ESTUDIO PREVIO ANÁLISIS DE CONVENIENCIA SELECCIÓN ABREVIADA DE MENOR CUANTÍA SA-MC-10-2013

ESTUDIO PREVIO 1 ANÁLISIS DE CONVENIENCIA SELECCIÓN ABREVIADA DE MENOR CUANTÍA SA-MC-10-2013 NOVIEMBRE 8 DE 2013 1. NECESIDAD QUE SE PRETENDE SATISFACER CON LA CONTRATACIÓN: El COPNIA es una autoridad pública encargada de la inspección, control y vigilancia del ejercicio de la ingeniería, de sus profesiones afines y de sus profesiones auxiliares, que interviene como tribunal de ética de acuerdo con los parámetros establecidos en la ley, para proteger a la sociedad del riesgo que conlleva el eventual mal ejercicio de las profesiones encomendadas; en tal sentido, la Dirección General se encarga de dirigir el desarrollo y aplicación de las políticas institucionales y ejecutar los planes, programas y proyectos que contribuyan al mejoramiento administrativo de la Entidad en cumplimiento de la misión, visión y objetivos institucionales. Para tal fin, es necesario organizar la infraestructura tecnológica de la Entidad bajo los lineamientos de la norma ISO 27000 Estándares de Seguridad Informática de mejores prácticas, para optimizar los recursos tecnológicos y mejorar la conectividad telemática interna y externa. Adicionalmente, se requiere una solución inalámbrica que contribuya al mejoramiento del servicio de WI-FI para los equipos de los funcionarios, los contratistas y el personal de otros seccionales que deben asistir a reuniones, en aras de contar con las herramientas necesarias para garantizar la seguridad del tráfico de red, acondicionar los canales y mejorar la cobertura del servicio de internet en las sedes del COPNIA de la ciudad de Bogotá. La seguridad informática es un asunto trascendental dada la gestión que adelanta el COPNIA, ello aunado a que es menester de las entidades estatales seguir los estándares y mejores prácticas del mercado para garantizar la integridad, disponibilidad, control de acceso, confidencialidad y autenticidad de la información, contando además, con las mejores condiciones de conectividad y comunicación, que faciliten la prestación del servicio de manera ágil, eficiente y efectiva. Dado lo anterior, se requiere implementar soluciones de seguridad informática y conectividad de red inalámbrica WI-FI para las sedes del COPNIA en Bogotá, incluyendo la instalación, configuración y la capacitación a que haya lugar, con el objeto de brindar seguridad perimetral de red informática, administrar el ancho de banda del canal de datos,

controlar el acceso a sitios web con perfiles de usuario y contar con herramientas automatizadas para dar continuidad y mejoramiento al servicio de internet. Por lo anterior y de acuerdo con lo establecido en la Planeación Estratégica Institucional, se ha considerado conveniente realizar una contratación para la presente vigencia con una empresa especializada que a partir de su experiencia, suministre una solución de seguridad informática y de conectividad inalámbrica, acorde con el requerimiento NAL-CI-2013-04655 efectuado por el Profesional de Gestión de Sistemas. 2. DEL OBJETO CON SUS ESPECIFICACIONES TÉCNICAS Y CONDICIONES DEL CONTRATO A CELEBRAR: 2.1 OBJETO: Adquisición, instalación y puesta en producción de una solución de seguridad informática y de una solución de conectividad inalámbrica para la red de datos del COPNIA. 