DIRECCION ABASTECIMIENTO SOLICITUD PRIVADA DE OFERTAS 0348 SERVICIOS DE AUDITORIA INTERNA TI ADENDO 1 El presente constituye el Adendo 1 mediante el cual ISA, en nombre de XM, realiza las siguientes modificaciones y aclaraciones: MODIFICACION 1 CAPÍTULO 1 - INFORMACIÓN GENERAL Numeral 1.1 Invitación Se reemplaza el segundo párrafo de este numeral, por el siguiente: El original y dos (2) copias de la Oferta en papel, deberán ser entregados en la oficina de Recepción de Documentos de ISA, en la sede principal, ubicada en la Calle 12 Sur 18-68, Medellín, a más tardar a las 03:00 p.m., hora de la República de Colombia, el 13 de noviembre de 2009, hora y fecha límite para el recibo de Ofertas. El Proponente puede optar por entregar las copias de su Oferta, digitalizadas en CD s independientes. MODIFICACION 2 CAPÍTULO 2 ELABORACIÓN Y PRESENTACIÓN DE LA OFERTA Numeral 2.2 Requisitos de Participación. Se reemplaza el párrafo del numeral 2.2.1, por el siguiente: Acreditar experiencia de la firma en Contratos ejecutados en auditorías relacionadas con la gestión tecnológica, prestados entre el 1 de enero de 2006 y el 30 de septiembre de 2009, cuya sumatoria de los valores contratados debe ser mayor o igual a Quinientos millones de pesos ($COP500.000.000) sin incluir el IVA. MODIFICACION 3 CAPÍTULO 1 - INFORMACIÓN GENERAL Numeral 1.3 Alcance de la Solicitud Se reemplaza el numeral 1.3 Alcance de la solicitud, por el siguiente: El alcance de la presente solicitud comprende:
Adendo 1 2 MARCO DE REFERENCIA 1. Entendimiento y asimilación del marco general de la gestión tecnológica en XM dentro de la estrategia empresarial: direccionamiento estratégico de XM, políticas, plan estratégico TI, infraestructura y sus limitaciones, plan de capacidad y optimización de la infraestructura tecnológica, arquitectura empresarial y modelo de gobierno de TI del Grupo Empresarial, guías de uso y gestión para tecnologías de información de TI y sistemas de información, marco regulatorio aplicable, entre otros. EJECUCIÓN DE AUDITORÍAS 2. Ejecutar las auditorías internas que le sean asignadas según el enfoque solicitado utilizando Normas Internacionales de Auditoría Interna. Estas comprenderán, entre otros, los siguientes temas: Evaluación de: Los procesos de planeación tecnológica, gestión de plataforma y aplicaciones, ejecución y entrega de recursos tecnológicos y soporte de TI. Gestión de proveedores y contratos de TI suscritos con terceros que apoyan la gestión tecnológica de XM. Seguridad, disponibilidad y confidencialidad de la Información. Seguridad de aplicativos clave para el negocio. Proyectos de inversión que tengan un alto grado de componente tecnológico. Administración de problemas e incidentes. Licenciamiento de software Riesgos relacionados con la gestión tecnológica y la efectividad de las medidas de administración definidas por XM. Monitoreo a la gestión tecnológica. OTRAS ACTIVIDADES DE APOYO 3. Acompañamiento y apoyo al área de Auditoría Interna en actividades como: Actuar como auditor interno en las pruebas que se realicen al plan de continuidad. Recomendaciones en cuanto a diseño de controles en la implementación de la función de continuidad del negocio en XM. Asesoría a las diferentes áreas de la empresa en la definición de estrategias tendientes a mejorar las condiciones de seguridad, integridad y disponibilidad de la información.
