SOLICITUD PÚBLICA DE OFERTAS No. 029 – 2017

Para seleccionar y contratar personas Naturales y/o Jurídicas que presten el servicio de suministro y garantización de la infraestructura tecnológica informática (hardware, software base y ofimática, centro de cómputo, redes, comunicaciones y sistemas de seguridad informático) instalada en Oficinas Centrales, Direcciones Territoriales y algunas Inspecciones Municipales del Ministerio del Trabajo a nivel Nacional todo conforme al Contrato Interadministrativo que se llegue a suscribir entre EL MINISTERIO DEL TRABAJO e INFOTIC S.A.

Nota: Se advierte al oferente y este entiende y acepta que si INFOTIC no suscribe el contrato con EL MINISTERIO DEL TRABAJO, este proceso se dará por terminado sin lugar a que exista reclamación alguna por este concepto.

Bogotá D.C., 27 de Octubre de 2017

CAPÍTULO I - ASPECTOS GENERALES

1.1. INTRODUCCION

INFOTIC S.A. en adelante INFOTIC es una sociedad con domicilio principal en Bogotá y sucursal en la ciudad de Manizales, cuyo objeto social es el de gerenciar, gestionar, estructurar, integrar y prestar soluciones en tecnologías de la información y las comunicaciones (TIC) para el sector público y privado Colombiano. El socio principal de INFOTIC es el Instituto de Financiamiento, Promoción y Desarrollo de Manizales, INFIMANIZALES, quien como ente descentralizado del Municipio de Manizales posee el 51% del capital accionario de INFOTIC, razón por la cual se clasifica como una sociedad de Economía Mixta del Orden Municipal, adoptando una de las formas societarias del Código de Comercio como es la de las anónimas, según lo preceptuado en la ley.

Conforme a los lineamientos planteados por los socios, INFOTIC debe contar con una estrategia de expansión, buscando las estrategias que, teniendo en cuenta su naturaleza jurídica, le permita desarrollar la generación de nuevos negocios con crecimiento rentable y llegar a una participación en el mercado para consolidarse como uno de los principales proveedores de soluciones en TIC en Colombia.

Desde la creación de INFOTIC se tiene claro que las tecnologías de la información y comunicaciones (TIC) generan oportunidades de negocio, no solo en el sector privado sino también en el público, pues en este último sector se muestran oportunidades de negocio, teniendo en cuenta el atraso que tienen y la velocidad a la que los ciudadanos han venido volcándose hacia las TIC en el momento de realizar contactos y transacciones con terceros, pues han identificado en la utilización de las TIC como un factor esencial para lograr los objetivos constitucionales y en la realización de los fines del Estado, razón por la cual, es pertinente traer x xxxxxxxx los postulados de las TIC, sobre los que se fundamentan las entidades públicas e INFOTIC, en especial la ley 527 de 1999, ley 962 de 2005, Plan Nacional de las TIC 2008-2019, La ley 1341 de 2009 en cuanto a que las Entidades del Orden Nacional y Territorial, promoverán, coordinarán y ejecutarán planes, programas y proyectos tendientes a garantizar el acceso y uso de la población, las empresas y las entidades públicas a las Tecnologías de la Información y las Comunicaciones, la Circular 058 de 2009 de la Procuraduría General de la Nación, CONPES 3650 de 2010, Ley 1450 de 2011, el Plan Vive Digital, la implementación de la política denominada "Cero Papel", la Ley 1437 de 2011 por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo, entre otros.

Lo anterior, permite evidenciar que las entidades del sector público deberán realizar inversiones en TIC en los próximos años y que requieren apoyo de terceros tanto para su dimensionamiento, como para el diseño y puesta en marcha de las decisiones que en este sentido se tomen. El presente proceso de contratación, conforme a los lineamientos

determinados por la gerencia corresponden a una Solicitud Pública de Ofertas, la cual se llevará a cabo en estricto cumplimiento a lo establecido en el Reglamento Interno de Contratación de INFOTIC.

Es importante resaltar que EL MINISTERIO DEL TRABAJO, ha venido implementando proyectos macro enfocados al trabajo colaborativo, al teletrabajo, a los servicios en línea, a estandarizar y automatizar los procesos para incrementar la productividad sin afectar el desempeño laboral, a la prestación de servicios eficientes, efectivos y transparentes, los cuales se logran a través de la unificación e integración de recursos y servicios informáticos para ser utilizados a nivel nacional y con la finalidad de garantizar el correcto funcionamiento tecnológico del Ministerio del Trabajo, se suscribió el contrato interadministrativo No. 014 del 13 de Enero de 2017 con la EMPRESA DE TELECOMUNICACIONES DE BUCARAMANGA S.A. E.S.P. TELEBUCARAMANGA.

El día 25 de Octubre de 2017, mediante oficio remitido por la EMPRESA DE TELECOMUNICACIONES DE BUCARAMANGA S.A. E.S.P. TELEBUCARAMANGA, se informó al

MINISTERIO DE TRABAJO acerca de la inhabilidad para celebrar Contratos Interadministrativos, adiciones en plazo y/o cuantía a los contratos vigentes o cesiones, todo de acuerdo con los últimos cambios en la participación accionaria de TELEBUCARAMANGA, donde su Composición Accionaria Privada es mayor al 99%, razón por la cual, su régimen de contratación actual está fundamentado en el Derecho Privado con sujeción a los principios de la función administrativa y gestión fiscal.

Con base en lo expresado anteriormente y la reestructuración societaria de TELEBUCARAMANGA, se genera la desnaturalización del Contrato Interadministrativo No. 014 de 2017, razón por la cual se debe dar terminación al contrato en cita. Por ende y teniendo en cuenta que los servicios contratados que se prestan actualmente no pueden ser suspendidos de manera abrupta, en razón a que los mismos apoyan las actividades inherentes al MINISTERIO DEL TRABAJO, las cuales se constituyen en un servicio público que no puede ser interrumpido.

Por lo anterior, EL MINISTERIO DEL TRABAJO invito a INFOTIC a presentar ofertas con el fin de dar continuidad a las actividades desarrolladas.

2. CAPÍTULO II - INFORMACIÓN AL OFERENTE

2.1. OBJETO

2.2. PUBLICACION DE LA SOLICTUD DE OFERTAS

Los términos y condiciones contractuales de esta Solicitud Pública de Ofertas se publicará en el sitio web destinado por INFOTIC y podrá ser consultada en: xxxx://xxxxxxx.xx/xxxxxxxxxxxxx, a partir del día 27 de Octubre de 2017, fecha de apertura de la presente Solicitud Pública de Ofertas.

2.3. RECIBO DE LA OFERTA

El Oferente deberá entregar su oferta en las oficinas de INFOTIC, en la Xxxxx 00X Xx. 00 00, Xxxx Xxxxxxx xx xx xxxxxx xx Xxxxxx – Colombia.

La Oferta deberá ser presentada por escrito, en letra imprenta o por otro medio electrónico en idioma Castellano (en todo caso legible), de acuerdo con el orden y requisitos establecidos en la presente Solicitud Pública de Ofertas.

La Oferta deberá ser presentada, a más tardar del día 3 de Noviembre de 2017, en original, marcada con el objeto de la Solicitud, nombre del Oferente.

El Oferente debe suscribir la carta de presentación de la Oferta, cuyo modelo se anexa, firmada por el Representante Legal o quién esté capacitado legalmente para hacerlo. El Oferente sufragará todos los costos relacionados con la preparación y presentación de su Oferta.

INFOTIC no será responsable, en ningún caso, de dichos costos, cualquiera que sea el resultado de la contratación. Cualquier omisión o mala interpretación de esta Solicitud de Ofertas, es responsabilidad exclusiva del Oferente.

2.4. INHABILIDADES E INCOMPATIBILIDADES PARA CONTRATAR

El Oferente debe garantizar en la carta de presentación de la Oferta, que no se haya incurso en ninguna de las inhabilidades e incompatibilidades para contratar con INFOTIC, de acuerdo con la Ley 80 de 1.993 o las demás normas vigentes.

Además debe aceptar que si llegare a sobrevenir inhabilidad o incompatibilidad en El

Oferente, este tiene la obligación de exponerla y cederá el Contrato previa autorización escrita de INFOTIC, o si ello no fuere posible, renunciará a su ejecución.

2.5. RESPUESTA A LA SOLICITUD DE OFERTAS

Es perentorio que el Oferente responda PUNTO POR PUNTO, en forma separada todos y cada uno de los numerales de esta Solicitud de Ofertas, incluyendo los aspectos preliminares y lo solicitado para cada numeral, dándose por enterado, aceptándolos y cumpliendo sin condicionamiento, o no aceptándolos, caso en el cual INFOTIC decidirá según su conveniencia. Igualmente, incluirá con la Oferta, toda la información técnica disponible que permita una mejor evaluación de la Oferta, de acuerdo con lo solicitado en el Capítulo - Especificaciones Técnicas.

De todas maneras, INFOTIC podrá pedir las aclaraciones que juzgue pertinentes, éstas se deben responder dentro del plazo fijado por INFOTIC dentro de la misma solicitud de aclaración.

2.6. INTERPRETACIÓN Y ACLARACIÓN DE LOS DOCUMENTOS DE LA SOLICITUD

El Oferente está en la obligación de examinar cuidadosamente todos los documentos que se acompañen e informarse completamente sobre todas las circunstancias que puedan influir en alguna forma sobre todos los elementos objeto de la contratación.

Si el Oferente encontrare discrepancias u omisiones en los términos, en las especificaciones o en los demás documentos o tuviera dudas sobre ellos, deberá solicitar por escrito a INFOTIC las aclaraciones necesarias, las cuales requieren ser recibidas a más tardar el día 31 de Octubre del 2017

Todas las consultas y aclaraciones que formule serán contestadas por INFOTIC por escrito, el día hábil siguiente al recibo de la solicitud. INFOTIC no se responsabilizará por ninguna aclaración diferente.

La Oferta y toda la correspondencia relacionada con la presente Solicitud, deberán ser dirigidas a INFOTIC, en la Xxxxx 00X Xx. 00 00, Xxxx Xxxxxxx xx xx xxxxxx xx Xxxxxx – Colombia. También se podrán comunicar en el teléfono No. 7466000. INFOTIC por su parte dirigirá las comunicaciones pertinentes a la dirección que haya informado quién recibió los Términos de esta Solicitud Pública 029 - 2017.

De todas maneras, INFOTIC podrá pedir durante la evaluación, las aclaraciones a la Oferta que juzgue pertinentes, sin que ello implique modificación alguna a la Solicitud ni a la Oferta, y éstas deberán ser respondidas por El Oferente dentro del plazo fijado por INFOTIC dentro de la misma solicitud de aclaración.

2.7. MODIFICACIÓN O ACLARACIONES DE LA SOLICITUD DE OFERTAS

En caso de que INFOTIC decida hacer modificaciones o aclaraciones a esta Solicitud de

Ofertas o prorrogar la fecha de cierre, lo hará conocer a los interesados por medio de Adendas antes del recibo de la Oferta, o en caso que EL MINISTERIO DEL TRABAJO haga ajustes y/o modificaciones al documento enviado a INFOTIC, donde solicite información para el estudio xx xxxxxxx antes de la fecha de cierre e incluso después de la misma, y en todo caso antes de la adjudicación de este proceso, EL OFERENTE entiende y acepta, que pese a existir una fecha inicial de cierre, en caso de presentarse las modificaciones o ajustes mencionados se compromete con INFOTIC a realizarlos hasta que se efectúe la adjudicación.

2.8. MODALIDADES DE PARTICIPACIÓN

Podrán presentar oferta las personas naturales o jurídicas, de manera independiente, o en forma conjunta, a través de Consorcios o Uniones Temporales o de cualquier otra forma prevista en los términos de la Ley.

Los proponentes extranjeros podrán presentar su oferta en forma directa, a través de firma que los represente en Colombia en el proceso precontractual. En caso de resultar adjudicatario deberán dar cumplimiento a lo señalado en el título VIII del Libro II del Código de Comercio Colombiano.

2.8.1. PERSONAS NATURALES

2.8.1.1. PERSONAS NATURALES NACIONALES

Si el proponente es persona natural nacional deben adjuntar el RUT (Registro Único Tributario- DIAN) y Fotocopia de la Cedula. De igual manera deberán acreditar el pago de los aportes a la Seguridad Social Integral conforme a la Ley 100 de 1993, Artículo 4°, Ley 797 de 2003 y el Decreto Ley 2150 de 1995; esto es, aportes para la seguridad social en salud, pensiones y parafiscales. Si tienen trabajadores a su servicio deberán acreditar, además, el pago de dichos aportes.

2.8.1.2. PERSONAS NATURALES EXTRANJERAS

Adicional a todos los requisitos establecidos para participar en el presente proceso, las personas naturales extranjeras que pretendan presentar propuesta en la presente Convocatoria Pública, deben presentar fotocopia de su cédula de extranjería o pasaporte.

a) Personas Naturales Extranjeras con domicilio en Colombia

Las personas naturales extranjeras que tengan domicilio en Colombia, deben estar inscritas en el Registro Único de Proponentes y deben anexar a su propuesta éste documento original, expedido por la respectiva Cámara de Comercio dentro de los treinta (30) días anteriores a la fecha de cierre del presente proceso de selección.

El proponente deberá estar inscrito en la actividad con experiencia en cada una de las especialidades y grupos determinados y exigidos en el presente pliego (Articulo

4 Decreto 1464 de 2010 o el equivalente de la clasificación CIIU (Estatuto de Contratación).

b) Personas Naturales Extranjeras sin domicilio en Colombia

Las personas naturales extranjeras sin domicilio en Colombia no requieren estar inscritos en el Registro Único de Proponentes.

La entidad verificará directamente la información sobre la capacidad jurídica y las condiciones de experiencia, capacidad financiera y de organización.

Adicionalmente, acreditarán un apoderado domiciliado en Colombia, debidamente facultado para presentar la propuesta y celebrar el contrato, así como también para representarla judicial y extrajudicialmente.

2.8.2. PERSONAS JURÍDICAS

2.8.2.1. PERSONAS JURÍDICAS NACIONALES

Las Personas Jurídicas Nacionales deben acreditar individualmente el Certificado de Existencia y Representación Legal, en donde conste su existencia, representación legal y facultades del representante legal, el cual deberá ser expedido con una antelación no superior de tres (03) meses anteriores a la fecha de cierre de la presente Convocatoria Pública.

Deberán aportar la Identificación Tributaria por medio del RUT (Registro Único Tributario).

Si el proponente es persona jurídica nacional constituida conforme a la legislación colombiana y con domicilio en Colombia deberá anexar los siguientes documentos básicos:

a) Acreditar su existencia y representación legal, mediante la presentación del certificado de existencia y representación legal expedido por la Cámara de Comercio de su domicilio social, con fecha de renovación vigente, donde conste que está constituida por lo menos con cuatro (4) años de anterioridad a la fecha en la que venza el plazo para la presentación de propuestas dentro del presente proceso de selección.

b) Acreditar que el objeto social principal de la sociedad se encuentra directamente relacionado con el objeto del contrato, de manera que le permita a la persona jurídica la celebración y ejecución del mismo, teniendo en cuenta para estos efectos el alcance y la naturaleza de las diferentes obligaciones que adquiere.

2.8.2.2. PERSONAS JURÍDICAS EXTRANJERAS

a) Personas Jurídicas Extranjeras con domicilio o sucursal en Colombia

Las Personas Jurídicas Extranjeras que tengan domicilio en Colombia, deben estar inscritas en el Registro Único de Proponentes y deben anexar a su propuesta éste documento original, deben presentar el Certificado de Existencia y Representación legal expedido por la Cámara de Comercio Colombiana respectiva.

b) Personas Jurídicas Extranjeras sin domicilio o sucursal en Colombia

Sin perjuicio del cumplimiento de los requisitos establecidos en el presente pliego, deben presentar el Certificado de Existencia y Representación legal que en el país de origen les permite acreditar tal calidad.

La entidad verificará directamente la información sobre la capacidad jurídica y las condiciones de experiencia, capacidad financiera y de organización.

Las condiciones a exigir se deben señalar en el pliego, así como los parámetros de verificación y los documentos que se deben presentar.

Deberán mantener dicho apoderado como mínimo, por el término de vigencia del contrato que se genere del presente proceso de selección y un año más.

Nota. No tendrán la obligación de acreditar apoderado si de conformidad con las normas legales vigentes, tienen obligación de constituir sucursal en Colombia para efectos de la ejecución del Contrato, caso en el cual deberán dar cumplimiento a lo dispuesto para esta situación.

Si se trata de sociedades extranjeras sin sucursal en Colombia de países parte de la “Convención sobre la abolición del requisito de legalización para documentos públicos extranjeros”, se tendrán en cuenta las siguientes reglas:

o El documento público relacionado con sociedades extranjeras en el cual se certifique la existencia de la sociedad y el ejercicio de su objeto social, tendrá validez en Colombia con la sola Apostilla.

o Cuando el documento otorgado en el exterior deba ser autenticado, el interesado deberá velar porque la autoridad que autentica, certifique sobre la existencia de la sociedad y sobre la extensión del objeto social, documento éste que se deberá apostillar.

o En el evento en el cual, en un Estado Parte de la Convención, la autoridad ante quien se autentican los documentos no tenga la facultad de certificar sobre la

existencia de la sociedad y sobre el ejercicio del objeto social de la misma, el interesado podrá solicitar dichas certificaciones ante la autoridad competente del lugar. Para que surtan efectos en Colombia, estas certificaciones deberán a su vez ser apostilladas por la autoridad del Estado donde emana el documento.

o Si no existiera una autoridad local que pueda expedir las certificaciones de existencia de la sociedad y del ejercicio del objeto social de acuerdo con las leyes del respectivo país, el interesado podrá acudir ante el Cónsul Colombiano quien podrá certificar que tuvo a la vista las pruebas de la existencia de la sociedad y del ejercicio de su objeto conforme a las leyes del respectivo país. En este caso, como la Convención no se aplica a los documentos ejecutados directamente por agentes diplomáticos o consulares, deberá seguir el trámite ordinario de legalización, o sea que el Ministerio de Relaciones Exteriores de Colombia abonará la firma del Cónsul.

2.8.3. FORMAS ASOCIATIVAS

Se entenderá por forma asociativa, una propuesta presentada en consorcio o unión temporal. En tal caso se tendrá como proponente, para todos los efectos, el grupo conformado por la pluralidad de personas y no las personas que lo conforman individualmente consideradas.

Los proponentes indicarán mediante qué forma asociativa realizará su participación, la cual deberá ser permitida por la ley, entre otras, el consorcio o la unión temporal, deberán señalar los términos y extensión de su participación en la propuesta y en la ejecución del contrato; el proponente y/o los integrantes de los consorcios y/o uniones temporales deberán acreditar, cada uno, que su duración no será inferior a la del plazo del contrato y un (1) año más.

Los integrantes del consorcio o de la unión temporal deberán designar la persona que, para todos los efectos, representará al consorcio o unión temporal y señalarán las reglas básicas que regulen las relaciones entre ellos y su responsabilidad, de conformidad con lo señalado en el parágrafo 1º del artículo 7º de la Ley 80 de 1993.

Las personas jurídicas y/o naturales integrantes de un consorcio o unión temporal deben acreditar individualmente la Identificación Tributaria por medio del RUT (Registro Único Tributario), y el Certificado de Existencia y Representación Legal.

Los integrantes de los consorcios o uniones temporales deberán ser personas naturales o jurídicas que cumplan con los requisitos exigidos en el presente pliego de condiciones.

Los Consorcios o las Uniones Temporales deberán constituirse para acreditar la calidad de interesado. El Proponente deberá suministrar una copia del acuerdo de Consorcio o de Unión Temporal (“Carta de Información sobre consorcios y uniones temporales”, según modelo de la presente solicitud), en la cual se establezca el porcentaje de participación de

cada uno de sus integrantes, suscrito por los representante(s) legal(es), de las personas que lo conforman.

2.9. INFORMACIÓN RESERVADA Y/O CONFIDENCIAL DE LA OFERTA

INFOTIC con el fin de garantizar la transparencia de los procesos contractuales que le han caracterizado en este numeral, requiere del representante legal de cada uno de los Oferentes o su apoderado, identificar e informar claramente a INFOTIC en su oferta y por escrito en su respuesta a este numeral, cual de la información presentada allí goza de carácter reservado o confidencial, señalando en que norma legal se fundamenta dicha reserva.

De todas formas, si el Oferente considera que la información consignada en la propuesta no reviste de carácter confidencial o reservado, su Representante Legal deberá darlo a conocer a INFOTIC en forma escrita en su respuesta a este numeral en la Oferta presentada a INFOTIC. Una vez analizadas dichos informes por parte de INFOTIC y terminado el proceso de evaluación, procederá a facilitar la copia de dichas porciones de oferta libres de reserva, para que cada uno de los Oferentes interesados indique en cual información está interesado y consigne a su xxxxx el valor comercial correspondiente al pago de las fotocopias solicitadas.

2.10. MANIFESTACIÓN DE ACEPTACIÓN Y CONOCIMIENTO DE LA SOLICITUD DE OFERTAS

La presentación de la propuesta será evidencia de que el Oferente ha examinado la Solicitud de Ofertas y ha obtenido de INFOTIC las aclaraciones satisfactorias sobre cualquier punto incierto o dudoso, así como, de que ha aceptado que los documentos están completos y son compatibles y adecuados para la legalización de las actividades a ejecutar y que conoce y acepta las normas que rigen la contratación para la Entidad.

2.11. NÚMERO MÍNIMO DE PARTICIPANTES

El número mínimo de participantes en esta Solicitud Pública de Ofertas será de uno (1), es decir, que, si se presenta una sola propuesta hábil y esta puede ser considerada como favorable para la entidad, de conformidad con los criterios legales de selección objetiva de esta Solicitud podrá ser adjudicada.

2.12. AUTORIZACIONES

El Proponente con la sola presentación de su propuesta autorizan a INFOTIC para verificar toda la información suministrada en ella. El Oferente con la sola presentación de su propuesta autoriza a INFOTIC para rechazar la propuesta y dar aviso a las autoridades competentes en caso de ser necesarias, cuando se presente inexactitud en la información suministrada del Oferente.

3. CAPÍTULO III - DOCUMENTOS DE LA OFERTA

3.1. DOCUMENTOS DE LA OFERTA

El Oferente debe anexar para presentar su Oferta, la siguiente documentación:

3.1.1. Carta de Presentación de la Propuesta

La carta de presentación de la propuesta tiene como finalidad que el Oferente exprese de manera clara e inequívoca que conoce los términos de la Solicitud de Ofertas, que acepta sus condiciones, y que cumple con los requisitos y exigencias del ordenamiento jurídico. La carta de presentación de la propuesta debe estar diligenciada y firmada por el representante legal o quien se encuentre facultado conforme a la ley y los estatutos.

3.1.2. Existencia y Representación Legal

Si el Oferente es persona jurídica, deberá presentar el certificado de existencia y representación legal expedido por la Cámara de Comercio, donde conste que se encuentra legalmente constituida como tal, y que su objeto social contenga alguna de las actividades que le permitan ejecutar el objeto del presente proceso de selección.

3.1.3. Objeto social

El objeto social del Proponente deberá tener relación con el objeto del Contrato a suscribir, o relacionado con las actividades del proceso que se adelanta o con actividades comerciales y de servicios, de manera que le permita la celebración y ejecución del Contrato, teniendo en cuenta para estos efectos el alcance y la naturaleza de las diferentes obligaciones que adquiere.

Este es un requisito de capacidad de la persona jurídica oferente que se circunscribe al desarrollo de la actividad prevista en su objeto social, lo cual se verificará a través del Certificado de Existencia y Representación Legal que presente con su oferta o de la experiencia que acredite.

3.1.4. Autorización del Órgano Social

Si el Representante Legal del Oferente tiene limitaciones para realizar contrataciones de determinada cuantía, deberá adjuntar la autorización del órgano social competente para presentar y suscribir el Contrato a que hace alusión la Oferta.

3.1.5. Obligaciones al Sistema de Seguridad Social Integral y Aportes Parafiscales

El Oferente debe acreditar el pago de las obligaciones con el Sistema de Seguridad Social Integral (salud, riesgos profesionales y pensiones) y aportes parafiscales (Cajas de Compensación Familiar, Instituto Colombiano de Bienestar Familiar – ICBF y Servicio Nacional de Aprendizaje – SENA), de los cuatro (4) meses anteriores a la presentación de la propuesta, de conformidad con lo señalado en el artículo 50 de la Ley 789 de 2002 y demás normas concordantes.

En todo caso INFOTIC se reserva el derecho de solicitar las planillas y pagos al Sistema de

Seguridad Social Integral y aportes parafiscales, para la verificación de dicha información.

En caso de no allegar el certificado o el recibo de pago o planilla de autoliquidación exigidos en el presente numeral, INFOTIC procederá a realizar el respectivo requerimiento, el cual, si no es allegado dentro del plazo establecido para tal efecto, se procederá a declarar la propuesta como NO CUMPLE

3.1.6. Registro Único Tributario – RUT

El Oferente debe allegar con su oferta, fotocopia del Registro Único Tributario – RUT actualizado.

3.1.7. Registro Único de Proponentes - RUP

Los interesados en participar en este proceso deberán estar inscritos en el Registro Único de Proponentes expedido por la Cámara de Comercio de la Jurisdicción donde tenga el domicilio principal, por lo cual allegarán con su propuesta, el certificado que acredite tal calidad, lo anterior con el objeto de evaluar la capacidad de contratación a que refiere la cuantía destinada para el proceso. En caso de prórroga del plazo del proceso, el certificado del Registro Único de Proponentes tendrá validez con la primera fecha prevista para la entrega de propuestas.

Nota: para aquellos proponentes que no tengan RUP, deberán acreditar la información conforme se les solicite en estos pliegos de condiciones.

3.1.8. Documentos de Contenido Financiero

Los requisitos financieros para participar en el presente proceso de selección serán verificados a partir de la información sobre capacidad financiera con corte a diciembre 31 de 2016 que obra en el Certificado de Inscripción RUP.

Nota: En caso de que el proponente no cuente con el Registro Único de Proponentes, o este no se encuentre en firme, deberán presentar Estados Financieros comparativos a 31 de diciembre de 2016 (Balance General, Estado de Resultados, Notas a los Estados financieros, Declaración xx Xxxxx 2016) y certificación expedida por el Representante legal, el Contador Público y el Revisor Fiscal, en los casos en que este último aplique en donde se detallen cada uno de los indicadores. A la documentación debe anexarse copia de la tarjeta profesional del Contador y Revisor fiscal. Este aspecto no otorgara puntaje, pero habilitara o deshabilitara la propuesta.

3.1.9. Respuesta Punto a Punto de la Solicitud de Oferta

La propuesta deberá indicar respuesta punto a punto, indicando “Enterados, Aceptamos y Cumplimos” o indicar las observaciones a los puntos de los términos de esta solicitud.

3.2. VIGENCIA Y OBLIGATORIEDAD DE LAS PROPUESTAS

La vigencia de la propuesta será de noventa (90) días calendario, contados a partir de la fecha de cierre de la presente solicitud Pública de ofertas.

Dentro del término de la propuesta se notificará al Oferente favorecido que su propuesta ha sido aceptada por INFOTIC, y éste quedará obligado en las condiciones propuestas en la misma y conforme a la Solicitud de Ofertas, hasta el perfeccionamiento de la correspondiente Contrato, si así lo considera conveniente INFOTIC

La propuesta será obligatoria para el Oferente una vez sea conocida por parte de INFOTIC, por tanto, durante el período de vigencia de la propuesta, el Oferente no podrá retirarla, ni menoscabar o derogar los efectos de la misma.

NOTA UNO. El solo hecho de la presentación de la propuesta no obliga en forma alguna a INFOTIC a adjudicar, ni confiere ningún derecho para celebrar el Contrato con quien la presente. Es decir, INFOTIC se reserva el derecho de adjudicar o no e informar la decisión de no contratar, según corresponda y así lo acepta el oferente.

Si INFOTIC decide ampliar el plazo para la adjudicación de la Oferta, el Oferente deberá ampliar la validez de ésta por el término requerido.