2.2 ESPECIFICACIONES TÉCNICAS DEL CONTRATO: El contratista durante la ejecución del contrato debe cumplir a cabalidad con las especificaciones técnicas contenidas en este documento y en el Anexo No.2 Ficha Técnica del Pliego de Condiciones, con el fin de llevar a cabo el oportuno suministro, la instalación, la configuración, las pruebas de rigor y la capacitación a funcionarios de la Entidad, respecto a la puesta en producción de una solución de seguridad informática y de una solución de conectividad inalámbrica wireless LAN compuesta por dos (2) Dispositivos Gestión de Amenazas Unificada UTM y tres (3) Access Point, para la red de datos de las sedes del COPINA en la ciudad de Bogotá. ÍTEM 1 UTM-FIREWALL 1.1 1.2 1.3 1.4 1.5 Bloqueo y filtrado de contenido Web. Acceso a sitios Web que contengan software y/o contenido malicioso tales como sitios de pornografía, juegos en línea, redes sociales, sitios para compras, subastas en línea, descarga de programas, almacenamiento en línea, sitios de farándula, apuestas en línea, videos en línea, etc. Bloqueo de puertos de sistema. Controlar el acceso a software de mensajería instantánea tales como MSN Messenger, GTalk, Yahoo Messenger, ICQ, AOL, Skype entre otros y software de intercambio de archivos punto a punto como Emule, Ares, Torrent, etc. Bloqueo de archivos específicos. Torrentes, ejecutables, archivos de script como JAR, VBS, JS, archivos multimedia, archivos comprimidos, entre otros. Protección de Malware y Spyware. Disminuye en un alto porcentaje el riesgo de infección y propagación de archivos de contenido malicioso que provengan en su mayoría tanto de la red externa, como también de la interna Administración y Control de ancho de banda y tráfico de la red. Regula la carga y descarga de archivos que sobrepasen el límite permitido por las políticas de control definidas en la empresa, la tasa de transferencia por equipo al acceder a la Web, mediante la implementación de políticas de 2

ÍTEM 1 UTM-FIREWALL control del ancho de banda demandada por sitio, contenido y protocolo. Creación de redes como DMZ (demilitarized zone o red perimetral) y MZ. Define la 1.6 segmentación de redes a proteger permitiendo la configuración de zonas seguras y zonas menos seguras. 1.7 Enrutamiento. Posee características de enrutador de red para enlazar las redes y aplicar las políticas que estén definidas en su configuración. 1.8 Redes virtuales privadas VPN (Tunneling). Facilita el acceso remoto a los recursos de sistemas empresariales mediante la creación de redes virtuales seguras, on licenciamiento IPSEC ilimitado. 1.9 Autenticación Single Sign-On. Permite la integración de seguridad con aplicativos que tengan implementadas características de autenticación con LDAP, directorio activo (AD) 1.10 Contrarrestar ataques y amenazas de Malware, Spyware, Botnet, Spam (SMTP, POP3 e IMAP), DOS, Intrusión remota, Desbordamiento de Buffer. 1.11 Balanceo de conexiones de internet de forma automática. 1.12 Portal cautivo para múltiples ssids. 1.13 Bloqueo de herramientas P2P. EI sistema deberá controlar el ancho de banda de aplicaciones P2P y Multimedia. 1.14 Bloque de herramientas o aplicativos de Chat. 1.15 EI sistema debe tener al menos cuarenta (40) categorías y/o subcategorías distintas de páginas web. 1.16 La clasificación de páginas web debe ser continuamente actualizada y ampliada. 1.17 EI sistema debe permitir realizar filtros por grupos de usuarios y por direcciones IP. 1.18 EI sistema debe permitir el manejo de listas blancas y negras de páginas web. 1.19 Los filtros de contenido web podrán ser administrados y ser aplicados por horas del día y por los días de la semana. 1.20 Debe permitir la administración al dispositivo basado en conexiones seguras. 1.21 Debe permitir la administración a través de línea de comandos utilizando el protocolo SSH v2 y/o puerto de consola. 1.22 El equipo debe contar con licencias ilimitadas de usuario. 1.23 El equipo debe tener capacidad de aplicar políticas para redes inalámbricas. 1.24 El sistema debe permitir la configuración de alta disponibilidad (HA) sin incurrir en costos adicionales. 1.25 El sistema debe ofrecer funcionalidad de TRAFFIC SHAPING. 1.26 Soporte de IPS (sistema de prevención de intrusos). 1.27 Servicio de DHCP (Protocolo de configuración dinámica de host). 1.28 Firewall tipo Stateful inspection. 1.29 Antivirus de perímetro. 1.30 Sistema de filtrado de navegación Web. 1.31 Sistema de Control de Aplicaciones. 1.32 Inspección sobre protocolo SSL. 1.33 La solución debe utilizar la tecnología de firewall Stateful Packet Inspection con Deep Packet Inspection (soportar la inspección del área de datos de los paquetes para filtrar el tráfico IP). 1.34 Debe tener al menos seis (6) interfaces 10/100/1000. Adicionalmente una (1) interfaz USB y una (1) de consola. 3

