CARTEL TÉCNICO · 2019-11-28 · SOP-CS-F-015(2) Cartel para Contratación de Servicios 1 Nombre...

SOP-CS-F-015(2)

Cartel para Contratación de Servicios

1

Nombre de la compra:

CONTRATACIÓN DE SERVICIO DE ALQUILER DE INFRAESTRUCTURA EN NUBE Y MIGRACIÓN DE LA PLATAFORMA DE SOFTWARE

Fecha: NOVIEMBRE 2019

CONCURSO PRIMARIO 9-2019

CARTEL TÉCNICO

I. Objetivo de la Compra

Realizar la contratación de un servicio de alquiler de servicios de infraestructura en

nube pública, así como la migración de servidores, base de datos y servicios

aplicativos que son utilizados para brindar los servicios por parte de ESPH al cliente

final por un plazo de seis meses.

II. Objetivo Específico de la Compra

Contar con servicios nube para brindar servicios al cliente final de la ESPH, a nivel de

virtualización, aplicativos, base de datos, sello criptográfico y monitoreo para el

aplicativo de ESPH.

III. Especificaciones del Servicio a Contratar

Adquisición de la infraestructura en nube

Los servicios de nube a contratar, deben habilitar el acceso bajo demanda a

recursos computacionales (infraestructura, plataforma y software) configurables que

puedan ser puestos en operación para la migración del aplicativo de ESPH.

La plataforma nube a utilizar puede ser Amazon Web Services (AWS) o similar,

siempre y cuando tenga homologado sus servicios de HSM en el Banco Central de

Costa Rica, lo cual se puede constatar mediante la dirección web

https://www.bccr.fi.cr/seccion-firma-digital/firma-digital/hsm-validados

El pago mensual del servicio se realizará contra servicio prestado del mes correspondiente, una vez que el servicio haya sido recibido a entera satisfacción por parte de la ESPH.

El servicio adquirido debe estar utilizable las 24 horas del día durante toda la vigencia del servicio, incluidos fines de semana y feriados, con un "Porcentaje de Tiempo de Actividad Mensual" igual o superior al 99,99%. La ESPH debe contar con accesos de con privilegios de administración, para los usuarios que así se considere necesario. Para ello la ESPH entregará la lista de usuarios y como parte de los entregables de la migración, el proveedor debe

https://www.bccr.fi.cr/seccion-firma-digital/firma-digital/hsm-validados

SOP-CS-F-015(2)


2

proporcionar las credenciales de cada uno de los usuarios de la ESPH. La oferta debe incluir el precio de los productos que componen el servicio como se

indica a continuación:

Amazon EC2 Service (US East (N. Virginia))

Amazon S3 Service (US East (N. Virginia))

Amazon Route 53 Service

Amazon RDS Service (US East (N. Virginia))

Amazon Elastic Load Balancing (US East (N. Virginia))

Amazon DynamoDB Service (US East (N. Virginia))

Amazon CloudWatch Service (US East (N. Virginia))

Amazon VPC Service (US East (N. Virginia))

AWS Data Transfer In

AWS Data Transfer Out

AWS Support (Business)

MQ and SNS

Cloud HSM

CF – Certificado SSL EV

CF – Certificado SSL

IMPORTANTE. Adicionalmente, el oferente debe incluir el desglose de la estructura del precio, detallando en términos nominales y porcentuales, los costos directos, indirectos y utilidad.