Adendo 1 3 Participación en proyectos de inversión que tengan un alto grado de componente tecnológico y en los cuales, se defina una participación de auditoría interna con un enfoque y alcance previamente determinado. 4. Efectuar seguimiento a recomendaciones: Revisar y evaluar, el grado de implementación y efectividad de las recomendaciones cerradas como consecuencia de las auditorias relacionadas con la gestión tecnológica. Analizar las brechas detectadas y que no han sido adecuadamente mitigadas con el objetivo de recomendar controles que la empresa esté en capacidad de ejecutar. 5. Coordinar el trabajo a realizar con Auditoría Corporativa del Grupo Empresarial ISA, la Revisoría Fiscal y otras auditorías internas y/o externas que estén relacionadas con la gestión tecnológica de XM, según la solicitud realizada por Auditoría Interna de XM. 6. Transferencia de conocimiento: La firma debe realizar transferencia de conocimiento a XM, elaborando un informe que indique las técnicas utilizadas en la evaluación, capacitaciones, trabajo en línea y el detalle del programa de realizado. 7. Los hallazgos de auditoría, deberán tener un análisis de riesgo e impacto de TI frente a la estrategia del negocio, así mismo, se deberá validar su inclusión y adecuado tratamiento en el mapa de riesgos de XM. ESQUEMA DE TRABAJO Auditoría Interna de XM S.A. E.S.P. participará activamente en la ejecución de la auditoría y será la responsable de definir la estrategia y el enfoque del trabajo y podrá solicitar otras actividades relacionadas con este alcance. Semestralmente Auditoría Interna seleccionará los trabajos específicos a realizar y acordará con la firma el alcance detallado del trabajo y las horas a invertir. Este acuerdo se formalizará con un acta firmada entre las partes y con una orden de entrega. INFORMES Y EJECUCIÓN DEL TRABAJO De cada trabajo orden de entrega la firma entregará como mínimo los siguientes informes: Informe de Planeación: Este informe contendrá como mínimo el enfoque, la metodología especifica a utilizar, el programa detallado del trabajo a ejecutar, el cronograma, el personal de la firma asignado y los recursos requeridos para
Adendo 1 4 cada una de las auditorias, adicionalmente, se deberán incluir los mecanismos que se utilizarán para la transferencia de conocimiento al personal de XM. Actas de Avance: Se realizarán reuniones de avance durante la ejecución del trabajo, el las cuales se documentarán en actas realizadas por la firma y aprobadas por Auditoría Interna. Informe de Resultados Detallado: Este informe contendrá como mínimo el detalle de la ejecución del programa de trabajo, las evidencias y papeles de trabajo soporte de su realización, las conclusiones, hallazgos y recomendaciones generadas y el nombre y cargo de las personas con las cuales fueron validadas y los mecanismos utilizados para la transferencia de conocimiento a XM. Informe Ejecutivo: Presentación en power point que contendrá las principales conclusiones, hallazgos y recomendaciones del trabajo realizado. La firma deberá entregar informe de todas las actividades realizadas utilizando los formatos definidos por Auditoría Interna de XM. MODIFICACION 4 CAPÍTULO 4 - MINUTA DEL CONTRATO Cláusula Segunda - Alcance del Objeto del Contrato Se reemplaza la cláusula segunda Alcance- del Contrato, por el siguiente: El alcance del objeto del Contrato comprende: MARCO DE REFERENCIA 1. Entendimiento y asimilación del marco general de la gestión tecnológica en XM dentro de la estrategia empresarial: direccionamiento estratégico de XM, políticas, plan estratégico TI, infraestructura y sus limitaciones, plan de capacidad y optimización de la infraestructura tecnológica, arquitectura empresarial y modelo de gobierno de TI del Grupo Empresarial, guías de uso y gestión para tecnologías de información de TI y sistemas de información, marco regulatorio aplicable, entre otros. EJECUCIÓN DE AUDITORÍAS 2. Ejecutar las auditorías internas que le sean asignadas según el enfoque solicitado utilizando Normas Internacionales de Auditoría Interna. Estas comprenderán, entre otros, los siguientes temas:
Adendo 1 5 Evaluación de: Los procesos de planeación tecnológica, gestión de plataforma y aplicaciones, ejecución y entrega de recursos tecnológicos y soporte de TI. Gestión de proveedores y contratos de TI suscritos con terceros que apoyan la gestión tecnológica de XM. Seguridad, disponibilidad y confidencialidad de la Información. Seguridad de aplicativos clave para el negocio. Proyectos de inversión que tengan un alto grado de componente tecnológico. Administración de problemas e incidentes. Licenciamiento de software Riesgos relacionados con la gestión tecnológica y la efectividad de las medidas de administración definidas por XM. Monitoreo a la gestión tecnológica. OTRAS ACTIVIDADES DE APOYO 3. Acompañamiento y apoyo al área de Auditoría Interna en actividades como: Actuar como auditor interno en las pruebas que se realicen al plan de continuidad. Recomendaciones en cuanto a diseño de controles en la implementación de la función de continuidad del negocio en XM. Asesoría a las diferentes áreas de la empresa en la definición de estrategias tendientes a mejorar las condiciones de seguridad, integridad y disponibilidad de la información. Participación en proyectos de inversión que tengan un alto grado de componente tecnológico y en los cuales, se defina una participación de auditoría interna con un enfoque y alcance previamente determinado. 