LÍNEA DE SERVICIO GESTIÓN SERVICIOS TIC

1

Licitación Pública No. DG-LP-0012019

Anexo 7

LÍNEA DE SERVICIO GESTIÓN SERVICIOS TIC

2

Tabla de Contenido

1 Glosario 3

2 Línea de Servicio Gestión de Servicios TIC 5

2.1 Componentes por Servicio de la línea Gestión de Servicios TIC 6

2.2 Requisitos de la Línea de Servicio Gestión de Servicios TIC 8

2.3 ANS Línea de Servicio Gestión de Servicio TIC 65

3

1 GLOSARIO

Término Descripción

Sedes tipo A Sedes tipo B Sedes tipo C

Dirección General. Direcciones Regionales. Centros de Formación (Tecnoparques). Centros de formación con más de cuatrocientos cincuenta computadores instalados. Más de doscientos (200) y menos de cuatrocientos cincuenta (450) computadores instalados. Las demás.

TIC Tecnologías de la Información y las comunicaciones.

Contrato Acuerdo jurídicamente obligatorio entre dos o más partes.

Proveedor de servicios de TI Tercero responsable de la prestación de los servicios de TI.

Interventoría Persona jurídica contratada para realizar funciones de seguimiento, control y vigilancia para garantizar el logro de los objetivos establecidos de un contrato.

Anexo Documento que hace parte integral del documento técnico y que incluye información clave para la presentación de la oferta de un contrato.

Rol Conjunto de responsabilidades asignadas a una persona o equipo.

TI Tecnologías de la Información.

Evento Cambio de estado importante para los servicios de TI o para un elemento de configuración.

Incidente Evento que impide la operación normal de un servicio afectando a uno o varios usuarios de un servicio.

Problema Causa principal de uno o más incidentes. Generalmente no se conoce la causa de su origen.

CMDB Configuration Management Data Base. Base de Datos de Gestión de Configuración.

RFC Solicitud de cambio.

CI Ítem de Configuración.

ECAB Emergency Change Advisory Board. Comité de cambios de Emergencia.

KEDB Base de Datos de Errores Conocidos.

Solicitud de Servicio Petición formal de un usuario para que algo sea proveído.

ANS Acuerdos de Niveles de Servicios. Acuerdo entre un proveedor de servicios de TI y un cliente.

Primer Nivel Grupo de la Mesa de Servicios que provee soporte vía telefónica, correo electrónico, portal web, chat o redes sociales.

Segundo Nivel Se refiere a las personas que proveen el Soporte en Sitio.

4

Tercer Nivel Grupo que presta el soporte especializado: Especialistas CONTRATISTA, fabricantes, Especialista SENA.

SAM Software Administration Management

5

2 LÍNEA DE SERVICIO GESTIÓN DE SERVICIOS TIC1

El CONTRATISTA debe suministrar sus servicios integralmente, garantizando la interoperabilidad a todo nivel

(personas, procesos, sistemas de información, tecnología y proveedores) de manera confiable, segura y oportuna

para todas las implicaciones establecidas en todos los documentos que hacen parte de la presente contratación

y en especial los relativos a los anexos técnicos.

La oficina de sistemas del SENA es la encargada de realizar la planeación, la gestión administrativa y de gobierno

de los servicios, de la infraestructura informática y de los sistemas de información TIC2 de la entidad, para tal

efecto se encuentra divida en tres grupos internos de trabajo y a través del presente se contratará el proveedor

de servicios TIC para apoyar de manera integral sus gestiones durante el periodo 2019-2022.

Dichos servicios se han agrupado en las siguientes líneas de servicio LoS3:

Infraestructura Centralizada: Centro de Datos, Seguridad perimetral, Conectividad Operación en sede: Video Comunicaciones, Telefonía IP4 telefonía móvil, LAN5, WLAN6, Cableado estructurado, Energía Eléctrica Regulada. Gestión de Servicios TIC: Mesa de Servicios, Integración de Servicios y Gestión Global.

En este documento se describen los requisitos técnicos y funcionales para la Línea de servicio No 3: Gestión de

Servicios que comprende la mesa de servicios y la Gestión de servicios TIC, el cual para el presente documento

también se entenderá como gestión global de servicios y mesa de servicios.

Para efectos del presente documento, toda solicitud, requisito, descripción de funcionalidades o requisitos hace

referencia a un requerimiento activo que deberá ser efectivamente diseñado, planeado, previsto, costeado,

licenciado, suministrado, aprovisionado, implementado, gestionado, probado, operado, documentado,

garantizado, soportado y puesto permanentemente en servicio, a completitud, a todo costo y a costa del

CONTRATISTA, más allá del evidenciamiento de un cumplimiento parcial, pasivo o en proceso, de lo indicado en

este documento o de un potencial cumplimiento no efectivo, no definido o no eficaz de la obligación (con excepción

de lo que se indique expresamente en el presente documento como característica deseable). Lo anterior en las

condiciones aquí descritas o en las que la oficina de sistemas del SENA determine.

1 Adaptado del anexo técnico de servicio gestión de servicios TIC estudio de mercado 44675 SENA. 2 Tecnologías de la información y las comunicaciones. 3 Lines of services 4 Internet Protocol. 5 Local Area Networks. 6 Wireless Local Area Network.

6

Todas las gestiones enunciadas a continuación se realizarán dando alcance a todos los Servicios TIC bajo la

jurisdicción de la oficina de Sistemas del SENA (propios, contratos, acuerdos marco).

A continuación, se ilustra dicha estructura de acuerdo con lo establecido en el PETIC7 2015 -2018 y se describen

punto por punto los requerimientos de los servicios con base en lo definido en lo establecido en las funciones de

la oficina de sistemas, la resolución 779 de 2018 y el marco específico de buenas prácticas detallado en este

documento.

Imagen 1. Oficina de Sistema SENA8

2.1 COMPONENTES POR SERVICIO DE LA LÍNEA GESTIÓN DE SERVICIOS TIC

El CONTRATISTA debe respecto a los estándares o normas técnicas exigidas en las Líneas de Servicio objeto

de contratación, demostrar y comprobar cumplimiento permanente de los requisitos obligatorios y sobre aquellos

que son discrecionales mantener la justificación de su no cumplimiento para ser soportado ante labores de

7 Plan estratégico de las tecnologías de la información y las comunicaciones del SENA. 8 PETIC SENA 2014-2018. pp 651

7

interventoría o auditoría; de igual forma de garantizar la mejora continua del desempeño de los sistemas de

gestión integrados que dichas normas implican.

El CONTRATISTA debe respecto a ITIL® v3 o superior, mantener adherencia y cumplimiento demostrable y

comprobable de las buenas prácticas recomendadas en sus publicaciones core (principios, objetivos y propósitos,

valor para el negocio, actividades, métodos y técnicas, disparadores, entradas, salidas, factores críticos de éxito,

indicadores de desempeño, retos y riesgos con sus respectivos controles) y el nivel de madurez correspondiente

a Nivel 3 – Definido y buscar el Nivel 4 – Gestionado, de conformidad con el ITIL® Maturity Model de AXELOS.

El CONTRATISTA debe respecto a COBIT® 5 o superior, mantener adherencia y cumplimiento demostrable y

comprobable de las prácticas de gestión recomendadas e integrarlas a la definición de los procesos ITIL®.

También el CONTRATISTA debe de conformidad con definiciones realizadas por la Oficina de Sistemas del SENA

según programas y proyectos que se establezcan, implementar y mantener otras capacidades de Gobierno y

Gestión del Modelo de Referencia de Procesos de COBIT® 5.

El CONTRATISTA debe respecto a TOGAF® 9.2 o superior de conformidad con definiciones realizadas por la

Oficina de Sistemas del SENA según programas y proyectos que se establezcan, adaptar, implementar y

mantener el marco de trabajo TOGAF® para soportar los trabajos de Arquitectura que lleve a cabo la Capacidad

de Arquitectura del SENA para satisfacer las necesidades cambiantes del SENA.

El CONTRATISTA debe respecto a PMI V6, mantener adherencia y cumplimiento demostrable, de tal manera

que se cuente con el conjunto de procesos, modelos de administración, criterios y demás aspectos favorables

para la dirección del proyecto, de esta forma dichas buenas prácticas articulen la operación y gobierno del servicio

(COBIT- ITIL - TOGAF)

El CONTRATISTA debe definir, establecer y mantener un modelo de operación integrado al modelo de operación

del SENA y en especial a la Oficina de Sistemas. El modelo de operación del CONTRATISTA debe estar en

capacidad de demostrar y comprobar el nivel de capacidad de gobierno y gestión que garantice los productos de

trabajo de calidad para cada proceso, fase, técnica o lineamiento que los marcos de trabajo recomiendan o que

los estándares requieren y que el SENA exija conforme a lo exigido por la política de Gobierno Digital o su

equivalente durante el tiempo que dure el contrato.

Servicio Componentes Mínimos (Sin limitarse a)

Mesa de Servicios Gestión de Incidentes Gestión de solicitudes de servicios Soporte de Primer Nivel Soporte de Segundo Nivel Soporte de Tercer Nivel Herramienta informática de apoyo de la Mesa de Servicios Mantenimiento preventivo, correctivo y predictivo ofimático de software y hardware en laptop, desktop, escáneres e impresoras. Laboratorio CONTRATISTA Soportar los procesos que según los marcos debe soportar Recurso mínimo requerido.

Integración de Servicios y Gestión Global. GESTIONES ITIL

8

Gestión de Accesos Gestión de Cambios Gestión de la Capacidad Gestión del Catálogo del Servicio Gestión de la Configuración Gestión del Conocimiento. Gestión de la Continuidad. Gestión de la Demanda. Gestión de la Disponibilidad Gestión de la Seguridad Gestión de Entregas y Despliegues Gestión de Eventos Gestión Financiera Gestión de Incidentes Gestión de Mejora Continua Gestión de Niveles de Servicio Gestión de Solicitudes de Servicio Gestión del Portafolio del Servicio Gestión de Problemas Gestión de Procesos Gestión de Proveedores Gestión de Relaciones con el Negocio Gestión de Riesgos Gestión de Transición y Soporte Gestión de Validación y Pruebas GESTIONES COMPLEMENTARIAS Gestión de Activos de Servicios de Tecnología Gestión Ambiental Gestión de Arquitecturas Gestión Eficiencia Energética Gestión Estaciones de Trabajo. Gestión de Herramientas de Apoyo Gestión de Identidad Gestión de Licenciamiento. Gestión de QRSF Gestión de la Seguridad de la Información. Gestión TIC en Sedes y Locaciones Especiales Gestión de Siniestros. Gestión de Sistemas de Información. Integración de Servicios.

2.2 REQUISITOS DE LA LÍNEA DE SERVICIO GESTIÓN DE SERVICIOS TIC

Numeral Requisito

2.2.1. MESA DE SERVICIO

2.2.1.1. DESCRIPCIÓN GENERAL

2.2.1.1.1. La mesa de servicios es un equipo de personas con las herramientas tecnológicas apropiadas para desempeñar la función principal de ser el único punto de contacto para:

● informar sobre la degradación e interrupciones del servicio, ● solucionar diferentes tipos de solicitudes de servicio (requerimientos de servicio) ● gestionar algunas categorías de solicitudes de cambios

9

Numeral Requisito

y las demás establecidas en las resolución 779 de 2018. Este equipo se compone a su vez de hasta tres niveles funcionales que involucran a los agentes técnicos de primer nivel de contacto, los agentes técnicos de segundo nivel de contacto encargados de interactuar presencialmente con los usuarios bajo un concepto de demanda y un tercer nivel de especialistas del CONTRATISTA y del SENA con apoyo directo de los fabricantes de las soluciones que se encuentran en operación en el SENA, a través de contratos de soporte mantenidos durante la ejecución del contrato y quienes también podrán eventualmente interactuar presencialmente con los usuarios dependiendo de las necesidades del servicio.

2.2.1.1.2. Al CONTRATISTA le corresponde estimar lo necesario para realizar las actividades de atención de mesa de servicio, soporte en sitio y soporte especializado para todas las líneas de los servicios TIC (LoS) de infraestructura centralizada, operación en sede y gestión de los mismos, objeto del presente documento de acuerdo con las prioridades de atención establecidas en los acuerdos de niveles de servicio.

2.2.1.1.3. Como se indicó anteriormente las actividades a realizar en la mesa de servicios, serán también las que defina la Gestión Global e Integración de los servicios y lo que determine el SENA a través de la oficina de sistemas en el marco del cumplimiento de la resolución 779 de 2018 y aquellas que eventualmente la modifiquen, sustituyan o las que defina el plan estratégico del SENA PETI.

2.2.1.1.4. El CONTRATISTA deberá implementar y operar la mesa de servicios de TI para el SENA teniendo en cuenta los procesos y procedimientos existentes, de conformidad a lo establecido en los marcos de trabajo ITIL®, COBIT®, la arquitectura de TI de la entidad, lo dispuesto por el Gobierno Nacional y cumplirá los Acuerdos de Nivel de Servicio ANS establecidos y pactados. La mesa de servicios se ubicará en las oficinas del CONTRATISTA. La mesa de servicios del CONTRATISTA suministrará la infraestructura de hardware, software, conectividad, sistemas de información y gestionará lo necesario al interior y exterior del SENA para su oportuna puesta en servicio. El CONTRATISTA debe garantizar un modelo de operación teniendo en cuenta las funciones o áreas que considere necesarias para habilitar los procesos de gestión según los marcos de referencia. La mesa de servicios no es propietaria de la gestión de gestión de incidentes, de las solicitudes de servicios, de la gestión de incidentes; estas gestiones son transversales y es discrecional del CONTRATISTA definir el propietario de estas instancias dentro de su modelo de gestión atendiendo los marcos de referencia y buenas prácticas.

2.2.1.2. ALCANCE DEL SERVCIO

2.2.1.2.1. La mesa de servicios del CONTRATISTA cumple una función de articulación entre los diferentes involucrados internos y externos al SENA en las diferentes instancias de la operación, en la administración y en la gestión de las tecnologías de la información y las comunicaciones del SENA.

2.2.1.2.2. Deberá ser completamente aprovisionada por el CONTRATISTA, salvo aquellas labores destinadas a ser realizadas por los especialistas del SENA que la oficina de sistemas disponga durante la etapa de transición del contrato y que se mantendrán como mínimo durante toda la ejecución del mismo. El CONTRATISTA será el operador de la mesa de servicios en los términos descritos en éste y los demás documentos de servicio y contractuales.

2.2.1.2.3. El CONTRATISTA operador de la mesa de servicios deberá incluir los recursos humanos y tecnológicos necesarios y suficientes para ejecutar y dar apoyo permanente, total, completo, irrestricto ni condicionado, a su costa, a todo costo, sujeto a la aplicación de ANS, sin generar valores adicionales a los propuestos en la oferta inicial de servicios con la cual se adjudicará el contrato, sin trasladar los costes y riesgos de la operación de TIC al SENA, en cumplimiento y alineación a las funciones del Grupo de Gestión Servicios e Infraestructura de Tecnologías de Información y Comunicaciones detalladas en el presente documento.

2.2.1.2.4. Cuando sea requerido por los usuarios TIC de la entidad, la mesa de servicios debe registrar, escalar, solucionar y gestionar los incidentes hasta la restauración del servicio; así como gestionar el cumplimiento de las solicitudes de servicio, inclusive ante otros Proveedores. También debe disponer de los mecanismos para mantener la trazabilidad de los registros de los casos (registros de incidentes, solicitudes de servicio y de cambios) en sus herramientas tecnológicas.

10

Numeral Requisito

2.2.1.2.5. De igual forma, la mesa de servicios del CONTRATISTA se encargará de gestionar sus diferentes tipos de proveedores de bienes y servicios de tecnologías de la información y conexos en lo que a la operación del servicio corresponda, así como los que el SENA disponga de sus propios proveedores de hardware, servicios tecnológicos y software durante la ejecución del contrato, todo lo anterior en coordinación a las gestiones pertinentes. Estas gestiones consistirán en realizar el contacto, escalamiento, seguimiento y trámite de garantías, mantenimientos, entrega y retiro de equipos; apoyar activamente a la entidad en la actualización del catálogo de los servicios y apoyar activamente el proceso de identificación de mejoras en los servicios y las gestiones mínimas de los UC9 según se encuentra definido en ITIL® para efecto de actualización de información y contacto. Esta información estará disponible para la Interventoría y para el SENA. La Mesa de Servicio también participará de las reuniones que se tengan con proveedores de tecnologías o terceros, con los cuales el SENA emprenda proyectos tecnológicos.

2.2.1.2.6. EL CONTRATISTA debe garantizar que la mesa de servicios esté informada de las decisiones que se tomen y eventualmente estar incluida en las comunicaciones, acciones, gestiones, actualizaciones y demás actividades operativas en el marco de los procesos de gestiones ITIL del contrato, y de todas las Líneas de Servicio. El CONTRATISTA debe tener garantizar que la mesa de servicios tenga el conocimiento en soporte de primer nivel en el hardware de medición de eficiencia energética instalado. Lo anterior significa que la mesa de servicios podrá eventualmente tener participación en la toma de decisiones sobre aspectos operativos acompañando a otras áreas funcionales del CONTRATISTA, el SENA y la Interventoría. Las personas que participen por parte del CONTRATISTA en dichos comités tendrán poder de decisión y decidirán sobre sus procesos internos, realizarán los ajustes a las herramientas y a la logística necesaria para alinearse con las políticas definidas por la Oficina de Sistemas del SENA, realizarán las pruebas, el despliegue, la implementación, transición y operación de las resoluciones allí tomadas.

2.2.1.2.7. La gestión o gestiones de la mesa de servicios hacen referencia a las acciones adelantadas por los agentes que reciben las solicitudes de los usuarios y realizan el seguimiento de los casos. El CONTRATISTA deberá suministrar las instalaciones físicas y tecnologías requeridas para la operación de la Mesa de Servicios para el desempeño de sus funciones. Lo cual se compondrá como mínimo de una solución de atención telefónica, distribución de llamadas, computadores, software de gestión y herramientas de gestión, accesorios y demás recursos necesarios para la prestación del servicio según se describe en el presente documento.

2.2.1.3. OBJETIVOS ESPECÍFICOS MESA DE SERVICIOS

2.2.1.3.1. Efectuar el seguimiento a la priorización, asignación y el seguimiento de las solicitudes de servicio registrados.

2.2.1.3.2. Efectuar el seguimiento a la atención de las solicitudes de servicio, comunicando los procedimientos, rutas y niveles de servicio definidos.

2.2.1.3.3. Efectuar el seguimiento, atención y cumplimiento de las solicitudes de servicio, comunicando los procedimientos, rutas y niveles de servicio definidos.

2.2.1.3.4. Proveer la Información sobre el estado de las solicitudes de los usuarios, su cierre y evaluar la satisfacción de usuarios frente al servicio recibido por parte de los prestadores de servicios TIC.

2.2.1.3.5. Suministrar soporte técnico especializado para la administración y uso de los sistemas de información y aplicaciones.

2.2.1.3.6. Suministrar orientación, acompañamiento técnico y herramientas de apoyo a los niveles de soporte básico que asesoran a los usuarios finales sobre las funcionalidades y el uso adecuado de los sistemas de información y aplicaciones.