Migración de la plataforma de aplicativo de ESPH a Nube

Se detallan a continuación, la lista de los componentes a migrar y su correspondiente

servicio en AWS:

Actual AWS

Oracle RDS con Oracle

Almacenamiento de archivos Glacier Deep Archive con política WORM

HSM CloudHSM

RedHat A-MQ Amazon-Kinesis DataStream

RedHat Fuse Amazon-Lambda

IDP RedHat SSO KeyCloack

API Gateway TYK API Gateway

RedHat Jboss EAP EKS

SOP-CS-F-015(2)


3

JBoss Operations Networks y

Satellite

CloudWatch

SOP-CS-F-015(2)


4

A continuación de detalla cada uno de ellos:

1. Base de Datos:

La base de datos relacional se debe migrar tal cual al servicio de RDS con

Oracle. Este Oracle estaría configurado en alta disponibilidad al estar la BD

distribuida en dos zonas de disponibilidad1. La base de datos poseería la misma

estructura y esquemas de la actual, con la facilidad de crecer elásticamente si la

carga de consumo de CPU y RAM así lo ameritan.

Los respaldos se generarían de manera automática hacia un S3 y de ahí se

pueden descargar por un medio seguro hacia el datacenter de ESPH para contar

con datos actualizados cada hora o según la política que así lo indique ESPH.

Para procurar que el downtime al momento de pasar del datacenter de ESPH

hacia AWS sea mínimo, se tendrá una replicación en tiempo real entre ESPH y

AWS; de esta manera cuando se haga el cambio se tendrán los datos

actualizados y no será necesario mover un nuevo backup hacia AWS. Esto por

medio de los servicios de database migration.

2. Archivos de datos:

Los archivos de datos que están actualmente almacenados en el datacenter de

ESPH serían transportados a AWS al servicio de almacenamiento de objetos

denominado S3, en su formato Glacier Deep Archive con una política WORM2.

Esta transferencia se haría por medio de un dispositivo de hardware

especializado, denominado SnowBall, el cual se conectaría en el datacenter

para copiar los cerca de 400 Teras de data y luego se enviaría a AWS para su

transferencia hacia S3. Todo el almacenamiento de los archivos de datos se

tendría encriptado tanto en tráfico como en destino final en S3.

A nivel de los servicios actuales de almacenamiento, este sería extendido para

que a partir de una fecha dada comience a enviar a AWS los archivos de datos

que se reciben en la plataforma y además se guardarán en el datacenter de

ESPH; con lo cual se garantiza la sincronización de estos archivos en ambas

plataformas.

1 Es decir, en otra ubicación geográfica para garantizar su continuidad. 2 Por sus siglas en inglés: Write Once, Read Many

SOP-CS-F-015(2)


5

3. HSM:

Para el almacenamiento de la firma de agente electrónico del cliente final se

debe disponer del servicio CloudHSM de AWS, el cual es FIPS 3 y está

homologado por el Banco Central de Costa Rica.

Este servicio funcionaría como un cluster de varios HSM para garantizar la

disponibilidad y cantidad de firmas por segundo que requiere la plataforma; de

nuevo con la facilidad de crecer elásticamente según su demanda.

Los respaldos de las llaves se automatizan en un dispositivo criptográfico

privado, estos HSM deben ser de uso exclusivo y no compartido. La solución de

firma que se emplea actualmente on premise es la misma que se empleará en

AWS; a saber: SignumOne HSM.

4. Queue Service:

La función de cola para la recepción y firmado de mensajes; que en este

momento se ejecuta en Red Hat A-MQ debe ser reemplazado por el servicio

Amazon-Kinesis DataStream; el cual es totalmente administrado3. En este

componente se configuran los brokers y demás parámetros necesarios. Al haber

desarrollado el servicio que interactúa con A-MQ con el estándar JMS, no se

hace necesario realizar cambios en el código aplicativo actual; en lo que

comunicación hacia MQ respecta.

Dada la elasticidad del servicio; éste puede crecer según la carga que en tiempo

real llegue a la plataforma y asignar los recursos de computo necesario para

hacer frente al mismo.

5. Orquestación de Servicios:

Para realizar el proceso de orquestación que en este momento realiza el RedHat

Fuse; se debe utilizar Amazon-Lambda en un grupo de escalamiento automático

de máquinas virtuales. Los procesos en Fuse son procesos que se transfieren

con ajustes mínimos.

