Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
1
PET
PLIEGO DE ESPECIFICACIONES TÉCNICAS
“CONTRATACION DE SERVICIO DE OUTSOURCING DE NÓMINA”
2
1- Introducción a EANA S.E. ........................................................................................................ 3
2- Estructura de la oferta técnica ................................................................................................ 4
2.1. Sección I – Información de la empresa ............................................................................. 4
2.2. Sección II – Detalles tecnológicos de la solución ofrecida ................................................ 5
2.3. Sección III - Proyecto de implementación ........................................................................ 5
2.3.1. Migración ................................................................................................................... 6
2.3.2. Tiempo de implementación esperable ...................................................................... 6
2.4. Sección IV – Detalles funcionales del servicio de tercerización ofrecido ......................... 6
2.4.1. Procesos alcanzados .................................................................................................. 7
2.4.1.1. Payroll .............................................................................................................. 7
2.4.1.2. Administración de Personal ............................................................................. 9
2.4.1.3. Portal de autogestión .................................................................................... 10
2.4.1.4. Reportes e Interfaces ..................................................................................... 11
2.4.2. Expectativas de servicio ........................................................................................... 11
2.4.3. Seguridad y auditoría ............................................................................................... 12
3- Evaluación de las ofertas ...................................................................................................... 13
3
ESPECIFICACIONES TÉCNICAS
1- Introducción a EANA S.E.
La Empresa Argentina de Navegación Aérea es una sociedad del Estado bajo la órbita del
Ministerio de Transporte de la Nación (Ley 27.161). Es el único prestador del servicio público
esencial de navegación aérea (PSNA) en la República Argentina y sus aguas jurisdiccionales
garantizando la seguridad, regularidad y eficiencia. Opera en 54 aeródromos y aeropuertos, y en
5 centros regionales de control del área (ACC), distribuidos en todo el territorio de la República
Argentina. Por otro lado, cuenta con su oficina central en la Ciudad Autónoma de Buenos Aires,
sita en Rivadavia 578, y otra oficina en Junín 1060, en la misma ciudad.
EANA S.E. tiene encomendada la planificación, dirección, coordinación y administración del tráfico
aéreo, de los servicios de telecomunicaciones e información aeronáutica; así como de las
instalaciones, infraestructuras y redes de comunicaciones del sistema de navegación aérea.
A modo de referencia y como base para las estimaciones del oferente se suministra la siguiente
información estadística para dimensionar la empresa en general y sus datos maestros principales.
Información referencial de EANA
Cantidad de sociedades 1 – EANA S.E.
Cantidad de locaciones 54 distribuidos en toda la República Argentina
4 centros regionales
5 centros regionales de control del área
2 oficinas en CABA
Empleados Aproximadamente 2300 empleados activos: El 90% encuadrado en el CCT 1512/16 y el resto FC.
Empleados dentro de convenio: 144 horas mensuales con turnos rotativos.
Empleados fuera de convenio: 200 horas mensuales.
No se contemplan horas extras ni horas nocturnas.
Estructura jerárquica de EANA S.E. Staff: Directorio (4 niveles), Gerente (4 niveles), Jefe (2 niveles), Coordinador, Analista, Administrativo, Auxiliar.
Personal operativo: Jefe de dependencia, instructor, supervisor, encargado, operador, ayudante.
4
En esta oportunidad, EANA S.E. se encuentra en la necesidad de contratar un Servicio de
Outsourcing de Nómina, el cual incluirá: la liquidación de haberes, la administración de personal
y el portal de autogestión.
Este proyecto tendrá como objetivo principal:
Contar con un servicio que garantice procesos, administración e información de calidad.
Tener visibilidad del sistema de gestión, de manera de poder ayudar a la gerencia a
administrar sus empleados.
Se espera:
Implementar la liquidación de haberes, asegurando el cumplimiento de la LCT y del
Convenio Colectivo de Trabajo CCT 1512/16.
Para acceder al convenio CCT 1512/16 remitirse a:
https://www.eana.com.ar/sites/default/files/2018-08/convenio-de-trabajo-colectivo-
eana_1.pdf
Contar con información adecuada y oportuna para mejorar la toma de decisiones de la
alta gerencia.
