ANEXO TÉCNICO ESPECIFICACIONES TÉCNICAS

Página 1 de 36

ANEXO TÉCNICO

ESPECIFICACIONES TÉCNICAS

OFICINA DE TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN

OBJETO: Realizar la gestión, administración, mantenimiento, soporte técnico y monitoreo del Centro de operaciones de seguridad (SOC) de la infraestructura tecnológica que provee de servicios de tecnologías de la información y de las comunicaciones (TIC) al Departamento Nacional de Planeación (DNP) y al Sistema General de Regalías (SGR) a nivel 2.

BOGOTÁ D.C. 2021

Página 2 de 36

TABLA DE CONTENIDO

1. OBJETO ................................................................................................................................. 3

2. ALCANCE ............................................................................................................................... 3

2.1 GENERALIDADES ............................................................................................................... 3

2.1.1 UBICACIÓN DEL SERVICIO ................................................................................................ 3

2.1.2 USUARIOS ........................................................................................................................... 3

2.1.3 INFRAESTRUCTURA TECNOLÓGICA ............................................................................. 4

2.2 CENTRO DE SERVICIOS .................................................................................................... 6

2.2.1 HORARIOS ........................................................................................................................ 6

2.2.2 MEDIOS DE CONTACTO .................................................................................................. 7

2.2.3 RECURSO HUMANO ........................................................................................................ 7

2.2.3.1 PERFILES ....................................................................................................................... 7

2.2.3.2 ACTIVIDADES ESPECÍFICAS ...................................................................................... 12

2.2.3.3 REQUISITOS ................................................................................................................ 15

2.2.3.4 TRANSFERENCIA DE CONOCIMIENTO ..................................................................... 18

2.2.4 COMPLEMENTARIOS ..................................................................................................... 18

2.2.4.1 SOC ................................................................................................................................. 20

2.2.5 GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA .................................................... 23

2.2.6 OTROS ............................................................................................................................ 23

2.2.6.1 GESTIÓN CON TERCEROS ........................................................................................ 23

2.2.6.2 MANTENIMIENTO PREVENTIVO ................................................................................ 24

2.2.6.3 MANTENIMIENTO CORRECTIVO .................................................................................. 24

2.2.6.4 GESTIÓN DEL INVENTARIO ....................................................................................... 25

2.2.6.5 HERRAMIENTA DE GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA ................ 25

2.2.6.6 HERRAMIENTA DE GESTIÓN DE SERVICIOS DE TIC .............................................. 26

2.2.6.7 IMPLEMENTACIONES, ADECUACIONES Y REPARACIONES .................................. 27

2.2.6.8 BOLSA DE REPUESTOS ............................................................................................. 27

2.2.6.9 PERDIDA DE INFORMACIÓN ...................................................................................... 28

2.2.7 ACUERDOS DE NIVELES DE SERVICIO (ANS) ............................................................ 28

2.2.7.1 CLASIFICACIÓN DE LAS SOLICITUDES .................................................................... 28

2.2.7.2 CLASIFICACIÓN DE LOS NIVELES DE SERVICIOS .................................................. 28

2.2.7.3 PRIORIZACIÓN DE LAS SOLICITUDES ...................................................................... 29

2.2.7.4 TIEMPOS DE ATENCIÓN Y SOLUCIÓN A SOLICITUDES .......................................... 29

2.2.7.5 PENALIZACIONES ....................................................................................................... 30

Página 3 de 36

2.2.8 EMPALME ....................................................................................................................... 31

2.2.9 CONFIDENCIALIDAD ...................................................................................................... 32

2.2.10 SEGURIDAD Y SALUD EN EL TRABAJO ....................................................................... 32

2.2.12 MEDIO AMBIENTE .......................................................................................................... 34

1. OBJETO Realizar la gestión, administración, mantenimiento, soporte técnico y monitoreo del Centro de operaciones de seguridad (SOC) de la infraestructura tecnológica que provee de servicios de tecnologías de la información y de las comunicaciones (TIC) al Departamento Nacional de Planeación (DNP) y al Sistema General de Regalías (SGR) a nivel 2.

2. ALCANCE Las actividades que se desarrollarán durante la ejecución del contrato corresponderán a la implementación de un Centro de Servicios, con cobertura para el Departamento Nacional de Planeación (DNP) y el Sistema General de Regalías (SGR), abarcando los siguientes aspectos: Gestión de Infraestructura Tecnológica. 2.1 GENERALIDADES

2.1.1 UBICACIÓN DEL SERVICIO

Los usuarios e infraestructura tecnológica de la Entidad se encuentran ubicados así:

En la ciudad de Bogotá:

• Edificio EnTerritorio, Calle 26 No. 13 - 19 (Sede Principal) u otra ubicación que se llegase a definir durante la ejecución del contrato).

• Edificio Gómez, Carrera 10 No. 24 - 49.

• Edificio World Service, Carrera 10 No. 24 - 55.

• Edificio Dansocial, Carrera 10 No. 15 - 22.

• Datacenter Principal ubicado en Zona Franca – Sede Internexa (u otra ubicación que se llegase a definir durante la ejecución del contrato).

• O en otro sitio en la ciudad de Bogotá si se llegase a requerir.

En Oficinas de Regalías (Gestión remota):

• Cali

• Medellín

• Villavicencio

• Santa Marta

• Bucaramanga

• Montería

• Neiva

2.1.2 USUARIOS La Entidad cuenta actualmente con aproximadamente 1.950 usuarios1.

1 Números sacados del Directorio Activo.

Página 4 de 36

2.1.3 INFRAESTRUCTURA TECNOLÓGICA

a. Procesamiento:

• Servidores Físicos.

• Servidores Virtuales. b. Almacenamiento:

• IBM Flash Storage System A9000R (2)

• IBM Storwize V51000F (1)

• DELL SAN MD3820F (1)

• DELL NAS NX3230 (1) Nota: Los recursos de almacenamiento, serán administrados por personal del DNP, y la operación será realizada por el contratista. c. Red de Datos:

• Conmutadores (Switches).

• Puntos de Acceso Inalámbrico (Wireless Access Point).

• Cableado Estructurado (Cobre y Fibra Óptica). d. Centro de Datos / Cuartos Técnicos:

• Componentes en Centro de Datos Principal y Cuartos Técnicos en Sedes.

• Componentes en Centro de Datos Alterno (Nube Pública Azure y Nube Pública Office 365).

• Seguridad (Video Vigilancia, Control de Acceso, Intrusión, Detección / Extinción de Incendios, etc.).

• Climatización (Aire Acondicionado).

• Energía Eléctrica (Fuentes de Potencia Ininterrumpida (UPS)).

• Equipo contra Incendio e. Software Esencial (Instalaciones y Configuraciones Avanzadas):

• Office 365 Bussines Plan E3.

• Sistemas Operativos Windows, Linux.

• Consola Antivirus McAfee.

• Herramientas de Respaldo y Recuperación de Datos. (Shadow Copies, Veeam y Spectrum Protect).

• Herramienta de Gestión de Infraestructura Tecnológica. (System Center).

• Herramientas de Gestión de Servicios de TIC (ITSM).

• Balanceador y WAF (Kemp Virtual Load Master, Kemp Vision).

• Análisis de Vulnerabilidades (Qualys, Micro Focus).

• Reportes del Firewall (Fortianalyzer).

• Segundo Factor de autenticación para VPN (Fortitoken).

• Administrador centralizado de Firewall (Fortinamager). f. Software (Instalaciones y Configuraciones Avanzadas):

• Comunicaciones Unificadas (Video, Voz, Mensajería Instantánea, Telefonía, etc.).

Página 5 de 36

A continuación, se presenta la descripción y cantidad aproximada de los principales componentes que hacen parte de la infraestructura tecnológica de la Entidad, aquellos equipos que se encuentren sin garantía se les debe realizar el mantenimiento preventivo acorde con el numeral 2.2.6.2 del presente Anexo Técnico.

Ítem Descripción Con

Garantía Sin

Garantía Total

1. Procesamiento

1.1. Servidor Físico (17 Servidores Windows y 2 Oracle)

16 3 19

1.2. Servidor Virtual (Alojado en los Servidores Físicos)

456

2. Almacenamiento

2.1. Red de Área de Almacenamiento (SAN)

4 0 4

2.2. Switches de SAN 4 0 4

2.3. NAS Dell 1 0 1

2.4. Librería de Cintas (Tape Library) 0 1 1

3. Red de Datos

3.1. Conmutador (Switch) 119 5 124

3.2. Punto de Acceso Inalámbrico (Wireless Access Point)

90 9 99

3.3 Controladoras 2 0 2

3.4 ACS 0 2 2

3.5 Cisco Prime virtual 1 0 1

4 Otros

4.1

Equipo contra Incendio Consola de detección Fire Con 6 Sensores Fike 1 Agente limpio ecaro 25 lb

1 1

4.2

Aire acondicionado Liebert DS de 15 TR Serie: DS035AUA0EI Climaveneta de 8 toneladas

2 1 3

4.3 Firewall FortiGate FG-3401E 4 4

Tabla 1 - Infraestructura Tecnológica

Notas: - La Entidad entregará al Contratista el inventario de infraestructura tecnológica en su línea base

y será responsabilidad del Contratista la validación y recepción de dicho inventario, su supervisión y control durante el desarrollo del Contrato y su devolución al cierre del Contrato (con mínimo las mismas condiciones físicas y lógicas a nivel de hardware y software con que le fue entregado al inicio del Contrato).

- Para los incrementos en componentes de la infraestructura tecnológica (a nivel de hardware y software) con respecto al inventario de línea base, que surjan durante el desarrollo del Contrato (no superiores al 10% de la cantidad de cada ítem) y que la Entidad requiera incluir dentro de

Página 6 de 36

la cobertura del Centro de Servicios, el Contratista deberá abarcarlos dentro de su gestión sin costo adicional para la Entidad.