El grupo de escalamiento reaccionaría a la demanda de los procesos de

recepción y procesamiento; de manera que cada uno de ellos puede crecer de

manera dinámica durante el día y adaptarse a los picos de carga que se

presentan en el mes.

3 Es decir, no se debe administrar los servidores subyacentes que soportan el servicio; se emplea bajo demanda.

SOP-CS-F-015(2)


6

Este grupo de VM se expondría por medio del servicio de balanceo de AWS; de

manera que este componente reemplaza a los servidores NGINX al frente del

Fuse actual.

Los servicios en Amazon-Lambda que se dispongan están diseñados para

crecer de manera elástica al ser un servicio administrado.

6. IdP:

El servicio de IDP actual, que corresponde al RedHat SingleSignOn, sería

reemplazo por un grupo de escalamiento automática de instancias de Keycloack.

El cual corresponde al producto que está detrás de RedHat SSO.

Al igual que en el caso anterior; el grupo de escalamiento permitirá manejar la

carga excepcionalmente alta que recibe este servicio a lo largo del día; y crecer

dinámicamente para hacerle frente. Es importante rescatar que el API expuesto

a los contribuyentes permanece inalterado respecto a la versión 7.3 en uso

actualmente.

Este grupo sería expuesto por un ELB, por lo cual los NGINX al frente de este

servicio serían innecesarios.

En este punto se haría la migración de los usuarios de IDP hacía sus estructuras

correspondientes en KeyCloack.

7. API Gateway:

El servicio de API Gateway actualmente provisto por TYK sería reemplazo por

el servicio administrado denominado API Gateway. En este servicio se

reconfigurarían los endpoints de cada servicio que actualmente están

configurados en TYK. El servicio es administrado y su crecimiento es automático

para afrontar las cargas actuales. Los subcomponentes como Mongo, Redis,

datapump y demás elementos de la infraestructura de TYK son suprimidos.

8. Micro Servicios:

Los microservicios que posee actualmente la plataforma y que se ejecutan en

RedHat JBoss EAP 7; serían transformados a imágenes de Docker. Estas

imágenes entonces serían dispuestas en el servicio de contenedores de AWS

denominado EKS; el cual corresponde a un servicio administrado de

Kubernetes.

SOP-CS-F-015(2)


7

En este caso se realizaría la configuración de cada microservicio y se permitiría

gestionar cada servicio de una manera escalable y con múltiples zonas de

disponibilidad. Esto hace que cada servicio se adapte a su carga de manera

elástica e independientemente de los otros servicios.

Los mecanismos de health check permiten la gestión del ciclo de vida de cada

contenedor y el aprovisionamiento de nuevos contenedores en caso de la falla

de algún aplicativo.

La capacidad de computo es entonces delegada a este servicio y su crecimiento

es dinámico por naturaleza. Los servicios a su vez son balanceados por medio

de un grupo de ELB dispuestos frente a EKS y este se comunica con el API

Gateway.

Los logs de cada servicio son centralizados por medio de CloudWatch con la

facilidad de poder ser analizados en tiempo real por los encargados de la

plataforma de aplicativo de ESPH.

Además, los NGINX al frente de estos servicios serían innecesarios.

9. SignumOne:

El producto SignumOne; que se emplea para los procesos de validación de firma

sería migrado a un formato de contenedor Docker para también ser

aprovisionado dentro de la infraestructura de EKS.

10. Módulo de administración del aplicativo de ESPH:

El módulo de funcionario se pasaría a un grupo de auto escalamiento de VM;

con un balanceador de carga ELB al frente del mismo. Esto permite gestionar de

manera independiente este servicio y en lugar de emplear Red Hat JBoss EAP

7.3; se pasa a emplear Payara como servidor de capa media sin incurrir en

licenciamiento adicional.