3.3. IDIOMA DE LA PROPUESTA

Todos los documentos de la propuesta, correspondencia y todos los demás intercambiados entre los Proponentes e INFOTIC, deberán estar escritos en cualquier medio mecánico en idioma castellano.

3.4. PROPUESTAS PARCIALES Y ALTERNATIVAS

INFOTIC no aceptará propuestas parciales; De acuerdo con lo establecido en el numeral 6° del artículo 30 de la Ley 80 de 1993, los Proponentes pueden presentar alternativas técnicas y económicas, siempre que no signifiquen condicionamientos para la adjudicación del contrato. Cuando se presente una alternativa, el Proponente debe adjuntar toda la información necesaria para su análisis y una descripción detallada del procedimiento de construcción, características de los materiales y equipos, y análisis de costos.

Todos los costos necesarios para desarrollar la alternativa deben estar incluidos en los respectivos Ítems de la Oferta. Sólo serán consideradas las Ofertas alternativas del Proponente favorecido con la adjudicación del Contrato y la selección de la alternativa será potestad de INFOTIC.

3.5. PROPUESTAS EXTEMPORANEAS

Las propuestas que reciba INFOTIC después de la fecha y hora del cierre y entregada o enviada a un lugar diferente al señalado, no participara y será eliminada y devuelta al proponente en las mismas condiciones en que fue recibida.

4. CAPÍTULO IV - ANÁLISIS, VERIFICACION Y CALIFICACIÓN

DE LAS OFERTAS

4.1. ANÁLISIS DE LAS PROPUESTAS

Recibida la propuesta, se verificarán los documentos, calidades y requisitos del proponente. Luego, se procederá con la calificación individual de la propuesta, aplicando los factores y los criterios, definidos en este capítulo.

4.2. RESERVA DURANTE EL PROCESO DE EVALUACIÓN

La información relativa al análisis, aclaración, evaluación y comparación de las propuestas y las recomendaciones para la adjudicación del Contrato no podrá ser revelada a los proponentes ni a terceros, hasta tanto se consolide el informe de evaluación para la adjudicación por parte del Ejecutor.

4.3. FACTORES DE VERIFICACIÓN

El evaluador verificará que las propuestas a participar cumplan con los factores de verificación relacionados con los requisitos mínimos exigidos, de conformidad con lo establecido en la presente Solicitud de Ofertas.

En caso contrario, indicará cual es el requisito no cumplido. Son factores de verificación que debe cumplir la propuesta:

Verificación Jurídica Habilitante Verificación Financiera Habilitante Verificación Técnica Habilitante

Verificación Experiencia Habilitante

FACTORES CUMPLIMIENTO

4.3.1. Requisitos Jurídicos

Los evaluadores revisarán las propuestas a participar de ser necesario, solicitarán las aclaraciones que consideren pertinentes y emitirán concepto sobre el cumplimiento de los requisitos legales exigidos por las Normas de Contratación vigente y lo establecido en el presente pliego, dando a conocer en forma explícita el motivo de rechazo de la propuesta en caso de existir.

4.3.2. Requisitos Financieros

El evaluador verificará que los requisitos financieros de los proponentes, para ello tendrán como referencia la información consignada en el RUP y/o en los Estados Financieros presentados, el cual deberá a la fecha de la presentación de la propuesta estar vigente y en firme.

En aplicación de lo dispuesto en el artículo 2.2.1.1.1.5.3 del Decreto 1082 de 2015, el

evaluador adelantará el análisis de la capacidad financiera de los oferentes a participar en cualquiera de los grupos, con base en el cálculo de:

A. Capacidad Financiera: INDICE DE LIQUIDEZ, INDICE DE ENDEUDAMIENTO, RAZÓN DE COBERTURA DE INTERESES.

B. Capacidad Organizacional: RENTABILIDAD DEL PATRIMONIO, RENTABILIDAD DEL ACTIVO.

Para que el proponente sea habilitado, deberán cumplir las condiciones que se establecen a continuación:

I. Capacidad Financiera:

a. ÍNDICE DE LIQUIDEZ: activo corriente dividido por el pasivo corriente

OPTIMO: MAYOR O IGUAL A 1

b. ÍNDICE DE ENDEUDAMIENTO: pasivo total dividido por el activo total

OPTIMO: MENOR O IGUAL AL 60 %

c. RAZÓN DE COBERTURA DE INTERESES: utilidad operacional dividida por los gastos de intereses

OPTIMO: MAYOR O IGUAL A 10

II. Capacidad Organizacional:

a. RENTABILIDAD DEL PATRIMONIO: utilidad operacional dividida por el patrimonio.

OPTIMO: MAYOR O IGUAL AL 40 %

b. RENTABILIDAD DEL ACTIVO: utilidad operacional dividida por el activo total.

OPTIMO: MAYOR O IGUAL AL 15%

En caso de las propuestas a participar se presenten en modalidad de Consorcio o Unión Temporal, para la verificación de la Capacidad Financiera y Organizacional, se analizará por separado los estados financieros de sus integrantes, para lo cual uno de ellos, por lo menos deberá cumplir con los indicadores de INDICE DE LIQUIDEZ, INDICE DE ENDEUDAMIENTO, RAZÓN DE COBERTURA DE INTERESES, RENTABILIDAD DEL PATRIMONIO y RENTABILIDAD DEL ACTIVO.

Si la información presentada por el (los) proponente(s) no cumple con los requisitos financieros relacionados en el presente acápite, el (los) proponente(s) no será(n) HABILITADO (S) en el proceso.

4.3.2.1. Experiencia

Los interesados a participar, deberán adjuntar por lo menos tres (03) certificaciones que acredite o demuestre tener adjudicados, en ejecución o ejecutados contratos relacionados con el objeto de la presente solicitud o similares, celebrado con entidades públicas o privadas indistintamente, durante los últimos cuatro (04) años.

En caso de consorcios o uniones temporales cualquiera de los integrantes podrá aportar dicha experiencia.

4.4. FACTORES DE PONDERACIÓN Y CALIFICACIÓN

Una vez se haya realizado la verificación a las propuestas a participar en cualquiera de los grupos presentadas, se hará la ponderación de las mismas teniendo en cuenta los criterios de calificación que se expresan más adelante.

La entidad calificará las propuestas hábiles y les otorgará puntaje sobre un total de Mil (1000) puntos, teniendo en cuenta los factores que se indican a continuación, así:

ASPECTOS	SÍMBOLO	PONDERACIÓN
VALOR DE LA PROPUESTA	Vp	800 Puntos
APOYO A LA INDUSTRIA NACIONAL	ApN	200 Puntos
GRAN TOTAL		1000 Puntos

4.4.1. Calificación del Valor (Vp) 800 Puntos

Se asignará el mayor puntaje al oferente del correspondiente que presente la propuesta con el menor valor. El puntaje para los demás oferentes, se determinará mediante una regla de tres, inversa, así:

PP = Vmin * Pmax / Vp Dónde:

Vmin = Valor mínimo presentado por algún proponente Pmax = Puntaje máximo

Vp = Valor de la oferta económica a calificar. PP = Puntaje de la propuesta

4.4.2. Calificación de Apoyo a la Industria Nacional (ApN) 200 Puntos

En cumplimiento de la Ley 816 de 2003, el evaluador asignará un puntaje máximo de cien puntos a la oferta que certifique que los servicios que ofrece son de origen nacional, teniendo en cuenta los siguientes factores y criterios de calificación:

a) Si el proponente no ofrece servicios de origen nacional, en este factor de evaluación, obtendrá una calificación de 0 puntos.

b) Si el proponente ofrece al menos el 50% de los servicios de origen nacional, obtendrá una calificación de 100 puntos.

c) Si el proponente ofrece el 100% de los servicios de origen nacional, obtendrá una calificación de 200 puntos.

4.5. ADJUDICACIÓN

La adjudicación de la contratación se realizará si INFOTIC considera conveniente la Oferta, siempre y cuando cumpla con los requerimientos solicitados por INFOTIC en esta Solicitud de Ofertas.

La Adjudicación de la contratación corresponde al Representante Legal de INFOTIC o a la persona que delegue para tales efectos, de acuerdo con las normas internas sobre competencias, notificándose al Oferente Favorecido la decisión de contratar.

La adjudicación se hará en cualquier momento dentro de los quince (15) días hábiles siguientes a la fecha de recibo y apertura de Ofertas, teniendo en cuenta las siguientes notas.

En caso de que la Adjudicación sea prorrogada por INFOTIC, el Oferente deberán ampliar el término de validez de su Oferta.

INFOTIC en el momento de la adjudicación, se reserva el derecho realizar una adjudicación parcial, ya sea de uno o varios ítems o a uno o varios OFERENTES si lo considera conveniente, o de no realizar adjudicación alguna y así lo acepta el oferente.

5. CAPÍTULO V – EL CONTRATO Y SUS DOCUMENTOS

5.1. DOCUMENTOS DEL CONTRATO

Forman parte del Contrato para los dos grupos objeto del presente proceso:

5.1.1. Los Términos de la Solicitud de Ofertas y las adendas del mismo

5.1.2. La Oferta

5.1.3. Las aclaraciones, modificaciones o cambios que se convengan por escrito entre las partes durante la ejecución del Contrato y sus anexos.

5.1.4. El contrato Interadministrativo que se llegue a suscribir entre INFOTIC S.A. y EL MINISTERIO DEL TRABAJO

5.1.5. Las normas vigentes aplicables, legales y las internas de INFOTIC.

5.1.5.1. Prelación de documentos

Los términos y condiciones estipuladas en el contrato y los documentos adicionales, anexos y demás que se suscriban en desarrollo del mismo, prevalecerán para los dos grupos objeto del presente proceso los Términos de la Solicitud de Ofertas, la Oferta y cualquier otro documento relacionado con el presente contrato. El orden de prelación será el siguiente:

5.1.5.1.1. El Contrato y los documentos adicionales, anexos y demás que se suscriban en desarrollo de la misma y sus modificaciones.

5.1.5.1.2. La Oferta en cuanto haya sido aceptada por INFOTIC con todos sus anexos y aclaraciones.

5.1.5.1.3. Los Términos de la Solicitud Pública de Ofertas.

5.2. VIGENCIA Y PLAZO DE EJECUCIÓN

El plazo de ejecución del contrato se estima en ocho (8) meses y veinte (20) días calendario, esto es hasta el 31 de julio de 2018, o hasta agotar los recursos asignados, término contado a partir de la aprobación de la garantía y la firma del acta de inicio.

5.3. VALOR Y FORMA DE PAGO

El valor del Contrato derivado de la Evaluación a las propuestas presentadas por los oferentes será el que resulte de la mejor propuesta presentada. INFOTIC S.A., pagará al contratista las sumas contra factura por los servicios efectivamente prestados para lo cual el contratista mantendrá los valores establecidos en su oferta de servicio la formará parte integral del contrato a suscribir que incluye todos los costos directos e indirectos y los impuestos, tasas y contribuciones que conlleve la ejecución del proyecto.

NOTA 1. El oferente deberá tener una cuenta bancaria que deberá figurar a nombre de la persona natural, jurídica, consorcio o unión temporal que representa el oferente, toda vez que INFOTIC solo efectuará los pagos señalados en los numerales anteriores, en la cuenta indicada para tal efecto, previa aprobación por parte de INFOTIC de los documentos requeridos.

NOTA 2. Los pagos se efectuarán a los quince (15) días hábiles siguientes al desembolso realizado por EL MINISTERIO DEL TRABAJO a INFOTIC, previa presentación de la factura respectiva con el cumplimiento de los requisitos xx Xxx, la presentación del acta de entrega e informe elaborado por el oferente con su respectivo recibido a satisfacción por el Supervisor del Contrato. Si la factura o cuenta de cobro expedida no ha sido correctamente elaborada o no se acompaña de los documentos requeridos para el pago, el término para el mismo empezará a contarse desde la fecha en que se haya aportado el último de los documentos. Las demoras que se presenten por estos conceptos serán responsabilidad del OFERENTE y no tendrá por ello derecho al pago de intereses o compensación alguna.

NOTA 3. El Oferente deberá certificar a través de la firma del representante legal o el revisor fiscal si lo hubiere o el contador, en el que conste que la empresa ha realizado el pago total y oportuno por concepto de aportes a los Sistemas de Salud, pensiones, riesgos profesionales y aportes al servicio Nacional de Aprendizaje, Instituto Colombiano de Bienestar Familiar, y Caja de Compensación Familiar, del mes inmediatamente anterior. INFOTIC se reserva el derecho de verificar la información presentada.

NOTA 4. INFOTIC solo reconocerá al Oferente las actividades efectivamente ejecutadas y debidamente soportadas técnica y financieramente y corresponderá al supervisor asignada al presente contrato las labores de seguimiento y verificación de la ejecución de cada periodo.

NOTA 5. Todos los gastos legales, fiscales y tributarios del orden nacional y territorial que se encuentren vigentes y que se ocasionen con el objeto de este contrato, y demás documentos legales que se empleen para tales efectos, serán asumidos en la proporción que corresponda a cada una de LAS PARTES.

NOTA 6. EL OFERENTE entiende y acepta que los pagos antes relacionados únicamente se harán efectivos cuando a su vez INFOTIC haya recibido el pago por parte de EL MINISTERIO por lo cual esta relación contractual sigue la suerte del negocio jurídico principal establecido entre EL MINISTERIO e INFOTIC.

5.4. CESIÓN Y SUBCONTRATACIÓN

El Contrato no podrá ser cedidos sin la autorización previa y por escrito de INFOTIC. Ante una solicitud en tal sentido, INFOTIC deberá dar respuesta a la solicitud en un término no

mayor xx xxxx (10) días hábiles contados a partir del recibo de la solicitud. En todo caso, el cedente entiende que deberá garantizar a la otra que el cesionario puede cumplir las obligaciones contractuales.

De presentarse un subcontratIista, EL OFERENTE deberá responder ante INFOTIC por los actos y hechos de suboferentes como de los suyos propios. En este sentido, se deberá exigir a sus suboferentes la misma diligencia requerida para el Contrato. Los suboferentes no son, ni deben presentarse como representantes de LAS PARTES, ni están autorizados para utilizar el nombre o signos distintivos de las mismas.

5.5. INFORMACIÓN CONFIDENCIAL

LAS PARTES manifiestan de manera expresa que mantendrán custodiada con absoluta reserva la información que recíprocamente se suministren durante el desarrollo y vigencia del contrato, los documentos adicionales, modificaciones, anexos y demás que se suscriban en desarrollo del mismo y con posterioridad a su terminación hasta por dos (02) años, salvo si la información: a.) Es requerida por organismos judiciales, de inspección, control y vigilancia legalmente establecidos por la Ley colombiana, en caso tal, las partes deben comunicarse esa situacion; b.) Se dirige a asesores profesionales, aseguradores, suboferentes, consultores o terceros que deban ser consultados para la ejecución del Contrato, quienes deberán suscribir un Convenio de confidencialidad para que les sea entregada la información; c.) Es requerida por un órgano de control de cualquier negocio o profesión al que las Partes, puedan estar sujetos.

Luego de haber sido utilizada para los propósitos que expresamente se le hubieren señalado, cada una de LAS PARTES,deberá devolverla previo requerimiento y entre tanto, deberá conservarla y protegerla estableciendo para tal efecto las medidas de seguridad que resulten apropiadas. La violación de la confidencialidad y el uso indebido de la información privilegiada que hubiere tenido a su alcance por la ejecución de la presente Contrato, dará lugar a que se cause la indemnización a que haya lugar.

5.6. GASTOS LEGALES Y FISCALES

Todos los gastos legales y fiscales del orden nacional y territorial que se encuentren vigentes y que se ocasionen por la elaboracion del Contrato, serán asumidos en la proporción que corresponda a cada una de LAS PARTES.

5.7. SUPERVISIÓN

La supervisión del Contrato, será ejercida por INFOTIC a través del funcionario que delegue para tales efectos.

La Supervisión se establece con el fin vigilar permanentemente la correcta ejecución del objeto contratado, así como la de proteger la moralidad administrativa, de prevenir la

ocurrencia de actos de corrupción y de tutelar la transparencia de la actividad contractual.

La supervisión consistirá en el seguimiento técnico, administrativo, financiero, contable, y jurídico que sobre el cumplimiento del objeto del Contrato, es ejercida por INFOTIC.

5.8. INEXISTENCIA DE RELACIÓN LABORAL

INFOTIC deja expresa constancia que por este contrato no se constituye un vínculo laboral alguno entre LAS PARTES y los trabajadores que cada una ocupe para el cumplimiento de los mismos. LAS PARTES disponen de autonomía y libertad técnica, administrativa y directiva para la ejecución del Contrato, en lo que hace a cada una de las actividades y compromisos que asumen en forma independiente. En esa medida serán los únicos responsables por la vinculación del personal, la cual realizará cada una en su propio nombre, por su cuenta y riesgo, sin que ninguna adquiera responsabilidad por tales actos o contratos. Igualmente, se entiende que la presente exclusión de relación laboral aplica para los trabajadores que vinculen LAS PARTES en forma independiente y sin que entre ellas se adquiera responsabilidad alguna de tales actos o contratos

5.9. MULTAS

En Caso de incumplimiento parcial x xxxx en el cumplimiento de las obligaciones por parte de EL OFERENTE, este pagara a INFOTIC multas sucesivas del (0,1%) del valor del Contrato por cada día xx xxxx y hasta un xxxx xxx xxxx por ciento (10%), las cuales podrán ser descontados de los saldos que se le adeuden al OFERENTE.

5.10. CLAUSULA PENAL PECUNIARIA

En caso de incumplimiento definitivo de cualquiera de las obligaciones contraídas, INFOTIC, hará efectiva la cláusula penal pecuniaria a EL OFERENTE, quien a su vez pagará a INFOTIC a título xx xxxx, una suma equivalente al diez por ciento (10%) del valor total del Contrato, suma que INFOTIC hará efectiva de los saldos que se le adeude al OFERENTE, si los hubiere, para lo cual se entiende expresamente autorizado con la suscripción del Contrato; si esto no fuere posible, se cobrará por vía judicial. La aplicación de la pena pecuniaria no excluye la indemnización por perjuicios.

5.11. GARANTÍA ÚNICA

EL OFERENTE constituirá a favor de INFOTIC una garantía única, conforme a los amparos que se describen a continuación, objeto del presente proceso:

VIGENCIA

CUANTÍA

AMPARO A CUBRIR

Cumplimiento de las obligaciones surgidas del Contrato, o el Pago de multas y demás sanciones que se deriven de su

30% del valor del Contrato

Este amparo garantizará el cumplimiento de todas las obligaciones contractuales y legales a su cargo y de las indemnizaciones a que hubiere lugar, inherentes al contrato con una vigencia igual al plazo de ejecución del Contrato y seis (06) meses adicionales. Al monto de esta garantía se

incumplimiento.

imputará el valor de las multas y la cláusula penal, y se

repondrá si por este motivo se disminuyere o agotare.

Calidad y correcto 30% del valor

funcion amiento de los total

bienes Contrato

Este amparo garantizará el correcto funcionamiento de los

del bienes contratados en el presente Contrato, por el plazo de duración del Contrato y seis (06) meses más, contados a

partir de la fecha de expedición de la garantía.

30% del valor

Calidad del servicio.

Este amparo garantizará el correcto funcionamiento de los

total del servicios contratados en el presente Contrato, por el plazo Contrato de duración del Contrato y seis (06) meses más, contados a

partir de la fecha de expedición de la garantía.

Pago de salarios,

prestaciones sociales e

indemnizaciones

del

10% del valor

personal que emplee el

oferente en la ejecución

total

Contrato

Este amparo garantizará el pago de salarios, prestaciones

sociales e indemnizaciones del personal que emplee el del oferente, en la ejecución del contrato. El plazo de duración del contrato y tres (3) años más contados a partir de la

del Contrato.

fecha de expedición de la garantía.

VIGENCIA

CUANTÍA

AMPARO A CUBRIR

NOTA: PARÁGRAFO ÚNICO.- En caso de que haya necesidad de adicionar, prorrogar o suspender la ejecución de la presente Contrato, EL OFERENTE se obliga a modificar la garantía única a más tardar dentro de los treinta (30) días hábiles en que sea requerido por INFOTIC, de acuerdo con las normas legales vigentes. EL OFERENTE deberá mantener vigentes las garantías y serán de su cargo el pago de todas las primas y demás erogaciones de constitución. Si estas no fueren realizadas por EL OFERENTE una vez sea requerido por INFOTIC, éste último procederá a efectuar las modificaciones requeridas y su costo será deducido de cualquier pago debido a EL OFERENTE.

6. CAPÍTULO VI – CONDICIONES TÉCNICAS

Para todos los Servicios de Tecnologías de Información y Comunicaciones objeto del Contrato proyectado, los Contratistas deben considerar que corresponderá al Contratista desarrollar las siguientes actividades:

 Diseño

 Puesta a Disposición o Transferencia de Equipos, Bienes y Elementos, según se trate de aquellos que se mantienen bajo titularidad del Contratista, o de los que proyecta adquirir la Entidad.

 Implementación, Montaje, Pruebas, Puesta a Punto y soporte de la infraestructura existente e instalada

 Operación y administración de los datacenter en las sedes especificas

 Gestión, mesa de soporte, adecuación de las sedes específicas del Ministerio a Nivel Nacional.

 Mantenimiento, tanto Preventivo como Correctivo de la infraestructura existente e instalada

Los Servicios de Tecnologías de Información y Comunicaciones deben prestarse en forma acorde con las Mejores Prácticas de la Industria, contenidas en la Norma ITIL, en su Versión más actualizada, mediante infraestructura que corresponda a tecnologías de punta.

Debe ser posible ampliar la cobertura de tales Servicios, cuando se precise, así como suspender la prestación de alguno o algunos, en casos especiales, lo mismo que incrementar o trasladar componentes de su infraestructura, previa solicitud escrita y motivada del Ministerio del Trabajo, en los plazos convenidos, surtido el procedimiento aplicable a estos eventos y acordados los efectos económicos respectivos, con sujeción a los Precios Unitarios pactados, mediante actas de acuerdo o contrato adicional, según que los recursos disponibles sean o no suficientes.

El dimensionamiento de toda la infraestructura tecnológica se hace para 2.100 usuarios aproximadamente de la entidad. Se definen a continuación especificaciones técnicas para cada uno de los componentes solicitados, resaltando que los productos que se ofrezcan deben ser de marcas reconocidas en el mercado. Previa autorización del supervisor del contrato para su instalación y entrega.

NOTA: el proveedor deberá cumplir con los Acuerdos de Niveles de Servicio (ANS) definidos por el Ministerio del Trabajo. En caso de no hacerlo, se realizará la aplicación de multas las cuales se conciliarán antes de realizar el pago del valor mensual por parte del

Ministerio.

A continuación, se relaciona la descripción general de lo requerido:

6.1. INFRAESTRUCTURA UPS PROPIEDAD DEL MINISTERIO A ADMINISTRAR Y SOPORTAR

SEDES ADMINISTRATIVAS

Nombre_ Sede	Dirección	Infraestructura de propiedad del Ministerio a soportar
Oficina Especial Barrancabermeja		UPS
Oficina Especial de Urabá		UPS
D. T. Antioquia	Medellín	UPS
D. T. Arauca	Arauca	UPS
D. T. Atlántico	Barranquilla	UPS
D. T. Bolivar	Cartagena	UPS
D. T. Boyaca	Tunja	UPS
D. T. Caldas	Manizales	UPS
D. T. Caqueta	Florencia	UPS
D. T. Cauca	Popayán	UPS
D. T. Xxxxx	Xxxxxxxxxx	UPS
D. T. Choco	Quibdó	UPS
X. X. Xxxxx	Xxxxx	XXX
X. X. Xxxxxxxxx	Xxxxx Xxxxx	UPS
D. T. Meta	Villavicencio	UPS
D. T. Nariño	Pasto	UPS
D. T. Nte. Santander	San Xxxx xx Xxxxxx	UPS
D. T. Quindio	Armenia	UPS
D. T. Xxxxxxxxx	Xxxxxxx	UPS
D. T. Santander	Bucaramanga	UPS
D. T. Sucre	Sincelejo	UPS
D. T. Xxxxxx	Xxxxxx	UPS
D. T. Xxxxx del Cauca	Cali	UPS

6.2. INFRAESTRUCTURA FISICA SERVIDORES DE PROPIEDAD DEL MINISTERIO DEL NIVEL CENTRAL

A continuación, se relacionan de la infraestructura tecnológica física (servidores, equipos, almacenamiento entre otros) de propiedad del Ministerio que deben inicialmente ser soportados y administrados por el contratista.

Tipo Servidor	Físico	virtual	Total general
IBM System x3650	2		2
Lenovo System x3850 X6	3		3
PowerEdge 2950	2		2
PowerEdge M620	6		6
PowerEdge M820	4		4
PowerEdge R420	1		1
PowerEdge R710	1		1
Virtual Machine		73	73
PowerEdge R930	1		1
Total MINTRABAJO	20	73	93

Igualmente, el contratista deberá integrar, soportar y administrar la nueva infraestructura Técnica, tecnológica y de comunicaciones que el Ministerio adquiera con el contratista o con terceros durante la ejecución del contrato y deberá prestar el servicio xx xxxx de ayuda con los diferentes niveles de operación y escalamiento.

 APLICATIVOS A SOPORTAR

A continuación, se relacionan los aplicativos que actualmente tiene el Ministerio, lo cuales deben ser soportados y administrados por el contratista y prestar el servicio xx xxxx de ayuda.

Igualmente, el contratista deberá integrar, soportar y administrar todos los nuevos aplicativos que el Ministerio implemente durante la ejecución del contrato.

N°	NOMBRE	TIPO	Lenguaje	MOTOR_BD
1	Acedoc	WEB	PHP	Mysql
2	Babel	WEB	JAVA	Oracle 12C
3	Bvt	WEB	VB60	Sql Server 2012
4	Certidirector	Cliente	ACCESS	Access
5	Cobro Coactivo	WEB	.NET2005	Access
6	Constancias Temporales	Cliente	ACCESS	Access
7	Constancias Discapacidad	Cliente	ACCESS	Access
8	Constancias Discapacidad Heroes De La Nacion	Cliente	ACCESS	Access
9	Consultar	WEB	.NET	Sql Server 2012
11	Coousr	WEB	JSP	Oracle
12	Cundisiit	Cliente	ACCESS	Access
13	Cundivol	Cliente	ACCESS	Access
14	Discapacidad	Cliente_Servidor		Sql Server 2012
15	Dm_Mintrab_D	Cliente_Servidor		Sql Server 2012
53	Filco	WEB	JAVA	Oracle
17	Formacion Trabajo	WEB	.NET	Sql Server 2012
18	Hominis	WEB	INFORMIX	Informix
19	Juntas De Calificación De Invalidéz	Local_Station	POWERBUILDER	Sybase Anywhere
20	Ley_1429	WEB	.NET	Sql Server 0000

Xx	XXXXXX	TIPO	Lenguaje	MOTOR_BD
21	Liquidador De Interese	WEB	Externo
22	Mga - Metodología De Gestión De Proyectos	Local_Station		Sql
23	Milempleos	WEB	.NET	Sql Server 2012
24	Mps_Ruaf	Cliente_Servidor		Sql Server 2012
25	Numerador Actas	Cliente	ACCESS	Access
26	Ormet	WEB	.NET	Sql
52	Pct	CLIENTE SERVIDOR	.NET	Oracle
27	Pensinter	Cliente_Servidor		Sql Server 2012
28	Pila	Cliente_Servidor		Sql Server
55	Pqrsd	WEB	JAVA	Oracle
30	Radicador	WEB	JSP	Oracle
31	Red De Empleo	WEB	.NET	Sql
32	Xxx	WEB	JAVA	Oracle
33	Seguridad Tramites	WEB		Sql Server 2012
34	Self	WEB		Sql Server 2012
35	Sgrp	WEB		Sql Server 2012
36	Sid3	WEB	JSP	Oracle
37	Sierp	Inactiva		Sql
39	Sigep	WEB	Externo	Oracle
38	Siif	WEB	Externo	Externo
54	Simpc	WEB	JAVA	Oracle
40	Sipges	WEB	.NET	Oracle
41	Xxxxxx	Local_Station
42	Siriti	Web	.NET	Sql
43	Sistema De Correspondencia_Web (Xxxxx)	WEB	Visual Xxxxx.XXX	Sql Server
44	Sp_As_Db	WEB	.NET	Sql Server 2012
45	Sp_Formacion_Trabajo	WEB	.NET	Sql Server 2012
46	SPJ	WEB	JSP	Oracle
48	Tesorería_Bancos	WEB	.NET2003	Sql
50	Trabajador Migrante	WEB	.NET	Sql Server 2012

 SERVICIOS A MIGRAR

El Contratista deberá migrar, asegurar, soportar cada uno de los servicios y aplicaciones que actualmente están en la plataforma del proveedor actual a la nueva infraestructura que sea entregada en servicio, así como evitar la afectación del servicio en este proceso.