- El Contratista será responsable de velar por la conservación de las condiciones físicas, ambientales e integridad del Centro de Datos y Cuartos Técnicos que alojan componentes de la infraestructura tecnológica.

- La Entidad efectuará la capacitación al Contratista respecto a los sistemas de información

existentes. Los sistemas de información podrán variar de acuerdo con la evolución y las necesidades de la Entidad, para lo cual se efectuará en su momento la correspondiente retroalimentación por parte de la Entidad al Contratista.

2.2 CENTRO DE SERVICIOS El objetivo del Centro de Servicios es la gestión, administración, mantenimiento y soporte técnico de la infraestructura tecnológica que provee de servicios de TIC a la Entidad, para lo cual se requiere contar con recurso humano, equipos y herramientas para la prestación de los servicios.

NIVEL NECESIDADES DE SERVICIO

ALCANCE A CONTRATAR

A TRAVES DE

2

Gestión de Infraestructura Tecnológica En sitio

Conocimientos técnicos en un nivel avanzado, está compuesto por especialistas de infraestructura de TIC. Apoya el nivel 1, cuando éstos no logran solucionar los casos y soporta la continuidad de los servicios de TIC de la Entidad en todas las actividades descritas en el presente Anexo técnico

Centro de servicios

1,2, Monitoreo desde las Instalaciones del proveedor

Centro de Operaciones de Seguridad (SOC) con el fin de anticipar y actuar de manera proactiva ante cualquier situación de seguridad que afecte los servicios de la Entidad y la plataforma tecnológica descrita en el numeral 2.1.3. de este documento.

Tabla 2 - Nivel de Servicio

2.2.1 HORARIOS La atención de usuarios será de lunes a viernes, en jornada continua, de 7:00 a.m. a 7:00 p.m., los días laborales. La ubicación del personal del centro de servicios será en las instalaciones de la entidad de Bogotá. La gestión, administración, mantenimiento y soporte técnico de la infraestructura tecnológica se deberá garantizar permanentemente (7x 24). La gestión, administración remota debe utilizar protocolos de seguridad como SSL, SSH, RDP y otros mecanismos que el DNP indique. Para los casos eventuales en que se requiera garantizar la prestación de servicios en horarios diferentes al mencionado, El Contratista deberá disponer de todos los recursos necesarios para ello, sin que esto represente un costo adicional para la Entidad.

Página 7 de 36

2.2.2 MEDIOS DE CONTACTO Las solicitudes que se reciban en el nivel 2, después de haber sido registradas y escaladas al nivel 1, se deberán gestionar. En caso de recibirse solicitudes de manera directa, deberán ser registradas, documentadas y gestionadas. Los medios por los cuales se reciben los contactos son los siguientes: a. Sitio Web

• Formulario en sitio web de la Entidad.

b. Telefónico

• Extensión telefónica con cobertura al interior de las Sedes de la Entidad.

• Línea telefónica con cobertura local (para la ciudad de Bogotá). c. Correo Electrónico Correo electrónico con dominio de la Entidad. d. Sistema de Gestión Documental.

• Documentos radicados a través del Sistema de Gestión Documental de la Entidad. Nota: - El Contratista podrá proponer otros medios de contacto que contribuyan a la mejora en la

prestación de los servicios. e. Chat y demás mecanismos para recepción de solicitudes 2.2.3 RECURSO HUMANO

2.2.3.1 PERFILES El Contratista deberá disponer para la prestación de los servicios en sitio, del recurso humano mínimo solicitado por la Entidad y cuyos perfiles a continuación se describen:

figura 1 - Organigrama Centro de Servicios

Página 8 de 36

Ítem Rol Cantida

d Dedicació

n Formación Experiencia

1 Gerente de Proyecto

1 100%

Título de pregrado de nivel profesional en alguno de los siguientes núcleos de conocimiento:

Cinco (5) años, en labores de administración o dirección o gerencia de proyectos relacionados con servicios de TIC.

Ingeniería de sistemas, telemática y afines. Electrónica, telecomunicaciones y afines

Adicionalmente, como parte de dichas labores, deberá acreditar haber

participado como Gerente de Proyectos, Gerente de Servicios y/u Operaciones, en

mínimo tres (3) proyectos

de infraestructura de soporte nivel 3

o datacenter, relacionados con TIC

Título de posgrado de nivel especialista o nivel maestría o nivel doctorado en:

Electrónica o sistemas o telecomunicaciones o afines;

Administración o dirección o gerencia de proyectos / empresas o afines;

o Certificación PMP Project Management Professional Vigente.

Certificación ITIL.

2

Especialista Infraestructura

de procesamient

o y

2 100%

Título de pregrado de nivel profesional en alguno de los siguientes núcleos de conocimiento en electrónica o sistemas o telecomunicaciones o afines.

Tres (3) años.

Página 9 de 36

Almacenamiento

Certificaciones Vigentes

En labores de gestión o administración u

operación o afines, de infraestructura

tecnológica de procesamiento,

System Center Virtual Machine

Manager y System Center Operations

Manager.

Perfil 1:

Certificación Microsoft MCSE Server Infrastructure o Microsoft MCSE Cloud and Infraestructure.

Exam AZ-900: Microsoft Azure Fundamentals

Exam AZ-104: Microsoft Azure Administrator.

Microsoft 365 Certified: Messaging Administrator Associate.

Perfil 2:

Certificación Microsoft MCSE Server Infrastructure o Microsoft MCSE Cloud and Infraestructure.


Exam AZ-104: Microsoft Azure Administrator.

Certificación en Microsoft 365. Certificacion Fundamentals.

3

Analista Infraestructura

de Procesamient

o y Almacenamie

nto

1 100%


Tres (3) años.

Certificación Microsoft MCSA Windows Server 2012 o superior.

En labores de gestión o administración u operación o afines, de infraestructura tecnológica de procesamiento.

Certificación en Microsoft 365 Fundamentals

Experiencia en Directorio activo, servidores de archivos, office 365, servidores de impresión

Página 10 de 36

Microsoft 365 Certified: Messaging Administrator o Teams Administrator Associate.


4


de Procesamient

o y Almacenamie

nto

1 100%


Tres (3) años.

En labores de gestión o administración u operación o afines, de infraestructura tecnológica de procesamiento.

Certificación Microsoft MCSA Windows Server 2012 o superior.

Experiencia en consola antivirus, telefonía y comunicaciones unificadas y atención de incidentes de la plataforma comunicaciones unificadas teams.

Certificación en Microsoft 365 Fundamentals

Curso o Microsoft 365 Certified: Messaging Administrator o Teams Administrator Associate.

Curso o Exam AZ-900: Microsoft Azure Fundamentals

5 Operador

Infraestructura de Backup

1 100%

Título de pregrado de nivel tecnológico y/o profesional en de nivel profesional en alguno de los siguientes núcleos de conocimiento.

Dos (2) años.

Electrónica o sistemas o telecomunicaciones o afines.


operación o afines, de infraestructura tecnológica de

almacenamiento y/o de respaldo y

recuperación de datos.

Certificación en la gestión o administración u operación o afines, de sistemas de almacenamiento y/o de respaldo y recuperación de datos del fabricante IBM y VEEAM


VEEAM Certified Engineer VMCE

Página 11 de 36

6 Especialista Infraestructura de Redes

1 100%

Título de pregrado de nivel profesional de nivel profesional en alguno de los siguientes núcleos de conocimiento:

Tres (3) años.

Electrónica o sistemas o telecomunicaciones o afines. En labores de gestión

o administración u operación o afines, de infraestructura red de

datos.


Certification Cisco CCNP Routing and Switching.

Certificación IPV6 Silver.

7 Operador

Infraestructura de Redes

1 100%


Dos (2) años.

Electrónica o sistemas o telecomunicaciones o afines.


operación o afines, de infraestructura de red de datos y experiencia

demostrable en implementación de

cableado estructurado.


Certification Cisco CCNA Routing and Switching.

Formación en cableado estructurado.

Certificación IPV6 Silver

8 Operador

Infraestructura Eléctrica

1 100%

Título de pregrado de nivel tecnológico y/o nivel profesional en alguno de los siguientes núcleos de conocimiento:

Un (1) año.

Eléctrica o electricidad o afines.


operación o afines, de infraestructura

eléctrica de centros de datos y/o cuartos

técnicos. Curso de Alturas vigente.

9 Especialistas

Seguridad Informática

2 100%


Experiencia de tres (3) años, en labores de

gestión o administración u

operación de proyectos de

seguridad informática, esto incluy

e dos (2) años de experiencia en

administración y

Electrónica, sistemas, telecomunicaciones o afines.

Título de posgrado a nivel de especialista en seguridad informática o Seguridad de la Información.


Página 12 de 36

Perfil 1: operación de Firewall Fortinet. 1. EC-Council CEH

2. Fortinet NSE. 4 y 5.

Perfil 2:

1. Fortinet NSE 7.

2.Microsoft Certified: Azure Security Engineer Associate

Tabla 3 - Perfiles Recurso Humano

Nota 1 : Se deberá garantizar que el recurso humano dispuesto para la prestación de los servicios que se requiera de tiempo completo (dedicación 100%), deberá estar disponible durante una jornada laboral de mínimo ocho (8) horas diarias, y no estará compartido con otros contratos / proyectos. Nota 2: Los núcleos básicos de conocimiento corresponden a la clasificación del Sistema Nacional

de Información de Educación Superior –SNIES- del Ministerio de Educación2.

Las hojas de vida serán presentadas por El Contratista adjudicatario del proceso, dentro de los

cinco (5) días hábiles posteriores a la fecha de adjudicación. El no acatamiento de esta

disposición configura incumplimiento contractual, para lo cual se seguirá el debido proceso

señalado por la Ley 1474 de 2011 y normativa aplicable.