4. Efectuar seguimiento a recomendaciones: Revisar y evaluar, el grado de implementación y efectividad de las recomendaciones cerradas como consecuencia de las auditorias relacionadas con la gestión tecnológica. Analizar las brechas detectadas y que no han sido adecuadamente mitigadas con el objetivo de recomendar controles que la empresa esté en capacidad de ejecutar. 5. Coordinar el trabajo a realizar con Auditoría Corporativa del Grupo Empresarial ISA, la Revisoría Fiscal y otras auditorías internas y/o externas que estén relacionadas con la gestión tecnológica de XM, según la solicitud realizada por Auditoría Interna de XM. 6. Transferencia de conocimiento: La firma debe realizar transferencia de conocimiento a XM, elaborando un informe que indique las técnicas utilizadas en
Adendo 1 6 la evaluación, capacitaciones, trabajo en línea y el detalle del programa de realizado. 7. Los hallazgos de auditoría, deberán tener un análisis de riesgo e impacto de TI frente a la estrategia del negocio, así mismo, se deberá validar su inclusión y adecuado tratamiento en el mapa de riesgos de XM. ESQUEMA DE TRABAJO Auditoría Interna de XM S.A. E.S.P. participará activamente en la ejecución de la auditoría y será la responsable de definir la estrategia y el enfoque del trabajo y podrá solicitar otras actividades relacionadas con este alcance. Semestralmente Auditoría Interna seleccionará los trabajos específicos a realizar y acordará con la firma el alcance detallado del trabajo y las horas a invertir. Este acuerdo se formalizará con un acta firmada entre las partes y con una orden de entrega. INFORMES Y EJECUCIÓN DEL TRABAJO De cada trabajo orden de entrega la firma entregará como mínimo los siguientes informes: Informe de Planeación: Este informe contendrá como mínimo el enfoque, la metodología especifica a utilizar, el programa detallado del trabajo a ejecutar, el cronograma, el personal de la firma asignado y los recursos requeridos para cada una de las auditorias, adicionalmente, se deberán incluir los mecanismos que se utilizarán para la transferencia de conocimiento al personal de XM. Actas de Avance: Se realizarán reuniones de avance durante la ejecución del trabajo, el las cuales se documentarán en actas realizadas por la firma y aprobadas por Auditoría Interna. Informe de Resultados Detallado: Este informe contendrá como mínimo el detalle de la ejecución del programa de trabajo, las evidencias y papeles de trabajo soporte de su realización, las conclusiones, hallazgos y recomendaciones generadas y el nombre y cargo de las personas con las cuales fueron validadas y los mecanismos utilizados para la transferencia de conocimiento a XM. Informe Ejecutivo: Presentación en power point que contendrá las principales conclusiones, hallazgos y recomendaciones del trabajo realizado. La firma deberá entregar informe de todas las actividades realizadas utilizando los formatos definidos por Auditoría Interna de XM.
Adendo 1 7 MODIFICACION 5 CAPÍTULO 4 - MINUTA DEL CONTRATO Cláusula Décima Tercera Ley 100 Se elimina el parágrafo 2 de la Cláusula Décima tercera del Contrato. ACLARACIONES Pregunta 1 Solicitamos ampliar el plazo de presentación de la propuesta al menos para el viernes 13 de noviembre de 2009. Respuesta 1: Se atiende con la MODIFICACION 1 del presente Adendo. Pregunta 2 En el numeral 1.3 Alcance, Otras actividades de apoyo, punto 6: Debemos entender que la transferencia de conocimiento se reflejará en el informe solicitado? Y en los puntos solicitados? O en que consistirá la transferencia de conocimiento? Y las capacitaciones mencionadas? Es importante considerar que dependiendo del tipo de trabajo que se realice, el profesional que recibirá la transferencia de conocimiento por parte de XM, debe tener un perfil consistente con el tipo de revisión/evaluación que se realice. Respuesta 2: La transferencia de conocimiento se dará presentando un informe que indique las técnicas utilizadas en la evaluación y el programa realizado, adicionalmente, mediante trabajo y capacitaciones en línea. Todo esto será acordado con la firma en forma previa al inicio de cada trabajo. Pregunta 3 En el numeral de 1.7.1 Oferta básica, XM estima que para la ejecución del contrato, se utilizará un mínimo de 1.100 horas hombre. Solicitamos aclarar si estas horas son las estimadas por XM para ejecutar hasta el 31 de diciembre de 2011?
