1. Objetivo de la Contratación

Transcripción

1 CONTRATACIÓN DIRECTA No.2012CD UADQ CONTRATACIÓN DE SERVICIOS PROFESIONALES EN EL ÁREA DE GOBIERNO DE TECNOLOGÍA DE LA INFORMACIÓN ESTIMACIÓN PRESUPUESTARIA: ,00 Solicitamos nos remitan cotización de lo que se detalla, mediante fax, correo electrónico o bien presentarla en la, ubicada en Sabanilla de Montes de Oca, de las Instalaciones Deportivas 250 metros este y 400 metros norte. El oferente que resulte adjudicado deberá presentar la oferta original en un plazo no mayor a dos días hábiles. FECHA DE APERTURA: 13 de setiembre del 2012 HORA: 10:00 horas 1. Objetivo de la Contratación a. Creación del caso de negocio para la implementación de las Normas Técnicas para el Control y la Gestión de Tecnologías de la Información, emitido por la Contraloría General de la República. b. Creación de la hoja de proyecto, para cada uno de los proyectos identificados en el caso de negocio, y que permitirán una implementación congruente de las Normas Técnicas para el Control y la Gestión de las Tecnologías de la Información, basado en el Caso de Negocio desarrollado. 2. Requerimientos funcionales para el desarrollo 2.1. Situación actual La Contraloría General de la República de Costa Rica emitió una normativa de cumplimiento obligatorio para los diferentes entes gubernamentales, denominada Normas Técnicas para la Gestión de las Tecnologías de la Información, enfocada en la implementación y adopción de mejores prácticas de la industria en torno a la gestión de Tecnologías de la Información (TI). En particular la normativa hace referencia a estándares de seguridad de la información, gestión de proyectos, control, planeación estratégica, y calidad en las actividades de gestión general de los recursos de infraestructura, que apoyan la ejecución de los procesos en entes gubernamentales. El carácter básico de esta normativa proviene de una visión orientada a favorecer la gestión de los recursos de tecnología de la información, alineada con las necesidades de control, seguridad y operación de cada institución. Adicionalmente, busca establecer un marco de transparencia y eficiencia en la utilización de recursos, a la luz de una referencia medible y auditable. La asimilación de este marco referencial en la mayoría de las organizaciones gubernamentales, ha requerido de esfuerzos adicionales en busca de un cambio en la cultura y valores institucionales, 1

2 en la implementación de diversos cambios estructurales y operativos en busca de dar cumplimiento a temas como la seguridad de la información y la alineación estratégica de la tecnología con los procesos de la entidad Alcances a. Recopilación de datos tomando en cuenta la actividad sustantiva, normativa vigente, cultura y valores propios de la institución. b. Análisis de la alineación estratégica para: Asegurar que los recursos financieros que la institución posee, se inviertan en el desarrollo de iniciativas que más contribuyan a la visión de la institución. Lograr una alineación clara de los proyectos candidatos con la orientación estratégica de la institución. Identificar de manera medible y clara la contribución que a cada objetivo tienen estas iniciativas. c. Identificación y manejo de los riesgos asociados a la entrega de valor de las diferentes iniciativas. d. Análisis de datos para determinar los beneficios financieros y no financieros. e. Creación del caso de negocio. f. Poblar las hojas de proyecto para cada iniciativa. 3. Requerimientos técnicos del Proyecto 3.1. Condiciones del desarrollo del proyecto El desarrollo del caso de negocio exige una integración entre el contratista cuyo aporte más valioso es el conocimiento de los estándares y mejores prácticas de la industria, así como la experiencia en implementación de los mismos en un esfuerzo conjunto con el personal de las diferentes áreas dueñas de la información en cuestión, así como con autoridades de la institución. Dado que son éstos los que realmente conocen el quehacer de la institución, su cultura, valores, métodos y formas de trabajo, y además son los responsables del gobierno de Tecnología, para lo cual deberán ser entrenados y desarrollados. A lo largo de las diferentes fases de integración del caso de negocio, se tendrán entrevistas y reuniones en las cuales se va a promover el cambio de paradigma en lo relativo a la gestión de TI, para que las diferentes áreas involucradas asuman un rol activo en el Gobierno de Tecnología, y se cambie la percepción de que es una responsabilidad propia de un departamento. En estas reuniones, además de presentaciones, se harán casos prácticos de análisis, donde mediante actividades desarrolladas para promover la entrega de información, así como el análisis y la toma de decisiones sobre la misma los encargados del área de informática de las oficinas de Recursos Humanos, Administración Financiera, Suministros, Servicios Generales y Vicerrectoría de 2