2.2.3.2 ACTIVIDADES ESPECÍFICAS

El Contratista deberá disponer para la prestación de los servicios en sitio, del recurso humano mínimo solicitado por la Entidad y cuyas funciones a continuación se describen:

Ítem Cargo Actividades

1 Gerente de Proyecto

• Ser el interlocutor principal del Contratista con la Entidad.

• Coordinar el recurso humano Especialistas y Operadores con su respectiva documentación y seguimiento a servicio.

• Establecer la distribución de horarios y cargas de trabajo del recurso humano.

• Asegurar el cumplimiento de los acuerdos de niveles de servicio (ANS) establecidos.

• Propender por la mejora continua de los servicios brindados a la Entidad.

• Gestionar la presentación de cotizaciones asociadas con la Bolsa de Repuestos.

• Coordinar y consolidar la documentación asociada con el desarrollo del Contrato y Elaborar informes de gestión.

• Gestionar la facturación asociada con la ejecución del Contrato previa verificación del cumplimiento de los Acuerdos de Niveles de Servicio (ANS).

2 https://snies.mineducacion.gov.co/consultasnies/programa

Página 13 de 36


• Coordinar el seguimiento a las solicitudes de servicios registradas en la herramienta de gestión de servicios TIC (ITSM)

• Coordinar los comités de cambios para garantizar la gestión de estos.

• Hacer seguimiento de la gestión de casos registrados en la herramienta de gestión de servicios de TIC (ITSM).

• Otras funciones que le sean asignadas por la Supervisión del Contrato y asociadas al cargo.

2

Especialista Infraestructura

de Procesamiento y Almacenamiento

• Efectuar la administración, configuración, supervisión y control de la infraestructura de procesamiento y almacenamiento, abarcando incluso la nube (privada y/o publica).

• Administrar y configurar sistemas operativos, servidores de aplicaciones y herramientas de software libre.

• Realizar la instalación de las actualizaciones de sistema Operativo para Windows y Linux.

• Prestar en sitio o remoto la atención y solución de solicitudes de servicios, previamente registradas en la herramienta de gestión de servicios de TIC (ITSM).

• Escalar a los proveedores relacionados con los equipos y/o software, los requerimientos e incidentes en coordinación con el supervisor del contrato y registrar su seguimiento a través de la herramienta de gestión de servicios de TIC (ITSM).

• Mantener al día la documentación de los procesos y procedimientos asociados con la prestación de los servicios a cargo.

• Administrar y dar soporte a las soluciones de infraestructura de comunicaciones unificadas como sistema de colaboración y telefonía IP.

• Administrar dispositivos y software de telefonía. (Gateway, planta telefónica, teléfonos ip)

3


de Procesamiento y Almacenamiento

• Efectuar la operación de la infraestructura de procesamiento de software propietario y libre.

• Realizar la instalación de las actualizaciones de sistema Operativo para Windows y Linux.


• Administrar, configurar, supervisar y controlar los dispositivos incluidos en las consolas de antivirus McAfee de la Entidad.



• Administrar y dar soporte a las soluciones de infraestructura de comunicaciones unificadas como sistema de colaboración y telefonía IP.

• Administrar dispositivos y software de telefonía. (Gateway, planta telefónica, teléfonos ip, asignación de extensiones)

Página 14 de 36


• Atención de incidentes de la plataforma comunicaciones unificadas teams.

4 Especialista


• Efectuar la administración, configuración, supervisión y control de la infraestructura de red de datos, canales de comunicación e internet.




• Mantener organizado los cuartos de cableados del centro de datos del DNP como los centros de cableados de los pisos.

5 Operador


• Efectuar operación de la infraestructura de red de datos.

• Atender las solicitudes relacionadas con la creación o movimiento puntos de red cableada (voz y datos)




• Mantener organizado los cuartos de cableados del centro de datos del DNP como los centros de cableados de los pisos.

6 Operador

Infraestructura Eléctrica

• Efectuar el diseño, diagnostico, implementación, operación y soporte técnico de la infraestructura eléctrica que soporta la infraestructura tecnológica.

• Realizar acompañamiento en los temas eléctricos que sean requeridos por la OTSI.




7 Especialistas de

Seguridad Informática

• Efectuar la administración, configuración, supervisión y control de la seguridad en la infraestructura de los centros de datos de la Entidad.

Página 15 de 36





• Efectuar la administración, configuración, supervisión y control de las herramientas de seguridad de la entidad como Firewall, IDS, IPS, entre otros.

• Realizar pruebas de vulnerabilidades y apoyar en la solución de estas.

8 Operador

Infraestructura de Backup

• Efectuar la operación de la infraestructura de backup de la entidad.

• Mantener el ambiente de réplica de la entidad con la herramienta Veeam.

• Efectuar en sitio la atención y solución de solicitudes de servicios, previamente registradas en la herramienta de gestión de servicios de TIC (ITSM).


• Realizar pruebas de restauración y verificación de la información

Tabla 4 – Actividades Recurso Humano

2.2.3.3 REQUISITOS

El Contratista deberá disponer para la prestación de los servicios, del recurso humano mínimo solicitado por la Entidad y cuyos requisitos a nivel de documentación a continuación se describen: Se deberá aportar (una vez haya realizado la adjudicación del contrato) para cada integrante del recurso humano previo a la iniciación del contrato, lo siguiente: a. Hoja de vida (diligenciada en el formato contemplado en el ANEXO A - HOJA DE VIDA

RECURSO HUMANO).

b. Documento de Identidad.

c. Diplomas y/o actas de grado (formación académica de pregrado y posgrado).

d. Certificación de terminación y aprobación del pensum académico de la respectiva carrera (en caso de ser necesario para efectos de contabilizar la experiencia profesional).

e. Tarjeta o matricula profesional con su respectiva vigencia, expedida por el Consejo Profesional correspondiente (para los casos en que aplique).

Página 16 de 36

f. Certificaciones técnicas específicas, vigentes, expedidas por fabricantes y/o empresas certificadoras en cada ámbito. Las certificaciones deberán ser realizadas y certificadas por empresas y/o entidades idóneas en la materia para cada aspecto.

g. Certificaciones laborales, las cuales deberán ser expedidas por las empresas o entidades en las cuales se desempeñó, y deberán contener como mínimo la siguiente información:

• Contratante o empleador.

• Contratista o empleado.

• Objeto, alcance y/o actividades del contrato, incluyendo funciones u obligaciones desarrolladas.

• Fecha de inicio del contrato (día, mes y año).

• Fecha de terminación del contrato (día, mes y año).

• Nombre y cargo de quien expide la certificación.

• Fecha de expedición de la certificación (día, mes y año).

• Datos de contacto del contratante o empleador (dirección, teléfono, correo electrónico, etc.).

Notas: - Los niveles de educación solicitados están basados en lo establecido para la educación

superior en Colombia por el Ministerio de Educación.

- La experiencia profesional en ingeniería obtenida antes de la expedición y entrada en vigencia de la Ley 842 de 2003, se contabiliza a partir de la terminación y aprobación de todas las materias que conforman el pensum académico de la respectiva formación profesional. Esta situación deberá ser acreditada mediante certificación expedida por la respectiva Institución de Educación Superior, o, a falta de este documento, a partir de la expedición del título profesional.

- A partir de la vigencia de la Ley 842 de 2003, para el ejercicio de la ingeniería, sus profesiones

afines y de sus profesiones auxiliares, solo se contabilizará como experiencia profesional, la obtenida después del otorgamiento de la matrícula profesional o del certificado de inscripción profesional, tal como se establece en el artículo 12 de dicha disposición.

Para la verificación de la experiencia del personal no se tendrá en cuenta la experiencia profesional simultánea, es decir, no se contará más de una vez el tiempo de experiencia válida para una misma persona, por lo tanto, los tiempos traslapados sólo se contarán una sola vez.

- En caso de no encontrarse en las certificaciones laborales las fechas de inicio, terminación del

contrato y expedición de la certificación expresadas con día, mes y año, la Entidad tomará el último día de cada mes como fecha de inicio y el primer día de cada mes como fecha de terminación y el último mes de año como mes de inicio y el primer mes del año como mes de finalización.

- Para el caso de certificaciones laborales entre las cuales se presente cruce de periodos de tiempo, estos solos serán considerados por una sola vez para la estimación de la experiencia.

Página 17 de 36

- Dentro de los acuerdos de niveles de servicio (ANS) establecidos por la Entidad, se cuenta con el ítem “Disponibilidad del Recurso Humano”, el cual comienza a regir a partir de la firma del Contrato y por ende su correspondiente penalización.

A partir de la firma del Contrato, El Contratista deberá contar con la totalidad del recurso humano requerido por la Entidad. Para ello deberá presentar previamente después de la adjudicación en una sola entrega, la documentación de los candidatos a ocupar cada cargo, para su correspondiente verificación y aprobación por parte de la Supervisión del Contrato. En todo caso en el evento en que alguno de los profesionales o sus soportes documentales propuestos no fuere aprobado por el supervisor, El Contratista tendrá un día hábil para subsanar la documentación y pasado este término se descontará del valor total del contrato el salario diario establecido para el respectivo rol. Ante cambios en el recurso humano contemplados por parte del Contratista (permisos, vacaciones, culminación de contratos, incapacidades, ausentismos, renuncias, etc.), se deberá notificar formalmente a la Entidad acerca de las novedades, se deberá brindar el servicio y/o funciones realizadas por el recurso ausente sin interrupción y se deberá presentar, en un término de tiempo máximo de cinco (5) días hábiles posteriores a la fecha de las novedades, la documentación de los candidatos para reemplazo, para su correspondiente verificación y aprobación por parte de la Supervisión del Contrato. En todo caso ante el cambio de alguno de los perfiles, El Contratista deberá reemplazar el respectivo perfil sin desmejorar las condiciones del profesional que presta el servicio, para los demás deberá cumplir con los requisitos establecidos en el presente documento.

