Fortalecimiento de servicios tecnológicos y seguridad ... · Los procesos de negocio se encuentran...
17
Quito – Ecuador Abril 2019 Fortalecimiento de servicios tecnológicos y seguridad informática del Ministerio de Relaciones Exteriores y Movilidad Humana. TERMINOS DE REFERENCIA “DEFINICIÓN DE LA ARQUITECTURA Y COMPONENTES DE SOFTWARE PARA LAS SOLUCIONES INFORMÁTICAS INSTITUCIONALES”
Transcript of Fortalecimiento de servicios tecnológicos y seguridad ... · Los procesos de negocio se encuentran...
Quito – Ecuador
Abril 2019
Fortalecimiento de servicios tecnológicos y seguridad informática del Ministerio de Relaciones Exteriores y Movilidad
Humana.
TERMINOS DE REFERENCIA
“DEFINICIÓN DE LA ARQUITECTURA Y COMPONENTES DE
SOFTWARE PARA LAS SOLUCIONES INFORMÁTICAS INSTITUCIONALES”
pág. 2
TERMINOS DE REFERENCIA
ANTECEDENTES
El Ministerio de Relaciones Exteriores y Movilidad Humana (MREMH) es el rector de la política
internacional y es responsable de la gestión y coordinación de la misma, la integración latinoamericana
y la movilidad humana, respondiendo a los intereses del pueblo ecuatoriano, al que le rendirá cuentas
de sus decisiones y acciones en cumplimiento de los principios constitucionales y de las normas del
derecho internacional, en el marco de los planes nacionales de desarrollo.
Con esta visión, el Ministerio de Relaciones Exteriores y Movilidad Humana inició en los años 90 la
implementación del proyecto de modernización de sus servicios, con la finalidad de solventar la
atención a la ciudadanía en sus diferentes dependencias, además de administrar la información
generada por la institución, así como unificar procesos de gestión de negocio que trabajaban de manera
independiente, tales como:
Registro, control y revisión de especies fiscales.
Actividades de verificación y auditoria desde Planta Central a las misiones consulares.
Control y registro de pasaportes emitidos por Cancillería.
Manejo de los actos notariales en el exterior.
Reconocimiento de firmas, actualmente denominado Legalizaciones.
Control y emisión de visas de no inmigrantes.
Actos de Registro Civil en el exterior.
Es así como surge la necesidad de incorporar la tecnología en la gestión de Cancillería y se crea la
Dirección de Tecnología, la cual desarrolló varios sistemas independientes para automatizar los
procesos de mayor impacto:
En el año 2000, se implementó el sistema SISGECON con la finalidad de automatizar los
procesos en los Consulados y atender más ágilmente los requerimientos de la comunidad
migrante, además de integrar los servicios internos y la información general.
En el año 2002, se desarrolló un nuevo sistema denominado SISGECON II que contenía
principalmente los módulos de la base funcional de los servicios como: pagos, cuentas
contables, asuntos migratorios y se adoptó temas de seguridad para la emisión de visas.
En el año 2004 la Cancillería inició un proceso de conceptualización integral de los servicios
consulares, con la finalidad de realizar la estandarización de los procesos de negocio
institucionales, la integración de la información generada por todos los Consulados y la
reducción de los tiempos de atención. En este contexto, se dio inicio a la implementación del
sistema SICOF, como una plataforma distribuida con mayor disponibilidad de los servicios hacia
la ciudadanía; siendo el área de Legalizaciones la que tuvo mayor impacto debido a la
automatización de todo su proceso de negocio, mismo que permitió disminuir el tiempo de
atención a los usuarios además de llevar un mejor control de las especies y recaudaciones.
pág. 3
En el año 2010, se cambió de denominación al sistema SICOF por eSIGEX (Sistema de Gestión
del Servicio Exterior), debido a la inclusión en el sistema de nuevas funcionalidades como: Visas
y el manejo de todos los Actos Notariales y de Registro Civil.
En el año 2012, se inició el proceso de implementación del Sistema de Gestión del Servicio
Exterior en 69 Consulados rentados alrededor del mundo, esquema operativo funcional que ha
extendido con el paso del tiempo a más de 80 Misiones Diplomáticas alrededor del mundo.
El Sistema de Gestión del Servicio Exterior del Ministerio de Relaciones Exteriores y Movilidad Humana
es la herramienta encargada de registrar las diferentes actuaciones consulares como: visas,
naturalizaciones, poderes, legalizaciones, entre otros; servicios que la institución pone al servicio de la
ciudadanía tanto en el Ecuador como en el Exterior; esta aplicación es considerada el “CORE” de negocio
de Cancillería, por estar relacionado directamente con la prestación de servicios y giro específico de
negocio institucional.
El eSIGEX pese a ser considerado el sistema “CORE” de la Cancillería, no es un “Sistema Integral” debido a que no cubre todas las necesidades que la Institución demanda de acuerdo a su estructura organizacional, sino que se encuentra orientado a la prestación de algunos servicios a la ciudadanía ofertada por el Viceministerio de Movilidad Humana, y la gestión administrativa – financiera -.