2.2.1.3.7. Resolver las consultas técnicas de los usuarios, incentivándolos en el mejor uso y operación de las tecnologías de la Información.

2.2.1.3.8. Gestionar los contratos con los prestadores de servicios TIC del SENA en coordinación con Gestión Global e Integración, según lo autorizado por el SENA, así como sus propios contratos de ejecución, apoyo y soporte. Debe realizar los procesos planificados y controlados de registro, clasificación, atención, escalamiento, seguimiento y cierre de solicitudes de servicio, eventos e incidentes provenientes de los usuarios.

2.2.1.3.9. Gestionar con los prestadores de servicios TIC, la identificación, atención de eventos y problemas y su escalamiento a las instancias que corresponda.

2.2.1.3.10. Estimar el crecimiento anual de solicitudes, eventos e incidentes y suministrar información para el análisis de tendencias e identificación de problemas por parte de las instancias pertinentes, así como para la definición de acciones de mejora de los servicios TIC.

2.2.1.3.11. Generar y distribuir los reportes estadísticos periódicos correspondientes a la gestión de servicios TIC, eventos, incidentes, problemas y cambios canalizados a través de los mecanismos de atención al usuario, los cuales permitan establecer opciones de mejora, diagnósticos y procedimientos a seguir.

2.2.1.3.12. Calcular, reportar, presentar, ajustar los valores de los acuerdos de niveles de servicio.

9 Underpinning contract: Es contrato de soporte entre el proveedor de los servicios TIC y un tercero. El tercero proporciona los bienes o

servicios que apoyan la entrega de un servicio de TI (Adaptado de ITIL® glossary and abbreviations English - Axelos)

11

Numeral Requisito

2.2.1.3.13. Efectuar el seguimiento integral a los procesos de adquisición y/o contratación de servicios e infraestructura TIC, para garantizar su correcta operatividad, cumplimiento de los niveles de servicio acordados, así como su integración con la plataforma tecnológica de la Entidad.

2.2.1.3.14. Suministrar soporte técnico especializado a los usuarios de los servicios e infraestructura de Tecnologías de Información y Comunicaciones, sobre la provisión de servicios.

2.2.1.3.15. Suministrar orientación, acompañamiento técnico apoyado con los recursos de los fabricantes de cada área y con las herramientas de apoyo a los niveles de soporte básico que asesoran a los usuarios finales sobre las funcionalidades y el uso adecuado de los servicios e infraestructura TIC.

2.2.1.3.16. Participar en la formulación e implementación de estándares y políticas de seguridad de la información cuando le sea requerido por parte de la oficina de sistemas de la entidad.

2.2.1.3.17. Gestionar la actualización de la biblioteca de software en todos los ambientes del ciclo de vida de las aplicaciones y la DML física y/o virtual de los productos de software licenciado y los documentos asociados y garantizar su uso y apropiación por otras gestiones y la operación de acuerdo con los estándares definidos por la Oficina de Sistemas del SENA.

2.2.1.3.18. Incrementar acciones de gestión del conocimiento que contribuyan a la innovación, competitividad, excelencia y desarrollo tecnológico, que aporten al posicionamiento internacional del SENA como entidad de clase mundial.

2.2.1.3.19. El catálogo de servicios deberá ser construido por el CONTRATISTA, el nivel de detalle en la atención de cada servicio y gestión del catálogo de servicios TIC del SENA podrá ser modificado sin costo adicional para la entidad, para lo cual se surtirá el proceso de gestión de cambios que la entidad defina para este fin y se integrará a la operación de la mesa de servicios sin costo para la entidad. La mesa de servicios debe adelantar las campañas y encuestas sobre los niveles de satisfacción del cliente que le sean encargadas, atendiendo las necesidades de la entidad y según le sea ordenado por La Entidad.

2.2.1.3.20. Los servicios de soporte integral incluyen la gestión de proveedores, trámite y gestión de garantías, equipos de soporte en préstamo, alquiler, leasing, reparación, repuestos, contingencias, gestión de reposición de equipos, trámite de siniestros y realización de mantenimientos preventivos y correctivos en general, sin que lo anterior incurra en costos adicionales para la entidad. En cualquier nivel de la mesa se deben adelantar acciones efectivas para mantener informado al usuario sobre la evolución de su caso.

2.2.1.4. MEDIOS DE CONTACTO MESA DE SERVICIOS

2.2.1.4.1. La mesa de servicios deberá garantizar acceso al SENA y a La Interventoría en todo momento a sus instalaciones físicas y a las herramientas de gestión, en tiempo real y velará permanentemente y sin costo para que cuenten con los conocimientos y medios necesarios para acceder a la información de la gestión de TI permanentemente, de una manera sencilla y expedita, sin perjuicio de la entrega de los informes periódicos y reportes por demanda que le sean solicitados por la Entidad o por La Interventoría.

2.2.1.4.2. Las solicitudes de servicio e incidentes podrán llegar a través de los siguientes canales: a. Contacto telefónico b. Correo electrónico c. Portal web d. Chat e. Redes sociales (a definir por l el SENA y la interventoría) EL

CONTRATISTA deberá disponer del recurso humano para gestionar las redes sociales y registrar en la herramienta de mesa de servicios, los casos o requerimientos que sean necesarios.

2.2.1.4.3. Las solicitudes de servicio e incidentes realizadas directamente por usuarios VIP del SENA, administrativos e instructores a los agentes de la mesa de servicios, deberán ser ingresadas inmediatamente a los sistemas de información de la mesa de servicios a través de los canales mencionados y se deberá informar oportunamente a los usuarios del estado de las solicitudes de servicio e incidente creados por esta causa. Las condiciones de atención de los usuarios serán las definidas en el anexo de la Línea de Servicio de Gestion de Servicios TIC. Los usuarios VIP serán determinados por la oficina de sistemas del SENA en atención a las necesidades operativas durante el tiempo de ejecución del contrato. Este caso creado deberá tener un número único consecutivo, que será mantenido independiente del canal por el cual sea registrado. En caso de que la solicitud sea enviada vía correo electrónico, deberá existir una respuesta automática que devuelva el número del caso asignado. El tiempo de solución se contabiliza desde que se registra el incidente, la solicitud de servicio o cambio en la herramienta de gestión de la mesa de servicio.

2.2.1.5. GESTIÓN DE INCIDENTES Y SOLICITUDES DE SERVICIO A NIVEL DE MESA DE SERVICIOS10 2.2.1.5.1. Para efecto de los tiempos de respuesta de los proveedores y con independencia de la tipificación y zonificación

interna de sedes del SENA, de la existencia pasada, actual o futura de sedes en dichos sitios, las siguientes será la regionalización para efectos de soporte técnico de TI (ver anexo “SEDES SENA”:

Tipo Sede Municipios

10 https://community.secop.gov.co/Public/Tendering/OpportunityDetail/

12

Numeral Requisito

A Las definidas como tipo A y todas aquellas sedes que se conviertan o creen durante la ejecución del contrato como tipo A.

B Las definidas como tipo B y todas aquellas sedes que se conviertan o creen durante la ejecución del contrato como tipo B.

C y no especificadas

Las definidas como tipo C o no especificadas y todas aquellas sedes que se conviertan o creen durante la ejecución del contrato como tipo C o no especificadas.

Tabla 1: Regionalización. Las sedes cuentan con diferentes horarios, el horario de atención de la mesa de servicios estará conforme con los horarios de las sedes y la parametrización de la herramienta de gestión de la mesa de servicios se definirán de acuerdo al documento anexo “SEDES SENA” y la solución de los casos se realizará de acuerdo con las prioridades, que se establecen en el documento anexo “TIEMPOS MAXIMOS DE SOLUCION INCIDENTES Y SOLICITUDES MDS” las cuales serán el marco base para la tipificación de los servicios, según los horarios definidos por el SENA, no obstante en el anexo “ACUERDO DE NIVELES DE SERVICIOS”, cada Línea de Servicio y sus servicios detallan sus ANS. En cualquier caso, el CONTRATISTA deberá realizar todas las gestiones conducentes a obtener una solución satisfactoria en el menor tiempo posible. Un incidente sin restauración de servicio o una solicitud de servicio sin cumplimiento serán considerados como un incumplimiento contractual independientemente de los eventuales descuentos por los tiempos de gestión empleados. El SENA no se obliga a brindar ningún tipo de espacio de oficinas para superficies de trabajo o de almacenamiento de equipos, componentes, partes, repuestos, infraestructura, materiales de obra o de cualquier índole, recursos de ofimática o de soporte de TI, herramientas o vehículos, lo cual deberá ser previsto adecuada y oportunamente por el CONTRATISTA y todo aquello que sea requerido para cumplir con los ANS y las obligaciones, a su costa y a todo costo.

2.2.1.5.2. Para cada una de las solicitudes de servicio e incidentes se deberá asignar un número de caso, el cual será creado en el momento en que se haga la recepción de las solicitudes de servicio e incidentes por cualquiera de los canales definidos. Este caso creado deberá tener un número único consecutivo, que será mantenido independiente del canal por el cual sea registrado. En caso de que la solicitud sea enviada vía correo electrónico, deberá existir una respuesta automática que devuelva el número del caso asignado.

2.2.1.5.3. El tiempo de solución se contabiliza desde que entra en conocimiento de la mesa de servicio SENA. Para los servicios no especificados o para servicios nuevos también se tendrán en cuenta las siguientes consideraciones de acuerdo con los horarios de cada sede, en el documento anexo “TIEMPOS MAXIMOS DE SOLUCION INCIDENTES Y SOLICITUDES MDS” se relacionan los tiempos máximos para la línea de servicio Gestión de Servicios, cabe anotar que dependiendo del incidente o la solicitud de servicio, para una línea de servicio específica además se debe tener presente el máximo tiempo de restauración en ese servicio lo cual tiene un ANS independiente del de Gestión, en su propia línea de servicio el cual puede ser inferior al ANS de gestión presentado en el documento anexo “TIEMPOS MAXIMOS DE SOLUCION INCIDENTES Y SOLICITUDES MDS” y descrito a continuación:

Tipo Sede URGENCIA

IMPACTO

ANS Tiempo de solución Descripción

A Alta

Alto

Incidente Prioridad Alta

4

Horas Calendario a partir de la notificación a la mesa de servicios

Degradación, afectación total o parcial de más de un servicio o componente de servicio para más de un usuario.

Medio

Incidente Prioridad Media

4


Degradación, afectación total o parcial de al menos un servicio o componente de servicio para más de un usuario.

13

Numeral Requisito

Bajo

Incidente Prioridad Baja

4

Horas Hábiles a partir de la notificación a la mesa de servicios

Degradación, afectación total o parcial de al menos un servicio o componente de servicio para al menos un usuario.

Media

Alto

Solicitud de servicio Prioridad Alta

6


Solicitudes de usuarios en sedes. Los que adicionalmente sean definidos por la oficina de sistemas.

Medio

Solicitud de servicio Prioridad Media

24


Solicitudes de configuración de servicios. Los que adicionalmente sean definidos por la oficina de sistemas.

Bajo

Solicitud de servicio Prioridad Baja

48


Solicitud de servicio documental, de realización de capacitaciones, de convocatoria a asistencia a reuniones, de carácter informativo, de reporte de novedades de personal. Reportes por demanda. Los que adicionalmente sean definidos por la oficina de sistemas.

Baja

Alto

Solicitud de servicio sin prioridad especificada

5

Días hábiles a partir de la notificación a la mesa de servicios

Solicitud de aprovisionamiento de ampliación de capacidad y nuevos servicios en sedes nuevas o existentes. Los que sean definidos por la oficina de sistemas.

Medio


15

Días Calendario a partir de la notificación a la mesa de servicios

Solicitud de traslados de sedes (hacia tipo A). Los que sean definidos por la oficina de sistemas.

Bajo


30


Solicitud de aprovisionamiento de sede nueva. Los que sean definidos por la oficina de sistemas.

B Alta Alto


4


Degradación, afectación total o parcial de más de un servicio o componente de servicio para más de un usuario. Incidentes de seguridad, energía.

14

Numeral Requisito

Medio


4



Bajo


4


Degradación, afectación total o parcial de al menos un servicio para al menos un usuario.

Media

Alto


6



Medio


24



Bajo


48


Solicitud de servicio documental, de realización de capacitaciones, de puntualidad y asistencia a reuniones, de carácter informativo, de reporte de novedades de personal. Reportes por demanda. Los que adicionalmente sean definidos por la oficina de sistemas.

Baja

Alto


5


Solicitud de aprovisionamiento de sedes nuevas. Los que sean definidos por la oficina de sistemas.

Medio


15


Solicitud de traslados de sedes (hacia tipo B). Los que sean definidos por la oficina de sistemas.

Bajo


40



15

Numeral Requisito

C y no especificadas

Alta

Alto


6


Degradación, afectación total o parcial de más de un servicio para más de un usuario. Incidentes de seguridad, energía.

Medio


6



Bajo


6


Degradación, afectación total o parcial de al menos un servicio para al menos un usuario.

Media

Alto


6



Medio


24



Bajo


48


Solicitud de servicio documental, de realización de capacitaciones, de puntualidad y asistencia a reuniones, de carácter informativo, de reporte de novedades de personal. Reportes por demanda. Los que adicionalmente sean definidos por la oficina de sistemas.

Baja

Alto


5



Medio


20


Solicitud de traslados de sedes, (hacia tipo C y no especificadas). Los que sean definidos por la oficina de sistemas.

16

Numeral Requisito

Bajo


40


Solicitud de aprovisionamiento de sedes nuevas. Los que sean definidos por la oficina de sistemas.

Tabla 2: Prioridades.

2.2.1.5.4. Los ANS se mantendrán incluso para los períodos de inscripción de cursos y contratación de personal del SENA que es cuando mayor demanda de solicitudes se presenta. La parametrización detallada de estas categorías de conformidad con el catálogo de servicios, será aprobada por la interventoría y el SENA durante el primer mes de la transición y no podrá ser modificada sin previa autorización y el correspondiente proceso de gestión de cambios.

2.2.1.5.5. Los ANS para todas las líneas de servicio y sus servicios objeto de esta contratación, son auditables y deben ser calculados de forma automática por la herramienta de gestión en las fechas predefinidas, de acuerdo a lo detallado en cada uno de los servicios y líneas de servicio.

2.2.1.5.6. Con el fin de llevar a cabo la Gestión de Incidentes y de las solicitudes de servicios, el CONTRATISTA deberá ejecutar, las siguientes actividades en los diferentes niveles de la mesa de servicios una vez agotadas o descartadas por el usuario las actividades de autogestión:

2.2.1.5.6.1. Recepción, registro y atención del caso, la Mesa de Servicios es responsable de la recepción de incidentes y de solicitudes de servicio y de ofrecer una solución inmediata cuando sea posible. Los pasos que debe asegurar el CONTRATISTA para cada incidente son: Verificar usuario y tipo de incidente o solicitud de servicio. Determinar si el personal de la Mesa de Servicios está autorizado a manejar el incidente o la solicitud del servicio. Verificar que el producto que pueda requerir de soporte sea un estándar de la entidad, identificado en el catálogo de servicios y que le corresponde Acuerdos de Niveles de Servicio.

2.2.1.5.6.2. Entablar contacto con el usuario, brindar un soporte inicial, tomar la información básica del usuario (una sola vez), obtener información necesaria para diagnosticar el problema, seguir un guion (script).

2.2.1.5.6.3. Clasificar provisionalmente el incidente o la solicitud de servicio con la información obtenida hasta el momento. Priorizar de acuerdo al impacto y urgencia. A mayor severidad corresponde mayor prioridad. Documentar el incidente y los problemas relacionados con el mismo. Cuando se reciban varias llamadas relativas a un mismo incidente, se agrupan como un solo incidente.

2.2.1.5.6.4. Clasificar correctamente el Incidente o la solicitud de servicio (Categorización): Todos los criterios de clasificación deben estar codificados, a fin de poder producir los reportes de manera más efectiva, con miras a detectar y corregir rápidamente las fallas.

2.2.1.5.6.5. Resolver el Incidente o la solicitud de servicio en primer nivel, buscar posibles errores conocidos similares. Documentar los problemas a que haya lugar en búsqueda de una posterior causa raíz.

2.2.1.5.6.6. Resolver el Incidente o la solicitud de servicio en segundo nivel, buscar posibles errores conocidos similares. Documentar los problemas a que haya lugar en búsqueda de una posterior causa raíz.

2.2.1.5.6.7. Escalar el Incidente o la solicitud de servicio, automáticamente, o de manera manual en la fase de transición, cuando se conozca cual especialista es el más indicado dependiendo del tipo de problema. Cada vez que un incidente o solicitud de servicio se escale a una siguiente etapa de atención se le deberá informar al usuario afectado.

2.2.1.5.6.8. Cuando se solucione un incidente o solicitud de servicio, el Agente de la Mesa de Servicios o el técnico de soporte que alcanzó la solución, debe registrar el cierre del incidente cumpliendo con los siguientes pasos: ▪ Verificar la conformidad del usuario con la solución dada. ▪ Verificar que el incidente o solicitud de servicio haya sido clasificado correctamente, dependiendo de la

solución que se haya obtenido ▪ Verificar que el incidente sea cerrado con síntoma, avances, causa y solución. ▪ Verificar que la base de datos de conocimientos de la solución de gestión del servicio sea alimentada con la

solución del caso para ser utilizada en la solución de futuros problemas y que queda disponible para consulta por parte de todos los usuarios autorizados.

2.2.1.5.6.9. El CONTRATISTA estará monitoreando para identificación de problemas con el fin de mitigar riesgos y evitar denegación de servicios. Centrará su atención en mejorar la atención hacia el usuario final analizando los incidentes reportados e informando en los comités las acciones tomadas.

2.2.1.5.6.10. La Mesa de Servicios debe entregar un informe del impacto y el número de usuarios y dependencias afectadas al supervisor del contrato.

2.2.1.5.6.11. El CONTRATISTA deberá tener personal que analice los orígenes y gestione los problemas – estudio de la causa raíz- y presenta al SENA los resultados de los estudios de los problemas e incidentes.

2.2.1.5.6.12. Administrar la base de conocimientos de solución de incidentes y problemas, para un correcto uso y distribución de información a los usuarios.

2.2.1.5.7. El usuario puede objetar la solución y puede, conforme a los medios de acceso establecidos, instaurar una inconformidad en el servicio. El SENA y la interventoría definirán un procedimiento de cierre excepcional de casos.

2.2.1.5.8. Todo incidente debe ser resuelto en la etapa más temprana posible, cuando en una etapa se alcance el tiempo máximo esperado de solución determinado por los Niveles de Servicio, se procede a escalarlo a la siguiente etapa hasta que se resuelva. La herramienta para gestión de incidentes provista por el CONTRATISTA debe permitir el

17

Numeral Requisito

seguimiento permanente del incidente, debe enviar las alarmas que correspondan y hacer el escalamiento debido, cuando se exceden los tiempos programados en cada etapa para la solución del incidente.