Ante cambios del recurso humano solicitados por la Entidad al Contratista (incumplimientos, faltas, problemas, etc.), se deberá presentar a la Entidad, en un término de tiempo máximo de cinco (5) días hábiles a la fecha de las solicitudes, la documentación de los candidatos para reemplazo, para su posterior verificación y aprobación por parte de la Supervisión del Contrato. Para todos los casos anteriores, la presentación de la documentación debe realizarse previa verificación por parte del Contratista del cumplimiento a cabalidad de los requisitos exigidos por la entidad. La Supervisión del Contrato, tendrá un término de tiempo no superior a tres (3) días hábiles contados a partir de la entrega de la documentación, efectuará la verificación y aprobación de la documentación aportada de los candidatos, siempre y cuando se cumplan con los requisitos solicitados. Si revisada la documentación aportada, se evidencia que no cumple con los requisitos establecidos, El Contratista deberá allegar la documentación que no cumple o en su defecto deberá reemplazar a los candidatos presentados, aportando la correspondiente documentación y sin reiniciar el termino de tiempo máximo establecido para entrega de la documentación. Una vez efectuada la verificación y aprobación de la documentación aportada, El Contratista deberá realizar la vinculación de los candidatos, en un término de tiempo no superior a dos (2) días calendario contados a partir de la aprobación por parte de la Supervisión del Contrato. Las gestiones a realizar por El Contratista en cuanto a cambios del recurso humano deberán efectuarse oportunamente, en aras de garantizar el cumplimiento de los acuerdos niveles de servicio (ANS) establecidos y por ende la continuidad en la prestación de los servicios. Igualmente, dado el conocimiento y la experiencia que adquiere el recurso humano durante el desarrollo del Contrato, El Contratista deberá velar por su estabilidad laboral, en aras de garantizar el cumplimiento de los acuerdos niveles de servicio (ANS) establecidos y por ende la continuidad en la prestación de los servicios

Página 18 de 36

- El Contratista deberá presentar a la Supervisión del Contrato, la propuesta de turnos mediante los cuales garantizará los horarios de servicios establecidos y dará cumplimiento a los acuerdos de niveles de servicios (ANS) establecidos.

El recurso humano para la operación del SOC deberá ser diferente al utilizado para la operación en sitio y deberá estar ubicado en las instalaciones del proveedor del servicio. El supervisor eventual o periódicamente si así lo requiere puede requerir presencia para en las instalaciones de la entidad. Es del caso precisar, que el DNP no tendrá relación laboral alguna con el recurso humano requerido para la prestación del servicio 2.2.3.4 TRANSFERENCIA DE CONOCIMIENTO Será responsabilidad del Contratista la transferencia de conocimiento a su recurso humano, en todo lo concerniente al conocimiento y formación requeridos para la ejecución de las labores propias de cada cargo. El Contratista se compromete a mantener actualizado a su recurso humano en las últimas versiones de hardware y software con que cuenta la Entidad, y en los mejores estándares y prácticas para la prestación de los servicios, asumiendo todos los costos que ello implique.

El Contratista deberá capacitar a su recurso humano como mínimo una (1) vez durante los ocho (8) meses y veinticuatro (24) días de la vigencia del contrato en los siguientes aspectos

a. Normas de calidad, salud ocupacional, seguridad industrial y medio ambiente.

b. Administración, configuración, actualización, operación y mantenimiento de equipos y

herramientas de trabajo.

c. Otras que sean requeridas y convenientes de acuerdo con las funciones específicas desarrolladas para cada cargo.

Nota: Las capacitaciones deberán ser realizadas y certificadas por empresas y/o entidades idóneas en la materia para cada aspecto, para lo cual el contratista allegará las certificaciones pertinentes al supervisor del contrato. El Contratista deberá garantizar que su personal cumpla con los requerimientos de salud y seguridad para el trabajo del DNP y cumpla con los protocolos de ingreso y bioseguridad establecidos por el DNP ver numeral 2.2.10 2.2.4 COMPLEMENTARIOS A partir de la firma del Contrato, El Contratista para garantizar la prestación de los servicios, deberá contar con los elementos citados a continuación: a. Deberá proveer a su recurso humano de los equipos y herramientas de trabajo, para cada uno

de sus integrantes y acorde con las labores a ejecutar.

b. Deberá proveer a su recurso humano los elementos de bioseguridad como tapabocas, gel, alcohol y/o guantes.

Página 19 de 36

c. Cumplir con todos los protocolos y lineamientos adoptados por el Departamento Nacional de

Planeación

d. Deberá proveer a su recurso humano de lo siguiente:

• Teniendo en cuenta que la entidad provee el espacio físico, mesas y sillas, punto eléctrico y punto de datos, donde se ubicará el recurso humano requerido con presencia en las locaciones físicas de la Entidad, los elementos complementarios (descansa pies, apoyo para manos, etc, o demás que se requieran), deberán ser provistos por El Contratista cumpliendo con las normas y estándares de ergonomía, confort, seguridad y salud en el trabajo.

• Computadores, con las características técnicas adecuadas a nivel de hardware / software (debidamente licenciados) requeridos por la Entidad, para la ejecución de los aplicativos que se requieran operar.

• Multifuncional (escáner, copiadora e impresora), para uso general de sus integrantes. No se permitirá el uso de los equipos de escaneado, copiado e impresión de propiedad de la Entidad.

• Teléfonos fijos (físico o lógico), compatibles con el sistema de telefonía a proveer.

• Teléfonos móviles (inteligentes), incluyendo plan de voz y datos.

• Insumos / Consumibles de oficina.

e. Deberá proveer a su recurso humano el software y soporte necesario que incluye Licenciamiento Microsoft Office 365 plan (E3, incluyendo el adone de la licencia de Phone system) y Antivirus McAfee. Las licencias de Office 365 son necesarias para garantizar la compatibilidad e integración con el sistema de telefonía existente en la entidad implementado a través del Microsoft Office 365.

f. Deberá proveer un (1) sistema de visualización, para reproducción de información asociada a

la prestación de los servicios (reportes, estadísticas, imágenes, videos, etc.) y que cumpla con las siguientes características:

• Un (1) pantalla, de mínimo 50” pulgadas, tipo LED, resolución Full HD (1.920 x 1.080), con puerto(s) HDMI y USB.

• Un (1) teclado / mouse (USB).

• Dashboard en línea para presentación de la información asociada a la prestación de los servicios, el dashboard debe ser accesible fuera de las instalaciones del DNP, usando usuario u contraseña del dominio.

Notas:

- El recurso humano a nivel de Gerente de centro de servicios, Especialistas y Analistas estará ubicado en la ciudad de Bogotá, en locaciones físicas provistas por la Entidad.

- El acceso remoto se realizará con las herramientas autorizadas por la Entidad.

- La Entidad proveerá al Contratista los puestos de trabajo para el recurso humano con

presencia en las locaciones físicas de la Entidad. Estos puestos de trabajo incluirán: cubículo, mesa, cajonera, silla, punto eléctrico y punto de datos, los demás elementos que requieran deberán ser provistos por El Contratista.

Página 20 de 36

- Los equipos, herramientas y sistemas requeridos por la Entidad y provistos por El Contratista

para la prestación de los servicios, serán propiedad del Contratista, quien será responsable de los mismos.

- Existen dos Centro de Datos, uno en las instalaciones de la Entidad y otro en Zona Franca

Fontibón

2.2.4.1 Centro de Operaciones de Seguridad SOC El DNP requiere la contratación de un centro de operaciones de seguridad (SOC) con el fin de anticipar y actuar de manera proactiva ante cualquier situación de seguridad que afecte los servicios de la Entidad y la plataforma tecnológica descrita en el numeral 2.1.3. El DNP requiere un servicio de monitoreo SOC disponible las 24 horas del día, los 7 días de la semana y los 365 días del año (7x24x365), con recurso humano diferente al solicitado para la operación en sitio (numeral 2.2.3.2) y ubicado en las instalaciones del proveedor. Los Centros de Operaciones de Seguridad SOC están enfocados principalmente en la gestión de eventos o incidentes de seguridad en los servidores, redes, dispositivos y bases de datos. El servicio de SOC debe garantizar una operación del 7x24x365 informando inmediatamente el evento presentado a los especialistas del CDS, para que realicen las investigaciones y operaciones que haya lugar. Así mismo el SOC debe informar a los supervisores del contrato los eventos presentados. El Contratista debe asesorar al DNP en la gestión de eventos, incidentes, tiempos de respuesta, y

la gestión que puede realizar el SOC, debe quedar plasmado en un playbook por servicios.

Participar en las mesas técnicas convocadas por la Entidad para el análisis de los incidentes.

Para el servicio SOC el Contratista deberá proporcionar las herramientas e infraestructura que considere necesarias para la adecuada prestación del servicio. Sin embargo, deberá considerar que la Entidad cuenta con la herramienta Microsoft System Center Operations Manager, la cual tiene soporte y garantía vigente. Para la prestación del servicio SOC el Contratista no debe usar software libre. El Contratista debe prestar los servicios con recursos, procesos y tecnologías que apoyen a la entidad en la identificación, gestión y respuesta de eventos de seguridad para los activos que incluyen servidores, aplicaciones, seguridad perimetral, comunicaciones, etc.

La comunicación de los logs entre el DNP y el Contratista debe hacerse a través de un canal seguro, sin causar degradación del servicio.

El Contratista debe medir la disponibilidad de los activos tecnológicos que hagan parte del servicio de correlación y generar alertas en caso de que se genere alguna interrupción o degradación del servicio.