El sistema fue concebido con una arquitectura cliente – servidor que respondió a las necesidades
institucionales mediante el uso de herramientas tecnológicas del momento. Para su desarrollo se utilizó
el lenguaje de programación C# Visual Studio 2005 y como motor de base de datos SQL Server 2005;
herramientas que se han actualizado con el transcurso del tiempo para satisfacer nuevos
requerimientos institucionales que permitan mejorar la oferta de servicios a la ciudadanía. Es así que
el sistema actualmente cuenta con desarrollos realizados en C# Visual Studio 2008, 2010, 2013 y como
motor de base de datos SQL Server 2016.
El Sistema de Gestión del Servicio Exterior está compuesto por dos grandes componentes: el
Framework y los procesos de negocio institucionales.
El Framework permite realizar todas las tareas administrativas de la aplicación, entre las
principales podemos mencionar el manejo de usuarios, asignación de perfiles y permisos,
administración de catálogos base del sistema como: unidades administrativas, ubicaciones
geográficas, especies fiscales, arancel consular, signatarios, configuración de lector 3M para
pasaportes, gestión de impresoras, entre otros.
Los procesos de negocio se encuentran implementados sobre el Framework de la aplicación, y
tienen como principal objetivo la implementación de los distintos servicios que pone a
disposición la Cancillería en beneficio de la ciudadanía, tales como: apostillas y legalizaciones,
actos notariales, asuntos migratorios, entre otros.
Limitaciones y Problemas de eSIGEX
1. Administración, Gestión y Control a Nivel Institucional: eSIGEX es el encargado de
garantizar la prestación de servicios ofertados por el Viceministerio de Movilidad Humana
pág. 4
a la ciudadanía tanto en el Ecuador como en el Exterior; si bien esta aplicación es
considerada el CORE de negocio Institucional, no es un “Sistema Integral” que permita
cubrir todas las necesidades de la estructura orgánico funcional.
2. Plataforma Tecnológica: La arquitectura cliente – servidor sobre la cual se encuentra
construida la aplicación es obsoleta, impide que el sistema pueda ser ejecutado en un
ambiente multiplataforma dificultando así su despliegue y operación. El mantenimiento de
ésta estructura obliga a la Cancillería a incurrir en costos asociados a su operación como:
licencias de servidores, licencias de equipos terminales de usuario, entre otros.
3. Normativa Legal: Los cambios a la normativa legal, especialmente los determinados en la
Ley de Movilidad Humana han ocasionado que se deban introducir cambios al sistema a fin
de acoplarlo a la prestación del servicio en cumplimiento a lo estipulado en las normativas.
Los cambios y modificaciones a lo largo de todos estos años han generado un sistema que
contiene soluciones “parches” para solventar los requerimientos Institucionales.
4. Problemas de seguridad en el sistema, afectación a los procesos implementados y
complejidad en el mantenimiento de la aplicación.
5. Costos de licenciamiento en los que tiene que incurrir la Institución para el mantenimiento
y operación de la aplicación; y problemas relacionados al desarrollo y conceptualización del
software.
6. A partir de noviembre 2018, dispone de un repositorio limitado de información digital, en
donde se almacenan solo algunos de los documentos entregados
7. El sistema no dispone de la funcionalidad que permita validar y registrar la autenticidad de
documentos electrónicos que la Cancillería ha comenzado a generar y de aquellos que,
siendo emitidos por otras entidades, son utilizados para la prestación de servicios.
8. Los procesos institucionales requieren de una alternativa tecnológica que permita
reemplazar las especies fiscales por la generación de certificados electrónicos dentro de
una Infraestructura de clave pública (Public Key Infrastructure - PKI)
Por otra parte, el crecimiento de los servicios ha ocasionado que la infraestructura que soporta el eSIGEX, se encuentre al límite de su capacidad, aspecto que no puede ser mitigado en un corto plazo debido a las limitaciones para la adquisición de bienes informáticos. El Centro de Datos de la Cancillería se encuentra ocupado al 80% a nivel de disco y 71% de capacidad de memoria; no se dispone de equipos para generar alta disponibilidad a los sistemas; esto significa que en caso de tener problemas en hardware o software en los equipos, todos los servicios que residen en el servidor y que se entregan a usuarios internos y externos se verían comprometidos. En este contexto, como parte de la estrategia institucional de las tecnológicas de la información y la comunicación, es necesario identificar y formalizar una arquitectura de software base que sustente y soporte la implementación de las aplicaciones informáticas; así como, definir una metodología para el desarrollo de nuevas aplicaciones con requerimientos y restricciones claras que permitan adoptar una serie de convenciones y estándares, de acuerdo a las demandas funcionales de la Cancillería y al entorno tecnológico del medio. Esta plataforma debe estar acompañada de una adecuada y sólida adquisición de conocimientos que permita garantizar el mantenimiento de la arquitectura y su integración con los sistemas legados de esta cartera de Estado.