 LICENCIAMIENTO

Se deberá proveer para la migración el licenciamiento de Windows Datacentar a fin soportar lo requerido para los servidores suministrados en servicio y demás licencias necesarias para garantizar la operación de los servicios implementados o puestos en operación durante la ejecución del contrato.

 CONDICIONES GENERALES

o Tener cubrimiento y prestación de los servicios tecnológicos en todas las sedes especificadas a nivel Nacional, buscando el buen servicio para los

usuarios del Ministerio del Trabajo.

o Tanto los Servicios de Tecnologías de Información y Comunicaciones, como la infraestructura técnica que los soporte y los Sistemas de Monitoreo y Gestión en Línea de su prestación, deben operar las veinticuatro (24) horas del día, los trescientos sesenta y cinco (365) días del año, es decir, 24x365, por lo tanto el proveedor deberá establecer estrategias de monitoreo y alertas automáticas en casos xx xxxxx y dispondrá del personal especialista N2, que atenderán la novedad; el horario para el personal de soporte en sitio N1 deberá ajustarse a los horarios de operación de las territoriales. Para el caso de la sede principal el horario será de lunes a viernes de 7 am a 6 pm y los sábados de 8 a 12.

o Los equipos, bienes y elementos que integran la infraestructura requerida para la prestación de los Servicios de Tecnologías de Información y Comunicaciones objeto del Contrato proyectado, deben contar con el respaldo de los fabricantes, y el Contratista queda obligado a responder por su funcionamiento y operación; a brindar soporte técnico, y a realizar mantenimiento preventivo y correctivo a los mismos, incluida la instalación de componentes, partes y repuestos para su debida operación, durante el plazo de ejecución del Contrato

o Los equipos que integren la infraestructura para la prestación de los Servicios materia del Contrato, con excepción a la infraestructura de la Mesa de Servicios, deben ser de marcas reconocidas, especializadas en los servicios a suministrar y contar con garantía del fabricante

o Son de responsabilidad exclusiva del Contratista las actividades logísticas; de transporte; distribución; instalación; prueba; puesta en funcionamiento; operación, y mantenimiento preventivo y correctivo de equipos, elementos y Servicios, incluida la ejecución de obras civiles; los administrativos, y, en general, todas aquellas requeridas para la prestación de los Servicios de Tecnologías de Información y Comunicaciones materia del Contrato, en las condiciones de cantidad, calidad y especificaciones técnicas exigidas, así como las correspondientes al desmonte y retiro de los mismos, de ser procedente, una vez finalizado el contrato.

o Realizar por su cuenta y a su cargo las actividades de difusión, información y capacitación de los Usuarios, de manera que estos conozcan los Servicios objeto del Contrato y su Integración e Interoperabilidad con otros Servicios de Tecnologías de Información y Comunicaciones del Ministerio, y los utilicen adecuadamente, previa coordinación con la Entidad acerca de la

forma y oportunidad de realizar estas labores.

o Poner a disposición del Contrato Herramientas de Gestión y de Monitoreo de todos los Servicios de Tecnologías de Información y Comunicaciones objeto del mismo, y permitir el acceso a tales herramientas al personal que el grupo de soporte informático que se designe para realizar consultas y generar reportes en línea. (3) Usuarios). Estas herramientas deberán ser alojadas en el Centro de Datos que se disponga para tal fin.

o Es responsabilidad del Contratista Diseñar, Implantar, Poner al Servicio del Contrato, Gestionar y Actualizar en Tiempo Real un Tablero de Control (“Dashboard”), en el que se puedan visualizar todas las Herramientas de Gestión de los Servicios de Tecnologías de la Información y Comunicaciones, en un Mapa Global que cuente, por lo menos, con las siguientes características:

a. Visualización de sus componentes sobre un mapa de Colombia, que disponga de una primera capa para ilustrar la división política, y capas adicionales, así como sus respectivos botones de enlace para los niveles central, territorial e inspección.

b. Visualización de un diagrama lógico de los Servicios de Tecnologías de la Información y Comunicaciones, por nivel central, territorial e inspección.

c. Visualización del estado de los componentes monitoreables, en tiempo real.

d. Consulta de reportes en línea sobre la infraestructura.

e. Acceso vía WEB, con perfiles de Usuarios, para control y consulta, protegidos con contraseña.

f. Visualización de los indicadores de gestión de seguridad.

o La infraestructura puesta al servicio del Contrato proyectado para el funcionamiento y la operación de los Servicios de Tecnologías de la Información y Comunicaciones, debe ser empleada exclusivamente para la prestación de los mismos.

o Poner al servicio del Contrato proyectado personal profesional y técnico idóneo, con la formación académica y la experiencia requeridos para prestar los Servicios contratados, en forma acorde con las condiciones de cantidad, calidad y especificaciones exigidos, incluidos los correspondientes al Equipo de Trabajo Mínimo aprobado por la Entidad.

 INFRAESTRUCTURA TÉCNICA Y TECNOLÓGICA

El Ministerio del Trabajo cuenta con 2.100 usuarios aproximadamente localizados en 32 capitales de departamento, 2 oficinas especiales, 144 Inspecciones Municipales y en el nivel central Bogotá, para los cuales se les deberá asignar un equipo de cómputo en calidad de arrendamiento, de acuerdo a las cantidades establecidas en el presente documento, teniendo en cuenta las características mínimas que se relacionan a continuación.

 Equipos tecnológicos

Alcance

El Ministerio del Trabajo cuenta con 2.100 usuarios aproximadamente localizados en 32 capitales de departamento, 2 oficinas especiales, 144 Inspecciones Municipales y en el nivel central Bogotá, para los cuales se les deberá asignar equipos de cómputo, para esto el Ministerio requiere la prestación de los servicios de arrendamiento de los equipos de cómputo, instalación, administración, soporte y aseguramiento del servicio, teniendo como base 1.500 equipos de escritorio con posibilidad de crecimiento a 2.300

Dada la cantidad de usuarios de la entidad y las diferentes áreas se requiere incluir 2.100 equipos de escritorio distribuidos entre los diferentes modelos o perfiles de usuario que requiere el Ministerio, estas características varían en cuanto procesamiento, memoria, movilidad y características particulares definidas por el Ministerio, adicionalmente se requiere 30 portátiles ultrabook y 30 portátiles, que cumplan como mínimo con las características técnicas relacionadas a continuación:

a) Equipos de Escritorio Tipo II

Descripción / Características	Mínimo Exigido	Ofrecido
Equipos de Escritorio
Marca	Ofrecido por el Contratista reconocida en el mercado.
Modelo	Ofrecido por el Contratista
Catálogo	Debe anexar el catálogo del modelo ofertado
Tipo Chasis	Small Form Factor (SFF) Tipo corporativo / ALL-ON
Procesador	AMD A10 8560b o superior
Velocidad nativa
Generación del procesador	sexta generación o superior
Memoria RAM (mínimo)	8GB DDR4 a 2133 Mhz
Bios	Corporativa propietaria del fabricante
Disco Duro	500 GB SATA 7200 rpm
Unidad Interna	Dvd±rw 8X o superior
Puertos	4 USB 3.0, 4 USB 2.0, 1 VGA, 1 DP, 1 RJ-45

Descripción / Características	Mínimo Exigido	Ofrecido
Monitor	19.5" resolución mínima 1440x900
Teclado	USB alámbrico idioma: español de la misma marca del equipo.
Mouse	Tipo óptico USB inalámbrico, de la misma marca del equipo.
Estándar de ahorro de energía	Los equipos (Pantalla y CPU) deben cumplir con certificaciones
Estándar de ahorro de energía	energy star versión 6.0 o superior verificable por la entidad en la página xxx.xxxxxxxxxx.xxx
Sistema de seguridad	Chip de seguridad integrado tpm
Sistema de seguridad	2.0
Certificación ambiental	El modelo deberá estar certificado por la EPEAT (environmental
Certificación ambiental	achievement) verificable desde su página xxx.xxxxx.xxx
Manejo de materiales	Cumplir con la norma RoHS.
Sistema operativo	Entregar los computadores con licenciamiento de sistema
	operativo Microsoft Windows 10
	profesional OEM corporativo en español o más reciente, pre instalado de fábrica.
Garantía	Directa por el fabricante. Anexar certificado

b) Equipos de Escritorio Tipo II

Descripción / Características	Mínimo Exigido	Ofrecido
Equipos de Escritorio
Marca	Ofrecido por el Contratista reconocida en el mercado.
Modelo	Ofrecido por el Contratista
Catálogo	Debe anexar el catálogo del modelo ofertado
Tipo Chasis	Small Form Factor (SFF) Tipo corporativo / ALL-ON
Procesador	Intel Core i5 6500
Velocidad nativa	3.2GHz
Generación del procesador	sexta generación o superior
Memoria RAM (mínimo)	16GB DDR4 a 2133 Mhz
Bios	Corporativa propietaria del fabricante
Disco Duro	500 GB SATA 7200 rpm
Unidad Interna	Dvd±rw 8X o superior
Puertos	4 USB 3.0, 4 USB 2.0, 1 VGA, 1 DP, 1 RJ-45
Monitor	19.5" resolución mínimo 1440x900
Teclado	USB alámbrico idioma: español de la misma marca del equipo.

Descripción / Características	Mínimo Exigido	Ofrecido
Equipos de Escritorio
Mouse	Tipo óptico USB inalámbrico, de la misma marca del equipo.
Estándar de ahorro de energía	Los equipos (Pantalla y CPU) deben cumplir con certificaciones energy star versión 6.0 o superior verificable por la entidad en la página xxx.xxxxxxxxxx.xxx
Sistema de seguridad	Chip de seguridad integrado tpm 2.0
Certificación ambiental	El modelo deberá estar certificado por la EPEAT (environmental achievement) verificable desde su página xxx.xxxxx.xxx
Manejo de materiales	Cumplir con la norma RoHS.
Sistema operativo	Entregar los computadores con licenciamiento de sistema operativo Microsoft Windows 10 profesional OEM corporativo en español o más reciente, pre instalado de fábrica.
Garantía	Directa por el fabricante. Anexar certificado

c) Equipos Portátiles Ultrabook

Descripción / Características	Mínimo Exigido	Ofrecido
Equipos Portátiles Ultrabook
Marca	Ofrecido por el Contratista reconocida en el mercado
Modelo	Ofrecido por el Contratista Tipo corporativo
Catálogo	Debe anexar el catálogo del modelo ofertado
Procesador	Intel Core i5 6200U o superior
Velocidad nativa	2.3GHz
Generación del procesador	Sexta generación o superior
Memoria RAM (mínimo)	Mínimo 8 GB DDR4 a 2133 Mhz con crecimiento mínimo a 16 Gb
Lector de Tarjetas	SD / SDHC

Bios

Disco Duro

Corporativa propietaria del fabricante

Mínimo 500 GB SATA 7200 rpm

Tarjeta de red inalámbrica

Cámara

Integrada, 802.11 a/g/n o ac ntegrada mínimo de 720p HD

Audio Puertos

Pantalla

Peso Teclado

Parlantes y micrófono integrado y

onector

2 USB 3.0, 1 USB 2.0, 1 VGA, 1 HDMI, 1 RJ-45 10/100/1000 Base

14" antirreflejo resolución mínima de (1920x1080)

Máximo hasta 1,8 kg, incluida la batería

ntegrado en español

Mouse (Panel Táctil) ntegrado

Batería Mínimo 4 celdas

Estándar de ahorro de energía

os equipos (Pantalla y CPU) deben umplir con certificaciones energy tar versión 6.0 o superior verificable

por la entidad en la

Certificación ambiental Manejo de materiales

página xxx.xxxxxxxxxx.xxx

El modelo deberá estar certificado por la EPEAT (environmental achievement) verificable desde su página xxx.xxxxx.xxx

Cumplir con la norma RoHS.

Sistema operativo

Garantía Accesorios

Entregar los computadores con

lcenciamiento de sistema operativo Microsoft Windows 10 professional

OEM corporativo en español o más eciente, pre

instalado de fábrica.

Directa por el fabricante. Anexar

ertificado

ncluir morral, diadema USB y guaya por equipo

Mínimo Exigido

Ofrecido

Marca

Equipos Portátiles Laptop

Modelo

Catálogo

Bios

Unidad óptica

Peso

Pantalla

Puertos

Audio

Cámara

Integrada, 802.11 a/g/n o ac

Mínimo 500 GB SATA 7200 rpm

d) Equipos Portátiles laptop

Descripción /

Características

Ofrecido por el Contr tista

reconocida en el mercado

Ofrecido por el Contratista

Tipo corporativo

Debe anexar el catálogo

modelo ofertado

del

Procesador

Intel Core i5 6200U o superior

Velocidad nativa

Generación procesador

del

Lector de Tarjetas

Mínimo 8 GB a mínimo 1600 Mhz

on crecimiento mínimo a 16 Gb SD / SDHC

Suministrar unidad externa

Corporativa

abricante

propietaria

del

Disco Duro

Tarjeta

inalámbrica

red

ntegrada mínimo VGA

Audio y Micrófono integrado y Conector

2 USB 3.0, 1 USB 2.0, 1 VGA, 1 HDMI, 1 RJ-45 10/100/1000 Base T

14" antirreflejo resolución mínima de (1920x1080)

Máximo hasta 2.5 kg, incluida la

batería

ntegrado en español

Teclado

Memoria RAM (mínimo)

Sexta generación o superior

2.3GHz

Mínimo 4 celdas

os equipos (Pantalla y CPU) deben umplir con certificaciones energy tar versión 6.0 o superior verificable

por la entidad en la

página xxx.xxxxxxxxxx.xxx

El modelo deberá estar certificado por la EPEAT (environmental achievement) verificable desde su

Cumplir con la norma RoHS.

Entregar los computadores con

lcenciamiento de sistema operativo Microsoft Windows 10 professional

OEM corporativo en español o más eciente, pre

ncluir morral, diadema USB y guaya por equipo

Accesorios

Directa por el fabricante. Anexar

ertificado

Garantía

instalado de fábrica.

Sistema operativo

Manejo de materiales

página xxx.xxxxx.xxx

Certificación ambiental

energía

Estándar de ahorro de

Batería

ntegrado

Mouse (Panel Táctil)

Para este servicio se requiere:

 Entrega de los equipos en las sedes según la distribución y necesidades del Ministerio que se defina al inicio del proyecto

 Instalación imagen según perfil del usuario final

 Suministrar, Instalar, configurar y sincronizar Xxxxxx 000

 Instalación del equipo en el puesto del usuario final

 Migración de información cuando se requiera

 Borrado de la información en el equipo antiguo

 Pruebas de funcionamiento

 En caso de ser necesario escalar a fábrica por garantía a través de la mesa de ayuda el contratista suministrará un equipo de respaldo de iguales o superiores características, en un tiempo no superior a 1 día.

 Los equipos suministrados por el contratista deben contar con garantía de fábrica durante el tiempo de duración del contrato.

 El contratista deberá realizar un mantenimiento de los equipos una vez al año.

 El contratista deberá suministrar una herramienta especializada de backup para usuario final, suministrando la plataforma de hardware o software necesaria o en su defecto realizar un backup cada trimestre de la información de los equipos de los funcionarios del Ministerio.

Lugar De La Implementación De La Solución

Los equipos serán instalados a nivel nacional en las diferentes sedes definidas por el Ministerio del Trabajo, identificadas como nivel central, Direcciones Territoriales e Inspecciones Municipales.

Consideraciones

 El ministerio del trabajo verificara que el respaldo o migración de la información contenida en los equipos sea migrada a los equipos suministrados por el contratista, así mismo el proveedor efectuara respaldo de información en cintas LTO.

 El proveedor actual será el responsable de recoger sus equipos y los del Ministerio cuando se efectúen reemplazos o cambios.

 El Ministerio proporcionará el listado de cantidades por sede para la distribución de los equipos

e) Antivirus

Se requiere en modalidad de servicio una solución antivirus para cubrir las estaciones de trabajo y servidores suministrados por el contratista y los de propiedad del Ministerio del trabajo, cuya capacidad máxima son 2360 licencias.

Durante la ejecución del contrato, el antivirus debe contar con la última versión liberada por el fabricante y garantizar su derecho a actualizaciones y soluciones a ataques.

La solución debe incluir las siguientes características:

Antivirus PC / Server´s

Aspectos Generales

La solución deberá proteger amenazas de tipo virus, worm, rootkits y troyanos a estaciones de

trabajo, puntos terminales y servidores

La solución deberá realizar escaneos programados automáticos a los equipos o puntos terminales

que requiera de forma calendarizada, y contar la con la posibilidad de ejecutarlo de forma manual.

La solución deberá tener un motor de detección de amenazas en tiempo real que analice las

carpetas, archivos y procesos

La solución deberá actualizar las definiciones de virus así como los motores de análisis más recientes de manera automática y calendarizada

La solución deberá ser líder del cuadrante mágico xx Xxxxxxx así como estar en los primeros tres

lugares de los análisis de NSS Labs y XXXxxx.xxx

La solución deberá contar con mecanismos de análisis de los archivos que se adjuntan por correo

electrónico en programas como office 365 MS Outlook o Lotus Mail

La solución deberá protegerse ante la posible desinstalación del componente por medio de las opciones del sistema operativo. Así mismo la solución deberá garantizar que los procesos se

ejecuten continuamente.

La solución deberá contar con mecanismos de protección de acceso a archivos, carpetas y llaves

de registro del sistema y bloqueo de puertos.

Especificaciones Generales

La solución deberá funcionar equipos de escritorio con Microsoft Windows, 7, 8, 8.1 y 10 así como

en servidores Windows Server 2003, 2008, 2012, Embedded Std 2009 y Small Business 2011

La solución deberá contar con mecanismos de detección de amenazas identificadas por firmas, así como por bases de datos de reputación de archivos global, de tal forma que se minimice el tiempo

de exposición a las amenazas informáticas.

La solución deberá contar con la capacidad de implementar un equipo dentro de la organización que funcione como proxy para las consultas de reputación global, de tal forma que sea solo dicho equipo el que se conecte a los sistemas de reputación global del fabricante e incluso guarde un

caché

La solución deberá proteger a los equipos contra ataques de desbordamiento de pila (Buffer

Overflow)

La solución de seguridad deberá ser administrada y gestionada desde una consola centralizada, desde la cual se puedan implementar directrices, desplegar actualizaciones, ejecutar tareas de configuración y generar reportes de actividades de los usuarios así como de amenazas

identificadas en los equipos

La solución deberá contar con la funcionalidad de administrar directivas de cuarentena, que

permita crear copias seguras de archivos identificados como maliciosos, para su posterior auditoria, análisis forense o seguimiento.

La solución deberá permitir especificar exclusiones de archivos, carpetas o ejecutables dentro del

análisis en búsqueda de amenazas en los puntos terminales de los usuarios.

La solución debe tener la opción de clasificar los procesos con base en el nivel de riesgo que

representan, alto o bajo, y permitir configurar el análisis en tiempo real con base en este criterio buscando optimizar el rendimiento de los equipos.

La solución deberá contar con la capacidad de actualizarse su base de definiciones de virus de

forma completa y posteriormente incremental.

La solución debe contar con mecanismos de protección de acceso a archivos, carpetas y llaves de registro del sistema y/o bloqueo de puertos. Cada regla deberá tener la capacidad de reportar y/o bloquear dichas violaciones de acceso. Las reglas deberán proteger al menos los siguientes escenarios:

o Detener la creación y modificación remota de archivos ejecutables.

o Prevenir la falsificación de proceso de Windows (spoofing).

o Prevenir la alteración del registro de las extensiones de archivos.

o Prevenir que svchost ejecute programas no Windows o Prevenir contra programas locales de envío de correo masivo.

o Controles contra contingencias de virus, como bloqueo de directorios compartidos.

o Prevenir la modificación de los archivos de la función de antivirus.

o Prevenir la modificación de archivos y configuración de los navegadores, Internet Explorer, Mozilla o Firefox.

o Prevenir la terminación del proceso del módulo antivirus.

o Prevenir que se deshabilite el Editor de Registro y el Administrador de Tareas.

o Detener programas que se intenten registrar en la ‘auto-ejecución’ (autorun).

o Detener programas que se intentan registrar como servicio. o Detener la creación de

archivos en carpetas importantes del sistema operativo.

La solución antimalware debe poder detectar, al menos, los siguientes tipos de programas no deseados: o Programas espía (spyware) o De publicidad (adware) o Administración remota o Marcadores telefónicos (dialers)

o Descifradores contraseñas (password crackers) o Bromas (jokes)

o Registro de teclas (key loggers)

La solución debe tener la capacidad de detectar amenazas potenciales desde cualquier fuente al

leer o escribir a disco.

La solución debe tener la capacidad de hacer análisis bajo demanda en busca de amenazas

potenciales ya sea de forma inmediata o calendarizada

La solución deberá tener desde la consola Antivirus de cada equipo un botón para enviar muestras de virus a los laboratorios del fabricante para su análisis.

Arquitectura

La solución se rige por una arquitectura cliente servidor, donde la consola de administración central es el servidor y la solución de protección de antivirus es la protección instalada en la

maquina o punto terminal.

La solución deberá contar la capacidad de definir equipos específicos como actualizadores locales,

de tal forma que sea el único en su región o en su localidad en actualizarse desde la consola central

Performance

La solución deberá tener la capacidad de mapear los procesos de escaneo bajo demanda al control

de asignación de prioridades de Windows para definir cuanto porcentaje el CPU se use para el escaneo

La solución deberá contar con un sistema de cache global que revise que archivos no sufrieron modificación desde el último escaneo con la finalidad de no escanearlos nuevamente y mejorar

con esto el rendimiento del equipo al evitar la duplicidad de escaneo.

La solución deberá funcionar con los requerimientos mínimos de sistema (para estaciones de trabajo):

• Microsoft Windows 7, Windows 8.1 y Windows 10

La solución deberá funcionar con los requerimientos mínimos de sistema para servidores:

•Microsoft Windows

• Microsoft Windows Server 2003 R2 Standard, Enterprise, Storage, and DataCenter Editions.

• Microsoft Windows Server 2008 Standard, Enterprise and DataCenter Editions (Hyper-V and nonHyper-V versions).

• Microsoft Windows Server 2008 Standard, Enterprise and DataCenter versions R2 (Hyper- V and non-Hyper-V versions).

• Microsoft Windows Server 2012 R2.

• Microsoft Windows Server Embedded 2009

• Microsoft Windows Server for Small Business 2011

Efectividad

La solución deberá obtener como calificación el 100% en tasas de detección y defensas contra ataques y evasiones como:

• HTTP Evasion & Compression

• HTML Obfuscation

• HTTP Compression

• Payload Encoding

• Payload Compression

• Payload Packing

• Layered Evasions

La solución deberá tener tasas de bloqueo por encima del 95% tanto para tráfico malicioso cifrado como contenido no cifrado. Lo anterior validado por una entidad de pruebas de software (NSS

Labs).

Integración

La solución deberá integrarse con Microsoft Outlook y office 365

La solución se debe integrar con una base de reputación global para alimentar a la solución

antivirus y dar inteligencia contra amenazas identificadas a nivel global.

La solución deberá poder integrarse con un módulo de reputación local de amenazas. Este módulo será responsable de compartir amenazas identificadas en diferentes puntos de la red corporativa

de los usuarios finales.

Gestión

El contratista deberá proveer la consola de administración que sea capaz de gestionar sin necesitar

de una consola anexa sus soluciones de HIPS, host DLP, cifrado de disco, cifrado de carpetas y protección web.

La solución deberá tener la capacidad de ser administrada por más de un manejador de agentes

de tal forma que si uno de ellos falla el otro responda de manera inmediata para enviar políticas, tareas, etc.

Reporting

Los reportes que se entreguen podrán ser personalizados y visualizados como consolas de tipo

grafico torta, barras, líneas y formato de tabla. Estos reportes deberán ser vistos desde la consola de administración.

La solución deberá poder almacenar logs de actividad tanto en la consola cliente como en la

consola de administración.

Los reportes deberán ser generados de manera automática y enviados vía correo electrónico de

manera programada al administrador de la consola de administración central.

La solución de poder generar reportes e informes, en diferentes intervalos de tiempo (semanas o meses) similares a los especificados a continuación:

• 10 principales amenazas detectadas.

• 10 principales ataques por desbordamiento del búfer detectados.

• Los 10 equipos con más detecciones.

• Los 10 usuarios con más detecciones.

• 10 principales orígenes de amenazas.

• Resumen de respuestas a detecciones.

• Número de amenazas por gravedad.

La solución deberá reportar en un tablero de control la adopción de las firmas de virus en el total

de equipos

La solución deberá reportar en un tablero la tendencia de virus en la organización

DEVICE CONTROL

Aspectos Generales

La solución debe estar dentro del cuadrante de líderes xx Xxxxxxx

La solución debe tener la capacidad de inspeccionar documentos en tiempo real en búsqueda de información confidencial y tomar acciones, dentro de las condiciones de análisis deberá incluir

(pero no limitarse): aplicación que está escribiendo el archivo, tipos de archivos,

La solución debe tener la habilidad de crear reglas de excepción basadas en una ventana de

tiempo

La solución debe poder alertar al usuario de sus acciones mediantes mensajes personalizados

La solución debe tener la habilidad de crear patrones personalizados de expresiones regulares

(RegEx) para ser usados en reglas de protección de medios removibles

La solución debe poder asignar reglas de protección basado en usuarios o grupos del Directorio

Activo

La solución debe poder monitorear la actividad del usuario en modo silencioso (sin alertar al

usuario)

La solución debe soportar contenido pre-definido regulatorio como SOX, PCI e HIPAA

La solución debe poder agregar a listas blancas y negras dispositivos por vendedor o ID del mismo

La solución debe poder soportar por defecto por lo menos (pero no limitado a) los siguientes dispositivos: bluetoooth, CD/DVD, Discos Floppy, de Imagen, Infrarojos (IrDA), Memorias, Modems, Fax, Palms, adaptadores PCMCIA, Pocket PC, Puertos (COM y LPT), Manejadores de Cintas, Secure Digital Host Controllers, de transferencia de cables, USB, Windows Portables, equipos de comunicación inalámbrica, biométricos, Decoders, GPS, IEEE 1284.4 y 1394, Infiniband, teclados, Media Center Extender, transformadores de multimedia, Memory Technology Drivers (PCMCIA/Flash), mouses y apuntadores, Microsoft Common Controller for Windows Class, Multifuncionales, equipos multimedia, adaptadores multi puerto serial, adaptadores de red, clientes de red, servicios de red, transporte de red, drivers no plug-n-play, NT APM, Aceleradores PCI SSL, impresoras, controladores SCSI y RAID, dispositivos de seguridad, lectores para Smart

Cards y dispositivos de audio.

La solución debe poder bloquear dispositivos "Plug-and-Play"

La solución debe permitir el uso de dispositivos almacenamiento removibles como "Solo Lectura"

La solución debe permitir el uso de dispositivos de almacenamiento removible como "Sólo

Lectura" a excepción de aquellos que se encuentren cifrados

La solución debe poder crear clases personalizadas de dispositivos

La solución debe poder auditar la conectividad de los dispositivos

La solución debe soportar equipos Microsoft Windows (XP Profesional SP1 o superior, Windows

2000 SP4 o superior) y Mac (OS X Lion, OS X Mountain Lion, OS X Mavericks)

La solución deberá integrarse de forma nativa con soluciones de cifrado de archivos y DLP (Toma

de acciones, polítca única, agente único).