ÍTEM 1 UTM-FIREWALL 1.35 El appliance debe ser accesible a través de SSH y de interfaz Web usando SSL. 1.36 La arquitectura del equipo debe manejar multiprocesamiento para asignar tareas específicas a los core. 1.37 EI sistema debe permitir el manejo de dos (2) conexiones de diferentes proveedores a Internet en esquema de Failover 0 load Balancing. 1.38 La solución deberá tener sistema Operativo propietario. 1.39 El sistema debe permitir las definiciones de políticas de Firewall, IPS y url filtering aplication control. 1.40 Debe ofrecer un Firewall Throughput de al menos 4 Gbps. 1.41 Debe ofrecer un Throughput para VPN IPSec mínimo de 400 Mbps. 1.42 Debe ofrecer un Throughput para IPS mínimo de 2 Gbps con perfil de default. 1.43 El equipo debe ofrecer un Throughput mínimo para Antivirus de 600 Mbps (Proxy). 1.44 El equipo debe permitir el manejo VPN sin incurrir en licenciamiento adicional y limitación de usuarios. 1.45 La solución debe ser capaz ser soportar la inspección de IPv6 incluyendo NAT66. 1.46 Enrutamiento basado en Políticas. 1.47 Enrutamiento basado en origen. 1.48 EI sistema debe soportar 802.1Q. 1.49 El sistema debe soportar como mínimo la inspección de los siguientes protocolos: HTTP SMTP, POP3, IMAP, FTP. 1.50 El sistema debe realizar análisis antivirus sin limitación del tamaño del archivo transferido. 1.51 La actualización de las firmas de virus e IPS debe producirse automáticamente sin necesidad de intervención del administrador. 1.52 EI sistema debe ser capaz de detectar ataques incluso si se utilizan métodos de evasión. 1.53 EI sistema debe soportar los algoritmos de encriptación: DES, 3DES Y AES con autenticación: MD5 o SHA-1. 1.54 EI sistema debe bloquear la transferencia de archivos por su extensión a través de los protocolos HTTP, FTP, SMTP, POP3. 1.55 El sistema debe tener varias categorías distintas de páginas web. 1.56 La solución debe incluir software y Hardware completo con sus respectivas licencias. 1.57 Entregar el dispositivo de seguridad debidamente probado y en sus empaques originales. 1.58 Realizar la configuración de las políticas y reglas de seguridad en el dispositivo. 1.59 La solución de UTM debe contar con representación del fabricante en Colombia. 1.60 Realizar la instalación del dispositivo de seguridad en las instalaciones del COPNIA, acorde con las políticas de seguridad definidas por la Entidad. 1.61 El proveedor debe acreditar que está autorizado para distribuir, vender o integrar la marca de los dispositivos utilizados. 1.62 Contrato de SW y HW de fábrica. 1.63 Capacitación realizada por personal certificado en la solución ofertada, para dos (2) ingenieros de la entidad de mínimo veinte (20) horas presenciales. 1.64 El nivel del canal de la empresa con el fabricante, debe estar autorizado y contar con membresía del mismo, o contar con una certificación escrita del mayorista, distribuidor o representante local 4