Ejecutar todos los procesos en tiempo y forma, con el fin de dar cumplimiento a las
distintas obligaciones de la empresa ante el empleado y ante la ley.
Ejecutar el proyecto sustentado en las mejores prácticas existentes para tal fin.
Que el plazo de duración total de la implementación sea de un máximo de 4 meses desde
que comienza el proyecto hasta la primera liquidación formal.
Que la solución propuesta para la administración de legajos y liquidación de haberes
permita a futuro ser administrada directamente por EANA S.E.
2- Estructura de la oferta técnica
Se solicita al oferente, la presentación de una oferta técnica organizada según las secciones que
se indican a continuación.
Es mandatorio que el oferente responda por sección y letra la información solicitada.
Es mandatorio responder los puntos solicitados de acuerdo a los apartados especificados dentro
de cada sección, cuando corresponda.
La información brindada por el oferente, de acuerdo a la estructura solicitada, será evaluada
según el punto 3. “Evaluación de las ofertas”.
2.1. Sección I – Información de la empresa
En esta sección se deberá realizar una breve presentación de la empresa oferente, especificando
la siguiente información:
a. Datos generales de la empresa; nombre, origen, estructura general, líneas de negocio,
servicios ofrecidos, principales actividades comerciales y dotación. Indicando especialmente
la cantidad de empleados dedicados al servicio de Outsourcing de liquidación.
b. Enunciar años de experiencia brindando el servicio de Outsourcing en el mercado local.
5
c. Referencia de clientes en servicio activo donde se encuentre implementado el mismo servicio,
sistema y versión que se propone en la oferta, indicando la dotación administrada.
d. Se valorará acreditar implementaciones en organismos públicos de la República Argentina.
2.2. Sección II – Detalles tecnológicos de la solución ofrecida
En esta sección deberá indicarse todo lo concerniente a los detalles tecnológicos de la solución
informática propuesta para el servicio de liquidación. Se deberá especificar la siguiente
información:
a. Denominación y versión del software que se utilizará para brindar el servicio completo con su
última fecha de actualización y enunciar si es la última versión del producto.
b. Detalle de todos los módulos componentes de la solución propuesta que darán cumplimiento
a los requerimientos funcionales y técnicos solicitados, y que estarán en un todo incluidos en
el alcance de la cotización presentada.
c. Deberá incluir todo licenciamiento y software necesario para que la solución en producción
tenga alta disponibilidad y recuperación ante desastre.
d. Deberá indicar dónde se encuentran ubicados los servidores, para conocer su legislación
vigente y el impacto que pueda tener sobre nuestros datos. Indicar si son dedicados o
compartidos, y cuál es la política de back up incluida en la propuesta.
e. Dimensionamiento (sizing) del ancho de banda por usuario para el correcto funcionamiento
del software.
f. Deberá indicar si la interfaz es accesible mediante navegador web y detallar los navegadores
con compatibilidad.
g. Indicar si es permitido el acceso al sistema y al portal de autogestión, desde fuera de la red
de EANA a través de conexiones seguras del tipo SSL que posibiliten habilitación de
certificados digitales de por lo menos 2048 bits de encriptación, TLS 1.1 o superior.
h. Confirmar que EANA S.E., como propietaria de todos los datos contenidos en la base de datos,
deberá poder acceder a los mismos y explotarlos para su consumo interno directamente con
cualquier aplicación de Reporting o BI, sin requerir de acciones del oferente o dueño de la
solución, cada vez que lo requiera y sin costo adicional.
2.3. Sección III - Proyecto de implementación
En esta sección el oferente debe presentar una propuesta metodológica de trabajo, indicando
plazos, para llevar a cabo el proyecto según su análisis, criterio y experiencia, detallando la
información solicitada en cada punto, y teniendo en cuenta la información que esperamos migrar,
especificada en el apartado “2.3.1. – Migración”, y el tiempo esperable del proyecto (apartado
“2.3.2. – Tiempo de implementación esperable”).
a. Fases generales del proyecto de implementación de la solución.
b. Actividades detalladas a desarrollar en cada una de las fases, especificando si serán en las
oficinas de EANA (como mínimo, las tareas de relevamiento, validación de entregables y
actividades de entrenamiento deberán llevarse a cabo en las oficinas de EANA).
c. Plazos asociados a cada una de las actividades y fases del proyecto.
d. Organización de los equipos de trabajo, y la asignación de roles y funciones, tanto del oferente
como de EANA.