La infraestructura que soporta los servicios de SOC debe contar con mecanismos de separación física y lógica que garantice la confidencialidad de la información.

Página 21 de 36

El Contratista debe considerar que debe realizar los cambios solicitados por la Entidad en las herramientas que soportan el servicio del SOC sin límites de requerimientos. El Contratista debe registrar los requerimientos a través de la herramienta de gestión ITSM de la Entidad.

El Contratista debe contar con un proceso de gestión de incidentes que apoye a la Entidad desde la identificación hasta la contención e investigación. Como parte del servicio debe contemplar el personal idóneo para participar de forma activa en la gestión del incidente. El Contratista debe realizar la correlación de eventos (captura, integración, correlación, análisis, alertamiento, generación de informes). La solución debe permitir el análisis, correlación, gestión y monitoreo de seguridad continuo de la infraestructura y usuarios, se contempla un promedio mensual de 1.5 TB de información. La información correlacionada se requiere con retención de 1 mes. El Contratista debe proporcionar un correlacionador que este soportado en una solución de Software y Hardware con la capacidad de recolectar, procesar y monitorear más de 5.000 Eventos Por Segundo (EPS).

El Contratista debe realizar la gestión de monitoreo y alertas de seguridad a través de una plataforma SIEM que consolide los logs/eventos de seguridad de las diferentes plataformas mediante políticas (casos de uso).

El Contratista debe prestar el servicio de correlación con SIEM que permita identificar, alertar, gestionar y correlacionar eventos de seguridad que puedan afectar la confidencialidad, integridad y disponibilidad de los activos de la Entidad.

La solución SIEM que deberá implementar el Contratista en el servicio de SOC es la herramienta

dedicada y capaz de detectar, responder y neutralizar las amenazas informáticas recolectando

todos los eventos y alertas de seguridad de todas las plataformas y/o componentes del servicio.

La solución del Contratista debe soportar agentes de monitoreo de las diferentes plataformas/fabricantes. El Contratista debe estar acreditado por el fabricante como proveedor de servicios del SIEM para prestar el servicio. La solución SIEM debe ser alimentada por fuentes de inteligencia de amenazas que contengan listas de reputación y/o dominios catalogados como sospechosos para la comprobación de indicadores de compromiso.

Las personas que operen la herramienta SIEM deberán estar certificados por la misma y/o equivalente, dicha certificaciones deberán ser presentadas por contratista una vez firmado el contrato. El Contratista deberá realizar monitoreo y verificación de logs y alarmas; siendo esta la actividad

de análisis de los archivos en mención con el fin de generar planes de acción preventivos y realizar

un seguimiento sobre los aspectos relacionados a la calidad del servicio.

El servicio debe estar soportado en una solución que soporte la recolección eventos y logs de

múltiples fuentes, tales como: a) Windows Server/Desktops. b) Linux. c) Solaris. d) Dispositivos de

red (EJ: cisco, Fortigate, etc.). e) Consolas de antivirus (EJ: McAfee). f) Soluciones IDS/IPS. g)

Servicios Cloud (Azure). h) Integraciones API-REST

Página 22 de 36

La solución de SIEM del Contratista debe estar soportada en una solución que soporte como

mínimo los mecanismos tradicionales de recolección de eventos/logs: a) Syslog, b) WMI. c)

FTP/SFTP. d) Database. e) OPSEC. f) CEF.

La solución de SIEM del Contratista debe estar soportado en una solución que permita la

recolección de eventos/logs estructurados (syslog, CEF, entre otros) y no estructurados (JSON,

TXT, CSV, entre otros).

En caso de requerirse el SOC creara los API y Addons necesarios para la integración de los activos con el SIEM.

El Contratista debe generar tableros de control (Dashboard) para SOC, los reportes deben ser

accedidos fuera del DNP de forma segura.

Requerimientos para el SOC (Security Operations Center)

• El personal del SOC del Contratista debe contar con certificaciones Microsoft Certified: Azure

Security Engineer Associate.

• El Contratista debe facilitar un centro de operaciones de seguridad (SOC) a través del cual se

garantice la anticipación de incidentes de seguridad, el análisis permanente de riesgos y la

detección temprana de amenazas contra los activos de información de la Entidad.

• El Contratista debe identificar, analizar y contener posibles ataques a la infraestructura,

obteniendo análisis en tiempo real de las alertas y logs de seguridad generados por el

hardware y software.

• El Contratista debe identificar, analizar y apoyar la remediación de los posibles impactos que

sean generados por causa de algún ataque cibernético.

• El Contratista debe tener capacidad para monitorear la infraestructura para garantizar la

seguridad de los diferentes ambientes de desarrollo, pruebas, preproducción y producción de

aplicaciones.

• El Contratista deberá informar a la Entidad las recomendaciones de seguridad preventivas y

correctivas con base en el monitoreo y atención de los eventos e incidentes.

• EL CONTRATISTA debe proporcionar una solución que permita la integración con plataformas

tipo SOAR para obtener información adicional acerca de las amenazas a partir de múltiples

fuentes y así apoyar la gestión de eventos e incidentes.

• El servicio debe estar soportado en una solución que permita realizar análisis heurístico sobre

los eventos para identificar comportamientos, patrones y mediante estos definir reglas de

correlación.

• El servicio debe estar soportado en una solución que cuente con técnicas avanzadas para dar

contexto al incidente más allá del incidente reportado.

• El Contratista debe generar tableros de control (Dashboard) para SOC, los reportes deben ser accedidos fuera del DNP de forma segura.

Página 23 de 36

• El Contratista debe generar como mínimo los siguientes tableros de control (Dashboard) para

ciberseguridad: a) Vista de inteligencia de amenazas. b) Fuentes de ataque por distribución

geográfica y por tipo de amenaza. c) Eventos e incidentes detectados. d) Eventos por segundo.

e) Métricas de acceso remoto a los servicios de la entidad.

• Los reportes deben ser accedidos fuera del DNP de forma segura.

2.2.5 GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA El Contratista efectuará la gestión, administración, mantenimiento, soporte técnico y monitoreo (SOC) de la infraestructura tecnológica que provee de servicios de tecnologías de la información y de las comunicaciones (TIC) al Departamento Nacional de Planeación (DNP) y al Sistema General de Regalías (SGR) a nivel 2 el cual es descrito en el presente Anexo técnico. Se deberá garantizar que la infraestructura tecnológica se encuentre operativa 24x7, cumpliendo con una disponibilidad mínima del 99,6%. Nota: El soporte técnico que por su complejidad no pueda ser atendido en un nivel, deberá ser escalado a un nivel superior, mediante la herramienta de gestión de servicios de TIC (ITSM), para los casos superiores a nivel 3 escalar a los proveedores relacionados con los equipos y/o software, los requerimientos e incidentes en coordinación con el supervisor del contrato y registrar su seguimiento a través de la herramienta de gestión de servicios de TIC (ITSM). 2.2.6 OTROS

2.2.6.1 GESTIÓN CON TERCEROS El Contratista será responsable de la gestión con terceros (otros Contratistas), en relación con la coordinación y desarrollo de actividades propias de otros contratos (garantías, mantenimientos y/o de soportes técnicos) previamente establecidos entre la Entidad y terceros, y que impliquen la intervención sobre componentes de la infraestructura tecnológica en los que tendrá cobertura el Centro de Servicios, con el acompañamiento de la Oficina de Tecnologías y sistemas de Información de la Entidad El Contratista deberá llevar un registro de las actividades realizadas por terceros sobre los componentes de la infraestructura tecnológica, incluyendo como mínimo la siguiente información: nombre del Contratista, numero de orden de servicio, fecha y hora, lugar y sitio, actividades desarrolladas, observaciones, y cualquier otra información requerida y establecida de común acuerdo entre las partes (la Entidad, El Contratista y terceros). En ese orden de ideas, para el caso de solicitudes de servicios, las cuales dada su complejidad no hayan podido ser atendidas en instancias de servicio (Niveles 1, 2), deberán ser atendidas en nivel 3 y las que no se puedan atender en este nivel deberán ser escaladas a un Nivel 4, que involucra entre otras, la interacción directa con proveedores, distribuidores y/o fabricantes. Nota: La Entidad proporcionará al Contratista la información de los contratos que posee con terceros y relacionados con los componentes que conforman la infraestructura tecnológica. Lo anterior con relación a conocer sus objetos, alcances, vigencias y datos de contacto. En ningún caso la gestión de terceros conlleva por parte del adjudicatario la realización de procesos de contratación de la entidad.

