CONTRATO DE PRÉSTAMO BID 5148/OC-CO

PROGRAMA DE APOYO A LA MODERNIZACIÓN DE LA DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES – DIAN

CONTRATO XX XXXXXXXX BID 5148/OC-CO

ESTUDIO XX XXXXXXX

INTERVENTORÍA INTEGRADA A PROYECTOS ESTRATÉGICOS DE TRANSFORMACION DIGITAL

ABRILDE 2021

TABLA DE CONTENIDO

1. Introducción 2

1.1. Objetivo

1.1. Objetivo

La Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales -DIAN está interesada en realizar un Estudio xx Xxxxxxx - EM con el fin de contratar los servicios de Interventoría Técnica, Administrativa, de Integración, Financiera y Jurídica de los contratos que resulten de los procesos de selección adelantados para cada uno de los contratos de transformación digital identificados como estratégicos en el Programa Apoyo a la Modernización de la DIAN (PETD), en adelante denominados cada uno como Contrato Objeto de Interventoría

Aunque se recomienda a los interesados en participar en el eventual proceso de contratación de esta interventoría que respondan a las preguntas del capítulo 4 del Anexo de este estudio xx xxxxxxx con el mayor detalle posible, se aclara que las respuestas recibidas no tendrán ningún tipo de relación o vínculo con el proceso de contratación.

1.2. Cronograma

A continuación, las fechas previstas para la presentación del EM;

- Fecha de lanzamiento del EM: 29 xx xxxxx de 2021

- Fecha máxima para realizar preguntas: 10 xx xxxx de 2021

- Fecha y hora límite para envío de respuestas al EM: 00 xx xxxx xx 0000

Xx DIAN se reserva el derecho de analizar las respuestas a este estudio xx xxxxxxx y de solicitar las aclaraciones que a su juicio se requieran.

1.3. Forma de presentación

Este documento se remitirá a través del correo electrónico xxxxxxxxxxxxx@xxxxxxxxx.xxx.xx y será publicado en el sitio web xxxxx://xxx.xxxx.xxx.xx/xxxx/Xxxxxxx/Xxxxx-XXXX.xxxx que es gestionado por la Unidad de Coordinación del Programa de Apoyo a la Modernización de la DIAN, de tal manera que se centralice la información. Todas las interacciones entre la DIAN y los interesados en participar en el presente estudio se deben realizar utilizando el correo mencionado. No se aceptarán respuestas que se entreguen por un medio diferente o que se entreguen en papel en las dependencias de la DIAN.

Para realizar las preguntas, en el término establecido para el efecto, o enviar la respuesta al estudio xx xxxxxxx, se deberá indicar en el asunto del correo – antes de cualquier referencia – la siguiente denominación: Estudio xx Xxxxxxx – Interventoría, seguido de la pregunta u observación.

Estaremos atentos para atender cualquier duda.

2. Antecedentes

La Dirección de Impuestos y Aduanas Nacionales es una Unidad Administrativa Especial del orden nacional, de carácter eminentemente técnico y especializado, con personería jurídica, autonomía administrativa y presupuestal y con patrimonio propio, adscrita al Ministerio de Hacienda y Crédito Público. El objeto de la Entidad consiste en coadyuvar a garantizar la seguridad fiscal del Estado colombiano y la protección del orden público económico nacional, mediante la administración y control al debido cumplimiento de las obligaciones Aduaneros, aduaneras y cambiarias, y la facilitación de las operaciones de comercio exterior en condiciones de equidad, transparencia y legalidad.

La Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales – UAE-DIAN, tiene a su cargo un servicio público esencial (parágrafo artículo 53 de la Ley 633 de 2000), su objetivo es coadyuvar a garantizar la seguridad fiscal del Estado Colombiano y la protección del orden público económico nacional, mediante la administración y control al debido cumplimiento de las obligaciones tributarias, aduaneras y cambiarias y la facilitación de las operaciones de comercio exterior en condiciones de equidad, transparencia y legalidad.

La Ley 1819 de 2016 facultó a la DIAN para adelantar un proceso de modernización y el Plan Nacional de Desarrollo 2018-2022 incluyó dentro de sus objetivos fortalecer la capacidad técnica e institucional de la DIAN, y en ese marco se ha estructurado el Programa de Apoyo a la Modernización de la DIAN que tiene el propósito de mejorar la eficacia y la eficiencia de la gestión tributaria y aduanera de la Entidad y así incrementar la recaudación del Gobierno Nacional.

El Programa de Apoyo a la Modernización de la DIAN se ha orientado al cumplimiento de tres objetivos específicos:

1. Mejorar el modelo de gobernanza institucional para el fortalecimiento de la planificación estratégica y la estructura institucional y la actualización del modelo de gestión xx xxxxxxx humano

2. Optimizar procesos de gestión Aduanero y aduanera para el aumento de su eficiencia en términos de mayor recaudo y mejor gestión de riesgo y

3. Mejorar la eficiencia de la gestión tecnológica, los datos y la seguridad de la información para optimizar la toma de decisiones y proteger la información.

Actualmente, en el marco del Programa mencionado, se está trabajando paralelamente en los siguientes frentes para definir una nueva plataforma tecnológica, su arquitectura y sus interrelaciones:

• Nuevo sistema de gestión Aduanero (NSGA), es una plataforma tecnológica de procesos e información diseñada por la DIAN para facilitar y controlar de manera eficiente los procesos Aduaneros de recaudación de impuestos y derechos, control cambiario, fiscalización y defensa del interés legal.

• Nuevo sistema de gestión de aduanas (NSGA), es una plataforma tecnológica de procesos e información diseñada por la DIAN en el que se pretende reflejar la visión de un ecosistema eficiente, en el que la DIAN sea el habilitador de condiciones propicias para robustecer la actividad económica, articulando los esfuerzos de los actores del comercio exterior en Colombia.

• Repositorio único de datos (Data-R), que permitirá contar con una sola fuente de datos e información que facilite la gestión y el aprovechamiento de los mismos en los distintos sistemas transaccionales, así como en los procesos analíticos

• Servicios compartidos y Portal Mi DIAN, son las soluciones tecnológicas comunes a los Nuevos Sistemas de Gestión tributaria y aduanera, que permitan la gestión integral de las operaciones de gestión tributaria, aduanera y cambiaria de Colombia por medios digitales, de forma ágil y eficiente, con altos estándares de seguridad y auditabilidad, maximizando la automatización de los procesos, minimizando la intervención humana y probabilidad de error y generando capacidades de interoperabilidad que faciliten la adaptación a cambios y mejoras continuas. Los servicios compartidos constituyen el portal Mi DIAN, sistema de gestión de relacionamiento con clientes – CRM, gestión de trámites digitales, Registro Único Aduanero (RUT), gestión de interoperabilidad, gestión de riesgos, sistema administrador de decisiones - DMS y autenticación.

• Seguridad, establecerá un marco conceptual y normativo de seguridad de la información que incluye: (i) preparación de diagnóstico de la situación actual, diseño de la situación futura y período de transición, y propuesta de un nuevo marco consistente con el PETI; (ii) desarrollo de los manuales de política de seguridad; (iii) implantación del marco incluyendo campañas de concientización; y (iv) difusión de los instrumentos de seguridad de la información y ciberseguridad

• Multinube híbrida, servicio de nube híbrida (pública y privada basada en contenedores) para toda la plataforma de aplicaciones y servicios institucionales y para el repositorio único de datos, incluyendo almacenamiento, comunicación, seguridad, procesamiento de las aplicaciones, licencias de software, actualizaciones y soporte.

El Programa de Apoyo a la Modernización de la DIAN contempla contratar la implementación de diferentes recursos y servicios relacionados tanto con infraestructura tecnológica como con sistemas de información, cuya ejecución requiere servicios de interventoría integral, por cuanto el seguimiento de los contratos exige conocimiento especializado en la materia al tratarse de proyectos de alta complejidad técnica, que conllevan en su implementación tecnologías de última generación, por lo cual, es importante asegurar el cumplimiento de las especificaciones técnicas, así como verificar las decisiones técnicas que se deban tomar durante su implementación. De igual manera las implementaciones exitosas de estos proyectos dependen de una gestión administrativa, financiera y jurídica que permita un adecuado tratamiento de los riesgos asociados.

El presente documento se centra en los servicios de interventoría integral a los proyectos estratégicos de transformación para la DIAN, mencionados anteriormente.

3. Requerimientos de los Servicios

Los servicios de Interventoría deberán aplicarse a cada uno de los contratos que conformen el Programa Apoyo a la Modernización de la DIAN, en adelante denominados “Proyectos Estratégicos de Transformación Digital” (PETD), y que se relacionan a continuación.

3.1. Proyectos Estratégicos de Transformación Digital - PETD

3.1.1. Nuevo Sistema de Gestión de Aduanas – NSGA

Su objetivo es diseñar, implementar, probar, poner en producción, estabilizar, soportar, mantener y transferir el conocimiento de un sistema que permita la gestión integral de las operaciones de gestión aduanera de Colombia

El NSGA tiene el alcance funcional descrito en el siguiente gráfico

El alcance y características específicas del contrato objeto de interventoría se describe en el documento “Anexo 1 – Diseño Ejecutivo del NSGA”.

3.1.2. Nuevo Sistema de Gestión Tributaria - NSGT

Su objetivo es diseñar, implementar, probar, poner en producción, estabilizar, soportar, mantener y transferir el conocimiento de un sistema que permita la gestión tributaria integral de Colombia basado en las especificaciones plasmadas en este documento, sus anexos, y el Estatuto Tributario.

El NSGT tiene el alcance funcional descrito en el siguiente gráfico:

El alcance y características específicas del contrato objeto de interventoría se describe en el documento “Anexo 2 – Diseño Ejecutivo del NSGT”.

3.1.3. Servicios Compartidos

Su objetivo es diseñar, implementar, probar, poner en producción, estabilizar, soportar, mantener y transferir el conocimiento de los servicios compartidos que permitan la gestión integral de las operaciones de gestión aduanera, tributaria y cambiaria de Colombia por medios digitales, de forma ágil y eficiente, con altos estándares de seguridad y auditabilidad, maximizando la automatización de los procesos, minimizando la intervención humana y probabilidad de error y, generando capacidades de interoperabilidad que faciliten la adaptación a cambios y mejoras continuas.

Los servicios compartidos tienen el alcance funcional descrito en el siguiente gráfico:

El alcance y características específicas del contrato objeto de interventoría se describe en el documento “Anexo 3 – Diseño Ejecutivo de Servicios Compartidos”.

3.1.4. Repositorio Único de Datos (Data-R)

Su objetivo es diseñar, aprovisionar, implementar, administrar, soportar, mantener y prestar servicios de gestión del Repositorio Único de Datos de la DIAN (DataR) para proveer a la DIAN de las capacidades técnicas necesarias para consolidar toda la información que recibe, procesa, genera y custodia de los contribuyentes y usuarios de los servicios tributarios, aduaneros y cambiarios, asegurando la calidad, integridad, oportunidad, disponibilidad, funcionalidad y seguridad requeridos por la DIAN, tanto para su uso en los servicios de la entidad, como para fines de analítica y toma de decisiones.

El Data-R tiene el alcance funcional descrito en el siguiente gráfico:

El alcance y características específicas del contrato objeto de interventoría se describe en el documento “Anexo 4 – Resumen Diseño Ejecutivo DataR”.

3.1.5. Multinube Híbrida

Su objetivo es contratar los servicios de un Contratista de Multinube Híbrida, que le permita diseñar, aprovisionar, implementar, administrar, soportar y mantener una plataforma tecnológica, basada en una Multinube Híbrida, para una gestión unificada con altos niveles de servicio y desempeño para las aplicaciones de misión crítica de la entidad, mediante el aprovechamiento de las ventajas del cómputo en las nubes públicas.