ÍTEM 1 UTM-FIREWALL para vender, integrar o suministrar equipos de la marca ofertada. 1.65 Bolsa de mantenimiento de sesenta (60) horas con una vigencia de tres (3) años. Acreditar documentación del plan de pruebas de seguridad y operación que permita comprobar el 1.66 correcto funcionamiento del dispositivo, las cuales deben ser realizadas por un ingeniero certificado en la solución ofertada. 1.67 Documentación y manuales técnicos y de funcionamiento de la solución, en medio impreso y digital. Documentación de todas las configuraciones de seguridad y controles que se dejen establecidas 1.68 en el equipo, donde se indique como mínimo: qué se configuró, objetivo o finalidad de esa configuración y características. 1.69 Documento original de la licencia y copia de la licencia de exportación tramitada por el oferente o distribuidor autorizado. 1.70 Licenciamiento de la solución por tres (3) años para actualización. 1.71 Appliance para dos (2) sedes diferentes. 1.72 La solución ofrecida debe aparecer como líder o challengers en el cuadrante de mágico Gartner del año 2013 para UTM y Firewall Enterprise. 1.73 El sistema operativo de la máquina debe ser de 64 bits. 1.74 La licencia debe ser para usuario Ilimitado de firewall e ilimitado de Ip. 1.75 El fabricante de Hardware y Software de seguridad debe ser el mismo. 1.76 La solución debe permitir que los Backups puedan ser almacenados localmente y el administrador puede transferirlos vía FTP o STP. 1.77 La solución debe ser capaz de soportar un despliegue fácil para enrutamiento dinámico y VPN a gran escala. 1.78 La instalación de los equipos debe ser realizada por profesionales certificados por parte del fabricante. 1.79 El equipo debe ser nuevo, de última tecnología, y no podrá ser remanufacturado. 1.80 La instalación de los equipos debe ser realizada por profesionales certificados por parte del fabricante. 1.81 El adjudicatario, podrá entregar modelos cuyas características técnicas sean superiores a las ofertadas, sin que esto implique costos adicionales para la entidad. 5 ÍTEM 2 ACCESS POINT 2.1 El Access Point debe incluir su respectiva controladora de administración de mínimo 10 equipos o en su defecto una solución de administración en la nube como servicio incluido para tres (3) años. 2.2 Permitir la creación de nombres para cada punto de acceso, manual o automática. 2.3 Proporcionar el terreno para permitir la descripción de la ubicación de cada punto de acceso. 2.4 Permitir la identificación del modelo del punto de acceso. 2.5 Permitir la definición de la forma de uso de transmisores y receptores de radio del punto de acceso. 2.6 Permitir potencia de transmisión 20 dbm (100mW) 2.7 Configuración automática de la potencia del transmisor del punto de acceso hasta el máximo

ÍTEM 2 ACCESS POINT permitido, cuando la radio se conecta a otro punto de acceso a través de la red inalámbrica. 2.8 Frecuencia de operación 5150-5950. 2.9 Permitir que se utilice la misma frecuencia de transmisión para acceso de cliente y la conexión inalámbrica entre puntos de acceso (backhaul). 2.10 El Acces Point debe soportar mínimo 90 Usuarios. 2.11 Permitir la selección automática y manual de los niveles de energía eléctrica de los puntos de acceso para PoE. 2.12 Permitir el ajuste manual de la potencia de la señal máxima y mínima del punto de acceso en dbm o el ajuste por porcentaje xdbm. 2.13 Permitir que las señales de luz desde el punto de acceso puedan ser apagadas. 2.14 Permitir la creación de varios SSID de asociación posterior con los grupos de puntos de acceso, la implementación de políticas de seguridad diferentes para el mismo SSID. 2.15 Permitir la configuración de las características de los puntos de acceso respetando los perfiles creados por grupos. 2.16 Permitir la configuración automática de puntos de acceso a través de perfiles de aprovisionamiento automático. 2.17 Proporcionar alta disponibilidad, escalabilidad, seguridad eficiencia y facilidad de uso con características innovadoras. 2.18 Permitir conexión entre diferentes redes WLAN y otros accesspoint. 2.19 En caso de requerirse, contar con servicios integrados como aplicación de rango y cobertura de red. 2.20 Contar con variedad de accesos a puertos RJ45 integrados. 2.21 Operar con los estándares inalámbricos permitidos por la IEEE.