11. Monitoreo:

Las herramientas actuales denominadas JBoss Operations Networks y Satellite

quedan en desuso y se reemplazan por el sistema de alertas de CloudWatch y

el dashboard provisto por medio de este. El envío de alertas se realiza por medio

de SES de AWS y se mantiene el mismo canal de comunicación actual.

SOP-CS-F-015(2)


8

Diagrama de la nueva arquitectura en AWS

Soporte y Monitoreo

Además de los servicios de migración de plataforma e infraestructura, se requiere de

servicios de soporte y monitoreo del aplicativo de ESPH en nube, que de forma

complementaria buscan optimizar el funcionamiento y utilización de los servicios

contratados. Los servicios de soporte y monitoreo deben ser provistos a nivel local.

Se requiere de un servicio con disponibilidad 24/7/365 por parte del proveedor,

utilizando las herramientas de monitoreo provistas en el punto III – 12, o las que

considere necesarias para poder brindar el servicio correctamente. Este soporte y

mantenimiento es diferente al que el proveedor de la nube debe proporcionar para la

infraestructura contratada, este punto está enfocado en personal local capacitado

para dar soporte y monitoreo a todos los componentes de la infraestructura en AWS,

para mantener el buen funcionamiento del sistema. El soporte debe de ser preventivo

y correctivo.

SOP-CS-F-015(2)


9

IV. Admisibilidad

Únicamente se aceptarán ofertas de empresas que estén debidamente radicadas

en Costa Rica.

No se admitirán ofertas en consorcio o subcontratación de ningún tipo, tampoco se

aceptarán ofertas parciales por líneas independientes, la empresa que presente su

oferta deberá incluir la totalidad del requerimiento descrito en cada punto de este

cartel.

Por la complejidad y relevancia de este proyecto, se debe ofrecer una solución llave

en mano, por lo tanto, el oferente debe cotizar la totalidad de los ítems

Debe tener un mínimo de 3 años de ser representante autorizado de la marca

ofertada para el licenciamiento de la base de datos Oracle 12c y para el software de

servidor de aplicaciones JBoss de RedHat. Junto con la oferta deberán aportarse

los documentos extendidos por los fabricantes, en que se indique tal condición. Si

el documento no es original se podrá presentar una copia certificada por Notario

Público.

Debe contar con un mínimo de 5 años de experiencia en el campo de

implementación de proyectos web y migraciones de base de datos. Para

comprobarlo se deben presentar un mínimo de 5 certificaciones extendidas por los

clientes a los cuales se les realizaron los proyectos donde se especifique, como

mínimo: nombre de la empresa, nombre y puesto de una persona de referencia,

descripción breve del proyecto, fecha de inicio y finalización del proyecto,

descripción de la(s) tecnología(s) utilizada(s). Sólo se aceptan referencias de

proyectos donde se usaron las mismas herramientas que las solicitadas u otras que

cumplan con el estándar Java EE y Oracle. Además, en la certificación de referencia

se debe consignar con total claridad que el proyecto fue recibido a satisfacción por

parte del cliente; si este dato se omite la referencia no será tomada en cuenta.

Certificación de la Empresa oferente a nivel del lenguaje de programación Java en

versiones Java EE 6 o Java SE 7 por parte del fabricante Oracle. Este punto es muy

importante, ya que garantiza una especialización de la empresa, lo cual da solidez

a la misma en conocimientos profundos de la tecnología.

SOP-CS-F-015(2)


10

Requerimientos de personal técnico y profesional para el desarrollo de la

contratación:

Director de Proyecto:Se debe aportar un director de proyecto que cumpla con

los siguientes requerimientos:

Tener como mínimo 5 años de experiencia en dirección de proyectos. Debe tener capacitación formal en dirección de proyectos con

acreditación PMP vigente. Debe tener estudios que lo acrediten como mínimo licenciado en

Ciencias Económicas, Ingeniería Industrial o Informática (o carrera afín).