OBJETIVOS
pág. 5
OBJETIVO GENERAL
Contratar una consultoría que defina la arquitectura de software sobre la cual se construya la plataforma
de servicios institucionales, definiendo los requisitos técnicos y operacionales que aseguren la entrega
de servicios con alta disponibilidad y seguridad a los usuarios internos y externos de la Cancillería en
un entorno globalizado con más de 80 misiones diplomáticas, garantizando su eficiencia y usabilidad,
todo esto, basado en la normativa legal vigente1, lo que permitirá disponer de una base para la
modernización de las actuales aplicaciones de misión crítica.
OBJETIVOS ESPECIFICOS 1. Analizar, diseñar y definir los componentes que formarán la arquitectura lógica y física para las
soluciones informáticas del Ministerio de Relaciones Exteriores y Movilidad Humana. Determinar la forma cómo dichos componentes se relacionan entre ellos y cómo mediante su interacción llevan a cabo la funcionalidad especificada; misma que permitirá transformar las necesidades institucionales en soluciones específicas, considerando el conocimiento que dispone la institución en el desarrollo de sistemas informáticos y, desde la perspectiva tecnológica de: autenticación, seguridad, rendimiento, concurrencia, configuración, disponibilidad, integración, escalabilidad y migración o interacción con datos históricos.
2. Definir el entorno tecnológico para la operación de la solución a través de la cual el Ministerio de
Relaciones Exteriores y Movilidad Humana implementará y brindará sus servicios a los usuarios finales en el Ecuador y en el exterior, mediante la adopción de nuevas tecnologías a nivel de
arquitectura, y la integración de conceptos como interoperabilidad, portabilidad, escalabilidad,
seguridad y alta disponibilidad que sustente: retorno de inversión a 5 años, análisis de rendimiento, análisis de seguridad, escalabilidad y alta disponibilidad; así como la definición de aspectos propios de la arquitectura, tales como: Software (sistemas operativos, bases de datos, respaldos, recuperación, virtualización, gestión TI), Infraestructura inicial y dimensionamiento de servidores, almacenamiento, comunicaciones, centro de datos, contingencia y procesos de gestión de TI .
3. Definir en base a la arquitectura y componentes establecidos, el ciclo de vida del software y la metodología de desarrollo de software a ser implementada, los estándares de desarrollo y las herramientas que permitan acelerar y homogeneizar el desarrollo de aplicaciones, contemplando el aseguramiento de la calidad del software, y la integración y despliegue continuo de los entornos de: desarrollo, pruebas y producción.
4. Desarrollar una prueba de concepto que tendrá por objetivo probar la viabilidad técnica de la arquitectura definida para el Ministerio de Relaciones Exteriores y Movilidad Humana. Esta prueba de concepto abarcará el desarrollo de una aplicación que implementará la arquitectura y componentes definidos.
5. Transferencia de conocimientos que contemple: a. Capacitación técnica de al menos 12 horas, referente a la arquitectura, infraestructura y
componentes de software base definidos para al menos 20 funcionarios de la CGTIC. b. Capacitación técnica de al menos 12 horas referente a metodología y estándares de
desarrollo de software definidos, para al menos 10 funcionarios de la DDITI. c. Capacitación de al menos 30 horas referente al “framework” desarrollado y herramientas
tecnológicas definidas para el desarrollo de software para al menos 10 funcionarios de la DDITI.
1 Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación, Esquema Gubernamental de la Seguridad de la
Información, Gobierno Electrónico de Ecuador.
pág. 6
ALCANCE Considerando que el sistema CORE del Ministerio de Relaciones Exteriores y Movilidad Humana fue
concebido en el 2005 y a través del tiempo ha tenido que adaptarse a los cambios tecnológicos,
estructura organizacional y normativas, lo cual ha ocasionado que la arquitectura cliente – servidor
sobre la cual fue construida la aplicación, se encuentre obsoleta; esta cartera de Estado ha visto la
necesidad de trabajar en el modelamiento de una solución integral de acuerdo a su estructura orgánico
funcional, que permita a mediano plazo adoptar una nueva plataforma tecnológica para la
administración, gestión y control de todos los recursos institucionales de manera eficaz y eficiente,
considerando los avances de la tecnológicos que permitan brindar servicio en línea, disminuyan tiempo
y recursos empleados en construir la solución y mejorando los procesos de interoperabilidad entre las
instituciones del Estado.
Dentro de este contexto y como parte de la estrategia institucional de las tecnológicas de la información y la comunicación, se ha planificado:
1. Realizar el análisis, diseño y definición de una arquitectura “integral” desde un enfoque lógico y físico acorde a las necesidades del Ministerio de Relaciones Exteriores y Movilidad Humana y que basándose en su estructura orgánica funcional permita a mediano y largo plazo la implementación de servicios, sistemas de apoyo y demás aplicaciones informáticas requeridas por esta cartera de Estado. La definición de arquitectura deberá contemplar la elaboración de diagramas de arquitectura física y la identificación y relacionamiento de los componentes asociados (cliente, servidor, servidor web, base de datos, y demás componentes definidos) instalados localmente o provistos como servicio. De igual forma deberá incluir la arquitectura de los componentes lógicos (subsistemas o macro-funciones) que formen parte de la solución y la relación entre ellos. A continuación se presenta el esquema funcional del “Sistema Integrado de Gestión de Cancillería”, que deberá ser soportado por la arquitectura a ser definida:
Color azul.- Representa los módulos base de la aplicación.
pág. 7
Color rosado.- Representa los módulos de negocio del Viceministerio de Movilidad Humana.