La multinube híbrida tiene el alcance de arquitectura descrito en el siguiente gráfico:

DIAN

PLATAFORMA DE NUBE HÍBRIDA

PLATAFORMA EXISTENTE

Portal de Autoservicio

Plataforma

de Auditoría

Orquestación & Automatización

Plataforma

de Identidades

Nube Pública Preferida

Sitio Alterno

Nube Privada de

Resilencia en (Territorio Nacional)

Plataformas Legacy

(A ser Reemplazadas por Xxxx Xxxxxxx)

Bóveda de

Información

Enlaces y Telecomunicaciones

Nube Pública Secundaria

Sitio Alterno

El alcance y características específicas del contrato objeto de interventoría se describe en el documento “Anexo 5 – Resumen Diseño Ejecutivo del Proyecto Multinube”.

3.2. Alcance de la interventoría

La interventoría será integral: técnica, administrativa, de integración, financiera y jurídica. El Interventor deberá vigilar y controlar en forma eficaz y oportuna las acciones de los diferentes CONTRATISTAS para dar cumplimiento a sus obligaciones contractuales; así mismo, en ejecución del contrato de interventoría deberá desarrollar las acciones requeridas de control y seguimiento de las actividades realizadas por los CONTRATISTAS. Adicionalmente, deberá realizar los trabajos requeridos de acuerdo con las mejores prácticas, con el personal idóneo y dedicando el tiempo necesario para cumplir las obligaciones contraídas con el fin de que las actividades de cada CONTRATISTA se cumplan dentro del tiempo y plazo programados, así como las especificaciones técnicas (calidad y cantidad), económicas y financieras, apoyando de manera proactiva el logro de los objetivos de cada PETD y adoptando permanentemente las medidas necesarias para la adecuada gestión de los mismos.

El INTERVENTOR deberá presentar los informes de revisión de los productos entregados por los CONTRATISTAS incluyendo su concepto sobre la aceptación o no de los mismos, así como los que, durante el desarrollo del contrato, el Supervisor de la interventoría considere pertinente. Igualmente, hará seguimiento al cumplimiento de las actividades que deban realizar los CONTRATISTAS y la oportunidad en su realización. Las actuaciones del interventor se deben enmarcar en la normatividad vigente y en la naturaleza de la función de INTERVENTORIA.

A continuación, se hace una descripción de las obligaciones del INTERVENTOR, teniendo en cuenta la integralidad de la interventoría para cada uno de los PETD.

Proyectos Estratégticos de Tipo de interventoría

Transformación Digital (PETD)

NSGA

Administrativa - Financiera - Jurídica

A la Integración

Técnica Tipo 1 - Aplicaciones

Técnica Tipo 4 - Servicios de gestión

NSGT

Servicios compartidos

Data-R

Técnica Tipo 2 - Soluciones de

datos

Multinube híbrida

Técnica Tipo 3 - Infraestructura

Para los casos de actividades homólogas entre los diferentes PETD, en todos los tipos de interventoría, se deberán aplicar las mismas metodologías generales de interventoría y los mismos procedimientos específicos definidos para ella.

En resumen, las interventorías que aplican para cada contrato son las siguientes

Tipo de Interventoría	Proyectos Estratégicos de Transformación Digital
Tipo de Interventoría	NSGA	NSGT	Servicios Compartidos	DataR	Multinube
Administrativa	X	X	X	X	X
Financiera	X	X	X	X	X
Jurídica	X	X	X	X	X
De Integración	X	X	X	X	X
Técnica Tipo 1 Aplicaciones	X	X	X
Técnica Tipo 2 Soluciones de Datos				X
Técnica Tipo 3 Infraestructura					X
Técnica Tipo 4 Servicios de Gestión	X	X	X	X	X

A continuación, se describe cada los requerimientos de cada tipo de interventoría

3.2.1. Interventoría Administrativa

Realizar el control, verificación y seguimiento, al estricto cumplimiento por parte de cada CONTRATISTA de las obligaciones contenidas en contrato para cada etapa del PETD, lo cual incluye:

1. Controlar, verificar y realizar seguimiento al plan del Proyecto establecido en el PETD, incluido la metodología de gestión de cambios del Proyecto y la implementación de los cambios aprobados.

2. Proponer y acordar un esquema de comunicación y otros mecanismos de coordinación entre el Gerente del Proyecto designado por la DIAN para cada PETD (en adelante GP) y el CONTRATISTA.

3. Realizar seguimiento y control al Plan de Gestión de Comunicaciones de cada PETD

4. Programar, coordinar y realizar con el CONTRATISTA y el GP, las reuniones de seguimiento a la ejecución del contrato, en las cuales se presente el estado de avance del contrato, los temas y problemas relacionados con el desarrollo del contrato, con el fin de evaluar la gestión del CONTRATISTA en el desarrollo del objeto del contrato e impartir las instrucciones a que haya lugar. De todo lo anterior deberá quedar constancia escrita en el acta de la reunión.

5. Asistir y participar en reuniones, visitas, inspecciones y/o auditorías de seguimiento y control, para verificar el cumplimiento de cada PETD. Estas visitas contarán con la participación del GP de la DIAN, el CONTRATISTA y los demás actores necesarios

6. Realizar reuniones periódicas de alto nivel para informar el estado de avance del plan detallado de cada uno de los proyectos.

7. Controlar e informar periódicamente (de acuerdo con lo pactado) a la DIAN sobre el avance del contrato con base en el plazo del mismo (porcentaje de cumplimiento), y proponer las acciones y los ajustes que sean necesarios durante el desarrollo, para superar deficiencias, dificultades y demás circunstancias que se presenten y dar cumplimiento al mismo.

8. Suministrar de manera oportuna la información que solicite el CONTRATISTA del PETD en cuanto sea relativa a la ejecución del contrato

9. Coadyuvar a la DIAN, cuando sea necesario, y acudir a los mecanismos de solución de controversias del PETD propendiendo por la rápida solución de las diferencias que se presenten con el CONTRATISTA.

10. Desempeñar la secretaría técnica de los comités en los cuales deba participar de conformidad con lo definido en el PETD o a solicitud de la DIAN. En el desarrollo de cada comité, el Interventor deberá elaborar las actas de la reunión, a las cuales deberá anexar el listado de asistencia y la documentación de cada uno de los comités; adicionalmente, deberá hacer seguimiento a los compromisos adquiridos en cada uno de los comités y presentarlos en la reunión siguiente.

11. Aprobar por escrito de forma oportuna y motivada la entrega de los servicios, o rechazarlos por escrito cuando éstos no se ajustan a lo requerido en el contrato, especificaciones técnicas, condiciones y/o calidades acordadas

12. Solicitar al CONTRATISTA informes, aclaraciones y explicaciones sobre el desarrollo de la ejecución del contrato; impartir instrucciones al CONTRATISTA y hacer las recomendaciones necesarias orientadas al logro de la correcta ejecución del objeto contratado.

13. Requerir por escrito al CONTRATISTA por todos los hechos que puedan constituir incumplimiento del contrato, y consolidar la información de sustento para los trámites asociados al incumplimiento total x xxxxxxx.

00. Recomendar al CONTRATISTA la intensificación de las labores que no se estén desarrollando de conformidad con lo previsto en el contrato o la suspensión de actividades no contempladas en el mismo o inconducentes para el cumplimiento del objeto.

15. Dejar constancia escrita de todas las instrucciones, órdenes y autorizaciones técnicas que imparta al CONTRATISTA, y en igual sentido las respuestas, informes o solicitudes del CONTRATISTA. Las órdenes e instrucciones que imparta son de obligatorio cumplimiento siempre y cuando estén en concordancia con la ley y lo pactado en el respectivo contrato.

16. Elaborar, revisar y suscribir (conjuntamente con el CONTRATISTA y el GP) para los casos en que se requiere su participación, las actas que se generen durante la ejecución del contrato (de inicio, de suspensión, de reinicio, de cierre, de reuniones o intervenciones de

interventoría, entre otras) y demás documentos necesarios para la ejecución del contrato. Las actas serán numeradas en forma consecutiva, elaboradas y fechadas el mismo día en que sucede el evento. Para el Acta de Inicio de actividades del nuevo SGA, debe verificar que se hayan cumplido los requisitos legales que se hayan establecido, a nivel presupuestal, aprobación de las pólizas, afiliación a la ARL.

En ningún caso el Interventor podrá suscribir documentos que impliquen incremento en el valor inicial del contrato (actas de modificación, cambio de especificaciones, aprobación de ítems y fijación de precios no previstos, etc.), cambios o especificaciones del contrato que impliquen mayores o menores servicios, bienes, modificación de su valor, plazo, u objeto del contrato.

17. Verificar y exigir la disponibilidad de los recursos de personal, instalaciones, equipos, implementos y demás servicios necesarios para la ejecución del contrato por parte del CONTRATISTA.

18. Seguimiento y control al Plan de Gestión de Equipo de Trabajo. Verificar, validar y hacer seguimiento al equipo de trabajo de cada PETD. Cuando el desarrollo del contrato requiera equipo humano o técnico, anticipadamente y en forma periódica durante la ejecución, o ante eventos de cambio de recursos realizados por el CONTRATISTA del PETD, el Interventor debe vigilar que éstos se ajusten a los perfiles, experiencia, capacidad e informar al GP cualquier afectación del contrato que se presuma por el incumplimiento de los condicionamientos.

19. Hacer seguimiento al cumplimiento de lo establecido en relación con los requisitos para el equipo de trabajo; de ser necesario, recomendar al GP la solicitud, debidamente motivada, de cambio del personal del CONTRATISTA cuando no reúnan los condicionamientos exigidos o por cualquier circunstancia que pueda impactar la ejecución del contrato.

20. Verificar el cumplimiento de los Acuerdos de Nivel de Servicio definidos en los términos señalados en el PETD y realizar mediciones de comprobación correspondientes.

21. Realizar seguimiento y control al Plan de Gestión de Riesgos, evaluando el comportamiento de los riesgos establecidos en la matriz de riesgos del PETD, verificando que los responsables en cada caso, realicen el tratamiento definido para los riesgos en cada una de las etapas del contrato, incluyendo los resultados de este seguimiento en los informes periódicos. Deberá Informar a la DIAN cuando se presente presunto incumplimiento contractual, para los efectos a que haya lugar, así como entregar los soportes necesarios para que la DIAN realice los trámites correspondientes y coadyuvar en el desarrollo del mismo.

22. Verificar que el CONTRATISTA del PETD, implemente un expediente del contrato que esté completo, actualizado y que cumpla las normas en materia de archivo.

23. Realizar seguimiento y Control al Plan de Gestión de Cambios. Documentar y tramitar ante la DIAN, las solicitudes de cambio efectuadas por el CONTRATISTA del PETD, de acuerdo con los procedimientos establecidos.

24. Elaborar los conceptos técnicos, financieros, jurídicos, administrativos, operativos, de seguridad y salud en el trabajo, que sean requeridos por la DIAN, relacionados con los PETD, incluyendo aquellos necesarios para dar respuesta a los derechos de petición, requerimientos de autoridades gubernamentales, organismos de control o de otras entidades competentes.

25. Estudiar, evaluar y atender oportunamente las consultas, sugerencias, o reclamaciones del CONTRATISTA, informando oportunamente al GP de cada PETD sobre las peticiones o

reclamaciones presentadas por el CONTRATISTA y las acciones que en consecuencia emprenderá la Interventoría, para lo cual deberá tener en cuenta los lineamientos y recomendaciones dados por el GP.