Para comprobar los requisitos de experiencia solicitados se debe presentar una certificación donde incluya la referencia de los clientes, descripción de los proyectos, y fecha de inicio y finalización del proyecto.

Para comprobar el cumplimiento de los requerimientos de capacitación y estudios se deben presentar copias de los títulos respectivos.

Líder técnico:

Se debe aportar un líder técnico, que a su vez podrá tener la función de

arquitecto de la solución, que cumpla con los siguientes requerimientos:

Tener como mínimo 5 años de experiencia en implementación de soluciones Red Hat.

Al menos 5 de los proyectos en que participó como líder técnico deben haber utilizado las mismas herramientas de desarrollo de software propuestas en esta oferta o similares que cumplan el estándar Java JEE.

Debe tener estudios que lo acrediten al menos como bachiller en Informática o en sistemas de información (o carrera afín).

Certificación en: “Oracle Certified Professional, Java SE 7 Programmer”

Certificación en: “Oracle Certified Expert, EE 6 Webservice Developer”.

Para comprobar los requisitos de experiencia solicitados se debe presentar una certificación donde se incluya la referencia de los clientes, descripción del proyecto, fecha de inicio y finalización y tecnología utilizada a través de los últimos cinco años.

Para comprobar el cumplimiento de los estudios y certificaciones debe presentar copias de los títulos respectivos.

Contar con la certificación AWS Certified Solutions Architect – Associate.

SOP-CS-F-015(2)


11

Equipo de Implementación

El equipo de implementación debe ser de al menos 2 implementadores, que

deben cumplir con los siguientes requisitos

4 años de experiencia en la implementación de soluciones Java Para comprobar estos requisitos se deben presentar las

certificaciones del caso indicado la referencia de los clientes, duración del proyecto y herramientas utilizadas.

2 Recursos con certificación en JBoss EAP, Configuration, deployment and Administration.

Los miembros del equipo de desarrollo, deben cumplir entre todos con las siguientes certificaciones:

“Oracle Certified Associate, Java SE 7 Programmer” o superior.

“Oracle Certified Programmer Java SE 7” o superior.

“Oracle Certified Expert,EE 6 Java Persistence API Developer”.

El oferente debe mostrar que ha desarrollado proyectos informáticos creando y

consumiendo servicios web (Web Services). Para demostrarlo, debe aportar

cartas, con un mínimo de cuatro proyectos de referencia.

El contratista debe conocer soluciones para firma digital multi-plaforma (sistema

operativo OS X, Linux y Windows), y que sea independiente de los navegadores

de internet.

Perfiles laborales: El oferente debe aportar perfiles laborales y conocimientos

básicos del personal que se requiera para brindar el soporte.

Todas las certificaciones emitidas por terceros en el exterior, deben presentarse

debidamente apostilladas.

Debe presentar los estados financieros auditados según las condiciones

generales.

V. Plazo de contratación El plazo de esta contratación es por un total de 6 meses. El proveedor tendrá un plazo

máximo de 30 días naturales para realizar la migración del aplicativo de ESPH.

SOP-CS-F-015(2)


12

VI. Garantía

El oferente deberá aportar una garantía de participación equivalente a un 1% del monto

total ofertado, con una vigencia de al menos 120 días hábiles, la misma será devuelta

de conformidad a las condiciones generales de la presente contratación.

El oferente adjudicado deberá aportar una garantía de cumplimiento equivalente a un

5% del monto total adjudicado, correspondiente al monto total adjudicado, con una

vigencia de 120 días adicionales a la fecha estimada de finalización de los seis meses

de contratación, y será devuelta, de conformidad a las condiciones generales de la

presente contratación.

El oferente adjudicado deberá aportar una garantía de buen funcionamiento equivalente

a un 5% del monto total adjudicado, con una vigencia de 2 meses, a partir de la

recepción completa del servicio.

