OBSERVACIONES Y RESPUESTAS CONTRATACIÓN DIRECTA No. 10 DE 2006 DIVISÓN ADMINISTRATIVA En Audiencia de Aclaración de Pretérminos, realizada el día 02 de noviembre de 2006, se realizaron algunas observaciones a los Pretérminos de referencia del proceso de contratación directa No. 10 de 2006, a continuación se detalla cada una de las observaciones con sus respectivas respuestas, así: PRICEWATERHOUSECOOPERS ASESORES GERENCIALES: 1. PREGUNTA: Solicitamos unifiquen la fecha de cierre de la contratación directa. (Numeral 1.9 sale 16 de noviembre y numeral 1.10 sale 22 de noviembre). El numeral 1.9 se refiere a la fecha de cierre de la contratación que será el día 17 de noviembre de 2006, mientras que la fecha 23 de noviembre que aparece en el numeral 1.10 de los términos se refiere a la fecha plazo para realizar la verificación del cumplimiento de la capacidad jurídica y financiera y de evaluación de las condiciones de experiencia, los factores técnicos y económicos de la oferta. 2. PREGUNTA: Solicitamos publicar el formato del contrato que el contratista suscribiría junto con las condiciones contractuales a fin de conocer las condiciones y solicitar las aclaraciones pertinentes. Se publicará el formato de minuta, en la página Web de la entidad. 3. PREGUNTA: Hay varios apartes en los cuales no especifican el procedimiento a seguir en caso de que se vaya a presentar la propuesta en unión temporal, por ejemplo. La acreditación de experiencia de la firma proponente (acreditan como unión temporal cinco contratos o cada uno cinco). Referencias comerciales y bancarias, se entregan dos comerciales por la unión temporal o dos cada miembro de la misma. 1-14
Cuando la propuesta sea presentada en Unión Temporal o Consorcio, las empresas que los conformen deben individualmente cumplir con las condiciones jurídicas y los documentos requeridos que se establecen en los términos de referencia. Se recuerda que el documento de constitución debe indicar el porcentaje de participación de cada una de las entidades que conforman la Unión o el Consorcio. Los factores de carácter económico y técnico sí se evaluarán de manera conjunta y teniendo en cuenta los términos del documento de constitución. 4. PREGUNTA: Aclarar el Literal b del numeral 4.2.3.1 toda vez que al establecer el requisito de la antigüedad de los contratos a certificar, existe ambigüedad entre los valores indicados en letras (cuatro) y en números (cinco). Se procede a modificar en los Términos de Referencia la palabra establecida en el numeral 4.2.3.1 literal b): cuatro (5) por cinco (5). 5. PREGUNTA: Por favor confirmar si aplica a la totalidad del régimen de contratación la Ley 80 de 1993. El proceso de contratación directa No. 10-06 se rige por la Ley 80 de 1993 y sus Decretos Reglamentarios. 6. PREGUNTA: Solicitamos modificar el índice de endeudamiento, aumentándolo a 75% toda vez que por naturaleza de este tipo de entidades y de los servicios que se prestan, es común que el índice de endeudamiento sea alto en virtud de que su principal fuente de ingresos es el recurso humano. Una vez evaluada la observación por la División de Planeación Financiera el FONDO, reafirma lo establecido en lo Pretérminos de Referencia, numeral 4.1.1 verificación de cumplimiento de la capacidad financiera, indicador de endeudamiento en un 54,37%. 2-14
7. PREGUNTA: Solicitamos ampliar el término para la entrega de la propuesta al menos en dos semanas adicionales contadas a partir de la fecha de respuesta de las preguntas, debido a que algunas de las certificaciones y documentos solicitados en los pliegos pueden ser lentos en conseguir. El FNA, ha establecido un cronograma para el desarrollo del proceso de contratación, el cual será publicado dentro de los Términos de Referencia. 8. PREGUNTA: Sugerimos incluir en los términos de referencia el alcance requerido por el FNA sobre la evaluación solicitada a SARC. El alcance para todos los procesos solicitados se han incluido en los términos de referencia y sus anexos, los cuales serán publicados en la página Web de la Entidad. 