(incluido el AC) 2.22 Contar con ajustes de cobertura y calidad de la transmisión. 2.23 Contar con sistema de autenticación y encriptación para trasmisión de datos. 2.24 Contar con aplicación de políticas de acceso. 2.25 Contar con perfiles de usuario y política basada en identidad. 2.26 Contar con aplicación de política QoS en el acceso aplicable para todos los puertos. 2.27 Contar con sistema de gestión centralizada. 2.28 Tener dos (2) Puertos Ethernet autosensing 10/100/1000 Base T. 2.29 Equipos administrables desde interfaz web. 2.30 Extensible Authentication Protocol (EAP). 2.31 Soportar implementación en sus puertos de VLAN. 2.32 Contar con segmentación de VLANs (SSID). 2.33 Compatible con sistemas de cifrado seguro como WEP, WPA, WPA2-PSK, AES, PPSK. 2.34 Método de acceso CSMA/CA con Ack. 2.35 Indoor o Outdoor deployment. 2.36 Seis (6) antenas externas. 2.37 Radio 2x3, 3x3 multiple, salida multiple (MIMO). 2.38 Frecuencia de radios Min de 2.4 Ghz b7g7n o 5 Ghz a/n (seleccionable) 2.39 Tx/Rx stream (802.11n mode) : 2x2 MIMO dual stream 300 Mbps/Radio (600 Mbps Total) 2.40 SSID Simultaneas : 4 (2 para Acceso a clients, 2 para Monitoreo) 2.41 Cobertura mínima de 50 metros. 2.42 Protocolo de gestión remota: SNMP, Telnet, HTTP, HTTPS. 2.43 Tecnología de conectividad Inalámbrica. 2.44 Capacidad para volver a la configuración de fábrica sin línea de comandos. 2.45 Accesorios para fijación a la pared (incluidos) 2.46 Licenciamiento de la solución por tres (3) años para actualización. 6

ÍTEM 2 ACCESS POINT 2.47 El equipo debe ser nuevo, de última tecnología, y no podrá ser remanufacturado. 2.48 La instalación de los equipos debe ser realizada por profesionales certificados por parte del fabricante. 2.49 El adjudicatario, podrá entregar modelos cuyas características técnicas sean superiores a las ofertadas, sin que esto implique costos adicionales para la entidad. 7 2.3 CONDICIONES DEL CONTRATO A CELEBRAR: 1. Objeto 2. Plazo de ejecución 3. Vigencia del Contrato 4. Lugar de Ejecución 5. Forma de pago Adquisición, instalación y puesta en producción de una solución de seguridad informática y de una solución de conectividad inalámbrica para la red de datos del COPNIA. Tres (3) meses contados a partir de la suscripción del acta de inicio, previo perfeccionamiento, legalización del contrato y aprobación de la garantía única de cumplimiento. A partir del perfeccionamiento, durante su ejecución y cuatro (4) meses más. Instalaciones del COPNIA en la ciudad de Bogotá. El COPNIA realizará el pago del objeto contractual dentro de los veinte (20) días calendario, siguientes a la radicación de la factura correspondiente en la sede del COPNIA Nacional y la acreditación del pago de aportes a los sistemas de salud, riesgos profesionales, pensiones, cajas de Compensación Familiar, Instituto Colombiano de Bienestar Familiar y Servicio Nacional de Aprendizaje. Para el efecto, el supervisor del contrato por parte del COPNIA, previa verificación del cumplimiento de las actividades contractuales, diligenciará y suscribirá el formato de Control de Supervisión y aprobación de pago. El COPNIA únicamente radicará facturas o cuentas de cobro, a partir del primer día hábil y hasta el día 25 o el día hábil inmediatamente anterior de cada mes. 6. Requisitos de perfeccionamiento, legalización y ejecución. El COPNIA sólo pagará al contratista y bajo ningún motivo o circunstancia aceptará o hará pagos directos a terceros. Para el perfeccionamiento del contrato se requiere de la firma de las partes; para la legalización, la expedición del registro presupuestal y para su ejecución, la aprobación de la garantía única por parte del COPNIA, la acreditación del pago de aportes parafiscales al sistema de seguridad social integral de los trabajadores del contratista y la suscripción del acta de inicio.