2.2.1.5.9. Mediante la definición de campos obligatorios, el CONTRATISTA debe asegurar el diligenciamiento completo de cada incidente. Además, debe proporcionar informes y consultas, con posibilidad de realizar filtros por diferentes variables, acerca de la gestión de la Mesa de Servicios que están siempre disponibles en línea, para que los administradores verifiquen el cumplimiento y la calidad de los siguientes parámetros:

1. Diagnósticos acertados. 2. Documentación clara, consistente y completa. 3. Categorización de cierre de acuerdo a la solución. 4. Escalamiento. 5. Soluciones claras que resuman el síntoma, causa y los procedimientos de solución.

Este mecanismo pretende certificar la calidad de la información contenida en estos registros de incidentes ya que, de la información consignada, dependerá la calidad de los informes y reportes que posteriormente se extraerán para medición y análisis.

2.2.1.5.10. La calidad del servicio debe ser también evaluada mediante encuestas de satisfacción dirigidas al usuario. El modelo de la encuesta se debe diseñar y administrar por la solución de gestión provista por el CONTRATISTA. Debe permitir seleccionar las características de la muestra a encuestar y el tamaño de la misma (porcentaje). Posteriormente, ejecutar el proceso de forma aleatoria y almacenar los resultados para su publicación. La muestra mínima mensual para efectos de las valoraciones de calidad del servicio se define en un 10% del total de incidentes y/o de todos aquellos usuarios que solicitaron el servicio. Los resultados obtenidos se deberán analizar y permitirán formular planes y acciones de mejora a la prestación del servicio que deben estar incluidos en los informes de gestión presentados a la supervisión del contrato.

2.2.1.6. SOPORTE DE PRIMER NIVEL

2.2.1.6.1. La mesa de servicios del CONTRATISTA se encarga de gestionar todas las formas de comunicaciones e interacciones con los usuarios y de recibirlas, registrarlas, priorizarlas, categorizarlas, solucionarlas, escalarlas, tramitarlas, hacerles seguimiento, cierre, análisis y reporte según correspondan a incidentes o a solicitudes de servicio que se pongan en su conocimiento, dentro de la herramienta de gestión evitando hacer uso y consumo de papel, cumpliendo con los tiempos de restauración de los servicios, según el tipo de sede y de acuerdo con la prioridad definida para cada uno de los casos.

2.2.1.6.2. Se debe priorizar la solución remota de incidentes y solicitudes de servicios, así como la autogestión por parte de los usuarios. Los tiempos de solución de incidentes hacen referencia a los tiempos de restauración del servicio. Para las solicitudes de servicio se hará referencia al tiempo de cumplimiento, momento en el cual se puede asegurar que el usuario ha recibido el servicio y puede usarlo. Cuando se use la expresión tiempo de atención se hará referencia al tiempo transcurrido entre la fecha y hora en la que registró o reportó el incidente o solicitud de servicio y la fecha y hora en la que un agente interactúa con el usuario y le informa que inician los trabajos sobre su caso.

2.2.1.6.3. A continuación, se describe el alcance de los servicios que el CONTRATISTA debe atender a través de la mesa de servicios y se detalla el alcance mínimo del servicio de primer nivel (nivel I) de la mesa de servicios, sin perjuicio del cumplimiento de otras obligaciones de los anexos técnicos las cuales podrán ser asignadas a dicho personal:

2.2.1.6.3.1. Definir e implantar, en las fases de Transición y operación, un modelo de operación para soporte de nivel I.

2.2.1.6.3.2. Contratar directamente por el CONTRATISTA o uno de los integrantes del CONTRATISTA el personal de nivel I.

2.2.1.6.3.3. Registrar, categorizar, priorizar, solucionar o escalar, hacer seguimiento y cerrar los incidentes y solicitudes de servicio reportados por los usuarios a través los diferentes canales de comunicación dispuestos para ello.

2.2.1.6.3.4. Aplicación del guion o check list de identificación de fallas al componente o sistema reportado (cuando aplique) inclusive para la autogestión de los casos.

2.2.1.6.3.5. Tener documentados los protocolos, guiones y listas de chequeo y atender al usuario de acuerdo con estos protocolos y listas.

2.2.1.6.3.6. Capacitar al personal para atender los solicitudes e incidentes que se reporten a la Mesa de servicios.

2.2.1.6.3.7. Recibir todas las solicitudes de los usuarios relacionadas con los sistemas y servicios de TIC, cumpliendo con los ANS pactados.

2.2.1.6.3.8. Atender soportes de nivel I para colaboradores del SENA, cumpliendo con los ANS pactados.

2.2.1.6.3.9. Resolver los incidentes y dar cumplimiento a las solicitudes de servicio. En caso de que esta solución no se pueda realizar en el nivel uno se deberá realizar el escalamiento al nivel superior (nivel II: soporte en sitio). En caso en que la solución únicamente pueda ser realizada por un especialista del SENA se realizará el respectivo escalamiento.

2.2.1.6.3.10. Escalar al nivel II o nivel III aquellas solicitudes de los usuarios que necesariamente requieran de presencia en sitio o de la participación de un especialista del nivel III del CONTRATISTA o del SENA, de acuerdo con los protocolos y listas de chequeo establecidas para cada uno de los servicios. Estos casos serán verificados por la interventoría.

2.2.1.6.3.11. Notificar a los usuarios sobre el avance en la solución de incidentes o solicitudes, tanto colectivos como individuales, según los ANS establecidos.

2.2.1.6.3.12. Verificar con el usuario que su incidente o solicitud haya sido resuelto, así como la calidad en el cumplimiento del ANS y el nivel de satisfacción frente a la solución del incidente.

2.2.1.6.3.13. Cerrar de común acuerdo con el usuario los incidentes y solicitudes de servicio.

2.2.1.6.3.14. Entregar evidencias de capacitación y actualización mensuales del personal de soporte del CONTRATISTA en mejores prácticas, con apoyo de fabricantes.

18

Numeral Requisito

2.2.1.6.3.15. El CONTRATISTA deberá prestar el servicio de nivel I, desde el sitio remoto propiedad del CONTRATISTA, en horarios continuos según el anexo técnico de los horarios de sede.

2.2.1.6.3.16. Implantar un modelo mediante el cual, a través de un único punto de contacto, los usuarios puedan solicitar los servicios por diferentes medios bien sea mediante correo electrónico, llamada telefónica, página web y los previstos por el contrato. Adicionalmente, se debe integrar el registro automático de casos a la mesa de servicios por parte de la solución de monitoreo y gestión de los servicios y de forma manual o automática el registro de casos (grabaciones) contra la revisión de todos los mensajes de voz, los cuales tendrán el detalle de fecha, hora, origen, destino, duración, interlocutores y se entregarán mensualmente en el formato que defina el SENA. Esta información es del SENA y podrá ser usada exclusivamente en los procesos de mejora que adelante el CONTRATISTA y la interventoría.

2.2.1.6.3.17. Atender y canalizar con oportunidad todas las incidencias, solicitudes y cambios relacionados con los servicios informáticos utilizados por el SENA.

2.2.1.6.3.18. Minimizar el riesgo de que algún porcentaje de solicitudes de usuario sean atendidos por fuera del mencionado sistema centralizado, de tal forma que se cuente con indicadores confiables y precisos que alimenten la toma de decisiones respecto al servicio.

2.2.1.6.3.19. Disponer de un portal de autogestión actualizado para la gestión y resolución de los casos más sencillos y que estén en posibilidad de ser resueltos por los mismos usuarios (Los cuales serán definidos por la Interventoría y el SENA).

2.2.1.6.3.20. Realizar el diagnóstico de la falla reportada (software, hardware, tráfico, redes).

2.2.1.6.3.21. Actualizar la herramienta de gestión documentando cada con evidencias, comentarios y diagnósticos. El avance de los casos debe ser visible a administradores, usuarios, interventoría y a la oficina de sistemas de la entidad. En todo caso, se debe informar oportunamente al usuario a través de cualquier medio, sobre el avance y estado de los casos.

2.2.1.6.3.22. Realizar el cierre del caso con posterioridad a su solución, debidamente documentado y comentado.

2.2.1.6.3.23. Proveer los sistemas de gestión –hardware y software- asociados a los procedimientos de solución de incidentes, problemas y solicitudes, garantizando el acceso del SENA a dichos sistemas. Los procedimientos mencionados deberán estar basados en ITIL® V3 o superior.

2.2.1.6.3.24. Gestionar lo requerido para habilitar completamente las comunicaciones WAN, entre las oficinas donde se encuentre la mesa de servicios SENA de nivel I y el centro de datos definido por el SENA. Los costos asociados al aprovisionamiento, puesta en servicio, operación y mantenimiento están a cargo del CONTRATISTA operador de la mesa de servicios.

2.2.1.6.4. La mesa de servicios se ubicará en las oficinas del CONTRATISTA y será mensualmente inspeccionada por la Interventoría para lo cual presentará un protocolo de inspección ajustado al contrato, durante la etapa de transición que será aprobado por el SENA.

2.2.1.6.5. Las condiciones mínimas para la prestación de este servicio en primer nivel son11: Las instalaciones del CONTRATISTA deben cumplir con condiciones físicas que garanticen el bienestar de sus colaboradores según lo dispuesto por la legislación aplicable en cuanto a temperatura, ruido, iluminación, circulación y acceso a servicios sanitarios de acuerdo con los siguientes parámetros:

2.2.1.6.5.1. Ventilación (natural o artificial) que permita una temperatura ambiente promedio entre 14ºC y 24ºC.

2.2.1.6.5.2. Tratamiento acústico que garantice un buen nivel auditivo: máximo 85 decibeles como límite permisible de exposición ponderada para ocho (8) horas laborables por día.

2.2.1.6.5.3. Iluminación adecuada, natural y artificial en cada Puesto de Trabajo: nivel mínimo de 300 lux por Puesto de Trabajo que tenga un equipo de cómputo.

2.2.1.6.5.4. Puntos fijos de circulación: debe contar con la suficiente cantidad de escaleras que garantice la normal circulación entre los diferentes niveles, cumpliendo con las normas para acceso de personas en situación de discapacidad.

2.2.1.6.5.5. Batería de baños diferenciados por género, que cuente con la cantidad de aparatos en la proporción que determinan las normas técnicas de diseño, construcción y necesidad de este tipo de espacios, con lo cual debe satisfacerse lo dispuesto en la legislación aplicable en lo pertinente a servicios de higiene, en proporción de una (1) unidad por cada quince (15) trabajadores, separados por género; y las normas que la complementen sustituyan o modifiquen.

2.2.1.6.5.6. Adicionalmente, debe contar con las siguientes áreas disponibles para el uso del contrato: 1. Cafetería 2. Zona de descanso 3. Zona independiente de capacitación, 4. Área para guardar elementos personales: espacio físico que permita asignar a cada persona vinculada en

la operación un módulo seguro donde guardar elementos personales mientras cumple su jornada laboral. 5. Cuarto de depósito de basuras, ubicado fuera del área de operación, capacitación, descanso y que los

olores no afecten el ambiente de trabajo. 6. Cuarto de aseo.

2.2.1.6.5.7. Las dimensiones de los Puestos de Trabajo deben estar dentro de los siguientes rangos:

11 Adaptado del Pliego de Condiciones para seleccionar a los Proveedores de un Acuerdo Marco de Precios de Servicios BPO. Colombia Compra Eficiente.

19

Numeral Requisito

1. Ancho: Más de 70 centímetros. 2. Profundidad: Más de 60 centímetros. 3. Altura: Entre 62 y 74 centímetros de alto.

2.2.1.6.6. El CONTRATISTA debe disponer, para cada Puesto de Trabajo que lo requiera, un computador que permita acceder a las herramientas necesarias para que el agente ejecute todas las tareas que tiene a cargo. Cada computador debe tener un monitor pantalla plana, y las características del equipo deben permitir al agente trabajar de acuerdo con los principios de ergonomía en el sitio de trabajo. El sistema operativo debe ser (i) Windows en una versión soportada por el fabricante o (ii) Linux (Ubuntu, CentOS, SUSE, RHEL, Fedora) en una versión soportada por el fabricante o la comunidad.

2.2.1.6.7. El sistema de gestión de los computadores debe tener la capacidad de aplicar la última versión de las actualizaciones y parches de seguridad liberados por los fabricantes del software instalado en los equipos. EL CONTRATISTA deberá adelantar las gestiones conducentes a estar efectivamente alineado a estándares del SENA cuando se disponga que en estos equipos eventualmente se ejecuten o accedan aplicaciones cliente del SENA y aprovisionar lo necesario de manera que esté conforme a las matrices de compatibilidad del software de gestión. EL CONTRATISTA debe cumplir y cubrir los controles de seguridad de la información que determine el SENA y sus hallazgos.

2.2.1.7. SOPORTE NIVEL I (Características del sistema de contacto telefónico):

2.2.1.7.1. Canal de atención telefónico mediante comunicación verbal en tiempo real. (Inbound, outbound, blending). Hará parte integral de la solución de telefonía IP propuesta por el CONTRATISTA. Se entenderá que una llamada es efectivamente atendida cuando sea un agente humano de la mesa de servicios quién realice la interlocución de manera ininterrumpida con el usuario que solicita el servicio. Una solicitud atendida se entiende para efectos del presente documento como un caso abierto (un registro creado en la herramienta habilitadora de las Gestiones ITIL®) y no se considera solucionada hasta tanto no se entregue efectivamente la solución técnica y el usuario no acepte el cierre del caso.

2.2.1.7.2. Debe disponer de una herramienta de software de gestión telefónica y los sistemas conexos o integrados que permita a la mesa de servicios registrar o identificar:

2.2.1.7.2.1. El número único de llamada.

2.2.1.7.2.2. Fecha y hora de la llamada.

2.2.1.7.2.3. El agente que atiende la llamada.

2.2.1.7.2.4. El municipio y departamento de procedencia de la llamada.

2.2.1.7.2.5. Enrutamiento realizado de la llamada.

2.2.1.7.2.6. Información del ciudadano que se comunica con la Mesa de Servicio.

2.2.1.7.2.7. Motivo de terminación de la llamada.

2.2.1.7.2.8. Observaciones a la llamada.

2.2.1.7.2.9. Estado de la llamada.

2.2.1.7.2.10. Reprogramar la llamada.

2.2.1.7.2.11. Crear una alerta en el software de gestión telefónica del agente que permita identificar cuando la llamada sobrepase X minutos con el fin de realizar seguimiento a los tiempos de conversación (TMO).

2.2.1.7.2.12. Debe permitir la generación de estadísticas en tiempo real de la operación.

2.2.1.7.2.13. Debe hacer detección de palabras claves en la llamada.

2.2.1.7.2.14. Debe realizar registros histórico de la gestión realizada con el contacto (Veces que se llamó, fecha, hora). 2.2.1.7.2.15. Debe permitir acceso el acceso del SENA y la interventoría a los sistemas de: atención telefónica, outbound,

inbound, IVR.

2.2.1.7.2.16. Debe contar con un aplicativo web para registro, gestión y seguimiento de eventos, incidentes, solicitudes y problemas.

2.2.1.7.2.17. Debe permitir obtener todos los datos de cada llamada recibida como mínimo: fecha y hora, identificación del abonado llamante, duración de la llamada, actividad de la llamada, menú seleccionado e información relevante en la comunicación telefónica, lo requerido en los ANS de los servicios, permitiendo almacenar en las bases de datos para la obtención de reportes y estadísticas.

2.2.1.7.2.18. Disponer de lo necesario para grabar el 100% de las llamadas (entrantes y salientes) de la mesa de servicios y supervisión de las mismas en tiempo real para propósitos de calidad. Las grabaciones deberán mantenerse disponibles en línea durante toda la ejecución del contrato, para consulta mediante el número de caso asignado y permitir que los datos de la grabación puedan ser registrados en archivo o puedan ser consultados por cualquier motor de base de datos.

2.2.1.7.2.19. Los equipos para atención de los usuarios vía telefónica deberán estar en condiciones de manejar y traducir distintos tipos de protocolos de VoIP, como mínimo SIP.

2.2.1.7.3. El software de gestión telefónica debe permitir:

2.2.1.7.3.1. Consultar remotamente on-line (VPN, web service, etc.) el estado de los agentes. 2.2.1.7.3.2. Entrada de llamadas a los agentes de forma silenciosa, con alerta de audio en la diadema telefónica y ventanas

informativas en las pantallas.

2.2.1.7.3.3. Realizar acciones correctivas o de ajuste de forma inmediata, por parte del coordinador, sin detener el servicio ni desconectar a los Agentes.

2.2.1.7.4. El Proponente debe disponer de un sistema de distribución automática de llamadas (ACD) que permita:

2.2.1.7.4.1. Manejo de llamadas entrantes o realizar llamadas salientes

2.2.1.7.4.2. Enviar llamadas a un asesor cuando haya un asesor libre o cuando termine la locución.

20

Numeral Requisito

2.2.1.7.5. El Proponente debe disponer de un software que permita la marcación automática de registros telefónicos de la siguiente forma:

2.2.1.7.5.1. El software debe permitir adicionalmente:

2.2.1.7.5.1.1. Reprogramar las llamadas.

2.2.1.7.5.1.2. Registrar el motivo de la terminación de la llamada.

2.2.1.7.5.1.3. Tipificar la llamada según proceso

2.2.1.7.5.1.4. Incluir observaciones a la llamada

2.2.1.7.5.1.5. Identificar el estado de las llamadas

2.2.1.7.5.1.6. Incluir las bases de datos de cada campaña de salida

2.2.1.7.5.1.7. Ser flexible y permitir que se añadan nuevos campos de información según lo solicitado por el SENA, incluyendo aquellos en los que se debe capturar información del ciudadano, tipo encuesta.

2.2.1.7.6. El Proponente debe disponer de un software que permita:

2.2.1.7.6.1. Grabar el 100% de las llamadas de entrada y salida (lo cual debe ser informado previamente al usuario);

2.2.1.7.6.2. Supervisar una llamada en tiempo real para realizar labores de acompañamiento para la mejora de las habilidades de los colaboradores de la mesa de servicios (lo cual debe ser informado previamente al usuario)

2.2.1.7.6.3. Realizar consultas de las grabaciones y llamadas en tiempo real;

2.2.1.7.6.4. Registrar las grabaciones en un medio que permita realizar la consulta de los siguientes parámetros: número de llamada, fecha y hora, ciudad y/o departamento de origen, agente que recibe la llamada.

2.2.1.7.7. Web callback: Canal de atención mediante el servicio de devolución de llamada web, que se ofrece al usuario que está en cola de espera a través de la devolución de la llamada en un tiempo determinado; Adicionalmente permite entablar una comunicación inmediata mediante llamada web con las personas que se encuentran navegando en la página web.

2.2.1.7.8. Clic to call: Canal de atención mediante servicio telefónico de llamadas a través de página web desde un PC, portátil, celular o Tablet, generando contacto de forma inmediata con el centro de contacto.

2.2.1.8. SOPORTE DE SEGUNDO NIVEL

2.2.1.8.1. Los casos más frecuentes deben ser abordados con metodologías de autogestión de usuario, las cuales serán aprobados por la Interventoría y el SENA. Los procedimientos operativos y controles deben priorizar el uso de sistemas automatizados, en su defecto deben llevarse a cabo de manera remota, es decir sin la presencia de recursos humanos en el sitio. Como última opción, una vez agotadas las posibilidades automáticas y remotas, se hará la atención de segundo nivel de manera presencial. El personal que prestará los servicios de soporte en sitio será aprovisionado por el CONTRATISTA y su distribución obedecerá al diseño que este estime necesario para al menos garantizar el cumplimiento permanente de los ANS del contrato y altos niveles de experiencia de usuario y satisfacción del cliente. En cualquier caso, se deben cumplir los Acuerdos de Nivel de Servicio ANS establecidos y pactados.