Adendo 1 8 Respuesta 3: XM estima que para la ejecución del contrato, se utilizará un mínimo de 1.100 horas hombre hasta el 31 de diciembre de 2011. Pregunta 4 Solicitamos evaluar la posibilidad de que se puedan anexar certificaciones de experiencia de auditorias relacionadas con tecnología realizadas durante los últimos cinco años. Respuesta 4: Se atiende parcialmente con la MODIFICACION 2 del presente Adendo. Pregunta 5 Pueden ser consideradas como válidas aquellas experiencias obtenidas al soporte dado a las auditoria operativas y/o outsourcing de auditoria interna? Toda vez que al evaluar los procesos relacionados con cada negocio, se están evaluando los sistemas de información y la tecnología asociados a dichos procesos? Respuesta 5: Se tendrán en cuenta los contratos ejecutados en auditorías relacionadas con la gestión tecnológica y en cada acreditación de dicha experiencia se debe detallar el tipo específico de la misma. Pregunta 6 De acuerdo a lo estipulado en Esquema de Trabajo del capítulo 1.3 Alcance de la Solicitud, es la auditoria Interna de XM quien será la encargada de definir la estrategia y el enfoque del trabajo, solicitamos aclarar que espera XM en la descripción de este capítulo. Respuesta 6: Auditoria Interna definirá la estrategia y el enfoque de trabajo, según la planeación de auditorias aprobada por el Comité de Auditoría. Sin embargo, el proponente debe presentar con su oferta una descripción del enfoque y metodología que propone para el desarrollo del contrato y la ejecución en términos generales de la auditoría.
Adendo 1 9 Pregunta 7 Debido a que las auditorias serán definidas por la auditoría interna de XM en forma semestral, solicitamos aclarar como debemos presentar el cronograma detallado de actividades, además, la determinación de los recursos y el tiempo de participación de las personas por parte de XM, responsables y secuencialidad o paralelismo de las actividades solo podríamos estimarla conociendo en forma previa el tipo de trabajo a realizar. Respuesta 7: Para efectos de la presentación de la oferta, el contratista deberá elaborar un cronograma genérico de trabajo para la ejecución de todo el contrato. Pregunta 8 Para incluir el precio total de la oferta debemos asumir que las horas totales del trabajo son las 1100 horas estipuladas en el numeral 1.7.1 Oferta básica? Respuesta 8: La oferta económica debe presentarse en valor por hora de los servicios. Ver adicionalmente la respuesta a la pregunta 3. Pregunta 9 Solicitamos aclarar si el programa definitivo de trabajo que debe presentarse previamente a la iniciación de las labores, se presentará de acuerdo a visitas previamente definidas con XM mas no al detalle de las actividades, las cuales serán definidas por XM semestralmente. Respuesta 9: El programa de trabajo se presentará de manera previa a la iniciación de las labores y será formalizado a través de las órdenes de entrega en forma semestral. Pregunta 10 Minuta del Contrato, cláusula quinta: Solicitamos confirmar nuestra apreciación si cada orden de entrega se refiere al conjunto de trabajos acordados en forma semestral con la auditoria interna de XM, por lo tanto, la forma de pago estipulada en esta cláusula aplicaría para los trabajos acordados durante cada semestre.
Adendo 1 10 Respuesta 10: Semestralmente Auditoría Interna seleccionará los trabajos específicos a realizar y acordará con la firma el alcance detallado del trabajo y las horas a invertir. Este acuerdo se formalizará con un acta firmada entre las partes y con una orden de entrega. El pago del ciento por ciento (100%) de cada orden de entrega, se efectuará de la siguiente manera: El Proveedor presentará factura por la suma equivalente al Veinticinco por ciento (25%) del valor estimado de la Orden de Entrega, a la presentación del Informe de Planeación; una segunda factura en original y dos (2) copias por la suma equivalente al Veinticinco por ciento(25%) del valor estimado Orden de Entrega, a la presentación del Acta de Avance; una tercera y última factura en original y dos (2) copias por la suma equivalente al Cincuenta por ciento (50%) del valor estimado Orden de Entrega, a la presentación del Informe Final. Todas las facturas deberán presentarse en las oficinas de XM en Medellín, y tramitarse acompañadas de la Constancia de Cumplimiento a satisfacción expedida por el Auditor Interno de XM. Pregunta 11 Minuta del contrato, cláusula décima tercera, parágrafo 1: Solicitamos modificar la solicitud a la entidad contratante de presentar en forma mensual la acreditación de la obligación de afiliar a sus trabajadores a una AFP, EPS y ARP, para que sea presentada cada vez que se entregue a XM las facturas por los servicios prestados a través de la certificación de dichos pagos dadas por el Revisor Fiscal. Respuesta 11: Se confirma lo establecido en la minuta de la solicitud privada de ofertas. Pregunta 12 Minuta del contrato, cláusula décima tercera, parágrafo 2: Debido a la dificultad de entregar a cada trabajador copia de las constancias de pago a la Seguridad Social Integral, solicitamos modificar dicha solicitud por la certificación de dicho pago dada por el Revisor fiscal. Respuesta 12: Se elimina el parágrafo 2 de la cláusula décima tercera. Ver MODIFICACIÓN 5. Fin del Adendo 1