3 Administración, así como los diferentes dueños de área, son los que van a dictar las pautas sobre el desarrollo y prioridades del proyecto. Estas sesiones serán programadas de manera oportuna, para buscar la participación de la mayor cantidad de interesados identificados para cada una de las reuniones Personal requerido Tres profesionales con los siguientes perfiles: a. PERFIL 1: ARQUITECTO DE SEGURIDAD DE LA INFORMACIÓN: Deberá ser un consultor de amplia trayectoria a nivel internacional, en la implementación de Sistemas de Gestión de Seguridad de la Información, con la capacidad de plantear la Arquitectura de Seguridad de una institución, revisarla y mejorarla. Deberá poseer un amplio conocimiento de Gobierno de Tecnología, para asegurar que los procesos desarrollados se integren con los demás proyectos de implementación de normativa que realiza la institución. Deberá poseer capacidad demostrable para capacitar a los diferentes interesados. a.1 Requerimientos de personal El contratista deberá proveer una o más personas, las cuales deberán garantizar una visión integral así como el conocimiento en Gobierno de Tecnología y en capacitación, implementación y auditoría independiente de Sistemas de Gestión de Seguridad de la Información, las que deberán tener las siguientes certificaciones y los siguientes requisitos mínimos: Ingeniero en Sistemas grado mínimo de bachiller Certified Information Security Manager Certified Information Systems Auditor Certified in Risk and Information Systems Control Information Security Management Systems Auditor Lead Auditor Experiencia comprobada en capacitación de la norma ISO/IEC con el creador de la norma. b. PERFIL 2. CONSULTOR SENIOR EN SEGURIDAD DE LA INFORMACIÓN: Deberá ser un consultor con conocimiento y experiencia en seguridad de la Información, indispensable con conocimiento en gobierno de tecnología y auditoría de sistemas de gestión, será el principal responsable por el desarrollo del Caso de Negocio, por lo que deberá contar con la capacidad de realizar un desarrollo acorde a la arquitectura definida y a los lineamientos desarrollados por el Arquitecto de Seguridad de la Información. Deberá poseer capacidad demostrable para capacitar a los diferentes interesados. Deberá poseer conocimiento en Sistemas de Gestión de Calidad, para alinear los procesos identificados, o enmarcar el desarrollo de los mismos en las iniciativas, con los requerimientos dictados por la normativa involucrada. b.1 Requerimientos de personal 3

4 El contratista deberá proveer una o más personas, las cuales deberán garantizar una visión integral así como el conocimiento para efectuar el desarrollo del Sistema de Gestión de Seguridad, acorde a los estándares y a la Arquitectura de Seguridad de la Comisión de Seguridad de la Información, las que deberán tener las certificaciones solicitadas y los siguientes requisitos mínimos: Ingeniero en Sistemas grado mínimo de bachiller Auditor Interno o Auditor Líder de Calidad ISO 9001:2008 Fundamentos de Cobit cursado y aprobado o certificación superior cursada y aprobada Implementación de Gobierno de TI utilizando CobiT y Val IT Cursado y aprobado Implementación de Sistemas de Gestión de Seguridad de la Información ISO 27001:2005 Information Security Management Systems Auditor Lead Auditor Experiencia comprobada de al menos 5 años en capacitación. c. PERFIL 3 INGENIERO EN INFRAESTRUCTURA DE TECNOLOGÍA: Deberá ser un ingeniero con conocimiento en infraestructura, para asumir la responsabilidad por la revisión, implementación y mejora de controles, configuración, análisis, revisiones, monitoreo y demás labores que se requieran sobre la infraestructura de tecnología, además deberá tener conocimientos en Implementación de Sistemas de Gestión de Seguridad de la Información, todo esto para una implementación efectiva de controles, así como el desarrollo de guías y procedimientos acordes a la infraestructura, con las siguientes características mínimas: Ingeniero en Sistemas grado mínimo de bachiller 4. Entregables del proyecto: 4.1. Caso de Negocio. a. Inventario de elementos relacionados con el caso de negocio. b. Hoja de trabajo del Caso de Negocio poblada con todos los elementos necesarios para su análisis. c. Documento de Análisis de Alineación Estratégica y de Arquitectura. d. Documento de identificación de Beneficios e. Plan de manejo y tratamiento de riesgos de entrega y de beneficios. f. Caso de Negocio Poblado. g. Modelo analítico detallado en la hoja de trabajo del caso de negocio Hojas de proyecto (iniciativas convertidas en Project charter). a. Hojas de proyecto detalladas. b. Plan de gestión de riesgo detallado. c. Plan de realización de beneficios detallado. d. Entregables puntuales. 4