7. Interventor y/o Supervisor 8. Obligaciones del Contratista Para la ejecución, el Director General designará a un funcionario del COPNIA como supervisor del contrato. a) Entregar los bienes objeto del contrato de acuerdo con las características técnicas ofertadas, las especificaciones técnicas requeridas por la entidad y dentro del plazo pactado. b) Suministrar, instalar, configurar, integrar los equipos en la infraestructura de red existente del COPNIA, realizar las pruebas de rigor y la capacitación a los funcionarios. c) Las demás que se deriven del objeto contractual y las que sean exigidas por el supervisor. d) Aceptar que el COPNIA se reserva el derecho de aprobar o rechazar cualquier elemento que a su juicio, no cumpla con las especificaciones establecidas en el Pliego de Condiciones. e) Acreditar el pago de los aportes de sus empleados a los sistemas de salud, riesgos profesionales, pensiones y aportes a las Cajas de Compensación Familiar, Instituto Colombiano de Bienestar Familiar y Servicio Nacional de Aprendizaje. 8 3. FUNDAMENTOS JURÍDICOS QUE SOPORTAN LA MODALIDAD DE SELECCIÓN. Teniendo en cuenta que el objeto contractual requiere valorar aspectos de calidad y de precio y que el presupuesto considerado para este proceso de contratación no supera la menor cuantía establecida para el COPNIA en la vigencia de 2013, la modalidad a emplear en el presente proceso es la Selección Abreviada de Menor Cuantía, según lo dispuesto en el literal b) numeral 2 artículo 2 de la Ley 1150 de 2007 y en los artículos 3.2.2.1 y 2.2.9 numeral 3 literal a) del Decreto 0734 de 2012. Acorde con lo dispuesto en la Resolución No.1525 de fecha 14 de agosto de 2013, Por la cual el Consejo Profesional Nacional de Ingeniería-COPNIA se acoge al período de transición otorgado por el Decreto 1510 de 2013 4. ANÁLISIS TÉCNICO Y ECONÓMICO Para realizar el análisis técnico-económico del proceso se solicitó cotización a las siguientes empresas: KAPITAL NETWORKS, IT CORPORATION, REAL TIME, ECOMIL, TM CONSULTING, las cuales cumplieron con los requerimientos técnicos exigidos por el COPNIA. De acuerdo con las cotizaciones recibidas, se realizó el siguiente análisis económico para determinar el presupuesto oficial del proceso:

4.1 Precios del Mercado. 9 Descripción Cant ECOMIL FORTIGATE 240D AEROHIVE 350 KAPITAL NET CHEKPOINT 4400 CISCO AIR 26021 IT CORP. SONICWALL 3600 ARUBA REAL TIME SONICWALL 3600 SONICPOINT TM CONSULT. FORTIGATE 200D FORTIAP 221B PROMEDIO UTM - FIREWALL 2 $ 29.804.000 $ 36.373.586 $ 36.056.949 $ 30.662.800 $ 18.563.434 $33.000.000 Instalación y configuración UTM. 2 $ 3.840.000 $ 8.533.000 $ 1.775.825 $ 1.800.000 $ 7.189.600 $4.900.000 ACCESS POINT 4 $ 14.750.400 $ 9.323.776 $ 15.695.935 $ 5.081.387 $ 4.912.162 $10.000.000 Instalación y configuración 4 $ 2.560.000 $ 4.185.212 $ 6.967.073 $ 880.000 $ 908.160 $3.100.000 Acces Point Bolsa de 20 horas soporte x 3 años GL $ 6.203.000 $ 9.991.148 Incluido $ 2.220.000 $ 13.054.800 $6.300.000 SUBTOTAL $ 57.157.400 $ 68.406.722 $ 60.495.782 $ 40.644.187 $44.628.155 $57.300.000 IVA $ 9.145.184 $ 10.945.076 $ 9.679.325 $ 6.503.070 $ 7.140.505 $9.168.000 TOTAL COTIZACIONES $ 66.302.584 $ 79.351.798 $ 70.175.107 $ 47.147.257 $51.768.660 $66.500.000 4.2 