26. Emitir concepto a las solicitudes de inclusión de Ítems de servicios no previstos, servicios menores o complementarios, que presente el CONTRATISTA del PETD, para emitir la recomendación correspondiente a la DIAN

27. Utilizar las herramientas tecnológicas para la gestión del Proyecto definidas por la DIAN y verificar su uso por parte del CONTRATISTA del PETD.

28. Apoyar al GP, dando aplicación a las directrices fijadas por la DIAN sobre la organización, disposiciones, normas y métodos de trabajo, con el fin de tramitar adecuadamente la correspondencia, utilizar los formatos y procedimientos convenidos.

29. Verificar que existan y se encuentren vigentes las licencias de productos de software necesarios para el inicio del desarrollo del contrato.

30. Xxxxxxx y Xxxxxxx el Acta de entrega de Xxxxxxx y Mantenimiento

31. Verificar el inventario de artefactos, claves, información, que entregue el CONTRATISTA del PETD

32. Revisar y Aprobar el acta de cierre del proyecto

33. Participar en la reunión de cierre del Proyecto

34. Verificar la entrega final de la Base de Conocimiento entregada por el CONTRATISTA de PETD

35. Coordinar las instancias necesarias para adelantar los trámites de terminación del contrato y entregar los documentos soporte que le correspondan para efectuarla

3.2.2. Interventoría Financiera

Controlar el estado financiero de cada PETD y el registro de las operaciones efectuadas con los fondos del mismo, así como de las modificaciones financieras que surjan dentro de su desarrollo, lo cual incluye:

1. Controlar el balance presupuestal (registro cronológico de los pagos, y ajustes económicos) del contrato para efecto de pagos y generar alertas sobre situaciones que pueden impactar el equilibrio del contrato.

2. Revisar los documentos (facturas, ordenes de desembolso y soportes presentados) necesarios para efectuar los pagos al contrato, incluyendo el recibo a satisfacción de los bienes o servicios objeto del mismo, con el fin de garantizar el cumplimiento de los requisitos establecidos por la ENTIDAD y la normatividad vigente

3. Verificar la entrega de los anticipos pactados al CONTRATISTA cuando a esto haya lugar, y la adecuada amortización del mismo, en los términos de la ley y del contrato.

4. Verificar las situaciones que obliguen la revisión de las condiciones contractuales para su eventual modificación y realizar el análisis técnica, presupuestal y jurídico

5. Calcular los ajustes de precios del contrato de acuerdo con lo indicado en las cláusulas contractuales, si surgen situaciones sobre su aplicación.

3.2.3. Interventoría Jurídica

Apoyar a la DIAN en la verificación del cumplimiento de los requerimientos legales establecidos en el contrato y en la atención de reclamaciones contractuales, solicitudes de conciliación y demandas, que se originen con ocasión de los contratos objeto de interventoría, presentando los informes que se le requieran, así como los soportes documentales necesarios para fundamentar la decisión que adopte la Entidad, lo cual incluye:

1. Verificar y exigir que se otorguen las garantías definidas contractualmente, velar porque estas permanezcan vigentes de acuerdo con las condiciones estipuladas en el contrato y realizar al CONTRATISTA los requerimientos del caso, cuando se requiera modificarlas en valor o en plazo.

2. Enviar al GP copia de los requerimientos realizados al CONTRATISTA, en caso de identificarse la posible ocurrencia de cualquier tipo de incumplimiento del contrato.

3. Enviar al GP un informe desde el punto de vista técnico sobre presuntos incumplimientos del CONTRATISTA, en caso de que aplique podrán solicitarse análisis o tasación de perjuicios.

4. Apoyar al GP para Informar, cuando aplique, a las Compañía que expiden las garantías de cualquier modificación que sufra el contrato y varíe las condiciones del riesgo, así como circunstancias no previsibles que sobrevengan con posterioridad a la celebración del contrato.

5. Verificar la afiliación y aportes al Sistema General de Seguridad Social (Salud, pensiones y riesgos profesionales) cuando aplique, así como el de pago de obligaciones parafiscales de todo el personal a su cargo de acuerdo con lo dispuesto en la ley. Para ello puede exigir periódicamente al CONTRATISTA la presentación de soportes para su validación.

6. Dar concepto ante el GP, con la debida justificación y anticipación, las modificaciones, aclaraciones, adiciones, prórrogas, suspensiones, cesiones y demás situaciones contractuales que se requieran durante la ejecución del contrato y realizar el seguimiento correspondiente para que se tramiten oportunamente y para que el CONTRATISTA realice oportunamente los trámites de perfeccionamiento y de cumplimiento de requisitos de ejecución de dicha modificación.

7. Informar a la DIAN de hechos o circunstancias que puedan constituir actos de corrupción de acuerdo con las políticas del BID y aquellos tipificados como conductas punibles, o que pongan en riesgo el cumplimiento del contrato, así como entregar los soportes necesarios para que la DIAN desarrolle las actividades correspondientes.

8. Informar al GP para cada PETD, dentro de los cinco (5) días siguientes a la fecha en la cual haya recibido la respectiva notificación, de cualquier proceso, demanda o acción judicial, arbitral o administrativa en la que el Interventor actúe como demandado, en relación con la ejecución del Contrato

3.2.4. Interventoría a la Integración

La integración se refiere al seguimiento y control sobre acuerdos y compromisos de articulación desarrollados en Comités de Integración, en el marco de la etapa “Gestión de la integración” de cada PETD, en los que deben participar los diferentes contratistas es de cada solución contratada para analizar e implementar las dependencias de integración cruzada entre los proyectos. Las actividades mínimas a considerar son las siguientes:

1. Definir los protocolos e instrumentos para facilitar la integración de los diferentes componentes del proyecto de modernización de la DIAN.

2. Desempeñar el rol de Integrador de los requerimientos cruzados entre los diferentes PETD

3. Asistir a los comités de integración.

4. Gestionar la asistencia de los CONTRATISTAS de cada PETD

5. Gestionar para que cada CONTRATISTA de PETD entregue la documentación del proyecto y la plataforma que el comité de integración solicite.

6. Listar todos los artefactos, claves, información, documentación que permitan generar las solicitudes de aprovisionamiento de infraestructura en al Multinube Híbrida

7. Verificar que cada PETD acompañe y haga seguimiento a la ejecución de los protocolos de integración.

8. Informar los resultados de la administración de la integración.

9. Verificar la entrega de las interfases de integración o cualquier otro artefacto, clave, información o documentación que sea requerida por el comité de integración.

10. Verificar las solicitudes de artefactos, por parte de cada PETD a los demás contratistas de integración

11. Verificar el acompañamiento técnico, por parte de cada CONTRATISTA, a los demás contratistas de integración

3.2.5. Interventoría Técnica

Verificar el cumplimiento de las normas y especificaciones técnicas de cada PETD, ordenando todos los análisis, ensayos y pruebas de laboratorio, monitoreo, control de calidad y demás que considere necesarios para establecer exactamente las condiciones técnicas y/o de uso que demande el correcto desarrollo del objeto contractual, y con base en los resultados de los mismos proceder a su aprobación si son satisfactorios y llenan todos los requisitos exigidos.

En todos los casos, se debe verificar que se encuentren definidos explícitamente a nivel de detalle el contenido y características mínimas de cada entregable, elaborando un “Informe de Revisión de definición detallada de entregables” al inicio de cada etapa del plan de trabajo de cada PETD.

Teniendo en cuenta que cada PETD tiene unas características diferentes, se han establecido distintos alcances de interventoría técnica, los cuales se explican a continuación.

3.2.5.1.Interventoría Técnica Tipo 1. Aplicaciones

Aplica para los contratos de NSGA, NSGT y Servicios Compartidos y desde la etapa de entendimiento y diseño hasta la etapa de estabilización. Las actividades mínimas del servicio de interventoría para cada etapa del PETD son las siguientes:

1. En las etapas de entendimiento y diseño:

a. Verificar que se realice la estimación de esfuerzo para construir o adaptar la solución tecnológica

b. Realizar, en las etapas de entendimiento y diseño, pruebas de concepto al diseño técnico detallado (selectivo)

c. Revisar y dar concepto sobre las metodologías y herramientas propuestas por el CONTRATISTA para la implementación de la solución tecnológica

d. Revisar y aprobar las necesidades de licenciamiento para la implementación

e. Revisar y dar concepto sobre la organización del equipo de trabajo propuesto por el CONTRATISTA para la implementación de la solución tecnológica.

f. Verificar la habilitación de las licencias necesarias para la construcción o adaptación de la solución tecnológica (excepto ambiente de producción)

2. En la etapa de implementación:

a. Verificar el inventario de código fuente del PETD

b. Revisar y Aprobar al Plan de Pruebas

c. Verificar la Habilitación de Herramientas de Automatización de Pruebas

d. Realizar método de Revisión Selectiva a una muestra de los scripts construidos para las pruebas automáticas de cada uno de los componentes del PETD.

e. Verificar el cumplimiento de la arquitectura de la solución, de acuerdo con los diseños realizados previamente.

f. Revisar y aprobar al Informe de Resultados de las Pruebas realizadas

g. Realizar revisión especializada a una muestra representativa de pruebas automáticas realizadas por el CONTRATISTA.

h. Realizar revisión especializada a una muestra representativa de pruebas funcionales realizadas por el CONTRATISTA.

i. Verificar la realización de las pruebas de aceptación de usuario para cada uno de los escenarios de prueba en cada CU/HU.

j. Realizar revisión especializada a una muestra representativa de pruebas No funcionales realizadas por el CONTRATISTA.

k. Realizar revisión especializada a una muestra representativa de pruebas de Seguridad realizadas por el CONTRATISTA.

l. Realizar revisión especializada a una muestra representativa de pruebas de Interoperabilidad realizadas por el CONTRATISTA.

m. Verificar que se documenten y automaticen los procedimientos de despliegue y promoción entre ambientes.

n. Verificar los procesos de migración de datos y validación de la información migrada

o. Verificar la construcción de las integraciones necesarias en coordinación con el contratista del servicio de Repositorio Único de Datos-DATA-R.

p. Verificar la validación de los requerimientos de infraestructura para el ambiente de producción

q. Revisar y aprobar el Documento de Diseño detallado actualizado

r. Revisar y aprobar la documentación asociada a la solución desarrollada o adoptada

3. En la etapa de paralelo

a. Verificar el plan detallado del paralelo, validando la definición de los requerimientos logísticos para replicar las operaciones del sistema actual

b. Verificar el despliegue del sistema en el ambiente productivo

c. Revisar y aprobar el informe de despliegue del sistema en ambiente productivo (el Aprovisionamiento de la infraestructura tecnológica, instalación y configuración del software requerido, migración de datos, parametrización del nuevo sistema en ambiente productivo)

d. Realizar una revisión detallada al paralelo

e. Xxxxxxx y Aprobar el del informe del Paralelo elaborado por el CONTRATISTA

f. Verificar los resultados de los indicadores de éxito definidos para el paralelo.

4. En la etapa puesta en producción:

a. Revisar y aprobar el informe de despliegue del sistema en ambiente productivo, después de las correcciones y/o validaciones del paralelo.

b. Revisar y aprobar el plan de puesta en producción

c. Verificar que se haya elaborado y probado un plan de reversión en caso de inconvenientes bloqueantes.

d. Verificar que se haya realizado la puesta en producción del PETD.