Página 24 de 36

2.2.6.2 MANTENIMIENTO PREVENTIVO El Contratista deberá como mínimo una (1) vez durante la vigencia del contrato, efectuar labores de mantenimiento preventivo a los componentes de la infraestructura tecnológica que se encuentren sin garantía y diferente al establecido para la operación, con excepción de los componentes que se encuentren dentro algún tipo de Contrato entre la Entidad y terceros (otros Contratistas, para los cuales realizaran acompañamiento en las actividades que requiera el proveedor), de acuerdo con lo establecido en el numeral 2.1.3. Dichos mantenimientos deberán ser realizados por personal idóneo, que cuente con el conocimiento y experticia en la materia, para cada uno de los componentes que hacen parte de la infraestructura tecnológica. El Contratista deberá proporcionar la hoja de vida y los soportes que certifiquen el conocimiento y la idoneidad en la materia. El Contratista como resultado de los mantenimientos, deberá elaborar y entregar informes detallados de las actividades realizadas, con los soportes correspondientes y que incluyan el estado de los equipos y recomendaciones, con el fin de tomar las acciones y medidas pertinentes para garantizar la continuidad en su operación. Los mantenimientos preventivos se deberán efectuar en horarios y/o días no laborales, debido a la criticidad, relevancia e impacto que implican las actividades sobre las labores desarrolladas por el recurso humano de la Entidad. Para estas labores, El Contratista deberá garantizar la preservación, custodia y confidencialidad de la información que pueda residir en los equipos a intervenir, así como la puesta en operación en óptimas condiciones. 2.2.6.3 MANTENIMIENTO CORRECTIVO El Contratista deberá, cada vez que se requiera, efectuar labores de mantenimiento correctivo a los componentes que hacen parte de la infraestructura tecnológica con excepción de los componentes que se encuentren dentro algún tipo de Contrato entre la Entidad y terceros (otros Contratistas) Dichos mantenimientos deberán ser realizados por personal idóneo, que cuente con el conocimiento y experticia en la materia, para cada uno de los componentes que hacen parte de la infraestructura tecnológica. El Contratista deberá proporcionar la hoja de vida y los soportes que certifiquen el conocimiento y la idoneidad en la materia. El Contratista como resultado de los mantenimientos, deberá elaborar y entregar informes detallados de las actividades realizadas, con los soportes correspondientes y que incluyan el estado de los equipos y recomendaciones, con el fin de tomar las acciones y medidas pertinentes para garantizar la continuidad en su operación. Los mantenimientos correctivos se deberán efectuar de forma inmediata, una vez se reporte la ocurrencia de problemas y/o fallas. Para estas labores, El Contratista deberá garantizar la preservación, custodia y confidencialidad de la información que pueda residir en los equipos a intervenir, así como la puesta en operación en óptimas condiciones

Página 25 de 36

2.2.6.4 GESTIÓN DEL INVENTARIO El Contratista será responsable del servicio de gestión del inventario de infraestructura tecnológica, el cual consistirá en mantener actualizada la base de datos de inventario en la herramienta de gestión de servicios de TIC (ITSM), con la identificación, características, ubicación y usuarios responsables de los componentes de la infraestructura tecnológica de la Entidad. La gestión del inventario estará disponible para registro y/o consulta de manera permanente. Se estará actualizando la información sobre los equipos cada vez que ocurra un evento y/o incidente y que origine cambios en sus hojas de vida, las mismas que deberán permanecer actualizadas, incluyendo todas labores realizadas sobre los equipos. De igual forma, la consulta de información sobre cualquier equipo deberá estar disponible a través de la herramienta, para cualquier usuario autorizado. El Contratista deberá mantener actualizada la información del inventario, incluyendo como mínimo los elementos que conforman los siguientes componentes:

Componentes Alcance

Comunicaciones

Proveedor y contrato de adquisición, fabricante y modelo del equipo, cantidades, características de hardware y software, garantías, registros de soportes técnicos y de mantenimientos. Arquitectura de operación, servicios soportados y responsables.

Procesamiento


Almacenamiento


Red de Datos


Licenciamiento de Software

Proveedor y contrato de adquisición, fabricante, referencia, cantidades, modalidad de licenciamiento, versionamiento, ruta de instalación y nombre del ejecutable.

Documentación Física y Electrónica

Manuales y/o catálogos de especificaciones técnicas, y/o procedimientos entregados al Contratista para la operación de los servicios, incluyendo medios electrónicos y licencias.

Tabla 5 - Gestión de Inventario de TIC

Nota: La estructura de la base de datos de inventario en la herramienta dependerá de cada tipo de equipo en particular y deberá cumplir con las definiciones de los campos entregados por la Entidad. 2.2.6.5 HERRAMIENTA DE GESTIÓN DE INFRAESTRUCTURA TECNOLÓGICA

Página 26 de 36

El Contratista deberá proveer una herramienta de gestión de infraestructura tecnológica, que permita identificar y resolver problemas y/o fallas que se presenten en alguno de sus componentes, antes de que se afecten los servicios de TIC que la infraestructura tecnológica provee. La herramienta deberá permitir monitorear la infraestructura tecnológica, para asegurarse de que tanto equipos, sistemas, aplicaciones, procesos y servicios, estén operando correctamente. En el caso de detectar e identificar errores, la herramienta deberá generar alertas y alarmas, que permitan reaccionar oportunamente ante la ocurrencia de problemas y/o fallas, sin que afecte a los usuarios. 2.2.6.6 HERRAMIENTA DE GESTIÓN DE SERVICIOS DE TIC El Contratista será responsable de la operación de la herramienta de gestión de servicios de TIC (ITSM), a través de la cual se deberá efectuar las labores de registro, categorización, asignación, atención, solución y cierre de solicitudes asociadas con servicios de TIC de la Entidad. Durante el desarrollo del Contrato, El Contratista deberá: a. Garantizar el uso adecuado de la herramienta.

b. Asegurar la calidad de la información procesada en la herramienta.

c. Actualizar y mantener la base de datos de la gestión de configuración (CMDB) de la

herramienta.

d. Apoyar en la configuración y programación de nuevas funcionalidades y servicios en la herramienta y que se requieran durante el desarrollo del Contrato.

Nota: La Entidad cuenta con una herramienta (Proactivanet) en arriendo a través de un tercero, sin embargo, se viene adelantando un proceso para la adquisición de esta; teniendo en cuenta que la implementación de una nueva herramienta conlleva tiempo, se solicita que mientras se provea y configura la nueva, se mantenga la herramienta actual que utiliza el DNP que cuenta con cobertura sobre ciertos procesos ITIL, a través de los módulos implementados. La Entidad efectuará la capacitación al Contratista, respecto a la operación de dicha herramienta. Adicionalmente la herramienta debe poderse utilizar para gestionar los casos que se reciban en todos los niveles que serán provistos por el acuerdo marco de precios de servicios BPO (centro de contacto y soporte en sitio), sin que ello conlleve valores adicionales para la entidad. La herramienta deberá contar con un componente de mesa de servicios (Service Desk), incluyendo módulo(s) para gestión de: incidentes, requerimientos, problemas, cambios, entregas y despliegues, niveles de servicios, catálogo de servicios, portafolio de servicios y gestión de conocimiento. Se requiere acceso para veinte (20) agentes nominales y veinte (20) agentes concurrentes. Se requiere la cobertura de usuarios para una cantidad mayor o igual a 2.000 personas. La herramienta deberá proveer un componente de inventario de infraestructura tecnológica, incluyendo módulo(s) para gestión de: hardware y software (servidores, computadores, periféricos, entre otros), equipos físicos o virtuales (sistemas operativos Microsoft, Linux / Unix y Mac) y configuraciones. Se deberá contar con la capacidad de auditar automáticamente los equipos. Se requiere la cobertura de inventario para una cantidad mayor o igual a 2.800 equipos.

Página 27 de 36

Plataforma Cantidad

Plataforma On Premise – Alquiler 1

Número de Activos 2800

Número de Técnicos Service desk Nominales 20

Número de Técnicos Service desk Concurrentes 30

Número de Técnicos Control Remoto Concurrentes 15

La herramienta debe contar con un componente CMDB, incluyendo módulo(s) para gestión de configuración y activos de servicio, para el repositorio de información de hardware, software, documentación, servicios, usuarios, entre otros. La herramienta debe tener funcionalidad de control remoto para conectarse a equipos remotos, vía intranet o internet, a través de quince (15) accesos concurrentes. De acuerdo con lo anterior, El Contratista deberá proveer dicha herramienta durante el tiempo que se requiera, y estará bajo su responsabilidad. Cuando la entidad haya implementado y puesto en funcionamiento la nueva herramienta el valor mensual que se paga por la misma no se deberá facturar al DNP. 2.2.6.7 IMPLEMENTACIONES, ADECUACIONES Y REPARACIONES El Contratista deberá proveer la mano de obra especializada para efectuar implementaciones, adecuaciones y reparaciones complementarias asociadas con la infraestructura tecnológica, que se requieran para garantizar la continuidad en la prestación de los servicios de TIC existentes y nuevos. Dentro de dichas actividades se encuentran: a. Puntos de conexión eléctrica, datos, video y audio, requeridos en las diferentes dependencias

y sedes de la Entidad en la ciudad de Bogotá. *

b. Otras actividades, para las cuales en su momento será analizado y evaluado su alcance de común acuerdo entre El Contratista y la Entidad.

Lo anterior acorde con los estándares y normas establecidas e implementadas por la Entidad. Se deberán suministrar los materiales e insumos (cableado, canaletas, ductos, cajas, paneles, puertos, conectores, marcaciones, organizadores, certificaciones, entre otros) según se requiera, con previa autorización de la Supervisión del Contrato, que se facturarán según se causen y se pagarán a través de la BOLSA DE REPUESTOS que se tiene considerada para el Contrato. 2.2.6.8 BOLSA DE REPUESTOS El Contrato contempla durante toda su vigencia de un recurso económico para la adquisición de elementos requeridos en implementaciones, adecuaciones, reparaciones, mantenimientos y soporte técnico de la infraestructura tecnológica, que se requieran para garantizar la continuidad en la prestación de los servicios de TIC existentes y nuevos. El recurso económico será administrado por la Entidad y su consumo se hará bajo demanda durante el desarrollo del Contrato. El Contratista deberá presentar cotización, cada vez que le sea solicitada por la Entidad, de los elementos requeridos, dentro de los cinco (5) días calendario contados a partir de la solicitud. Las cotizaciones presentadas serán validadas y aprobadas por la Supervisión del Contrato, con base en estudios de mercado realizados por la propia Entidad.