Color verde.- Representa los módulos de negocio del Viceministerio de Política Exterior.
Color Amarillo.- Representa los módulos de apoyo a la gestión institucional.
Color Naranja.- Representa la interoperabilidad con otras instituciones públicas o privadas.
Color Verde Claro.- Representa el módulo de estadísticas y reportes institucionales.
Como se puede observar en el esquema funcional presentado, el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a su estructura orgánica funcional está conformado por el Viceministerio de Movilidad Humana y el Viceministerio de Relaciones Exteriores, Integración Política y Cooperación Internacional, así como las Áreas de Gestión Administrativa y Apoyo Institucional.
El Viceministerio de Movilidad Humana tiene como objetivo garantizar los derechos y obligaciones de las personas en movilidad humana, que comprende emigrantes, inmigrantes, personas en tránsito, personas vulnerables y sus familias, así como el dirigir la política consular orientada a la prestación de servicios institucionales. Entre los principales servicios que este Viceministerio oferta a la ciudadanía podemos mencionar:
Documentos de Viaje: Pasaporte (Ordinarios - exterior, Diplomáticos, Emergencia, Apátrida, Oficiales), Emisión de Id Consular.
Asuntos Migratorios: Visas Permanentes, Temporales, Refugio y Naturalizaciones, Registro Turístico.
Actos Notariales: Poderes, Autorizaciones de Salida, Protocolización, Información Sumaria, Testamentos, Exhortos y demás.
Vulnerabilidades: Detenidos, Menores, Deportados, Trata, Repatriación de Cadáveres, Hipotecas, 4x4
Actos de Registro Civil: Inscripciones, Partidas, Cédulas, Datos de Filiación entre otros.
Otros Servicios: Registro de Migrante Retornado, Registro de Organizaciones Sociales.
Legalizaciones y Apostillas Registro Consular (COGEP) Otros sistemas gestión interna y prestación de servicios a la ciudadanía. .
En la actualidad el Viceministerio de Movilidad Humana realiza la cobertura y prestación de sus servicios a través del Sistema de Gestión del Servicio Exterior – eSIGEX - mismo que cuenta con total 1733 usuarios registrados en la aplicación, los cuales son los encargados de gestionar los distintos servicios ofertados por la Cancillería a la ciudadanía, tanto a nivel nacional como en el exterior. Considerando lo antes señalado, a continuación se presenta las estadísticas de la prestación de servicios de atención ciudadana registrados en el Sistema de Gestión de Servicio Exterior durante los últimos años:
PRESTACIÓN ANUAL DE SERVICIOS EN ECUADOR
SERVICIOS 2012 2013 2014 2015 2016 2017 2018 TOTAL
ACTOS NOTARIALES 175 240 172 147 485 821 1072 3112
ASUNTOS MIGRATORIOS 86451 139359 204461 240733 168732 168850 206100 1214686
DOCUMENTOS DE VIAJE 9826 32105 15710 22029 7959 903 88532
LEGALIZACIONES 303785 298780 288340 309595 284806 296226 273888 2055420
pág. 8
NATURALIZACIONES 3443 4860 4358 1813 1114 1222 2321 19131
TOTAL ACTUACIONES 393854 453065 529436 567998 477166 475078 484284 3380881
PRESTACIÓN ANUAL DE SERVICIOS EN EL EXTERIOR
SERVICIOS 2012 2013 2014 2015 2016 2017 2018 TOTAL
ACTOS ADMINISTRATIVOS 4479 16326 17632 32503 17419 19284 17350 124993
ACTOS NOTARIALES 37215 171831 169591 161635 154756 171264 169445 1035737
ASUNTOS MIGRATORIOS 10246 28172 35381 33915 20609 16196 15217 159736
DOCUMENTOS DE VIAJE 2422 38290 35453 36562 35903 42338 43968 234936
LEGALIZACIONES - APOSTILLA 62 62
LEGALIZACIONES - EXTERIOR 6159 44410 66662 44654 25719 22369 21676 231649
REGISTRO CIVIL 9080 9080
TOTAL ACTUACIONES 60521 299029 324719 309269 254406 271451 276798 1796193
pág. 9
PRESTACIÓN ANUAL DE SERVICIOS ECUADOR - EXTERIOR
SERVICIOS / AÑO 2012 2013 2014 2015 2016 2017 2018 TOTAL
ACTOS ADMINISTRATIVOS (EXT) 4479 16326 17632 32503 17419 19284 17350 124993
ACTOS NOTARIALES (ECU Y EXT) 37390 172071 169763 161782 155241 172085 170517 1038849
ASUNTOS MIGRATORIOS (ECU Y EXT) 96697 167531 239842 274648 189341 185046 221317 1374422
DOCUMENTOS DE VIAJE (ECU Y EXT) 2422 48116 67558 52272 57932 50297 44871 323468
LEGALIZACIONES (ECU) 303785 298780 288340 309595 284806 296226 273888 2055420
LEGALIZACIONES – APOSTILLA (EXT) 62 62
LEGALIZACIONES – EXTERIOR (EXT) 6159 44410 66662 44654 25719 22369 21676 231649
NATURALIZACIONES (ECU) 3443 4860 4358 1813 1114 1222 2321 19131
REGISTROCIVIL - PRESTACION DE SERVICIOS (EXT) 9080 9080
TOTAL 454375 752094 854155 877267 731572 746529 761082 5177074
En base a la información presentada se puede determinar que desde el año 2012, fecha en la que eSIGEX entra en operación en Ecuador y en el Exterior, se han realizado 5177074 actuaciones, lo cual evidencia porque el Sistema de Gestión de Servicio Exterior es considerado actualmente el CORE de negocio institucional del Ministerio de Relaciones Exteriores y Movilidad Humana.