Las políticas de control deben restringir si aplican cuando la herramienta se encuentra dentro o fuera de un ambiente seguro (modo online/offline)

La solución debe poder permitir la importación masiva de definiciones de dispositivo (archivo CSV

o similar)

La solución debe contar con habilidades de auto protección que evite la manipulación por terceros

no autorizados

La solución deberá tener reglas de control específicas de fábrica para los siguientes dispositivos (pero no limitado a): Discos Duros Fijos, Dispositivos Plug-n-Play, Alamacenamiento Extraible,

Dispositivos TrueCrypt, Acceso a archivos desde medios removibles y Dispositivos en Citrix XenApp

Especificaciones Generales

Debe basarse en un agente que se instala en cada computadora y servidor que servirá como

medio de comunicación entre las estaciones de trabajo y la consola de administración.

Deberá permitir agregar varios usuarios de tipo administrador global, administrador de grupo,

revisor global, revisor del sitio. Los revisores solo tienen acceso lectura.

Deberá integrarse con Active Directory y permitir hacer inicio de sesión a la consola de

administración utilizando las credenciales de la red con sus respectivos permisos

Arquitectura

Debe ser una plataforma escalable.

Debe tener mecanismos de control de incidentes basados en roles

Performance

La solución debe poder administrar hasta 5.000 clientes por consola de gestión

Integración

La solución deberá integrarse de forma nativa con soluciones de cifrado de archivos y DLP (Toma

de acciones, polítca única, agente único).

La solución deberá integrarse de forma nativa con soluciones de Right Management.

Gestión

La solución debe tener configuraciones granulares de control de acceso basado en roles

La interfaz de monitoreo de la solución debe proveer un panel para el manejo de incidentes,

separado de un panel para eventos operacionales, donde se muestren eventos administrativos.

La solución debe contar con la posibilidad de hacer control de acceso basado en roles.

Se requiere que la solución posea una consola de administración y despliegue del producto

centralizada vía web y que sea utilizada para las demás soluciones de protección (Control de Aplicaciones, Control de Cambios, Cifrado de Discos, entre otros).

La solución debe estar en capacidad de administrar desde la consola HTTPS otras soluciones de

protección, gerencia de riesgo y seguridad web/email

El agente debe registrar todas las violaciones e informes en la base de datos central de la consola,

una vez que se re-establece la conexión a la red corporativa

La consola de administración debe contar con un módulo tipo "mesa de ayuda", generar accesos

temporales y solventar casos sin acceder al control de políticas globales

Reporting

La solución debe poder proveer reportes detallados y robustos de los eventos encontrados

visualizados sobre la misma consola de administración de políticas

PROTECCIÓN PARA SITIOS WEB (PROXY)

Aspectos Generales

El Ministerio del Trabajo requiere de una herramienta que permita proteger a los usuarios contra

amenazas que se generen vía web

La solución deberá además poder generar reglas de navegación definida por categorías de URLs

(Proxy WEB)

La solución debe proveer navegación segura a usuarios, bloqueando acceso a contenido malicioso,

malware contenido en descargas, sitios de spyware, adware y phishing.

El componente podrá ser administrado y gestionado desde una única consola del proveedor. Esta consola podrá implementar directrices, desplegar actualizaciones, programar tareas automáticas,

obtener informes y generar reportes de actividades de los usuarios y amenazas identificadas.

La solución debe proveer una base global de reputación e inteligencia de contenido web malicioso

o dominios con algo riego de contenido de malware.

La solución debe recopilar la información de los sitios web o contenido accedido por los usuarios y enviarlo a una consola de administración central para extraer reportes y contener información de

todo el contenido web consultado.

La solución deberá funcionar bajo un esquema cliente servidor con la capacidad de centralizar la información que permitan generar tableros de control y reportes.

La solución deberá permitir especificar listas blancas y listas negras de acceso a contenido web.

La solución debe proveer una clasificación de contenido por riesgo (Alto, medio y bajo).

La solución deberá permitir especificar las acciones a tomar cuando se detecte la navegación a un

sitio de alto, medio y bajo riesgo

Especificaciones Generales

La solución debe funcionar como un componente en los navegadores Internet Explorer, Mozilla Firefox y Google Chrome

La solución debe poder bloquear de forma automática sitios con clasificación de riesgo alto que

puedan afectar los equipos y/o la red.

La clasificación deberá ser en tiempo real y contra una base de datos de reputación global que al

menos correlacione reputación de: archivos, URLs, y correos electrónicos.

La solución debe tener la capacidad de bloquear y/o dejara al usuario decidir qué acción tomar en caso que el sitio que se esté visitando por alguna razón no cuente con una clasificación en ese

momento.

La solución debe contar con los mecanismos de protección para no poder ser desinstalada o

desactivada por el usuario.

La solución deberá de contar con más de 100 categorías de clasificación de sitios web

La solución debe tener la capacidad de evitar el acceso a sitios de phishing.

La solución debe tener la capacidad de ayudar (A la organización, instituto, dependencia)

permitiéndole definir reglas de filtrado de url por categorías en los usuarios que salen de los

controles de la protección perimetral

La solución debe tener la capacidad de definir rangos de IP privadas (intranet) para que no sean

analizadas por la herramienta.

La solución debe tener la capacidad de personalizar los mensajes que le aparezcan al usuario

cuando una política sea violada

La solución deberá poder evitar descargar malware, ayudando así a tener que la protección sea

proactiva.

La solución debe funcionar aun cuando el elemento visual de riesgo del sitio bloqueado se oculte del navegador.

La solución debe tener la capacidad de definir un logotipo para mostrarlo en los mensajes de

violación a las políticas (personalización de los mensajes de bloqueo a contenido web).

La solución debe protegerse contra la desinstalación o eliminación del componente de protección.

La solución debe tener la capacidad de no aparecer en la lista de programas a remover

La solución debe tener la capacidad de restringir la navegación a sólo los navegadores soportados

La solución debe contar con un elemento visual que permita identificar el riesgo del sitio visitado en los navegadores soportados, así como información adicional de riesgo del sitio consultado.

Arquitectura

La solución deberá funcionar como cliente servidor gestionado desde una consola central de

administración

La solución deberá tener la capacidad de interactuar con la tecnología de filtrado perimetral, de tal forma que se deshabilite la protección cuando esté dentro de la protección de la (organización,

institución, instituto)

Performance

La solución debe ser soportada sobre los siguientes sistemas operativos:

• Windows Server 2003 Enterprise, Service Pack 2

• Windows Server 2003 Standard, Service Pack 2

• Windows Server 2003 Web, Service Pack 2

• Windows Server 2008, 32-bit and 64-bit versions, Service Pack 1 or later

• Windows 7, all editions, 32-bit and 64-bit versions

• Windows 8 (Desktop mode), 32-bit and 64-bit versions

• Windows Server 2008 R2

• Windows Server 2012

La solución deberá soportar los navegadores siguientes:

• Mozilla Firefox

• Microsoft Internet Explorer 6.0 with SP1 or superior (32-bit and 64-bit) • Google Chrome

La solución deberá tener la capacidad de establecer búsquedas seguras de tal forma que bloquee

el contenido explícito en las respuestas a una búsqueda

Los requerimientos mínimos de hardware son:

• Memoria RAM: 1GB (mínimo), 2GB (recomendado).

• Espacio libre en disco: 50MB (mínimo), 100MB (recomendado).

Efectividad

La solución debe utilizar menos de 800KB para todos los navegadores soportados

La solución debe soportar al menos los siguientes buscadores – AOL

– Ask

– Baidu

– Biglobe

– Xxxx

– Comcast

– Xxx

– Excite Japón

– Gmx

– Goo

– Google

– MSN

– MSN Live

– Myway

– Sky

– Sonet

– Terra Incluyendo br, mx, pe, cl, and co)

– UOL incluyendo br y ar – Xxx.xx – Yahoo!

Gestión

La solución deberá ser administrada por una consola que sea capaz de administrar todas las

soluciones de seguridad de este anexo técnico.

La solución debe actualizar su motor de reputación mediante un servicio en la nube de inteligencia

de análisis contra amenazas globales.

Reportes

Los reportes que se entreguen deben poder ser personalizados y visualizados como consolas de tipo grafico torta, barras, líneas y formato de tabla. Estos reportes deberán ser vistos desde la

consola de administración.

La solución deberá reportar toda la actividad web a la consola central para su análisis y reporteo

La solución debe poder almacenar logs de actividad tanto en la consola cliente como en la consola

de administración.

La solución debe obtener reportes desde la consola de administración sobre la solución de protección web como:

Top 100 Blocked Red Sites (alto riego de contenido de malware) Top 100 Blocked Sites (sitios bloqueados)

Top 100 Unrated Downloads (descargas sin clasificación) Top 100 Sites on Prohibit List (sitios prohibidos)

Top 100 Sites on Authorize List (sitios en lista blanca)

Top Sites Grouped by Content (sitios consultados por contenido)

CONSOLA DE ADMINISTRACIÓN

Aspectos Generales

La consola de administración deberá estar basada en una configuración cliente servidor que

permita la gestión de cientos de miles de equipos desde un punto central

La consola de administración deberá ser una plataforma semi abierta que permita administrar las tecnologías de seguridad de la marca tales como antivirus, control de dispositivos, sistema de prevención de intrusos de host, protección web, además de herramientas de gestión de parches,

control energético entre otros.

La consola de administración deberá permitir el monitoreo, gestión y consulta a los puntos

terminales mediante tareas en tiempo real.

La consola de administración deberá permitir realizar consultas del estado de conexión de los

agentes y obtener resultados en tiempo real.

La consola de administración debe ser un único punto de referencia para la gestión, configuración de directrices, obtención de logs y reportes de todas las soluciones de seguridad que forman parte

del proyecto

La consola de administración deberá estar diseñada para trabajar de forma nativa en un sistema

operativo Windows de 64 bits

La consola de administración deberá funcionar con Microsoft SQL Server

La consola debe soportar grandes despliegues de clientes para solucionar diversos problemas de seguridad en puntos terminales soportando al menos los sistemas operativos Windows para

desktop, Windows Server, SUSE, Linux, Mac OS, Android, iOS, Windows Phone

La consola de administración debe poder administrar, configurar políticas y directrices de

seguridad para dispositivos móviles (iOS, Android, Windows Phone).

La consola de administración deberá recolectar información de soluciones de Seguridad Perimetral

y Protección de Datos y de Protección de red, así como interactuar con herramientas de correlación de información.

Especificaciones Generales

La consola de administración deberá contar con un mecanismo que implemente todos los componentes de seguridad que se adquirieron como parte de una suite al momento de introducir

el número de licencia.

La consola de administración deberá contar con un administrador de descargas que permita

actualizar los componentes instalados desde un solo punto

La consola de administración deberá incluir políticas precargadas de configuración de cada uno de

los componentes de seguridad instalados y permitir tomarlas como base para personalizar nuevas.

La consola de administración deberá poder instalar de forma centralizada los agentes de

administración a los equipos de la (Organización, dependencia, Organismo, corporación)

La consola de administración deberá esperar la comunicación de los agentes mediante una calendarización de tal forma esta no genere tráfico hacia la red de forma excesiva para en envío de

políticas de configuración.

La consola de administración deberá esperar la comunicación de los agentes mediante una calendarización de tal forma esta no genere tráfico hacia la red de forma excesiva para en envío de

tareas del agente.

La consola de administración deberá funcionar bajo un sistema basado en roles, de tal forma que se puedan crear diferentes usuarios con distintos niveles de privilegios y/o restricciones.

La consola de administración deberá contener la información para auditar las siguientes actividades:

• Logeos al servidor de antivirus cambio de perfiles o roles.

• Cambio de contraseñas.

• Desinstalación de los agentes por eliminación.

• Cambios de políticas.

• Agregar o borrar sitios, grupos, computadoras, etc.

• Renombrar sitios, grupos o máquinas.

La consola de administración deberá contar con la capacidad de instalar de forma remota y sin necesidad de interacción del usuario todos los componentes de seguridad en los clientes que tiene

administrados, incluyendo HIPS y Control de Dispositivos

La consola de administración deberá contar con la capacidad de desinstalar de forma remota y sin

necesidad de interacción del usuario todos los componentes de seguridad en los clientes que tiene administrados incluyendo HIPS y Control de Dispositivos

La consola de administración deberá conectarse al sitio de actualizaciones de forma automática cada hora verificar nuevas actualizaciones de spam, antivirus, anti-spyware ya sea por https o por

FTP

La consola de administración deberá poder distribuir las actualizaciones a usuarios especificados

dentro de la plataforma manualmente o por tareas programadas.

La consola de administración deberá contar con la capacidad de definir el nivel de información que

le presenta a las consolas locales de cada equipo administrado

La consola de administración deberá permitir especificar etiquetas a los usuarios ya sea pos su

sistema operativo o por alguna característica que se defina a fin de poder administrar los equipos de forma más eficiente.

La consola de administración deberá poder clasificar las maquinas por rangos de dirección IP y

mascará de red.

La consola de administración deberá contar con la capacidad de funcionar en cualquiera de los idiomas de la lista siguiente en el momento del acceso

• Ingles

• Español

La consola de administración debe permitir la creación de repositorios distribuidos de

actualizaciones de virus además de las actualizaciones de los componentes instalados.

La consola de administración debe tener la capacidad de obtener todas las características de

hardware de los equipos administrados

La consola de administración deberá permitir a los equipos administrados actualizarse de forma continua a través de un calendario de actualizaciones

La consola de administración deberá contar con un mecanismo de recuperación de desastres que

permita la restauración completa a través de un respaldo de la base de datos.

La consola de administración deberá ser accedida desde un navegador web con soporte total de

HTML 5 de tal forma que incluso funcione a través de Safari Web Browser

La consola de administración deberá tener la capacidad de identificar en la o las redes protegidas

equipos que no son administrados y en caso necesario desplegar el agente de administración.

La consola de administración debe permitir gestionar y desplegar hasta tres diferentes versiones de un mismo producto a fin de poder cubrir con equipos que soportan versiones legacy, tener la versión general y correr una versión de prueba al mismo tiempo para los diferentes tipos de

equipos que administre

La consola de administración deberá trabajar de forma jerárquica por grupos generales, subgrupos e inclusos subgrupos de los subgrupos y aplicar configuraciones y/o tareas generales o

particulares.

La consola de administración debe permitir crear configuraciones por grupo, dominio o maquina

sin afectar la estructura.

La consola de administración deberá poder desplegar los agentes y agruparlos en los

grupos/subgrupos que se requieran

La consola de administración deberá poder crear URLs para enviar a los usuarios y se instalen los

agentes de administración.

La consola de administración deberá permitir la creación de archivos de instalación del agente de

gestión para poder ejecutarlo de forma manual por un administrador local

La consola de administración deberá permitir la creación de archivos de instalación del agente de gestión para poder ejecutarlo de forma manual con las credenciales embebidas de tal forma que se pueda instalar en equipos sin privilegios de instalación

Arquitectura

A nivel de arquitectura, la consola de administración debe trabajar con los siguientes componentes: Servidor central de administración: el centro del entorno gestionado. El servidor proporciona directivas de seguridad y tareas, controla las actualizaciones y procesa los eventos correspondientes a todos los sistemas gestionados. Base de datos: el componente de almacenamiento central de todos los datos creados y utilizados por ePolicy Orchestrator. Puede elegir si desea alojar la base de datos en el servidor de central de administración o en un sistema independiente, según las necesidades específicas de su organización. Agente: un vehículo para la información y la implementación entre el servidor de central de administración y cada uno de los

sistemas gestionados.

El agente recupera las actualizaciones, garantiza la implementación de las tareas, implementa las directivas y reenvía los eventos correspondientes a cada uno de los sistemas gestionados. Utiliza un canal de datos seguro e independiente para transferir los datos al servidor. Este agente también puede ser configurado como súper agente. Repositorio principal: la ubicación central de todas las actualizaciones y firmas del proveedor, residente en el servidor de central de administración. El repositorio principal recupera actualizaciones y firmas especificadas por el usuario o de sitios de origen definidos por el usuario. Repositorios distribuidos: puntos de acceso local ubicados estratégicamente en todo el entorno para que los agentes puedan recibir firmas, actualizaciones e instalaciones de productos reduciendo al máximo las necesidades de ancho xx xxxxx. Dependiendo de cuál sea la configuración de su red, puede configurar repositorios distribuidos de tipo súper agente HTTP, FTP o recurso compartido UNC. Administradores de agentes remotos: un servidor que se puede instalar en varias ubicaciones de la red para facilitar la gestión de las comunicaciones con los agentes, el equilibrio de carga y las actualizaciones de productos. Los administradores de agentes remotos están formados por un servidor Apache y un analizador de eventos. Facilitan la gestión de las necesidades de infraestructuras de redes complejas, al proporcionar más control sobre la comunicación agente-servidor. Servidores registrados: se utilizan para registrar otros servidores con el servidor de central de administración. Entre los tipos de servidores registrados se incluyen:

•Servidor LDAP: se utiliza para las reglas de asignación de directivas y para permitir la creación

automática de cuentas de usuario.

•Servidor SNMP: se utiliza para recibir una captura SNMP.

•Servidor de base de datos: se utiliza para ampliar las funciones de las herramientas de generación de informes avanzada proporcionadas con el software de la consola central de administración.

La consola de administración deberá contar con una base de datos que contenga toda la información de agentes, usuarios, productos, configuraciones, tareas, políticas, etc. Además deberá contar con módulos que administren la conexión, políticas, tareas y actualizaciones de los

clientes, y que se comuniquen directamente a dicha base de datos.

La consola de administración deberá contar con la capacidad de integración con herramientas de

correlación (SIEM) de manera nativa

Performance

La consola de administración deberá tener la capacidad de instalarse en los siguientes sistemas operativos

• Windows 2008 R2

• Windows Server 2008 SP2 64 bits o superior

• Windows Server 2012

• Windows Server 2012 R2

• Windows 64 bit

• Windows 8 and 8.1 (x64)

La consola de administración debe ser soportada por los siguientes servidores de virtualización.

• Microsoft Hyper-V Server 2008 R2

• Microsoft Hyper-V Server 2012

• Microsoft Hyper-V Server 2012 R2

• VMware ESXi 5.0

• VMware ESXi 5.1

• VMware ESXi 5.5

• XenServer 6

• XenServer 6.2

La consola de administración debe ser soportada por los siguientes navegadores web:

• Internet Explorer 8.0 and later

• Chrome 17 and later

• Firefox 10.0 and later

• Safari 6.0 and later Mac OS X

La consola de administración debe soportar los siguientes motores de bases de datos:

• Microsoft SQL Server 2008, con Service Pack 1 o posterior

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

• Microsoft SQL Server 2014

Efectividad

La consola de administración deberá ser reconocida por organizaciones de investigación de soluciones tecnológicas como una plataforma consistente de administración centralizada para

soluciones de seguridad de puntos terminales.

La consola de administración deberá hacer parte de una estrategia de seguridad por medio de

múltiples integraciones no solamente con soluciones del mismo proveedor. Este reconocimiento

debe ser validado por una organización de estudio de soluciones de seguridad como Gartner.

Integración

La consola de administración deberá tener la capacidad de integrarse con servidores LDAP

La consola de administración debe poder integrarse con un servidor de correo electrónico para el envío de notificaciones, alarmas, reportes, etc., a los usuarios administradores o usuarios

definidos en la plataforma.

La consola de administración deberá tener la capacidad de integrarse con las soluciones de

protección de red como lo son los Network IPS

La consola de administración debe tener la posibilidad de tener integración con servidores externos como:

• Otros servidores de administración de puntos finales • Servidores de bases de datos remotos

• Servidores LDAP.

• Servidores Syslog.

La consola de administración deberá tener la capacidad de integrar herramientas de control de energía

La consola de administración deberá tener la capacidad de integrar herramientas de

administración de parches

La solución debe soportar los siguientes motores de bases de datos:

• Microsoft SQL Server 2008, con Service Pack 1 or later

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

• Microsoft SQL Server 2014

Reportes

La consola de administración deberá proveer reportes predefinidos para cada producto y la capacidad de visualizarlos, editarlos y crear copias para modificarlas, toda esto debe ser posible vía

la administración web.

La consola de administración deberá contar con tableros de control que permita visualizar una o

varias soluciones de seguridad

La consola de administración deberá permitir la personalización de los tableros de control para

cada usuario

La consola de administración deberá permitir especificar el tiempo de consulta a la base de datos de los tableros de control que muestran la información de los productos de seguridad

administrados

La consola de administración deberá incluir tableros de control pre configurados con lo más

importante de cada solución de seguridad.

La consola de administración deberá contener permitir incluir reportes pre configurados de cada

una de las soluciones de seguridad administradas

La consola de administración deberá permitir la creación de reportes personalizados de las

soluciones de seguridad administradas

La consola de administración deberá permitir incluir el logo personalizado de la (Empresa, dependencia, institución, etc.) en los reportes generados

La consola de administración deberá poder almacenar logs de actividad tanto en la consola cliente

como en la consola central.

La consola de administración deberá contar con la funcionalidad de generar reportes de manera

automática y enviarlos vía correo electrónico de manera programada a los destinatarios deseados.

La consola de administración deberá permitir crear reportes que contengan al menos las variables

siguientes: equipo, evento, hora, fecha, status.

La consola de administración deberá tener la capacidad de exportar los reportes generados a

formatos PDF, Excel, Word y HTML.

La consola de administración deberá incluir la opción de administrar los paneles que ofrecen información o reportes de todas las soluciones que esta gestione para exportarlos a otras consola

en caso de ser necesario.

La consola de administración deberá permitir gestionar (la creación, modificación, eliminación, agrupación, ejecución, importación o exportación) de las consultas o informes que sean creados por los administradores o usuarios con los privilegios adecuados.

La consola de administración deberá tener la capacidad de crear y generar consultas e informes

por demanda o de manera programada.

Servicio De Gestión Y Operación De Antivirus

 El servicio de administración de la solución deberá ser prestado de manera proactiva basados en las mejores prácticas emitidas por el fabricante de la solución.

 El contratista deberá realizar el despliegue del antivirus en el 100 % de los equipos de la entidad.

 El contratista debe garantizar que el antivirus instalado en los equipos cuente con la última actualización liberada por el fabricante.

 El contratista deberá realizar la recolección de muestras de virus para ser escalado al fabricante en caso de ser requerido.

 El contratista deberá realizar mantenimiento preventivo mensual para asegurar el correcto funcionamiento de la plataforma de seguridad.

 El contratista deberá realizar monitoreo de la plataforma de seguridad 7X24.

 El contratista deberá garantizar la actualización de la plataforma a la última versión estable liberada por el fabricante.

 El contratista deberá realizar la documentación de la línea base de la plataforma de antivirus implementada.

 El contratista deberá entregar informes mensuales de los hallazgos reportados por la plataforma.

 El contratista deberá entregar de forma mensual el informe de gestión.

Consideraciones

 El Contratista proporcionará el área en metros cuadrados o en unidades de rack y los equipos necesarias para implementar el servicio de forma centralizada, en la infraestructura que asigne el contratista al proyecto.

 Contratista proporcionará la potencia requerida (KVA) para los equipos en los que se encuentra alojada la solución.

f) características técnicas TELEVISORES

El ministerio requiere se suministre en modalidad de arrendamiento televisores para las salas de reuniones especificadas en la sede central

Los Televisores deben ser instalados y configurados en las ubicaciones que el ministerio defina, los equipos deben cumplir las especificaciones técnicas mínimas que se relacionan a continuación:

Descripción / Característica s	Mínimo Exigido		Ofrecido
Televisores
Marca	Ofrecido por el Contratista conocida en el mercado
Modelo	Ofrecido por el Contratista
Catálogo	Debe anexar el catálogo del modelo ofertado
Cantidad	8 (Ocho) Ubicados en Piso 6=1; Piso 10=1; piso 12=2; Piso 13=3 y 1 para préstamo
Tamaño		Diagonal 55"
Resolución		4K UHD
Brillo		500 nit
Tipo de pantalla		LED-backlit LCD
Conectividad de ent ada		DVI-I, 1 DP, 4 HDMI, Stereo mini Jack, USB, DVBT2	Suministro de cables HDMI
Conectividad de sali da			Stereo mini Jack
Conectividad para control	RS232C, RJ45
externo

Alimentación de en rgía			AC 100 - 240 V, 50/60 Hz
Operación			Continua 7x24 de tipo industrial
Soportes			Anclado a pared fabricado en Acero
Garantía			Directa por el fabricante
Sonido			Deberá contemplar la instalación de amplificadores de sonido y las adecuaciones necesarias dependiendo de ubicación del equipo.
			Se requiere incluir suscripción de televisión por cable con decodificador de HD.
suscripción de televisión
por cable

Lugar De La Implementación De La Solución

Los equipos serán instalados donde defina el Ministerio del Trabajo.

Consideraciones

 El Contratista deberá realizar las adecuaciones necesarias para la instalación de los televisores, incluyendo bases de anclaje y brazos plegables, excepto adecuaciones físicas que serán responsabilidad del Ministerio.

 La instalación, puesta en funcionamiento y soporte es responsabilidad del contratista

 El contratista deberá garantizar en un televisor el servicio de televisión por cable H, durante el tiempo de ejecución del contrato.

 Uno de los televisores debe contar con estructura con ruedas para poder trasladarlo por las instalaciones con facilidad

g) Características técnicas Equipos de Red LAN Switch Alcance

Se deberá suministrar, implementar y administrar una solución de red LAN en modalidad de servicio que permita garantizar la comunicación para la sede Principal y las Direcciones Territoriales del MINISTERIO DEL TRABAJO a nivel nacional.

La solución de red deberá incluir los siguientes elementos para la sede principal y sus

sedes remotas:

Switch Core Sede Principal

Se deberá incluir una solución de Switch de Core con alta disponibilidad con las siguientes características:

 Switch Modular, con ventilación y fuentes de poder redundantes retirables en caliente de 1U. Soporte para ISSU.

 Alta capacidad de conmutación en L3/L4 con mínimo 1.4Tbps y 1000 Mpps por switch

 Se deberá soportar los siguientes protocolos para Data Center: VXLAN, OpenFlow, DCB, TRILL, SPB, FCoE.

 QoS, clasificación de tráfico de acuerdo a parámetros de capa 2,3 y 4.SP, WRR, WFQ, SP+WRR,

 SP+WFQ, CAR

 SNMP v1,2 c y 3, Sflow, 1 puerto de gestión out of band, 1 puerto de consola, CLI – Telnet, SSH, HTTPS, NTP, SNTP, PTP, imágenes duales en flash, logging, IPv6 management.

 802.1w, 802.1s, VRRP, BFD, DLDP

 802.3ad, 4096 Vlans, IGMP, 280.000 direcciones MAC.

 PBR, ECMP, Rutas estáticas, RIPv2, RIPng, OSPF, OSPFv3, BGP, BGP+, IS-IS, IS-IS

para IPv6.

 Multicast Routing PIM Dense, Sparse.

 Solución de Core en cluster. La interconexión entre cada switch de Core deberá realizarse a través de mínimo dos interfaces a 40Gbps de forma redundante.

 Se requieren en total 48 puertos 10G/1G en UTP.

 Se requiere en total 48 slots para SGP+ 10G (Se deben incluir 16 transceivers SFP+ 10G-SR)

Switch Para Conexiones Perimetrales En Sede Principal Datacenter

Se requieren dos switch para la conexión de dispositivos perimetrales que cumplan como mínimo con las siguientes características:

 Switch de 48 puertos 10/100/1000

 Cuatro slots para SFP+ a 10G

 Fuentes de poder redundantes, retirables en caliente.

 Arquitectura Non-blocking, mínima 160 Gbps y 150 Mpps.

 Stackable, minimo en 8 unidades.

 Interconexión a los switch de CORE mediante dos puertos 10G redundantes.

 Interconexión en cluster.

 Soporte a OpenFlow

 QoS, clasificación de tráfico de acuerdo a parámetros de capa 2,3 y 4, SP, SP+WRR, CAR.

 Sflow, DLDP, CLI, HTTPS, múltiples archivos de configuración, IPv6 management, SNMPv3, SSHv2, HTTPS, 1 puerto de gestión out of band, 1 puerto de consola.

 Mirror remoto y local.

 Soporte a 4096 vlans, IGMP, Link Aggregation.

 Enrutamiento estático para IPv4 e IPv6.

 PBR, RIPv1 y RIPv2.

 ACL por puerto, por VLAN e IPv6 ACL.

