CONVOCATORIA A LA LICITACIÓN PÚBLICA NACIONAL MIXTA NO. LA-019GYN005-NXX-2011



Documentos relacionados
1.8 TECNOLOGÍA DE LA INFORMACIÓN

ANEXO TÉCNICO I-E PARTIDA 5

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

Unidad de Servicios de Informática

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

I INTRODUCCIÓN. 1.1 Objetivos

Resumen General del Manual de Organización y Funciones

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

PORTAFOLIO DE SERVICIOS DE GESTION IT

JUNTA DE ACLARACIÓN DE BASES

Anexo I. Politicas Generales de Seguridad del proyecto CAT

LINEAMIENTOS ESTÁNDARES APLICATIVOS DE VIRTUALIZACIÓN

Respuestas a consultas

PARTIDA TRES. DESCRIPCIÓN MODELO CANTIDAD NO. SERIE PRV C Appliance para la Protección Contra Ataques De

Instituto del Café de Costa Rica

Políticas, Procedimientos para Adquisición de Software y Hardware CAPITULO II

MACROPROCESO GESTIÓN TECNOLÓGICA

INSTITUTO DEL CAFÉ DE COSTA RICA

LICITACIÓN PÚBLICA NACIONAL HCD/LX/LPN/37/2008 ADQUISICIÓN DE SOFTWARE DE SEGURIDAD PRESENTACIÓN Y APERTURA DE PROPUESTAS

Proceso: AI2 Adquirir y mantener software aplicativo

CARACTERISTICAS DEL SISTEMA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

El interesado OUTSOURCING, a través de su LIDER DE DESARROLLO NUEVOS NEGOCIOS remite observaciones al documento CONVOCATORIA No. 009 de

Mismo que se adjunta en impreso y disco magnético, así como la síntesis del asunto.

Ministerio de Comunicaciones, Infraestructura y Vivienda Normas y Políticas de Uso de Hardware y Software

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral

NORMA QUE ESTABLECE LAS DISPOSICIONES GENERALES PARA LA PLANEACIÓN, IMPLANTACIÓN, EVALUACIÓN Y CONTROL DE SERVICIOS MÉDICOS INTEGRALES.

Sistema Gestión Licitación para la compra del desarrollo y migración del Sistema de Gestión de Activos y Configuraciones para Plan Ceibal

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Ampliación de canales 10G en los sistemas DWDM DUSAC de Fibernet

Anexo Q. Procesos y Procedimientos

ELEMENTOS GENERALES DE GESTIÓN.

EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S.A ESP INVITACIÓN PÚBLICA No OBJETO

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

PUBLICACIÓN PAGINA WEB

INFORME TECNICO ESTANDARIZACION DE SERVICIOS

AUDITORIA INFORMATICA

LICENCIA PLATAFORMA ERM

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

SMV. Superintendencia del Mercado de Valores

LICITACIÓN PÚBLICA OSP/PER/183/969-1 ADQUISICIÓN DE SOFTWARE Y BIENES PARA EL ORDENAMIENTO DE AGENCIAS DE SEGUROS. NOTA ACLARATORIA No.

Portal de Compras del Gobierno del Estado de Baja California ( A. Antecedentes

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

Se acabaron los plazos PRODUCTOS Y SERVICIOS PARA FACTURACIÓN ELECTRÓNICA CFDI

ACLARACIÓN #1 ANTECEDENTES GENERALES LICITACIÓN CONTRATO NºTR PROVISIÓN DE SERVICIOS DE DATA CENTER PARA EL GRUPO DE EMPRESAS ENAP

SOLUCIONES EN SEGURIDAD INFORMATICA

EVEL JUNTA DE ACLARACIONES INV3P CS

Mecanismo para el seguimiento a las recomendaciones

INFORME TECNICO ESTANDARIZACION DEL SERVICIO DE SOPORTE DE LA PLATAFORMA TRANSACCIONAL TRANSLINK TRANSACTION SERVICES OCTUBRE

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:

VISTOS: Para determinar la debida clasificación de la información requerida mediante la solicitud al rubro citada, con base en los siguientes:

Condiciones de servicio de Portal Expreso RSA

AUD Estudio de Auditoría Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº JP

Resumen General del Manual de Organización y Funciones

MANUAL PARA LA ADMINISTRACIÓN DE BIENES MUEBLES Y MANEJO DE ALMACEN API-MAN-GA-M-01 HISTORIAL DE CAMBIOS

BANCO CENTRAL DE RESERVA DEL PERÚ

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

El importe de las ofertas no podrá exceder de un total de IVA incluido. En este importe se incluirá cualquier otro gasto.