El Viceministerio de Relaciones Exteriores, Integración Política y Cooperación Internacional tiene como objetivo el planificar y evaluar la gestión política exterior encaminada a cumplir los planes nacionales de desarrollo. Entre las principales aplicaciones que soportan la gestión de este Viceministerio se pueden mencionar:
Sistema de Cooperación Internacional
Sistema de Inmunidades, Privilegios y Franquicies Diplomáticas
Sistema de Ficha País y Ficha Organismo
Sistema de Tratados Internacionales
pág. 10
Sistema de Agenda Internacional
Sistema Observatorio de Política Exterior
Sistema de Acreditaciones de Delegaciones y Prensa
Sistema de Compromisos Ministeriales
Otros sistemas de gestión de política exterior.
La Gestión Administrativa y de Apoyo tiene como objetivo controlar los procesos
administrativos, financieros, jurídicos, tecnológicos y estratégicos del Ministerio de Relaciones Exteriores y Movilidad Humana. Entre las principales aplicaciones que soportan la gestión del Ministerio de Relaciones Exteriores y Movilidad Humana se pueden mencionar:
Sistema de Cuentas Consulares
Sistema de Patrocinio Jurídico
Sistema SIPLANICA (Planificación Institucional)
Sistema de Catastro de Inmuebles
Sistema de Talento Humano (BIODATA)
Sistema de Nómina
Sistema Biométrico
Sistema de Control de Activos
Sistema de Registro de Visitantes
Sistema de Biblioteca y Archivo Histórico
Sistema de Control Vehicular
Otros sistemas de gestión de Cancillería
Considerando lo señalado, la arquitectura a ser definida deberá soportar la implementación de una única plataforma institucional de acuerdo a su estructura orgánico funcional, la cual permita a mediano y largo plazo realizar la implementación de servicios a ser ofertados a la ciudadanía, así como la implementación de sistemas de administración, apoyo y demás aplicaciones informáticas requeridas por la Institución, todo esto, con la finalidad de permitir la administración, gestión y control de todos los recursos institucionales de manera eficaz y eficiente, considerando los avances de la tecnología que permitan brindar servicios de forma electrónica, disminuyendo tiempo y recursos, y haciendo uso de interoperabilidad entre las instituciones del Estado con la finalidad de agilizar los procesos.
En este contexto, se han identificado los módulos base que al menos se deberían considerar para el análisis, diseño y definición de la nueva arquitectura institucional, sin perjuicio del análisis que la empresa proveedora deba realizar para llevar a cabo la definición del producto solicitado.
Administración de Usuarios: Permite realizar la gestión correspondiente a la creación de usuarios del sistema tanto para funcionarios del Ministerio de Relaciones Exteriores y Movilidad Humana así como para usuarios externos (ciudadanía); permitiendo la asignación de perfiles de usuario de acuerdo a las necesidades de acceso a la información o servicios, en el caso de usuarios externos (ciudadanía); así como a las tareas y funcionalidades dentro de la plataforma que cada uno de los funcionarios de la Institución requiera para cumplir sus funciones asignadas.
Auditoría y Seguridades: Tiene como objeto establecer lineamientos base de seguridad de la información que debe implementarse en cada uno de los módulos del Sistema Integrado de Gestión de Cancillería para garantizar la seguridad de la información así como realizar
pág. 11
un control y seguimiento de todas las acciones relacionadas con el manejo de la información almacenada.
Registro Único de Ciudadanos y Organizaciones: Permite administrar los datos de los ciudadanos ecuatorianos y extranjeros, así como la información de las organizaciones públicas y privadas dentro del Sistema Integrado de Gestión de Cancillería.
Canal de Pagos: Permite validar los pagos realizados por un ciudadano por concepto de un servicio dentro del Sistema Integrado de Gestión de Cancillería.
Especies Fiscales: Permite la administración, gestión y comercialización de especies fiscales electrónicas (Certificados Electrónicos) dentro del Sistema Integrado de Gestión de Cancillería.
Seguimiento de Trámites: Permite registrar las acciones de cada trámite realizado en el sistema y tener la trazabilidad mismo.