6
e. Requisitos y supuestos que se deberán cumplir para las estimaciones de tiempos y la correcta
ejecución de las actividades.
f. Contemplar los programas, recursos y esfuerzo para la migración de datos maestros,
históricos de liquidación, acumuladores, y su conversión, necesarios para el correcto
funcionamiento de los procesos alcanzados.
g. Hitos de control y aprobación de avance, con los criterios para su revisión y aprobación de
cada fase.
h. Plan de capacitación inicial del equipo de proyecto y usuarios clave en la solución ofertada,
que incluye el armado y provisión de los manuales/instructivos de la capacitación.
El plan de trabajo deberá ser presentado en un diagrama de Gantt (formato electrónico
mandatorio), desagregado por fases, actividades y recursos para facilitar su comprensión.
2.3.1. Migración
EANA S.E. requiere que en el proceso de migración de datos se tengan en cuenta los siguientes
requisitos:
Legajos: Todos los legajos sean activos o inactivos.
Acumuladores: 6 meses.
2.3.2. Tiempo de implementación esperable
EANA S.E. espera un plazo de duración total de la implementación de un máximo de 4 meses,
desde que comienza el proyecto hasta la primera liquidación formal.
2.4. Sección IV – Detalles funcionales del servicio de tercerización ofrecido
En esta sección el oferente deberá detallar el servicio propuesto, según el alcance definido en los
apartados “2.4.1. Procesos alcanzados”, “2.4.2. Expectativas de servicio”, “2.4.3. Seguridad y
auditoría” y el “Anexo I – Detalle de la funcionalidad”, con la siguiente estructura:
a. Descripción general del servicio ofrecido, incluyendo:
Metodología de trabajo.
Estructura del equipo de trabajo y disponibilidad.
Tipo de soporte del sistema y el portal: Especificar los mecanismos de contacto con
el área de soporte, los niveles de servicio de atención y resolución de problemas
según criticidad. Deberá presentar un esquema de calificación de los incidentes o
requerimientos según su urgencia e importancia, niveles aceptables de tiempo de
respuesta y de resolución de problemas. (Ver apartado “Expectativas de servicio”
dentro de esta misma sección).
b. Breve descripción de como la herramienta propuesta para el servicio cubre los procesos
alcanzados (Ver apartado “Procesos alcanzados” dentro de esta misma sección) y respondan
al Anexo I – Detalle de la funcionalidad. Se recuerda que debe tratarse de un SaaS (Software
as a Service). Anexar capturas de pantalla de los siguientes procesos, donde se demuestre el
funcionamiento actual en la herramienta:
7
Embargos: Carga, seguimiento y cuenta corriente, comprendiendo activos y en
espera.
Maternidades y excedencia: Carga, seguimiento y su imputación en la liquidación.
Conciliación de factura de medicina prepaga: Campos de marcación para cálculo de
la factura, y su proceso para conciliación.
Posibilidad de importar documentación adjunta al perfil del legajo.
Reportes: Todos los reportes se pueden solicitar por legajo, por período, por centro
de costo, por dependencia, por tipo de liquidación y total.
Reportes: Todos los reportes guardan registro de usuarios – fecha – autorización.
Trazabilidad de históricos: De modificación de datos, de cambios de categorías, etc.
Portal de autogestión: Proceso de solicitud de vacaciones por el empleado, workflow
de aprobación e impacto en el saldo de vacaciones y su visibilidad en el portal.
c. Completar y presentar las planillas de requerimientos funcionales Anexo I – Detalle de la
funcionalidad, en las cuales el oferente informará, en carácter de declaración jurada, el grado
de cumplimiento de los diferentes requerimientos funcionales para los procesos alcanzados
en este pliego. De existir algún requerimiento que cumpla parcialmente, el oferente deberá
detallar en la columna “observaciones” la propuesta alternativa.
d. En caso de haber, indicar el detalle de los límites considerados en el servicio (Ejemplo:
cantidad de liquidaciones especiales por mes, de envío de novedades y modificaciones, de
liquidaciones finales por mes y cualquier otro límite a considerar). Se asumirá que, de no
indicarse, no existen.
e. Detalle del plan de seguridad y auditoría durante todo el servicio (Ver apartado “Seguridad y
auditoría” dentro de esta misma sección).
