FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas.

Transcripción

1 FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA Código FBS 047 Versión 01 Fecha FORMATO N 5 FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. OBJETO: Renovación de licencias de software académico y administrativo para el Instituto Tecnológico Metropolitano, de acuerdo con las especificaciones técnicas. ESPECIFICACIONES TÉCNICAS Los proponentes deberán anexar en el sobre N.1 el siguiente formato, con el fin de verificar las condiciones técnicas de lo ofrecido: GRUPO 1: Software ADOBE ESPECIFICACIONES TECNICAS VIP 6.0 EDUCACIÓN CREATIVE CLOUD FOR TEAMS LICENSING SUBSCRIPTION MULTIPLE PLATAFORMA MULTILENGUAJE 1Y EDUCATION DEVICE LICENSE DEVICE NIVEL MESES. CANT. 30 Observaciones a las Especificacions Técnicas El proponente deberá aportar Certificación con fecha no superior a seis (6) meses a la fecha de cierre del proceso establecido en el pliego de condiciones, dirigida a la Institución, y expedida directamente por el fabricante donde conste que el canal está autorizado para vender licenciamiento académico y Cloud de adobe. Nota: Las obligaciones y especificaciones técnicas establecidas en los estudios previos hacen parte integral de la propuesta presentada por el contratista. NOMBRE DEL PROPONENTE CC. o NIT. FIRMA DEL REPRESENTANTE LEGAL O PERSONA NATURAL (Es obligatoria la presentación de este formato con la propuesta).

2 FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA Código FBS 047 Versión 01 Fecha FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. OBJETO: Renovación de licencias de software académico y administrativo para el Instituto Tecnológico Metropolitano, de acuerdo con las especificaciones técnicas. ESPECIFICACIONES TÉCNICAS Los proponentes deberán anexar en el sobre N.1 el siguiente formato, con el fin de verificar las condiciones técnicas de lo ofrecido: GRUPO 2: Software CA ESPECIFICACIONES TECNICAS CANT. ARCserve UDP Premium Edition (formerly RPO) - Socket - 1 Year Enterprise Maintenance Renewall 10 CA arc serve Policy Service Level Agreement + BIA DRP 1 Detalle de las Especificaciones Técnicas: 1. El proponente deberá estar certificado en instalación y configuración de la herramienta de disponibilidad Arc Serve UDP con que hoy cuenta el ITM. Por el alcance de los servicios el ITM requiere que el proponente sea certificado mínimo como partner premier. Dicha certificación deberá ser emitida directamente por el fabricante del software. 2. El proponente deberá certificar mínimo 2 Ingenieros con certificación profesional técnico avanzado Nivel 3 en Arc Serve UDP. Dicha certificación deberá ser emitida directamente por el fabricante del software. 3. El Gerente del Proyecto deberá contar con experiencia demostrada mediante certificación como especialista en Continuidad de Negocio, dicha certificación deberá ser emitida por una entidad reconocida internacionalmente como el DRI (Disaster recovery Institute). 4. Acuerdo de Servicios: El Proponente deberá ofrecer un punto único de contacto que deberá ser administrado por la Coordinación del Proyecto, donde se canalicen las diferentes solicitudes para que sean resueltas preguntas y/o incidentes relacionados directamente con la infraestructura informática de hardware y software, dentro del alcance de los Acuerdos de Niveles de servicios, optimizando así el uso de los recursos como equipos y aplicaciones. Nivel de disponibilidad para el acuerdo de servicios: Horario de Soporte, 7 díasx24horasx365días Nota Aclaratoria: *Si el problema reportado no se puede resolver a través del soporte de EL PROPONENTE debido a que obedece a fallas de fabricación, EL PROPONENTE deberá escalar el problema al fabricante o al distribuidor (vendedor de la infraestructura informática), mediante la apertura de un caso que dará solución al error. Durante la resolución del caso EL PROPONENTE deberá ofrecer soluciones alternativas de operatividad para minimizar los traumas en las funciones de la infraestructura informática y mitigar los riesgos de perdida de información. Una vez el caso sea escalado al fabricante, EL PROPONENTE monitoreará la gestión del servicio del fabricante desde la apertura del caso con éste, hasta el cierre del mismo. Severidad CLASIFICACIÓN DE LOS CASOS SEGÚN SU SEVERIDAD TIEMPO DE RESPUESTA EN SITIO O REMOTO DESCRIPCIÓN DESCRIPCIÓN DEL INCIDENTE