Switch De Acceso Para Sede Principal Y Sedes Remotas

Se requieren switch de acceso que cumplan como mínimo con las siguientes características:

 Switch de 24 o 48 puertos 10/100/1000 (depende de la cantidad de interfaces requeridas).

 Cuatro slots para SFP+ a 10G

 Arquitectura Non-blocking, mínima 170 Gbps y 130 Mpps para switch de 48 puertos.

 Arquitectura Non-blocking, mínima 120 Gbps y 90 Mpps para switch de 48 puertos.

 Stackable, minimo en 8 unidades.

 Interconexión a los switch de CORE mediante dos puertos 10G redundantes para los switch de la sede principal.

 Interconexión en cluster de mínimo 8 unidades.

 Soporte a OpenFlow

 QoS, clasificación de tráfico de acuerdo a parámetros de capa 2,3 y 4, SP, SP+WRR, CAR.

 Sflow, DLDP, CLI, HTTPS, múltiples archivos de configuración, IPv6 management, SNMPv3, SSHv2, HTTPS, 1 puerto de consola.

 Mirror remoto y local.

 Soporte a 4096 vlans, IGMP, LLDP, RSTP, MSTP, Link Aggregation.

 Enrutamiento estático para IPv4 e IPv6.

 PBR, RIPv1 y RIPv2.

 ACL por puerto, por XXXX x XXx0 XXX, 000,0x, autenticación por MAC, Guest VLAN, port security, port isolation, BPDU protection, STP root guard, DHCP protection.

La distribución de puertos que deberá ser cubierta por los switch de acceso es la siguiente: (se debe considerar un crecimiento anual del 10% de puertos en caso de requerirse. Adicionalmente cada sede remota cuenta con un solo centro de cableado a excepción de la sede principal que cuenta con 5 centros de cableado).

XXXX	XXX XXXX
Xxxxxxxx	0
Xxxxxxxxx	117
Xxxxxx	00
Xxxxxxxxx	00
Xxxxxx	188
Bolívar	47
Xxxxxx	00
Xxxxxx	00
Xxxxxxx	16
Casanare	16
Cauca	45
Cesar	50
Choco	23
Xxxxxxx	00
Xxxxxxxxxxxx	69
Guainía	5
Guajira	34
Guaviare	5
Huila	36
Xxxxxxxxx	47
Meta	32
Nariño	30
Norte xx Xxxxxxxxx	53
Xxxxxxxx	00
Xxxxxxx	28
Risaralda	52
San Xxxxxx	5
Santander	96
Sucre	26
Xxxxxx	00
Xxxxx xxx xxxxx	135
Vaupés	4
Vichada	5
Barranca	23
Apartado	00
Xxxxx 000	1113
Total	2.623

h) Características técnicas Videobeam

Mínimo Exigido

Ofrecido

Catálogo

El ministerio requiere el suministro en modalidad de arrendamiento de equipos Video Beam para las salas de las diferentes Direcciones Territoriales a nivel Nacional. Los Video Beam deben ser instalados, configurados, administrados y soportados en las ubicaciones definidas por el Ministerio, los equipos deben cumplir las especificaciones técnicas mínimas que se relacionan a continuación:

Descripción /

Características

Marca

Ofrecido por el Contratista

Modelo

Ofrecido por el Contratista

Debe anexar el catálogo del modelo ofertado

Cantidad

Sistema de Proyección Tecnología 3LCD

Luminosidad del Color

Mínimo 3.500 Lúmenes

Luminosidad xxx Xxxxxx

Mínimo 3.500 Lúmenes

Relación de contraste

10.000:1

Peso

Máximo 2,9 kg

Resolución Nativa

XGA 1024x768

Distancia de Proyección

0.84m - 8.4 m

Manejo de materiales

USB-A, USB-B, HDMI, RJ-45,

RS-232c, RCA

Cumplir con la norma RoHS

Accesorios

Control remoto

Garantía

Directa por el fabricante

Video Beam

Conectividad

El servicio deberá incluir el suministro de soportes para los equipos de ser necesarios.

Lugar De La Implementación De La Solución

Los equipos serán instalados en las diferentes sedes a nivel nacional indicadas por el Ministerio del Trabajo.

Consideraciones

 El Contratista deberá realizar las adecuaciones necesarias para la instalación de los proyectores excepto adecuaciones físicas que serán responsabilidad del Ministerio.

i) Unidades Ininterrumpidas De Potencia - UPS Alcance

Se requiere el suministrar, Instalación, puesta en funcionamiento, administración y soporte de unidades de potencia ininterrumpida (UPS), para los centros de cableado de la sede en Bogotá del Ministerio del Trabajo.

Descripción De La Solución Requerida

El Contratista debe suministrar, instalar, poner en funcionamiento, administrar y dar soporte a las UPS para los centros de cableado de la sede principal en Bogotá del Ministerio del Trabajo, las capacidades a suministrar deben ser de acuerdo al siguiente cuadro:

CANTIDAD	CAPACIDAD (kVA)	CARACTERISTICAS	AUTONOMIA MÍNIMA (Full carga)
2	15 kVA	Trifásica conexión permanente 5 conductores (3 fases+ neutro + tierra)	10 minutos
4	20 kVA	Trifásica conexión permanente 5 conductores (3 fases+ neutro + tierra)	10 minutos
2	30 kVA	Trifásica conexión permanente 5 conductores (3 fases+ neutro + tierra)	10 minutos

Características mínimas de las UPS GENERALES:

 UPS tipo torre con las baterías dentro del mismo gabinete garantizando la autonomía requerida a full carga.

 UPS doble conversión en línea, con tecnología IGBT

 Corrección de voltaje a la entrada 96-144V/166-250V AC

 Tarjeta de monitoreo SMNP/WEB

 Software de monitoreo y administración de la UPS.

 Frecuencia 50/60HZ

 Funcionamiento de 0-3000 msnm sin derrateo por altura.

 Sin tiempo de transferencia (0 ms), en modo en línea, xx xxxxx conversión.

 Certificada UL 1778

 Certificada RETIE por un organismo de acreditación en Colombia.

ENTRADA:

 Tensión de alimentación: 120/208V Trifásicos con conexión permanente con cinco conductores (3 fases + neutro + tierra)

 Factor de potencia mínimo a la entrada de 0.9.

SALIDA:

 Tensión a la salida: 120/208V Trifásicos con conexión permanente con cinco conductores (3 fases + neutro + tierra)

 Factor de potencia mínimo a la salida de 0.8.

 Factor xx xxxxxx 3:1

En la actualidad la entidad cuenta con las acometidas a cero metros de entrada y salida de las UPS, pero será responsabilidad del Contratista validar si cumplen con los requerimientos de capacidad (corrientes), según las UPS, así como las protecciones eléctricas (Breakers) de entrada y salida de acuerdo al RETIE. En caso de que no cumplan el Contratista deberá realizar las modificaciones correspondientes sin costo adicional para la entidad para asegurar el cumplimiento.

El Contratista deberá realizar mínimo 2 mantenimientos preventivos por cada año del servicio y este deberá ser efectuado por el centro de servicio autorizado por el fabricante de las UPS propuestas.

Lugar De La Implementación De La Solución

El suministro, instalación y puesta en marcha de las UPS, será para los centros de cableado de las sedes en Bogotá del Ministerio del trabajo.

Consideraciones

 El Contratista deberá garantizar que las acometidas eléctricas de entrada y salida de las UPS, estén dimensionadas de acuerdo a la capacidad en KVA de la UPS que se instale.

 En la actualidad el Ministerio del Trabajo cuenta con las acometidas de entrada y salida, a cero metros para las UPS, pero será responsabilidad del Contratista validar sin cumplen con las características técnicas de acuerdo al reglamento técnico de instalaciones eléctricas RETIE, si requerir certificación de la instalación.

 En caso xx xxxxx de la UPS, el Contratista debe tener respuesta inmediata a través de una línea celular o fija en Colombia, y deberá estar en sitio en un tiempo no mayor a 4 horas después de reportada la falla. ▪ El Contratista deberá incluir con el servicio de las UPS, el suministro de repuestos e insumos que estas lleguen a requerir durante la duración de contrato.

j) Sistema De Aire Acondicionado Alcance

Suministrar, instalar y poner en funcionamiento un sistema de aire acondicionado tipo Inrow de mínimo 25kw de capacidad de refrigeración para el centro de cómputo principal del Ministerio del Trabajo en Bogotá.

Descripción De La Solución Requerida

El Contratista debe suministrar, instalar y poner en funcionamiento un (1) aire acondicionado tipo Inrow con capacidad de enfriamiento mínimo de 25kw para ser instalado en el centro de cómputo de la entidad en la sede principal del Ministerio del Trabajo. El área aproximada del centro de cómputo de la entidad es de 25 metros cuadrados, la unidad de aire acondicionado deberá ser de expansión directa (aire), esta contará con unidad condensadora externa que deberá ser de la misma marca del fabricante de la unidad manejadora.

Las características mínimas de esta unidad serán:

 Capacidad de enfriamiento 25kw.

 Gas refrigerante R410A

 Conexión trifásica 208V

 Frecuencia de operación 60HZ -Bomba de condensados.

 Dimensiones máximas: Altura 2,1m , Ancho 30cm, Profundidad 1,2m

 Control de humedad y temperatura

 Funcionamiento silencioso

 Compresor tipo Scroll o rotatorio

 Ventiladores de velocidad variable

 Tarjeta de monitoreo

 Panel de control digital

El Contratista debe revisar las condiciones actuales del área, para garantizar el suministro y desagüe de agua, así como el lugar de instalación de la condensadora, las acometidas de alimentación para las unidades, los tableros y protecciones eléctricas necesarias, sin costo adicional para la entidad.

El Contratista debe suministrar, instalar y poner en funcionamiento 4 aires acondicionado distribuidos así: 2 (dos) tipo Mini Split de 24.000 BTU y 2 (dos) tipo mini Split de 12.000 BTU con capacidad de enfriamiento necesario para ser instalado en los centros de cableado del piso 12,11 y 7 con un área aproximada de 6mt 2 y piso 6 área aproximada 3 mt2, para la sede principal del Ministerio del Trabajo. La unidad de aire acondicionado

contará con unidad condensadora externa que deberá ser de la misma marca del fabricante y deberá ser instala por el contratista.

Lugar De Implementación De La Solución

El lugar de implementación para la solución será para el centro de cómputo principal y cuartos de cableado del Ministerio del Trabajo en Bogotá.

Consideraciones

 El Contratista debe realizar el suministro e instalación de todas las tuberías mecánicas y el gas refrigerante para el funcionamiento del equipo.

 El Contratista debe verificar el suministro y desagüe del agua, en caso de requerir adecuaciones o instalaciones las deberá realizar sin costo adicional para la entidad.

 El Contratista deberá garantizar que las acometidas eléctricas de alimentación de los equipos, estén dimensionadas de acuerdo a la capacidad de estos.

 En la actualidad el Ministerio del Trabajo cuenta con las acometidas de alimentación a cero metros, pero será responsabilidad del Contratista validar sin cumplen con las características técnicas de acuerdo al reglamento técnico de instalaciones eléctricas RETIE, si requerir certificación de la instalación. ▪ En caso xx xxxxx del Aire, el Contratista debe tener respuesta inmediata a través de una línea celular o fija en Colombia, y deberá estar en sitio en un tiempo no mayor a 4 horas después de reportada la falla.

 El Contratista deberá incluir con el servicio del Aire, el suministro de repuestos e insumos que este llegue a requerir durante la duración de contrato.

k) Equipos Servidores Para Servicios De Red Alcance

El ministerio requiere el servicio en modalidad de arrendamiento de mínimo seis (6) servidores en arquitectura Blade, para soportar la migración expuesta en el punto 5.4 los cuales deben cumplir como mínimo con las características relacionadas a continuación:

Descripción / Características	Mínimo Exigido	Ofrecido y Garantizado
Enclosure y Blades
Chasis Enclosure (1)
Marca	Ofrecido por el Contratista
Modelo Enclosure	Ofrecido por el Contratista
Cantidad de ranuras	14

Redundancia	Incluir la cantidad máxima xx Xxxxxxx de Poder y ventiladores de acuerdo con la arquitectura del Fabricante
Kit Instalación en Rack	Debe incluir el rack, rieles y demás accesorios para conectar al Rack
Chasis Servidor
Marca	Ofrecido por el Contratista
Modelo	Ofrecido por el Contratista
Cantidad de Equipos	6
Procesador
Arquitectura del Procesador	Intel
Tipo	Intel Xeon
Cantidad Instalada	2
Cantidad de Núcleos por Procesador	Ofrecido por el Contratista
Velocidad	Ofrecido por el Contratista
Memoria Caché	Ofrecido por el Contratista
Memoria RAM
Cantidad Instalada	Mínimo 256 GB por servidor
Disco Duro
Cantidad	Mínimo dos (2)
Tamaño	300GB o Superior
RAID	Permitir manejo de RAID 1 (Mirror)
Interface	SAS
RPM del Disco	15.000
Cantidad	Mínimo dos (2)
Licencias Windows Server
Fabricante	Microsoft
Referencia	Windows Server 2012 R2 Datacenter (2Proc)
Cantidad	6

Comunicaciones
Puertos de Red	2 por servidor y redundantes
Conexión a la SAN
Tipo	Incluye 1 tarjeta HBA Fibre Channel de 8 Gb – Dual Port
Administración Remota
Administración Remota de cada Servidor	A través de la Red según la arquitectura del fabricante, debe incluir el SW necesario para hacerlo
Soporte Hipervisor
Soportar los siguientes Hipervisores	Microsoft Windows Server, Canonical Ubuntu, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server (SLES), Oracle Solaris, Vmware OVM y Citrix XenServer
GARANTÍA SOPORTE Y MANTENIMIENTO
Tiempo de Garantía	Directa del fabricante durante la duración del contrato
Instalación	La oferta debe incluir los servicios necesarios para la instalación del servidor y sus componentes, así como también completar la instalación física, la configuración y puesta en marcha de todos los componentes hardware y software que componen el conjunto de la solución ofertada por el Contratista.
	Los servidores ofertados no deben ser remanufacturados y de última tecnología.

Los servidores en los que se implementen y ponga en total operación entre otros los servicios de dominio de red Active Directory Windows Server 2012, DNS, DHCP, Control y gestión de impresión, servidor de actualización y gestión de antivirus, gestión y control de actualizaciones de sistema operativo, deberán estar en alta disponibilidad.

Se deberá suministrar e instalar los racks y todos los componentes necesarios Fibras, cables, conectores, incluida la potencia eléctrica y puntos de datos si son necesarios, para la total operación de los equipos servidores solicitados. Estos equipos estarán en el datacenter del Ministerio en Bogotá sede principal.

Se deberá incluir el software necesario para soportar los aplicativos y su monitoreo

l) Servicio De Almacenamiento Y Backup Alcance

El Ministerio del Trabajo requiere el suministro en modalidad de arrendamiento, instalación, administración y soporte de una la solución de Almacenamiento, Backup y Restauración, los procesos de copia de seguridad y recuperación de información donde se

defina un plan de toma de copias de respaldo del 100% de la información alojada en el Data Center Principal. Se deberán suministrar todos los medios, de acuerdo a las políticas de Xxxxxx y restauración preestablecidas y las que deben ser incorporadas a lo largo de la ejecución del proyecto para garantizar la continuidad del servicio.

La solución de almacenamiento requerido deberá ser tipo SAN para soportar toda la plataforma productiva del Data Center Principal la cual deberá cumplir con las especificaciones técnicas relacionadas a continuación:

Switches SAN

Descripción / Características	Mínimo Exigido	Ofrecido y Garantizado
Switches SAN
Chasis
Marca	Ofrecido por el Contratista
Modelo	Ofrecido por el Contratista
Tamaño y Tipo	Mínimo 1U Tipo RACK
Cantidad de Switches	Mínimo dos (2) para ofrecer alta disponibilidad y según arquitectura de cada Contratista
Cantidad de Puertos Activos	Mínimo Ocho (8) Puertos Activos FC (Debe incluir todos los SFP de 8GB y cables que sean necesarios)
Kit Instalación en Rack	Debe incluir los rieles y demás accesorios para conectar al Rack
GARANTÍA SOPORTE Y MANTENIMIENTO
Tiempo de Garantía	Directa del fabricante durante la duración del contrato
Compromiso	El Contratista debe incluir dentro de la oferta todos los elementos o accesorios necesarios para el correcto funcionamiento de todos los componentes. Igualmente debe
	incluirse las licencias de software que sean necesarias

Instalación

La oferta debe incluir los servicios necesarios para la instalación de los

Switches en los Rack y sus

componentes (cables, sfps, etc.)

Los switches ofertados deben ser

nuevos, y de última tecnología. No se aceptan equipos remanufacturados.

STORAGE SAN

Descripción / Características	Mínimo Exigido	Ofrecido y arantizado
Storage SAN
Chasis
Marca	Ofrecido por el Contratista
Modelo	Ofrecido por el Contratista
Tipo	RACK
Kit Instalación en Rack	Debe incluir Rack, los rieles y demás accesorios para conectar al Rack
Almacenamiento
Capacidad instalada	20 TB Efectivos después de arreglo de disco
Tipo de Discos	SAS y SSD
RPM del Disco	Mínimo 10000
GARANTÍA SOPORTE Y MANTENIMIENTO
Tiempo de Garantía	Directa del fabricante durante la duración del contrato
Compromiso	El Contratista debe incluir dentro de la oferta todos los elementos o accesorios necesarios para el correcto funcionamiento de todos los componentes. Igualmente debe incluirse las licencias de software que sean necesarias (licencias de sistemas operativos, etc.)
Instalación	La oferta debe incluir los servicios necesarios para la instalación del storage y sus componentes, así como también completar la instalación física, la configuración y puesta en marcha de todos los componentes hardware y software que componen el conjunto de la solución ofertada por el Contratista
	El Storage SAN ofertado no debe remanufacturado y de última tecnología

Asociado al almacenamiento el Ministerio del Trabajo requiere una solución de Backup, considerando al menos una librería con dos drives mínimos LTO7 y los medios necesarios para realizar backup de las aplicaciones críticas del Ministerio.

La solución requerida debe incluir los servicios necesarios para la instalación del storage y backup, y sus componentes, así como también completar la instalación física, la configuración y puesta en marcha de todos los componentes hardware y software que componen la solución.

Lugar De La Implementación De La Solución

La solución de almacenamiento y backup se debe instalar y configurar en el Data Center en Bogotá definido por el Ministerio.

Consideraciones

 El Ministerio del Trabajo será responsable de la custodia, integridad y manejo de las cintas que contienen los backups de la información.

 El Ministerio del trabajo será responsable de la definición de políticas de backup o custodia de medios digitales tales como cintas.

 Se debe entregar reporte periódico de los respaldos y pruebas de recuperación de la información a fin de verificar la consistencia de la copia de seguridad.

m) Servicio De Replicación Alcance

El Ministerio requiere “Alta Disponibilidad” de los servicios que se consideran críticos página web, telefonía, canales para manejo de correo electrónico, directorio activo, bases de datos por lo cual se deberá realizar la replicación entre el Data Center Principal y el Data Center Alterno cumpliendo con los lineamientos del Ministerio.

El servicio debe incluir de réplica deberá incluir:

 Configuración del Software de Replicación entre el Data Center Principal y Alterno

 Pruebas necesarias de replicación y restauración de la información que sea considerada crítica entre los Data Center Principal y Alterno.

 Realizar una transferencia de conocimiento de la solución mínimo de 8 horas.

 Todos los elementos o accesorios necesarios para el correcto funcionamiento de todos los componentes. Igualmente debe incluirse las licencias de software que sean necesarias en el Data Center Principal y el Data Center Alterno

 Equipos de comunicaciones, servidores, licenciamiento de software y/o lo necesario para poder realizar la réplica de los servicios que sean acordado entre el Contratista y el Ministerio.

Lugar De La Implementación De La Solución

La solución de replicación se debe configurar entre el Data Center Principal definido por el Ministerio y el Data Center del Ministerio que cumplirá las funciones de Data Center Alterno.

6.3. Servicio de IMPRESIÓN Alcance

El contratista deberá prestar el servicio de impresión en modalidad de Outsourcing de impresión in house, mediante la asignación de equipos que garanticen el correcto funcionamiento del sistema de impresión en las diferentes sedes del Ministerio del Trabajo a nivel nacional, con un consumo máximo de 980.000 copias e impresiones a nivel nacional (incluidas las inspecciones de trabajo que determine el Ministerio). El proponente deberá tener en cuenta que en la actualidad la entidad cuenta con 91 impresoras en la sede central y Direcciones Territoriales con un consumo promedio de 500.000; las restantes 480.000 se estiman para ampliar la cobertura en las inspecciones municipales. Deberá suministrar los consumibles para todas las impresoras de las diferentes sedes, deberá ofrecer capacitación a los usuarios en el funcionamiento y mejores prácticas de uso de las impresoras.

Durante la ejecución del contrato se deberán realizar como mínimo 2 mantenimientos preventivos por año, para todos los equipos de las diferentes sedes, el Contratista garantizará el soporte técnico en sitio para atención de incidentes, requerimientos y capacitaciones.

Se deberá tener en cuenta lo siguiente:

 Impresoras multifuncionales (impresión, fotocopiado, digitalización) de alto desempeño, laser b/n, tipo departamental, funcionalidad en red LAN, velocidad mínima de 55 ppm, dúplex, incluir kit dúplex, 2 bandejas carta y oficio, alimentación manual, con suministro de tóner y todos los consumibles necesarios para imprimir 10.500 copias mensuales por Multifuncional. (MULTIFUNCIONAL B&N RANGO ALTO), las cuales serán instaladas en las sedes más grandes del Ministerio y la sede principal.

 Para las inspecciones municipales, dado que el número de usuarios a atender es máximo 6 se requieren equipos multifuncionales, de menores características a las referenciadas anteriormente, funcionalidad en red LAN, velocidad mínima de 45 ppm, dúplex, incluir kit dúplex, 2 bandejas carta y oficio, alimentación manual, con suministro de tóner y todos los consumibles necesarios para imprimir con suministro de tóner y para imprimir 2.500 copias mensuales por multifuncional. En todo caso, deben cumplir con la capacidad de ser incluidas en el sistema control y

gestión de impresión que permita el seguimiento preciso en línea, de la producción de los documentos de impresión, copiado y digitalización.

(MULTIFUNCIONAL B&N RANGO MEDIO).

 Se requiere una impresora del mismo tipo de impresión láser a color, de alto desempeño, tipo departamental, funcionalidad en red LAN, velocidad mínima de 40 ppm, dúplex, incluir kit dúplex, manejo bandejas carta y oficio, alimentación manual, con suministro de tóner y todos los consumibles necesarios para imprimir

2.000 copias mensuales. (IMPRESORA COLOR RANGO MEDIO).

El sistema de impresión, debe contar con un sistema de control y gestión de impresión que permita el seguimiento preciso en línea, de la producción de los documentos de impresión, copiado y digitalización. Se deben suministrar los servidores que sean necesarios para la gestión del sistema.

Todas las impresoras deben tener un número de licencias de software de conversión de formato PDF a procesador de texto y/o permitir digitalizar documentos en formato OCR para su edición

Descripción De La Solución Requerida

Las herramientas de administración de la plataforma de impresión deberán permitir:

 Seguimiento, monitoreo y control de eventos que ocurran en la infraestructura instalada.

 Obtener la información actualizada y en el momento que sea requerida, de tal manera que esta pueda utilizarse para planificar estrategias de consumo con base a históricos.

 Mejoramiento continuo a los procesos de impresión, fotocopiado, fax y escáner.

 Toma de decisiones debido a los controles implementados.

 Garantizar los tiempos de respuesta exigidos por el Ministerio del Trabajo, los cuales se han ido ajustando de acuerdo a las necesidades del servicio.

Especificaciones técnicas del bien o servicio a contratar

El Contratista deberá ofrecer la totalidad de las siguientes especificaciones:

 Modalidad del servicio. Outsourcing de impresión in house.

 Presentar Certificación del fabricante donde se indique que son equipos de última tecnología, y con lanzamiento de producto superior al año 2016.

 Los equipos de impresión deben soportar controlador universal Post Script.

 El Fabricante de los equipos de Impresión debe contar con certificaciones en

Colombia ISO 9001, ISO 14001, OHSAS 18001.

 El Contratista debe recolectar y retirar los cartuchos de tóner vacíos y disponer de ellos de acuerdo a las normas ambientales vigentes; mensualmente se deberá entregar certificación de dicha disposición.

 El fabricante de los equipos que respaldan el servicio debe contar con un programa de recolección y tratamiento de residuos amigable, avalado por el Ministerio del Medio Ambiente

 Presentar certificación de distribuidor autorizado para la distribución de los equipos a instalar.

 Tecnología de Impresión Láser.

 Suministro de impresoras multifuncionales y sencillas a B/N que garantice la óptima prestación del servicio.

 Suministro de todos los insumos como: tóner original NO REMANUFACTURADO, (Certificado por el Fabricante) kit de mantenimiento (repuestos originales que se desgastan por el uso y deben cambiarse periódicamente).

 El Contratista debe garantizar que los equipos ofrecidos cuenten con protección continua de anomalías, o ataques a través de los dispositivos de impresión a través de un software nativo del fabricante.

 El contratista deberá contemplar seguros por pérdida o daños en cualquiera de las partes y/o componentes de la plataforma.

 Tamaño de papel: oficio, carta.

 Grado de ampliación y reducción de los documentos.

 Garantizar la continuidad del servicio en el momento de instalar los nuevos equipos.

 Realizar la instalación, configuración, puesta en marcha y administración de toda la plataforma de impresión (impresión láser, fotocopiado, fax y escáner).

 La instalación y administración del software de impresión debe instalarse en los servidores que el contratista disponga para tal fin en el datacenter del Ministerio

 Realizar seguimiento de cada equipo y soluciones de primer nivel de forma remota, para detectar que máquinas tienen problemas tanto en el aspecto técnico como en el de insumos (abastecimiento de papel y tóner).

 La herramienta de administración debe permitir el control de todos los eventos que ocurran a partir de la infraestructura instalada, con la generación de indicadores de gestión, que permitan evaluar el servicio y facilitar el seguimiento y la toma de decisiones con respecto a los procesos de impresión, escaneo, fotocopiado y fax.

 Software de control y conteo de impresiones que permita asignación de claves por usuario o unidad administrativa y control de copiado, para mínimo 2.400 usuarios.

 Software de monitoreo y administración – seguimiento a consumibles y operación de cada impresora. Cada dependencia tendrá una cuota asignada de impresiones y copias, teniendo en cuenta que estas cuotas son flexibles.

 El software debe permitir asignar cuotas por usuario y/o por dependencia, pero que al entrar en funcionamiento esta política y al llegar al límite asignado, antes de que el sistema automáticamente bloquee la impresión o la copia, el contratista deberá enviar una alerta a la supervisión del contrato, porque aplicar la rigurosidad de esta medida será discrecional del jefe de la dependencia implicada.

 La solución está determinada en: o Infraestructura el cual es un valor fijo mensual o Impresiones, el cual está dado por hoja impresa

 El personal puesto a disposición del Ministerio del Trabajo, deberá estar certificado por el fabricante para dar soporte de 1er nivel a los equipos y software ofrecido.

 El Contratista debe incluir (1) un operador de impresión de tiempo completo en las instalaciones del Ministerio del Trabajo en el siguiente horario: de lunes a viernes de 7:00 AM a 5:00 PM.

 Servicio de mantenimiento correctivo, preventivo, limpieza y repuestos para los equipos que va a administrar el contratista.

 El software de tracking (trazabilidad) en trabajos de impresión debe manejar mínimo las siguientes funcionalidades:

o Permitir el envío de informes automáticos a correo electrónico.

o Interface de la solución debe ser 100% web.

o Permitir monitorear los documentos impresos en impresoras locales conectadas por USB.

o Generar reportes por usuarios, por equipo de impresión y top de usuarios.

o Exportar reportes a formatos HTML, CSV, Word para Windows y RTF.

o Generar en los reportes de impresión las variables de usuarios, impresora, fecha de impresión, y hora por evento reportado.

o Reportar diferenciadas las impresiones en blanco y negro y a color.

o Reportar impresiones en dúplex (doble cara) y simplex. (una cara)

o Registrar el número de páginas impresas por archivo y el número de copias de cada archivo.