5. En la etapa de estabilización

a. Verificar el registro y solución de incidencias

b. Verificar la actualización de la documentación técnica del sistema

c. Revisar y aprobar el informe semanal de estabilización

d. Revisar y aprobar el Acta de Aceptación del Sistema

e. Verificar que se encuentren habilitadas y configuradas las herramientas de gestión de garantía, soporte y mantenimiento

3.2.5.2.Interventoría Técnica Tipo 2 – Soluciones de Datos

Corresponde a la interventoría sobre la implementación y los servicios relacionados con el Repositorio Único de Datos DataR. Al tener 3 tipos de servicios relacionados, se listan las actividades mínimas a realizar en cada servicio.

3.2.5.2.1. Solución Tecnológica del Repositorio

Las actividades mínimas del servicio de interventoría para cada etapa del PETD, en lo relacionado con la solución tecnológica del repositorio, son las siguientes:

1. Para las etapas de Entendimiento y diseño:

a. Verificar que se haya realizado el levantamiento de información requerida para el diseño del DataR.

b. Revisar y aprobar el diseño general de la solución tecnológica del Data-R

c. Revisar y aprobar el Diseño de la arquitectura de datos de Data R.

d. Revisar y aprobar el Plan detallado de implementación con las metodologías ajustadas, los procedimientos y formatos a seguir y las soluciones tecnológicas a utilizar

e. Verificar que se haya presentado, validado y aprobado el Documento de licenciamiento

f. Verificar la habilitación de los ambientes necesarios para la construcción o adaptación de la solución tecnológica.

g. Revisar y aprobar el Documento de estrategia y plan detallado de implementación de los componentes de la solución tecnológica de DataR

h. Verificar la organización y conformación del Equipo de trabajo de implementación y de gestión preparado

2. Para las etapas de Aprovisionamiento e implementación:

a. Realizar revisión especializada a la Implementación iterativa del Repositorio DataR y todas sus herramientas.

b. Verificar la Integración de datos históricos y de los nuevos sistemas.

c. Verificar la Construcción de todos los servicios de integración de datos al Repositorio.

d. Revisar y aprobar el plan de pruebas detallado para los componentes de la solución del Data-R y que se han Habilitado las herramientas de automatización de pruebas

e. Realizar revisión especializada a los scripts para las pruebas automáticas de cada uno de los componentes del DataR.

f. Verificar que se haya presentado el Informe de las validaciones realizadas y cumplimiento de las políticas definidas en la arquitectura y en las metodologías.

g. Realizar revisión especializada a las pruebas correspondientes a cada etapa del plan de pruebas

h. Realizar revisión especializada a las pruebas automáticas a los desarrollos realizados.

i. Realizar revisión especializada a las pruebas funcionales a cada una de las historias de usuario o casos de uso.

j. Realizar revisión especializada a las pruebas de aceptación de usuario para cada uno de los escenarios de prueba de cada caso de uso.

k. Realizar revisión especializada a las pruebas no funcionales.

l. Realizar revisión especializada a las pruebas de seguridad.

m. Realizar revisión especializada a las pruebas de interoperabilidad.

x. Xxxxxxx y aprobar Acta de entrega de la configuración de las herramientas de despliegue y promoción entre ambientes

o. Verificar el informe de Validación de infraestructura para entrada en producción.

p. Verificar Documento de diseño detallado actualizado por Adaptación y ajustes del diseño detallado del Repositorio.

q. Revisar y aprobar la documentación asociada al Repositorio y todas las herramientas que lo componen.

3. En la etapa de Entrada en producción:

a. Verificar el aprovisionamiento de la infraestructura tecnológica, instalación y configuración del software requerido, la parametrización del repositorio en ambiente productivo con la entrega de las Plantillas de despliegue de infraestructura basada en código.

b. Verificar la elaboración y ejecución del plan de puesta en producción.

c. Revisar los Manuales de instalación y configuración.

d. Verificar la elaboración prueba y validación de Plan de reversión o retorno debidamente probado y validado

e. Verificar el Informe de puesta en producción de los componentes de la solución del Data-R, el Acta de puesta en producción y los Manuales de instalación y configuración actualizados

4. En la etapa de estabilización

a. Verificar la atención y solución de incidentes que se presenten, de acuerdo con los niveles de servicio correspondientes.

b. Verificar los informes de Monitoreo Semanal del comportamiento del Repositorio en la infraestructura tecnológica.

c. Revisar y Aprobar el Acta de aceptación del repositorio.

d. Verificar que se encuentren habilitadas, configuradas y en operación las herramientas de gestión de garantía, soporte y mantenimiento

3.2.5.2.2. Servicio de Migración de Datos Históricos

Las actividades mínimas del servicio de interventoría para cada etapa del PETD, en lo relacionado con la migración de datos históricos, son las siguientes:

1. En la etapa de Levantamiento de información:

a. Verificar el levantamiento de información de sistemas de información legados de los cuáles se extraerá la información histórica.

b. Verificar el levantamiento de información de los nuevos sistemas de gestión tributaria, aduanera y servicios compartidos

2. En la etapa de Diseño de estrategia de migración:

a. Revisar y Aprobar la estrategia y plan de trabajo para la integración/migración de datos históricos.

b. Verificar el de validación de migración de información.

c. Verificar la Organizar e implementación del equipo de trabajo requerido para la migración.

d. Verificar la habilitación de los ambientes necesarios para la migración de datos, excepto el ambiente de producción, el cual será proporcionado por la DIAN.

3. En la etapa de Implementación de mecanismos de migración / virtualización:

a. Verificar el informe de implementación de los mecanismos de migración.

4. En la etapa de Virtualización / migración:

a. Verificar el Informe de migración/virtualización de datos que debe dar cuenta de la ejecución de los planes de trabajo de virtualización.

b. Verificar el Informe de migración/virtualización de datos que debe dar cuenta de la ejecución de los planes de trabajo para la migración.

c. Verificar el Informe de migración/virtualización de datos que debe dar cuenta de la ejecución de los planes de trabajo para los procesos de calidad de datos.

5. En la etapa de validación:

a. Verificar la validación de la migración/virtualización.

3.2.5.2.3. Servicios de gestión de datos

Las actividades mínimas del servicio de interventoría para cada etapa del PETD, en lo relacionado con los servicios de gestión de datos, son las siguientes:

1. En la etapa de diseño de procesos:

a. Verificar el Documento de diseño de procesos.

b. Verificar la definición de la configuración de herramientas de apoyo para la ejecución y seguimiento de los procedimientos de gestión del DataR.

c. Verificar la organización y conformación del equipo de trabajo requerido para la implementación de la solución tecnológica y de los procesos de gestión.

2. En la etapa de operación de los servicios:

a. Realizar revisión especializada a la ejecución (operación) de los procesos y procedimientos de gestión de acuerdo con las definiciones de la etapa de diseño de procesos, cumpliendo con los ANS

b. Verificar el Informe Semanal de Monitoreo y medición del desempeño de los servicios de gestión del DataR.

c. Verificar el Documento de lecciones aprendidas y de la actualización de los Procesos, procedimientos y herramientas, con las mejoras implementadas en el modelo de gestión establecido.

3.2.5.3.Interventoría Técnica Tipo 3. Infraestructura

Aplica para el contrato de Multinube híbrida y las actividades mínimas del servicio de interventoría para cada etapa del PETD son las siguientes:

1. Para la etapa de Entendimiento y diseño

a. Revisar y aprobar el Documento de levantamiento de información para diseño que incluye el levantamiento de las arquitecturas tecnológicas del NSGT, NSGA, Servicios compartidos, DataR, plataformas de seguridad y el centro de datos de la DIAN

b. Verificar el documento de Diseño detallado de la multinube

c. Revisar y aprobar la arquitectura de multinube definida

d. Revisar y aprobar el Plan detallado de implementación con la identificación y preparación de las metodologías y herramientas para la gestión de la implementación de la arquitectura de multinube definida

e. Revisar y Aprobar el Documento de estrategia y plan detallado de implementación de los componentes de la multinube

f. Verificar que el diseño de los servicios de gestión que incluya los procesos, procedimientos e instrumentos que posibiliten el inicio de los servicios de gestión

g. Verificar la organización y conformación del equipo de trabajo requerido para la implementación de la solución de multinube y de los servicios de gestión

2. Para la etapa de Habilitación:

a. Verificar la habilitación de la nube pública preferida.

b. Verificar la habilitación de la nube pública secundaria.

c. Verificar la habilitación de la nube privada de resiliencia en territorio nacional.

d. Verificar la habilitación de la bóveda de información

e. Verificar la habilitación de los enlaces.

f. Realizar revisión especializada a la habilitación de la herramienta de automatización y orquestación.

g. Realizar revisión especializada a la habilitación de la herramienta del portal de autoservicio.

h. Realizar revisión especializada a la habilitación de las herramientas de gestión

3. Para la etapa de operación y gestión:

a. Revisar y aprobar la entrega de ambientes de preproducción y producción para las soluciones NSGT, NSGT, NSGA, SC, DataR, Seguridad

b. Verificar y realizar revisiones especializadas periódicas de la ejecución de las tareas gestión de la plataforma, y los informes del CONTRATISTA del PETD:

c. Realizar revisión especializada periódicas a las actividades de protección de información y la plataforma

d. Verificar que se realice el control detallado de todos los activos del servicio reflejado en el Reporte Mensual con el catálogo los activos que forman parte del servicio

e. Verificar la Gestión de la continuidad operativa, reflejada en el Reporte mensual de gestión de incidentes y de problemas con la solución de causas raíz y medición de los ANS correspondientes

f. Verificar que se realice el monitoreo técnico y seguimiento a la adecuada operación de la plataforma y que se hayan identificado con alertas identificadas y su tratamiento.

g. Verificar que se realice el mantenimiento preventivo y correctivo reflejado en el Informe mensual de mantenimiento y soporte de las nubes públicas, nube privada, plataforma de orquestación de nube y contenedores, plataforma de telecomunicaciones

h. Verificar que se realice la sincronización de información a la Nube Privada de Resiliencia en Territorio Nacional, y a la Bóveda de Información

4. En la etapa de Transición y cierre

a. Xxxxxxx y aprobar a entrega de las cuentas de nube pública

b. Revisar y aprobar la entrega de componentes que están en las nubes públicas y privadas para su traslado al esquema defina la DIAN

c. Verificar la entrega de artefactos (Máquinas virtuales, scripts de automatización, plantillas) que faciliten la eventual migración y de todas las aplicaciones, datos y recursos de la DIAN que están alojados en dichas nubes.

d. Revisar y aprobar la entrega de todos los componentes de la bóveda

e. Verificar la entrega de los artefactos (Máquinas virtuales, scripts de automatización, plantillas) que faciliten la eventual migración y de todas las aplicaciones, datos y recursos de la DIAN que están alojados en la bóveda.

f. Revisar y aprobar la entrega de las herramientas de orquestación y automatización de nube, orquestación y automatización de contenedores, portal de autoservicio y mesa de servicio

g. Xxxxxxx y aprobar la entrega de la nube privada de resiliencia en territorio nacional

h. Verificar que se realicen las sesiones de trabajo de entrega de la plataforma, con la DIAN o con quién la DIAN designe. Las sesiones comprenden la transferencia de control y conocimiento de todos los componentes de la plataforma multinube y la transferencia de control y conocimiento de los componentes de gestión, automatización y orquestación

3.2.5.4.Interventoría Técnica Tipo 4. Servicios de gestión

La interventoría a los siguientes servicios aplica de manera transversal a todos los contratos de los PETD, con las condiciones particulares que se definan para cada uno de ellos. Las actividades mínimas del servicio de interventoría para cada etapa del PETD son las siguientes

3.2.5.4.1. Servicios de garantía

1. Verificar el registro y solución de incidencias en etapa de garantía.

2. Verificar la actualización de la documentación técnica del sistema con ajustes por incidencias de garantía

3. Verificar la gestión de versiones del código fuente constatando la trazabilidad de los ajustes realizados por atención de incidentes de garantía

3.2.5.4.2. Servicios de soporte y mantenimiento (preventivo y correctivo)

1. Verificar el Plan de Mantenimiento de la solución Tecnológica implementada (para herramientas y componentes según cada caso)

2. Verificar la generación del informe diario de monitoreo y seguimiento de la operación de la solución implementada

3. Verificar el registro y solución de incidencias en etapa de Soporte y Mantenimiento

4. Verificar la actualización de la documentación técnica del sistema

5. Verificar la gestión de versiones del código fuente constatando la trazabilidad de los ajustes realizados por atención de incidentes

6. Verificar el Informe semanal de Operación, mantenimiento y soporte de la solución tecnológica.

3.2.5.4.3. Servicios de desarrollo adicionales

1. Verificar la definición del Plan de Atención a solicitudes de desarrollo adicionales, que especifique el procedimiento que se utilizará para gestionar la solicitud, revisión y ejecución de desarrollos adicionales

2. Revisar y aprobar el documento de memoria de cálculo de horas invertidas mismo en la construcción del sistema, con base en él determinar y comunicar el número de horas de construcción que estarán disponibles para los desarrollos adicionales.