VII. Multas

Cuando exista atraso en la entrega total o parcial del bien y/o servicio

adjudicado, conforme a las condiciones contratadas el adjudicatario deberá

pagar a la ESPH, S.A. por concepto de multa el equivalente a un 4% sobre el

valor total adjudicado, por cada día hábil que se mantenga dicha condición,

hasta un máximo de 25% acumulado, todo de conformidad a las Condiciones

Generales.

SOP-CS-F-015(2)


13

Acuerdo de Nivel de Servicio (SLA): El servicio de soporte y gestión de

incidentes estará sujeto al acuerdo de servicio que se detalla en la siguiente

matriz:

Matriz de SLA para Servicios Administrados

Descripción del Servicio Tiempo SLA

Tiempo

Penalidad Multa

Primer Contacto Soporte por

incidente

5 Minutos > 5 Minutos Por cada 5 minutos de

retraso, 1% menos del Total

Factura Mensual Hasta un

25% del monto mensual

facturado.

Diagnostico Preliminar al

Cliente

10 Minutos > 10 Minutos Por cada 10 Minutos de

retraso, 1% menos del Total

Factura Mensual Hasta un


facturado.

Tiempo Promedio Resolución

Averías Críticas.

Corresponden a incidentes o

problemas que interrumpen el

servicio, tales como:

*El servicio no está disponible. *Los tiempos de respuesta en el envío de los mensajes no es el solicitado.

45 Minutos > 45 Minutos Por cada hora de retraso,

5% menos Total de la

Factura mensual, hasta un


facturado.

SOP-CS-F-015(2)


14

se cobrará una multa equivalente al 2% del total del monto adjudicado, en caso de incumplimiento en la entrega o prestación de las condiciones del servicio, por cada día que se mantenga dicha condición. las multas podrán ser cobradas hasta un máximo del 25% valor total adjudicado, alcanzado este monto, la ESPH podrá resolver el contrato por incumplimiento.

Acuerdo de Nivel de Servicio (SLA): El servicio de monitoreo y gestión de eventos estará sujeto al acuerdo de servicio que se detalla en la siguiente matriz:

* La falla de reportes en línea podría gestarse debido a problemas de acceso a la página de monitoreo, fallo parcial de la visualización de los servicios monitoreados aquí solicitados, exceptuando que el problema presentado se origine por causas a

Tiempo Promedio Resolución

Averías no Críticas*.

Corresponden a incidentes o problemas que no interrumpen el servicio. El servicio está disponible y la falla presentada no afecta el servicio.

1 hora, 45

Minutos

> 1, hora 45

Minutos

Por cada hora de retraso,

5% menos Total de la

Factura mensual, hasta un


facturado.

Matriz de SLA para servicio de Monitoreo

Descripción

del servicio

de soporte

Tiempo SLA Tiempo sujeto a

penalidad Multa

Falla de

Reportes

en Línea*

30 minutos > 30 minutos Por cada media hora de

retraso se rebajará un 2%

del total de la factura

mensual. Se aclara que,

para la última media hora

de retraso, se rebajará

únicamente el 2,5% total

de la factura mensual.

Esta penalidad será

aplicable hasta un 25%

del valor total adjudicado.

SOP-CS-F-015(2)


15

nivel del proveedor o fabricante del sistema de monitoreo y de las telecomunicaciones utilizadas.

VIII. Vigencia de la Contratación La vigencia de esta contratación está ligada al plazo de la misma.

IX. Modalidad de Pago La ESPH SA no realizará pagos por adelantado. La ESPH realiza el pago de facturas

a 30 días naturales después del recibido a satisfacción de informe de labores del mes,

el cual debe ser acordado entre las partes.

X. Cesión del contrato Por la naturaleza de esta contratación el contrato no podrá ser cedido, vendido ni

traspasado parcial o totalmente, salvo autorización expresa y por escrito de la ESPH,

S.A.