Acta de la Junta de Aclaraciones a las Bases de la Licitación Pública Internacional No /05.

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número del Directorio de la SAT

Traslado de Data Center

Estatuto de Auditoría Interna

INFORME N GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

CONSULTAS ACLARACIONES RESPUESTAS LICITACION L11008 CONTRATO MARCO SERVICIOS DE DESARROLLO Y SOPORTE COMPONENTES BUI

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

POLÍTICAS DE TRATAMIENTO, PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DEL GRUPO TERRANUM

PLATAFORMA i-datum Desarrollo e Implementación

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCURADURÍA. Sesión de Preguntas LICITACIÓN PÚBLICA No. 05 DE STS Servicio Total de Soporte Mesa de Servicio. Proyecto de Implementación

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

PREGUNTAS ADMINISTRATIVAS NO. Pregunta Respuesta. información el martes 3 de Febrero por la mañana mismo que ya se pagó?

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

LINEAMIENTOS PARA EL USO DE BIENES INFORMATICOS EN LA DIVISIÓN DE CIENCIAS SOCIALES Y HUMANIDADES

Resolución Rectoral Nº ULP ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº ULP-2010

UNIVERSIDAD INDUSTRIAL DE SANTANDER DIVISIÓN DE SERVICIOS DE INFORMACIÓN PLIEGO DE CONDICIONES DEFINITIVOS

BME Smart-Colo. Smart-Colo es una solución completamente gestionada por BME.

Monitoreo de Plataformas TI. de Servicios

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

CONVOCATORIA CONSULTORÍA. Diseño e implementación de un Sistema Integrado de datos de la Cooperación Sur-Sur en Iberoamérica

Requerimiento Tecnológico para acceso a Sistemas del SIAF

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº ST

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

Diplomado: Administración de Centros de Cómputo (Sites)

-OPS/CEPIS/01.61(AIRE) Original: español Página Estructura del programa de evaluación con personal externo

Sesión No. 10. Contextualización: Nombre de la sesión: ClickBalance segunda parte PAQUETERÍA CONTABLE

Menhir Sistemas SRL.

Políticas para la seguridad de los sistemas de datos personales en el Instituto Nacional de Medicina Genómica

Preguntas y respuestas No 2 Publicación Con respecto al requerimiento 2.1.d de la solución requerida (Página 16):

Unidad 1. Fundamentos en Gestión de Riesgos

E-learning: E-learning:

Transcripción:

CONVOCATORIA A LA LICITACIÓN PÚBLICA NACIONAL MIXTA NO. LA-019GYN005-NXX-2011 PARA LA ADJUDICACIÓN DEL CONTRATO ABIERTO RELATIVO A LA PRESTACIÓN DEL PAQUETE DE SERVICIOS DE CÓMPUTO EMPRESARIAL, PARA LOS EJERCICIOS FISCALES 2011, 2012, 2013 Y 2014. RESPUESTAS A PREGUNTAS A LAS PREBASES REALIZADAS POR LA EMPRESA AXTEL, S.A. DE C.V. COMENTARIOS LEGALES: PREGUNTA 1. Capítulo VII criterios que se aplicarán, inciso A), numeral 2.1. Centro de Datos, punto 2, página 22. Se requiere que el licitante cuente con licencia que cumpla con el reglamento de construcción para el centro de datos, favor de eliminar ya que al contar el centro de datos con las certificaciones requeridas es más que suficiente por lo que carece de fundamento legal que se solicite licencia de construcción. RESPUESTA 1: Las certificaciones de centros de datos se refieren a grados técnicos, así como a cumplimiento de normas, estándares, mejores prácticas, niveles de disponibilidad, confiabilidad y seguridad. La licencia de construcción no es una certificación, por lo tanto no se acepta su solicitud. PREGUNTA 2. Numeral 6 Condiciones de pago, página 43. Agregar que en el supuesto de que la factura contuviera errores o deficiencias, la misma deberá ser devuelta por la entidad al proveedor Adjudicado, con la finalidad de que sea corregida en un término de tres días hábiles siguientes a su recepción, lo anterior de conformidad con el artículo 90 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público. RESPUESTA: SE ACEPTA SU PROPUESTA. PREGUNTA 3. Numeral 7 Impuestos y Derechos, páginas 43 y 44.