Citas y Turnos: Permite gestionar de manera dinámica para cada una de las dependencias (Consulados, Embajadas, Coordinaciones Zonales, etc), la generación de citas para la atención de un determinado servicio a la ciudadanía tanto dentro con fuera del país, así como los tiempos de atención en las ventanillas de servicios al público.
Unidades Administrativas: Permite la administración y gestión de unidades administrativas dentro del sistema, permitiendo configurar los servicios que brinda a la ciudadana así como características propias de la gestión de la misma (huso horario, horario de atención, cuentas bancarias, etc)
Administración de Catálogos: Permite la administración, gestión y mantenimiento de catálogos base de la aplicación (Arancel Consular, Distribución Geográfica, entre otros )
Generación de Plantillas: Tiene como objeto la creación de las plantillas a utilizarse en los servicios que serán implementados en el Sistema Integrado de Gestión de Cancillería, que lo requieran. (Actuaciones Notariales)
Administración de Gestor de Archivos Digitales: Permite la administración y manejo de la documentación digital generada por el Sistema Integrado de Gestión de Cancillería.
Interoperabilidad: Módulo del Sistema Integrado de Gestión de Cancillería que permitirá compartir y consumir información de otras instituciones del Estado ecuatoriano.
2. Para la definición del entorno tecnológico para la operación de la solución a través de la cual el
Ministerio de Relaciones Exteriores y Movilidad Humana implementará y brindará sus servicios a los usuarios finales en el Ecuador y en el exterior; se deberá elaborar un estudio del costo total de la solución (TCO) y de retorno de la inversión (ROI), que sustente el costo de tener la solución on premise versus el costo de tenerlo como servicio (on cloud). Estos estudios deberán evaluar al menos las siguientes categorías: costo de servidores y licencias, costo de red, costo de administración y soporte técnico, costo de almacenamiento, costos asociados a los entornos de desarrollo, test y producción, así como las herramientas a ser utilizadas en cada una de las fases. Además debe incluirse la definición de ámbitos propios de la arquitectura definida, tales como: Software (sistemas operativos, bases de datos, respaldos, recuperación, virtualización, gestión TI, entre otros), Infraestructura inicial y dimensionamiento a 5 años de (servidores, almacenamiento, comunicaciones, centro de datos, contingencia) y procesos de gestión de TI. El entorno tecnológico a ser definido deberá enmarcarse dentro de las leyes y normativas vigentes del Ecuador, de acuerdo a los documentos listados en el acápite titulado INFORMACIÓN QUE DISPONE LA ENTIDAD.
3. Definir en base a la arquitectura y componentes establecidos, el ciclo de vida del software y la metodología para el desarrollo de software los procesos y procedimientos mínimos indispensables para la operación de la solución, además de, los estándares de desarrollo y las herramientas (con sus respectivos manuales de operación funcional adaptados a las necesidades de Cancillería) que permitan acelerar y homogeneizar el desarrollo de aplicaciones. Se deberá incluir el uso de patrones y criterios establecidos en las buenas prácticas para el desarrollo y operación de plataformas
pág. 12
tecnológicas, contemplando el aseguramiento de la calidad del software, la integración y despliegue continuo de los entornos de: desarrollo, pruebas y producción.
4. Definición de un “framework”, de acuerdo a la arquitectura definida, metodología y estándares recomendados, donde se especifique al menos lo siguiente:
a) Capa de Presentación
b) Capa de Lógica de Negocios
c) Capa de Comunicaciones
d) Capa de Datos
e) Capa de Validaciones
f) Manejo de Seguridades
g) Manejo y Contención de Excepciones
h) Monitoreo del Desempeño y Correcto Funcionamiento de la Aplicación
i) Escalabilidad y Transaccionalidad
j) Configuración de la Aplicación
5. Desarrollo de una prueba de concepto, puesta en ambiente de producción que incluya al menos las funcionalidades de: Búsqueda, Creación, Actualización y Eliminación de registros de una entidad maestro - detalle soportado en la arquitectura definida (Capas establecida en el diseño de la solución), el mismo que deberá estar basado en los puntos: 1, 2 y 3 del presente alcance; demostrando así la viabilidad técnica de la arquitectura en todos sus puntos. El proveedor deberá facilitar los requisitos para el funcionamiento de la prueba de concepto para evaluación por un espacio de 30 días calendario después de su entrega. Deberá incluir una demostración de las
herramientas y los pasos entre los entornos de desarrollo, pruebas y producción.
6. Las capacitaciones deberán ser llevadas a cabo en las instalaciones del Ministerio de Relaciones Exteriores y Movilidad Humana. El proveedor deberá entregar el material impreso y digital de apoyo sobre los temas impartidos; así como proporcionar al final de cada una de las capacitaciones un certificado de asistencia avalado por la empresa proveedora del servicio.
METODOLOGÍA DE TRABAJO
El oferente deberá presentar una metodología de trabajo que garantice la correcta ejecución del proyecto la cual debe contar al menos con las siguientes etapas. Para la definición del proyecto se aplicara metodología de gestión de proyectos basada en lineamientos dados por el PMBOK.