Página 28 de 36

En caso de elementos aprobados por la Supervisión del Contrato, El Contratista dispondrá para su entrega de máximo quince (15) días calendario contados a partir de la aprobación para elementos nacionales y de máximo cuarenta y cinco (45) días calendario contados a partir de la aprobación para elementos importados. Para casos excepcionales en los cuales los tiempos de presentación de cotizaciones y de entrega de los elementos requeridos impliquen un mayor termino respecto a los definidos anteriormente, El Contratista deberá presentar a la Entidad oportunamente los soportes (solicitud de cotizaciones, órdenes de compra, registros de importación / nacionalización, etc.), en donde se evidencie la gestión realizada por parte del Contratista con sus proveedores y las razones por las cuales se presenta la extensión en los plazos de entrega. 2.2.6.9 PERDIDA DE INFORMACIÓN

En caso de generarse pérdida de información de cualquier componente de la infraestructura tecnológica y por causas atribuibles al Contratista, este deberá garantizar la recuperación de la información con sus propios recursos, dentro de los siguientes cinco (5) días calendario contados a partir de la ocurrencia del evento y/o incidente que provocó la pérdida de información 2.2.7 ACUERDOS DE NIVELES DE SERVICIO (ANS) 2.2.7.1 CLASIFICACIÓN DE LAS SOLICITUDES Las solicitudes que se presenten por los diferentes medios de contacto al Centro de Servicios se deberán catalogar en Incidentes o Requerimientos. a. Incidentes: problemas y/o fallas que se presenten relacionadas con la infraestructura

tecnológica y/o los servicios de TIC.

b. Requerimientos: peticiones que se presentan relacionadas con la infraestructura tecnológica y/o los servicios de TIC.

Las solicitudes deberán resolverse con base en los acuerdos niveles de servicio (ANS) que correspondan, según los tiempos de atención definidos para cada nivel de prioridad. Durante la vigencia del contrato El Contratista se compromete a cumplir los acuerdos de niveles de servicio (ANS) que a continuación se relacionan. 2.2.7.2 CLASIFICACIÓN DE LOS NIVELES DE SERVICIOS

Nivel Descripción

II Avanzado. Pertenecen a este nivel las solicitudes cuyas soluciones no son conocidas por el Soporte Técnico Nivel 1, pero pueden ser resueltas por el Soporte Técnico Nivel 2.

III

Experto Pertenecen a este nivel las solicitudes cuyas soluciones no son conocidas por el Soporte Técnico Nivel 2, pero pueden ser resueltas por el Soporte Técnico Nivel 3 (otros Contratistas, proveedores, distribuidores y/o fabricantes).

Tabla 6 - Clasificación de los Niveles de Servicio

Página 29 de 36

2.2.7.3 PRIORIZACIÓN DE LAS SOLICITUDES

Prioridad Descripción

Alta Solicitud reportada relacionada con algún componente de la infraestructura tecnológica, el cual causa afectación total de servicios.

Media Solicitud reportada relacionada con algún componente de la infraestructura tecnológica, el cual causa afectación parcial de servicios.

Baja Solicitud reportada relacionada con algún componente de la infraestructura tecnológica, el cual causa afectación individual de servicios.

Tabla 7 - Priorización de las Solicitudes

Notas: - En la Entidad existen usuarios con la categoría VIP (Very Important Person), los cuales

pertenecen a una prioridad alta. La Entidad entregará al Contratista las listas actualizadas de usuarios VIP (con sus nombres, apellidos, cargos y ubicaciones) como mínimo una (1) vez durante la vigencia del contrato o cuando se presente alguna novedad que sea considerada relevante, con el fin de que El Contratista efectué la actualización de la información en la herramienta de gestión de servicios de TIC (ITSM).

- Los componentes de la infraestructura tecnológica que sean de uso compartido por varios

usuarios, como lo son: escáneres, copiadoras, impresoras, multifuncionales, televisores, pantallas, proyectores, entre otros, tendrán prioridad alta, así provenga la solicitud de un usuario normal.

2.2.7.4 TIEMPOS DE ATENCIÓN Y SOLUCIÓN A SOLICITUDES

a. Incidentes

Prioridad Nivel máximo de atención

Tiempo máximo hasta lograr la solución temporal,

contada desde el vencimiento del tiempo

máximo de atención

Tiempo máximo hasta lograr la solución definitiva, contada

desde el vencimiento del tiempo máximo de atención

Alta ¼ Hora 1 hora 2 Horas

Media ½ Hora 2 Hora 4 Horas

Baja 1 Hora 4 Horas 8 Horas

Tabla 8 - Tiempos de Atención / Solución para Incidentes

b. Requerimientos


Tiempo máximo hasta lograr la solución temporal, contada




Alta ½ Hora 2 Horas 4 Horas

Media 1 Hora 4 Horas 8 Horas

Página 30 de 36


Tiempo máximo hasta lograr la solución temporal, contada




Baja 2 Horas 8 Horas 16 Horas

Tabla 9 - Tiempos de Atención / Solución para Requerimientos

2.2.7.5 PENALIZACIONES

Ante el incumplimiento por parte del Contratista de los acuerdos niveles de servicio (ANS) establecidos, la Entidad, generará penalizaciones al Contratista que afectarán el valor de la factura del mes correspondiente, para cada uno de los niveles de servicios insatisfechos. La sumatoria del valor de las penalizaciones que se generen durante un mes de servicio, no podrá sobrepasar el cincuenta por ciento (50%) del valor total de la factura correspondiente al mes en que se generen dichas penalizaciones.

Ítem

Nivel de Servicio

Métrica Penalización

1 Disponibilidad de los Servicios.

Porcentaje de disponibilidad de los servicios implementados y soportados a través de la infraestructura tecnológica. Nota: los descuentos aplicaran a los valores del ítem correspondiente (relacionado con el incumplimiento) dentro de la Oferta Económica.

≤ > Descuento

100% 99.6% 0%

99.6% 99.2% 5%

99.2% 98.8% 10%

98.8% 98.4% 20%

98.4% 98.0% 30%

98.0% 0.0% 100%

2 Atención a Solicitudes

Porcentaje total de solicitudes atendidas dentro de los tiempos establecidos. Nota: los descuentos aplicaran a los valores del ítem correspondiente (relacionado con el incumplimiento) dentro de la Oferta Económica.

≤ > Descuento

100% 95% 0%

95% 90% 5%

90% 85% 10%

85% 80% 20%

80% 75% 30%

75% 0% 100%

3 Solución a Solicitudes

Porcentaje total de solicitudes solucionadas dentro de los tiempos establecidos. Nota: los descuentos aplicaran a los valores del ítem correspondiente (relacionado con el incumplimiento) dentro de la Oferta Económica.

≤ > Descuento

100% 95% 0%

95% 90% 5%

90% 85% 10%

85% 80% 20%

80% 75% 30%

75% 0% 100%

4 Disponibilidad de Servidores

Numero de servidores físicos y/o virtuales no disponibles por error humano y/o ejecución de actividades del centro de servicios no autorizadas por la OTSI

Por cada hora que se encuentre un servidor fuera de servicio, se descontará un (1) SMMLV.

5 Disponibilidad del Recurso Humano

Número de días sin suplir un cargo. Por cada día adicional al máximo establecido sin suplir un cargo, se descontará un (1) SMMLV.

Página 31 de 36

Ítem

Nivel de Servicio

Métrica Penalización

6

Bolsa de Repuestos (Cotizaciones).

Número de días sin entregar cotización de elementos solicitados.

Por cada día adicional al máximo establecido sin que se coticen los elementos solicitados, se descontará un (1) SMMLV.

7

Bolsa de Repuestos (Suministros).

Número de días sin entregar los elementos solicitados.

Por cada día adicional al máximo establecido sin que se suministren los elementos solicitados, se descontará un (1) SMMLV.

8

Gestión de la Información (Perdida de Información)

Número de días sin recuperación de la información, por pérdida atribuible al Contratista.

Por cada día adicional al máximo establecido sin que se recupere la información perdida, se descontará un (1) SMMLV.

9 Calidad del Servicio.

Número de quejas y/o reclamos recibidos con justa causa, relacionados con la calidad del servicio brindado.

Por cada queja y/o reclamo adicional a la quinta (5) queja y/o reclamo presentadas por los usuarios y relacionada con un mismo asunto, se descontará un (1) SMMLV.

Tabla 10 – Penalizaciones

Notas: - Durante el primer (1) mes de Contrato, el incumplimiento de los acuerdos de niveles de

servicio (ANS) establecidos por la Entidad no generará penalizaciones al Contratista, a excepción de la “Disponibilidad del Recurso Humano”, el cual comienza a regir a partir de la firma del acta de inicio y por ende su correspondiente penalización. La no generación de penalizaciones al Contratista durante dicho mes se debe a que, en dicho periodo, se desarrollaran las actividades de empalme entre la Entidad y El Contratista.

- A partir del segundo (2) mes del Contrato y hasta su finalización, el incumplimiento de los

acuerdos niveles de servicio (ANS) establecidos por la Entidad generará penalizaciones al Contratista para cada uno de los niveles de servicios insatisfechos.

- En caso de que El Contratista consideré necesario que se deba efectuar ajustes y/o

modificaciones a los acuerdos de niveles de servicio (ANS) establecidos por la Entidad, El Contratista podrá efectuar la respectiva solicitud (incluyendo su justificación) a la Supervisión del Contrato, quien procederá a realizar el análisis y evaluación de la misma.