Modificar que, el pago de los impuestos, sea a cargo de la parte que le corresponda conforme a la normatividad fiscal vigente, lo anterior tomando en consideración que el contrato será plurianual y no existe certeza de los nuevos impuestos que puedan surgir. RESPUESTA: NO SE ACEPTA SU PROPUESTA, DEBERA DAR CUMPLIMIENTO A LO SEÑALADO EN EL NUMERAL IX.8 IMPUESTOS Y DERECHOS. PREGUNTA 4. Numeral 24, segundo párrafo, pagina 57 y 58. Suprimir lo relacionado a que si las penas convencionales rebasan el 7% del valor total del contrato se podrá iniciar el procedimiento de rescisión del contrato, toda vez la rescisión inicia una vez agotado el monto de la garantía de cumplimiento que es por el 10%. RESPUESTA: NO SE ACEPTA SU PROPUESTA, DE CONFORMIDAD CON EL NUMERAL 25 SEGUNDO PARRAFO DE LAS POLITICAS BASES Y LINEAMIENTOS DEL ISSSTE, MENCIONA QUE LA CONVOCANTE ESTABLECERA EL LIMITE DE INCUMPLIMIENTO A PARTIR DE LA CUAL PROCEDERA LA RECISION DEL CONTRATO, EL CUAL FUE DETERMINADO EN UN 7% EN LA PRESENTE CONVOCATORIA. COMENTARIOS TÉCNICOS: PREGUNTA 5. Anexo 1 DESCRIPCION DE LOS SERVICIOS Pagina 64 Se solicita a la convocante explique cuáles son los flujos de los procesos de Misión crítica del negocio incluyendo y correlacionando los equipos en que corren las aplicaciones de que dependen estos procesos de acuerdo que esta información es necesaria para el diseño de un solución de migración. RESPUESTA 5: Los flujos y procesos de misión crítica del Instituto son considerados como información altamente sensible para el ISSSTE, por lo que la solución que el Licitante proponga deberá de ser dimensionada considerando la información que la Convocante proporcione durante el presente proceso licitatorio. PREGUNTA 6. Anexo 1 DESCRIPCION DE LOS SERVICIOS Pagina 64 Se solicita a la convocante aclare si los equipos de procesamiento y almacenamiento de última tecnología propuestos no necesariamente serán del mismo fabricante actual. RESPUESTA 6: El Licitante podrá considerar una estrategia de migración hacia otra(s) plataforma(s) operativa(s), siendo de su estricta responsabilidad técnica y financiera la migración y el adecuado funcionamiento de la totalidad de las aplicaciones del Instituto.

PREGUNTA 7. Anexo 1 SERVICIO DE PROCESAMIENTO página 149 Se solicita a la convocante aclare si los equipos donde corren los procesos serán distribuidos con servidores en diferentes regiones y consolidando en un centro de cómputo o se buscará centralizar los procesos informáticos? RESPUESTA 7: El Licitante proveerá e instalará la totalidad de la infraestructura solicitada en el presente anexo en su Centro de Datos. Adicionalmente, el Instituto cuenta con un inventario de equipos distribuidos en diferentes Delegaciones Regionales, el cual permanecerá en dichas Delegaciones y recibirá el servicio de mantenimiento y soporte por parte del proveedor adjudicatario del contrato que se derive del presente proceso licitatorio. RESPUESTA V CARACTERÍSTICAS GENERALES MÍNIMAS DEL SERVICIO SERVICIOS DE APROVISIONAMIENTO DE CENTRO DE DATOS Página 86 Se solicita a la convocante aclare si está considerando que de acuerdo a las mejores prácticas el centro de datos puede estar en cualquier localidad, pero las aéreas de grupo de trabajo si tienen que estar en la zona metropolitana donde viven los operadores, soporte y usuarios críticos. Es correcto que así sea? RESPUESTA 8: No es correcta su apreciación. El Centro de Datos propuesto deberá contar con una infraestructura de alojamiento diseñada para operar como un Centro de Datos de alta disponibilidad dentro de la zona metropolitana de la Ciudad de México. PREGUNTA 9. Inciso c PLATAFORMAS DE ADMINISTRACIÓN página 103 Se solicita a la convocante aclare si para determinar los niveles de servicio se realizó un BIA (Análisis de impacto al negocio por su siglas en inglés)? RESPUESTA 9: No se realizó. Los niveles de servicio se establecieron de acuerdo a las necesidades del Instituto y la operación actual de los sistemas. PREGUNTA 10. Inciso c PLATAFORMAS DE ADMINISTRACIÓN página 103 Se solicita a la convocante que de ser cierto la pregunta anterior se tienen los RPO (Punto Objetivo de Recuperación) y RTO (Tiempo Objetivo de Recuperación) de cada proceso crítico? RESPUESTA 10: No se contesta a la pregunta, considerando la respuesta a la pregunta 9 anterior.