2.2.1.8.2. A continuación, se detalla el alcance mínimo del servicio de segundo nivel (nivel II) de la mesa de servicios, sin perjuicio del cumplimiento de otras obligaciones de los anexos técnicos las cuales podrán ser asignadas a dicho personal y que será prestado en todas las sedes del SENA:

2.2.1.8.2.1. Definir e implantar, en las fases de Transición y operación, un modelo de operación para soporte de nivel II, con el equipo de soporte en sitio, contratado directamente por el CONTRATISTA o por uno de los integrantes del CONTRATISTA, quienes harán presencia en sitio demanda con objeto de restaurar el servicio en los tiempos establecidos en los ANS y la tabla de prioridades. El SENA no está en obligación de suministrar espacios a los funcionarios de segundo nivel del CONTRATISTA, flotantes, quienes harán presencia en sitio únicamente cuando sea un requisito indispensable para la restauración del servicio o el cumplimiento de la solicitud de servicio y una vez hayan sido agotados todos los medios técnicos remotos y automatizados del primer nivel de la mesa de servicios.

2.2.1.8.2.2. El CONTRATISTA deberá planear, asegurar, instalar, capacitar y colocar en operación los recursos humanos para la operación de la mesa de servicios, incluyendo la articulación con los contratistas a que haya lugar. Deberá planear, asegurar, instalar, capacitar y colocar en operación los recursos humanos para la operación del soporte en sitio cuando sea demandado por las necesidades del servicio.

2.2.1.8.2.3. Dotación del personal de soporte en sitio consistente en su indumentaria, un conjunto de herramientas nuevas compuesto como mínimo, por los siguientes elementos:

1. Disco duro externo y memoria USB. 2. Quemador de unidades ópticas multitecnología externo. 3. Equipo de soldadura electrónica. 4. Juego de destornilladores de mínimo 30 tipos de cabezas adecuadas a las necesidades del soporte en

sitio. 5. Multímetro digital funcional y calibrado, probadores de continuidad y tonos, aspiradora/sopladora de

equipos, elementos y consumibles de limpieza. 6. Computador licenciado para soporte en sitio configurado en el dominio del CONTRATISTA. Herramientas

de software de soporte debidamente licenciadas. 7. Equipos de comunicaciones móviles. 8. Entrenamiento, equipos y software de prueba de las tecnologías aprovisionadas. 9. Acceso a las herramientas de gestión de servicios tecnológicos. Acceso a internet por cuenta del

CONTRATISTA.

21

Numeral Requisito

10. Manuales, guiones, guías, protocolos y procedimientos personalizados al contexto del SENA para el Soporte Nivel II.

11. En cualquier caso deberá cumplir lo dispuesto en la Legislación Nacional vigente, por el Ministerio de Trabajo, Ministerio de Salud, el SENA y las entidades competentes sobre el uso de los Elementos de protección Personal o EPP, el trabajo eléctrico y las recomendaciones y buenas prácticas sobre trabajo seguro.

2.2.1.8.2.4. Solucionar efectivamente los incidentes y solicitudes de servicio, que se escalen al soporte nivel II dentro de los tiempos establecidos, instalando y configurando componentes o archivos que requieran las aplicaciones e imágenes, cuando sea necesario.

2.2.1.8.2.5. El CONTRATISTA deberá prestar el servicio de nivel II y solucionar efectivamente los casos en las instalaciones del SENA o de los recursos de TI del SENA según demanda del servicio. El nivel de servicio prestado por CONTRATISTA será siempre el mismo, independientemente de la hora en que se solicite, por consiguiente, los usuarios recibirán la misma atención en cualquier horario dentro de los diferentes horarios de funcionamiento de las sedes.

2.2.1.8.2.6. Apoyar permanentemente al grupo de soporte de nivel I en el diagnóstico y en la solución de casos cuando no existan condiciones de conectividad o de soporte remoto. Apoyar la gestión de proveedores, suministrando información necesaria para los escalamientos a nivel 3.

2.2.1.8.2.7. Documentar en la solución de gestión, los avances y soluciones sobre los incidentes y solicitudes.

2.2.1.8.2.8. Entregar los reportes de gestión del servicio y estadísticas relacionadas con las actividades de soporte nivel II.

2.2.1.8.2.9. Entregar evidencias de capacitación y actualización bimensual del personal de soporte con mejores prácticas y metodologías.

2.2.1.8.2.10. Todo operador que haga presencia en las sedes debe estar debidamente capacitado, uniformado y permanecer de esta manera durante su estadía en las instalaciones de la entidad. Debe presentar antes del inicio de las labores sus documentos de seguridad social completos y al día, el certificado del curso en Seguridad y Salud en el Trabajo, de ingreso para contratistas, dictado por la respectiva Sede del SENA. Lo anterior como requisito para realizar cualquier labor en las instalaciones del SENA. En cualquier caso deberá cumplir lo dispuesto en la Legislación Nacional vigente, por el Ministerio de Trabajo, Ministerio de Salud, el SENA y las entidades competentes sobre el uso de los Elementos de Protección Personal o EPP y las recomendaciones y buenas prácticas sobre trabajo seguro. El SENA no se obliga a brindar ningún tipo de espacio de oficinas para superficies de trabajo o de almacenamiento de equipos, componentes, partes, repuestos, infraestructura, materiales de obra o de cualquier índole, recursos de ofimática o de soporte de TI, herramientas o vehículos, lo cual deberá ser previsto adecuada y oportunamente por el CONTRATISTA y todo aquello que sea requerido para cumplir con los ANS y las obligaciones, a su costa y a todo costo.

2.2.1.8.2.11. En cualquier caso se deberá cumplir lo dispuesto en la Legislación Nacional vigente, por el Ministerio de Trabajo, Ministerio de Salud, el SENA y las entidades competentes sobre el uso de los Elementos de protección Personal o EPP y las recomendaciones y buenas prácticas sobre trabajo seguro, así mismo se debe dar y acreditar el cumplimiento a la Gestión de la seguridad y salud en trabajo de conformidad con lo establecido en el Decreto 1072 de 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6 y demás políticas del SENA que las amplíen, modifiquen o sustituyan. La Interventoría verificará el cumplimiento de estos requisitos

2.2.1.9. SOPORTE DE TERCER NIVEL

2.2.1.9.1. A continuación, se detalla el alcance mínimo del servicio de tercer nivel (nivel III) de la mesa de servicios, sin perjuicio del cumplimiento de otras obligaciones de los anexos técnicos las cuales podrán ser asignadas a dicho personal. El CONTRATISTA deberá en las fases de Transición y operación, implantar un modelo de operación para soporte de nivel III.

2.2.1.9.2. El tercer nivel es la última instancia especializada de resolución y en ella participan especialistas del CONTRATISTA, de los fabricantes o del SENA. El CONTRATISTA dispondrá de los recursos necesarios para restaurar los servicios a su cargo y cumplir con las solicitudes de servicio en los tiempos comprometidos según se detalla el documento anexo “SOPORTE DE TERCER NIVEL”. El tercer nivel es una función en la que participa la mesa de servicios en sus niveles uno y dos, sin embargo, la mesa de servicios no es propietario de estos procesos. El CONTRATISTA deberá registrar, escalar, solucionar y gestionar los incidentes hasta la restauración del servicio; así como gestionar el cumplimiento de las solicitudes de servicio, inclusive ante otros Proveedores. También debe disponer de los mecanismos para mantener la trazabilidad de los registros de los casos (registros de incidentes, solicitudes de servicio y de cambios) en sus herramientas tecnológicas. El CONTRATISTA se encargará de gestionar sus diferentes tipos de proveedores de bienes y servicios de tecnologías de la información y conexos en lo que a la operación del servicio corresponda, así como los que el SENA disponga de sus propios proveedores de hardware, servicios tecnológicos y software durante la ejecución del eventual contrato, todo lo anterior en coordinación a las gestiones pertinentes. Estas gestiones consistirán en realizar el contacto, escalamiento, seguimiento y trámite de garantías, mantenimientos, entrega y retiro de equipos; apoyar activamente a la entidad en la actualización del catálogo de los servicios y apoyar activamente el proceso de identificación de mejoras en los servicios y las gestiones mínimas de los UC según se encuentra definido en ITIL® para efecto de actualización de información y contacto. Sin perjuicio de lo anterior deberá realizar lo establecido en su diseño del servicio de manera que se cumpla con los ANS y todos los requerimientos de las líneas de los servicios, en particular lo definido en el apartado OBJETIVOS ESPECÍFICOS MESA DE SERVICIOS el cual es parte del anexo del servicio de Gestión de Servicios TIC.

22

Numeral Requisito

Es discrecional del CONTRATISTA definir el propietario de estas instancias dentro de su modelo de gestión atendiendo los marcos y buenas prácticas. Por tanto, el CONTRATISTA dispondrá de estas funciones en la manera que considere, para que se cumplan las necesidades del soporte y según lo descrito a continuación: NOTA: Cuando se haga referencia a que quién presta un servicio de soporte es especialista en esa área, no se hace exigencia de un título académico a menos que sea explícitamente solicitada esta condición en los perfiles de cargo.

ID Servicio o sistema de información Responsable

1 Aportes CONTRATISTA

2 Planilla Integral Recaudo de Aportes / CERTI-APORTES (SI002)

CONTRATISTA

3 Aportes y Aportes Regional CONTRATISTA

4 RECURSOS HUMANOS (KACTUS) CONTRATISTA

5 BLACKBOARD - LMS TERCERO

6 BIBLIOTECAS DIGITALES CONTRATISTA

7 CONTRATO DE APRENDIZAJE / SGVA - SISTEMA DE GESTIÓN VIRTUAL DE APRENDICES

CONTRATISTA

8 Repositorio de Bibliotecas / Dspace (SI006-1) CONTRATISTA

9 Directorio Activo CONTRATISTA

10 Correo Electrónico Microsoft (on premises y en la nube)

CONTRATISTA

11 CORREO ELECTRONICO - misena CONTRATISTA

12 GESTION DOCUMENTAL (ONBASE) CONTRATISTA

13 Intranet (SI011) Nube CONTRATISTA

14 OFICINA VIRTUAL (SI012) / Fusión SOFIA PLUS

CONTRATISTA

23

Numeral Requisito

15 PORTAL WEB (SI013) CONTRATISTA

16 SMA - SERVICIO MEDICO ASISTENCIAL (SI014)

CONTRATISTA

17 SIGP (SI015) CONTRATISTA

18 Sistema Financiero Integrado -FINANZAS 2000 SFI - Solo Consulta (SI016)

CONTRATISTA

19 Sistema Integrado Financiero - SIIF2 TERCERO

20 SISTEMA ADMINISTRATIVO ( ORIONS ) (SI018)

CONTRATISTA

21 SISTEMA DE CONTROL DISCIPLINARIO CONTRATISTA

22 SISTEMA DE CONVENIOS CONTRATISTA

23 SGC SISTEMA DE GESTION DE CENTROS (Histórico)

CONTRATISTA

24 SNFT - Sistema Nacional de Formación para el Trabajo (SI022)

SENA

25 BOTON ELECTRONICO DE PAGO - ECOLLECT

TERCERO

26 CONTROLADORES DE DOMINIO CONTRATISTA

27 LICENCIAMIENTO (No es aplicación) TERCERO

28 FIRMA DIGITAL _ CERTIFICACIONES (SI026)

CONTRATISTA

29 PUBLICACION CONTRATACION SENA (CONTRATACION Control Social)

CONTRATISTA

30 DIRECTORIO ACTIVO CONTRATISTA

31 PLAN OPERATIVO ANUAL (POA) (SI029) CONTRATISTA

24

Numeral Requisito

32 PLM (Gestión de ciclo de vida de producto) (No es aplicación)

TERCERO

33 SOFIA PLUS (SI031) CONTRATISTA

34 APOYOS DE SOSTENIMIENTO CONTRATISTA

35 CRM - Gestión de Empresarios CONTRATISTA

36 AGENCIA PUBLICA DE EMPLEO / Incluye Componente SMS (SI031)

CONTRATISTA

37 RECURSO HUMANO POR COMPETENCIAS CONTRATISTA

38 PORTAL DE EMPRENDIMIENTO CONTRATISTA

39 SIIGO TERCERO

40 Rosetta Stone v3 Online TERCERO

41 Eluminate - Colaborate TERCERO

42 OBSERVATORIO LABORAL (SI040) SENA

43 Administración de ITEMS TERCERO

44 GAMERS CONTRATISTA

45 ALFYN CONTRATISTA

46 TELL ME MORE TERCERO

47 Indicadores WEB CONTRATISTA

48 GESDOC2K (SI046) CONTRATISTA

49 GESDOC06 (SI047) CONTRATISTA

25

Numeral Requisito

50 Encuestas MECI CONTRATISTA

51 Cartera (SI086) CONTRATISTA

52 Costos CONTRATISTA

53 Costos Web (SI050) CONTRATISTA

54 Web Tecnoparque SENA

55 SNIES (SI052) CONTRATISTA

56 Solicitudes de Empresarios SENA

57 Convenio Tropenbos SENA

58 Página Web Regional Bolívar SENA

59 Hoja de vida (SI095) CONTRATISTA

60 Gestor Virtual (antes Agente Virtual Liz) CONTRATISTA

61 Encargos en desarrollo (SI113) CONTRATISTA

62 Página Web Distrito Capital SENA

63 Simulador Servicios de Salud SENA

64 GISENA (SI098) CONTRATISTA

65 Periódico web SENA SENA

66 Portalito.sena.edu.co SENA

67 Seleccionados SENA

26

Numeral Requisito

68 SENA al aire SENA

69 TV web SENA SENA

70 Convocatorias SENA

71 convocatorias chef SENA

72 Curso autodesk SENA

73 integracionmedia SENA

74 ofertanacional SENA

75 pfe.sena.edu.co SENA

76 portalvitrinasws.sena.edu.co SENA

77 sciudadanos.sena.edu.co SENA

78 sisblog.sena.edu.co SENA

79 wiki.sena.edu.co SENA

80 SIGEP TERCERO

81 BLACKBOARD - Mobile TERCERO

82 JOVENES RURALES CONTRATISTA

83 EDO - ENGLISH DISCOVERIES ONLINE TERCERO

84 Portal PQRS SENA

85 INDICADORES SENA-MOVIL SENA

27

Numeral Requisito

86 JOVENES EN ACCION SENA

87 SICOORD SENA

88 SIPROJWEB SENA

89 SID Versión 3 CONTROL INTERNO DISCIPLINARIO

SENA

90 Gestión contractual SENA

91 Sisacuotas SENA

92 Sede electrónica (SI105) GSE CONTRATISTA

93 Cartera CONTRATISTA

94 Convenios (SI107) CONTRATISTA

95 English Dot Works TERCERO

96 Sistema Integrado de Gestión SENA

97 Webtecnoparque CONTRATISTA

98 Planta temporal SENA

99 SISMEG SENA

100 Parque Automotor SENA

101 Sistema liquidador SENA

102 Sistema de Evaluación y Certificación de Competencias Laborales SECCL

CONTRATISTA

103 Votosoft (eleccionesaprendices.sena.edu.co) SENA

28

Numeral Requisito

104 CRM Microsoft Dynamics CONTRATISTA

105 CompromISO CONTRATISTA

106 Sistema Procesos Unificados - Criterios de Evaluación (Vivienda)

SENA

107 Plan de Acción - Metas SENA

108 Inducción seguridad en el trabajo SENA

109 Banco instructores SENA

110 BeneficiariosFCE CONTRATISTA

111 Claborales SENA

112 Plan de Acción - Seguimiento SENA

113 Jóvenes rurales emprendedores TERCERO

114 Sennova TERCERO

115 Bus de datos - Aplicaciones M-Esb CONTRATISTA

116 Depreciaciones Autoevaluación SENA

117 S.I. Administración de licenciamiento TERCERO

118 Fileserver SENA

119 Mantis SENA

120 Legados SENA

121 KMS (Licenciamiento) SENA

29

Numeral Requisito

122 Codigos de Barras para inventarios Sena

123 SEVEN CONTRATISTA

124 Sede electrónica CONTRATISTA

125 Mantis - BugTraker SENA

126 Redmine SENA

127 WIKI SENA

128 Sistema de Información de Convenios SENA

129 Sistema de Autoevaluación Programas de Formación

SENA

130 SVN SENA

131 GxServer SENA

132 Sistema de Información de Oferta y Encargos (SIOE)

SENA

133 Sistema Procesos Unificados - Construcción Documentos (SCD)

SENA

134 Página Mi inventario SENA

135 Certificaciones(Certificaciones, Resoluciones y Encargos)

SENA

136 Sistema Información de Contratistas CONTRATISTA

137 Aplicación para Voto Electrónico (aprendices SENA)

TERCERO

138 Funcionalidad Familia SENA CONTRATISTA

139 Gestor Virtual SENA - (Liz) CONTRATISTA

30

Numeral Requisito

140 Sistema Procesos Unificados - Herramientas Servicio Médico

CONTRATISTA

141 Correo Electrónico - on premise CONTRATISTA

142 Banco de Instructores CONTRATISTA

143 ControlDoc CONTRATISTA

144 BlackBox CONTRATISTA

145 POWERBI CONTRATISTA

146 ProyectoRDS SENA

147 ProyectoSDMX SENA

148 Puntos de experiencia SENA

149 SeguimientoEgresados SENA

150 websupport gestionweb SENA

151 Relay CONTRATISTA

152 worldskillsamericas SENA

153 GeoSena SENA

154 SenaSOFT SENA

155 Archivo SENA

156 Wiki Sena (Wiki Soporte) SENA

157 FTP SENA

31

Numeral Requisito

158 Revistas SENA

159 Bilinguismo SENA

160 Apoyo y sostenimiento, costos, CRM viejo, procesos.

SENA

161 Mirave CONTRATISTA

162 Software IDEA - Control Interno CONTRATISTA

163 Formación Risaralda CONTRATISTA

164 Sistema de Información Disciplinaria CONTRATISTA

165 Sistema Auto auditoria de Control Interno CONTRATISTA

166 Encuestas App CONTRATISTA

167 Sistema Hospitalario Centro de Formación de Salud Medellín

CONTRATISTA

168 normograma, CONTRATISTA

169 sciudadanos, CONTRATISTA

170 solicitudes empresarios CONTRATISTA

171 competencias laborales CONTRATISTA

172 bolívar CONTRATISTA

173 comunica CONTRATISTA

174 Colombianos trabajando CONTRATISTA

175 contratación CONTRATISTA

32

Numeral Requisito

176 formación salud CONTRATISTA

177 periódico CONTRATISTA

178 worldskills CONTRATISTA

179 Autoevaluación CONTRATISTA

180 Todos los ambientes de producción, pruebas, calidad de todos los sistemas de información y servicios.

CONTRATISTA

181 Gestión de conocimiento CONTRATISTA

182 Bibliotecas Digitales v2 / ALEPH500 (SI006) CONTRATISTA

183 SIOS COE CONTRATISTA

184 SOFIA V2 CONTRATISTA

185 ORIONS V2 CONTRATISTA

2.2.1.9.3. Los ANS de gestión continuarán siendo aplicables aun cuando los casos se encuentren en tercer nivel, salvo las excepciones que la Interventoría y el SENA dispongan para este efecto. El CONTRATISTA debe contar con personal que le de soporte a las plataformas aprovisionadas. Por esta razón, debe contar con personal del fabricante de las plataformas bajo un esquema de soporte y con personal de planta encargado en dar soporte y mantenimiento a la plataforma (en los casos en que el CONTRATISTA cuente con su propia plataforma). El CONTRATISTA deberá prestar el servicio de nivel III y solucionar efectivamente, de forma remota o en las instalaciones del SENA o de los recursos de TI del SENA según la necesidad del servicio en cualquier caso se mantendrán los ANS. En general, los Acuerdos de Niveles de Servicio son descuentos sobre la facturación por servicios no prestados o prestados con un nivel insatisfactorio, que se surten cuando existe mérito a ello y que se efectuán una vez ha sido hecha la verificación del servicio entre el CONTRATISTA y la Interventoría. El CONTRATISTA debe realizar el diseño de los servicios teniendo en cuenta el cumplimiento de estos niveles de servicio, de tal manera que asegure su entrega oportuna y efectiva para que los servicios de TI de la entidad no se vean degradados, afectados o comprometidos. Los descuentos están definidos por Línea de Servicio y son eventualmente acumulables.