Inicio del Proyecto.- Basado en el contrato firmado, se realizan las siguientes actividades: o Reunión de inicio de proyecto donde se establece los lineamientos de la planificación,
ejecución, seguimiento, control de calidad, criterios de aceptación y cierre del proyecto.
o El oferente entregará la carta de inicio del proyecto. Planificación del proyecto.- El oferente llevara a cabo la declaración del alcance, recursos,
tiempo, y deberá entregar: o Declaración del alcance o Cronograma inicial o Plan de proyecto.
Ejecución de Proyecto.- El oferente llevara a cabo las siguientes actividades: o Levantamiento de requerimientos.
pág. 13
o Diseño de la solución. o implementación de la solución. o Control de calidad.
Seguimiento y Control del Proyecto.- El oferente llevara a cabo las siguientes actividades: o Reuniones periódicas cada 15 días para revisión del avance de proyecto. o Reuniones necesarias para ejecución del proyecto. o Control de cambios. o Monitoreo y control de riesgos.
Aceptación de los productos de acuerdo a los criterios de aceptación. Cierre del proyecto.
o Reunión final para el cierre del proyecto.
Actividades de apoyo durante la ejecución del proyecto:
Presentación de la documentación y productos generados, para revisión y aprobación por parte del Ministerio de Relaciones Exteriores y Movilidad Humana.
Generación de actas de trabajo en cada reunión.
INFORMACIÓN QUE DISPONE LA ENTIDAD La información que dispone la institución, la cual servirá como insumo para la ejecución de la Consultoría es:
Acuerdo Ministerial No. 00040 de 2 de mayo del 2017 mediante el cual se expidió la reforma integral al Estatuto Orgánico de Gestión Organizacional por Procesos del Ministerio de Relaciones Exteriores y Movilidad Humana.
Ley de Movilidad Humana y su Reglamento. Código Orgánico de la Economía Social de los Conocimientos, la Creatividad y la Innovación. Decreto Presidencial Nro. 1425 de 22 de mayo de 2017. Esquema Gubernamental de Seguridad de la Información - EGSI Informe de situación actual del sistema eSIGEX. Informe de estado actual de la infraestructura tecnológica del MREMH, que soporta el eSIGEX. Metodologías de desarrollo de software aprobada por la DDITI. Esquema del nuevo Sistema de Gestión Integrado de Cancillería. Informe de Riesgo del sistema eSIGEX y Consulado Virtual. Reporte de incidentes nivel 2 de Infraestructura relacionado al sistema eSIGEX. Manuales del sistema eSIGEX.
PRODUCTOS O SERVICIOS ESPERADOS
1. Plan de Proyecto 2. Documento conceptual de Análisis, Diseño y Definición de la Arquitectura de Software definida
para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 1 del alcance de este documento.
3. Documento de definición de los componentes de software en base al diseño de la arquitectura definida para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 1 del alcance de este documento.
pág. 14
4. Documento de definición de infraestructura tecnológica equivalente al diseño de arquitectura definido para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en los numerales 1 y 2 del alcance de este documento.
5. Documento de justificación del entorno tecnológico de operación de la solución definida para el Ministerio de Relaciones Exteriores y Movilidad Humana basado en el costo de tener una solución on premise versus el costo de tenerlo como servicio (on cloud); en base a los documentos de análisis de costo total de la solución, retorno de la inversión y demás análisis realizados, de acuerdo a lo establecido en el numeral 2 del alcance de este documento.
6. Documento de definición de la metodología de desarrollo y ciclo de vida de software, políticas y procedimientos para la operación del software. Incluye herramientas para ciclo de vida de desarrollo y guía para uso y paso entre ambientes de desarrollo, test y producción para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 3 del alcance de este documento.
7. Documento de estándares de desarrollo en base a las herramientas definidas para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 3 del alcance de este documento.
8. Documento de definición de un “framework” de desarrollo para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 4 del alcance de este documento.
9. Prueba de concepto de arquitectura definida para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 5 del alcance de este documento, respaldo de la misma en un medio físico por medio de un entorno virtualizado.
10. Informe de proceso de transferencia de conocimiento y capacitación de acuerdo a lo establecido en el numeral 6 del presente documento.
11. Informes quincenales de avance del proyecto 12. Informe final de cierre del proyecto
PLAZO DE EJECUCIÓN: PARCIALES Y/O TOTAL
El plazo de ejecución del presente proyecto es de 120 días calendario, contados a partir de la
fecha de suscripción del contrato.
PERSONAL TÉCNICO / EQUIPO DE TRABAJO / RECURSOS
Considerar un equipo mínimo para implementación con los siguientes perfiles, los cuales deberán
participar activamente2 durante la ejecución del proyecto.
Cago Perfil Función
1 Gerente de Proyecto Profesional en tecnologías de la
información y comunicación o
carreras afines; Título de tercer
o cuarto nivel; con al menos 5
años de experiencia en
proyectos de desarrollo de
software; al menos 1
Certificación en Administración
de Proyectos, deseable
certificación PMP
Administrador del proyecto
2 El MREMH se reserva el derecho de verificar el cumplimiento de las actividades planificadas en el proyecto, acorde al personal solicitado.
pág. 15
2 Arquitectos de Software Profesional en tecnologías de la
información y comunicación o
carreras afines; Título de tercer
o cuarto nivel; con al menos 5
años de experiencia en
proyectos relacionados con el
análisis, diseño e
implementación de
arquitecturas de software; al
menos 3 certificaciones de
soluciones implementadas
equivalentes al objeto de
contratación; deseable
certificación de arquitectura
empresarial.