2.4.1. Procesos alcanzados
EANA S.E. se encuentra en la necesidad de contratar un servicio de outsourcing donde se puedan
tercerizar para los siguientes procesos, las funcionalidades que se indiquen en cada apartado.
1. Payroll
2. Administración de Personal
3. Portal de Autogestión
4. Reportes e interfaces
2.4.1.1. Payroll
EANA se encuentra en la necesidad de contratar un proveedor de outsourcing que ofrezca una
solución de calidad al realizar la liquidación de haberes de la compañía. El proveedor deberá
realizar la liquidación de haberes, según cronograma a definir, de las siguientes liquidaciones:
- Mensual, del personal tanto dentro de convenio, en términos del CCT 1512/16, con las
previsiones de los cambios que se puedan ir realizando por la dinámica de las
negociaciones con el Sindicato, como así también del personal fuera de convenio en base
a la LCT, y el escalafón interno de la empresa, de total acuerdo con la legislación argentina.
Dentro de ella, se administra una nómina confidencial.
- Viático por refrigerio, según art. 56 del CCT y emisión de su correspondiente nota.
8
- Pre-jubilados, plan de retiro anticipado pactado en “n” cantidad de cuotas ajustables por
paritarias y determinadas particularidades.
Además, deberá poder realizar las siguientes liquidaciones según surja la necesidad: liquidaciones
complementarias, liquidaciones finales y su F.1357, anticipo de vacaciones, anticipo de SAC, SAC,
etc. respetando los tiempos legales para su acreditación. Eventualmente, EANA S.E. podrá solicitar
al proveedor simulaciones de liquidación a fin de evaluar posibles escenarios, sin afectar el
ambiente productivo.
La liquidación propiamente dicha, se deberá realizar con la totalidad de los conceptos que surjan
del CCT 1512/16, y las particularidades la compañía.
Deberá liquidar el impuesto a las ganancias según normativa aplicable, actualizándolo a las
reglamentaciones que pudieran surgir en cada instancia, realizar la liquidación anual, y los
correspondientes F 1357.
EANA S.E. deberá poder acceder al sistema, visualizar y exportar todos los reportes necesarios
para el control de la liquidación íntegra: resumen de liquidación, detalle de liquidación, detalle de
acumuladores, totales por concepto, cuentas corrientes, nómina activa y cualquier otro tipo de
reporte necesario a fin de confirmar la liquidación.
El proveedor debe poder gestionar diferentes tipos de embargos, alimentarios, comerciales, por
quiebra, según la ley y particularidades de cada oficio, sean con simultaneidad o no, permitiendo
consultar la cuenta corriente de embargos. Es deseable que permita la emisión de “Notificación
de embargo al empleado” según formato predeterminado por EANA S.E., así como la posibilidad
de adjuntar el oficio asociado al legajo.
Se espera que el sistema del proveedor, permita realizar cargas de novedades de:
- Ausentismo y licencias: Descentralizada a cargo del responsable de cada dependencia,
donde a través de un workflow de aprobación, según firmantes autorizados, impacte
luego en la liquidación (Indicar si esta gestión se realizará a través del portal de
autogestión, o la alternativa). La gestión de estas novedades deberá realizarse con las
validaciones correspondientes (tipo de empleado, tipo de novedad, antigüedad, etc.) y
control automático de topes al momento de la carga.
- Otras novedades masivas.
Dentro de los procesos post liquidación de haberes, deberá proveer los archivos e informes
necesarios para cumplir con los organismos de control en los formatos que se especifiquen:
- TXT de acreditaciones bancarias.
- SICOSS, F.931 y DDJJ de No remunerativos.
- SICORE.
- SIRHU, para el Ministerio de Hacienda.
- Informes de sindicatos, mutuales y préstamos.