2.2.1.9.4. El CONTRATISTA debe adjuntar los contratos con los fabricantes de plataforma en los que evidencie que cuentan con soporte vigente y permanente por personal del fabricante. En el caso en que el CONTRATISTA cuente con su propia plataforma, debe adjuntar un certificado firmado por representante legal en el que indique que la plataforma es desarrollo propio. Cuando un Proponente plural presenta oferta, todas las personas que lo integran deben tener contar con soporte de plataforma por este concepto.

2.2.1.9.5. Las hojas de vida del personal y los contratos de soporte se mantendrán durante la vigencia del contrato y serán remitidas a la interventoría dentro de los primeros 15 dias de transición del contrato para efectos de aprobación. Los especialistas del CONTRATISTA podrán y serán contactados por la Interventoría y el equipo técnico del SENA para efectos de control del contrato por lo que se requiere mantener actualizados sus datos y en casos de cambios informar con previa antelación al mismo.

33

Numeral Requisito

SERVICIO NIVEL

I NIVEL

II

ESP12. EN

MESA DE

SERVICIOS

ESP. EN

SENA

Soporte integral de hardware y software en usuarios finales, end-points de servicios y servidores

X X X X

Soporte integral de Redes y equipos LAN/WLAN

X X X

Soporte integral de hardware y software en servidores, PC, monitores, impresoras, tablets, scanner, equipos telefónicos, equipos e instalaciones de video conferencia, equipos UPS, equipos de aires acondicionados, equipos e instalaciones eléctricas. Los demás que determine la oficina de sistemas

X X X X

Servicios de conectividad y servicios NOC

X X X

Servicios de seguridad y servicios SOC

X X X

Servicios de aplicaciones misionales y de apoyo de la entidad.

X X X

2.2.1.9.6. En caso de que el tiempo de solución supere los tiempos establecidos por razones no imputables al CONTRATISTA del servicio de mesa de servicios, la interventoría validará las justificaciones debidamente soportadas y determinará el valor de los descuentos aplicables.

2.2.1.9.7. Mensualmente la interventoría y el CONTRATISTA determinarán los valores a facturar en los primeros cinco (5) días hábiles de cada mes. Sin concepto favorable de la interventoría no se aceptarán facturas de servicio. Solo se podrán facturar los servicios efectivamente prestados. En caso de que alguno de los servicios no prestados por el CONTRATISTA implique la degradación o indisponibilidad de otro de sus servicios, los descuentos se aplicarán a todos los servicios efectivamente no prestados. Los descuentos serán efectivos en el pago de la factura del mes en el cual fueron causados.

2.2.1.10. SOLUCIÓN DE SOFTWARE PARA LA INTEGRACIÓN DE SERVCIOS Y GESTIÓN GLOBAL.

12 ESP. : Especialista.

34

Numeral Requisito

2.2.1.10.1. El CONTRATISTA debe disponer de una solución de software para la Gestión de servicios TIC basado en el modelo ITIL®, para el registro, asignación, escalamiento, seguimiento, documentación y cierre de consultas, solicitudes e incidentes. La solución de gestión debe contar con un módulo de generación de reportes para las métricas diarias, semanales, mensuales o de cualquier otra frecuencia que se requieran por parte de la entidad. La solución y su implementación calcularán todos los ANS del contrato cuando se requiera, sin generar indisponibilidades del servicio para la mesa de servicios o para los usuarios, según lo especificado en el ANS correspondiente. Se incluirán así mismo todos aquellos KPI que la oficina de sistemas considere para el gobierno de TI sin costo adicional para la entidad. Los requisitos están descritos en el capítulo de Gestión de servicios TIC. Lo anteriormente descrito debe contar con una disponibilidad igual o superior al 99.8%.

2.2.1.10.2. El CONTRATISTA deberá así mismo realizar la actualización del directorio activo del 100% de los equipos y usuarios del SENA y sus diferentes áreas, así como establecer las acciones de mejora durante el período de transición (y periódicamente durante la ejecución del contrato, para lo cual remitirá un plan el cual será aprobado y verificado por la interventoría, con miras a realizar un despliegue exitoso de las funcionalidades del ITSM. La solución debe integrarse completamente con el directorio activo del SENA.

2.2.1.10.3. Los especialistas de la mesa de servicios en la gestión de activos serán los encargados de mantener, configurar, operar, reportar, gestionar y administrar el licenciamiento, bajo las directrices o requerimientos que imponga la oficina de sistemas del SENA. En cualquier caso deberán mantener en última versión licenciada la totalidad del software del SENA, esto implica la actualización permanente, constante y continua de todo el software existente y autorizado en la entidad. El software será suministrado por el SENA, el oferente deberá enmarcado en el proceso de administración del software, mantenerlo en sus últimas versiones de acuerdo a los contratos con terceros y facilidades que la entidad proporcione. Deberán emitir alertas diarias de aplicaciones no autorizadas, bloqueos de las mismas y proceder a realizar las tareas de desinstalaciones de manera automática en forma pre-programada, masiva, remota, asistida o como última opción de forma presencial.

2.2.1.10.4. En cualquier caso se generarán incidentes. La interventoría hará seguimiento permanente y presentará informes mensuales sobre el estado del licenciamiento sin perjuicio de los reportes por demanda que el SENA solicite, la mesa de servicios habilitará las credenciales necesarias y brindará la capacitación que requiera la interventoría y el personal del SENA. Así mismo desplegará las campañas informativas conducentes a mitigar los riesgos asociados al licenciamiento, previa aprobación de la interventoría.

2.2.1.10.5. La mesa de servicios deberá contar con los guiones de atención, diagnóstico y restauración para que sean usados por los agentes de la mesa en cualquiera de sus niveles y por los usuarios para los casos de autogestión, los guiones se deben elaborar durante la etapa de transición del servicio y poner a disposición del servicio para usuarios y agentes en el ITSM en línea y en tiempo real, cada familia de equipos deberá tener como mínimo un guion el cual deberá ser constantemente perfeccionado y actualizado. El SENA aprobará los guiones, previo concepto favorable de interventoría.

2.2.1.10.6. La solución debe tener la capacidad de tomar control remoto de las estaciones de usuario, previa autorización del mismo, para solucionar de manera remota los incidentes y solicitudes de servicio. Se deberá registrar cada una de las acciones realizadas durante la intervención remota en un log de eventos o en un video que se almacenará permanentemente en la documentación del caso. El CONTRATISTA debe contar con una herramienta para el envío masivo de correos, que permita el envío a mínimo 5.000 correos electrónicos simultáneos o de manera masiva por día. Debe permitir la generación de estadísticas en tiempo real de los envíos realizados, correos que rebotaron y correos abiertos.

2.2.1.10.7. La mesa de servicios deberá garantizar que toda la información de los procesos a su cargo se encuentre disponible en el sistema implementado, efectuando una entrega de información consolidada cuando sea requerido por la oficina de Sistemas. Al finalizar el contrato se remitirá la información histórica de la mesa de servicios en un formato tipo dump y en el formato que la oficina de sistemas disponga para tal fin. La interventoría validará la confiabilidad de la información remitida y aprobará su recibo por parte de la entidad.

2.2.1.10.8. Los equipos de hardware empleados deben haber sido fabricados durante los últimos 6 meses contados a partir del momento de la adjudicación. Todo el licenciamiento debe estar en última versión, con las actualizaciones de seguridad al día, incluyendo los parches o hardware para las vulnerabilidades Spectre y Meltdown en todas sus variantes, por fábricante. Las características de equipos y software que suministre el oferente para el uso por parte de sus funcionarios son discrecionales del contratista, sin perjuicio de lo anterior se debe cumplir lo indicado en este numeral para los equipos dedicados a la ejecución del presente contrato. Las características de equipos que suministre el oferente para efectos de soporte deberán ser de iguales o superiores características que las de los equipos soportados, sin perjuicio de lo anterior se deben cumplir lo indicado en este numeral para los equipos dedicados a la ejecución del presente contrato.

2.2.1.10.9. Sin perjuicio de lo detallado en las tablas de perfiles para el recurso humano, los agentes de la mesa de servicios de primer deberán contar con formación no inferior a 40 horas en ITIL® y con certificación ITIL® Foundations o superior en la versión que se encuentre vigente en el momento de la adjudicación. Los especialistas de tercer nivel del CONTRATISTA deberán contar con formación no inferior a 40 horas en ITIL® y con certificación ITIL® Foundations o superior en la versión que se encuentre vigente en el momento de la adjudicación. Estos requisitos serán verificados por la Interventoría previo a la entrada en operación y para la aprobación de cada nuevo integrante de la mesa de servicios.

2.2.1.11. MANTENIMIENTO

2.2.1.11.1. Las actividades de mantenimiento, aprovisionamiento de repuestos, sus costos, la programación de los mismos, la documentación y novedades, deben registrarse en la herramienta de gestión de los servicios. Así mismo las

35

Numeral Requisito

actividades de mantenimiento incluyen el suministro, aprovisionamiento, entrega, puesta en servicio, soporte y garantía de los repuestos y todo elementos fungible o consumible de la operación de todos los equipos de ofimática.

1. Se debe entregar la certificación expedida por el fabricante sobre el cubrimiento a la garantía de los elementos, dispositivos y equipos durante la duración del contrato.

2. El CONTRATISTA debe entregar los procedimientos de mantenimiento para todos los componentes del servicio (incluye productos de trabajo de proyectos especiales), este debe incorporarse en la KDB, los cuales serán revisados y aprobados por el SENA previo concepto de la Interventoría. El levantamiento de la información del estado de las garantías de los equipos del SENA será un servicio que prestará el CONTRATISTA, como parte de la gestión de proveedores. El CONTRATISTA deberá hacer el levantamiento de End Of Life de la marca, modelo, referencia del equipo, el tiempo de disponibilidad de repuestos y estado de las garantías. Para todo el parque computacional dentro la etapa de transición del contrato. En cualquier caso, la declaración de obsolescencia aplica para la estimación y definición de los planes de renovación tecnológica del SENA. Los equipos que se encuentren operativos deberán ser soportados completamente.

2.2.1.11.2. MANTENIMIENTO PREVENTIVO

2.2.1.11.2.1. El CONTRATISTA deberá realizar los mantenimientos preventivos en sitio al parque computacional del SENA (laptops, desktop, scanner, impresoras) que le permitan garantizar una adecuada prestación de los servicios, el cumplimiento de los ANS y lo ordenado en cada una de las líneas de los servicios para este fin, para lo cual presentara un plan que será aprobado por la interventoría, el SENA y se realizará de acuerdo al cronograma y plan de mantenimiento acordado entre el CONTRATISTA y el supervisor del contrato previo concepto favorable de la interventoría. Los mantenimientos de cada una de las líneas de servicio deben ser informados a la mesa de servicios y gestionados a través de los procesos de gestión global. La mesa de servicio en sus niveles uno y dos es la propietaria del mantenimiento preventivo y correctivo de los equipos de ofimática. El CONTRATISTA deberá realizar (2) dos mantenimientos preventivos al año, al parque computacional del SENA (laptops, desktop, scanner, impresoras) que le permitan garantizar una adecuada prestación de los servicios, el cumplimiento de los ANS y lo ordenado en cada una de las líneas de los servicios para este fin, para lo cual presentará un plan que será aprobado por la interventoría, el SENA y se realizará de acuerdo al cronograma y plan de mantenimiento acordado entre el CONTRATISTA y el supervisor del eventual contrato previo concepto favorable de la interventoría. El proveedor debe garantizar el soporte integral de los equipos con garantía y sin garantía. Si estima conveniente renovar las garantías a su costa será una decisión que obedecerá a criterios técnicos del diseño de su servicio. Para la realización de estas actividades El CONTRATISTA deberá llevar a cabo lo siguiente:

2.2.1.11.2.1.1. Elaborar la planeación y coordinación de las visitas de mantenimiento preventivo, de acuerdo con los tiempos y parámetros acordados con el supervisor del contrato.

2.2.1.11.2.1.2. Definir la lista de chequeo que debe seguir cada técnico de mantenimiento de acuerdo a cada tipo de equipo.

2.2.1.11.2.1.3. Suministrar las herramientas e insumos necesarios para la ejecución del mantenimiento preventivo.

2.2.1.11.2.1.4. Ejecutar de forma estándar el procedimiento de mantenimiento preventivo aprobado por el SENA, dentro de los tiempos planeados.

2.2.1.11.2.1.5. Efectuar los mantenimientos preventivos, cada uno de los cuales deberán contemplar como mínimo: 1. Limpieza detallada general externa e interna de los equipos. 2. Revisión y diagnóstico del sistema eléctrico del equipo. 3. Diagnóstico y calibración de unidades (drives) y discos duros. 4. Prueba general del funcionamiento del sistema, revisión y ajustes necesarios. 5. Prueba de diagnóstico de hardware/ sistema operativo con últimas versiones, utilitarios disponibles,

optimización de discos duros y de memoria. 6. Actualización de firmware del equipo. 7. Verificación de que la configuración del equipo esté acorde con el perfilamiento de usuarios establecido

por la SENA y de ser necesario, realizar los ajustes correspondientes. 8. Revisión y si es necesario corrección de la configuración de software con base en los estándares de

software de la SENA. 9. Verificación en presencia del usuario del perfecto funcionamiento de la maquina después del

mantenimiento preventivo, con base en una lista de chequeo definida previamente. Cualquier daño ocasionado durante la ejecución del mantenimiento por el personal técnico que lo ejerce, deberá ser asumido por el CONTRATISTA quien deberá garantizar el correcto funcionamiento de las maquinas intervenidas.

10. Informar a la mesa de servicios, cuando se detecten, en un equipo, componentes que requieran reemplazo o reparación para que se abra un incidente con el fin de adelantar el proceso de reparación correspondiente.

11. Revisar y actualizar, de ser necesario, en la herramienta de para la gestión de inventarios de la solución de gestión de activos, la información sobre hardware, software, datos relacionados con el usuario y actualizar la fecha del último mantenimiento con el fin de mantener actualizada la hoja de vida del equipo.

12. Realizar un informe de visita en donde se detalle el reporte de mantenimiento de cada uno de los equipos especificando características del equipo, usuario, estado del mismo y anomalías e inconsistencias encontradas.

36

Numeral Requisito

13. Las actividades de mantenimiento predictivo estarán definidas en la planeación de los mantenimientos y serán aprobadas por el SENA y la interventoría.

2.2.1.11.3. MANTENIMIENTO CORRECTIVO

2.2.1.11.3.1. En caso de determinarse que el problema no puede ser resuelto dentro del tiempo definido para solucionarlo, el CONTRATISTA debe reemplazar, sin costos adicionales para el SENA el equipo averiado con uno de su propiedad, de características iguales o superiores e instalarlo temporalmente en el sitio dentro del plazo asignado para la solución, y por un término máximo de 60 días calendario, lapso dentro del cual se dará solución definitiva. La acción correctiva para dejar los equipos y periféricos en perfecto estado de funcionamiento no será en ningún caso superior a los tiempos aquí descritos. El CONTRATISTA frente a los equipos que considere se tenga que reemplazar en forma definitiva, deberá informar al supervisor del eventual contrato, las razones de tipo técnico que fundamentan su imposibilidad de reparación o recuperación.

2.2.1.11.3.2. Si transcurrido el plazo no se logra la solución definitiva del equipo averiado, el CONTRATISTA entregará al SENA a título de reemplazo el equipo asignado temporalmente. Este equipo deberá ser nuevo (con fecha de fabricación no superior a 6 meses a la fecha de adjudicación del contrato, no se aceptan equipos reparados, remanufacturados, usados o fabricados después de 6 meses de la fecha de la reposición, completamente funcional en hardware y software y con garantía de 3 años (equipo y partes como mínimo).

2.2.1.11.3.3. Los equipos suministrados de manera temporal o definitiva por el CONTRATISTA y que correspondan a modelos diferentes a los contratados para el mantenimiento integral, deben ser entregados a la Entidad con sus respectivos consumibles, para su puesta en operación. Los equipos de hardware empleados deben haber sido fabricados durante los últimos 6 meses contados a partir del momento de la adjudicación. Todo el licenciamiento debe estar en última versión, con las actualizaciones de seguridad al día, incluyendo los parches o hardware para las vulnerabilidades Spectre y Meltdown en todas sus variantes, por fábrica.

2.2.1.11.3.4. Los equipos o dispositivos que se dejen como parte de los reemplazados deberán ser iguales o superiores en

especificación a los retirados. El CONTRATISTA frente a los equipos que considere se tenga que reemplazar en forma definitiva, deberá informar al supervisor del contrato, las razones de tipo técnico que fundamentan su imposibilidad de reparación o recuperación.

2.2.1.11.3.5. Las actividades de mantenimiento incluyen el suministro, aprovisionamiento, entrega, puesta en servicio, soporte y garantía de los repuestos y todos elementos fungibles o consumibles de la operación de todos los equipos de ofimática. El costo de los repuestos requeridos deberá ser asumido por el contratista y deberá ser de las mismas o mejores especificaciones. Los repuestos (partes y accesorios) suministrados deben contar con una garantía mínima de un (1) año, a partir de la fecha de recibo a satisfacción por parte del supervisor del eventual contrato El alcance de la garantía de fabricante es la del cubrimiento de repuestos, elementos, dispositivos y equipos entregados por el CONTRATISTA en calidad de reemplazo.

El servicio de mantenimiento correctivo se prestará durante toda la ejecución del contrato y deberá considerar las siguientes actividades:

1. Arreglo o reemplazo de cualquier equipo PC desktop o laptop, impresora, scanner, tablet, tarjetas, chasis, dispositivo de la CPU, monitor, mouse, teclado, interfaces, parlantes y cualquier elemento que los componga. Se exceptúan los elementos de consumo.