PREGUNTA 11. MÓDULO DE RESPALDO Y RECUPERACIONES Párrafo 1Pagina 113 Se solicita a la convocante si el software de respaldo deberá ser basado en HW es decir replicación de disco a disco? O podrá ser cualquiera que garantice la recuperación síncrona o asíncrona según los RTO y RPO resultantes del BIA? RESPUESTA 11: Será estricta responsabilidad, técnica y financiera, del licitante proponer la solución de respaldo y recuperación que se adecue a su propuesta, cumpliendo con lo solicitado en el Anexo 1 de la presente Convocatoria. PREGUNTA 12. Numeral 4.2 INSTRUCCIONES PARA ELABORAR LAS PROPOSICIONES. Sección VII Página 22 personal certificado: DICE: Al menos 1 elemento certificado como CISA y CRISC como encargado del desarrollo del plan estratégico de seguridad. SE SOLICITA AMABLEMENTE A LA CONVOCANTE ENUNCIARLO COMO A CONTINUACIÓN: Al menos 1 elemento certificado como CISA o CISSP como encargado del desarrollo del plan estratégico de seguridad. RESPUESTA 12: No se acepta la solicitud. Las certificaciones CISA (Certified Information Systems Auditor) y CRISC (Certified in Risk and Information System Control) son otorgadas al personal que cuenta con la experiencia en el Control, Monitoreo y Evaluación de Riesgos en las tecnologías de la información, es decir, llevará a cabo la definición de los controles de seguridad y su implementación. PREGUNTA 13. Numeral 4.2 INSTRUCCIONES PARA ELABORAR LAS PROPOSICIONES. Sección VII Página 22 personal certificado: DICE: Al menos 1 elemento certificado en BS7799 como Information Security Management System Auditor (Auditor en Sistemas de Administración de Seguridad de la Información). Se solicita a la Convocante eliminar este requerimiento ya que no se justifica su participación para actividades específicas dentro del proyecto. RESPUESTA 13: No es posible eliminar éste requerimiento ya que se requiere personal que cuente con la experiencia en auditorías, evaluación de las amenazas y vulnerabilidades de seguridad de la información, de acuerdo a las mejores prácticas. PREGUNTA 14. SERVICIO DE FIREWALL PERIMETRAL DE ACCESO A INTERNET Numeral 4 inciso a Página 120 DICE:

LA SOLUCIÓN DE SEGURIDAD PERIMETRAL DE INTERNET DEBERÁ SOPORTAR LOS SIGUIENTES PROTOCOLOS DE RUTEO EN IPV4 E IPV6: RIP, OSPF, BGP Y MULTICAST PARA IPV4 SE SOLICITA AMABLEMENTE A LA CONVOCANTE ENUNCIARLO COMO A CONTINUACIÓN: LA SOLUCIÓN DE SEGURIDAD PERIMETRAL DE INTERNET DEBERÁ SOPORTAR LOS SIGUIENTES PROTOCOLOS DE RUTEO EN IPV4 E IPV6: RIP, OSPF, Y MULTICAST PARA IPV4 RESPUESTA 14: Para responder a su pregunta con mayor claridad se indica lo siguiente: La solución de seguridad perimetral de internet deberá soportar los siguientes protocolos de ruteo en IPV4: RIP, OSPF, BGP y en IPV6: OSPF Y MULTICAST para IPV4. PREGUNTA 15. SERVICIO DE FIREWALL PERIMETRAL DE ACCESO A INTERNET Numeral 4 inciso d Página 122 DICE: LA SOLUCIÓN DE SEGURIDAD PERIMETRAL DE INTERNET DEBERÁ ESTAR BASADA EN TECNOLOGIA DE TIPO ASIC. SE SOLICITA AMABLEMENTE A LA CONVOCANTE ENUNCIARLO COMO A CONTINUACIÓN: LA SOLUCIÓN DE SEGURIDAD PERIMETRAL DE INTERNET DEBERÁ ESTAR BASADA EN TECNOLOGIA BASADA EN HARDWARE DE PROPÓSITO ESPECÍFICO. RESPUESTA 15: El numeral 4, inciso d señalado quedará como sigue: La solución de seguridad e Internet deberá estar basada en tecnología de propósito específico con tarjetas aceleradoras por hardware o, en su defecto, con circuitos integrados de aceleración tipo ASIC. PREGUNTA 16. SERVICIO DE FIREWALL PERIMETRAL DE ACCESO A INTERNET Numeral 4 inciso d Página 123 DICE: LA CONSOLA DE ADMINISTRACIÓN DE SEGURIDAD PERIMETRAL DE INTERNET DEBERÁ PROPORCIONAR LA GENERACIÓN DE BITÁCORAS Y REPORTES CON REGISTRO A DETALLE DE LAS VIOLACIONES A POLÍTICAS DEFINIDAS, REGISTRO DE EVENTOS HISTÓRICOS, CAPACIDAD DE GENERAR GRÁFICOS Y EMITIR REPORTES ORIENTADOS A DIFERENTES PERFILES (TÉCNICOS, EJECUTIVOS). SE SOLICITA AMABLEMENTE A LA CONVOCANTE ENUNCIARLO COMO A CONTINUACIÓN: LA CONSOLA DE ADMINISTRACIÓN DE SEGURIDAD PERIMETRAL DE INTERNET DEBERÁ PROPORCIONAR LA GENERACIÓN DE BITÁCORAS CON REGISTRO A DETALLE DE LAS VIOLACIONES A POLÍTICAS DEFINIDAS, REGISTRO DE EVENTOS HISTÓRICOS. LA INFORMACIÓN PROPORCIONADA POR LA CONSOLA DEBERÁ PERMITIR LA GENERACIÓN DE GRÁFICOS Y EMITISIÓN REPORTES ORIENTADOS A DIFERENTES PERFILES (TÉCNICOS, EJECUTIVOS).