Levantamiento, análisis, diseño
e implementación de la
arquitectura solicitada.
1 Arquitecto de Infraestructura Profesional en tecnologías de la
información y comunicación o
carreras afines; Título de tercer
o cuarto nivel; con al menos 5
años de experiencia en
proyectos relacionados con el
análisis, diseño e
implementación de
arquitecturas físicas de software
(infraestructura); al menos 3
certificaciones de soluciones
implementadas equivalentes al
objeto de contratación;
deseable certificaciones que
avalen conocimientos en
arquitecturas on premise u on
cloud.
Levantamiento, análisis, diseño
e implementación de la
arquitectura solicitada.
1 Experto en Metodologías Profesional en tecnologías de la
información y comunicación o
carreras afines; Título de tercer
o cuarto nivel; con al menos 3
años de experiencia en
proyectos relacionados con la
definición e implementación de
metodologías de desarrollo de
software; al menos 2
certificaciones sobre soluciones
implementadas equivalentes al
objeto de contratación;
deseable certificación ITIL y
metodologías ágiles.
Levantamiento, análisis y
definición del ciclo de vida del
software y metodología de
desarrollo de software de
acuerdo a la solución
propuesta.
PRESUPUESTO REFERENCIAL
El presupuesto referencial para la ejecución del presente proyecto es de Cien Mil Dólares de los
Estados Unidos de América (USD 100.000,00), valor en el que no se encuentra incluido el IVA.
pág. 16
FORMA Y CONDICIONES DE PAGO
Anticipo por el veinte por ciento (20%) del valor total del contrato que no incluye IVA, hasta el
término de quince (15) días posteriores a la suscripción del contrato, y presentación de la
respectiva garantía por el valor entregado.
Pago del treinta por ciento (30%) del valor restante, que no incluye IVA, a la presentación y firma
del acta de entrega - recepción parcial de los siguientes productos:
1. Plan de Proyecto 2. Documento conceptual de Análisis, Diseño y Definición de la Arquitectura de Software
definida para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 1 del alcance de este documento.
3. Documento de definición de los componentes de software en base al diseño de la arquitectura definida para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 1 del alcance de este documento.
4. Documento de definición de infraestructura tecnológica equivalente al diseño de arquitectura definido para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en los numerales 1 y 2 del alcance de este documento.
5. Documento de justificación del entorno tecnológico de operación de la solución definida para el Ministerio de Relaciones Exteriores y Movilidad Humana basado en el costo de tener una solución on premise versus el costo de tenerlo como servicio (on cloud); en base a los documentos de análisis de costo total de la solución, retorno de la inversión y demás análisis realizados, de acuerdo a lo establecido en el numeral 2 del alcance de este documento.
6. Documento de definición de la metodología de desarrollo y ciclo de vida de software, políticas y procedimientos para la operación del software. Incluye herramientas para ciclo de vida de desarrollo y guía para uso y paso entre ambientes de desarrollo, test y producción para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 3 del alcance de este documento.
Pago del treinta por ciento (30%) del valor restante, que no incluye IVA, a la presentación y firma
del acta de entrega - recepción parcial de los siguientes productos:
7. Documento de estándares de desarrollo en base a las herramientas definidas para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 3 del alcance de este documento.
8. Documento de definición de un “framework” de desarrollo para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 4 del alcance de este documento.
9. Prueba de concepto de arquitectura definida para el Ministerio de Relaciones Exteriores y Movilidad Humana de acuerdo a lo establecido en el numeral 5 del alcance de este documento, respaldo de la misma en un medio físico por medio de un entorno virtualizado.
Pago del veinte por ciento (20%) del saldo, incluido IVA del monto total del contrato, a la firma
del acta de entrega - recepción definitiva de los siguientes productos:
10. Informe de proceso de transferencia de conocimiento y capacitación de acuerdo a lo establecido en el numeral 6 del presente documento.
11. Informes quincenales de avance del proyecto 12. Informe final de cierre del proyecto
CONFIDENCIALIDAD
El oferente se obliga a mantener la más estricta confidencialidad relacionada a las actividades
y funciones que desempeña en la presentación de sus servicios para el Ministerio de Relaciones
pág. 17
Exteriores y Movilidad Humana, así mismo, se obliga a no utilizar directa o indirectamente,
difundir o revelar información que perjudique a esta cartera de Estado. Todos los productos y
servicios de esta contratación, incluido el concepto y cualquier otro serán de propiedad exclusiva
del Ministerio de Relaciones Exteriores y Movilidad Humana.
Tanto la empresa proveedora como su personal deberán firmar un acuerdo de confidencialidad
y se someterán a su fiel cumplimiento y el sigilo de información.