 Compatible con sistemas operativos soportados por Windows con las versiones Vista, Windows 7, Windows 8 y Windows 10.

 El Contratista deberá colocar en la parte frontal y visible de los equipos (1) un sticker con la siguiente información:

o Logo y nombre de la Empresa.

o Título: OUTSOURCING DE IMPRESIÓN.

o Número del Contrato.

o Propietario.

o Marca y Modelo. Serial.

o Título: “Solicitud de Servicio en la Extensión XXXX”.

o Extensión de la Mesa de Servicio

Los equipos ofrecidos para este servicio deberán cumplir como mínimo con las especificaciones y requerimientos técnicos relacionados a continuación:

Especificaciones Y Requerimientos Mínimos Para Los Equipos De Impresión MULTIFUNCIONAL BLANCO Y NEGRO RANGO ALTO

Característica	Mínimo Requerido	Ofertado
Cantidad	40
Tecnología	Laser Multifuncional Monocromático
Funciones	Impresión, escaneo, copiado y fax (opcional)
Resolución	Mínimo 1200 x 1200 dpi
Velocidad impresión	Mínimo 55 ppm
Velocidad primera pagina	Máximo 8,5 Seg
Ciclo de trabajo mes	Mínimo 250.000 mensuales
Memoria RAM	Mínimo 1,5 Gb
Disco Duro	Estándar, mínimo 320 GB de alto rendimiento Secure Hard Disk ( AES 256 cifrado o mayor de hardware)
Procesador	Mínimo 800 MHz
Funcionalidad de impresión doble cara	Unidad de impresión a doble cara o Dúplex automático
Panel de control	Mínimo 8”-en SVGA pantalla capacitiva táctil de 800 x 600 de resolución con soporte de gestos
Conectividad	10/100/1000T Ethernet-embebida, USB 2.0 de alta velocidad, puertos para soluciones
Capacidad Almacenamiento entrada de papel	Mínimo 2 bandejas de 500 hojas y bandeja de alimentación manual de 100 hojas para soportes especiales
Capacidad bandeja de salida	Mínimo de 500 Hojas
Número de bandejas de entrada	Mínimo 2 bandejas
Número de bandejas de salida	Mínimo 1 bandejas
Tamaños y tipos de papel	Carta, Oficio, Ejecutivo, Sobres, Etiquetas, Transparencias, cartulina
Velocidad de digitalización	Mínimo 60 ipm en negro y 45 ipm en Color
Resolución escáner	Mínimo 600 x 600dpi
Tamaño cama plana	Mínimo 216 x 356 mm (8,5 x 14 pulgadas)
Envió digital de documentos	Envío a carpeta de Red y a correo electrónico, directo a USB y FTP
Capacidad ADF	Mínimo 100 hojas con dúplex automático en una sola pasada

Característica	Mínimo Requerido	Ofertado
Velocidad de copiado	Mínimo 55 cpm
Resolución de copia	Mínimo 600 x 600 dpi
Lenguajes y fuentes	PCL 6, PCL 5, postscript level 3 emulation, PDF printing
Sistemas operativos soportados	Windows 8, Windows 7, windows 10, Windows Server 2012 R2, Windows Server 2008 (32 y 64 bits), Windows Server 2008 R2 (64 bits); Mac OS X v10.5, v10.6, v10.7; Citrix y Windows Terminal Services, y Linux
Administración	Conocer su estado, permitir configuración remota por medio de la red y tomar contadores sin necesidad de la intervención de los usuarios, debe permitir tomar reportes básicos de consumo por usuario y por grupos de usuarios, debe permitir la configuración remota del equipo, bloquear el panel, reiniciar el equipo para cuando sea necesario, debe permitir programar alertas sobre los estados de los equipos, debe tener la capacidad de predecir cuándo se debe realizar en cambio de los consumibles, (Tóner, fusor, etc...).
Tóner Rendimiento	Valores de rendimiento declarado de acuerdo con ISO/IEC 19752. El fabricante debe de contar con un programa de recolección y de trato adecuado de los toners utilizados el cual debe ser avalado por el Min Ambiente
Seguridad	Debe permitir habilitar o deshabilitar los protocolos de red y bloquear su acceso con contraseña
Capacidad de impresión en la nube	Debe ofrecer la capacidad de impresión desde la nube con opciones de administración de cuentas por usuario.
Impresión Privada	Debe permitir la impresión de documentos de manera privada desde la nube con múltiples opciones de autenticación, PIN, contraseña o tarjeta de proximidad opcional.
Impresión desde USB	Debe permitir la impresión a través de dispositivos de almacenamiento con conexión USB
Certificación Energy Star	Si
Certificación EPEAT	Mínimo calificación Silver.

MULTIFUNCIONAL BLANCO Y NEGRO RANGO MEDIO

Característica	Mínimo Requerido	Ofertado
Cantidad	224
Tecnología	Laser Multifuncional Monocromático
Funciones	Impresión, digitalización, copiado y fax opcional
Resolución	Mínimo 1200 x 1200 dpi
Velocidad de impresión en tamaño carta	Mínimo 45 ppm
Velocidad primera pagina	Máximo 5,7 Seg
Ciclo de trabajo mes	Mínimo 150.000 Paginas
Memoria RAM	1.25 GB (impresora ), 500 MB ( escáner) - 2.0 GB (printer),

Característica	Mínimo Requerido	Ofertado
Estándar – Máximo	500 MB (scanner)
Procesador	Mínimo 1.2 GHz
Funcionalidad de impresión doble cara	Unidad de impresión a doble cara o Dúplex automático
Panel de control	Mínimo 8,0 pulgadas (20,3 cm) de pantalla táctil, LCD SVGA ( gráficos en color )
Conectividad	2 USB 2.0 de alta velocidad host, 1 USB 2.0 de alta velocidad para dispositivo. 1 red Gigabit Ethernet 10/100/1000T
Capacidad Almacenamiento entrada de papel	1 bandeja de entrada para 550 hojas; 1 bandeja multiuso para 100 hojas
Capacidad bandeja de salida	Mínimo 250 Hojas
Número de bandejas de entrada	Mínimo 2 bandejas
Número de bandejas de salida	Mínimo 1 bandejas
Tamaños y tipos de papel	Carta, Oficio, Legal, X0, X0, X0, X0, 16k, 10 x 15 cm, tarjetas postales (JIS individual y doble), sobres (DL, C5, C6, B5)
Velocidad de digitalización	Hasta 45 ppm/45 ipm (blanco y negro), hasta 40 ppm/40 ipm (color)
Resolución escáner	Mínimo 600 ppp
Envió digital de documentos	Escanear a correo electrónico; Guardar en carpeta de red; Guardar en unidad USB; Enviar a FTP; Enviar a fax de Internet; Libreta de direcciones local; SMTP por SSL; Eliminación de páginas en blanco; Borrado de bordes; Detección automática del color; Recorte automático a contenido; PDF compacto
Capacidad ADF	Mínimo 100 hojas, escaneo dúplex automático al mismo tiempo
Tamaño de digitalización	Mínimo Legal en cama plana y ADF
Velocidad de copiado	Mínimo 45 cpm
Resolución de copia	Mínimo 600 x 600 dpi
Fax	Opcional
Lenguajes y fuentes	PCL 6, PCL 5, postscript de nivel 3 impresión PDF nativa (v 1.7)
Sistemas operativos soportados	Windows 7 todas las ediciones de 32 y 64 bits; Windows 8.1/ todas las ediciones de 32 y 64 bits (excepto SO RT para tablets); Windows 10 todas las ediciones de 32 y 64 bits (excepto SO RT para tablets); Unidad de CD-ROM o DVD, o conexión a Internet; USB dedicado o conexión de red o inalámbrica; 200 MB de espacio disponible en el disco duro; Hardware compatible con el SO (para conocer los requisitos de

Característica	Mínimo Requerido	Ofertado
	hardware del SO visite xxxx://xxx.xxxxxxxxx.xxx); Mac: Mac OS X 10.8 Mountain Lion, OS X 10.9 Mavericks, OS X 10.10 Yosemite; Internet; USB; 1 GB en el disco duro; Hardware compatible con el SO (para conocer los requisitos de hardware del SO visite xxxx://xxx.xxxxx.xxx)
Administración	Conocer su estado, permitir configuración remota por medio de la red y tomar contadores sin necesidad de la intervención de los usuarios, debe permitir tomar reportes básicos de consumo por usuario y por grupos de usuarios, debe permitir la configuración remota del equipo, bloquear el panel, reiniciar el equipo para cuando sea necesario, debe permitir programar alertas sobre los estados de los equipos, debe tener la capacidad de predecir cuándo se debe realizar en cambio de los consumibles, (Tóner, fusor, etc...).
Tóner Rendimiento	Valores de rendimiento declarado de acuerdo con ISO/IEC 19752. El fabricante debe de contar con un programa de recolección y de trato adecuado de los toners utilizados el cual debe ser avalado por el Min Ambiente
Seguridad	Debe permitir habilitar o deshabilitar los protocolos de red y bloquear su acceso con contraseña
Capacidad de impresión en la nube	Debe ofrecer la capacidad de impresión desde la nube con opciones de administración de cuentas por usuario.
Impresión Privada	Debe permitir la impresión de documentos de manera privada desde la nube con múltiples opciones de autenticación, PIN, contraseña o tarjeta de proximidad opcional.
Impresión desde USB	Debe permitir la impresión a través de dispositivos de almacenamiento con conexión USB
Certificación Energy Star	Si
Certificación EPEAT	Mínimo calificación Silver.

IMPRESORA COLOR RANGO MEDIO

Característica	Mínimo Requerido	Ofertado
Cantidad	1
Tecnología	Impresoras Láser Color
Resolución	Mínimo 1200 x 1200 dpi, Calibración Pantone
Velocidad negro o color cualquier resolución	Mínimo 30 ppm
Velocidad primera pagina	Máximo hasta 6 Seg
Ciclo de trabajo mes	Mínimo 80.000 mensuales
Memoria RAM	Mínimo 1 Gb, ampliable a mínimo 2Gb
Procesador	Mínimo 1,2 GHz
Funcionalidad de impresión doble	Dúplex automático

Característica	Mínimo Requerido	Ofertado
cara
Panel de control	LCD a color de 4 líneas, con teclado numérico incluido
Conectividad	USB 2.0 de alta velocidad, una función de red 10 / 100 / 1000Base -TX Fast Ethernet, puerto USB 2.0 de alta velocidad (para la conexión de dispositivos del fabricante y de terceros)
Capacidad Almacenamiento entrada de papel	Mínimo 650 Hojas
Capacidad bandeja de salida	Mínimo 250 Hojas
Número de bandejas de entrada	Mínimo 2 bandejas
Número de bandejas de salida	Mínimo 1 bandejas
Tamaños y tipos de papel	Carta, Oficio, Ejecutivo, Personalizado, Sobres, Etiquetas, Transparencias
Lenguajes y fuentes	PCL 6, PCL 5c, postscript level 3 emulation, PDF printing
Sistemas operativos soportados	Windows 7, Windows 8, Windows 10, Windows Server 2008 R2 (64 bits); Mac OS X v10.5, v10.6, v10.7; Citrix y Windows Terminal Services, y Linux
Administración	Conocer su estado, permitir configuración remota por medio de la red y tomar contadores sin necesidad de la intervención de los usuarios, debe permitir tomar reportes básicos de consumo por usuario y por grupos de usuarios, debe permitir la configuración remota del equipo, bloquear el panel, reiniciar el equipo para cuando sea necesario, debe permitir programar alertas sobre los estados de los equipos, debe tener la capacidad de predecir cuándo se debe realizar en cambio de los consumibles, (Tóner, fusor, etc...).
Tóner Rendimiento	Valores de rendimiento declarado de acuerdo con ISO/IEC 19798. El fabricante debe de contar con un programa de recolección y de trato adecuado de los toners utilizados el cual debe ser avalado por el Min Ambiente
Seguridad	Debe permitir habilitar o deshabilitar los protocolos de red y bloquear su acceso con contraseña
Capacidad de impresión en la nube	Debe ofrecer la capacidad de impresión desde la nube con opciones de administración de cuentas por usuario.
Certificación Energy Star	Si
Certificación EPEAT	Mínimo calificación Silver.

Lugar De La Implementación De La Solución

Los equipos serán instalados a nivel nacional en las diferentes sedes de acuerdo a las indicaciones dadas por el Ministerio del Trabajo. Deberá contar con un equipo de respaldo o reemplazo en caso de fallo de alguna de las impresoras.

6.4. Servicio de Telefonía IP Alcance

Se deberá suministrar, implementar y administrar un sistema de telefonía IP en modalidad de servicio que permita garantizar la comunicación entre los 2.100 usuarios ubicados y distribuidos de acuerdo a lo descrito en la tabla 01_CANTIDAD DE USUARIOS POR SEDE, correspondientes a la Sede Principal, Direcciones Territoriales e Inspecciones Municipales del MINISTERIO DEL TRABAJO.

Comprende la prestación del Servicio de Telefonía IP, incluidos Sistemas de Gestión, Tasación y Tarificación, para todas las Sedes del Ministerio del trabajo a Nivel nacional, de manera que se aseguren las comunicaciones de Voz entre Usuarios de la Red Corporativa y su interconexión con la Red Telefónica Pública Conmutada (RTPC).

Para Telefonía Móvil, comprende la prestación de Servicios de Voz, Datos e Internet, con Terminales de Acceso Móvil, que sirvan de soporte a las actividades Misionales y Administrativas de la Entidad.

Descripción De La Solución Requerida

La solución de voz que se debe diseñar para el Ministerio debe contemplar el servicio de PBX VIRTUAL, específicamente una IP PBX Hosteada centralizada en las instalaciones del proveedor, la cual realiza todo el control y enrutamiento de llamadas. La plataforma de IP PBX Hosteada es una plataforma NGN (Next Generation Networks) y servidor de aplicaciones IP con el fin de proveer servicios de voz, multimedia y mensajería unificada, la infraestructura necesaria para la prestación del servicio deberá ser suministrada por el contratista en sus instalaciones.

El Ministerio cuenta con sedes en todo el territorio nacional, por lo tanto, se debe implementar y administrar un sistema de voz sobre IP para garantizar la comunicación entre la Sede Principal, Direcciones Territoriales y las inspecciones municipales del MINISTERIO DEL TRABAJO a nivel nacional. Así mismo, la solución debe garantizar la supervivencia para los usuarios del servicio de telefonía ubicados en las sedes a nivel nacional.

Asegurar la disponibilidad y la calidad del servicio de telefonía IP para el Ministerio del trabajo: Nivel central 600 extensiones, 35 Territoriales con 1.200 extensiones y 144 Inspecciones entre 1 y 2 extensiones por sede.

N°	TERRITORIALES	Ciudad	CANTIDAD DE TELEFONOS
1	Atlantico	Barranquilla	62
2	Amazonas	Leticia	10
3	Antioquia	Medellin	84
4	Apartadó	Uraba	22

N°	TERRITORIALES	Ciudad	CANTIDAD DE TELEFONOS
5	Arauca	Arauca	20
6	Barrancabermeja	Xxxxxxxxxxxxxxx	00
0	Xxxxxx (Xxxxxxxxxxx)	Xxxxxx (Calle 32)	158
8	Bogota (Sede Principal)	Bogota (Calle 100)	580
9	Bolivar	Xxxxxxxxx	00
00	Xxxxxx	Xxxxx	38
11	Xxxxxx	Manizales	38
12	Caqueta	Florencia	20
13	Casanare	Yopal	18
14	Cauca	Xxxxxxx	00
00	Xxxxx	Xxxxxxxxxx	41
16	Choco	Quibdo	23
17	Cordoba	Monteria	40
18	Cundinamarca	Xxxxxxxxxx	00
00	Xxxxxxx	Xxxxxxx	0
00	Xxxxxxx	Xxxxxxxx	30
21	Guaviare	San Xxxx del Guaviare	4
22	Huila	Xxxxx	00
00	Xxxxxxxxx	Xxxxx Xxxxx	40
24	Meta	Villavicencio	29
25	Xxxxxx	Xxxxx	00
00	Xxxxx xx Xxxxxxxxx	Xxxxxx	40
27	Putumayo	Mocoa	20
28	Quindio	Xxxxxxx	00
00	Xxxxxxxxx	Xxxxxxx	43
30	San Xxxxxx		6
31	Santander	Xxxxxxxxxxx	00
00	Xxxxx	Xxxxxxxxx	22
33	Tolima	Xxxxxx	00
00	Xxxxx	Xxxx	90
35	Vaupes	Mitu	3
36	Vichada	Puerto Xxxxxxx	6

Para la comunicación entre las sedes, el Ministerio suministrará los canales de comunicación, razón por la cual el Contratista de la solución deberá indicar las capacidades requeridas en cuanto a ancho xx xxxxx de los canales que comunican las sedes y los paramentos de QoS requeridos

Dentro del servicio de Telefonía se debe incluir como mínimo:

 Una (1) troncal SIP de 240 canales o sesiones. Cada troncal con llamada local

ilimitada y salida de llamadas internacional, valor del servicio incluido en la oferta.

 Una (1) tarjeta de E1 para la conexión de hasta una (1) troncal Digital. Para efectos de backup o respaldo a nivel de troncales. Se debe incluir el suministro del servicio de REDSI PRI.

 Quince (15) puertos análogos para dispositivos como FAX o Extensiones Telefónicas.

 Un equipo (1) Central de FAX SERVER con interconexión SIP e integración al correo electrónico

 Un Gateway para servicio de telefonía móvil en la sede principal, para mínimo 12 sim de telefonía celular móvil con plan ilimitado e incluido en la oferta del servicio.

 Tarificador para seguimiento de consumos de las extensiones que posea las siguientes funcionalidades:

o Consumo telefónico entrante, saliente e interno para todas las extensiones del sistema o Consulta Web de gráficos de consumo por centro de costos

o Gráficas históricas, top-ten de usuarios, operadores, discado nacional- internacional o Personalización de reportes con 20 criterios

o Visualización de reportes instantáneos y eventos de llamadas o Filtros para la visualización de los reportes

o Envío de e-mails al administrador o usuario por la superación de umbrales

o Envío de reportes periódicos a cuentas de e-mail

 La integración transparente y efectiva al sistema de comunicaciones unificadas basado en protocolo webRTC, en lo posible que sean de la misma marca para garantizar compatibilidad.

 Todos los dispositivos y software necesarios para una óptima operación.

 Terminales telefónicos hardphone y softphone requeridos.

 Permitir configuración de manera centralizada El servicio debe cumplir con:

 Agilidad en movimiento/traslado y apertura de sedes.

 Escalabilidad y crecimiento en usuarios (soportar hasta 2300 usuarios en sede principal, direcciones territoriales e inspecciones municipales sin adición de hardware o Gateway adicionales). El Ministerio puede incrementar el servicio hasta un 10% durante la ejecución del contrato. • Comunicaciones basadas en protocolo SIP como un Servicio (Modelo CaaS).

 Software de comunicaciones en Data center y monitoreado por las herramientas de gestión propias del fabricante la cual debe permitir gestionar en tiempo real los componentes del sistema, así como el estado de los dispositivos y su desempeño.

 Contact Center: Contactos multimedia inbound / outbound, IVR, grabación.

 Soporte de aplicaciones utilizando interfaces y protocolos abiertos – SIP, MGCP, CSTA, SOAP/XML

 Administración desde el escritorio.

 Suministrar los servidores de telefonía para interconectarse con la red fija telefónica pública.

 Buzón único de voz y de almacenamiento mensajes, Reenvío x xxxxx de correo electrónico.

 Reproductor genérico de mensajes.

 Sincronización xx xxxxx vía IMAP o MAPI.

 Responder a un buzón de voz desde el e-mail seleccionado en el punto 1.

 Entrega de Servicios y de Soluciones Globales desde una única plataforma.

 Capacidad de encaminar llamadas entre diferentes sedes o a sitios centrales de atención, a través de la red de datos aplicando políticas de calidad de servicio que garanticen el desempeño óptimo del servicio.

 Configuración en clúster (en un esquema redundante de Alta Disponibilidad), que se encuentre alojado en un Datacenter tipo Tier 3, y que permita una disponibilidad de la plataforma de voz del 99.7%

 Sistema de monitoreo que permita medir la disponibilidad de la plataforma en cualquier momento

 La solución debe ofrecer QoS para manejar la latencia en las comunicaciones

 Servicio de Correo de Voz: Es un buzón personal que permite atender las llamadas cuando las mismas no son contestadas o cuando el teléfono está en estado ocupado. Se puede tener acceso por teléfono, desde un teléfono del sistema o desde un móvil, para consulta y administración xxx xxxxx mediante una clave de acceso. Una vez escuchado un mensaje, este puede ser eliminado, almacenado y/o enviado a otro usuario. Integrado con el sistema de correo electrónico.

 Servicio de Operadora Automática: Puerta de entrada para la recepción y canalización de llamadas a extensiones o dispositivos telefónicos. Personalización del árbol de decisión en ambiente gráfico, y marcación por nombre.

 Administración centralizada: debe permitir la administración por personal del Ministerio Administración vía Web, Configuración de las funcionalidades del sistema.

 un (1) Fax a email y Conferencia Meetme mínimo para 10 usuarios

 El códec a utilizar es G.729 el cual consume un ancho xx xxxxx aproximado del 30 KBPS por cada llamada.

 Sistema Integrado con el Directorio Activo.

 La conectividad de los teléfonos IP debe estar garantizada a nivel de calidad de servicio mediante una VLAN independiente a nivel WAN.

 La solución debe ser compatible con los diferentes proveedores de comunicaciones unificadas y sistemas de correo electrónico.

 Debe permitir convergencia de múltiples protocolos SCCP, SIP, H.323, MGCP, CTI/QBE y Q.SIG.

 El control de configuración de terminales debe ser mediante DHCP y SFTP.

 Capacidad de proveer detalle de llamadas (CDR)

 Debe tener las siguientes funcionalidades generales:

o Anuncios Grabados o Comunicación alternativa o Conferencia o Llamada de consulta

o Música en espera MoH (fuente interna / externa)

o Puesto de operadora o Retención o Transferencia antes de contestar o Transferencia después de contestar o Discado directo a extensión o Devolución de llamadas o Rediscado automático del último número marcado. o Rechazo selectivo de llamada de la línea llamante o Entrega del nombre de la línea llamante o Alerta de llamada en grupo de captura. o Security encryption. La señalización IP y el flujo de datos deben ser cifrados para garantizar la máxima seguridad en las conexiones VoIP

o Adicionalmente debe cumplir las siguientes características de seguridad: o Administración de Passwords (niveles de acceso, cifrado de password, niveles de usuario, etc.) o Administración Identificación y Servicio de Autenticación

o Archivo de Seguridad de Datos

o Defensa contra ataques “Defending Denial-of-Service Attacks”

o Transferencia de Archivos de Seguridad o http Resumen de Autenticación de la Señalización SIP o http Security - Hypertext Transfer Protocol over SSL

o IPSec Baseline para Seguridad IP o Provisioning and Security Logging o SIP Privacy Mechanism o TLS Support Security o Media stream security o Secure CLI

o Secure Shell on Management Interface o Protección contra Virus

 Soporte de diferentes aplicaciones tales como

 Mensajería de voz, fax unificado.

Solución de Supervivencia

El Gateway de cada sede, es un sistema integrado basado en SIP que permite a una sede remota administrada por el servidor de comunicaciones centralizado, contar con los beneficios de una arquitectura abierta de VoIP en un entorno corporativo. El principal objetivo del Gateway de supervivencia es asegurar la continuidad de los servicios de comunicaciones en la sede remota durante un periodo de pérdida o degradación del

servicio entre la sucursal y el sitio principal (Datacenter), adicionalmente, cuenta con una serie de prestaciones de acceso, conectividad y telefonía que permiten que la sede remota cuente con un único sistema para hacer parte de la solución de VoIP. Las funcionalidades principales son las siguientes:

Supervivencia

 En caso de incomunicación con la sede central permite conservar los servicios de comunicación entre los usuarios de dicha sede y hacia la red pública.

 Comunicación con otras sedes a través de la red pública cuando entra en supervivencia.

 Conservación de las funcionalidades principales de telefonía en modo de supervivencia, estas son:

1. Generación de CDR para tarificación

2. Transferencia de llamada

3. Desvió de llamadas

4. Consulta

Gateway

 Acceso a la red pública a través de troncales análogas o ISDN

 Interfaces para teléfonos análogos

 Cada sede deberá tener configurado un IVR y desvió de llamadas a una extensión, para el número telefónico principal de la sede.

 Terminales HardPhone y SoftPhone

A continuación, se detallan las principales características de los terminales que deben ser ofertados:

Gama Baja (2.150 equipos)

 Display gráfico con 2 líneas (205 x 41 píxel; monocromático)

 Manos libres full duplex

 Mini-switch integrado 10/100 (OpenStage 15)

 3 teclas de función

 8 teclas de función programables

 Dos teclas de control de volumen

 Control de navegación 3 vías

 XxX Class 1

Gama media (30 equipos)

 Display 240x128 píxeles

 Full dúplex

 6 botones programables

 Botón MWI

 Puerto de headset

 2 puertos 10/100 Mbps ó 10/100/1000 Mbps (OS40 G)

 XxX Clase 2

Gama Alta (20 equipos)

 Display 240x128 píxeles

 Full dúplex

 Botones programables

 Cámara

 Puerto USB

 Puerto de headset

 2 puertos 10/100 Mbps ó 10/100/1000 Mbps (OS40 G)

 Modular

 XxX Clase 2

Softphone

 Se requieren 50 licencias de éste producto.

 Click to dial a la lista de contactos

 Vídeo llamadas

 Bitácora de llamadas

 Aplicación multiusuario

Servicio de Configuración

 Generar y entregar al Ministerio la documentación relacionada con el servicio que incluya como mínimo plan de numeración, asignación de extensiones, troncales asignadas al servidor de voz.

 Configuración de contraseñas para llamadas, cambios periódicos y programados para todos los códigos.

 La asignación de extensiones debe incluir como mínimo los campos de nombre de usuario, cargo, ubicación y dependencia.

 Xxxx optimizar, mejorar y procurar mantener el plan de numeración existente actualmente. Los números de extensión asignados, deben estar organizados por sede y dependencia. Los diseños respectivos deberán estar avalados por los

fabricantes de los equipos. Se debe entregar documento con aval.

 VLANs para Voz independientes de la VLANs para Datos

Estadísticas y Reportes

 Tráfico telefónico por sede y por usuario, Relación de alarmas críticas del servicio de telefonía.

 Tráfico telefónico por sede y por usuario,

 Disponibilidad del servicio.

 Registro del tiempo en que las sedes están trabajando en modalidad de supervivencia

 Retardo por sede, Tráfico por troncal, % Extensiones defectuosas.

SEDE	CNT. USUARIOS
Amazonas	6
Antioquia	97
Xxxxxx	00
Xxxxxxxxx	00
Xxxxxx	156
Bolivar	39
Xxxxxx	00
Xxxxxx	00
Xxxxxxx	13
Casanare	13
Cauca	37
Cesar	41
Choco	19
Xxxxxxx	00
Xxxxxxxxxxxx	00
Xxxxxxx	0
Xxxxxxx	28
Guaviare	4
Huila	30
Xxxxxxxxx	39
Meta	26
Nariño	25
Norte xx Xxxxxxxxx	44
Putumayo	16
Quindio	23
Risaralda	43
Xxx Xxxxxx	0
Xxxxxxxxx	00
Xxxxx	21
Xxxxxx	00

XXXX	XXX. XXXXXXXX
Xxxxx xxx xxxxx	112
Vaupes	3
Vichada	4
Barranca	19
Apartado	00
Xxxxx 000	927

Tabla 1: Cantidad de usuarios por sede a nivel territorial

Telefonía Móvil (50)

Se requieren 50 líneas de celular con plan corporativo postpago, ilimitado todo destino, este servicio se puede ubicar en cualquier localidad del país y debe considerar el soporte, logística (distribución, recolección) y garantía de los equipos durante la vigencia del contrato.

Este servicio estará sujeto a pago una vez el Ministerio solicite su activación, de manera que la facturación y pago de este servicio estará sujeto a la autorización del Ministerio

 Migrar la información Agenda telefónica, contactos, correos electrónicos, de los actuales teléfonos a los nuevos brindados por el Contratista.