2. Reemplazo de cualquier dispositivo de portátiles, PC, monitores, incluyendo elementos fungibles y demás componentes que hagan parte del correcto funcionamiento de estos equipos. Se exceptúan cintas, tóner y tintas.

3. Presentar informes de las labores realizadas en el laboratorio del CONTRATISTA incluyendo recomendaciones para el uso y un pronóstico de MTBF y MTTR para el equipo o componente.

El costo de los repuestos requeridos deberá ser asumido por el CONTRATISTA, y deberá ser de las mismas o mejores especificaciones.

2.2.1.11.3.6. Una vez realizado el mantenimiento correctivo y/o preventivo, los equipos o periféricos se deberán dejar en perfecto estado de funcionamiento. Para el caso específico de sustitución de discos duros en los computadores, estos deberán quedar instalados por el CONTRATISTA con todo el software y la información de usuario que tenía antes de la intervención, para lo cual se deberán realizar las copias de seguridad y verificaciones de perfiles, drivers y licenciamiento correspondientes. Los discos duros defectuosos deben ser borrados a bajo nivel por el CONTRATISTA bajo supervisión de la Oficina de Tecnologías de la Información de la SENA, la cual autorizará el retiro definitivo del disco.

2.2.1.12. TIEMPOS PARA DIAGNÓSTICO Y SOLUCIÓN

2.2.1.12.1. El tiempo máximo de atención para el diagnóstico y restauración del servicio de los equipos será de cuatro (4) horas hábiles; contadas a partir de la envió del ticket por parte del colaborador de la SENA.

2.2.1.12.2. En caso de determinarse que el problema no puede ser resuelto dentro del día hábil estimado para solucionarlo, el CONTRATISTA debe reemplazar el equipo averiado con uno de su propiedad, de características iguales o superiores e instalarlo temporalmente en el sitio dentro del plazo asignado para la solución y por un término máximo de 60 días calendario, lapso dentro del cual se dará solución definitiva. La acción correctiva para dejar los equipos y periféricos en perfecto estado de funcionamiento no será en ningún caso superior a los tiempos aquí descritos.

2.2.1.12.3. Si transcurrido el plazo no se logra la solución definitiva del equipo averiado, el CONTRATISTA entregará a la SENA a título de reemplazo el equipo asignado temporalmente y se encargará de la legalización del correspondiente traspaso y la documentación y trámites para realizar la baja del activo, en coordinación con la interventoría. Los

37

Numeral Requisito

equipos suministrados de manera temporal o definitiva por el CONTRATISTA y que correspondan a modelos diferentes a los contratados para el mantenimiento integral, deben ser entregados a la Entidad con sus respectivos consumibles, para su puesta en operación.

2.2.1.12.4. Los equipos o dispositivos que se dejen como parte de los reemplazados deberán ser iguales o superiores en especificación a los retirados. El CONTRATISTA frente a los equipos que considere se tengan que reemplazar en forma definitiva, deberá informar a la interventoría y al supervisor del contrato, las razones de tipo técnico que fundamentan su imposibilidad de reparación o recuperación.

2.2.1.13. GARANTÍAS DEL SERVICIO

2.2.1.13.1. Los repuestos (partes y accesorios) suministrados deben contar con una garantía mínima de un (1) año, a partir de la fecha de recibo a satisfacción por parte del supervisor del contrato. El mantenimiento correctivo no incluye daños derivados por acciones de la naturaleza ampliamente comprobados como terremotos, rayos entre otros. Tampoco se obliga a responder por daños ocasionados por actos vandálicos, terrorismo o mal manejo evidente de los equipos por parte de los usuarios.

2.2.1.13.2. Los equipos que sean cambiados en su totalidad deben contar con una garantía directa del fabricante por lo menos de tres (3) años. El SENA se reserva el derecho de cambiar algún recurso informático de su propiedad por otro recurso informático equiparable con el listado en las líneas base de las líneas de servicio objeto de la contratación, en el caso de requerir mantenimiento correctivo o preventivo y no tendrá costo adicional para la Entidad.

2.2.1.13.3. El CONTRATISTA deberá prestar soporte en sitio, instalando, desinstalando y/o configurando los componentes de software que requiera el SENA en los equipos alquilados por la Entidad, cuando sea necesario.

2.2.1.14. ESPECIFICACIONES MÍNIMAS LABORATORIO

2.2.1.14.1. El laboratorio de equipos de ofimática se requiere para garantizar un ambiente apropiado para la intervención de los equipos que se encuentren en actividades de mantenimiento, con el fin de preservar sus condiciones técnicas, el adecuado almacenamiento de los mismos, garantizar la preservación y protección de la información, asegurar la ejecución de pruebas y procedimientos estandarizados, con instrumental adecuado y personal idóneo. Los laboratorios dispuestos por el CONTRATISTA en sus instalaciones para el cumplimiento de las necesidades del servicio y para la adecuada prestación del servicio deben cumplir con las siguientes especificaciones mínimas:

1. Equipamiento con instrumentos calibrados digitalmente y certificados por la autoridad correspondiente. 2. Herramientas apropiadas para las reparaciones de diversos elementos informáticos: equipos de cómputo,

monitores LCD, fuentes de alimentación y tarjetas madre (motherboards). 3. Espacios adecuados para el personal y almacenamiento de los equipos. 4. Controles adecuados para la seguridad de los equipos y la información. 5. Las instalaciones deben estar dotadas de elementos antiestáticos incluyendo la dotación del personal de

soporte del laboratorio como lo son manillas, batas, gafas y chalecos. 6. Deben contar con normas y procedimientos de seguridad tanto física como industrial: procedimientos de

control de inventario, uso obligatorio del casco, todo el procedimiento de organización y ubicación de las diversas herramientas de trabajo y limpieza del área de reparación.

La interventoría realizará visitas mensuales a los laboratorios, y aprobará las condiciones operativas del sitio

2.2.1.15. RECURSO MÍNIMO REQUERIDO

2.2.1.15.1. En el documento anexo “EQUIPO MÍNIMO DE TRABAJO” se especifica el recurso mínimo requerido para el servicio.

2.2.2. INTEGRACIÓN DE SERVICIOS Y GESTION GLOBAL

2.2.2.1. GESTIÓN GLOBAL

2.2.2.1.1. OBJETO DEL SERVICIO GESTION GLOBAL

2.2.2.1.1.1. El CONTRATISTA debe garantizar la gestión eficaz de los servicios TIC de la entidad bajo el marco de referencia ITIL® en su versión más actualizada y alinearse a la política de Gobierno Digital.

2.2.2.1.1.2. El CONTRATISTA debe asegurar en la definición de los procesos ITIL® la adopción de prácticas de gestión y demás aspectos pertinentes y aplicables del modelo de referencia de procesos COBIT® 5 de conformidad con las necesidades cambiantes del SENA.

2.2.2.1.1.3. La terminología para emplear en el contrato será la definida en las buenas prácticas ITIL® para la gestión de los servicios de TI en su versión 2011 según lo contenido en el glosario versión 2011 el cual hace parte del presente contrato y su traducción de apoyo . En caso de discrepancias, estas serán resueltas por la oficina de sistemas del SENA previo concepto de la interventoría. Bajo este conjunto de definiciones, principios y buenas prácticas contenidas en ITIL®, COBIT® 5 y TOGAF® 9.2 se arquitectarán, diseñarán, implementarán, operarán, gestionarán las líneas de servicio (LoS) y sus servicios objeto de la contratación.

2.2.2.1.1.4. El CONTRATISTA durante la vigencia del contrato debe presentar los planes de transición para la adopción de ITIL® 4 los cuales serán verificados y aprobados por la Interventoría y el SENA, toda vez que las practicas actuales corresponden a la versión 3.

2.2.2.1.1.5. El CONTRATISTA quien ejecuta la gestión global e integración deberá incluir los recursos humanos y tecnológicos necesarios y suficientes para ejecutar y dar apoyo permanente, total, completo, irrestricto ni condicionado, a su costa, a todo costo, sujeto a la aplicación de ANS, sin generar valores adicionales a los propuestos en la oferta inicial de servicios con la cual se adjudicará el contrato, sin trasladar los costes y riesgos de la operación de TIC al SENA, en cumplimiento y alineación a las funciones del Grupo de Gestión Servicios e Infraestructura de Tecnologías de Información y Comunicaciones detalladas a continuación.

2.2.2.1.1.6. Las siguientes son las actividades a realizar por parte del CONTRATISTA, sin limitarse a ellas:

38

Numeral Requisito

2.2.2.1.1.6.1. Apoyar a través de las gestiones el aseguramiento de la disponibilidad, capacidad y continuidad de los diferentes servicios TIC provistos a la entidad a través de los correspondientes planes y acciones.

2.2.2.1.1.6.2. Debe enlazar acciones con el área de sistemas, el área ambiental y el área de Seguridad y Salud en el Trabajo del SENA y apoyar todos los procesos relacionados.

2.2.2.1.1.6.3. Atender de manera presencial todas las reuniones a las que sea citado para efectos de la operación de los servicios o en el marco de la implementación de las buenas prácticas o directivas de gobierno que sean convocadas por la entidad.

2.2.2.1.1.6.4. Apoyar el diseño de nuevos servicios o el análisis de cambios sobre servicios existentes, específicamente en los aspectos de arquitectura tecnológica e impacto sobre los recursos de procesamiento, almacenamiento y respaldo.

2.2.2.1.1.6.5. Apoyar la evaluación del nivel de madurez, desempeño, eficacia e impacto de los servicios e infraestructura TIC sobre los procesos de la entidad a los cuales soporta y definir las acciones o planes de mejora que tengan lugar.

2.2.2.1.1.6.6. Estimar de manera directa el crecimiento anual de procesamiento, almacenamiento y respaldo y presentar los proyectos respectivos para su incorporación en los Planes Operativos Anuales.

2.2.2.1.1.6.7. Asistir a la Oficina de Sistemas en la proposición de políticas, estándares y metodologías para el desarrollo/adquisición/actualización de software de acuerdo con las necesidades y proyecciones de la entidad.

2.2.2.1.1.6.8. Asistir a la Oficina de Sistemas en la formulación, análisis de viabilidad y dimensionamiento de recursos para los proyectos de desarrollo de software y/o adquisición y actualización de los sistemas de información de la entidad de conformidad con la planeación estratégica y operativa vigente.

2.2.2.1.1.6.9. Apoyar la ejecución de los proyectos para el desarrollo del ciclo de vida de los sistemas de información y aplicaciones de la Entidad lo cual incluye las actividades de: levantamiento de requerimientos funcionales de calidad, análisis, diseño, codificación/programación, validación y pruebas, implantación, documentación y cierre

2.2.2.1.1.6.10. Apoyar la emisión de conceptos técnicos en los procesos de selección de proveedores para adquisición de software y contratación de servicios asociados a su actualización y mantenimiento.

2.2.2.1.1.6.11. Evaluar el desempeño e impacto de los sistemas de información y aplicaciones sobre los procesos de la entidad a los cuales soportan. Todos los equipos de hardware dedicados para el contrato deben haber sido fabricados durante los últimos 6 meses contados a partir del momento de la adjudicación. Todo el licenciamiento debe estar en última versión, con las actualizaciones de seguridad al día, incluyendo los parches o hardware para las vulnerabilidades Spectre y Meltdown en todas sus variantes, dichos parches deben ser de fábrica.

2.2.2.1.1.6.12. Realizar seguimiento, control y evaluación periódico sobre los resultados, dificultades y avances del grupo interno de trabajo frente a las necesidades de la entidad y proponer las acciones que resulten pertinentes para la obtención de mayores niveles de eficacia y efectividad.

2.2.2.1.1.6.13. Efectuar el seguimiento integral a los procesos de adquisición de desarrollos software y/o de mantenimiento de los sistemas de información y aplicaciones para garantizar su correcta operatividad e integración con la arquitectura de aplicaciones y software de la entidad.

2.2.2.1.1.6.14. Asegurar la interoperabilidad entre los servicios TIC desde su etapa de transición. La gestión global se debe realizar bajo el marco de referencia ITIL® en su versión más actualizada y alineada permanentemente con las políticas de TIC vigentes del Ministerio de las Tecnologías de la Información y las Comunicaciones (MINTIC), del gobierno nacional y con las necesidades estratégicas del SENA. Además la Integración debe apoyar la toma de decisiones que se realicen en la entidad.

2.2.2.1.1.6.15. Apoyar la definición de arquitectura de la información en los sistemas y aplicaciones de la Entidad así como la proyección del crecimiento de los depósitos o repositorios, el número de usuarios y requerimientos de infraestructura en general que deben gestionarse para garantizar adecuados niveles de servicio.

2.2.2.1.1.6.16. Integrar bajo un único tablero de control toda la información para visualizar todos los detalles relacionados con las operaciones de los servicios TIC a contratar. La solución debe tener las siguientes funcionalidades:

1. Brindar datos para identificar las causas raíz de los problemas. 2. Descubrir patrones en la información que permitan arreglar problemas rápidamente, y que permitan

identificar proactivamente oportunidades de mejora. 3. Proporcionar capacidades que permitan consolidar indicadores de la operación de los servicios de TIC en

un panel único orientado a la metodología Balance Score Card, para lo cual el CONTRATISTA apoyará y gestionará lo necesario para la definición y el levantamiento de los indicadores de servicio.

2.2.2.1.1.6.17. Ejecutar los proyectos para la provisión de servicios e infraestructura TIC a través de la administración o gestión del ciclo de vida de proyectos lo cual incluye las actividades de:

1. Levantamiento de requerimientos funcionales y de calidad con líderes funcionales del servicio, identificación de requerimientos del negocio, análisis, diseño, y definición de la solución de servicio e infraestructura adecuada, planificación de la provisión del servicio, implementación o provisión del servicio, validación, monitoreo, documentación y cierre.

2. Conceptuar, evaluar y definir necesidades para la adaptación, desarrollo de bienes, custodia, mantenimiento, administración de contingencias y actualización de las plataformas de los bienes informáticos en la entidad.

3. Emitir conceptos y especificaciones técnicas en los procesos de selección de proveedores para adquisición y/o contratación de servicios e infraestructura TIC, su actualización y mantenimiento.

2.2.2.1.2. OBJETIVOS ESPECÍFICOS DE LA GESTIÓN GLOBAL

2.2.2.1.2.1. El CONTRATISTA debe gestionar los servicios TIC conforme a ITIL® en su versión más actualizada con alineación a la política de Gobierno Digital MinTIC, especialmente en lo concerniente a la Arquitectura Empresarial para la gestión de TI.

39

Numeral Requisito

2.2.2.1.2.2. El CONTRATISTA debe aplicar el concepto de Sistema de Gestión de Conocimiento del Servicio (Service Knowledge Management System – SKMS) de modo que los empleados puedan tener acceso a la documentación de la organización, que les concierna, a las soluciones y se puedan compartir buenas prácticas entre ellos.

2.2.2.1.2.3. El CONTRATISTA debe proveer las herramientas de gestión que permitan monitorear y controlar, los servicios TIC, los Sistemas de información y las aplicaciones de la entidad, de modo que se puedan generar alertas de manera temprana y tomar acciones de manera proactiva que ayuden a garantizar la prestación de los servicios TIC con niveles de satisfacción de usuarios en SEDE.

2.2.2.1.2.4. El CONTRATISTA debe asegurar, dentro del modelo de operación que sea definido, tener una sola Mesa de Servicios frente a los usuarios.

2.2.2.1.3. ESPECÍFICACIONES TÉCNICAS DEL SERVICIO GESTIÓN GLOBAL.

2.2.2.1.3.1. El CONTRATISTA debe tener en cuenta los procesos actualmente implementados en el SENA de conformidad con el marco de referencia ITIL® y considerar su grado de madurez para tomarlos como referencia (línea base), y en conjunto con el SENA actualizarlos, implementarlos bajo los lineamientos de la oficina de Sistemas. Los procesos ITIL® vigentes en el SENA se presentan en el documento “PROCESOS ITIL ACTUALMENTE IMPLEMENTADOS – LÍNEA DE SERVICIO GESTIÓN DE SERVICIOS TIC”.

2.2.2.1.4. SOLUCIÓN DE SOFTWARE PARA LA INTEGRACIÓN DE SERVCIOS Y GESTIÓN GLOBAL.

2.2.2.1.4.1. La solución debe implementar la arquitectura de referencia propuesta por ITIL v3 Edición 2011 para el Sistema de Gestión de Conocimiento del Servicio (Service Knowledge Management System – SKMS) y con ello integrar la gestión global consolidada de las Líneas de Servicio objeto de contratación y contar al menos con los siguientes módulos/aplicaciones o funcionalidades asociadas a los procesos ITIL® y Líneas de Servicios.

2.2.2.1.4.2. La solución propuesta debe estar soportada con una (1) certificación que acredite al software como ITIL® PROCESS COMPLIANT en los Procesos de ITIL® Versión 3.0 Edición 2011 o superior, soportados por la solución de Gestión y Administración de Activos de TI propuesta. La Certificación debe cumplir con el siguiente requisito: Certificación vigente (Gold Level o Silver Level o Bronze Level) en por lo menos 9 procesos emitida por algún organismo acreditado por el ITIL® Software Scheme o por alguno de los Licensed Software Assessors autorizados a la fecha de la presentación de la propuesta.

2.2.2.1.4.3. La solución propuesta debe ser 100% web, puede ser prestada SaaS en la nube privada, no obstante, el CONTRATISTA es responsable de cualquier limitación que se pueda encontrar en la implementación de la solución la cual deberá solucionar a su costa y a todo coste sin afectación de los servicios prestados, la cual debe ser soportada, mantenida y operada de tal manera que se pueda medir, auditar y demostrar el cumplimiento de los ANS y demás compromisos de gestión global de forma integral. Sin perjuicio de lo anterior, el CONTRATISTA debe cumplir en cualquier caso con lo dispuesto en la legislación vigente y aplicable sobre la propiedad de los datos, la privacidad de la información, los requisitos del SENA sobre copias de seguridad y pruebas de las mismas, las restauraciones, las auditorías, las configuraciones y lo dispuesto por la oficina de sistemas del SENA para tal fin.

2.2.2.1.4.4. La solución debe contar con un catálogo de servicios que sea de autoservicio por parte de los usuarios. La herramienta debe ser de fácil manejo y entendimiento para usuarios no técnicos. Para la operación del servicio, en el uso de la herramienta y sus capacidades no serán requeridas contar con competencias de desarrollador de software.

2.2.2.1.4.5. La herramienta debe incorporar lo establecido en la ©ISO 19770 o certificación avalada por Pink Elephant en el proceso de ASSET MANAGEMENT para soluciones ITSM para la gestión de activos y recoger lo indicado en las buenas prácticas IAITAM lo cual será certificado por el fabricante y verificado por la Interventoría.