5 CONDICIONES INVARIABLES 1. Vigencia de las ofertas: 45 días hábiles, a partir de la fecha de la apertura de ofertas. 2. Plazo para adjudicar: La Administración tiene hasta 10 días hábiles para adjudicar, contados a partir del día de la apertura de las ofertas. 3. Fecha de inicio: La, determinará la fecha de inicio en coordinación con el contratista. 4. Fecha máxima de entrega: 98 días naturales a partir de la fecha de inicio. 5. Lugar de entrega:, previa coordinación con el señor Guillermo Pacheco al teléfono Experiencia: 6.1. El oferente deberá ser una empresa costarricense o transnacional debidamente establecida y consolidada en Costa Rica; deberá contar con representación y autorización legal para operar en el territorio nacional Únicamente se contemplarán como elegibles empresas que hayan operado ininterrumpidamente durante los últimos 5 años. La experiencia corresponderá exclusivamente a la empresa que ejercerá la contratación Debe adjuntar una lista de los lugares donde obtuvo la experiencia y aportar documentos probatorios de la misma y contactos telefónicos y otros Para tal efecto, el oferente deberá presentar la siguiente información, además de los documentos necesarios que la garanticen: Nombre del contratista Razón social Cédula Jurídica Fecha y acta de constitución Teléfono, fax y dirección electrónica Descripción de actividades de los últimos 5 años 5

6 La información sobre la constitución de la firma, nombre de sus socios, distribución de acciones, representante legal, entre otros (esta información debe respaldarse con las certificaciones notariales correspondientes) 6.4. El oferente deberá presentar documentación que demuestre su trayectoria y solidez, la cual hará mención a la experiencia que tiene en el desarrollo del objeto de contratación. 7. Forma de pago: 30 días naturales siguientes al recibido conforme por parte de la. La factura deberá presentarse en el tipo de moneda cotizado, cuando se trate de una moneda distinta al colón, el pago se realizará en colones costarricenses y de acuerdo a lo establecido en el artículo 25 del Reglamento a la Ley de Contratación Administrativa. 8. Multa: Por cada día hábil de atraso en el plazo de entrega establecido en el cronograma se les multará con un 0.1% del valor de lo entregado tardíamente. 9. Evaluación de las ofertas: 100% precio 10. Criterio de desempate: En caso de presentarse un empate, se utilizará como criterio para el desempate la oferta con menor plazo de entrega, de persistir la Administración decidirá al azar, según artículo 55 Sistema de Evaluación del Reglamento a la Ley de Contratación Administrativa. De lo aquí actuado se consignará un acta que se incorporará al expediente. 11. Resolución del Contrato: En caso de incumplimiento del contrato imputable al contratista, la Universidad de Costa Rica podrá resolver las relaciones contractuales sin responsabilidad por parte de la Institución en un todo de acuerdo al Artículo 204 del Reglamento a la Ley de Contratación Administrativa. En caso de que el incumplimiento del contratista ocasione daños y perjuicios, la Universidad de Costa Rica se arroga el derecho de acudir a la vía legal correspondiente para el resarcimiento de los mismos. CONDICIONES GENERALES: 1. Los proveedores interesados en participar que no se encuentren activos en el registro de proveedores de la Institución, deben aportar los documentos legales y declaraciones juradas que establece la Ley de Contratación Administrativa y su Reglamento, (certificaciones sobre la personería jurídica y propiedad de las acciones, copia certificada de la cédula jurídica, declaración jurada de que no le alcanzan las prohibiciones contenidas en los Artículos 22 y 22 bis incisos a, b, c, d, e y f, No. 24 de la Ley de Contratación Administrativa, y que se encuentra al día en el pago de los impuestos nacionales, según el Artículo 65 inciso a) del Reglamento a la Ley de Contratación Administrativa). 6

7 Nota: Los proveedores que se encuentran activos en el Registro de Proveedores, podrán indicar mediante declaración jurada que las declaraciones y certificaciones se encuentran en el Registro de Proveedores, o bien, que las han presentado para otra contratación de la UCR. Para esto, el oferente deberá indicar el número de la contratación, siempre y cuando se declare que las mismas se mantienen invariables y vigentes, y no tengan más de un año de expedidas. 2. Toda oferta deberá presentarse sin tachaduras ni borrones. La oferta deberá ser firmada por el representante legal o su agente debidamente autorizado. 3. Participación en Consorcio: En concordancia con los artículos 38 y 39 de la Ley de la Contratación Administrativa, así como los artículos del 71 al 77, inclusive, del Reglamento a la Ley de la Contratación Administrativa, la Universidad de Costa Rica permitirá la presentación de ofertas en consorcio, bajo los siguientes términos: Las empresas o personas físicas que participen formando un consorcio o agrupación, deberán presentar sus documentos o atestados en forma individual con la presentación de la plica, para su respectivo análisis Toda documentación que presenten los miembros del consorcio, sean estos empresas o personas jurídicas nacionales o extranjeras, deberá venir en original o copia certificada del documento original. La Universidad de Costa Rica podrá solicitar, a su discreción, la ampliación de la información, así como las aclaraciones que considere razonables, en aras de lograr una adecuada comparación entre los oferentes. a. El acuerdo consorcial debe contener: Calidades, incluido domicilio y lugar para recibir notificaciones y capacidad de cada una de las partes que conforman el consorcio. Designación de los representantes, con poder generalísimo para actuar durante la fase de estudio de ofertas, de formalización, de ejecución contractual y para trámites de pago. Detalle de los aportes de cada uno de los miembros, sea en recursos económicos o bienes intangibles, como experiencia y de los compromisos y obligaciones que asumiría en fase de ejecución contractual. El porcentaje de la participación de cada uno de ellos, cuando resulte posible. Plazo del acuerdo que deberá cubrir la totalidad del plazo contractual. 7

8 Original del acuerdo. La formalización contractual será suscrita por los representantes legales de todos los consorciados. Los integrantes del consorcio responderán frente a la Administración de manera solidaria, como si fuesen una única contraparte. 4. El oferente deberá presentar una certificación indicando que se encuentra al día con las obligaciones obrero-patronales de la CCSS, o bien que tienen un arreglo de pago aprobado por ésta, vigente al momento de la apertura. 5. El oferente deberá presentar una certificación indicando que se encuentra al día con las obligaciones obrero-patronales correspondientes a FODESAF, o bien que tiene un arreglo de pago aprobado por éste, vigente al momento de la apertura de ofertas. 6. Toda oferta debe ser cotizada libre de todos los impuestos, indicando el monto y el tipo de impuestos por separado. La Universidad de Costa Rica está exenta de los mismos, según Ley No. 7293, artículo 6, publicada en la La Gaceta No. 63 del 31 de marzo de El oferente deberá indicar el monto unitario y total en números y letras. Analista Responsable: Yalile Muñoz Caravaca Jalile.munoz@ucr.ac.cr 10 de septiembre de 2012 Teléfono: Fax: Este cartel se rige bajo la Ley de Contratación Administrativa y su Reglamento. Ymc MBA. Vanessa Jaubert Pazzani Jefe, Departamento de Adquisiciones 8