 Mantener los números móviles actuales (portabilidad numérica) si es posible o cambiar la línea si es autorizado por el supervisor del contrato. Para lo anterior el MINISTERIO entregará la relación de los números y operador al inicio del contrato para la transición. El Ministerio también solicitará cambio de los números asignados de ser necesario, las líneas deben quedar a nombre del Ministerio del Trabajo a fin de facilitar la gestión de reportes de consumo.

 La calidad en el servicio (voz y datos) deberá cumplir con lo regulado por la CRT.

 Configurar las cuentas de correo electrónico del Ministerio, utilizadas por los usuarios del servicio de telefonía móvil al inicio y durante la ejecución del proyecto.

 Se deben incluir paquetes de datos de 10 GB para todos los planes. Excepto para las sim que van en el Gateway de Bogotá. Asegurar el servicio de Internet en el teléfono móvil.

 Se deben entregar con cada plan equipos tipo Smartphone de gama media y alta de marcas conocidas, certificadas en el mercado contemplando una actualización de equipos para cada plan por cada año de servicio o bien sea por robo, daño o nuevas versiones estables, autorizados por el supervisor previamente.

 Permitir el uso del servicio de Roaming internacional de voz y datos, el cual deberá ser activado bajo la solicitud expresa del Ministerio.

 Las tarifas del Roaming deben ser por demanda; debe ofrecer las mejores tarifas donde el operador tenga presencia regional, donde no tenga presencia regional la tarifa debe ser la más competitiva.

 Xxxxx suministrar los equipos en el primer mes de inicio del contrato.

Internet Movil 4G (20)

Se requieren 20 módems 4G, que permitan el acceso de alta velocidad a internet mediante tecnología de cuarta generación - 4G con plan de datos de 8 Gb cerrado con posibilidad de recargar si el plan es consumido.

• Sistema De Fax Server

Se requiere un sistema con conexión al sistema de telefonía implementado y con el suministro de equipos de fax (6 Equipos para Bogotá) con velocidad máxima de 15 segundos por página, impresión en papel térmico. Este sistema debe estar integrado a la solución de telefonía solicitada, cumpliendo las siguientes funcionalidades:

 Integración de mensajes de voz, fax e e-mail

 Integración con Exchange/Outlook: Recepción de correos fax en la casilla de correo electrónico.

 Sincronización de mensajes entre el sistema de correo electrónico y el servidor de correo de voz y de fax

 Recepción y envío de faxes a la casilla de mensajería (accesible vía cliente de correo o Portal Web). Los faxes entrantes pueden ser enrutados a una casilla de correo electrónico, a una impresora, o a un asistente Web.

 Integración con el directorio corporativo LDAP

• Sistema De Tele Presencia Alcance

Se deberá suministrar, implementar y administrar dos sistemas de videoconferencia que cumpla los siguientes requerimientos:

• Equipo de Videoconferencia Tipo 1 (Cantidad 1)

El equipo terminal de videoconferencia cumplirá con los siguientes requisitos mínimos:

 Debe ser capaz de soportar Alta Definición (HD): 720p a 60fps

 Deberá ser capaz de soportar Alta Definición (HD): 1080p a 60fps a futuro por medio de licencia opcional sin el agregado de ningún hardware.

 Debe permitir conexiones en H.323 y SIP con un ancho xx xxxxx de 6 Mbps o superior.

 Debe soportar los siguientes protocolos estándar de video como mínimo: H.261,

H.263 y H.264

 Debe soportar el protocolo estándar H.264 High Profile o superior para menor consumo de ancho xx xxxxx; hasta un 50% menos consumo comparado con H.264 Baseline Profile.

 Debe soportar el protocolo H.264 SVC (Scalable Video Coding) o superior que permite mayor capacidad multipunto, disminuye el retraso (delay) y mejora la calidad de las llamadas en enlaces con pérdidas de paquetes (Internet).

 Debe soportar las siguientes resoluciones: o 1080p a 60fps desde 1740Kbps a futuro por medio de licencia opcional o 1080p a 30fps desde 1024Kbps a futuro por medio de licencia opcional o 720p a 60fps desde 832Kbps o 720p a 30fps desde 512Kbps o 4SIF/4CIF a 30fps desde 128Kbps o 4SIF/4CIF a 60fps desde 512Kbps o SIF (352 x 240), CIF (352 x 288) o QSIF (176 x 120), QCIF (176 x 144).

 Debe permitir la conexión de hasta 6 sitios en HD 720p30 (5 Remotos + 1 Local) en modalidad multipunto.

 Deberá soportar a futuro la implementación de un arreglo inteligente de cámaras que permita enfocar automáticamente a la persona que habla o que permita realizar encuadre automático (PTZ) de acuerdo a la cantidad de participantes en la sala, utilizando tecnología de reconocimiento facial; esto lo debe poder hacer a través de un accesorio opcional del mismo fabricante del equipo ofertado.

 Debe soportar el envío simultáneo de contenido mediante H.239 y BFCP o Capacidad para conectar una computadora portátil en el dispositivo a través de un cable VGA/HDMI o Debe contar con una aplicación cliente que permita, de forma sencilla para el usuario, el envío de contenido por conexión IP utilizando la red inalámbrica o cableada existente.

 Deberá soportar a futuro la capacidad de habilitar el monitor secundario como tablero electrónico (Electronic Whiteboard) o Deberá trabajar con pantallas touch.

 Deberá permitir seleccionar diferentes colores para las anotaciones, así como fondo blanco o negro y borrador.

 Deberá tener la capacidad de conectar una memoria USB para guardar las anotaciones realizadas.

 Debe incluir control integrado para encender o colocar en modo de ahorro de energía (Standby) los televisores conectados al equipo de video conferencias, utilizando estándar CEC (Consumer Electronics Control) del puerto HDMI. Adicionalmente debe poder cambiar el televisor automáticamente al puerto HDMI en el que está conectado el equipo de video conferencias sin necesidad de utilizar el control remoto del televisor.

 Debe recordar mediante una ventana automática de alerta en pantalla si el usuario local está hablando, pero se ha olvidado de quitar el silencio del micrófono.

 Xxxx permitir suspender y reanudar el envío del video (“video suspend”), durante una conferencia, para control de privacidad; sin tener que desconectar la llamada.

 Soporte para relación de aspecto 16:9 para tener un 20% más de información en la videoconferencia • Debe soportar los siguientes protocolos de audio: X.000, X.000, G.722.1, G.728, G.729A, audio de hasta 22KHz estéreo, con cancelación de errores.

 Debe soportar las siguientes entradas y salidas de video: o Entrada xx xxxxxx principal de alta definición

o Entrada de contenido VGA o Entrada de contenido HDMI o Salida a monitor principal de alta definición en formato DVI o HDMI o Salida a monitor secundario de alta definición en formato DVI o HDMI

 Debe soportar las siguientes entradas y salidas de audio:

o Soporte de hasta 4 micrófonos en cascada

o Soporte opcional de micrófonos de techo y estos deben ser del mismo fabricante del equipo o Entrada estéreo (HDMI)

o Entrada estéreo mini de 3.5 mm (Audio PC) o Salida estéreo principal (HDMI) o Salida estéreo secundaria de 3.5 mm

 Debe tener al menos una interfaz de red 10/100/1000 Mbps

 Debe soportar direccionamiento IPv4 e IPv6

 Debe contar con al menos 1 interface de control RS-232

 Debe soportar algoritmos especiales para corregir el efecto de la pérdida de paquetes (Packet Loss) en niveles de perdida superiores al 4%.

 Cámara:

o Debe contar con una cámara de alta definición 1080p60 o Control remoto PTZ

x Xxxxxx separada del códec para poder montarla en pantalla plana o Campo de visión mínimo de 65º o Zoom: Mayor o igual a 10x óptico

 Micrófono:

o Debe contar con un micrófono xx xxxx con cobertura 360º o Cancelación de eco de adaptación instantánea.

o Control automático de ganancia o Supresión automática de ruido

 Operación del sistema

o Debe contar con un control remoto que permita el acceso a todas las funciones del sistema. o El control remoto debe poseer batería recargable y se debe poder conectar al terminal para su recarga.

o Debe soportar el control desde Tabletas iOS y Android, de funcionalidades básicas como realizar llamadas, finalizar llamadas, silenciar los micrófonos y

aumentar o disminuir volumen. Deberá permitir al usuario conectarse por medio de la detección automática de la dirección IP sin la necesidad configurarla manualmente.

 Seguridad:

o Cifrado AES

o Cifrado validado FIPS 140-2 o Administración a través de SSH y HTTPS

 El sistema de videoconferencia debe contar con un mueble tipo pedestal con las siguientes características:

o Debe incluir una pantalla LCD o LED de 55” o Soporte para cámara de video conferencia.

o Debe tener espacio para el manejo de cableado interno.

o Debe tener incorporado un sistema de audio de 240w.

o Debe contar con ruedas para el fácil desplazamiento del sistema.

 Debe ser del mismo fabricante que la totalidad de los ítems de la solución de videoconferencias y sus accesorios para asegurar la interoperabilidad y el mayor beneficio de las funcionalidades solicitadas.

Requerimientos De Videoconferencia Y Webconference

 La solución debe incluir funcionalidad de MCU completamente basada en software embebida en la aplicación de comunicaciones unificadas.

 Los usuarios deben poder generar webconference, videoconferencia o audioconferencia desde el PC

 La solución debe incluir funcionalidad de webconference completamente basada en software embebida en la aplicación de comunicaciones unificadas, de modo que el usuario pueda invitar a terceros a webconference, grabar la sesión, compartir el escritorio y cualquier contenido.

 El cliente único de comunicaciones unificadas debe soportar mensajería instantánea, conferencia de audio (voz), video, webconference y escritorio compartido a fin de que no se requieran clientes separados para cada servicio.

 La solución de webconference debe soportar usuarios internos y externos tanto telefónicos como usuarios remotos vía Internet

 Los invitados a una conferencia deben poder mantenerse en un lobby mientras el moderador los acepta en la sesión.

 Debe permitir a usuarios externos conectarse a una webconference usando un browser en el cual se cargue todo el contenido de la reunión (chat, audio, video HD

y contenido) sobre una interfaz HTML5. Con esto se evita que terceros deban instalar software en PCs que pueden no tener permisos para instalación de aplicaciones

 Capacidad para incluir participantes de voz IP y video sobre IP y colaboración desde el exterior del firewall que no sean parte del Directorio Activo

 Capacidad para compartir archivos y otro contenido como presentaciones en PowerPoint, documentos, páginas web, escritorio, etc.

 Debe contar con un panel de chat para “preguntas y respuestas” que permita la interacción de los participantes con el presentador vía texto sin interrumpir la presentación

 Debe soportar H.264 SVC como códec de video por defecto

 Debe soportar videoconferencia punto multipunto con Alta Definición (HD) a 1080p.

 Incluir funciones de Encuesta en la conferencia

 Incluir funciones de Tablero de notas en la sesión de conferencia

 La solución de comunicaciones unificadas debe soportar hasta 1000 participantes en una sesión de webconference conectadas simultáneamente

 Permitir que un usuario pueda conectarse a una webconference o videoconferencia con voz y video sobre IP desde: ▪ Smartphones Android

 Smartphones Apple iOS (IPhone y Ipad)

 Windows 7/8

 Browser tipo Internet Explorer, Chrome, entre otros

 En videoconferencias con más de dos (2) participantes se requiere que los usuarios puedan ver el video de los participantes en la conferencia.

 Si la conferencia tiene más de cinco (5) participantes, debe mostrar el video de los 5 participantes más activos y la foto de los demás participantes.

 Permitir al administrador modificar el Logo de la institución en la invitación a una webconference o videoconferencia así como un disclaimer sobre privacidad de la información.

 Permitir reproducir videos dentro de una presentación en PowerPoint para todos los participantes

 Permitir que el participante pueda navegar sobre los slides de una presentación de PowerPoint en forma diferente a como está navegando el presentador de la misma

 Permitir al moderador controlar si todos o algunos participantes están en silencio (mute).

Requerimientos Técnicos De Integración a La PBX

 Las llamadas de voz de PC a PC y PC a PBX/PSTN deben usar el cliente único de comunicaciones unificadas.

 Las llamadas deben poder efectuarse a través de marcación por nombre integrada a la solución de Directorio Activo

 La interfaz de comunicaciones unificadas debe proveer los siguientes controles de llamada para voz, video y sesiones web.

o Iniciar llamada

o Conducir llamadas de duración ilimitada

o Terminar llamada

o Transferir llamada

o Establecer conferencia

o Colocar la llamada en espera (Hold)

o Colocar la llamada en Park

o Desviar llamadas entrantes si el usuario no contesta

o Desviar llamadas entrantes si el usuario está ocupado

 Iniciar con un click una llamada a un grupo de contacto o lista de distribución de Directorio Activo

 Habilidad para mover una llamada de un estado a otro sin terminar la sesión existente según los siguientes casos:

o Presencia a sesión de IM

o Sesión de IM a llamada de voz

o Llamada de voz a llamada de video

o Llamada de voz o video a conferencia web

o Sesión de IM a llamada de video

o Sesión de IM a conferencia web

 Capacidad para revertir a niveles de llamada previo sin terminar la llamada o la sesión según los siguientes casos:

o Terminar una sesión web pero mantener la llamada de voz o video

o Terminar la llamada de video pero mantener la llamada de voz

o Terminar la llamada de voz o video pero mantener la sesión de IM

o Terminar una sesión web pero mantener la sesión IM

 La encriptación debe lograrse sin el establecimiento previo de VPNs y equipos o software adicional, es decir, debe ejecutarla la misma aplicación.

 Debe soportar e incluir capacidad de movilidad: permitir a los usuarios ser localizados a través de un número único, de manera que la llamada pueda recibirse tanto en el cliente de comunicaciones unificadas como en un número diferente externo fijo o celular reprogramado utilizando sólo el número de la oficina.

Igualmente, si el usuario se encuentra conectado a la red corporativa sin VPN a través de Internet, podrá ser alcanzado con su número de extensión particular y desde allí hacer llamadas a cualquier extensión de la red corporativa.

 Capacidad para entregar correo electrónico, correo de voz y elementos del calendario en las bandejas de entrada de los usuarios del sistema de correo electrónico.

 Capacidad de grabar un mensaje que se reproduce siempre que el usuario de comunicaciones unificadas no responda o esté ocupado.

 La solución debe estar en capacidad de permitir el acceso a los correos de voz de manera visual desde el cliente de comunicaciones unificadas.

 Capacidad para proporcionar la funcionalidad del sistema que mediante una llamada telefónica permita:

o Escuchar correos electrónicos (text to speech).

o Poner en texto correos de Voz (speech to text)

o Escuchar y buscar contactos

o Escuchar la agenda

o Cancelar o generar notificaciones de retraso de la programación de la agenda vía comandos de voz

6.5. Conectividad

Se requiere garantizar la continuidad del servicio y mejorar la disponibilidad, transmisión de datos y seguridad, además de integrar los diferentes servicios que tiene la entidad. Listado de sedes del Ministerio:

ITEM	DEPARTAMENTO	SEDE	DIRECCIÓN SEDE	Servicio	Tipo	XXXXX XX XXXXX	Xxxxx
0	XXXXXX	Sede Principal Bogota	Xxxxxxx 00 Xx. 00-00	Xxxx	Xxxxxxxxx	000	XX
0	XXXXXX	Sede Principal Bogota	Xxxxxxx 00 Xx. 00-00	Mpls	Backup datos	300	FO
3	BOGOTA	Sede Principal Bogota	Xxxxxxx 00 Xx. 00-00	Xxxxxxxx	Xxxxxxxxx	000	XX
0	XXXXXX	Sede Principal Bogota	Xxxxxxx 00 Xx. 00-00	Internet	Backup	512	FO
5	AMAZONAS	Xxxxxxx	Xxxxx 00 Xx 0-00	Mpls	Remoto	1024/512	SATELITAL
6	ANTIOQUIA	Medellin	Xxx. 00 X Xx. 00 -00, Xxxxxx Xxx Xxxxxx	Mpls	Remoto	10	FO
7	ANTIOQUIA	Amaga	Xxxxxxx 00 00-00	Mpls	Remoto	2	FO
8	ANTIOQUIA	Andes	Xxx 00 00-00 Xx.000	Mpls	Remoto	2	FO
9	ANTIOQUIA	Cañas Gordas	Xxxxx 00 00X-00	Mpls	Xxxxxx	0	XX
00	XXXXXXXXX	Xxxxxxxx	Xxxxx 00 -Xx. Xxxxxxx Xxxx Xx Xxxxxxxx	Mpls	Remoto	0	XX
00	XXXXXXXXX	Xxxxxxxx	Xxxxx Xxxxx Xxxxxxx 00-00	Xxxx	Xxxxxx	0	XX
00	XXXXXXXXX	Concordia	Xxxxx 00 00-00	Mpls	Remoto	2	FO
13	ANTIOQUIA	Guarne	Xxx 00 00-000 Xxx. 000	Mpls	Remoto	2	FO
14	ANTIOQUIA	Santa Xxxxxxx	Xxxxxxx Xxxxxxx Xx. 00-00	Mpls	Remoto	2	FO
15	ANTIOQUIA	Santafe de Antioquia	Cra 9 8A-45	Mpls	Remoto	2	FO
16	ANTIOQUIA	Santa Xxxx de Osos	Terminal De Transporte Local 115	Mpls	Remoto	2	FO
17	ANTIOQUIA	Xxxxxx Xxxxxx	Xxxxxxx 00 Xx.0- 00, Xx.000	Mpls	Xxxxxx	0	XX
00	XXXXXXXXX	Xxxxxxx	Xxx 00 00-00 Xxxx Xxxxxxxx Xxxx 0	Mpls	Remoto	0	XX
00	XXXXXXXXX	Sonson	Xxxxx 0 0-00	Mpls	Remoto	2	FO

ITEM	DEPARTAMENTO	SEDE	DIRECCIÓN SEDE	Servicio	Tipo	XXXXX XX XXXXX	Xxxxx
00	XXXXXXXXX	Yarumal	Xxxxx 00 00-00 Xxxx Xxxxxxxx	Mpls	Remoto	0	XX
00	XXXXXXXXX	Rionegro	Xxxxx 00 00-00	Mpls	Remoto	4	FO
22	ANTIOQUIA	Bagre	Vacante (Casa De Justicia)	Mpls	Xxxxxx	0	XX
00	XXXXXX	Xxxxxx	Xxxxx 00 Xx. 00-00	Mpls	Remoto	00	XX
00	XXXXXX	Tame	Xxxxx 00 Xx. 00-00 Xx.000 Pasaje Comercial Xxxxxx Xxxxx Xxxxxx	Mpls	Remoto	2	FO
25	ATLANTICO	Barranquilla	Xxxxxxx 00 Xx. 00-00 Pisos 16- 17 Edificio Miss Universo	Mpls	Remoto	00	XX
00	XXXXXXXXX	Xxxxxxx	Xxxxx 00 Xx.00-00 Xxxxx 0 Xxxx 0 Xxxxxxxx Xxxxx	Mpls	Remoto	2	FO
27	ATLANTICO	Campo de la xxxx	Xxxxx 6 Nº 10 - 106	Mpls	Remoto	2	FO
28	ATLANTICO	Sabanalarga	Calle 19 No. 19B -07	Mpls	Xxxxxx	0	XX
00	XXXXXXXXXXXXXXX	Xxxxxxxxxxxxxxx	Xxxxx 00 X. 00 - 00 Xxxxxx Xxxxx	Mpls	Remoto	10	FO
30	BOGOTA	Bogotá_calle 32	Xxxxxxx 0 Xx 00- 00	Mpls	Remoto	30	FO
31	BOGOTA	Suba	Xxx 00 Xx.000 00 Cade	Mpls	Xxxxxx	00	XX
00	XXXXXX	Xxxxxxx	Tv 126 133 32	Mpls	Remoto	00	XX
00	XXXXXX	Fontibón	Calle 19 N0. 99 67	Mpls	Xxxxxx	00	XX
00	XXXXXX	Xxxx	Xxx 00 X Xx. 00 00 Xxx	Mpls	Remoto	20	FO
35	BOGOTA	Park way Bogotá. D.C	Xxxxxxx Xxxxxxx 00 Xx. 00-00, Xxxx Xxx. Xxxxxx	Mpls	Xxxxxx	00	XX
00	XXXXXXX	Xxxxxxxxx	Xxxxxxx 00X Xx 00X-00	Mpls	Remoto	00	XX
00	XXXXXXX	Xxxxxx xx xxxxxxx	Calle 24 Nº 53-38	Mpls	Remoto	0	XX
00	XXXXXXX	Magangue	Calle 16 Nº 30-32 Centro De Convivencia Ciudadana	Mpls	Remoto	2	FO
39	BOLIVAR	Mompos	Xxx 0 Xx 00X-00 Xxxxxx Xxxxxx, Alcaldía	Mpls	Xxxxxx	0	XX
00	XXXXXX	Xxxxx	Xxxxxxx 0 X Xx. 00-00 Xxxxx Xxxxxx	Mpls	Xxxxxx	00	XX
00	XXXXXX	Xxxxxxx	Xxxxxxx 00 Xx. 00-00 Xxxx 0	Mpls	Xxxxxx	0	XX
00	XXXXXX	Xxxxxxxx	Xxxxxxx 0 Xx. 0-00 Xxxx 0 Xxxxxxx Xxxxxxxxx	Mpls	Xxxxxx	0	XX
00	XXXXXX	Xxxxx	Xxxxxxx 0 Xx. 00-00 Xxxxxxx Xxxxxxxxx	Mpls	Xxxxxx	0	XX
00	XXXXXX	Xxxxxxxx	Xxxxxxx 00Xx. 00-00	Mpls	Remoto	0	XX
00	XXXXXX	Xxxxxxxxxxxx	Xxxxx 00 Xx. 00-00/00	Xxxx	Xxxxxx	0	XX
00	XXXXXX	Xxxxxx Xxxxxx	Xxx 0 Xx 00-00 Xxxxxxx Xx Xxxxxxxx	Mpls	Xxxxxx	0	XX
00	XXXXXX	Xxxxxxxxx	Xxxxx 00 Xx 00-00 Xxxxxxxx Xxxxxxxx Xxxx 0	Mpls	Remoto	00	XX
00	XXXXXX	Xxxxxxx	Xxxxx 0 Xx 0-00 Xxxxxxx 000 Xxxxxxx Xxxxxxxxx	Mpls	Remoto	2	FO
49	CALDAS	Xx Xxxxxx	Xxxxx 00 Xx 0-00 Xxxx 0	Mpls	Remoto	4	FO
50	CALDAS	Manzanares	Xxx 0 Xx 0-00 Xxxx 0 Xxxxxx Juventudes	Mpls	Remoto	2	FO
51	CALDAS	Xxx Xxxxx	Xxxxx 00 Xx 0-00 Xxxx 0	Mpls	Remoto	0	XX
00	XXXXXX	Salamina	Xxxxx 0 Xx 0-00	Mpls	Remoto	2	FO
53	CAQUETA	Xxxxxxxxx	Xxxxxxx 0 Xx. 0 - 00 /00 Xxxxxx Xx Xxxxxxxx	Mpls	Remoto	10	FO
54	CAQUETA	El Doncello	Calle 4 No.3 - 47	Mpls	Xxxxxx	0	XX
00	XXXXXXXX	Xxxxx	Calle 9 N0. 21 09 Piso 2	Mpls	Remoto	00	XX
00	XXXXXXXX	Xxxxxxxxx	Por Confirmar	Mpls	Remoto	1	FO
57	CAUCA	Popayan	Xxxxx 0x. Xx 0-00 Xxxxxx Xxxxxxxxx Popayan	Mpls	Remoto	00	XX
00	XXXXX	Guapi	Xxxxxxx 0 Xx. 0-00	Mpls	Remoto	1024 / 512	SATELITAL
59	CAUCA	Patia-Bordo	Xxxxx 0 0-00 Xxxxxxx Xxxxxxxxx	Mpls	Remoto	1	FO
60	CAUCA	Santander de Quilichao	Xxxxx 0 0-00	Mpls	Remoto	1	FO
61	CAUCA	Bolivar	Alcaldía Municipal	Mpls	Xxxxxx	0	XX
00	XXXXX	Xxxxxxxxxx	Calle 13C No.15-34 Edif, Xxx Xxxxxxxx	Mpls	Remoto	10	FO
63	XXXXX	Xxxxxxxxx	Cra 16 Nº 6A-19, Lc.4,	Mpls	Remoto	1	FO
64	CESAR	Bosconia	Xxxxx 00 Xx. 00 -00 Xxxxxx Xxx Xxxx Xxxxx	Mpls	Remoto	1	FO
65	XXXXX	Xxxxxxx	Xx 00 Xx 00-000	Mpls	Remoto	1	FO
66	CESAR	Curumani	Xxxxx 0 Xx 00 - 00	Mpls	Xxxxxx	0	XX
00	XXXXX	Xxxxxxxxxx	Xxxxx Xxxxxxx Xxxxx Xxxxxxx 0 X 0	Mpls	Remoto	1	FO
68	CESAR	Jagua de Xxxxxxx	Xxxxx 0 Xx 0 - 00	Mpls	Remoto	1	FO