2.2.2.1.4.6. La solución de software para la Integración de Servicios y Gestión Global debe proporcionar e implementar todas las funcionalidades que cubran los servicios, componentes y demás elementos de configuración físicos y lógicos requeridos para realizar la gestión ITSM e ITOM de extremo a extremo de lo establecido en todos los documentos que conforman la presente contratación y en especial lo establecido para las Líneas de Servicio de Gestión de Servicios TIC, Operación en Sede e Infraestructura Centralizada y demás aspectos de gestión y gobierno TIC relacionados con esta contratación. La solución debe cubrir la implementación y evolución de todas las funcionalidades que habilitan las prácticas de gestión y gobierno de ITIL® y COBIT ®; el SENA debe ser enterado y

entrenado y disponer de todas las capacidades y funcionalidades que las herramientas de la solución tienen a su disposición y el CONTRATISTA debe demostrar que usa el mayor potencial de las mismas en beneficio de los servicios TIC del SENA. La gestión ITSM e ITOM de extremo a extremo debe estar soportada en las vistas cliente/negocio y de soporte/técnica del Catálogo de Servicios; así como gestionar elementos involucrados dentro de la orquestación y prestación de servicios físicos y lógicos. Cualquier personalización o parametrización para ajustarse a los procesos del SENA durante la ejecución del contrato estará incluida dentro del valor del servicio, incluso cuando estos procesos tengan cambios por las necesidades de la Entidad.

2.2.2.1.4.7. Las herramientas que componen la solución deben mantenerse en última versión, deben tener soporte permanente y vigente del fabricante de las mismas y las actualizaciones o soporte no deben requerir indisponibilidad más allá de lo establecido en el ANS.

2.2.2.1.4.8. La solución debe estar en capacidad de generar gráficas en el tiempo, almacenar y consolidar información histórica para análisis estadístico con una arquitectura de solución bajo un esquema de alta disponibilidad y de continuidad.

2.2.2.1.4.9. La solución debe proveer interfaz GUI y Web para consultar los casos y contar con los mecanismos de integración de fábrica o los desarrollos necesarios para la integración con herramientas de terceros.

40

Numeral Requisito

2.2.2.1.4.10. La solución debe recibir alertas de otros sistemas es decir cumplir la función de manager de managers e Integración con otros monitores, debe generar alertas cuando se identifiquen casos masivos o de prioridad alta y proporcionar información para identificar la causa-raíz de los problemas y las posibles soluciones.

2.2.2.1.4.11. La solución debe ser fácilmente expandible para incluir nuevas métricas y atributos a monitorizar, las cuales serán definidas por la oficina de sistemas del SENA. Todas las métricas deben poder ser usadas por la solución con las mismas capacidades.

2.2.2.1.4.12. La solución debe: 1. Manejar como mínimo 3 niveles de alerta, debe permitir correlacionar las métricas y eventos existentes

para determinar la causa raíz originaria de una falla. 2. Permitir correlacionar gráficamente las afectaciones de cambios propuestos, debe generar y realizar envío

de alertas con información de los recursos que no funcionan correctamente. 3. Visualizar las alertas activas o cerradas. Para cada alerta debe mostrar lo que sea definido por la oficina

de sistemas del SENA. 4. Permitir realizar cierre de las alertas en forma manual para lo cual el CONTRATISTA presentará un

protocolo. 5. Marcar la alerta, como vista por un operador y que esté trabajando en ella. 6. Asociar comentarios de los operadores a la alerta y mostrar en conjunto con la alerta el servicio TIC

afectado. Las alertas deben incluir un Consejo de Experto que permita ofrecer sugerencias de los especialistas para resolver un problema y preservar información para el personal de TI.

7. Contar con sugerencias predefinidas y listas para usar, debe contar con umbrales y alertas que se puedan generar con base en información predictiva.

8. Contar con la capacidad de crear situaciones con base en un "umbral dinámico" que permita detectar los comportamientos anormales de un recurso específico.

Recibir las notificaciones y alarmas generadas automáticamente desde las herramientas de gestión de los servicios TIC objeto del contrato.

2.2.2.1.4.13. La Solución debe: 1. Permitir autogestión para los casos frecuentes, 2. Permitir acceder al progreso o estado de avance de los casos a los usuarios, interventoría y oficina de

sistemas en tiempo real. 3. Permitir parametrizar alertas basadas en umbrales para eventos o casos que se consideren de interés,

debe entregar pronósticos del tiempo esperado de atención a los casos y permitir realizar el balanceo automático de la carga de trabajo a los agentes de la mesa de servicio, así como evaluar a los agentes por su efectividad en las gestiones realizadas.

Contar con funcionalidades que permita acceder o documentar los casos desde dispositivos móviles, todo reporte debe ser accesible con navegador web y exportable a PDF, Word, Excel, CSV, XML sin cambio en sus características o en la información presentada, los reportes se deben poder calendarizar para ser generados de manera diferida.

2.2.2.1.4.14. Las soluciones propuestas deben hacer el descubrimiento de dispositivos de red y cargar las relaciones entre dichos componentes de TI, debe descubrir impresoras, firewalls, routers, switches, storages de los fabricantes suministrados en calidad del servicio durante la ejecución del contrato, así como de todos los equipos y activos de propiedad del SENA, Al hacer el descubrimiento el Contratista debe actualizar los documentos de arquitectura y diseño de los servicios que lleguen a ser necesarios, como parte de la gestión de arquitecturas.

2.2.2.1.4.15. El inventario automatizado de hardware y software de los equipos de los usuarios del SENA debe poderse realizar con o sin agentes, mostrando de manera resumida o detallada las características del mismo y agrupados por suites cuando existan. Se deben presentar las licencias adquiridas, en operación y en uso. La herramienta debe proporcionar estimaciones de TCO y análisis financieros de los activos los cuales se presentarán como parte de los informes de la gestión de activos. Debe detectar sobre-licenciamientos, sublicenciamientos, estadísticas de uso de las licencias y permitir liberación de las licencias desinstalada.

2.2.2.1.4.16. La herramienta ITSM debe realizar el descubrimiento de entornos físicos, virtuales y containers, incluyendo información acerca del servidor físico donde reside cada máquina virtual descubierta. La herramienta debe informar sobre la obsolescencia para sistemas operativos. Incluyendo el detalle de la fecha en que el fabricante deja de dar soporte (EOS), termina el soporte extendido (EOES) y el retiro del producto (EOL). Las gestiones de administración de bundles, suites, combos, etc., fechas, contratos y demás labores de gestión de activos deberán ser realizadas por la mesa de servicios. Debe permitir definir nuevas políticas de reconocimiento para software o aplicaciones incluyendo las aplicaciones propietarias de la Entidad.

2.2.2.1.4.17. No debe haber límite en la cantidad de políticas a incorporar en la herramienta. Debe permitir incorporar reglas de reconocimiento de nuevos dispositivos SNMP para incorporar identificadores de objetos no reconocidos. Toda credencial o licencia utilizada a través de las redes de comunicaciones deberá permanecer cifrada y no mostrarse a usuarios ni administradores en los end-points. Debe ejecutarse sobre redes y aplicaciones IPV6 y también sobre redes y aplicaciones dual stack IPV4/IPV6. Su base de datos debe poderse acceder por otros sistemas de TI cuando sea necesario, sin licenciamientos si servicios adicionales.

2.2.2.1.4.18. Dentro de las tareas de mantenimiento de la herramienta de gestión deberán realizarse copias de seguridad y snapshots periódicos de las bases de datos. Así mismo deberán realizar backup de respaldo de la información y sus pruebas de manera periódica y no deben causar indisponibilidades del servicio a los usuarios. Para lo anterior deberá presentarse un plan de respaldo y pruebas de restauración de la información de la mesa de servicios durante el período de transición el cual será aprobado y verificado por la interventoría.

41

Numeral Requisito

2.2.2.1.4.19. La información de los procesos implementados y la información en las bases de datos serán del SENA, el modelo de datos, entidades, relaciones, configuraciones y logs serán del SENA. Se entregarán en los formatos en que la oficina de sistemas indique durante el período de transición y se aportarán de manera semestral.

2.2.2.1.4.20. Para la operación de los servicios no se aceptan licenciamientos en modo demo, beta, temporales, promocionales o semejantes. No se realizarán ventanas con propósitos de validar, completar o realizar el licenciamiento del ITSM, las bases de datos, los sistemas operativos o las máquinas virtuales. Todo activo del CONTRATISTA de la mesa de servicios deberá estar respaldado por un contrato de soporte directamente del fabricante, no debe estar en estado End-of-life, End-of-Service, no deben ser remanufacturados, reparados o refurbirshed.

2.2.2.1.4.21. La implementación y parametrización del ITSM será hecha por personal directamente certificado por el fabricante, haciendo las personalizaciones requeridas por el contrato, al igual que la implementación de la base de datos del ITSM. El CONTRATISTA debe garantizar la capacidad de consulta de la información del ITSM actual y migrar la configuración de los procesos actuales en al ITSM ofertado, con acompañamiento y soporte del fabricante de la solución aprovisionada. Estos requisitos serán verificados por la Interventoría.

2.2.2.1.4.22. Los administradores de las bases de datos de la herramienta ITSM deberán ser DBA certificados en la solución de base de datos aprovisionada. Los administradores de la herramienta ITSM deben ser administradores certificados en toda la solución aprovisionada.

2.2.2.1.5. GESTIÓN DE ACCESOS

2.2.2.1.5.1. El CONTRATISTA debe ofrecer y controlar el acceso a los usuarios de los servicios TIC y sistemas de información del SENA garantizando que los accesos otorgados se utilicen apropiadamente según los lineamientos de seguridad.

2.2.2.1.5.2. El CONTRATISTA debe hacer la gestión de usuarios y contraseñas privilegiados en los sistemas de información y herramientas de apoyo a cargo de la oficina de Sistemas.

2.2.2.1.5.3. El CONTRATISTA debe hacer el control de uso de los usuarios que utilizan las herramientas de VPN.

2.2.2.1.5.4. El CONTRATISTA debe realizar la gestión de identidad del SENA realizada en las plataformas de Directorio Activo.

2.2.2.1.5.5. El CONTRATISTA debe hacer el control de ingreso a los encerramientos, centros de cableado y demás locaciones de uso restringido bajo la jurisdicción de la oficina de Sistemas.

2.2.2.1.5.6. Para realizar la gestión de usuarios y contraseñas el CONTRATISTA podrá usar las herramientas con las que cuenta el SENA y dispondrá herramientas propias garantizando el cumplimiento de los siguientes requerimientos para la solución:

2.2.2.1.5.7. La administración y gestión de usuarios y contraseñas privilegiadas debe realizarse vía browser y en ningún momento se deben instalar consolas cliente - servidor en los PCs de los administradores.

2.2.2.1.5.8. El uso de la solución gestión de usuarios y contraseñas privilegiadas debe ser a través de interfaz gráfica, la cual debe permitir:

1. Gestión de roles 2. Gestión de grupos

2.2.2.1.5.9. La solución debe manejar autenticación segura incluyendo cifrado de contraseñas para acceso a los sistemas.

2.2.2.1.5.10. La solución debe tener la capacidad de integrarse a la plataforma de identidades Directorio Activo para controlar el acceso a la herramienta.

2.2.2.1.5.11. La solución debe alertar a los usuarios administradores del tiempo de vigencia de la contraseña.

2.2.2.1.5.12. La solución debe permitir la generación de reportes de auditoría a través de la consola de administración que debe ser suministrada al SENA de acuerdo con los perfiles definidos por la entidad para llevar a cabo el seguimiento y control.

2.2.2.1.6. GESTIÓN DE CAMBIOS

2.2.2.1.6.1. La responsabilidad de la Gestión de cambios la tendrá el Gestor de Cambios por parte del CONTRATISTA y será acompañado en esta labor por el supervisor del contrato por parte del SENA o quien este delegue. Este acompañamiento no exime de la completa responsabilidad por parte del CONTRATISTA de la Gestión de los Servicios.

2.2.2.1.6.2. Para realizar la gestión de cambios el CONTRATISTA podrá usar las herramientas con las que cuenta el SENA y dispondrá herramientas propias garantizando el cumplimiento de los siguientes requerimientos para la solución:

1. La solución debe funcionar de manera integral con la gestión de configuración, de tal forma que se puedan obtener reportes de cambios realizados a cualquier ítem de configuración.

2. La solución debe permitir hacer el seguimiento a los cambios, desde su solicitud, hasta el momento de su ejecución.

Es deseable que la solución se integre con herramientas de colaboración para la construcción y calendarización de los controles de cambio.

2.2.2.1.6.3. El CONTRATISTA debe estandarizar los métodos y procedimientos que permitan dar un trámite eficaz y eficiente a los cambios normales, de emergencia y estándar con el fin de reducir al mínimo el impacto sobre el servicio ante cualquier inconveniente presentado.

2.2.2.1.6.4. El CONTRATISTA debe integrar un Comité de Cambios (CAB) al cual debe pertenecer también el SENA con el fin de establecer ventanas para las actividades que por la variación en la infraestructura puedan impactar los servicios. Además, deberá establecer el Comité de Cambios de Emergencia orientado a dar soluciones a los requerimientos generados por, entre otros, cambios abruptos de la demanda.

2.2.2.1.6.5. El CONTRATISTA debe garantizar en la Gestión de Cambios que las modificaciones que afecten los servicios sean debidamente probadas con los administradores y líderes funcionales de los propios aplicativos para garantizar su buen funcionamiento. Como parte de la gestión de cambios, se debe realizar la gestión de entregas y despliegues, así como la gestión de Validación y Pruebas, personal del SENA hará parte de estas pruebas.

42

Numeral Requisito

2.2.2.1.6.6. El CONTRATISTA debe controlar la introducción o modificación de los servicios prestados garantizando que todo el proceso ha sido convenientemente planificado, instalado, configurado, evaluado, probado y documentado.

2.2.2.1.6.7. El CONTRATISTA debe asegurar que todas las solicitudes de cambio son registradas, evaluadas, autorizadas o rechazadas, priorizadas, planificadas, y calendarizadas.

2.2.2.1.6.8. El CONTRATISTA debe verificar que los cambios ejecutados fueron implementados o reversados acorde a su planeación, documentados y revisados de forma controlada.

2.2.2.1.6.9. El CONTRATISTA debe garantizar que se registran todas las modificaciones, adiciones o eliminaciones a los ítems de configuración que se realizan desde esta gestión de cambios hacia la base de datos de la gestión de configuración.

2.2.2.1.6.10. El CONTRATISTA debe administrar el proceso de gestión de los cambios en la infraestructura tecnológica de la Entidad.

2.2.2.1.6.11. Las RFCs (Petición de Cambio) al menos deben incluir: 1. Fecha de recepción. 2. Identificador único de las RFCs. 3. Identificador del error conocido asociado (dado el caso) 4. Descripción del cambio propuesto:

i. Motivación. ii. Propósito. iii. CIs involucrados. iv. Estimación de recursos necesarios para la implementación. v. Tiempo estimado. vi. Estatus: “exitoso", "no exitoso", "cancelado", “rechazado”, “No ejecutado”

Los cambios son solicitados normalmente por Gestión de Problemas o mediante las peticiones de servicio, y los detalles del cambio se reflejan en el RFC. Los RFC pueden venir también de cambios en la legislación.

2.2.2.1.6.12. El registro debe ser actualizado durante el proceso incluyendo al menos: 1. Estatus actualizado: "exitoso", "no exitoso", "cancelado", “rechazado”, “No ejecutado” 2. Fecha de aceptación (denegación) del RFC. 3. Evaluación preliminar de la Gestión del Cambio. 4. Prioridad y categoría. 5. Planes de "back out" o “marcha atrás”. 6. Recursos asignados. 7. Fecha de implementación. 8. Plan de implementación. 9. Cronograma. 10. Revisión post-implementación. 11. Evaluación final. 12. Fecha de cierre.

2.2.2.1.6.13. El plan de cambio debe contener al menos: 1. Título. 2. CIs implementados. 3. Alcance y relación con las líneas del negocio. 4. Plan de testeo. 5. Plan de marcha atrás. 6. Plan de evaluación.

2.2.2.1.6.14. Por lo menos se deben considerar las siguientes entradas a la gestión: ⚫ CMDB ⚫ RFCs

2.2.2.1.6.15. Por lo menos se deben considerar las siguientes salidas de la gestión: ⚫ Planificación de los cambios. ⚫ Las acciones derivadas del ECAB. ⚫ El informe sobre los cambios gestionados.

2.2.2.1.7. GESTIÓN DE LA CAPACIDAD

2.2.2.1.7.1. La responsabilidad de la Gestión de Capacidad la tendrá el Gestor de Capacidad por parte del CONTRATISTA y será acompañado en esta labor por el supervisor del contrato por parte del SENA o quien este delegue. Este acompañamiento no exime de la completa responsabilidad por parte del CONTRATISTA de la Gestión de los Servicios

2.2.2.1.7.2. El CONTRATISTA debe elaborar y mantener un plan de capacidad global consolidado de los servicios TIC, que refleje las necesidades actuales y futuras de la entidad acorde al Plan Estratégico de Tecnologías de la Información y Comunicaciones (PETIC).

2.2.2.1.7.3. El CONTRATISTA debe brindar recomendaciones y ejecutar acciones para mejorar los niveles de capacidad de cada servicio TIC.

2.2.2.1.7.4. El CONTRATISTA debe realizar pruebas mensuales e informes de capacidad para todos los servicios, el protocolo de pruebas será verificado y aprobado por la interventoría en el período de transición. Los informes serán verificados y aprobados por la interventoría.

2.2.2.1.7.5. El CONTRATISTA debe garantizar que en todas las áreas TI existe capacidad de tecnología para prestar los servicios acordados en este contrato.

43

Numeral Requisito

2.2.2.1.7.6. El CONTRATISTA debe establecer el nivel de capacidad de cada uno de los servicios TIC que presta.

2.2.2.1.7.7. El CONTRATISTA debe instalar y medir en sus propias soluciones de gestión la capacidad de los servicios.

2.2.2.1.7.8. El CONTRATISTA debe colocar las soluciones necesarias para poder cubrir la totalidad de la infraestructura de los servicios que presta.

2.2.2.1.7.9. El CONTRATISTA debe facilitar al personal del SENA el acceso a la información suministrada por su plataforma de gestión.

2.2.2.1.7.10. El CONTRATISTA debe instalar y facilitar las mediciones de capacidad de los servicios a través de las herramientas de medición gestionadas directamente por el SENA y aquellas que requiera el CONTRATISTA. Dichas herramientas deben contar con logs de auditoría.

2.2.2.1.7.11. El CONTRATISTA debe asegurar que los enlaces, equipos, servidores y elementos de configuración sean monitoreados teniendo en cuenta la Base de Datos de Configuración para los servicios definidos por el SENA.

2.2.2.1.7.12. El CONTRATISTA debe suministrar al SENA, mensualmente, un informe y el archivo correspondiente con la información relacionada con la gestión de la capacidad de los servicios tecnológicos del SENA; esta información deberá contener, la disponibilidad y la capacidad de los servicios.

2.2.2.1.7.13. El CONTRATISTA debe asistir al SENA con el manejo y evaluación de los riesgos de incidentes y eventos que puedan impactar la capacidad de los servicios. El CONTRATISTA está en la obligación de realizar las acciones que correspondan con el ánimo de garantizar la continuidad de los servicios contratados evitando la materialización de los riesgos identificados.

2.2.2.1.7.14. El CONTRATISTA debe considerar las demandas actuales y futuras del SENA, así como las particularidades de sus procesos y servicios.