Presupuesto del proceso de Selección. Acorde con lo anterior, se establece como presupuesto oficial para el presente proceso de contratación la suma de SESENTA Y SEIS MILLONES QUINIENTOS MIL PESOS M/CTE ($66.500.000) INCLUIDO IVA, de acuerdo con el Certificado de Disponibilidad Presupuestal número 850 del 8 de Noviembre de 2013. El valor de la oferta no puede superar el presupuesto oficial asignado so pena de rechazo de la misma; en el numeral 2 de este estudio, se establece en forma detallada las características y especificaciones técnicas de los elementos a adquirir. 5. JUSTIFICACIÓN DE LOS FACTORES DE SELECCIÓN QUE PERMITAN IDENTIFICAR LA OFERTA MÁS FAVORABLE El COPNIA adjudicará el contrato al proponente cuya oferta se estime más favorable a sus intereses, que cumpla con los requisitos habilitantes: Capacidad Jurídica, Capacidad Financiera, Experiencia del Oferente y Características Técnicas Mínimas, y presente el mejor puntaje en la evaluación económica, valor agregado, apoyo a la industria nacional y puntaje a las microempresas de acuerdo con los factores de ponderación que se establezcan en el Pliego de Condiciones del proceso de selección. Requisitos Habilitantes: Los siguientes factores serán objeto de verificación de cumplimiento como requisitos habilitantes para la participación en el proceso de selección y no otorgarán puntaje alguno a los proponentes: Capacidad Jurídica, Capacidad Financiera y Experiencia del Oferente. La verificación de tales factores será CUMPLE / NO CUMPLE y habilitarán o no a los proponentes.

10 Verificación de las Características Técnicas Mínimas: El informe técnico no tiene ponderación alguna, se trata de un estudio que debe realizar la Entidad para determinar si la propuesta se ajusta a los requerimientos técnicos mínimos establecidos por el COPNIA en el Anexo No.2 Ficha Técnica del Pliego de Condiciones y ofertados por el proponente. Allí se determinará SI CUMPLE o NO CUMPLE las características mínimas exigidas, HABILITANDO o RECHAZANDO la oferta. El proponente que suprima, adicione u omita el diligenciamiento de alguno de los ítems de la ficha técnica, incurrirá en causal de rechazo de la oferta. Los proponentes que no cumplan con alguna de las características técnicas mínimas, serán rechazados. Las características técnicas mínimas deben ser cumplidas por el adjudicatario, durante la ejecución del contrato. Evaluación Oferta Económica: Se le otorgará un máximo de SESENTA (60) puntos al oferente que en el Anexo No.4 Oferta Económica, se aproxime más a la media geométrica (M.G), la cual se denominará el mejor precio. Evaluación Sobre Valor Agregado: Un máximo de DIEZ (10) puntos al proponente que ofrezca 30 horas de capacitación en ITIL V3. EVALUACIÓN ECONÓMICA EVALUACIÓN SOBRE VALOR AGREGADO PUNTAJE TOTAL PUNTAJE APOYO A LA INDUSTRIA NACIONAL. Servicios de origen 100% nacional o extranjeros con reciprocidad PUNTAJE APOYO A LA INDUSTRIA NACIONAL. Servicios de origen extranjero con componente nacional PUNTAJE A LOS BIENES Y SERVICIOS PRODUCIDOS POR LAS MICRO EMPRESAS PUNTAJE A LOS BIENES Y SERVICIOS PRODUCIDOS POR LAS PEQUEÑAS EMPRESAS PUNTAJE A LOS BIENES Y SERVICIOS PRODUCIDOS POR LAS MEDIANAS EMPRESAS MÁIMO PUNTAJE TOTAL PUNTAJE 60 PUNTOS 10 PUNTOS 70 PUNTOS 20% del puntaje total 5% del puntaje total 10% del puntaje total 6% del puntaje total 3% del puntaje total 100 PUNTOS