3. Revisar y aprobar los informes de estimación de esfuerzo de cada desarrollo adicional

4. Verificar la aplicación del procedimiento de implementación, prueba y despliegue de los desarrollos adicionales

5. Realizar registro y control del número de horas consumidas por desarrollos adicionales e informar a la DIAN y al CONTRATISTA de manera periódica respecto del uso y disponibilidad del número máximo de horas de construcción

6. Revisar y aprobar los informes de desarrollo, adaptación o modificación de las funcionalidades aprobadas

7. Verificar la actualización de la documentación técnica del sistema

8. Verificar la gestión de versiones del código fuente constatando la trazabilidad de los desarrollos adicionales

3.2.5.4.4. Servicios de gestión del cambio y transferencia de conocimiento (GCTC)

1. Revisar y aprobar el Plan de GCTC

2. Revisar y aprobar la metodología de evaluación de la capacitación

3. Revisar los informes de evaluación de resultados parciales del Plan de GCTC.

4. Revisar y aprobar el informe final de resultados de la GCTC

5. Realizar revisión especializada a eventos de capacitación

6. Revisar y aprobar el informe de la capacitación de inducción a la gestión de datos, para el personal de la DIAN

7. Revisar y aprobar el informe de Evaluación de los resultados de capacitación de usuarios funcionales

8. Realizar revisión especializada a eventos de capacitación

9. Revisar y aprobar el informe de Evaluación de los resultados de capacitación de usuarios administradores

10. Revisar y aprobar el informe de Evaluación de los resultados de capacitación de usuarios técnicos

11. Verificar el cumplimiento de los objetivos de GCTC

12. Revisar y aprobar el diseño de la Base de Conocimientos del GCTC

13. Verificar la implementación de la Base de Conocimientos de GCTC y el uso a lo largo del contrato

3.3. Productos e informes

La presentación de los Informes de Interventoría se realizará mediante formato acordado. Todo Informe de Interventoría debe llevar adjunta y diligenciada una lista de chequeo.

El interventor deberá entregar para cada PETD los informes quincenales, mensuales y final de interventoría, requeridos por la DIAN, en los cuales se presente el estado de ejecución, avance y terminación del CONTRATO.

El interventor debe Xxxxxxx y/o responder las observaciones o aclaraciones que se solicite, sobre los informes presentados, dentro de los tres (3) días hábiles siguientes al requerimiento.

Todas las revisiones, aprobaciones, verificaciones y procesos de revisión especializada tendrán en cuenta los atributos de calidad de los sistemas y soluciones y de cada uno de los entregables de los CONTRATISTAES de PETD.

El interventor deberá presentar los informes a que se refiere el presente numeral al GP y al Supervisor o supervisores del contrato designado o designados por la DIAN.

3.3.1. Informe de seguimiento Semanal

Deberá presentarse con corte al día viernes y se entregará a más tardar el día martes de la siguiente semana; éste deberá ser remitido vía correo electrónico (pdf) debidamente suscrito por el Gerente de INTERVENTORÍA.

El contenido mínimo del Informe debe considerar:

• Número y Nombre del contrato sobre el que se ejerce la interventoría,

• Fecha Elaboración del Informe

• Número consecutivo del Informe de Interventoría reportado.

• Periodo tiempo de Seguimiento: Período de tiempo correspondiente al reporte de la

• información presentada.

• Número del contrato de Interventoría.

o Nombre del CONTRATISTA que ejecuta el contrato de Interventoría.

o Número de la cédula de ciudadanía (personal natural) o NIT (persona jurídica) del interventor.

• Descripción del avance del contrato: Descripción resumida de las actividades realizadas con respecto al objeto del contrato, que permitan dar a conocer en forma global el estado y avance del proyecto. Presentar los indicadores de avance [Xxxxx Xxxxxx].

• Cumplimiento de obligaciones del CONTRATISTA al periodo de reporte: Especificar el estado de cumplimiento de las obligaciones del CONTRATISTA. Análisis de Desviaciones y concepto sobre alternativas de solución.

• Observaciones y Recomendaciones: Aclaraciones adicionales o complementarias por parte del Interventor.

• Informe de materialización de Riesgos

• Anexos: Selección de documentos que soportan el Informe de Interventoría.

3.3.2. Informe de Revisión

Deberá presentarse dentro del término definido para el efecto de acuerdo con la complejidad del tema objeto de revisión o de acuerdo con los términos fijados en los documentos del proceso o el CONTRATO y/o en el plan de gestión del proyecto.

Para los casos en que se indica, la revisión corresponde a una valoración analítica de los contenidos de los documentos objeto de revisión y aprobación. Incluye la comprobación de que el documento contenga los ítems establecidos para el mismo (completitud), y el análisis de que cada ítem se presente de manera clara y sustentada técnicamente, es decir una valoración sobre el nivel argumentativo; también se debe analizar la coherencia entre los diferentes ítems del documento.

Si se requiere, el documento objeto de revisión se entiende aprobado con su firma, una vez el CONTRATISTA del PETD realice las modificaciones requeridas por la interventoría, si se presentaron condicionamientos para ello.

Si no se requiere aprobación el informe de revisión sino de emitir un concepto, el informe de revisión deberá incluir un capítulo para sintetizar el concepto correspondiente, independientemente de los detalles del mismo que se presenten a lo largo del informe.

3.3.3. Informe de Verificación

Deberá presentarse dentro del término definido para el efecto de acuerdo con la complejidad del tema objeto de revisión.

Para los casos en que se indica, la verificación corresponderá a la comprobación del cumplimiento de los elementos y características previstas para el “objeto de verificación”; incluye la comparación

para que no existan ambigüedades ni contradicciones. El proceso de verificación debe realizarse siempre con base en una lista de chequeo.

La verificación aplica para aquellos casos en que el objeto de verificación tiene un conjunto finito y “de tamaño manejable” de características, las cuales se verificarán en su totalidad, de manera exhaustiva.

Deben mantenerse registros de los resultados de la verificación y de cualquier acción que sea necesaria.

Los procesos de verificación serán un apoyo y evidencia para la aprobación de los documentos de cada etapa.

Se emite un concepto sobre si se cumplen o no las características previstas (y registradas en la lista de chequeo) con las recomendaciones a que haya lugar.

Técnicas Aplicables: Inspección, Observación, comprobación, rastreo, encuesta, cuestionario, confirmación.

3.3.4. Informe de revisiones especializadas

Si bien en el contexto general, la revisión y la verificación son parte de procesos de los servicios de interventoría del PETD, se considerará Revisión especializada a las actividades de comprobación que implican alto grado de complejidad tanto por el volumen como por la complejidad técnica asociada.

Técnicas Aplicables: Para los casos de alto volumen se deberá aplicar la técnica de revisión selectiva utilizando, en función de las características de los casos a revisar y de manera individual o combinada los diferentes métodos de muestreo (aleatorio simple, aleatorio estratificado, sistemático aleatorio o por conglomerados), combinado con rastreo y con los métodos de Obtención de Evidencia Analítica (análisis, conciliación, tabulación, calculo independiente, comparación), además de las técnicas de comprobación, confirmación, entrevistas. Cuando aplique, las muestras seleccionadas deberán tener aprobación de la DIAN.

La revisión especializada aplicará principalmente para las actividades relacionadas con la realización de las pruebas del software, para los diferentes tipos de Prueba contemplados en el PETD:

• pruebas automáticas de cada uno de los componentes del PETD: Unitarias, de Integración, de regresión

• pruebas funcionales realizadas por el CONTRATISTA

• pruebas de aceptación de usuario para cada uno de los escenarios de prueba en cada CU/HU.

• pruebas No funcionales.

• pruebas de Seguridad

• pruebas de Interoperabilidad

• Para los casos en que se considere necesario se deben aplicar Pruebas de Regresión no automáticas

En todos los casos realizar una “Revisión especializada a pruebas” significará revisar y aprobar las pruebas seleccionadas realizadas por el CONTRATISTA y/o Realizar las pruebas paralelas y comparar los resultados, o una combinación de las dos opciones, según se establezca en cada caso.

Si en cada caso, las pruebas no resultan satisfactorias, de acuerdo con las especificaciones funcionales y/o técnicas, se debe solicitar su ajuste/repetición.

Los objetivos de las actividades de Revisión especializada consideran:

• Verificar el cumplimiento: orientado a evaluar si el proceso de pruebas cumple con los estándares, comparando el proceso de prueba realizado por el CONTRATISTA contra el plan de pruebas y el proceso documentado que contenga el detalle de cada prueba.

Igualmente se trata de verificar el cumplimiento de las características definidas para cada tipo de prueba definidas en los documentos de Especificaciones técnicas y funcionales” de cada PETD y los documentos complementarios que se generen en la etapa de planeación

Se deben considerar que los procesos de prueba se acojan a estándares internacionales como por ejemplo el ISO/IEC/IEEE 29119, en relación con el proceso de pruebas, con las técnicas de prueba utilizadas y con la documentación de las pruebas

• Optimizar el proceso de prueba, orientado a rastrear los diferentes pasos del proceso de pruebas evaluando oportunidades de mejora (por ejemplo, en función de la proporción de defectos no detectados) y definiendo las recomendaciones correspondientes. Puede implicar la realización de pruebas para identificar la causa raíz de alguna problemática particular,

• Recomendar según el caso, la aplicación de los diferentes enfoques para interactuar con el software sujeto de prueba (SSP) como pruebas de interfaz de Programación de Aplicaciones, pruebas a través de la interfaz de usuario del SSP (por interfaz gráfica o por la línea de comando), pruebas a través de un servicio.

Se deben considerar entre otras actividades

• Revisar la documentación del proceso de prueba (técnica de relevamiento) como mecanismo para comprender holísticamente el proceso definido.

• Revisar los documentos entregables en cada paso.