9. PREGUNTA: Solicitamos incluir la descripción general de cada uno de los procesos, el software asociado y los servidores donde se procesan las Cesantías, Crédito, Cartera, Atención al afiliado y Comercial. Se incluye en el Anexo No. 1 la descripción de cada uno de los procesos de la siguiente manera: - Proceso de Cesantías: Conformado por los subprocesos del Área de Afiliados y Entidades *Creación *Ingreso de Aportes *Administración de Entidades *Control y Seguimiento y del Área de Cesantías: *Manejo de Formularios de Cesantías *Pago de Cesantías y *Administración de Cesantías. - Proceso de Crédito: Conformado por los subprocesos de *Recepción de solicitudes *Análisis y Capacidad de Pago *Calificación y Aprobación *Legalización y *Desembolso. - Proceso de Cartera: Conformado por los procesos de *Administración de Cartera (Facturación, Recaudos, Siniestros y Atención al Afiliado)*Garantías y Cancelaciones (Liberación de Garantías y Administración de Garantías) *Mesa de Control *Cobranza y *Cobro Judicial. - Proceso de Atención al Afiliado: Conformado por cuatro tipos de información: Cesantías, Crédito, Cartera y Seguros. 3-14
- Proceso Comercial: Contiene los siguientes procedimientos: *Gestión Comercial *Ingreso Nuevas Afiliaciones *Visitas a Empresas para Afiliación *Recepción Registro de Entidades *Retención de Afiliados *Generación de Cuentas de Cobro *Programación Eventos Comerciales *Responder Comunicaciones Escritas Afiliados *Atención Telefónica al Público. - Proceso SARC: El proceso SARC como tal contiene los principios y criterios que el FNA establece para mantener adecuadamente evaluados, cuantificados, monitoreados y controlados los riesgos crediticios implícitos en los activos de crédito. Se consagran también las políticas internas, mecanismos de evaluación y criterios de provisión. Adicionalmente se contemplan los mecanismos de control para asegurar el adecuado cumplimiento y desarrollo del sistema de acuerdo a la normatividad emitida por la Superintendencia Financiera hacia una adecuada administración del riesgo crediticio. Se complementa el Anexo 2, con información del software utilizado y del servidor de producción: Motor de Base de Datos Principal: SYBASE Versión 12.5 Aplicativos Core: Kernel de Cobis V. 3.30 Interfase Gráfica de Usuario: Visual Basic 6.0 Servidor (Host) Producción: IBM 6F1. Procesadores: 4 S.O: AIX V.5.1 Ud. almacenamiento: Arreglo de discos Hitachi. Memoria: 4G. 10. PREGUNTA: Solicitamos incluir en los términos de referencia el alcance solicitado a la evaluación de la planta telefónica, sistema grabador de llamadas y a la red eléctrica regulada y no regulada. Se adiciona en el Anexo No. 1 numeral 4.5.1.6: El alcance para la evaluación de la planta telefónica, el sistema grabador de llamadas y la red eléctrica regulada y no regulada incluye la inspección del tipo de cubrimiento contratado y verificación de su cumplimiento, cumplimiento de tiempos de disponibilidad mensual, control de backups y custodia, verificación de mediciones mensuales de voltajes de tableros eléctricos, entre otros que el Proponente puede definir de acuerdo a las mejores prácticas. Se requiere que el Proponente se enfoque más en el alcance de la evaluación de la Red LAN y WAN. 4-14
11. PREGUNTA: Podemos interpretar que el alcance solicitado a la evaluación de las instalaciones se refiere a la seguridad física del centro de cómputo? Numeral 4.5.1.7 del Anexo 1. Se agrega en el Anexo No. 1 numeral 4.5.1.7: El alcance de la evaluación de las instalaciones se debe enfocar especialmente al centro de cómputo, sin embargo, el Proponente determinará que aspectos generales de seguridad física se deben tener en cuenta en las instalaciones del FNA, de acuerdo a las mejores prácticas. Entre otros, se deben tener en cuenta los siguientes aspectos: Políticas y Procedimientos: La organizaron debe tener implementados procedimientos y políticas sobre la seguridad física del centro de cómputo, accesos, formatos y registros. Áreas seguras. Perímetro de seguridad física. Controles de acceso físico: Seguridad de oficinas, recintos e instalaciones. Trabajo en áreas seguras: Seguridad del cableado 12. PREGUNTA: Solicitamos modificar el esquema de pagos para incluir un pago de al menos un 10% a la firma del contrato, que permita financiar el inicio de los trabajos. Al Fondo como entidad estatal acata la Directiva Presidencia No. 04 que hace referencia a la limitante de la entrega de anticipos, por lo tanto no es viable esta observación. 