11 6. SOPORTES DE ESTIMACIÓN, TIPIFICACIÓN Y ASIGNACIÓN DE LOS RIESGOS PREVISIBLES QUE PUEDAN AFECTAR EL EQUILIBRIO ECONÓMICO DEL CONTRATO. ASIGNACIÓN DE RIESGOS PREVISIBLES RIESGO Variación en la cantidad de equipos inicialmente considerados. Requerimientos técnicos adicionales no considerados. Variación de precios generados por los cambios en la Tasa Representativa de Mercado del dólar. El no cumplimiento con las características y especificaciones técnicas. Fallas técnicas en los equipos suministrados. Incumplimiento en los plazos de entrega de los equipos. Incumplimiento en los convenios de capacitación de manejo y programación de equipos. Equipos incompletos, sin el total de los elementos y accesorios requeridos ENTIDAD CONTRATISTA El futuro contratista asumirá por su cuenta los riesgos mencionados que le fueron asignados y los riesgos propios del negocio jurídico que no sean asumidos en forma expresa por la entidad contratante, así como los demás que no sean explícitamente excluidos de la responsabilidad del contratista. Igualmente asumirá los riesgos de inversión, empresariales, operacionales y tecnológicos inherentes a la ejecución de las obligaciones que le corresponden. Por lo anterior, no procederán reclamaciones del futuro contratista basadas en el acaecimiento de alguno de los riesgos que le correspondan y la entidad no hará reconocimiento alguno, ni se entenderá que ofrece garantía alguna, que permita eliminar o mitigar los efectos causados por la ocurrencia de algún riesgo expresamente asumido por el contratista. Se entenderá que el oferente acepta de manera expresa la distribución de riesgos aquí establecida y los riesgos que asume a su cargo están incluidos en el costo del contrato. 7. ANALISIS DE COBERTURA DE LAS OBLIGACIONES SURGIDAS CON OCASIÓN DEL PROCESO DE SELECCIÓN Y EL CONTRATO A CELEBRAR. Garantía: El proponente favorecido se compromete a constituir a favor del Consejo Profesional Nacional de Ingeniería - COPNIA, una garantía única a favor de entidades

Estatales que ampare el cumplimiento de las obligaciones surgidas del contrato, expedida por una Compañía de Seguros legalmente establecida en Colombia que cubra los siguientes riesgos, en las cuantías y vigencias que se establecen a continuación: 12 RIESGO % SOBRE EL VALOR Cumplimiento del contrato 20 Del Contrato Calidad del servicio 20 Del Contrato Salarios, Prestaciones Sociales e Indemnizaciones 10 Del Contrato VIGENCIA DEL AMPARO La del contrato y cuatro (4) meses más La del contrato y cuatro (4) meses más La del contrato y tres (3) años más. Corresponde al contratista el pago de las primas, relativo al otorgamiento de las Garantías exigidas para el respectivo contrato. El Contratista debe mantener vigentes los amparos y debe ajustarlos siempre que se produzca alguna modificación en el plazo y/o valor del contrato. NUBIA ROCIO POVEDA PARRA Profesional de Gestión de Contratación Vo. Bo. LUZ MARINA RESTREPO TREJOS Subdirectora Administrativa y Financiera Vo. Bo. CARLOS ROBERTO VALLEJO CUBILLOS Profesional de Gestión de Sistemas Vo. Bo. ISAAC JOSÉ PEREIRA MORALES Ingeniero de Sistemas