ITEM	DEPARTAMENTO	SEDE	DIRECCIÓN SEDE	Servicio	Tipo	ANCHO XX XXXXX	Medio
69	CHOCO	Quibdo	Xxxxx 00 X. 0-00 X. 0	Mpls	Remoto	10	FO
70	CHOCO	Itsmina	Xxxxx 00 X. 00-00 Xxxxxx Xxxxx	Mpls	Remoto	1	FO
71	CHOCO	Bahia Xxxxxx	Xxxxx 0 Xx 0 00 Xxxxxx Xxxxx Xxxxxx	Mpls	Remoto	2048/1024	SATELITAL
72	CHOCO	Rio Sucio	Calle 3Ra Diagonal A La Plaza Polideportiva	Mpls	Xxxxxx	0	XX
00	XXXXXXX	Xxxxxxxx	Xxxxx 00 Xx.0-00	Mpls	Remoto	10	FO
74	CORDOBA	Lorica	Xxx 00 Xx. 0-00	Mpls	Remoto	0	XX
00	XXXXXXX	Montelibano	Xxxxxxx 0 Xx. 00-000	Mpls	Remoto	2	FO
76	CORDOBA	Planeta rica	Xxxxxxx 00 Xx. 00-00 Xxxx 0 Xxxxxx	Mpls	Xxxxxx	0	XX
00	XXXXXXX	Sahagun	Xxxxx 00 Xx. 00-00 Ed. Alcaldía Mpal	Mpls	Xxxxxx	0	XX
00	XXXXXXX	Xxxxxxxxx	Xxxxx 0 Xx. 00-00 Xxxxxx Xx Xxxxx	Mpls	Remoto	1	FO
79	CORDOBA	Cereté	Xxx 00 #00-00 Xxxx 0 Xxxx Xxxxxxxx	Mpls	Remoto	1	FO
80	CUNDINAMARCA	Cajicá	Por Confirmar	Mpls	Xxxxxx	0	XX
00	XXXXXXXXXXXX	Xxxxxxx	No Hay Sede Inspección	Mpls	Remoto	4	FO
82	CUNDINAMARCA	Xxxx	Xxxxxxx 0 00-00 Xxxx 0 Xxxx Xx Xx Xxxxxxxx	Mpls	Remoto	4	FO
83	CUNDINAMARCA	Facatativa	Carrera 6 6-46	Mpls	Remoto	4	FO
84	CUNDINAMARCA	Fusagasuga	Xx. Xxxxxx Xxxxxxxx Xxxxxxxx Xx. 00 X - 00 Ed. Xxxxxxx 1 Piso	Mpls	Xxxxxx	0	XX
00	XXXXXXXXXXXX	Xxxxx	Cra. 9 No.18 - 15 Cae	Mpls	Remoto	4	FO
86	CUNDINAMARCA	Girardot	Xxxxx 00 Xxx Xxxxxxx 00 Xxxx	Mpls	Remoto	4	FO
87	CUNDINAMARCA	Soacha	Xxxxxxxxx Xxx 00-00 Xxxx Xx Xx Xxxxxxxx	Mpls	Remoto	0	XX
00	XXXXXXXXXXXX	Ubate	Xxxxx 00 0-000	Mpls	Xxxxxx	0	XX
00	XXXXXXXXXXXX	Villeta	Xxxxx 0 0-00 Xxxx Xxxxx	Mpls	Remoto	4	FO
90	CUNDINAMARCA	Zipaquira	Xxxxxxx 0 0-00	Xxxx	Xxxxxx	0	XX
00	XXXXXXX	Xxxxxx Xxxxxxx	Xxxxx 00 Xx. 0 - 00 Xxxxxxx	Mpls	Remoto	1024 / 512	XXXXXXXXX
00	XXXXXXX	Xxxxxxxx	Xxxxxxx 00 Xx 00-000	Mpls	Remoto	00	XX
00	XXXXXXX	Xxxxxxxxx	Xxxxxxx 0 Xx. 00 - 000 Xxxxxxx 00 Xxxx Xx Xxxxxxxx	Mpls	Xxxxxx	0	XX
00	XXXXXXX	Maicao	Xxxxx 00 Xx. 0 - 00	Mpls	Remoto	2	FO
95	GUAJIRA	Fonseca	Xxxxxxx 00 # 00 – 00	Mpls	Remoto	1	FO
96	GUAVIARE	Xxx Xxxx	Xxxxx 0 Xx. 00 - 00 Xxxxxx Xxx Xxxx Xxx Xxxxxxxx	Mpls	Remoto	1024 / 512	SATELITAL
97	HUILA	Xxxxx	Xxxxxxx 0 Xx. 0 - 00	Mpls	Remoto	00	XX
00	XXXXX	Garzon	Xxxxxxx 0 Xx. 0 - 00	Mpls	Remoto	4	FO
99	HUILA	Baraya	Por Confirmar	Mpls	Remoto	2	FO
000	XXXXX	Xxxxx	Xxxxxxx 0 Xx. 0 - 00	Mpls	Xxxxxx	0	XX
000	XXXXX	Xxxxxxxx	Xxxxxxx 0 Xx. 0 - 00	Xxxx	Xxxxxx	0	XX
000	XXXXXXXXX	Xxxxx Xxxxx	Xxxxx 00 Xx. 0-00 Xxxx Xxxxxxx	Mpls	Remoto	10	FO
103	XXXXXXXXX	Xxxxxxx	Xxxxxxx 00 Xx. 0-00	Mpls	Remoto	2	FO
104	MAGDALENA	Fundacion	Xxxxxxx 0 Xx. 0-00 Xxxxx 0 Xxxxxxxx Xxxxxx	Mpls	Remoto	2	FO
105	MAGDALENA	El Banco	Xxxxx 0 Xx. 0-00 Xxxxx 0	Mpls	Remoto	2	FO
106	MAGDALENA	Plato	Xxxxxxx 00 Xx. 0-00 Xxxxx 0	Mpls	Remoto	2	FO
107	META	Villavicencio	Xxxxx 00X Xx. 00-00 Xxxxxx	Mpls	Remoto	10	FO
108	META	Acacias	Por Confirmar	Mpls	Remoto	2	FO
109	META	Xxxxxx Xxxxxx	Xxx 00 Xx. 00- 00 Xxxxxx Xxxxxxxxxx	Mpls	Remoto	2	FO
110	META	Puerto Xxxxx	Xxx 0 Xx. 0 -00 Xxxxxx Xxxxxxxxx	Mpls	Remoto	2	FO
111	META	Granada	Xxx 00 Xx. 00-00 Xxx 000 Xxxxxx	Mpls	Remoto	2	FO
112	META	Cumaral	Xxx 00 Xx. 00 - 00 Xxxxxx	Mpls	Remoto	2	FO
113	NARIÑO	Pasto	Xxxxx 00 Xx. 00-00 Xxxx 0	Mpls	Remoto	00	XX
000	XXXXXX	Tuquerres	Xxxxxxx 00 Xx. 00-00 Xxxxxxx Xx Xxxxxxxx Xxxx 0	Mpls	Remoto	1	FO
115	NARIÑO	La Union	Xxxxxxx 0 Xx. 00-00 Xxxx 0	Mpls	Remoto	1	FO
116	NARIÑO	Tumaco	Casa De Justicia	Mpls	Xxxxxx	0	XX
000	XXXXXX	Xxxxxxx	Xxxxx 00 Xx. 0-00 Xxxx 0	Mpls	Xxxxxx	0	XX
000	XXXXX XX XXXXXX	Xxx Xxxx xx Xxxxxx	Xxxxx 00 0-00 Xxxxxxx 000 Edificio	Mpls	Remoto	10	FO

ITEM	DEPARTAMENTO	SEDE	DIRECCIÓN SEDE	Servicio	Tipo	ANCHO XX XXXXX	Medio
	DER		Panamericano
119	NORTE XX XXXXXX DER	Chinácota	Xxxxxxx 0 0-00 Xxxxxx	Mpls	Remoto	1	FO
120	NORTE XX XXXXXX DER	Ocaña	Xxxxxxx 00 00-00 Xxxxxx Xx Xxxxxx	Mpls	Xxxxxx	0	XX
000	XXXXX XX XXXXXX XXX	Xxxxxxx xx xxx Xxxxxx	Xxxxx 0 Xx. 0-00 Xxxxxxx Xxxxxxx Xxxxxxxxx Xxxx 1	Mpls	Remoto	1	FO
122	NORTE XX XXXXXX DER	Tibú	Xxxxxxx 0 0X-00 Xxxxxx Xxxxxxxxxx	Mpls	Remoto	0	XX
000	XXXXX XX XXXXXX DER	Pamplona	Xxxxx 0 0-00 Xxxxxx	Mpls	Remoto	2	FO
124	NORTE XX XXXXXX DER	Los Patios	Xxxxxxx 00 Xxxxxxx 00 Xxxx 0 Xxxxxx Xxxxxxx	Mpls	Remoto	2	FO
125	PUTUMAYO	Mocoa	Xxx 0 Xx. 0-00	Mpls	Remoto	1024 / 512	SATELITAL
126	PUTUMAYO	Puerto Asis	Xxx 00 Xx. 0-00 X/Xx Xxxxxx	Mpls	Remoto	1024 / 512	SATELITAL
127	PUTUMAYO	Orito	Xxx 0X Xx. 0-00 X/ Xxxxxxxxx	Mpls	Remoto	1024 / 512	XXXXXXXXX
000	XXXXXXX	Xxxxxxx	Xxxxx 00 Xx00-00	Mpls	Xxxxxx	00	XX
000	XXXXXXX	Xxxxxxxx	Carrera 6 Con Calle 12 Esquina. Piso 1 Alcaldía Municipal	Mpls	Xxxxxx	0	XX
000	XXXXXXXXX	Xxxxxxx	Xxxxx 00 Xx 0-00, Xxxx. Xxxxxxx Xxxxxxxx X. 0x X 0x Xxxxxxx	Mpls	Remoto	10	FO
131	RISARALDA	Dosquebradas	Xxx. 00 Xx 00-00, Xx. 000 C.A.M	Mpls	Remoto	4	FO
132	RISARALDA	La Virginia	Xxx. 0X. Xx 0-00, Xxxxxxxx Xxxxxxxx Xxxxxxxxx	Mpls	Remoto	2	FO
133	RISARALDA	Santa Xxxx xx Xxxxx	Calle 13 N°. 14-62, Of. 108, Edificio Balcones De La Plaza	Mpls	Remoto	2	FO
134	SAN XXXXXX	San Xxxxxx	Xx Xxxxxxxxx Xxxxxxx, Xxxxxxxx Xxxxxx Xx Xxxxxxxx, Xxxxxxx 000	Mpls	Remoto	10	FO
000	XXXXXXXXX	Xxxxxxxxxxx	Calle 31 No.13-71	Mpls	Remoto	10	FO
136	XXXXXXXXX	Xxxxxxx	Xxxxx 00 Xx.0-00	Xxxx	Xxxxxx	0	XX
000	XXXXXXXXX	Xxxxxx	Xxxxx 00 0-00 X.X. Xxxxxx Xxxxx Xxxxx 000 Xxxx 0	Mpls	Xxxxxx	0	XX
000	XXXXXXXXX	Xxxxxxx	Xxxxxxx 00 Xx- 00-00 Xxxxxxx 000 Xxxx 0	Mpls	Remoto	2	FO
139	SANTANDER	Puerto xxxxxxx	Xxxxxxx 0 Xx- 0-00 X. Xxxxxxx	Mpls	Remoto	1	FO
140	SANTANDER	Sabana de Torres	Xxxxxxx 00 Xx 00-00	Mpls	Remoto	1	FO
141	SANTANDER	San Xxx	Xxxxxxx 00 Xx 00-00 Xxxxxxxx Xxxxxxxx Xxxx 0 Xxxxxxx 00	Mpls	Remoto	2	FO
142	SANTANDER	San xxxxxxx de chucuri	Calle 12 No.10-31	Mpls	Remoto	2	FO
143	SANTANDER	Xxxxx	Xxxxxxx 0 Xx. 0-00 Xxxxxxx Xx Xxxxxxxx	Mpls	Xxxxxx	0	XX
000	XXXXX	Xxxxxxxxx	Xxxxxxx 00 Xx 00- 00	Mpls	Remoto	10	FO
145	SUCRE	San Xxxxxx	Xxxxx 18 No. 29 - 32	Mpls	Remoto	0	XX
000	XXXXX	Xxxx	Xxxxx 00 Xxx Xxxxxxx 0X #0-00 Xxxx 0	Mpls	Xxxxxx	0	XX
000	XXXXX	Xxxxxxxx	Xxxxx 0 Xx. 00-00	Mpls	Remoto	1	FO
148	TOLIMA	Ibague	Xxxxxxx 0 Xx. 00- 00 Xxxxxxx Xxxxxx Xxxxxx / Xxxxxx	Mpls	Remoto	10	FO
149	TOLIMA	Chaparral	Cra. 9ª. Con Calle 9ª. Alcaldía Municipal	Mpls	Remoto	2	FO
150	TOLIMA	Espinal	Cra. 6ª. No.8-06 Piso 4º.- Alcaldía Municipal	Mpls	Remoto	4	FO
151	XXXXXX	Xxxxxxxxx	Xxxxx 7 No.3-12-	Mpls	Remoto	2	FO
152	TOLIMA	Melgar	Xxx. 00 Xx.0-00	Mpls	Remoto	4	FO
153	TOLIMA	Libano	Alcaldía Municipal	Mpls	Remoto	2	FO
154	URABA - XXXXXXXX	Xxxxxxxx	Xxx 000 Xx.00-00 Xxxxxx Xx Xxxxxx	Mpls	Remoto	10	FO
155	URABA - APARTADO	Turbo	Xxxxxxx 00 X. 00 00/ Xxxxxxxxx Xxxxxxx/ Xxxx Xxxxxxxx	Mpls	Xxxxxx	0	XX
000	XXXXX XXX XXXXX	Xxxx	Xxxxxxx 0 Xxxxx Xx. 00 A N 02	Mpls	Remoto	00	XX
000	XXXXX XXX XXXXX	Xxxxxxxxxxxx	Xxxxx 0X 0X 00 Xx 000 Xxxxxxx Xx Xxxxxxxx	Mpls	Xxxxxx	0	XX
000	XXXXX XXX XXXXX	Xxxx	Xxxxxxx 00 Xx. 0-00	Xxxx	Xxxxxx	0	XX
000	XXXXX XXX XXXXX	Xxxxxxx	Xxxxxxx 0 Xx. 0-00 Xxxxxxx 000	Mpls	Remoto	0	XX
000	XXXXX XXX XXXXX	Xxxxxxx	Xxxxxxx 00 Xx. 00-00	Mpls	Remoto	2	FO

ITEM	DEPARTAMENTO	SEDE	DIRECCIÓN SEDE	Servicio	Tipo	XXXXX XX XXXXX	Xxxxx
000	XXXXX XXX XXXXX	Xxxxxxxxxx	Xxxxxxx 0 Xx. 0-000 Xxxx 0 Xxxxxxxx Xxxxxxxxxx	Mpls	Xxxxxx	0	XX
000	XXXXX XXX XXXXX	Xxxxxxx	Xxxxx 00 Xx. 00-00	Mpls	Remoto	0	XX
000	XXXXX XXX XXXXX	Xxxxx	Xxxxxxx 00 Xx. 00-00 Xxxxxxx 000	Mpls	Remoto	2	FO
164	VAUPES	Xxxx	Xxxxx 00 Xx 00-000 Xxxxxx Xxxxxx	Mpls	Remoto	1024 / 512	SATELITAL
165	VICHADA	Puerto xxxxxxx	Xxxxx 00 Xx. 0 - 00 - Xxxxxx Xx Xxxxxxxx - Xxxxxx Xxxxxxx	Mpls	Remoto	1024 / 512	SATELITAL

Actualmente el servicio de conectividad funciona en el Nivel Central, Direcciones territoriales y oficinas especiales, pero se busca alcanzar la cobertura del servicio en todas sus inspecciones, lo cual debe ser tenido en cuenta por el oferente al momento de presentar su cotización.

** Para los enlaces satelitales es necesario definir y realizar un proceso de cambio del servicio a fibra u otro medio que garantice la operación de los aplicativos misionales de la entidad, en la oferta puede indicarse la tecnología para estas sedes.

6.6. SERVICIOS EN LA NUBE

• Herramientas Ofimáticas en la Nube Alcance

El Ministerio requiere licenciamiento Microsoft para los usuarios de la entidad.

Descripción De La Solución Requerida

El ministerio requiere la siguiente distribución de licenciamiento:

Un licenciamiento de 2.100 base y crecimiento de 200 cuentas en total, para 2.300 usuarios con office 365, las licencias están distribuidas así:

 Con office 365 Plan E3 se requiere 1.500 Licencias

 Con office 365 Plan E1 se requiere 600 Licencias

Se requiere el afinamiento del Directorio Activo, el cual debe incluir la revisión de la configuración y el afinamiento de los servicios de DA, DNS y DHCP.

Administración

 El contratista deberá configurar, administrar y soportar la plataforma de Xxxxxx 000.

 La administración debe ser centralizada por parte del contratista.

 El Ministerio podrá ampliar o disminuir hasta un 20% el número de usuarios de Office durante la vigencia del contrato.

Consideraciones

 El Contratista proporcionará el área en metros cuadrados o en unidades de rack y

los equipos necesarios para la prestación del servicio en su datacenter.

 El Contratista proporcionará la potencia requerida (KVA) para los equipos en los que se encuentra alojada la solución.

Lugar De La Implementación De La Solución

El licenciamiento se debe instalar en los equipos de cómputo de los usuarios de las distintas sedes del Ministerio del Trabajo de acuerdo a los perfiles que se definirán al inicio del proyecto.

6.7. SERVICIO DE SEGURIDAD INFORMÁTICA

Se requiere en modalidad de servicio una solución de seguridad informática que brinde protección de red con características de Next Generation Firewall (NGFW) que cuenten con sistema seguridad de la información perimetral en alta disponibilidad que incluya las siguientes funcionalidades: filtro de paquetes, control de aplicaciones, administración de ancho xx xxxxx, QoS, VPN IPSec y SSL, IPS, prevención contra amenazas de virus, spyware y malware, control de transmisión de datos y acceso a internet, componiendo una plataforma de seguridad integrada y robusta.

La solución requerida debe ser una plataforma de seguridad que integre hardware y software en un appliance y no ser una solución UTM ya que estas están orientadas al segmento Pyme.

La solución debe realizar monitoreo a la red LAN y permitir detecciones de posibles ataques internos, generadores de spam y propagación de virus malware, rootkit y troyanos.

El servicio ofrecido debe estar respaldado por una solución de seguridad líder en el cuadrante xx Xxxxxxx para firewalls empresariales.

La solución requerida para el servicio se seguridad informática debe garantizar las siguientes funcionalidades:

CARACTERISTICAS GENERALES:

 Soporte a, como mínimo, 2.000.000 de conexiones simultaneas.

 Soporte a, como mínimo, 120.000 nuevas conexiones por segundo.

 Disponibilidad de VPN aproximadamente 50 punto a punto más 10 site to site

CONTROL POR POLÍTICA DE XXXXXXXX

 Deberá soportar controles por zona de seguridad ▪ Controles de políticas por puerto y protocolo.

 Control de políticas por aplicaciones grupos estáticos de aplicaciones, grupos dinámicos de aplicaciones (basados en características y comportamiento de las

aplicaciones) y categorías de aplicaciones.

 Control de políticas por usuarios, grupos de usuarios, IPs, redes y zonas de seguridad.

 Control de políticas por código de País (Por ejemplo: BR, USA, UK, RUS).

 Control, inspección y descripción de SSL por política para tráfico de entrada (Inbound) y Salida (Outbound).

 Debe soportar offload de certificado en inspección de conexiones SSL de entrada (Inbound).

 Debe desencriptar tráfico Inbound y Outbound en conexiones negociadas con TLS 1.2.

 Control de inspección y descripción de SSH por política.

 La plataforma de seguridad debe implementar espejamiento de tráfico y permitir desencripción de (SSL e TLS) para soluciones externas de análisis (Forense de red, DLP, Análisis de Amenazas, entre otras).

 Es permitido el uso de appliance externo, específico para la desencripción de (SSL y TLS), con espejamiento de copia del trafico desencripción de tanto para el firewall, como para las soluciones de análisis.

 Bloqueos de los siguientes tipos de archivos: bat, cab, dll, exe, pif, e reg

 Traffic shaping QoS baseado en Políticas (Prioridad, Garantia y Máximo)

 QoS baseado en políticas para marcación de paquetes (diffserv marking), inclusive por aplicaciones. ▪ Soporte a objetos y Reglas IPV6.

 Soporte a objetos y Reglas multicast.

 Soportar los atributos de agendamiento de las políticas con el objetivo de habilitar y deshabilitar políticas en horarios predefinidos automáticamente.

CONTROL DE APLICACIONES

La plataforma de seguridad requerida deberá poseer la capacidad de reconocer aplicaciones, independiente del puerto y protocolo, con las siguientes funcionalidades:

 Debe ser posible la liberación y bloqueo solamente de aplicaciones sin la necesidad de liberación de puertos y protocolos.

 Reconocer por lo menos 2000 aplicaciones diferentes, incluyendo, mas no limitado: el trafico relacionado a peer-to-peer, redes sociales, acceso remoto, update de software, protocolos de red, voip, áudio, vídeo, proxy, mensajería instantánea, compartición de archivos, e-mail.

 Reconocer por lo menos las siguientes aplicaciones: bittorrent, gnutella, skype, facebook, linked-in, twitter, citrix, logmein, teamviewer, ms-rdp, vnc, gmail, youtube, http-proxy, http-tunnel, facebook chat, gmail chat, whatsapp, 4shared, dropbox, google drive, skydrive, db2, mysql, oracle, active directory, kerberos,

ldap, radius, itunes, dhcp, ftp, dns, wins, msrpc, ntp, snmp, rpc over http, gotomeeting, webex, evernote, google-docs, etc.

 Debe inspeccionar el payload del paquete de datos con el objetivo de detectar a través de expresiones regulares firmas de aplicaciones conocidas por los fabricantes independiente del puerto y protocolo. El chequeo de firmas también debe determinar si una aplicación está utilizando su puerto default o no, incluyendo, mas no limitando a RDP en el puerto 80 en vez del 389.

 Debe aplicar análisis heurístico a fin de detectar aplicaciones a través de análisis comportamental del tráfico observado, incluyendo, más no limitado a Encrypted Bittorrent y aplicaciones VOIP que utilizan criptografia proprietária.

 Identificar el uso de tácticas evasivas, o sea, debe tener la capacidad de visualizar y controlar las aplicaciones y los ataques que utilizan tácticas evasivas vía comunicaciones criptografiadas, tales como Skype y ataques mediante el puerto 443.

 Para tráfico criptografado (SSL y SSH), debe desencripción paquetes con el fin de posibilitar la lectura del payload para chequeo de firmas de aplicaciones conocidas por el fabricante.

 Debe realizar decodificación de protocolos con el objetivo de detectar aplicaciones encapsuladas dentro del protocolo y validar si el tráfico corresponde con la especificación del protocolo, incluyendo, mas no limitado a Yahoo Instant Messenger usando HTTP. La decodificación de protocolo también debe identificar funcionalidades específicas dentro de una aplicación, incluyendo, mas no limitado a la compartición de archivos dentro de Webex. También debe detectar el archivo y otros contenidos que deben ser inspeccionados de acuerto a las Reglas de seguridad implementadas.

 Debe Identificar el uso de tácticas evasivas vía comunicaciones criptografiadas.

 Debe Actualizar la base de firmas de aplicaciones automáticamente.

 Debe Reconocer aplicaciones en IPv6.

 Limitar el ancho xx xxxxx (download/upload) usado por aplicaciones (traffic shaping), basado en IP de origen, usuarios y grupos del LDAP/AD.

 Los dispositivos de seguridad de red deben poseer la capacidad de identificar al usuario de red con integración al Microsoft Active Directory, sin la necesidad de instalación de agente en el Domain Controller, ni en las estaciones de los usuarios.

 Debe ser posible adicionar control de aplicaciones en todas las Reglas de seguridad del dispositivo, o sea, no limitándose solamente a la posibilidad de habilitar control de aplicaciones en algunas Reglas. ▪ Debe soportar múltiples métodos de identificación y clasificación de las aplicaciones, por lo menos chequeo de firmas, decodificación de protocolos y análisis heurístico.

 Para mantener la seguridad de la red eficiente, debe soportar el control sobre aplicaciones desconocidas y no solamente sobre aplicaciones conocidas.

 Permitir nativamente la creación de firmas personalizadas para reconocimiento de aplicaciones prioritarias en la propia interface gráfica de la solución, sin la necesidad de acción por parte del fabricante, manteniendo la confidencialidad de las aplicaciones del organo.

 La creación de firmas personalizadas debe permitir el uso de expresiones regulares, contexto (sesiones o transacciones), usando la posición en el payload de los paquetes TCP y UDP y usando decoders de por lo menos los siguientes protocolos:

o HTTP, FTP, SMB, SMTP, Telnet, SSH, MS-SQL, IMAP, IMAP, MS-RPC, RTSP y File body.

o El fabricante debe permitir la solicitud de inclusión de aplicaciones en la base de firmas de aplicaciones.

o Debe alertar al usuario cuando una aplicaciones fuera bloqueada

o Debe posibilitar que el control de puertos sea aplicado para todas las aplicaciones.

 Debe posibilitar la diferenciación de tráficos Peer2Peer (Bittorrent, emule, neonet, etc.) proveyendo granularidad de control/políticas para los mismos.

 Debe posibilitar la diferenciación de tráficos de Instant Messaging (AIM, Gtalk, Facebook Chat, etc.) proveyendo granularidad de control/políticas para los mismos.

 Debe posibilitar la diferenciación y control de partes de las aplicaciones como por ejemplo permitir Gtalk chat y bloquear la transferencia de l.

 Debe posibilitar a diferenciación de aplicaciones Proxies (ghostsurf, freegate, etc.) proveyendo granularidad de control/políticas para los mismos.

 Debe ser posible la creación de grupos estáticos de aplicaciones y grupos dinámicos de aplicaciones basados en características de las aplicaciones como:

o Tecnología utilizada en las aplicaciones (Client-Server, Browse Based, Network Protocol, etc).

o Nivel de riesgo de las aplicaciones.

o Categoría y sub-categoría de aplicaciones.

o Aplicaciones que usen técnicas evasivas, utilizadas por malware, como transferencia de archivos y/o uso excesivo de ancho xx xxxxx, etc.

PREVENCION DE AMENAZAS

 Para seguridad del ambiente contra ataques, los dispositivos de seguridad deben poseer módulo de IPS, Antivirus y Anti-Spyware integrados en el propio appliance

de Firewall

 Debe incluir firmas de prevención de intrusos (IPS) y bloqueo de archivos maliciosos (Antivirus y AntiSpyware).

 Las funcionalidades de IPS, Antivirus y Anti-Spyware deben operar en carácter permanente, pudiendo ser utilizadas por tiempo indeterminado, incluso si no existe el derecho de recibir actualizaciones o que no haya contrato de garantía de software con el fabricante.

 Debe sincronizar las firmas de IPS, Antivirus, Anti-Spyware cuando esté implementado en alta disponibilidad Activo/Activo e Activo/pasivo.

 Cuando se utilicen las funciones de IPS, Antivirus y Anti-spyware, el equipamiento debe entregar el mismo performance (no degradar) entre tener 1 única firma de IPS habilitada o tener todas las firmas de IPS, Anti-Vírus y Antispyware habilitadas simultáneamente.

 Las firmas deben poder ser activadas o desactivadas, o incluso habilitadas apenas en modo de monitoreo.

 Exenciones por IP de origen o de destino deben ser posibles en las Reglas, de forma general y firma a firma.

 Debe soportar granularidad en las políticas de IPS Antivirus y Anti-Spyware, permitiendo la creación de diferentes políticas por zona de seguridad, dirección de origen, dirección de destino, servicio y la combinación de todos esos ítems.

 Debe permitir el bloqueo de vulnerabilidades.

 Debe permitir el bloqueo de exploits conocidos.

 Debe incluir seguridad contra ataques de negación de servicios.

 Deberá poseer los siguientes mecanismos de inspección de IPS:

o Análisis de parones de estado de conexiones.

o Análisis de decodificación de protocolo.

o Análisis para detección de anomalías de protocolo.

o Análisis heurístico.

o IP Desfragmentación.

o Re ensamblado de paquetes de TCP.

o Bloqueo de paquetes malformados.

o Ser inmune y capaz de impedir ataques básicos como: Synflood, ICMPflood, UDPfloof, etc.

o Detectar y bloquear el origen de portscans.

o Bloquear ataques efectuados por worms conocidos, permitiendo al administrador adicionar nuevos patrones.

 Soportar los siguientes mecanismos de inspección contra amenazas de red: análisis de patrones de estado de conexiones, análisis de decodificación de protocolo,

análisis para detección de anomalías de protocolo, análisis heurístico, IP Desfragmentación, reensamblado de paquetes de TCP y bloqueo de paquetes malformados.

o Posea firmas específicas para la mitigación de ataques DoS.

o Posea firmas para bloqueo de ataques de buffer overflow.

o Deberá posibilitar la creación de firmas customizadas por la interfaz gráfica del producto.

o Permitir el bloqueo de virus y spywares en, por lo menos, los siguientes protocolos: HTTP, FTP, SMB, SMTP e POP3.

o Soportar bloqueo de archivos por tipo.

o Identificar y bloquear comunicaciones como botnets.

o Debe soportar varias técnicas de prevención, incluyendo Drop y tcp-rst (Cliente, Servidor y ambos).

o Debe soportar referencia cruzada como CVE.

o Registrar en la consola de monitoreo las siguientes informaciones sobre amenazas identificadas:

o Debe soportar la captura de paquetes (PCAP), por firma de IPS y Antyspyware.

o Debe permitir que en la captura de paquetes por firmas de IPS y Antispyware sea definido el número de paquetes a ser capturados. Esta captura debe permitir seleccionar, como mínimo, 50 paquetes. ▪ Debe poseer la función resolución de direcciones via DNS, para que conexiones como destino a dominios maliciosos sean resueltas por el Firewall como direcciones (IPv4 e IPv6), previamente definidos. ▪ Permitir el bloqueo de virus, por al menos, los siguientes protocolos: HTTP, FTP, SMB, SMTP e POP3.

o Los eventos deben identificar el país de donde partió la amenaza.

o Debe incluir seguridad contra virus en contenido HTML y javascript, software espía (spyware) y worms.

o Seguridad contra downloads involuntarios usando HTTP de archivos ejecutables. maliciosos.

o Rastreamento de vírus en pdf.

o Debe permitir la inspección en archivos comprimidos que utilizan o algoritmo deflate (zip, gzip, etc.)

o Debe ser posible la configuracion de diferentes políticas de control de amenazas y ataques basados en políticas del firewall considerando Usuarios, Grupos de usuarios, origen, destino, zonas de seguridad, etc, o sea, cada política de firewall podrá tener una configuración diferente de

Document Metadata

Table of Contents

SOLICITUD PÚBLICA DE OFERTAS No. 029 – 2017

Document Metadata