- Recibos de sueldo y detalle de ganancias de manera digital.
9
- F.1357.
- Libro Ley.
Deberá realizar los asientos contables en forma sistematizada por centros de costos y tipo de
liquidación y de acuerdo con el formato que EANA defina, de todas las liquidaciones efectuadas
en el mes, de las Provisiones, y otras.
Tanto las liquidaciones de haberes como las presentaciones post liquidación, serán establecidas
dentro de un cronograma consensuado entre las partes. Actualmente, el cierre de novedades se
realiza el día 10 de cada mes, a mes vencido, y el día hábil siguiente se envían las novedades al
proveedor. Este cierre de novedades podría modificarse con miras a atrasarlo si durante el
transcurso del servicio se identifica que la dinámica entre las partes lo puede posibilitar. Se espera
recibir una primer versión de liquidación dentro de los 2 días hábiles siguientes al envío de
novedades. Tanto la liquidación definitiva como las presentaciones post liquidación, deben estar
realizadas como mínimo 4 días hábiles anteriores a la fecha de pago o vencimiento.
Para más detalle ver Anexo I – Detalle de la funcionalidad
2.4.1.2. Administración de Personal
EANA S.E requiere poder acceder al sistema de liquidación, de manera que permita administrar
un legajo único de empleado, donde se integre toda la información tanto personal como laboral,
con el detalle que la compañía requiera para así tener visibilidad de todos los legajos de sus
empleados y poder consultar cualquier información, obtener reportes, etc.
La información básica debe incluir datos personales (foto, fecha de nacimiento, domicilio, estado civil, familiares, contactos de emergencia, formación académica, datos bancarios y de seguridad social, entre otros) como laborales (puesto, posición, función, ubicación, centro de costos, categoría, salario, contrato, etc.) y sanciones. Es importante poder registrar también, el número de legajo actual de la nómina a migrar.
Se espera poder realizar el seguimiento del empleado dentro de la compañía, por lo que es
necesario que toda información se guarde de manera histórica.
Los legajos deben poder parametrizarse con los campos de datos que se requieran según la
información que se quiera identificar (campos de marcación, o cualquier otra alternativa). Por
ejemplo, personal discapacitado, personal alcanzado por la presentación de la DDJJ patrimonial
(Tipo, Estado, Fecha, Transacción), delegados y el período de vigencia de su mandato.
Para el personal operativo, deberá registrar los exámenes psicofísicos (fecha de realización, fecha
de vencimiento, clase, turno, observaciones), a fin de poder realizar el seguimiento de su situación
a través de un reporte con estos datos incluidos y también su jefe directo. Será valorado que el
sistema pueda alertar sobre próximos vencimientos.
Deberá también, poder registrar las habilitaciones aeronáuticas (tipo, fecha de habilitación,
estado) y sus modificaciones, generando el historial desde el momento de su implementación.
10
Es deseable que el sistema gestione un mecanismo de alertas de vencimientos y notificaciones
para diferentes procesos.
Deberá gestionar la cuenta corriente del saldo de vacaciones, llevar el control de a qué año corresponden y comenzar a consumirlas desde la más antigua a la más nueva. A su vez, EANA otorga al personal fuera de convenio una semana de beneficio, sin plus vacacional, y el sistema deberá poder administrarla también.
Debe permitir la emisión de las notas del Decreto 14, configurada según reglamentación que
expone el mismo decreto, por la cual los empleados pueden acceder a créditos preferenciales en
determinadas entidades, los cuales luego van a ser descontados de sus haberes. EANA S.E. debe
emitirles estos certificados, dejando constancia del saldo disponible sujeto a retención. Estas
entidades, envían todos los meses las cuotas a descontar, otras envían el monto total del
préstamo y la cantidad de cuotas, por lo que el sistema debería poder calcularlas cada mes.
Además, deben poder registrarse todos los datos necesarios a fin de realizar la conciliación de la
factura medicina prepaga.
Es mandatorio que toda habilitación de usuario para carga de novedades y/o visibilidad del legajo,
este limitado únicamente al personal bajo su responsabilidad, excepto RRHH Central que deberá
tener acceso a toda la nómina.