13. PREGUNTA: En el punto 4.2.1.2 sobre Ponderación evaluación técnica solicitamos aclarar si el puntaje máximo a otorgar en la evaluación del ítem 1 es 100 puntos o 250 puntos. Una vez revisada la observación en el numeral 4.2.1.2 de los términos de referencia se procede a corregir: Puntaje Máximo = 250 puntos por Puntaje Máximo = 100 puntos. Se solicita observar los términos de referencia. 5-14
14. PREGUNTA: En el punto 4.2.3.2 sobre experiencia y hojas de vida del equipo de trabajo: Solicitamos modificar la solicitud realizada respecto a incluir en la descripción de funciones, el tiempo detallado por cada una de las actividades del cronograma, por el tiempo total de dedicación al proyecto (página 25) De acuerdo con la observación el Fondo procede a modificar el numeral 4.2.3.2: Experiencia y hojas de vida del equipo de trabajo en el párrafo sexto, así: El Proponente presentará el organigrama del proyecto, funciones, responsabilidades y tiempo total de dedicación al proyecto en horas, de cada uno de los integrantes, por perfil profesional relacionado y detallando el tiempo asignado para cada una de las actividades generales a realizar., entendiéndose como actividades generales, actividades como: identificación de riesgos, identificación de controles, y las demás contempladas en los términos. Favor verificar los términos de referencia. La firma, puede dar la certificación de la participación de los funcionarios en los proyectos de auditoria de sistemas en su calidad de empleador? Avalada la observación la Entidad manifiesta, que la firma puede dar la certificación de la participación de los funcionarios en los proyectos de auditoría de sistemas en su calidad de empleador, incluyendo información de la empresa en la que trabajaron, teléfonos y contactos. El FNA se reserva el derecho de confirmar la información. Evaluar la posibilidad de exigir la certificación CISA o años de experiencia para los perfiles de Gerente y el auditor líder, toda vez que la experiencia profesional a través de los años genera habilidades diferentes y necesarias para el desarrollo y administración de los trabajos, a los conocimientos técnicos obtenidos a través la certificación CISA. Para el perfil de Gerente del Proyecto se retira la certificación CISA de los requerimientos mínimos obligatorios y se traslada como un requisito opcional que genera puntaje. El perfil del Auditor Líder se mantiene. Favor revisar los términos de referencia. 6-14
Para las exigencias mínimas requeridas de los expertos solicitamos considerar la certificación obtenida sobre la normas 17799 y la 27001 y la vinculación de profesionales como ingenieros de sistemas y electrónicos, disciplinas afines para este tipo de trabajo (página 30). De acuerdo con los términos de referencia numeral 4.2.3.2, se procede ha modificar en el perfil de expertos: Requerimiento mínimo obligatorio: Profesional con título universitario en: Ingeniería de Sistemas o Ingeniería Electrónica. 