• Verificar y valorar la información pertinente para proporcionar trazabilidad de que se siguió el proceso adecuadamente para

o La preparación para las pruebas incluida la estrategia de prueba, los Planes de prueba, los Casos de prueba, los procedimientos de prueba, una matriz de cobertura de la prueba

o La ejecución de las pruebas incluidos los Registros de prueba, los defectos rastreados, los reportes de incidentes de prueba, y cualquier otro registro relevante. Se debe verificar que los informes de prueba del CONTRATISTA (y también para las pruebas de la interventoría), proporcionen información sobre la calidad del SSP (paso/ fallo/ error/no ejecutado/abortado/estadística/…)

o El cierre de las pruebas

En particular con las pruebas automáticas del CONTRATISTA

• Verificar que el CONTRATISTA implemente las soluciones de Automatización de la prueba (SAP) basado en un Marco de Trabajo de Automatización de Pruebas incluidos los arneses de prueba, los artefactos y las librerías de prueba.

• Verificar que el CONTRATISTA implemente mecanismos que faciliten la resolución de problemas con las pruebas que fallen (fallos detectados en el SSP, o en el SAP o con el entorno de pruebas, o con las pruebas en si mismas)

• Verificar que el código de automatización de las pruebas sea mínimamente sensible a la interfaz, ni a los cambios de datos, ni con alta dependencia de valores de datos particulares, ni sensible al contexto operativo.

Las mismas consideraciones deben tenerse en cuenta en relación con las pruebas automáticas realizadas por la interventoría.

3.4. Requerimientos metodológicos

3.4.1. Plan de trabajo y entregables

Para el desarrollo del alcance, se ha previsto el siguiente plan de trabajo con sus respectivas fases, entregables y duración establecida para cada una de ellas:

3.4.1.1.Planificación del servicio de interventoría

En esta fase el INTERVENTOR deberá realizar la planificación detallada del proyecto ajustando metodologías, tiempos y recursos a las necesidades específicas plasmadas en este documento, sus anexos y documentos complementarios que sean entregados durante esta etapa por la DIAN, como mínimo se deberán desarrollar las siguientes actividades:

Actividad	Entregable
Construir el plan de proyecto de acuerdo con la metodología de gestión de proyectos de la DIAN. El plan de proyecto debe alinearse a la metodología establecida de Gestión de Proyectos de la DIAN.	Plan de proyecto
Elaborar plan de gestión del equipo de trabajo, con esquema de conformación, proceso de aprovisionamiento y transferencia de conocimiento	Plan de proyecto – Equipo de trabajo Plan de proyecto – Gestión del conocimiento
Elaborar matriz RACI de comunicaciones con todos los interesados del proyecto	Plan de proyecto – Comunicaciones
Elaborar plan de gestión de riesgos, con los riesgos iniciales identificados, matriz de impacto vs probabilidad, plan de mitigación.	Plan de proyecto – Gestión de riesgos
Elaborar plan de gestión de calidad para los servicios de Interventoría.	Plan de proyecto – Gestión de la Calidad
Instalar, configurar y habilitar todas las herramientas, procedimientos, formatos y demás recursos necesarios para la prestación de los servicios	Plan de Gestión de Recursos

Esta fase tiene una duración de 2 meses y deberá alinearse a las metodologías establecidos por la DIAN. El contratista debe presentar la propuesta base de discusión del Plan de trabajo, en un plazo máximo de 15 días después a la firma del acta de inicio, para validación y aprobación

3.4.1.2.Prestación de los servicios de interventoría

En esta fase el INTERVENTOR deberá realizar las obligaciones descritas en el alcance de la interventoría, y se deberán desarrollar como mínimo las siguientes actividades:

Actividad	Entregable
Inicio de la Etapa	Definición detallada de los entregables de la etapa

Actividad	Entregable
Conformación del Equipo de Trabajo de Interventoría	Informe de Asignación del Equipo de Trabajo
Ejecución de los Servicios de Interventoría Administrativa	Informes periódicos de Interventoría Administrativa
Ejecución de los Servicios de Interventoría Jurídica y Financiera	Informes periódicos de Interventoría Jurídica y Financiera
Ejecución de los Servicios de Interventoría de Integración	Informes periódicos de Interventoría de Integración
Ejecución de los Servicios de Interventoría Técnica	Informes periódicos de Interventoría Técnica

3.4.1.3.Gestión del repositorio documental del servicio de interventoría

Poner a disposición de la DIAN, a través de la herramienta dispuesta para ello, toda la base documental relacionada con la ejecución de sus obligaciones y mantener tales archivos actualizados para consulta de la DIAN. En el caso que la DIAN requiera información adicional, el plazo para su entrega por parte del Interventor no podrá ser superior a cinco (5) Días Hábiles, a menos que un requerimiento perentorio determine otro plazo.

Actividad

Entregable

Inicio de la Etapa

Definición detallada de los entregables de la etapa

Diseñar e Implementar el repositorio Documental que incluya la Base Documental y de Conocimientos del Servicio de Interventoría

Informe de Diseño e Implementación del repositorio documental del servicio de interventoría

Informes Periódicos de Actualización del Repositorio Documental

El repositorio del servicio de interventoría deberá contener y administrar las versiones de todos los entregables de los PETD objeto de interventoría, a lo largo del contrato, constituyéndose en custodio de tales entregables, para lo cual debe mantener las medidas de seguridad que sean pertinentes y realizar la entrega formal de los mismos en el proceso de cierre del servicio.

3.4.1.4.Cierre del servicio de interventoría

Actividad	Entregable
Inicio de la Etapa	Definición detallada de los entregables de la etapa
Elaborar el Acta de entrega Final del Servicio de Interventoría	Informe Final del Servicio de Interventoría
Realizar reunión de cierre del Servicio Entrega final del Repositorio documental del servicio	Actas de Reunión Repositorio Documental definitivo del servicio
Realizar lo que le corresponda en relación con los trámites para la Terminación formal del contrato y entregar los documentos soporte que le correspondan para efectuarla	Acta de Terminación del Contrato aprobada y firmada

3.4.2. Consideraciones

3.4.2.1.Atributos de calidad de las soluciones

La interventoría deberá verificar el cumplimiento de los atributos de calidad de las soluciones, los cuales deben estar alineados con la norma ISO-25010 que define una taxonomía para los atributos de calidad de un sistema. Esta xxxxx xxxxxx lo solicitado en la norma ISO 9126

3.4.2.2.Relacionadas con las pruebas de software

Dado el tamaño, la complejidad de las soluciones para la DIAN, en cada PETD se presentará un plan de pruebas donde se contemplen por lo menos pruebas funcionales, no funcionales, de integración, de seguridad y pruebas de aceptación de usuario (UAT), todas ellas apoyadas en herramientas de automatización de pruebas cuyos scripts formarán parte de los entregables del proyecto, fundamentales para la sostenibilidad de este, a mediano y largo plazo.

Todas estas pruebas serán objeto de trabajo de la interventoría tanto para procesos revisión, de verificación, como para procesos de revisión especializada, que realizará la interventoría, en los cuales también se deberá tener en cuenta la caracterización conceptual y metodológica presentada a continuación

<.. image(Imagen que contiene texto Descripción generada automáticamente) removed ..>

La metodología que se adopte para el desarrollo de las soluciones, debe contemplar el uso de herramientas de automatización de pruebas, se hace imperativo a medida que se avanza en las fases, la cantidad de pruebas automáticas se van incrementando de tal suerte que las pruebas manuales se limiten a los productos implementados en la última fase y vayan quedando incorporadas en los scripts de automatización de pruebas para que en las fases siguientes se realicen a través de la herramienta de manera automática.

Como parte final cada PETD y previo a la puesta en marcha se tiene contemplada una fase de UAT, pruebas de aceptación de usuario, donde se emitirá la certificación de la solución y se tomará la decisión de puesta en producción, una vez se haya verificado el cumplimiento de los criterios de aceptación, tanto por parte de la DIAN como por parte de la Interventoría.

La metodología de pruebas que aquí se describe aplica también a los componentes de Repositorio y todas sus herramientas y al proceso de migración de datos históricos, y en este último caso además de esto se debe cumplir con los lineamientos de calidad de datos específicos los cuáles deben ser verificados también durante la etapa de pruebas.

En concordancia con lo anterior se propone que el plan de pruebas integre las siguientes pruebas:

3.4.2.2.1. Revisión especializada a las Pruebas funcionales

Este tipo de pruebas se centran en validar si el repositorio y todas sus herramientas cumplen con los requerimientos definidos por el usuario, con base en los casos de uso, la legislación vigente, los parámetros de riesgo y los parámetros de funcionamiento definidos, entre otros, se debe construir el set de pruebas que debe ser aplicado, documentando los resultados obtenidos los cuales pasan a formar parte de los entregables del proyecto.

A medida que se va aplicando el set de pruebas, como una labor paralela, debe construirse el script que va a ser empleado por la herramienta de pruebas automáticas para que en iteraciones posteriores se repitan los mismos escenarios de prueba, sin tener que repetir el proceso manual.

Si se detectan situaciones de “no conformidad” entre el funcionamiento de los componentes de la solución y el funcionamiento esperado, el equipo de trabajo realizará los ajustes necesarios de tal forma que el objetivo del sprint o entrega se cumpla, de no ser así, los casos no corregidos entrarán a formar parte del sprint backlog (en el caso de metodologías iterativas).

Los entregables de estas pruebas son: el set de pruebas ejecutado junto con sus resultados, los defectos hallados y la evidencia de su corrección y los scripts para ser utilizados por la herramienta de automatización de pruebas.

Dentro de los casos de prueba para cada tarea, adicional a la validación de la funcionalidad específica, se debe tener en cuenta:

• Validación de roles y permisos.

• Validación de excepciones, base de datos abajo.

• Parametrización utilizada y casos con modificación de parámetros.

• Tamaños de los campos de entrada y tipo de dato permitido (cuando aplique).

• Escenarios de caída de cada uno de los componentes involucrados y mecanismos de recuperación, validación de transacciones on-fly (transacciones en proceso en el instante de una caída).

En la siguiente ilustración podemos ver el ciclo de pruebas funcionales que se debe seguir en cada sprint o entrega, el costado izquierdo muestra las actividades tendientes a prevenir los defectos y el costado derecho se enfoca en la detección de los que no pudieron ser prevenidos.

<.. image(Captura de pantalla de un celular con letras Descripción generada automáticamente) removed ..>

3.4.2.2.2. Revisión especializada a Pruebas no funcionales.

Dado que el Repositorio único de datos DataR y todas sus herramientas deben soportar cargas variables (picos y xxxxxx) se deben conocer claramente los límites de carga hasta donde la solución del DataR funciona correctamente y la robustez de la arquitectura para escalar tanto de manera

horizontal (más nodos o clústeres) como vertical (incremento de capacidad de un nodo), esto se logra con el diseño de escenarios de carga a través de la herramienta seleccionada para la automatización de pruebas.

Los objetivos de estas pruebas son:

• Determinar tiempos de respuesta en escenarios de alta y baja carga.

• Encontrar los umbrales de saturación los componentes de la solución.

• Validar el funcionamiento de las definiciones implementadas para HA y DRP.

• Conocer los tiempos de migración al centro de cómputo alterno, en caso de tener un esquema de DRP activo-pasivo.

• Determinar la máxima capacidad de operaciones que la solución puede procesar (picos transaccionales).

• Conocer los consumos de memoria, almacenamiento y CPU de la infraestructura involucrada en los diferentes escenarios.

Estos escenarios y sus resultados deben ser documentados y se constituyen en entregables de la solución del DataR.

Los tipos de pruebas no funcionales a adelantar deben comprender:

1. Pruebas de seguridad

2. Pruebas de rendimiento

3. Pruebas de escalabilidad

4. Pruebas de usabilidad

5. Pruebas de confiabilidad

6. Pruebas de integración

Estas pruebas deben ser ejecutadas en ambiente de pruebas a lo largo de todo el proyecto de acuerdo con el plan de pruebas, y en la fase de UAT una ejecución final en ambiente de aseguramiento de calidad.