Para más detalle ver Anexo I – Detalle de la funcionalidad
2.4.1.3. Portal de autogestión
La solución ofertada deberá contar con un portal de autogestión que permita a todos los
empleados consultar sus datos personales, sus recibos de sueldos y el detalle de ganancias de
cada liquidación, además del F1357 anual, de manera histórica. Es importante que tengan la
posibilidad de descargar esta información.
Se espera que el empleado pueda solicitar sus vacaciones y la semana de beneficio, en caso de
corresponder, y consultar sus saldos de vacaciones. Indicar si la solución es a través de este portal
o del sistema.
Es deseable que se pueda publicar y consultar en este portal las búsquedas internas y postular a
las mismas. Por esto no se requiere un módulo de selección, sino simplemente que exista la
posibilidad de contar con una opción, campo de marcación o cualquier alternativa, en la que el
empleado pueda aplicar a la misma, y que envíe un mail de confirmación de postulación al
empleado con un texto predeterminado por EANA S.E. Por otro lado, la empresa debe poder
acceder a un reporte de los postulantes.
Se requiere que el look & feel del portal, pueda personalizarse según la imagen de EANA S.E.
Para más detalle ver Anexo I – Detalle de la funcionalidad
11
2.4.1.4. Reportes e Interfaces
EANA S.E. requiere poder acceder al sistema para obtener visibilidad de todos los reportes
necesarios para la administración de sus empleados, realizar consultas y controles, para de esta
manera, obtener información oportuna al momento que se requiera. Los mismos, deben tener la
posibilidad de ser exportables.
Reportes de legajo: Todo tipo de reportes de donde se pueda obtener información
personal y laboral del empleado, nómina activa, reporte de bajas por período, legajos con
determinada condición, vencimientos, etc.
Reportes de control: Todo tipo de reportes de donde se pueda obtener información para
el control de la liquidación, de pago, de carga de novedades.
Reportes legales: Todos aquellos que se deriven de procesos post liquidación.
Todos los reportes deben tener la posibilidad de consultarse de manera actual o histórica, como
así también poder aplicarse todo tipo de filtros según la necesidad (Por algún campo del legajo,
concepto, área, fecha, tipo de novedad, etc).
Es importante que los reportes tengan el registro de fechas, usuarios, y si están pendientes de
aprobación o no.
En caso de requerirse el envío de información en archivos, los mismos deberán poder enviarse
utilizando SFTP o similar, respetando el formato que se defina durante el proyecto.
Para más detalle ver Anexo I – Detalle de la funcionalidad
2.4.2. Expectativas de servicio
EANA S.E, requiere contratar un servicio de outsourcing de liquidación de haberes de calidad y un
portal de autogestión, que ofrezca cumplimiento de los procesos alcanzados de manera oportuna,
actualizándolos e informando a EANA S.E. según surjan nuevas reglamentaciones, las cuales
deben aplicarse en tiempo y forma.
El sistema y el portal deberán estar disponibles 24 x 7 x 365. EANA S.E. deberá poder acceder en
cualquier momento a consultar datos del personal o de la liquidación, y extraer reportes de los
mismos. Por favor detallar el acuerdo de nivel de servicio incluido en la propuesta.
El soporte ofrecido deberá brindarse en idioma español.
Se espera contar con un equipo de trabajo donde, por lo menos, el responsable de la cuenta y
focal point, posea categoría SENIOR. Cuando por razones de salud, de fuerza mayor u otras, deba
relevarse a algún miembro del personal asignado a nuestra cuenta, se reemplazará por otra
persona que pueda asegurar la misma calidad de respuesta.
Todas las solicitudes y consultas sobre los procesos alcanzados, como así también los pedidos de
soporte que EANA S.E pudiera realizar, deberán ser resueltos por el proveedor en tiempos
prudentes según la criticidad.
12
El servicio de soporte deberá cumplir con un SLA similar al siguiente para incidentes correctivos,
sea el sistema o el portal.
Criticidad Tiempos de respuesta inicial Acciones correctivas
1- Crítica 1 hora (7*24h) 4 horas (7*24h)
2- Alta 1 horas hábil 1 días hábil
3- Media 4 horas hábiles 2 días hábiles
4- Baja 16 horas hábiles 4 días hábiles
Al momento de indicar su SLA, de no cumplir con lo esperado, detallar el esquema propuesto
explicando el detalle de las mismas.