15. PREGUNTA: Solicitamos sea modificado el requerimiento en el que piden que cada certificación tenga una fecha de expedición no superior a 2 meses y dejarla sin un tiempo que la limite. Numeral 4.2.3.1 los anterior por cuento el tiempo para la preparación de la propuesta y la consecución de las respectivas certificaciones en algunos casos puede ser muy superior a dicho términos. Una vez revisada la observación se procede a modificar el numeral 4.2.3.1 Experiencia de la firma Proponente (Requisito Obligatorio), literal b, párrafo sexto así: Cada certificación debe ser entregada en papel membreteado del cliente y su fecha de expedición no debe ser superior a dos (2) años. 16. PREGUNTA: Solicitamos eliminar el requisito de que sean las empresas clientes las que certifiquen los integrantes del equipo que han realizado actividades relacionadas con Auditoria de Sistemas. Lo anterior toda vez que el cliente no siempre interrelaciona con la totalidad de los miembros del equipo de trabajo, por lo cual se abstiene de certificar nombres propios. Adicionalmente, hay trabajos que se realizaron hace algún tiempo donde la persona del cliente que coordinó la prestación del servicio, ya no forma parte del cliente. Evaluada la observación la Entidad procede a modificar en el numeral 4.2.3.2. el párrafo por: El Proponente adjuntará Hoja de Vida de cada uno de los integrantes del equipo de trabajo del proyecto y adicionalmente cada uno de los profesionales integrantes del proyecto debe anexar certificación expedida por las empresas donde ha realizado actividades relacionadas con Auditoría de Sistemas o por el Proponente si trabajó para éste, indicando nombre de la compañía, número de teléfono, contacto(s) y fecha de 7-14
realización de la labor El FNA se reserva el derecho de confirmar la información suministrada. 17. PREGUNTA: Anexo 1 sobre requerimiento técnicos mínimos obligatorios para el servicio de auditoria de sistemas No. 4.14.9. Papeles de trabajo se establece que los mismos constituyen un entregable obligatorio del servicio. Bajo el entendido de que los papeles de trabajo del auditor son de su propiedad al constituirse en prueba de las labores realizadas, este requerimiento deberían entenderse sin perjuicio de aquellas documentación que el auditor conservaría como soporte de su trabajo realizado? Teniendo en cuenta lo descrito en el objeto de la contratación: El FNA asignará al menos un (1) funcionario de la Oficina de Control Interno con carácter de acompañamiento a la Auditoría de Sistemas que realice el proveedor seleccionado. Es decir, que el funcionario asignado por el FNA podrá participar en las diversas actividades que se realicen como entrevistas y reuniones, se le orientará sobre las acciones que se ejecuten, éste apoyará el aspecto logístico de la auditoría, podrá participar en labores operativas eventualmente, a criterio del FNA y bajo la responsabilidad del Proponente., y lo plasmado en el Anexo No.1 numeral 7 Durante el proceso se asignará mínimo un funcionario del FNA con carácter de acompañamiento de las actividades que se realicen con el fin de recibir transferencia de conocimiento sobre las metodologías, herramientas, entre otros sobre el tema de Auditoría de Sistemas., el FNA requiere una copia de los papeles de trabajo producto de la Auditoría de Sistemas que se realice a través de esta contratación. 18. PREGUNTA: Anexo 1 sobre requerimiento técnicos mínimos obligatorios para el servicio de auditoria de sistemas No. 9. Software y Licenciamiento. Se obliga al auditor a presentar un documento en el que conste que tiene licencia de uso del software a utilizar. Toda vez que el servicio será prestado con los equipos propios del auditor y por ende los software deben estar licenciados por el auditor, por favor explicar el alcance de la solicitud de demostrar el derecho a ser utilizado en el FNA bajo la consideración de que no es obligación del auditor transferir las respectivas licencias de uso de los software a utilizar. Este requerimiento se limita a que el proveedor manifieste de manera escrita el esquema de licenciamiento con que cuenta y el derecho que tiene 8-14