3 1 Sistema Caído o condición de producto inoperativo que afecta su sistema de producción y/o sus operaciones, así como una epidemia de virus en la organización. 2 Afecta y/o restringe severamente su funcionalidad, pero su sistema continúa productivo. Sistema parcialmente en funcionamiento 3 Problema menor que no tiene mayor efecto en sus operaciones de negocio 4 Problema menor o consulta acerca de Documentación / Funcionalidad del producto Dentro del plazo Problemas de de dos (2) horas o Licenciamiento. transferencia de Servicio Básico No llamada directa inicia (Job, Tape, DB) Fallas de Hardware de Respaldo Problemas en la base de Datos del producto No se accede a la consola de respaldo Penalidad al proveedor para todas las severidades: Por Hora o Fracción de Incumplimiento se entregan dos Horas de Soporte Adicional. Dentro del plazo de cuatro (4) horas Dentro del plazo de seis (6) horas Próximo laboral día No se respaldan Algunos Servidores Lentitud en los respaldos Resultado del Backup fallido Mensaje critico de respaldo Anuncio de Vulnerabilidad "brecha de seguridad" Actualización de Versión Aplicación de Service Pack o Fixes Ajustes a Políticas de Backup Consulta vía Mail, WEB, Telefónica Visita Preventiva Reuniones estratégicas de Seguimiento Visitas de Puesta a Punto o revisión de actividades Pruebas de Concepto Presentaciones de Producto Apoyo a Gestión de Casos con Fabricante.

4 5. Tiempo De Respuesta Soporte: Es el primer contacto entre el Ingeniero de Soporte Técnico y la persona asignada por el ITM una vez ha recibido notificación de apertura de caso y severidad. Éste tiempo respuesta deberá ser de máximo es de una (1) hora con el propósito de que el ingeniero de soporte conozca detalles y profundice en la problemática presentada, y decidir la mejor forma de abordarlo según las modalidades y canales de soporte. 6. Prestación del servicio: El proponente deberá prestar los servicios de acuerdo a las siguientes modalidades remotas o presenciales, según se requiera: Soporte Remoto: Modalidad de soporte no presencial donde el ingeniero entra en contacto a través de canales virtuales establecidos para entregar servicio y que no implican su presencia en sitio. Los canales determinados son escritorio remoto, telefónico, vía correo electrónico y mantenimiento preventivo, los cuales serán descritos a continuación: a) Soporte Vía Escritorio Remoto: Modalidad de soporte donde el ingeniero prestador del servicio se conecta en tiempo real con el ITM a través de una herramienta de asistencia remota, desde la cual deberá obtener información detallada sobre el incidente que presenta el servicio y/o plataforma de backup, para evaluar la severidad del problema. En caso que el proponente no cuente con la herramienta el ITM proveerá una herramienta para dicho propósito. b) Soporte Telefónico: Modalidad de soporte para casos de consulta sobre estado de casos, búsqueda de información, solicitud de documentación técnica de fabricante e incidentes que se pueden solucionar a través de una consulta telefónica. En horario hábil, y en horario no hábil para lo cual deberá asignar un número telefónico disponible para ello. c) Soporte Vía Correo: Se considera soporte por correo electrónico aquel que demande la construcción o elaboración de un documento general, procedimiento, instructivo y/o flujograma, que conlleven a la resolución de un incidente. Este servicio se deberá prestar a través de una cuenta de correo que asigne el proponente d) Mantenimiento Preventivo: Este procedimiento incluye cambios, modificaciones y acciones que conduzcan a evitar errores o problemas que se puedan presentar durante la ejecución normal de la infraestructura informática, a través de mejoras (releases), ajustes, perfeccionamientos que requiera la infraestructura una vez entre en funcionamiento. En algunos casos el contratista actuará como asesor, y el funcionario asignado del ITM realiza los procedimientos indicados, con el fin de optimizar las horas de soporte del Acuerdo de Servicios. Soporte Presencial: Modalidad de soporte que requiere atención en sitio para soporte de incidentes presentados en la plataforma de resguardo, soportes técnicos preventivos y de monitoreo, y visitas que incluyan un seguimiento a la atención de casos, calidad de servicio prestado y estado de consumo de horas. Este tipo de soporte incluye las siguientes modalidades: mantenimiento correctivo, mantenimiento correctivo por eventos, mantenimiento preventivo, reuniones estratégicas, visitas de monitoreo, instalación de nuevas versiones a) Mantenimiento Correctivo Presencial: Este soporte incluye la atención en sitio a incidentes que se presentan y que afectan el correcto funcionamiento de la plataforma de resguardo de su información. Este tipo de mantenimiento requiere: instalaciones de parches, fixes o service packs recomendados por los fabricantes del software licenciado. b) Mantenimiento Correctivo Presencial Por Eventos: Se consideran eventos sucesos que generan gran impacto en el correcto funcionamiento de la infraestructura de TI, y que por su complejidad demandan más de 5 horas de soporte técnico en una misma visita o servicio, a un único caso. c) Mantenimiento Preventivo: Este procedimiento incluye cambios, modificaciones y acciones que conduzcan a evitar errores o problemas que se puedan presentar durante la ejecución normal de la infraestructura informática, a través de mejoras (releases), ajustes, perfeccionamientos que requiera la infraestructura una vez entre en funcionamiento. En algunos casos el contratista actuará como asesor, y el usuario final realiza los procedimientos indicados, con el fin de optimizar las horas del Acuerdo de Servicios.