Será valorado que el oferente cuente con una herramienta de gestión de incidencias (service desk)
donde se registren todas las actividades de soporte realizadas y la correspondiente aprobación de
EANA, que permita también realizar análisis de los temas que están siendo tratados.
2.4.3. Seguridad y auditoría
El proveedor deberá incluir en su estimación las actividades necesarias para la implantación de un
efectivo plan de seguridad. En esta actividad el oferente será responsable de definir e
implementar el sistema de control y administración de accesos al sistema, incluyendo las
actividades de definición de perfiles de usuario, roles, funciones, y la correcta asignación de
usuarios y sus permisos al perfil correspondiente.
También será responsabilidad del oferente la administración de seguridad durante todo el
proyecto y mientras dure el servicio, incluyendo la creación y configuración inicial de todos los
permisos y usuarios, cumpliendo con las políticas, procedimientos y estándares de EANA S.E.
Durante el servicio de outsourcing, el proveedor deberá cumplir con las mejores prácticas y
normas de la seguridad de la información, y presentar evidencia de esto a requerimiento de EANA
sin costo adicional (por ejemplo, verificación de back ups, accesos no permitidos, logs de
auditoría, procedimiento de ABM de usuarios, etc.).
Por favor, para cada uno de los siguientes puntos aclarar si los cumple o no, con las aclaraciones
que correspondan:
1. Certificaciones ISO/IEC 27000 u otras similares.
2. Cumplimiento con la familia de estándares ISO/IEC 27000 y el marco de trabajo de
ciberseguridad de NIST.
3. Auditorias y evaluaciones de Seguridad de la Información por parte de Organismos
externos e independientes.
4. Auditorías y evaluaciones internas de Seguridad de la Información.
13
5. Prueba de Intrusión y análisis de vulnerabilidades al Servicio de Tecnología de Información
(STI).
6. Programa de Seguridad de la Información para la protección de los activos, procesos,
recursos, técnicos y humanos relacionados con el STI.
7. Programa de concientización y capacitación de seguridad informática anual, medible y
verificable, cuyos contenidos contemplen todas las necesidades internas y externas en el
uso, conocimiento, prevención y denuncia de incidentes, escalamiento y responsabilidad
del STI.
8. Recursos técnicos y humanos dispuestos para asegurar un control permanente y continuo
del STI y una clasificación de los eventos registrables, así como patrones de búsqueda y
correlación.
9. Recursos técnicos y humanos especializados en la atención, diagnóstico, análisis,
contención, resolución, escalamiento e informe de los incidentes de seguridad del STI, de
manera formal e integrada.
10. Recursos técnicos y humanos, así como los planes necesarios para garantizar la
continuidad operativa.
3- Evaluación de las ofertas
Los oferentes deberán brindar en tiempo y forma la totalidad de la información solicitada en el
presente pliego y en los pedidos de aclaración que pudieran acontecer.
Como parte del proceso de evaluación de las propuestas, EANA S.E. podrá solicitar a los oferentes
la presentación oral de las mismas, así como la realización de una demostración de algunos
procesos críticos seleccionados sobre las herramientas ofrecidas.
La gerencia requirente efectuará la evaluación de los aspectos técnicos en base al formato
especificado en el “Anexo II – Criterios de Evaluación”, donde se detalla el máximo puntaje y el
porcentaje de ponderación por sección.
EANA S.E. calificará, dentro de cada sección, que se estén respondiendo los puntos requeridos y
si la respuesta es conveniente/ convincente, además de verificar que se hayan realizado las
presentaciones de carácter mandatorio, valorizándolos según el grado de cumplimiento.
Contemplar que para los Requerimientos funcionales obligatorios del “Anexo I – Detalle de
funcionalidad”, el grado de cobertura debe ser mayor o igual al 85%. De lo contrario, será
calificado con 0 (cero) puntos.
Por último, la oferta técnica será admisible siempre que el Porcentaje de cumplimiento total sea
igual o mayor al 80%.