De producirse la cesión, la misma no podrá exceder el 50%.

XI. Subcontratación Por la especialización requerida para integrar todas las tecnologías y productos, en

cumplimiento de las necesidades del cliente bancario se concede la posibilidad de

subcontratación siendo 35% el porcentaje máximo de toda la contratación.

El oferente deberá indicar las actividades y porcentajes de subcontratación, así como

también indicar las empresas subcontratistas.

SOP-CS-F-015(2)


16

XII. Responsabilidades del Contratista El contratista estará obligado a cumplir con todas las disposiciones legales y

reglamentarias, así como los requerimientos de las autoridades competentes en

materia de trabajo, mantendrá a todos los trabajadores durante la vigencia del

contrato, al amparo de los regímenes de seguro social y de riesgos profesionales. El

contratista deberá obtener y mantener actualizados los permisos de funcionamiento,

licencias y/o registros conformes a la actividad que desarrolla.

El contratista está en la obligación de conocer y cumplir lo establecido en el

documento Reglas de Calidad, Salud y Seguridad y Ambiente para Contratistas

de la ESPH, S.A (el documento se encuentra en la página de la empresa www.esph-

sa.com; en la cejilla de proveedores) y someterse a las inspecciones periódicas que

la ESPH S.A. realice para verificar el cumplimiento del mismo.

Las consecuencias de orden laboral y de accidentes de trabajo, serán de entera

responsabilidad del contratista, al igual que las derivadas de daños a las personas o

bienes a terceros, en consecuencia, el contratista, para todos los efectos, será

reputado como patrón único y expresamente deja exonerada a la Empresa de

cualquier responsabilidad de orden civil y laboral, con motivo en razón o consecuencia

de los servicios contratados. En caso de producirse una situación de emergencia o

accidente laboral se debe notificar al administrador del contrato por parte de la Unidad

Interesada (responsable de la contratación) para que este informe al departamento

de Salud Ocupacional de la ESPH S.A.

XIII. Responsabilidad Social del Contratista Los contratistas no podrán emitir mecanismos de discriminación en sus

contrataciones por género, credo o raza.

SOP-CS-F-015(2)


17

XIV. Tabla de Valoración para Comparar y Adjudicar

Las ofertas admitidas se compararán y adjudicarán de acuerdo al sistema de puntajes

que cada usuario desee utilizar, siendo la(s) oferta(s) seleccionada(s) para su

adjudicación la que logre el mayor puntaje y cumpla con lo requerido por la Unidades

Interesada y que a la vez favorezca los intereses de la ESPH, S.A.

Nota: los conceptos y puntajes a valorar para la adjudicación, dependerán de las

condiciones que el administrador del contrato por parte de la Unidad Interesada

(responsable de la contratación) desee incorporar en la tabla de valoración. Para

obtener mejores resultadas al momento de adjudicar, se puede tomar en cuenta:

referencia de resultados de evaluación de proveedores, la experiencia,

cumplimiento de normas de calidad; de salud y seguridad ocupacional y de

ambiente, formalidad de pago, tiempo de entrega, entre otros.

Ejemplo:

Concepto Puntaje

a) Precio menor 80

b) Tiempo de entrega menor 10

c) Experiencia 10

A continuación, se determina la fórmula para calcular el puntaje obtenido según

los rubros de la tabla anterior:

a) Precio

El oferente que cotice a menor precio, se le otorgarán 80 puntos, a cada oferente

se le calculará el puntaje de acuerdo con la siguiente fórmula:

P = X * (Pb/Po)

Dónde:

P = Puntaje obtenido por la oferta en estudio.

X = Valor asignado proporcional al 100%.

Pb = Precio de la oferta de menor precio.

Po = Precio de la oferta en estudio.