RESPUESTA 16: Para mayor claridad, este numeral se especifica de acuerdo a lo siguiente: La solución de administración centralizada de seguridad perimetral de Internet deberá proporcionar la consolidación de bitácoras y generación de reportes con registro a detalle de las violaciones a políticas definidas, registro de eventos históricos, capacidad de generar gráficos y emitir reportes orientados a diferentes perfiles (técnicos, ejecutivos). PREGUNTA 17. SERVICIO DE SEGURIDAD EN APLICACIONES WEB Numeral15 PAGINA 128 DICE: 15. EL SERVICIO DE SEGURIDAD DE APLICACIONES WEB DEBERA DE CONTAR CON LAS SIGUIENTES CARACTERISTICAS MÍNIMAS: i. DEBERA DE CONTAR CON LA CERTIFICACION ICSA LABS DE WEB APPLICATION FIREWALL (WAF) ii. DEBERÁ DE CONTAR CON UN DESEMPEÑO MÍNIMO DE 1 GBPS DE TRÁFICO HTTP. iii. DEBERÁ DE SOPORTAR AL MENOS 40,000 TRANSACCIONES POR SEGUNDO. iv. DEBERA DE CONTAR CON AL MENOS 5TB DE ALMACENAMIENTO. v. DEBERA DE CONTAR CON FUENTES REDUNDANTES. SE SOLICITA AMABLEMENTE A LA CONVOCANTE ENUNCIARLO COMO A CONTINUACIÓN: 15. EL SERVICIO DE SEGURIDAD DE APLICACIONES WEB DEBERA DE CONTAR CON LAS SIGUIENTES CARACTERISTICAS MÍNIMAS: i. DEBERA DE CONTAR CON LA CERTIFICACION ICSA LABS DE WEB APPLICATION FIREWALL (WAF) ii. DEBERÁ DE CONTAR CON UN DESEMPEÑO MÍNIMO DE 1 GBPS DE TRÁFICO HTTP. iii. DEBERÁ DE SOPORTAR AL MENOS 40,000 TRANSACCIONES POR SEGUNDO. v. DEBERA DE CONTAR CON FUENTES REDUNDANTES. RESPUESTA 17: Si se acepta su propuesta. Quedando como sigue: I. DEBERA DE CONTAR CON LA CERTIFICACION ICSA LABS DE WEB APPLICATION FIREWALL (WAF) II. DEBERÁ DE CONTAR CON UN DESEMPEÑO MÍNIMO DE 1 GBPS DE TRÁFICO HTTP. III. DEBERÁ DE SOPORTAR AL MENOS 40,000 TRANSACCIONES POR SEGUNDO. IV. DEBERA DE CONTAR CON FUENTES REDUNDANTES. PREGUNTA 18. II. REQUERIMIENTOS DE CRECIMIENTOS TECNOLÓGICOS Página 76