3.4.2.2.3. Revisión especializada a Pruebas de seguridad

Estas pruebas hacen parte de las pruebas no funcionales, pero dada su especialidad y relevancia en repositorio y todas sus herramientas se les otorga un capítulo aparte y deberán ceñirse a las especificaciones de controles que identifique el contrato de seguridad de la información, dentro ellas se destacan las pruebas de penetración y ethical hacking.

3.4.2.2.4. Revisión especializada a Pruebas de integración

El proceso de pruebas de integración debe incluir la prueba de integración de las herramientas que hacen parte del Repositorio único de datos DataR, e incluir las pruebas necesarias para la integración efectiva de los demás componentes del proyecto de modernización esto es: 1- Nuevo

sistema de gestión tributario 2- Nuevo sistema de gestión aduanero 3- Servicios compartidos y Sistema de facturación electrónica, lo anterior en correspondencia con la metodología de gestión de integración definida.

3.4.2.2.5. Revisión especializada a Pruebas de interoperabilidad

Para las pruebas de interoperabilidad se llevarán a cabo 5 tipos de validaciones de acuerdo con:

• Tipo de datos Interoperabilidad. Se centra en comprobar que los tipos de datos se transfieren de un tipo a otro. No debe haber ninguna inconsistencia de datos cuando los datos se transfieren entre los sistemas.

• Interoperabilidad Semántica. Se centra en el algoritmo que se utiliza para transferir los datos. Comprueba la semántica que está involucrada y verifica si el algoritmo es confiable o no.

• Interoperabilidad física. Esto verifica si las conexiones entre los dos o más sistemas son correctas o no. Los puertos y cables que se utilizan no deben afectar la velocidad o la velocidad de transferencia.

• Protocolo de interoperabilidad. El protocolo que se utiliza para la transferencia de datos se verifica para garantizar la seguridad de los datos. La suma de control debe estar habilitada para transferir datos sin ningún error.

• Interoperabilidad de formato de datos. El formato en el que se envían y reciben los datos debe ser el mismo en ambos sistemas.

• Casos de uso interoperabilidad. Los casos de uso de interoperabilidad que harán parte del repositorio deberán ser probados para asegurar que la información que ingresa o sale del repositorio sea precisa y confiable y cumpla con la especificación de interoperabilidad dada en el diseño.

Estas pruebas deben incluir las pruebas relacionadas con la plataforma de interoperabilidad que provee el contrato de servicios compartidos.

3.4.2.3.Recursos y herramientas de soporte

La DIAN cuenta con la herramienta Azure DevOps o la herramienta que defina la DIAN al momento de iniciar el proceso, para la administración de todo el ciclo de vida de las soluciones, siguiendo las mejores prácticas de la herramienta. Por lo tanto, el INTERVENTOR deberá utilizar dicha herramienta, según las necesidades específicas de los servicios de interventoría, desde el inicio del proyecto, para:

• Automatización de la configuración. Donde se aplique automáticamente la configuración requerida por la solución según su ambiente de trabajo.

• Integración continua. Donde se realice la compilación del código fuente y se generen los artefactos para el despliegue.

• Despliegue continuo. Donde se realice la configuración y ejecución de los pipelines de despliegue en los diferentes ambientes.

• Gestión de tareas del proyecto. Donde se realice la gestión de las actividades del equipo de trabajo del proyecto, incluyendo el monitoreo y seguimiento.

• Gestión de requerimientos e incidencias: Donde se realice la gestión de las incidencias reportadas. Será definida en la etapa de entendimiento, en la cual se puedan consultar en línea y reportar incidentes, problemas, errores, consultas u observaciones, de forma automática para que el equipo implementador revise, resuelva y coloque la propuesta de solución a ser probada y aprobada por los funcionarios que designe la entidad. Esta herramienta debe numerar, priorizar, hacer seguimiento detallado, consultar estado de avance, solución dada, de cada uno de los casos reportados. Así mismo debe permitir generar reportes de casos resueltos y no resueltos, por componente, usuario, fecha y prioridad.

• Administración de código fuente. Donde se almacene el código fuente, y sus respectivas versiones.

• Gestión documental del proyecto. Donde se tenga el repositorio para el almacenamiento y consulta de todo documento generado durante la ejecución del contrato.

Adicionalmente, el INTERVENTOR deberá poner a disposición de la DIAN desde la etapa de Planificación las siguientes herramientas:

• Colaboración. Para la comunicación entre los integrantes de los equipos de trabajo del INTERVENTOR, CONTRATISTAS de cada PETD y la DIAN. Como ejemplos de herramientas están Slack, Microsoft Teams.

• Pruebas. Para la verificación de los desarrollos y automatización de pruebas. Como ejemplos de herramientas están Tricentis Tosca, NeoLoad, Selenium, entre otras.

El acceso a todo el equipo de proyecto tanto del INTERVENTOR como de la DIAN deberá darse a más tardar 10 días después del inicio de la operación.

Es de vital importancia que además de ponerlas a disposición de la DIAN, el INTERVENTOR use estas herramientas y no las propias, pues con ello facilita la transferencia de conocimiento, así como la gobernanza de las soluciones a la DIAN.

3.4.2.4.Atributos de calidad de los servicios de interventoría

Los atributos de calidad de los servicios de interventoría se establecerán en el Plan de Gestión de Calidad del Proyecto, en la etapa de planificación y se deberá realizar monitoreo permanente de su implementación.

3.4.2.5.Acuerdos de niveles de servicio

Todo entregable definido en el marco de las obligaciones del contrato deberá ser aprobado por la supervisión del contrato, quien realizará verificaciones, inspecciones y revisiones especializadas para verificar que cada entregable o producto del contrato cumpla lo establecido en este documento.

Los acuerdos de niveles de servicio en el ámbito de este proyecto son una herramienta que pretende mejorar la calidad del sistema que se está construyendo y a su vez nivelar las expectativas de las partes involucradas definiendo claramente algunas de las reglas que se deben cumplir y las consecuencias en caso de incumplimiento.

Estas consecuencias económicas por incumplimiento son acumulables en caso de que no se cumpla con más de uno de los ANS descritos, pero en ningún caso podrá superar el 10% del valor costo del contrato, en este supuesto la DIAN podrá iniciar la aplicación de las cláusulas de incumplimiento al INTERVENTOR.

Los siguientes serán los ANS mínimos requeridos para el seguimiento de la prestación de los servicios:

Id	ANS
01	Cumplimiento en las entregas
02	Calidad de entregables
03	Calidad de las Pruebas realizadas
04	Defectos que se reabrieron en etapa de construcción
05	Tiempo de respuesta en la corrección de defectos en los entregables de la interventoría

La determinación de las penalidades se realizará con base en la información y fórmulas descritas en el cuadro anterior. El INTERVENTOR aceptará en el contrato correspondiente que los importes que resulten de la aplicación de las penalidades se descontarán de los pagos a cargo de la DIAN que se encuentren activos en los periodos durante la vigencia del contrato, sin perjuicio de las garantías que se constituyan como parte del proyecto.

3.4.2.6.Propiedad intelectual

El Interventor manifiesta en forma expresa que todos los entregables elaborados por el equipo técnico que participe en el servicio de interventoría, serán propiedad de la DIAN, desde el momento de elaboración de cada uno.

Las partes, teniendo en cuenta la naturaleza de contrato de obra por encargo conforme a lo estipulado en el artículo 20 de la Ley 23 de 1982 manifiestan que la DIAN será el titular de los derechos de propiedad intelectual que recaigan sobre el los componentes, procesos y diseños en todas sus versiones, que fueran desarrollados para cumplir el objeto del presente contrato durante el tiempo máximo estipulado por la ley aplicable incluidos los derechos de reproducción, distribución, comunicación pública, puesta a disposición, modificación, transformación o actualización. Los derechos de propiedad intelectual también comprenden, el conjunto de informes

de interventoría, documentos, diagramas, esquemas, scripts de automatización de pruebas y demás elementos elaborados en la ejecución del contrato.

El INTERVENTOR cede mediante este contrato de obra por encargo, todos los derechos patrimoniales de acuerdo con las normas de derechos de autor, tanto nacionales como internacionales que se deriven de su creación en cuanto a los entregables del servicio de interventoría. El interventor certifica que todos los entregables creados durante la ejecución del contrato, no pertenecen a otra persona natural o jurídica, que no copiaron, reprodujeron o plagiaron ninguno de ellos.

El Interventor mantendrá indemne a la DIAN ante cualquier reclamo por el uso no autorizado de materiales como obras, diseños o programas de computador utilizados, modificados o desarrollados y/o entregados en cumplimiento del contrato.

3.4.2.7.Otras consideraciones

• CONFLICTO DE INTERESES. El proponente de los servicios de interventoría deberá mantener permanentemente la consideración de los principios de Integridad, Presentación Imparcial, enfoque basado en evidencias e independencia de los CONTRATOS objeto de la interventoría.

• CONFIDENCIALIDAD. Debido a los datos e información sensitiva y crítica a los que tenga acceso el INTERVENTOR, como parte de la prestación de los servicios, deberá suscribir un acuerdo de confidencialidad y resguardo de la información con la DIAN, el cual deberá cumplir de manera estricta, guardando absoluta reserva sobre los resultados obtenidos en el desarrollo del contrato, y comprometiéndose a no utilizar ni divulgar, para fines distintos a los previstos en el mismo, los resultados de su trabajo sin la autorización previa y escrita de la Entidad. Lo deben firmar todos los miembros del equipo de trabajo de interventoría asignados.

• Igualmente, les está prohibido:

a. Adoptar decisiones, celebrar acuerdos o suscribir documentos que tengan por finalidad o como efecto la modificación del contrato sin el lleno de los requisitos legales pertinentes.

b. Omitir, denegar o retardar el despacho de los asuntos a su cargo.

c. Entrabar las actuaciones de las autoridades o el ejercicio de los derechos de los particulares en relación con el contrato.

d. Permitir indebidamente el acceso de terceros a la información del contrato.

e. Exigir al CONTRATISTA renuncias a cambio de modificaciones o adiciones al contrato.

Exonerar al CONTRATISTA de cualquiera de sus obligaciones contractuales. El interventor deberá tener en cuenta las prácticas prohibidas establecidas en las políticas de adquisiciones del BID.

3.4.3. Equipo de trabajo

La conformación del equipo de trabajo está constituida por dos grandes grupos, un equipo fijo que es el mínimo requerido y que debe permanecer a lo largo de todo el proyecto y un equipo variable que se integra de acuerdo con las necesidades de cada una de las fases del proyecto.

3.4.3.1.Equipo fijo

El INTERVENTOR deberá contar con un equipo mínimo que asegure la prestación de los servicios de interventoría y en particular de los tipos de interventoría que son transversales a varios PETD, Este equipo estará compuesto como mínimo por:

● Un Representante del nivel ejecutivo

● Un Director del servicio de Interventoría (gerente del contrato)

● Un Coordinador de Interventoría Técnica

● Un Coordinador de Interventoría Administrativo-Financiera-Jurídica

● Cinco Consultores Administrativos. Uno de base para cada PETD, con el apoyo circunstancial de los otros cuatro, según necesidades.

● Un Consultor Financiero-Jurídico

● Un Consultor de Integración

Las personas que integren este equipo desde el inicio del proyecto permanecerán durante la vigencia del mismo y no podrá ser modificado unilateralmente por el INTERVENTOR. En caso de que el INTERVENTOR quiera realizar un cambio de persona o de rol deberá contar con la autorización expresa de la DIAN, debiendo acreditar, además de la formación y la experiencia requerida, la forma en que será transferido el conocimiento de la persona saliente a la persona entrante.