de usarlo durante la auditoría de sistemas que realice en el FNA. No se refiere a transferir licencias hacia el FNA. 19. PREGUNTA: Anexo 1 sobre requerimiento técnicos mínimos obligatorios para el servicio de auditoria de sistemas No. 9.1. Responsabilidad Derechos de Autor : El auditor es responsable de obtener las licencias, permisos o registros necesarios para efectuar una uso legitimo de propiedad intelectual de tercero, por lo cual solicitamos nos aclaran si es necesario certificar estos permisos para los programas de software incluidos en los equipos del auditor? Si de acuerdo con el No. 8 de este mismo acápite, el software ACL es opcional, por favor aclarar a qué software se refiere el numeral 9.1. Este punto está muy relacionado con el numeral 9 del mismo Anexo No. 1., es decir que la responsabilidad del licenciamiento que utilice el Proponente es su responsabilidad. Vale la pena aclarar que el FNA cuenta con la herramienta ACL y le interesa que se utilice si se realizan análisis de datos, sin embargo, de utilizarse se hará en los equipos del FNA debido a que la licencia para su uso la tienen algunos equipos de la Entidad. 20. PREGUNTA: Cuando existe una Unión Temporal es necesario que el equipo de trabajo sea conformado por ambas partes?, si son del exterior que ocurre?. Se debe acreditar su vinculación con la entidad que conforma la Unión o el Consorcio con fotocopia del contrato de trabajo o de prestación de servicios. Si se trata de personas vinculadas mediante contrato de trabajo, deberá acreditar los aportes de ley. Así mismo presentar fotocopia del pasaporte o Visa para trabajar en Colombia. GIT SOLUCIONES INTEGRALES 1. PREGUNTA: Se contempla que en el proceso de desarrollo de la auditoria de sistemas dejar una herramienta de software que le de continuidad al trabajo y quede para el F.N.A. No se contempla. 9-14
2. PREGUNTA: Cuando hacen referencia a visitas a los puntos de atención adicionales a las visitas mininas obligatorios numeral 4.2.1.1.1, a cuales otras ciudades se refieren?. Revisada la observación los puntos de atención diferentes a los mencionados como visitas mínimas obligatorias, son los siguientes: - Ibagué - Tunja - Popayán - Villavicencio - Cartagena - Manizales - Neiva - Cúcuta - Santa Marta - Quibdo - Pereira - Florencia - Riohacha - Valledupar - Montería - Armenia - Sincelejo - Arauca - Yopal - Inírida - Puerto Carreño - Leticia Los puntos de atención se listan en orden descendente de acuerdo al número de afiliados de cada regional, es decir, Ibagué es el punto de atención con mayor número de afiliados mientras que Leticia es el punto de atención con menor número de afiliados. Se solicita ver los términos de referencia. PREGUNTA: Aclarar a cuantos años hacen referencia en el numeral 4.2.3.1.b Se aclara que lo establecido en el numeral 4.2.3.1 b se hace referencia a cinco (5) años, modificación que se realiza en los términos de referencia. 3. DELOITTE 1. PREGUNTA: Detallar el alcance en la evaluación de sistemas y planta telefónica: Una vez revisada la observación la Entidad, adiciona en el Anexo No. 1 numeral 4.5.1.6: El alcance para la evaluación de la planta telefónica, el sistema grabador de llamadas y la red eléctrica regulada y no regulada incluye la inspección del tipo de cubrimiento contratado y verificación de su cumplimiento, cumplimiento de tiempos de disponibilidad mensual, control de backups y custodia, verificación de mediciones mensuales de voltajes de 10-14
tableros eléctricos, entre otros que el Proponente puede definir de acuerdo a las mejores prácticas. En este punto (numeral 4.5.1.6 Anexo No. 1), se requiere que el Proponente se enfoque más en el alcance de la evaluación de la Red LAN y WAN. Favor verificar los términos de referencia y sus anexos definitivos. 2. PREGUNTA: Anexo 1 Requerimientos Técnicos Mínimos Numeral 4.5: Se cuenta con una clasificación de criticidad e impacto de las aplicaciones en la operación del FNA? Se consideran críticas las aplicaciones que soportan los procesos misionales (atención al afiliado, cesantías, crédito y cartera), sin embargo, pueden ser críticas las que soportan algunas operaciones importantes en los procesos de apoyo. 