Se solicita a la convocante aclare si se contará con la información de los niveles de procesamiento que son requeridos por cada aplicación así como el detalle de cómo fue medido ese desempeño. RESPUESTA 18: Para sistemas comerciales instalados o por instalar en el Instituto (como SAP), se seguirán los lineamientos aplicables establecidos por el fabricante de software, por el fabricante de hardware. Respecto a los aplicativos actualmente en producción, se espera al menos el mismo nivel de desempeño en cuanto a tiempos de respuesta y consumo de recursos de CPU y memoria (top, prstat, etc.). PREGUNTA 19. II. REQUERIMIENTOS DE CRECIMIENTOS TECNOLÓGICOS Página 76 Se solicita a la convocante aclarar si se contara con el detalle técnico de diseño y versiones operativas de cada una de las aplicaciones así como el detalle de implementación para asegurar la correcta funcionalidad de las aplicaciones en caso de considerar la migración de las mismas en una o más plataformas RESPUESTA 19: Si. Para cada sistema se contará con la ficha técnica para el aplicativo, requerimientos de software, así como el detalle de configuración de instancias de bases de datos. PREGUNTA 20. II. REQUERIMIENTOS DE CRECIMIENTOS TECNOLÓGICOS Página 76 Se solicita a la convocante aclare si la migración de la información se realizará en una sola sesión, qué volumen de información se está considerando?, además si este tiempo de migración de información está incluido en el periodo de 30 horas mencionado para la migración aplicativa. RESPUESTA 20: El número de sesiones será responsabilidad del licitante, siempre y cuando cumpla con las ventanas totales de tiempo proporcionadas por el Instituto y considere como volumen máximo 110 TB de información existente. PREGUNTA 21. SERVICIO DEL CENTRO DE DATOS Pagina 85 Se solicita a la convocante aclare si el tiempo de 30 Hrs. estrictas durante el fin de semana está considerando solo la migración aplicativa mediante un restore previamente probado por el instituto el cual garantiza la operabilidad aplicativa. RESPUESTA 21: El proveedor deberá considerar una ventana de tiempo de 30 horas como máximo por parte del Instituto y será responsable de su estrategia de migración.

RESPUESTAS A PREGUNTAS A LAS PREBASES REALIZADAS POR LA EMPRESA TRIARA, S.A. DE C.V. PREGUNTA 1. 22. SERVICIO DE APROVISIONAMIENTO DE CENTRO DE DATOS Página 86. EL CENTRO DE DATOS PROPUESTO, DEBERÁ CONTAR CON UN ESPACIO FÍSICO PARA LA INFRAESTRUCTURA DE ALOJAMIENTO, ESTAR DISEÑADO PARA OPERAR COMO UN CENTRO DE DATOS DE ALTA DISPONIBILIDAD UBICADO DENTRO DE LA ZONA METROPOLITANA DE LA CIUDAD DE MEXICO, EN REGIÓN GEOLÓGICA ZONA A (BAJO) O B (MODERADO) DE PELIGRO SÍSMICO DE ACUERDO A LA CLASIFICACIÓN DE REGIONALIZACIÓN SÍSMICA PUBLICADA POR EL CENAPRED, Y DEBERÁ ESTAR UBICADO EN LA ZONA I DE LA TABLA DE ZONAS SÍSMICAS DEL D.F. DE ACUERDO A LAS NORMAS TÉCNICAS COMPLEMENTARIAS DEL REGLAMENTO DE CONSTRUCCIÓN DEL DISTRITO FEDERAL. EL INMUEBLE DEBERÁ CONTAR CON LA LICENCIA QUE CUMPLA CON EL REGLAMENTO DE CONSTRUCCIÓN. DEBERÁ CONTAR CON MEDIDAS DE PROTECCIÓN FÍSICA EXTERNA QUE LO MANTENGA SEGURO CONTRA ROBO Y ACTOS VANDÁLICOS. UBICACIÓN DEL CENTRO DE DATOS EL CENTRO DE DATOS PROPUESTO DEBERÁ CONTAR CON UNA INFRAESTRUCTURA DE ALOJAMIENTO DISEÑADO PARA OPERAR COMO UN CENTRO DE DATOS DE ALTA DISPONIBILIDAD DENTRO DE LA ZONA METROPOLITANA DE LA CIUDAD DE MÉXICO, EN VIRTUD DE QUE ALGUNAS DE LAS APLICACIONES DEL INSTITUTO REQUIEREN EN SUS PROCESOS PERIÓDICOS LA PARTICIPACION EN SITIO DEL EQUIPO DE DESARROLLO Y DE LAS AREAS USUARIAS DE LOS SISTEMAS DE INFORMACION CRÍTICA, Y SE PRETENDE MINIMIZAR LOS COSTOS, RIESGOS Y TIEMPOS DE TRASLADO HACIA LAS INSTALACIONES PROPUESTAS. Con el fin de dar cumplimiento a lo establecido en el Artículo 29 fracción V y segundo párrafo del mismo artículo de la Ley de Adquisiciones Arrendamientos y Servicios del Sector Público solicitamos a este H. Instituto se pueda ofertar que el Centro de Datos se encuentre dentro de la zona B de Peligro Sísmico de acuerdo a la Regionalización Sísmica Publicada por el CENAPRED sin importar la Ciudad, con el objeto de no limitar el proceso de competencia y libre participación. RESPUESTA 1: Por necesidades del servicio, periódicamente tanto el personal del Instituto encargado de la administración y seguimiento del contrato de servicios de cómputo empresarial, como el equipo de desarrollo y en ocasiones las áreas usuarias de