2.2.8 EMPALME Al comienzo del Contrato, durante el primer mes, la Entidad deberá entregar al Contratista, el inventario de infraestructura tecnológica y de servicios de TIC, incluyendo la transferencia de conocimiento de los procesos y procedimientos establecidos para su gestión, administración, mantenimiento y soporte técnico, todo respaldado con la correspondiente documentación. Antes de finalizar el Contrato, durante el último mes, El Contratista deberá entregar a la Entidad, el inventario de infraestructura tecnológica y de servicios de TIC, incluyendo la transferencia de

Página 32 de 36

conocimiento de los procesos y procedimientos establecidos para su gestión, administración, mantenimiento y soporte técnico, todo respaldado con la correspondiente documentación. Todas las solicitudes registradas a través de la herramienta de gestión de servicios de TIC (ITSM), deberán ser atendidas y solucionadas antes de finalizar el Contrato. 2.2.9 CONFIDENCIALIDAD El Contratista deberá firmar un acuerdo de confidencialidad con la Entidad, que permita asegurar y proteger toda la información que se manejará durante el desarrollo del Contrato. Este acuerdo de confidencialidad deberá ser firmado por cada uno de los integrantes del recurso humano del Contratista y que participaran en el desarrollo del Contrato. 2.2.10 SEGURIDAD Y SALUD EN EL TRABAJO El Contratista deberá tener conocimiento y dar cumplimiento a las normas y regulaciones en seguridad y salud en el trabajo que rigen en el país y en la Entidad y que son aplicables al desarrollo del presente Contrato, además deberá comunicarlas a todos los integrantes de su recurso humano. La Entidad socializará al Contratista lo que respecta al Sistema de Gestión de Seguridad y Salud en el Trabajo. El Contratista deberá velar por la seguridad y salud de los integrantes de su recurso humano durante el desarrollo del Contrato. Se deberá contar con todos los elementos e implementos de seguridad y salud, necesarios para garantizar la integridad de los integrantes de su recurso humano. La Entidad realizará el seguimiento al Contratista en cuanto a verificar el cumplimiento de los requisitos establecidos dentro de la Política de Seguridad y Salud en el Trabajo de la Entidad, considerando entro otros, los siguientes aspectos: a. Presentar el listado del recurso humano y los pagos de aportes de seguridad social integral.

b. Identificar los riesgos prioritarios a los que está expuesto el recurso humano en el desarrollo

de sus funciones, así como de los controles definidos para abordar dichos riesgos en caso de concretasen.

c. Presentar el documento de Política en Seguridad y Salud en el Trabajo, firmado por el

representante legal, que evidencie el compromiso con la seguridad y salud en el trabajo de su recurso humano.

d. Certificado firmado por el representante legal, en donde conste la realización de exámenes

médicos ocupacionales de ingreso y/o periódicos. e. Disponer de un botiquín portátil para la atención de urgencias médicas. f. Definir el responsable de establecer comunicación permanente con el Grupo de Seguridad y

Salud en el Trabajo de la Entidad. g. Asistir a las capacitaciones y demás actividades que el Grupo de Seguridad y Salud en el

Trabajo de la Entidad le convoque y realice.

Página 33 de 36

h. Efectuar como mínimo dos (2) reuniones durante la ejecución del contrato, para verificar el

cumplimiento de requisitos de la Política de Seguridad y Salud en el Trabajo de la Entidad. i. Suministrar un listado MEDEVAC, el cual consiste en presentar para cada integrante del

recurso humano datos básicos de RH, personas y números de contacto en caso de emergencia.

j. Suministrar el procedimiento de reporte e investigación de accidentes de trabajo, especificando

el responsable del reporte, investigación y metodología a desarrollar. k. Designar una persona para vincularse a la brigada de emergencia. Adicionalmente se deben tener en cuenta los siguientes requerimientos así: CONTRATOS DONDE SE REQUIERE LA PRESENCIA DEL CONTRATISTA EN LAS INSTALACIONES DONDE FUNCIONA EL DNP El contratista deberá dar cumplimiento a la normatividad vigente relacionada con la implementación de su Sistema de Gestión de la Seguridad y Salud en el Trabajo, respecto al cual deberá aportar al supervisor del contrato la siguiente información:

• Certificación firmada por el representante legal que evidencie el compromiso con la seguridad y salud de sus colaboradores, dando constancia de lo siguiente: Que cuenta con un Sistema de Gestión de Seguridad y en el Trabajo (SGSST)

• Que cuenta con una Política en Seguridad y Salud en el Trabajo

• Que da cumplimiento a la normativa aplicable en la realización de los exámenes preocupacionales y periódicos a todas las personas que laboran y prestan sus servicios en la empresa.

• Que sus colaboradores se encuentran afiliados a la ARL.

• Antes del inicio de ejecución de las actividades un listado de la totalidad de los colaboradores que realizarán las actividades en el marco del contrato, donde se consignen por cada uno, los datos del grupo sanguíneo (RH), EPS y ARL a la que se encuentre afiliado, nombre y número de contacto en caso de emergencia y enfermedades preexistentes. Este listado deberá ser actualizado por el contratista conforme a las novedades por cambio de personal u otras variables que apliquen.

• Que cuenta con una matriz de identificación de los peligros prioritarios y control de los riesgos de sus colaboradores.

• Que cuenta con la Autoevaluación y la Calificación de los Estándares Mínimos de su SGSST en concordancia con la normatividad vigente.

• Asegurar la participación en la inducción del componente de SST del SIG del DNP de todos sus colaboradores, coordinada a través del supervisor del contrato con el GSST. En caso de rotación o cambio de personal el proveedor garantizará que el nuevo personal reciba la inducción.

• Reportar a su ARL e informar al GSST del DNP los accidentes de trabajo y enfermedades laborales ocurridos a sus colaboradores en el cumplimiento del objeto contractual, así mismo realizará las investigaciones a que haya lugar contando con la presencia del GSST para que el empleador o contratante ejerza las acciones de prevención y control que estén bajo su responsabilidad.

• Tomar las medidas sanitarias preventivas y correctivas para la protección de la salud y establecer las medidas de bioseguridad necesarias para la protección de sus colaboradores de conformidad con lo señalado en la legislación vigente y demás normas que la adicionen, modifiquen y sustituyan.

Página 34 de 36

CONTRATOS DONDE NO SE REQUIERE LA PRESENCIA DEL CONTRATISTA EN LAS INSTALACIONES DONDE FUNCIONA EL DNP El contratista debe dar cumplimiento a la normatividad vigente relacionada con la implementación de su Sistema de Gestión de la Seguridad y Salud en el Trabajo- SGSST, respecto al cual debe aportar al supervisor del contrato la siguiente información: Certificación firmada por el representante legal que evidencie el compromiso con la seguridad y salud de sus colaboradores, dando constancia de lo siguiente:

• Que cuenta con un Sistema de Gestión de Seguridad y en el Trabajo -SGSST

• Que cuenta con una Política en Seguridad y Salud en el Trabajo-SST

• Que da cumplimiento a la normativa aplicable en la realización de los exámenes preocupacionales y periódicos a todas las personas que laboran y prestan sus servicios en la empresa.

• Que sus colaboradores se encuentran afiliados a la ARL.

• Que cuenta con un programa de capacitación en SST para sus colaboradores

• Que cuenta con una Matriz de identificación de los peligros prioritarios y control de los riesgos de sus colaboradores.

• Que cuenta con la Autoevaluación y la calificación de los Estándares Mínimos de su SGSST en concordancia con la normatividad vigente.

• Reportar a su ARL e informar al GSST del DNP los accidentes de trabajo y enfermedades laborales ocurridos a sus colaboradores en el cumplimiento del objeto contractual, así mismo realizará las investigaciones a que haya lugar para que el empleador o contratante ejerza las acciones de prevención y control que estén bajo su responsabilidad.

• Tomar las medidas sanitarias preventivas y correctivas para la protección de la salud y establecer las medidas de bioseguridad necesarias para la protección de sus colaboradores de conformidad con lo señalado en la legislación vigente y demás normas que la adicionen, modifiquen y sustituyan.

2.2.12 MEDIO AMBIENTE El Contratista deberá adquirir el compromiso con el cuidado del medio ambiente, garantizando la optimización en el uso de los recursos puestos a su disposición por la Entidad, tales como el agua y energía eléctrica. En cuanto a los productos utilizados, en especial en labores de mantenimiento, estos deberán ser amigables con el medio ambiente. Adicionalmente, se deberá efectuar una adecuada disposición final de los residuos electrónicos generados, considerando si es del caso, los programas de recolección y reciclaje que poseen los fabricantes de equipos electrónicos.

Página 35 de 36

ANEXO A - HOJA DE VIDA RECURSO HUMANO

INFORMACIÓN PERSONAL

Nombres:

Apellidos:

Identificación:

Fecha de Nacimiento: Día Mes Año

FORMACIÓN

Pregrado / Posgrado /Certificación: Técnica Tecnología Profesional

Especialización Maestría Doctorado

Título Obtenido:

Institución Académica o Educativa:

Fecha de Titulación: Día Mes Año

EXPERIENCIA

Contratante o Empleador:

Objeto o cargo o actividades, funciones u obligaciones desarrolladas:

Fecha de Inicio del Contrato: Día Mes Año

Fecha de Terminación del Contrato: Día Mes Año

Datos de Contacto del Contratante o Empleador (Teléfono, Correo Electrónico, etc.):

Nota 1: Para el caso de varios componentes de formación y/o experiencia, se deberán repetir los cuadros correspondientes.

Página 36 de 36

ANEXO B - VALORES MENSUALES RECURSO HUMANO

Tabla de Valores Mensuales requeridos para el Recurso Humano

Los valores contemplados en la columna “VALOR UNITARIO MENSUAL MÍNIMO REQUERIDO” corresponden a los valores mensuales mínimos requeridos que deberá pagar El Contratista a cada perfil de su recurso humano durante la ejecución del contrato. Adicionalmente a los valores citados deberá considerárseles la respectiva carga prestacional, ciento por ciento (100%). La Supervisión de contrato, durante la ejecución del mismo, verificará el pago efectivo de dichos valores al recurso humano, a través de los medios legales existentes que así lo permitan corroborar. Es del caso precisar, que el DNP no tendrá relación laboral alguna con los integrantes del recurso humano.

Documents

ANEXO TÉCNICO ESPECIFICACIONES TÉCNICAS