La DIAN podrá solicitar el cambio de persona o rol en cualquier momento del proyecto cuando a su juicio, el desempeño, comportamiento, acciones u omisiones de la persona o rol estén afectando el desarrollo del proyecto, esto sin perjuicio de otras acciones establecidas en el contrato y en la legislación.

Las responsabilidades mínimas transversales del equipo corresponden, sin limitarse, a:

• Coordinar a los equipos de trabajo para lograr los objetivos y alcance del proyecto dentro de los parámetros técnicos, funcionales y metodológicos establecidos en este documento

• Garantizar el cumplimiento de las fechas establecidas dentro del plan de trabajo

• Determinar, monitorear, administrar y mitigar los riesgos del proyecto.

• Realizar la planificación detallada para el desarrollo del proyecto conforme a las etapas, actividades, obligaciones y duración establecidas para cada una.

• Velar por el funcionamiento adecuado de los ambientes de trabajo requeridos para la construcción o adaptación del proyecto.

• Mantener actualizada la herramienta de gestión del proyecto de acuerdo con las responsabilidades de cada uno de los miembros del equipo.

• Garantizar la calidad de los entregables y vigilar el cumplimiento de los ANS

• Administrar los equipos de trabajo, fijo y variable, sugerir cambios de miembros del mismo o solicitar la inclusión de recursos adicionales de acuerdo con las fases y necesidades del proyecto.

• Cumplir con las dependencias que ocurren durante la ejecución.

• Elaborar y presentar los informes de seguimiento de proyecto.

• Realizar la Interventoría Administrativa, Financiera, Jurídica y de Integración

• Realizar la Interventoría Técnica tipo 4 Servicios de Gestión.

A continuación, se definen las responsabilidades mínimas esperadas de las personas que harán parte del equipo, sin perjuicio de otras que sean necesarias para cumplir cabalmente las obligaciones del contrato:

Rol

Responsabilidades

Representante del nivel ejecutivo

Facilitar la toma de decisiones a alto nivel en el marco del proyecto. Interactuar con la alta dirección de la DIAN y de los organismos nacionales involucrados en el proyecto.

Facilitar la disposición de los recursos necesarios para la ejecución exitosa del proyecto.

Coordinar los trabajos del equipo para llevar información de valor, calidad y en tiempo a la alta Dirección de la DIAN

Gestionar en forma centralizada y difundir a los involucrados en el proyecto de todo el conocimiento generado durante el mismo.

Participar activamente y fortalecer el ecosistema de Gestión del Proyecto en la DIAN

Medir el rendimiento e impacto el trabajo de cada uno de los equipos de

trabajo.

Gerente de contrato

Realizar la gestión del contrato en sus dimensiones: técnica, financiera, administrativa y jurídica a lo largo de todas sus etapas.

Realizar la gestión del proyecto, la coordinación de los Coordinadores de

Interventoría que el proyecto necesite y la coordinación con las áreas

Rol

Responsabilidades

técnicas y de negocio de la DIAN involucradas procurando el cumplimiento de las metas, metodologías y procesos definidos

Realizar el seguimiento de las obligaciones contractuales por parte del INTERVENTOR, interactuando con la Supervisión y con el equipo de proyecto que se defina en la DIAN.

Realizar la gestión del contrato para garantizar el cumplimiento del tiempo, el alcance y la calidad definida.

Liderar el equipo de dirección del proyecto, adoptar los lineamientos del

Centro de Gestión de Proyectos y satisfacer las necesidades de las tareas, grupos e individuos del proyecto.

Coordinador de

Interventoría Técnica

Liderar los equipos de interventoría técnica que se estructuren para cada tipo de interventoría técnica establecidos

Coordinador de Interventoría Administrativo-

Financiera-Jurídica

Liderar el equipo de interventoría administrativa, financiera y jurídica Gestionar la comunicación entre el equipo de interventoría administrativa, financiera y jurídica y los responsables de cada PETD, así como también

con los gerentes de proyecto DIAN.

Consultores

Administrativos

Ejecutar las actividades definidas para la interventoría administrativa

Consultor

Financiero-Jurídico

Ejecutar las actividades definidas para la interventoría Financiera y jurídica

Consultor de

Integración

Ejecutar las actividades de interventoría de integración tanto a nivel de la

Arquitectura de la Integración, como de la implementación de la integración

3.4.3.2.Equipo variable

Producto de las etapas de planeación el INTERVENTOR deberá integrar y definir el equipo de trabajo requerido para cada una de las etapas del proyecto, así como todos los perfiles detallados que sean necesarios para poder cumplir con los objetivos y alcance del proyecto con los niveles de calidad esperados.

El equipo variable corresponderá a los recursos humanos necesarios para realizar las actividades de la interventoría técnica y deberán tener formación y experiencia en revisión especializada y en interventoría a desarrollos e implementación de sistemas de información y soluciones tecnológicas de gestión de datos e infraestructura.

Algunos perfiles que se podrían considerar se agrupan en las siguientes categorías:

● Consultor Técnico I. Actividades de Revisión y verificación de entregables técnicos considerados en cada una de las etapas de implementación de cada PETD. En este grupo se podrían considerar

○ Ingeniero de Requerimientos

○ Arquitecto de Xxxxxxxxxx

○ Arquitecto de Seguridad

○ Arquitecto de Bases de Datos

○ Arquitecto de Infraestructura

○ Consultor de Aseguramiento de calidad del Software y de calidad de soluciones

○ Ingeniero de Desarrollo

● Consultor Técnico II. Responsable de las actividades relacionadas específicamente con las revisiones especializadas a las diferentes pruebas de software. Se recomienda incluir por lo menos un recurso por cada uno de los módulos de cada sistema y de cada componente de los servicios compartidos. En este grupo se podrían considerar

○ Ingeniero full stack de Pruebas

○ Ingeniero de Pruebas de desarrollo Móvil

○ Ingeniero de Pruebas de desarrollo web

○ Ingeniero de Xxxxxx

○ Ingeniero de pruebas de Seguridad

○ Ingeniero de pruebas de Interoperabilidad

● Consultor Técnico III. Responsable de automatización de pruebas de software necesario para las revisiones especializadas de dichas pruebas. Se recomienda considerar por lo menos un recurso por cada tres módulos de cada sistema o componente de los servicios compartidos. En este grupo se podrían considerar:

○ Ingeniero full stack de Automatización de Pruebas

○ Ingeniero de Automatización de Pruebas de desarrollo Móvil

○ Ingeniero de Automatización de Pruebas de desarrollo web

○ Ingeniero de Xxxxxx

○ Ingeniero de Automatización de pruebas de Seguridad

○ Ingeniero de Automatización de pruebas de Interoperabilidad

● Consultor Técnico IV. Responsable de las actividades de interventoría de Implementación de Soluciones de Datos y Migración de Datos. En este grupo se podrían considerar:

○ Arquitecto de Datos y servicios (on premise y en nube)

○ Especialista en inteligencia de Xxxxxxxx y Analítica

○ Consultor de Calidad de Datos

○ Consultor de Soluciones de Virtualización de Datos

○ Consultor de Seguridad de la Información

● Consultor Técnico V. Responsable de las actividades de interventoría de Implementación de servicios de gestión de información y operación del DataR. En este grupo se podrían considerar:

○ Consultor de gestión de datos

○ Consultor de Calidad de Datos

○ Arquitecto de Datos

○ Consultor de desarrollo de interfaces de datos

○ Consultor de servicios de operación de soluciones de datos en nube

● Consultor Técnico VI. Responsable de las actividades de Interventoría de Infraestructura. En este grupo se podrían considerar:

○ Arquitecto de Infraestructura especialmente en nubes públicas e híbridas

○ Consultor de Operación de Servicios IaaS y PaaS

○ Consultor de Seguridad Informática

○ Consultor de Servicios de Telecomunicaciones

○ Consultor de Servicios de Continuidad de Infraestructura (DRP (Disaster Recovery Planning)

Los equipos de proyecto definidos para cada fase deberán estar disponibles como mínimo un mes antes del inicio de la etapa en la que participarán.

La definición e integración de los integrantes del equipo variable, así como su incorporación a las distintas fases del proyecto, es responsabilidad del INTERVENTOR. La DIAN podrá solicitar el cambio de persona en un rol específico, en cualquier momento del proyecto cuando a su juicio el desempeño, comportamiento, acciones u omisiones de la persona o rol estén afectando el desarrollo del proyecto, esto sin perjuicio de otras acciones establecidas en el contrato y en la legislación.

4. Respuestas al Estudio xx Xxxxxxx

Por favor responda con el mayor detalle posible a las siguientes preguntas.

4.1. Información del interesado

4.1.1. Nombre (razón social)

4.1.2. Identificación

4.1.3. Dirección/ciudad/país

4.1.4. Actividad principal

4.1.5. Número de empleados

4.1.6. ¿Tiene oficinas o representación en Colombia? (Si/No)

4.1.7. Número de empleados en Colombia

4.1.8. Describa bajo cuál figura jurídica se presentaría a un eventual proceso de contratación en Colombia (directamente, unión temporal, consorcio, otra):

4.1.9. Datos de la persona de contacto

- Nombre

- Cargo

- Teléfono

- e-mail

4.1.10. Indique las características de los servicios y las observaciones sobre la estrategia de implementación, métodos de revisión especializada, y equipo de trabajo y demás aspectos que considere que la DIAN aún no ha contemplado dentro de los requerimientos formulados

4.1.11 Plantee las recomendaciones, sugerencias sobre la forma que usted propondría para adelantar la interventoría de manera eficiente y que responda a las necesidades identificadas o si advierte que lo establecido puede ser diferente o mejorado y cómo.

4.2. Estimación de la inversión

4.2.1. Costo de la Solución. Diligencie el cuadro de costos adjunto en el Anexo 6- Cuadro de Precios.

Document Metadata

Table of Contents

CONTRATO DE PRÉSTAMO BID 5148/OC-CO

Document Metadata

CONTRATO DE PRÉSTAMO BID 5148/OC-CO

PROGRAMA DE APOYO A LA MODERNIZACIÓN DE LA DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES – DIAN

CONTRATO XX XXXXXXXX BID 5148/OC-CO

ESTUDIO XX XXXXXXX

INTERVENTORÍA INTEGRADA A PROYECTOS ESTRATÉGICOS DE TRANSFORMACION DIGITAL

ABRILDE 2021

TABLA DE CONTENIDO

2

2

2

5

8

23

27

43

43

3.2.1. Interventoría Administrativa

3.2.5.1.Interventoría Técnica Tipo 1. Aplicaciones

3.2.5.2.Interventoría Técnica Tipo 2 – Soluciones de Datos

3.2.5.3.Interventoría Técnica Tipo 3. Infraestructura

3.2.5.4.Interventoría Técnica Tipo 4. Servicios de gestión

3.4.1.1.Planificación del servicio de interventoría

3.4.1.2.Prestación de los servicios de interventoría

3.4.1.3.Gestión del repositorio documental del servicio de interventoría

3.4.1.4.Cierre del servicio de interventoría

3.4.2.1.Atributos de calidad de las soluciones

3.4.2.2.Relacionadas con las pruebas de software

3.4.2.3.Recursos y herramientas de soporte

3.4.2.4.Atributos de calidad de los servicios de interventoría

3.4.2.5.Acuerdos de niveles de servicio

3.4.2.6.Propiedad intelectual

3.4.2.7.Otras consideraciones

3.4.3.1.Equipo fijo

3.4.3.2.Equipo variable

Document Metadata