los sistemas de informacion crítica, deben accesar físicamente en sitio a los equipos que alojan las bases de datos y sistemas críticos institucionales, en condiciones normales de operación. Por otra parte, en caso de presentarse alguna contingencia que no permita el acceso remoto a los servidores y aplicativos, el personal del Instituto deberá operar los sistemas en las áreas de trabajo disponibles en el Centro de Datos, para realizar tareas de administración y del DRP que permita la continuidad de los procesos. Por lo tanto, es indispensable que el Centro de Datos propuesto se encuentre ubicado en la zona metropolitana de la Cuidad de México, para garantizar que se minimicen los costos, riesgos y tiempos de traslado hacia las instalaciones propuestas, toda vez que las aplicaciones de misión crítica se refieren al pago de pensiones, prestaciones económicas, sociales y culturales, financieras, de recaudación, medicas y de diversos servicios orientados a los trabajadores y sus derechohabientes. Los licitantes podrán a su elección participar bajo el esquema de participación conjunta a fin de dar cumplimiento a dicha solicitud. PREGUNTA 2. 23. SERVICIOS DE APROVISIONAMIENTO DE CENTRO DE DATOS CARACTERÍSTICAS DEL CENTRO DE DATOS (ÁREA ASIGNADA PARA EL INSTITUTO) ANEXO 1 A FORMATO DE EVALUACIÓN TÉCNICA DEL CENTRO DE DATOS DEBERÁ CONTAR CON CÁMARA PLENA ENTRE LOZA Y PISO FALSO DE AL MENOS 60 CM. DE ALTURA Y/O JUSTIFICAR FEHACIENTEMENTE COMO SE DESARROLLARA EL PROYECTO DE CABLEADO ELÉCTRICO Y CABLEADO DE DATOS, QUE GARANTICE LA AUSENCIA DE RIESGOS DE INDUCCIÓN MAGNÉTICA QUE AFECTE LA INFORMACIÓN Y RIESGOS DE CORTO CIRCUITO ELECTRICO, PARA BRINDAR LAS CONDICIONES DE AMBIENTACIÓN NECESARIAS Y FACILITAR EL AISLAMIENTO DE CABLEADOS ELÉCTRICOS Y DE DATOS LOS CUALES DEBERÁN SER CANALIZADOS O SEPARADOS A TRAVÉS DE ESCALERILLAS DISEÑADAS PARA ESTE EFECTO. EL LICITANTE DEBERÁ DESCRIBIR, CÓMO PLANTEA CUBRIR EL PRESENTE REQUERIMIENTO. SE COMPROBARÁ QUE CUENTE CON CÁMARA PLENA ENTRE LOZA Y PISO FALSO CON LA ALTURA SUFICIENTE NO MENOR A 60 CM PARA BRINDAR LAS CONDICIONES DE AMBIENTACIÓN NECESARIAS Y FACILITAR EL AISLAMIENTO DE CABLEADOS ELÉCTRICOS Y DE DATOS LOS CUALES DEBERÁN SER CANALIZADOS O SEPARADOS A TRAVÉS DE ESCALERILLAS Con el fin de dar cumplimiento a lo establecido en el Artículo 29 fracción V y segundo párrafo del mismo artículo de la Ley de Adquisiciones Arrendamientos y Servicios del Sector Público solicitamos a este H. Instituto se pueda ofertar que dentro de las características solicitadas referente a la altura de piso falso, se permita establecer un rango de altura que este comprendido al menos dentro de los 300 mm hasta los 700 mm,