5 Reuniones Estratégicas: Consisten en programar espacios con el fin de anticiparnos a posibles incidentes y buscar las correcciones a tiempo. De igual manera se revisan los avances sobre los casos abiertos, se analizan nuevas estrategias sobre el uso adecuado de las aplicaciones, seguimiento de compromisos, se sugieren las mejores prácticas y se evalúa el nivel de satisfacción del ITM con relación a los servicios ofrecidos. Una reunión trimestral. Visitas de Monitoreo: Reuniones con el analista responsable de la administración y operación de la solución y el ingeniero de soporte. Revisiones periódicas donde se verifican los reportes y archivos de log de cada una de las aplicaciones instaladas, revisión del licenciamiento y validación de satisfacción con la solución adquirida. Una reunión trimestral. Instalación Nuevas Versiones: Se realizará la instalación de las nuevas versiones liberadas por el fabricante del producto, garantizando la continuidad y completa normalidad de operación del software actualizado. Reporte Técnico: Será el formato donde se registre en detalle las actividades realizadas por el ingeniero en la atención del caso. Este documento evidencia a través de la firma del ITM, la entrega a satisfacción del servicio proporcionado. Cierre De Caso: El cierre de caso deberá ser registrado en el reporte técnico por el Ingeniero prestador de servicio una vez atendido y solucionado el caso. Documentación del análisis de impacto del negocio - BIA para el plan de recuperación de desastres- Drp- ( Disaster Recovery Plan) El proponente deberá definir y diseñar de un esquema de DRP (Disaster Recovery Planning), para el ITM, que se ajuste a las necesidades de la institución y tome provecho de las nuevas tendencias tecnológicas y en ellos definir las estrategias para que ITM pueda: Garantizar la seguridad, disponibilidad, capacidad y continuidad de los servicios de TI y de la infraestructura tecnológica, para satisfacer los requerimientos actuales y futuros acordados con la Institución, de una forma efectiva en costos y manteniendo al calidad entregada. Recomendar la manera de implementar las estrategias y planes de continuidad y seguridad de tecnología de información, definidos para los servicios de infraestructura. Definir estrategias para mantener la infraestructura de TI dentro de los parámetros de seguridad, continuidad y disponibilidad establecidos Consideraciones del Proyecto: a) Proyecto de liderado por el Departamento de Sistemas de la Institución. b) Existencia de dos centros de datos, Campus Robledo y Fraternidad. c) Se tiene infraestructura tecnológica en producción en cada ubicación de los centros de datos d) Los servicios se prestan bajo la modalidad de: Personal Interno Contratos de Servicios Provisión de Equipos y de soporte de infraestructura de TI. El proceso de Continuidad TI que se defina, tendrá como responsabilidad la configuración, administración y operación de los equipos del CCP y el CCA,

6 Se deben realizar dos pruebas anuales Alcance: Área Específica: Infraestructura de TI Sedes Específicas: Sede Principal- Robledo. Sede Secundaria- Fraternidad. Procesos/Aplicaciones: El servicio de recuperación ante desastre estará diseñado para permitir la restauración de los servidores categorizados por ITM como críticos. Ejecución de un análisis de impacto del Negocio y análisis de riesgos (BIA - Risk Analysis) en cada una sedes de ITM incluidas en el alcance de este proyecto. Planificación de la prueba de recuperación ante desastres, definiendo los distintos roles y responsabilidades. Actualización de los procedimientos para la recuperación de los servicios incluidos al centro de datos de contingencia. Pruebas de los procedimientos para recuperación para las plataformas críticas. Procedimientos detallados para la recuperación de los servicios incluidos al Centro de Datos de DRP. Los Recovery Time Objectives y Recovery Point Objectives por sus siglas en inglés (RTOs/RPOs) para cada plataforma crítica serán definidas por ITM. Aplicabilidad: Estos tiempos serán entregados por el ITM y se asumen como definidos, así mismo hasta no ejecutar la prueba de aceptación de los RTO/RPO por cada plataforma definida dentro del alcance, estos estarán considerados como deseables; una vez realizadas dichas pruebas, se validara el RTO/RPO y que estén alineados en función a los resultados del BIA. El servicio de Recuperación ante Desastre aplicará sobre todas aquellas funciones, operativas, y recursos necesarios para restaurar y reasumir las operaciones de ITM en sus locaciones originales (o en las que correspondieren según sea el nivel del desastre). Los servicios de Recuperación ante Desastres no son aplicables en las siguientes situaciones: Cuando hay falla de continuidad en sistemas no considerados como críticos. Evacuaciones por razones de seguridad física en que no se prevea un mal mayor. Como por ejemplo una fuga de gas, derrame de producto tóxico, entre otros. En caso de que ambos Campus sean impactados el Plan de DRP no aplica ya que no se tendría un tercer sitio alternativo. Escenario de la prueba El proponente para el ambiente de prueba deberá considerar lo siguiente: Durante el escenario de prueba sobre las plataformas consideradas bajo el ambiente del DR que se encuentran en el Centro de Datos Principal, quedarán deshabilitados durante el periodo de prueba y al final de la misma retomarán su operación normal desde el Centro de Datos Principal.

7 Modelo de Pruebas de Recuperación ante Desastres El objetivo de las pruebas es describir los lineamientos para cumplir con los requerimientos especificados en el diseño y desarrollo del plan de recuperación de desastres. El plan debe establecer la periodicidad de pruebas, el tipo de prueba a desarrollar en cada caso, y los eventos disparadores de una revisión profunda del plan que requieran mejoras y revisión, de tal forma que contribuya al mantenimiento del plan a lo largo del tiempo y que garantice las recuperaciones futuras. Algunas de las actividades pueden ser las siguientes: Realizar la junta de Inicio de Pruebas con el grupo de entrega del servicio de recuperación para validar el alcance. Documentar el plan de trabajo y enviar al grupo de recuperación. Realizar juntas de seguimiento para la prueba. Documentar los planes de prueba con las necesidades técnicas para realizar la prueba. Realizar la junta técnica con los Centros de Datos involucrados y el equipo de recuperación. Documentar el script de actividades para la prueba y enviar al ITM. Documentar y validar matrices de pruebas con los usuarios. Realizar la prueba de los enlaces desde y hacia el Sitio de DRP. La metodología y entregables desarrollados por el proponente deben estar alineados y cumplir en todos los sentidos con los estándares y mejores prácticas de la industria tales como BS 25999, BS 25777, DRII, BCI e ISO/IEC 27002:2005 Dominio El proponente deberá documentar: a) Comprender los riesgos de la organización, identificar y priorizar los procesos críticos. b) Identificar todos los activos implicados en los procesos críticos. c) Comprender el Impacto que tendrían las interrupciones en el negocio. d) Identificar y considerar la implementación de controles adicionales de prevención. f) Identificar los recursos financieros, organizacionales, técnicos y ambientales. g) Considerar la seguridad del personal e instalaciones h) Formular y documentar planes i) Probar y Actualizar planes j) proyectar la incorporación del DRP a los procesos de la organización. k)asignar un Responsable 2.5. El proponente deberá ofrecer los siguientes entregables: Análisis de Riesgos (AR) Análisis de Impacto al Negocio (BIA) Plan de Acción del DRP o Pruebas Metodología de Pruebas Mantenimiento, Metodología de Mantenimiento Nota: Las obligaciones y especificaciones técnicas establecidas en los estudios previos hacen parte integral de la propuesta presentada por el contratista. NOMBRE DEL PROPONENTE CC. o NIT. (Es obligatoria la presentación de este formato con la propuesta). FIRMA DEL REPRESENTANTE LEGAL O PERSONA NATURAL