3. PREGUNTA: Ampliar descripción del ambiente informático de la compañía, detallando características de los aplicativos, servidores y dispositivos de red. Detallar esquema actual de continuidad. Revisada la observación se complementó la información en el Anexo No. 2, favor verificar los términos de referencia y sus anexos. Motor de Base de Datos Principal: SYBASE Versión 12.5 Aplicativos Core: Kernel de Cobis V. 3.30 Interfase Gráfica de Usuario: Visual Basic 6.0 Servidor (Host) Producción: IBM 6F1. Procesadores: 4 S.O: AIX V.5.1 Ud. almacenamiento: Arreglo de discos Hitachi. Memoria: 4G. 4. PREGUNTA: Anexo 1 Requerimientos Técnicos Mínimos Numeral 4.5.1.7: El análisis de las instalaciones se realizará de acuerdo a los planes existentes únicamente? No. Además de los planes existentes de deben tener en cuenta los planes contemplados a futuro cercano. 5. PREGUNTA: Anexo 1 Requerimientos Técnicos Mínimos Numeral 10: Se sugiere complementar con que el área de trabajo contará con las 11-14
condiciones de seguridad y de comunicación necesarios para la realización del trabajo. La sugerencia aplica para el punto 1.19.3. Se destinará un sitio de trabajo mínimo con 4 puntos de red y una línea telefónica. 6. PREGUNTA: Pretérminos Numeral 4.2.1.2 Ítem 1: Cuántos puntos de atención fuera de Bogotá tiene el FNA y en qué localizaciones? Revisada la observación los puntos de atención diferentes a los mencionados como visitas mínimas obligatorias, son los siguientes: - Ibagué - Tunja - Popayán - Villavicencio - Cartagena - Manizales - Neiva - Cúcuta - Santa Marta - Quibdo - Pereira - Florencia - Riohacha - Valledupar - Montería - Armenia - Sincelejo - Arauca - Yopal - Inírida - Puerto Carreño - Leticia Los puntos de atención se listan en orden descendente de acuerdo al número de afiliados de cada regional, es decir, Ibagué es el punto de atención con mayor número de afiliados mientras que Leticia es el punto de atención con menor número de afiliados. Se solicita ver los términos de referencia. 7. PREGUNTA: Pretérminos Numeral 4.2..3.1 a): Se sugiere eliminar de las certificaciones el valor del contrato o no dejarlo como obligatorio debido a que algunos clientes pueden decidir no proporcionar esta información. Esta información puede ser facilitada por el Proponente. Revisada la observación, la Entidad agregó en el numeral 4.2.3.1. Literal a): El valor del contrato puede ser suministrado por el Proponente, sin embargo, El FNA se reserva el derecho de confirmar la información. 12-14
4. FAST & ABS Auditores 1. PREGUNTA: Para el perfil del Gerente del Proyecto, es posible no hacer exigible como requerimiento mínimo la certificación CISA, o en su defecto homologar esta certificación con experiencia que supere los 20 años de experiencia correspondiente?. Para el perfil de Gerente del Proyecto se retira la certificación CISA de los requerimientos mínimos obligatorios y se traslada como un requisito opcional que genera puntaje. 2. PREGUNTA: Es posible para los auditores Junior, calificar con 10 puntos las certificaciones CISA, e incrementar en la experiencia correspondiente?. Revisada la observación, el FNA, mantiene el perfil y los puntajes asignados, favor revisar los términos de referencia. 3. PREGUNTA: Para los expertos en seguridad informática, es posible calificar tecnólogos con amplia experiencia certificada, y no hacer exigible la certificación CISPP?. Revisada la observación, el FNA, mantiene el perfil y los puntajes asignados, favor revisar los términos de referencia. 5. MAGNA CONSULT 1. PREGUNTA: Solicitamos a la entidad, aceptar que el certificado que se aporte, tenga la opción de ser más amplio respecto al objeto, teniendo en cuenta que los servicios de auditoría, en muchas ocasiones son parte de un portafolio integral de servicios que algunos proponentes pueden haber certificado. Ejemplo de esto es cuando se obtienen certificados con objetos tales como Asesoría, diseño, instalación, operación, gestión y mantenimiento de redes WAN, redes LAN y SERVICIOS INFORMÁTICOS, servicios de Help desk y Contact center?. 13-14
Revisada la observación, el Fondo Nacional de Ahorro se mantiene en el requerimiento solicitado inicialmente en los términos de referencia. DIVISIÓN ADMINISTRATIVA. Elaborado: Marina Romero Pardo- Oficina de Control Interno Elaborado: Dora Stella Castellanos Alarcon- División Adminsitrativa 14-14