ya que así lo establecen los estándares internacionales y recomendaciones de fabricantes, con el objeto de no limitar el proceso de competencia y libre participación. RESPUESTA 2: Se considera la siguiente actualización al texto de este numeral: Deberá contar con cámara plena entre loza y piso falso de al menos 30 cm de altura y/o justificar fehacientemente como se desarrollará el proyecto de cableado eléctrico y cableado de datos, que garantice la ausencia de riesgos de inducción magnética que afecte la información y riesgos de corto circuito eléctrico, para brindar las condiciones de ambientación necesarias y facilitar el aislamiento de cableados eléctricos y de datos los cuales deberán ser canalizados o separados a través de escalerillas diseñadas para este efecto. El Licitante deberá describir cómo plantea cubrir el presente requerimiento. Se comprobará que cuente con cámara plena entre loza y piso falso con la altura suficiente no menor a 30 cm para brindar las condiciones de ambientación necesarias y facilitar el aislamiento de cableados eléctricos y de datos los cuales deberán ser canalizados o separados a través de escalerillas. PREGUNTA 3. 24. VIII DOCUMENTOS Y DATOS QUE DEBEN PRESENTAR LOS LICITANTES DESCRIPCIÓN DE LOS SERVICIOS CARTA DEL LICITANTE, EN LA QUE SE COMPROMETE A QUE EN CASO DE RESULTAR ADJUDICADO, CONCLUIRÁ EXITOSAMENTE EN LA ETAPA DE MIGRACIÓN E IMPLEMENTACIÓN DE LA SOLUCIÓN EN OPERACIÓN A LA NUEVA INFRAESTRUCTURA PARA EL INSTITUTO DE SEGURIDAD Y SERVICIOS SOCIALES DE LOS TRABAJADORES DEL ESTADO CONFORME A LO SOLICITADO EN LA PRESENTE CONVOCATORIA A MÁS TARDAR AL 30 DE JUNIO DE 2011. EL LICITANTE DEBERÁ CONSIDERAR QUE EL INSTITUTO CUENTA CON UNA VENTANA MÁXIMA DE 30 HORAS ESTRICTAMENTE DURANTE EL FIN DE SEMANA PARA SUSPENDER LOS SERVICIOS Y REINICIARLOS EN LAS NUEVAS ARQUITECTURAS PROPUESTAS. EL LICITANTE ADJUDICADO DEBERÁ LLEVAR A CABO LA INSTALACIÓN DE LA INFRAESTRUCTURA OFERTADA, LA MIGRACIÓN DE LOS SERVICIOS CON LOS QUE ACTUALMENTE CUENTA EL INSTITUTO, PRUEBAS INTEGRALES Y PUESTA A PUNTO AL CENTRO DE DATOS PROPUESTO, EN UN PLAZO NO MAYOR AL 30 DE JUNIO DE 2011, PARA ELLO GARANTIZAR LA DISPONIBILIDAD Y CONTINUIDAD DE LOS SERVICIOS Y APLICACIONES PROPIEDAD DEL INSTITUTO. EL RETRAZO EN ESTA ACTIVIDAD CAUSARÁ UNA PENA DE 2.5% DEL MONTO TOTAL SOBRE EL VALOR DE LA MIGRACIÓN. Con el fin de dar cumplimiento a lo establecido en el Artículo 29 fracción V y segundo párrafo del mismo artículo de la Ley de Adquisiciones Arrendamientos y Servicios del Sector Público solicitamos a este H. Instituto se pueda considerar que el periodo de

implementación y entrega de los servicios sea de al menos 10 semanas, ya que consideramos la fecha indicada de éstas pre bases, que es del 30 de junio de 2011, este periodo no es suficiente a razón de que, tan solo la compra y entrega del equipamiento solicitado es de al menos 4 semanas, aunando las actividades de implementación, adecuaciones, pruebas y puesta en operación, esto con el objeto de no limitar el proceso de competencia y libre participación estableciendo condiciones imposibles de cumplir. RESPUESTA 3: No se acepta su solicitud. La fecha límite es el 30 de junio de 2011. El Instituto tiene la obligación de mantener la continuidad de todos los servicios médicos y las prestaciones económicas, sociales y culturales que ofrece a sus derechohabientes, trabajadores y sus familiares. Dichos servicios se soportan con los sistemas de información de misión crítica actualmente en operación en el contrato de servicios administrados de cómputo empresarial vigente, cuya fecha de vencimiento es el día 30 de junio de 2011. La afectación social y el impacto económico negativo que se provocaría al interrumpir los servicios a partir de la fecha señalada, se traduciría en pérdidas económicas excesivas irrecuperables para el Estado y un agravio y descontento social generalizado en los grupos de pacientes, pensionados, sindicatos afiliados y trabajadores del Gobierno Federal en todo el país. Por lo anterior no es posible modificar la fecha inicial de implementación y entrega de los servicios del nuevo contrato. En la convocatoria a la presente licitación se prevé la posibilidad de mantener la continuidad de los servicios con el proveedor actual mientras se cumple con las actividades de migración y puesta en operación en otro Centro de Datos. MAYO DE 2011 ATENTAMENTE ING. JOSÉ ARTURO CARLOS ARREOLA JEFE DE SERVICIOS DE CÓMPUTO

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback