | Última semana del segundo mes |
(7) | Herramienta que la empresa licita xxxx utilice para realizar las auditorias. | 1ª semana del último mes |
Descripción de los documentos, en cuanto a contenidos mínimos:
1. Informes de los Sistemas Corporativos auditados durante el mes.
7
Relación de informes de los Sistemas Corporativos auditado s durante el mes. Cada informe llevará sus recomendaciones de mejora y acciones correctoras correspondientes.
2. Informes de los ficheros auditados durante el mes.
Relación de informes de auditoría de todos los ficheros analizados durante el mes. Cada informe llevará sus recomendaciones de mejora y acciones correctoras correspondientes.
3. Documentación sobre Políticas de Seguridad, normativas y recomendaciones..
Documentos que permitan completar la Política de Seguridad en los Sistemas de Información de la CSSC M en lo relativo a la protección de datos de carácter personal.
4. Informe final de auditoría.
Informe que debe cumplir con todas las especificaciones descritas en el artículo 17 del RD 99/ 99 de 11 xx Xxxxx.
En él se contemplará la situación global de los Sis temas Corporativos y ficheros de la CSCCM, adjuntando estadísticas y análisis del grado de cumplimiento de las medidas de seguridad. Asimismo, se propondrá un plan de acción y se desarrollarán sus aspectos fundamentales.
5. Metodología de auditoría.
Este docu mento detallará la metodología seguida en la realización de las auditorías. Se incluirá todo el material necesario para su realización.
6. Plan de formación.
Se entregará el plan de formación y la documentación necesaria para poder llevar a cabo una auditoría completa.
7. Herramienta de auditoría .
Se valorará la cesión o entrega de la herramienta que la empresa licitadora utilice para realizar las auditorías con el fin de su utilización por la CSCCM en un futuro. Se incluirá formación en la herramienta.
8. Propied ad de los trabajos, seguridad y confidencialidad
Todos los informes, estudios y documentos, así como los productos y subproductos elaborados (entregables) por el contratista como consecuencia de
8
la ejecución del contrato, serán propiedad de la Comunidad de Madrid, quien podrá reproducirlos, publicarlos y divulgarlos, total o parcialmente sin que pueda oponerse a ello el adjudicatario autor material de los trabajos.
El adjudicatario renuncia expresamente a cualquier derecho que sobre los trabajos realizados como consecuencia de la ejecución del contrato pudiera corresponderle, y no podrá hacer ningún uso o divulgación de los estudios y documentos utilizados o elaborados en base a este pliego de condiciones, bien sea de forma total o parcial, directa o extract ada, sin autorización expresa de la Consejería de Sanidad y Consumo.
8.1. Normativa que aplica.
En el caso de que el contratista, en el ejercicio de la prestación del servicio, tuviera que manejar ficheros con datos de carácter personal en el marco del objeto d el presente contrato, cumplirá con la legislación vigente en materia de protección de datos de carácter personal conforme a lo dispuesto en las leyes y decretos que se relacionan a continuación:
· Ley Orgánica 15/ 1999, de 13 de diciembre, de Protección de Da tos de Carácter Personal.
· Real Decreto 994/ 1999, de 11 xx xxxxx (especialmente adoptará las medidas previstas en el art. 4)
· Ley 8/ 2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid.
· Y las disposiciones de desarroll o de las normas anteriores en materia de Protección de Datos que se encuentren en vigor a la adjudicación de este contrato o que puedan estarlo durante su vigencia.
8.2. Medidas de seguridad.
No se registrarán datos de carácter personal en ficheros que no reúna n las condiciones que se determinen por el R.D. 994/ 1999 respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. (artículo 9.2. LOPD):
9
· El adjudicatario realizará, un estudio previo de los datos d e carácter personal a tratar, identificando su naturaleza y las medidas de seguridad que requieran de conformidad con lo establecido en el RD 994/ 1999, de 11 xx xxxxx. Si procede propondrá la creación e inscripción en la APDCM del correspondiente fichero.
· Las pruebas anteriores a la implantación o modificación de los sistemas de información no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de fichero tratado.
· El diseño y desarrollo de los sistemas de infor mación que traten datos de carácter personal facilitará operativamente, que éstos sean cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. Igualmente, estos tratamientos almac enarán los datos de carácter personal de forma que permitan el ejercicio del derecho de acceso, rectificación y cancelación.
· Igualmente, estos diseños o desarrollos de software deberán observar, con carácter general, la normativa de seguridad de la inform ación y de protección de datos de la Comunidad de Madrid y:
o En todo caso observarán los requerimientos relativos a la identificación y autenticación de usuarios, estableciendo un mecanismo que permita la identificación de forma inequívoca y personalizada d e todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado, limitando la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.
o Para los ficheros de protección de nivel alt o el adjudicatario creará los correspondientes registros de accesos a los sistemas de información (trazabilidad) que traten datos de carácter personal y el cifrado de las comunicaciones.
o En ningún caso el equipo prestador del servicio objeto del contrato tendrá acceso ni realizará tratamiento de datos de carácter personal contenidos o soportados en los equipos o recursos mantenidos.
o El adjudicatario, a la finalización del contrato, emitirá un informe en el que indicará el tipo de datos de carácter personal tratados, el nivel protección exigible a los ficheros creados y las medidas de seguridad implementadas en cada caso.
10
8.3. Personal prestador del servicio.
Quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal, por aplicación de la normativa vigente de Protección de Datos de Carácter Personal, quedarán obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar la relación contractual, así como a la renun cia expresa de los derechos de propiedad intelectual que les pudiera corresponder y compromiso del cumplimiento de las obligaciones de protección de datos de carácter personal.
El contratista se compromete a formar e informar a su personal en las obligacio nes que de tales normas dimanan, para lo cual programará las acciones formativas necesarias.
El personal prestador del servicio objeto del contrato tendrá acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones.
8.4. Cesión o comunicación de datos a terceros.
Los datos de carácter personal o documentos objeto del tratamiento no podrán ser comunicados a un tercero bajo ningún concepto, sin el consentimiento previo del titular del dato y el conocimiento de la Comun idad de Madrid, aunque sea para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, sin perjuicio de las excepciones previstas en el artículo 11.2 de la ley orgánica 15/ 1999.
El Contratista tratará l os datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con un fin distinto al que figure en el objeto del contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
Una vez cumplida la p restación contractual, los datos de carácter personal utilizados deberán ser destruidos o devueltos a la Comunidad de Madrid, al igual que cualquier soporte o documentos utilizados.
En el caso de que el contratista destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento respondiendo de las infracciones en que hubiera incurrido personalmente.
11
Los licitadores aportarán una Memoria descriptiva de las med idas que adoptarán para asegurar la disponibilidad, confidencialidad e integridad de los datos manejados y de la documentación facilitada. Asimismo, deberán incluir en
su oferta la designación de la persona o personas que, sin perjuicio de la responsabilid ad propia de la empresa, estarán autorizadas para las relaciones con el centro directivo a efectos del uso correcto del material y de la información a manejar.
9. Cumplimiento de plazos
El adjudicatario deberá comprometerse a la finalización de todos los tra bajos de auditoria en el plazo de duración del contrato.
10. Oferta
10.1. Memoria técnica
En la memoria técnica de la oferta se describirán las tareas a desarrollar, en términos ajustados al presente pliego, y en particular las referentes a la metodología a segu ir (se incluirá modelo tipo de auditoría), recursos materiales disponibles para la ejecución del contrato, prestaciones superiores a las solicitadas y cualquier otra circunstancia que incida en la ejecución de los trabajos.
La memoria contendrá una planifi cación temporal pormenorizada de todas las tareas, así como la composición de los equipos de trabajos que se oferten. Con el fin de facilitar la valoración de las ofertas presentadas, éstas deberán estructurarse OBLIGATORIAMENTE de acuerdo al siguiente índ ice:
1. Resumen ejecutivo
Definirá los objetivos y el alcance de la propuesta presentada.
1.1. Referencias a condiciones de Solvencia Técnica
2. Descripción de la Solución Propuesta
2.1. Planteamiento general
Descripción general del enfoque y propuesta del pro yecto.
2.2. Descripción de actividades
12
Secuencia de actividades que se realizarán para la consecución de los objetivos fijados.
2.3. Productos a entregar
Como resultado de las actividades fijadas se obtendrán una serie de entregables que se describirán bre vemente en esta sección.
3. Planificación de actividades
3.1 Cronograma de tareas
Recoge la planificación en el tiempo de las fases y tareas a realizar, marcando los hitos que servirán para el seguimiento del proyecto.
El cronograma reflejará las activida des y las categorías profesionales involucradas en cada una de ellas, indicando la dedicación de cada uno de los miembros del equipo de trabajo.
3.2. Fecha de entrega de los productos a entregar
4. Modelo organizativo
4.1. Equipo de trabajo
Descripción de la s personas que, por parte de la empresa licitadora, constituirán el equipo de trabajo, indicando perfil, antigüedad en el mismo, y currículum.
Descripción de los perfiles y grado de implicación que se requiere por parte de la CSCCM.
4.2. Organización y gestión del proyecto
Organización del equipo humano, distribución de responsabilidades y tareas entre sus miembros, coordinación, flujos de comunicación y mecanismos de control.
Organización propuesta requerida por parte de la CSCCM. Recursos y esfuerzo nec esario.
5. Metodología
Descripción de la metodología a utilizar para abordar los trabajos objeto del proyecto.
13
6. Seguridad
Descripción de las medidas a adoptar para asegurar la integridad y confidencialidad de los datos manejados y de la documentación faci litada.
7. Referencias de proyectos en el sector sanitario
Referencias de trabajos similares a los que son objeto de este pliego realizados por la empresa en los últimos cinco años.
8. Referencias de proyectos con Administraciones Autonómicas y Administración General del Estado
Experiencia de la empresa licitadora en el desarrollo de proyectos con otros organismos públicos.
9. Certificaciones de calidad de la empresa
Certificaciones de calidad de la empresa y participación en organismos de estandarización relati vos a temas de seguridad de los sistemas de información y entorno sanitario.
10. Prestaciones adicionales a las especificadas en el pliego
Cualquier prestación adicional no contemplada en el pliego y que suponga un plus de valor añadido.
11. Otra información de interés
Cualquier tipo de información que se desee indicar y que no tenga cabida en apartados anteriores.
12. Expresión de la sujeción estricta y expresa a todas y cada una de las condiciones que se incluyan en los pliegos de condiciones.
10.2. Equipo de trabajo
Las categorías profesionales se detallarán de acuerdo con la tipificación establecida por el Consejo Superior de Informática (CSI), en el Modelo de Referencia de las Funciones Informáticas para la Contratación (MRFI -C) para auditoria o consultoría, pudiendo incorporar especialistas de otras áreas como técnicos de campo.
14
El equipo de trabajo estará compuesto por personas con los siguientes perfiles:
• Director de Proyecto. Será el encargado de liderar y gestionar el proyecto. Su referente en la CSCCM será el D irector Técnico. Esta responsabilidad podrá recaer en el consultor. (Consultor Senior o Auditor Senior). Se valorará la posesión de las certificaciones profesionales CISA, CISSP o equivalentes.
• Consultor. Validará las auditorías de los Sistemas Corporativo s y el manual de políticas de seguridad. (Consultor). Se valorará la posesión de las certificaciones profesionales CISA, CISSP o equivalentes.
• Analista Funcional. Encargado de realizar las auditorias de los Sistemas Corporativos de la CSCCM y el manual de políticas de seguridad. Realizará también las auditorias in -situ de los ficheros derivados de los Sistemas Corporativos requeridos por la CSCCM. Proporcionará la formación necesaria a la CSCCM en el manejo de la herramienta para la realización de auditoria s. (Analista Funcional).
Los licitadores deberán incluir información detallada sobre el equipo de trabajo puesto a disposición del contrato con indicación expresa de:
• Identificación, categoría, función asignada y disponibilidad para el contrato (total, par cial u ocasional).
• Titulación académica y formación complementaria.
• Experiencia profesional, detallando los proyectos y categorías en que han participado en los últimos cinco años relacionados con auditoria o consultoría de seguridad informática y proyec tos en entorno sanitario.
Para cada uno de los componentes del equipo trabajo se deberá adjuntar un detalle de currículum, siguiendo el formato indicado en el Anexo II. Modelo de currículum .
El adjudicatario deberá mantener la adscripción ofertada del equ ipo de trabajo a este contrato, de acuerdo con la disponibilidad asignada a cada miembro, debiendo informar a la Dirección del proyecto del cambio de situación profesional de cualquier integrante del equipo de trabajo.
11. Requisitos de las ofertas
Los licita dores deberán presentar y referenciar en su propuesta técnica: la descripción del equipo de trabajo y relación de proyectos:
15
• Descripción del equipo de trabajo (titulaciones académicas y profesionales) responsable de la ejecución del contrato, así como por centaje de dedicación de cada uno de sus componentes y antigüedad en su perfil profesional. Relación nominal de los componentes del equipo de trabajo ordenada por categorías profesionales; para cada perfil profesional el personal habrá de contar con , al m enos, 2 años de experiencia profesional en su perfil y un perfil profesional de consultor a tiempo completo.
• Presentar relación de proyectos en el área de seguridad y tecnologías de la información en el entorno sanitario.
Madrid, 22 xx xxxxx de 2005
EL SUBDIRECTOR GENERAL DE INFRAESTRUCTURAS DE TECNOLOGÍAS DE LA INFORMACIÓN Y
ADMINISTRACIÓN ELECTRÓNICA EN LA RED SANITARIA PÚBLICA
Fdo.: Xxxxx Xxxxxx -Merás Xxxxxxx
16
Anexo
Anexo I. Sistemas Corporativos de la CSCCM.
• HP-HIS
• Sistemas de Gestión de Personal y Nóminas (Atención Primaria y Especializada)
• SISCAM
• RCP Local - Registros Casos Psiquiátricos
• GACELA
• PATWIN
• FARMADRID
• HP-DOCTOR
• FARMATOOLS
• Dietética y Cocina
• Astare
• Telecita
• OMI
• TSI
• PCM-Prevención de cáncer de mama (Nu xxx)
• LECYT
• MENI - Meningitis
• TAIR
• PSO - Programa sustitutivo de opiáceos (Metadona)
• RAD - Registro Acumulativo de Drogodependientes
• RTUM - Registro de tumores
• ONCO INF – Registro de tumores infantiles
• VACU- Sistema de información de vacunas
• LEQ – Lista de Espera Quirúrgica
Sistemas Corporativos de la CSCCM
17
Anexo II. Modelo de currículum
Empresa licitante: | |
Perfil ofertado: | |
Apellidos y nombre: | |
Empresa de pertenencia: |
Antigüedad en empresa, antigüedad en el perfil y experiencia en tecnologías de la información
Empresa | Categoría | F-alta | F-baja | Meses | Tipo de actividad |
Formación en tecnologías de la información y seguridad
Entorno del proyecto | Otros entornos | |||||
Curso | Horas | Empresa | F-inicio | Horas | Empresa | F-inicio |
Titulación académica
Título académico | Centro | Años de duración oficial | F-exped. | TIC |
Datos relativos a los proyectos de seguridad, entorno sanitario y de las Administraciones Públicas en los que han trabajado
Proyectos | Perfil | F-inicio | F-fin | Entidad usuaria | Funcionalidad | Entorno sanitario (Sí/ No) |
Funcionalidad: breve descripción de la/ s funcionalidad/ es del proyecto.
18