SOP-CS-F-015(2)


18

b) Tiempo de entrega

Al oferente que ofrezca menor tiempo de entrega, se le otorgarán 10 puntos, a

cada oferente se le calculará el puntaje de acuerdo con la siguiente fórmula:

T= X* (Tb/To)

Dónde:

T = Puntaje obtenido por la oferta en estudio.

X = Valor asignado proporcional al 100%.

Tb = Período de la oferta de menor tiempo de entrega en días naturales.

To = Período de la oferta en estudio en días naturales.

c) Experiencia

Se otorgará hasta 10 puntos a los oferentes que demuestren tener más

experiencia de la requerida como admisibilidad, y para ello se utilizará la

siguiente tabla;

Más de 6 y hasta 8 años de experiencia en implementación

de proyectos Web con el estándar Java EE.

8

Más de 8 años de experiencia en implementación de

proyectos Web con el estándar Java EE.

10

SOP-CS-F-015(2)


19

Para verificar la experiencia se utilizarán las certificaciones incluidas en los requisitos de admisibilidad.

XV. Formulario de Cotización

El oferente debe contemplar dentro de su oferta el siguiente formulario:

Ítem

de

Art

icu

lo

No

mb

re d

e

Ofe

ren

te

Fab

ric

an

te

Ma

rca

Mo

de

lo o

Nú

me

ro d

e

catá

log

o

No

rma

s

Ap

lic

ad

as

Tie

mp

o d

e

En

tre

ga

en

día

s n

atu

rale

s

Do

cu

me

nto

s

qu

e

Ce

rtif

iqu

en

la

Ca

lid

ad

del

Pro

du

cto

O

bse

rva

cio

ne

s

1

2

XVI. Consideraciones en Salud - Seguridad Ocupacional y Ambiente

Para este apartado se debe considerar lo establecido en el instructivo GIC-I-002 Relación

con Proveedores y Contratistas.

El administrador del contrato por parte de la Unidad Interesada (responsable de la

contratación) debe tomar en cuenta los diferentes requisitos contemplados en la GIC-F-034

Ficha Técnica de Requisitos y Competencias del SGI para Contratistas, aplicables a la

actividad que se desea contratar; en aquellos casos que no estén definidos los requisitos

de un servicio específico, se deberá coordinar con el Gestor encargado de dar soporte al

proceso que hace la solicitud para definirlos.

Especificar que antes de iniciar la prestación del servicio, el contratista deberá recibir la

Inducción del SGI y portar siempre el carnet de contratista; esto durante el periodo que

presta el servicio.

El administrador del contrato por parte de la Unidad Interesada (responsable de la

contratación) debe solicitar a los oferentes que defina la forma en que va a gestionar los

SOP-CS-F-015(2)


20

residuos producto del servicio que brinda, mediante un Plan de Gestión de Residuos

conforme lo que establece la Ley de Gestión Integral de Residuos No. 8839 y su

Reglamento.

Se les debe de indicar a los oferentes que para todo producto químico deberán suministrar

junto con la oferta las hojas de seguridad correspondientes. Además, indicar cuando aplique

el ingreso de productos peligrosos (mercurio, asbesto, plomo, PCB).

Además, a la hora de realizar la entrega, todo producto químico debe contener en la etiqueta

del producto los principales riesgos al emplear el producto, así como información adicional

en idioma español, información que deberá suministrar el proveedor local.

Se le debe de indicar a los oferentes que aquellas empresas contratadas con más de 10

trabajadores deben contar con su propia Comisión de Salud Ocupacional, así mismo si la

empresa cuenta con más de 50 colaboradores, adicionalmente deben contar con una

Oficina o Departamento de Salud Ocupacional.

CARTEL TÉCNICO · 2019-11-28 · SOP-CS-F-015(2) Cartel para Contratación de Servicios 1 Nombre...

Documents

Transcript of CARTEL TÉCNICO · 2019-11-28 · SOP-CS-F-015(2) Cartel para Contratación de Servicios 1 Nombre...