2.2.2.1.7.15. El CONTRATISTA debe evaluar el impacto de todos los cambios que se ejecuten sobre los servicios, en el Plan de Capacidad, el rendimiento y la capacidad de todos los servicios y recursos.

2.2.2.1.7.16. El CONTRATISTA debe asegurar la eficacia de las medidas proactivas para mejorar la disponibilidad de los servicios a su cargo

2.2.2.1.7.17. El CONTRATISTA debe proponer y acordar con el SENA los cambios, mejoras y actualizaciones a la infraestructura para garantizar los niveles de capacidad requeridos por el SENA

2.2.2.1.7.18. El CONTRATISTA debe mantener un conjunto de métodos, métricas, técnicas, cálculos y reportes para todas las mediciones de capacidad.

2.2.2.1.7.19. El CONTRATISTA debe recolectar mediciones, el análisis y la producción de informes y reportes periódicos y demás informes especiales sobre el servicio y la capacidad de los componentes.

2.2.2.1.7.20. La gestión debe considerar las siguientes herramientas:

• Sizing: Empleado para estimar los requisitos de los recursos para soportar un cambio de aplicación propuesto asegurando que se alcanzan los niveles de servicio requeridos.

• Modelling: Empleado para predecir el comportamiento de los sistemas bajo un volumen dado y variedad de trabajo.

2.2.2.1.7.21. Por lo menos se deben considerar las siguientes entradas a la gestión:

• Planes de Negocio y Planes de TI.

• Catálogo de Servicios, ANSs.

• Información de utilización y rendimiento.

2.2.2.1.7.22. Por lo menos se deben considerar las siguientes salidas de la gestión:

• Plan de Capacidad.

• Base de Datos para gestionar la capacidad.

2.2.2.1.8. GESTIÓN DEL CATALOGO DEL SERVICIO

2.2.2.1.8.1. El CONTRATISTA debe ofrecer a todos los usuarios información relacionada con los servicios TIC que pueden ser utilizados por todas las dependencias del SENA para optimizar sus procesos, maximizar las estrategias, prioridades y beneficios de la entidad.

2.2.2.1.8.2. El CONTRATISTA debe definir y revisar la estrategia de actualización del catálogo de servicios TIC.

2.2.2.1.8.3. El CONTRATISTA debe definir la metodología para uso y apropiación en los administradores de los servicios para mantener actualizado el catálogo de servicios TIC.

2.2.2.1.8.4. El CONTRATISTA debe entregar reportes consolidados de uso de cada uno de los servicios TIC activos.

2.2.2.1.8.5. El CONTRATISTA debe actualizar catálogo de servicios TIC de la entidad a través de la evaluación permanente de tendencias y adelantos del entorno en materia tecnológica, así como de las necesidades de cambio, modernización e innovación de los procesos misionales y administrativos de la entidad. De acuerdo a las solicitudes realizas por la Entidad y la Interventoría.

2.2.2.1.8.6. El CONTRATISTA debe apoyar a la Oficina de Sistemas en la definición de servicios y estructuración de los equipos técnicos y herramientas para la atención y orientación de los usuarios de acuerdo a las características y requerimientos específicos de estos e igualmente apoyar el diseño de los mecanismos de monitoreo y seguimiento a los niveles de atención proporcionados por los prestadores de servicios TIC.

2.2.2.1.8.7. El CONTRATISTA debe asistir a la Oficina de Sistemas en la formulación, análisis de viabilidad y dimensionamiento de recursos para los proyectos de servicios e infraestructura TIC de la entidad de conformidad con la planeación estratégica y operativa vigente.

2.2.2.1.8.8. El CONTRATISTA debe integrar las vistas cliente/negocio y de soporte/técnica del Catálogo de Servicios a la CMDB

2.2.2.1.8.9. El CONTRATISTA debe hacer disponible vía web el catálogo para que los usuarios externos a la oficina de sistemas lo consulten

44

Numeral Requisito

2.2.2.1.8.10. El CONTRATISTA debe documentar las especificaciones del servicio de TI Cada servicio debe estar documentado mediante una ficha técnica que considere la siguiente información:

• Nombre del servicio de TI

• Familia de servicios TI a la que pertenece

• Fecha expedición del servicio de TI

• Versión del servicio de TI

• Descripción del servicio de TI. Esta descripción debe realizarse en términos de su contribución para el logro de las metas institucionales de la entidad

• Propuesta de valor del servicio de TI

• Usuario objetivo del servicio de TI

• Cuándo ofrecer el servicio de TI a un usuario

• Características técnicas del servicio de TI

• Beneficios para el usuario (fiabilidad, seguridad, ahorro, flexibilidad, entre otros)

• Costos del servicio de TI. Esta información la puede conocer el usuario, sólo cuando el servicio de TI esté registrado en el catálogo correspondiente como activo

• Contacto para servicio al cliente en caso de requerir soporte

• Acuerdos de Nivel de Servicio (ANS) internos a la Unidad de Gestión de TI, con y áreas de la entidad, y con proveedores, que participan en el ciclo de vida del servicio

2.2.2.1.8.11. La gestión del catálogo como mínimo debe tener en cuenta los siguientes aspectos y sin limitarse a ellos:

• Debe existir un único catálogo de servicios y un único proceso de Gestión de Catálogo de Servicios.

• La Gestión del Catálogo de Servicios debe asegurar que todas los procesos y equipos puedan ver una exacta y consistente imagen de los servicios de TIC con sus correspondientes detalles y estados. Esta imagen incluye vistas de servicios de TI de cara a los clientes y usuarios potenciales o actuales, que contenga:

· Información al respecto de la utilidad y garantía de los servicios. · Procesos SENA que están siendo soportados por dichos servicios. · La promesa de valor que los usuarios pueden esperar de los servicios, compuesta de niveles

de servicio y características de calidad.

• El Catálogo de Servicios de TI es parte integral del único portafolio de servicios de TI.

• El catálogo de Servicios de TI debe contener información precisa y consistente de: · Todos los servicios que están en ambiente productivo. · Todos los servicios que en el portafolio de servicios han sido aprobados y cuentan con un

estatuto para entrar a la etapa de transición del servicio, los cuales serán marcados como “servicio en construcción”.

• El Catálogo de Servicios de TI debe contar con las vistas de los servicios: · Cliente/Negocio. · Soporte/Técnica.

• El catálogo de servicios debe contener información precisa y relacionada con: · Los servicios

• Los que hacen parte de las Líneas de Servicio objeto de la contratación.

• Aquellas soluciones para los procesos del negocio que están habilitadas por todos los sistemas de información del SENA.

• Aquellos de uso interno para la Oficina de Sistemas del SENA y el CONTRATISTA. · El catálogo de solicitudes de servicio. · Información financiera de los servicios. · Información de los ANS asociados a los servicios. · Información relacionada sobre la oferta, usuarios o segmentos de usuarios a los que se dirigen

los servicios. · Relaciones entre los servicios y los procesos del SENA que estos soportan, componentes que

soportan los servicios y elementos de configuración que soportan los componentes y servicios.

• Los servicios serán definidos en términos de los resultados que facilitan entregar a los clientes a partir de su utilidad y/o garantía.

• El catálogo de servicios debe estar integrado con el Sistema de Gestión de la Configuración (CMS).

• Cualquier cambio que se haga al catálogo de servicios o al proceso de Gestión del Catálogo de Servicios debe ser gestionado a través del proceso de Gestión de Cambios.

2.2.2.1.9. GESTION DE LA CONFIGURACIÓN (El CONTRATISTA debe:)

2.2.2.1.9.1. Automatizar el proceso de gestión de la configuración apoyándose en una solución de software para la gestión de activos que permita el registro y actualización de todos los ítems de configuración y de relaciones entre ellos (CMDB), asociados con todos los servicios objeto del contrato y de los demás servicios TIC del SENA.

2.2.2.1.9.2. Cargar la información en la CMDB y en toda aquella estructura de datos que sea requerida para garantizar el correcto funcionamiento de la solución de gestión de activos de TI. Sin importar el mecanismo de carga de datos en la solución que apoya este servicio, el CONTRATISTA debe garantizar la confiabilidad, integridad y disponibilidad de los datos a ser cargados.

45

Numeral Requisito

2.2.2.1.9.3. Es deseable mantener sincronización en línea de todas las herramientas que apoyan la gestión de servicios TIC que reflejan las relaciones entre ítems de configuración de la gestión de arquitecturas.

2.2.2.1.9.4. Mantener y gestionar la base de datos de configuraciones (CMDB) del SENA.

2.2.2.1.9.5. Mantener actualizada la información lógica de todos los componentes de los servicios tecnológicos del SENA y facilitar la visualización de su importancia en el servicio y sus impactos en caso de falla, suministrando información útil para la gestión de Incidentes.

2.2.2.1.9.6. Capacitar periódicamente a su personal y al personal del SENA sobre procedimientos y rutinas de actualización de la CMDB.

2.2.2.1.9.7. Entregar los reportes detallados y consolidados sobre cantidad, características e incidencia de los ítems de configuración registrados en la CMDB, de acuerdo con los niveles de servicio pactados contractualmente.

2.2.2.1.9.8. Hacer el reporte de control de inventarios de hardware y software de la infraestructura TIC del SENA en línea (tiempo real) en coordinación permanente con los responsables de la gestión de activos.

2.2.2.1.9.9. Definir, controlar y mantener la integridad de los elementos de la configuración de TI, ya sean componentes de hardware, software o documentos, a través de la planeación e identificación de los componentes de los procesos, servicios o productos que se generan, trazando líneas base, controlando los cambios de los componentes, analizando el estado de la configuración con la entrega de reportes y verificando la integridad de la configuración de las líneas base definidas.

2.2.2.1.9.10. Definir, implementar y mantener los ambientes de desarrollo y prueba de los sistemas de información y aplicaciones que les sean encargados por la oficina de sistemas del SENA.

2.2.2.1.9.11. Planificar el nivel de gestión, alcance y organización de la configuración, y de la CMDB. Este alcance debe cubrir todas las prácticas de gestión y gobierno.

2.2.2.1.9.12. Identificar la configuración y definición de CIs (Ítems de Configuración)

2.2.2.1.9.13. Establecer procedimiento para añadir, modificar o borrar elementos de CIs.

2.2.2.1.9.14. Establecer informes de estado de los datos actuales e históricos de los elementos de configuración.

2.2.2.1.9.15. Apoyar la gestión de activos de servicios de tecnología y los procesos de ingreso y salida de bienes

2.2.2.1.9.16. Para verificación de la gestión, el CONTRATISTA debe establecer periódicamente auditorías que comprueben la validez de los datos de los CIs.

2.2.2.1.9.17. Como parte de la gestión de configuración, se debe realizar la gestión de Activos de Servicios de Tecnología, así como la gestión de Licenciamiento.

2.2.2.1.10. GESTIÓN DEL CONOCIMIENTO (El CONTRATISTA debe:)

2.2.2.1.10.1. Apoyar los procesos de creación, almacenamiento, recuperación, transferencia y aplicación del conocimiento, evitando la necesidad de redescubrir, garantizando que la información es confiable y se encuentra disponible para su consulta.

2.2.2.1.10.2. Gestionar toda la información relevante relacionada con la prestación de los servicios TIC, asegurando que esté disponible para los agentes implicados en su concepción, diseño, desarrollo, implementación y operación.

2.2.2.1.10.3. Coadyuvar al SENA en reducir los tiempos gastados en determinación de las causas de los problemas mediante la utilización del capital intelectual que representa una base de datos de incidentes y problemas con la información relacionada con todo lo que tiene que ver con los mismos.

2.2.2.1.10.4. Capacitar al personal del SENA en las funcionalidades de las herramientas de gestiones de capacidad, disponibilidad, configuración, requerimientos, incidentes, problemas.

2.2.2.1.10.5. Para apoyar la gestión de conocimiento dispondrá de herramientas dadas por el CONTRATISTA de autoaprendizaje y autoevaluación para que los usuarios del SENA mejoren el uso y apropiación de los servicios TIC.

2.2.2.1.10.6. Realizar capacitaciones presenciales o remotas de mínimo 1 hora y máximo 2 horas al personal a nivel nacional del SENA y del CONTRATISTA, las cuales serán validadas por la Interventoría, según planeación presentada por el CONTRATISTA a la Entidad y a la Interventoría de manera bimestral. Establecer una estrategia de sensibilización semanal donde se cubran los aspectos de alcance de los servicios, mejores prácticas en el uso de los servicios TIC y seguridad de la información. La Interventoría aprobará dicha planeación, la cual abarcará temas de TI de carácter general para usuarios del SENA, divulgación, uso y apropiación de buenas prácticas, capacitación sobre aspectos específicos de aplicaciones para usuarios del SENA, capacitaciones de fabricantes de las soluciones tecnológicas existentes en el SENA, capacitaciones específicas de temas especializados TIC y de la operación realizada por el CONTRATISTA y capacitaciones en lineamientos TIC para los usuarios TIC de la entidad. Cuando el SENA autorice la certificación a los asistentes de dichas sesiones, el CONTRATISTA deberá aportar una constancia digital de la misma, personalizada y cuyo diseño será aprobado por la interventoría previo concepto del SENA. El CONTRATISTA deberá entregar las evidencias de la realización efectiva de dichas capacitaciones. Sin perjuicio de lo establecido en otras LoS (líneas de servicio). Si el contratista evalúa que para efecto de garantizar la efectividad de sus servicios requiere profundizar este requerimiento, debe plantear la metodología propuesta a la Interventoría y al SENA.

2.2.2.1.10.7. Realizar capacitaciones con miras a obtener las certificaciones del personal que el SENA determine incluyendo el examen de certificación oficial/internacional en las siguientes áreas: ITIL® foundations (en la versión vigente hasta 10 personas), PMP® (en la versión vigente hasta 10 personas), COBIT® Foundations (en la versión vigente hasta 10 personas), SCRUM™ Master (en la versión vigente hasta 10 personas), TOGAF® Level 1 y Level 2 (en la versión vigente hasta 10 personas). Estas capacitaciones serán adicionales a las capacitaciones diarias en aspectos de la operación de TI antes mencionadas.

2.2.2.1.10.8. Gestionar procesos planificados y controlados para la entrega de información a los usuarios sobre los servicios de Tecnologías de la Información y otros según se requiera.

46

Numeral Requisito

2.2.2.1.10.9. Identificar las necesidades y estrategias de orientación, acompañamiento técnico y herramientas de apoyo que se deban articular y gestionar a través de los niveles de soporte especializado y proveedores externos para garantizar niveles adecuados de asesoría a los usuarios finales sobre las funcionalidades y el uso adecuado de los sistemas de información y servicios e infraestructura TIC.

2.2.2.1.10.10. Planificar e implementar los planes de orientación a los usuarios en el uso adecuado de la infraestructura tecnológica y de comunicaciones de la Entidad.

2.2.2.1.11. GESTIÓN DE LA CONTINUIDAD (El CONTRATISTA debe:)

2.2.2.1.11.1. Definir los modelos de continuidad para los servicios TIC.

2.2.2.1.11.2. Realizar seguimiento en las pruebas de recuperación y restauración de los servicios TIC considerados como críticos. Con el objetivo de responder de manera adecuada ante un desastre, minimizando las pérdidas y riesgos ocasionados por el evento inesperado en las operaciones del negocio, mediante el establecimiento de políticas y procedimientos de restauración para que los servicios puedan volver a funcionar en los plazos y tiempos establecidos

2.2.2.1.11.3. Realizar acompañamiento en la identificación, evaluación y definición de las medidas de control para la gestión de los riesgos de continuidad para los servicios TIC.

2.2.2.1.11.4. Coadyuvar al SENA en el análisis de gestión de riesgos y construcción del Plan de Continuidad del Negocio (BCP por sus siglas en inglés), desde la perspectiva de los servicios TIC.

2.2.2.1.11.5. Planear, diseñar, documentar, implementar probar y ejecutar periódicamente (por lo menos una (1) vez al año) el Plan de Recuperación de Desastres (DRP por sus siglas en inglés) para los servicios TIC del SENA.

2.2.2.1.11.6. Realizar las actividades necesarias para garantizar la continuidad de los servicios TIC.

2.2.2.1.11.7. Diseñar, documentar, actualizar e implementar planes de contingencia de los servicios TIC.

2.2.2.1.11.8. Prever los riesgos a los que los servicios de tecnología están expuestos.

2.2.2.1.11.9. Realizar transferencia de conocimiento al personal del SENA.

2.2.2.1.12. GESTIÓN DE LA DEMANDA (El CONTRATISTA debe:)

2.2.2.1.12.1. Predecir los ciclos de consumo de los servicios tecnológicos, para adaptar conjuntamente con el SENA la infraestructura para la prestación de los servicios TIC a los picos de mayor exigencia para asegurar que el servicio sea prestado según los Acuerdos de Nivel de Servicio pactados

2.2.2.1.12.2. Identificar necesidades, proponer e implementar estrategias de orientación a proveedores, clientes y usuarios de provisión de servicios de Tecnologías de Información y comunicaciones.

2.2.2.1.13. GESTIÓN DE LA DISPONIBILIDAD (El CONTRATISTA debe:)

2.2.2.1.13.1. Garantizar que el nivel de disponibilidad que se ofrece en todos los servicios TIC es similar o superior a lo acordado en los índices de los ANS.

2.2.2.1.13.2. Monitorear que los servicios TIC estén disponibles y funcionen correctamente con el fin de que los usuarios puedan hacer uso de ellos en el momento que deseen.

2.2.2.1.13.3. Para realizar el monitoreo dispondrá de herramientas propias garantizando el cumplimiento de los objetivos del servicio y ANS.

2.2.2.1.13.4. La solución debe estar alineada a los procesos y procedimientos de ITIL® de acuerdo a las buenas prácticas de la Industria.

2.2.2.1.13.5. La administración y gestión del monitoreo debe realizarse vía browser y en ningún momento se deben instalar consolas cliente - servidor en los PCs de los administradores.

2.2.2.1.13.6. El uso de la solución de monitoreo debe ser a través de interfaz gráfica, la cual debe permitir: 1. Gestión de roles 2. Gestión de grupos 3. Visualización de mapas 4. Gestión de incidentes

2.2.2.1.13.7. La solución debe manejar autenticación segura incluyendo cifrado de contraseñas para acceso a los sistemas.

2.2.2.1.13.8. La solución debe tener la capacidad de integrarse a la plataforma de identidades Directorio Activo para controlar el acceso a la herramienta.

2.2.2.1.13.9. El acceso remoto debe permitir configurar, administrar, obtener estatus del monitoreo en tiempo real y generar reportes.

2.2.2.1.13.10. La solución de monitoreo debe estar integrada con la base de datos de configuraciones (CMDB), en la cual se debe reflejar toda la topología de red de los elementos monitoreados.

2.2.2.1.13.11. La solución de monitoreo debe poseer mecanismos de notificación automática e inmediata ante la aparición de condiciones de anormalidad que afecten la prestación del servicio (en cualquier etapa) al personal del SENA.

2.2.2.1.13.12. La solución debe permitir la creación automática de tickets en la Mesa de Servicios ante la generación de eventos.

2.2.2.1.13.13. La solución debe permitir la generación de reportes de auditoría a través de la consola de administración que debe ser suministrada al SENA de acuerdo con los perfiles definidos por la entidad para llevar a cabo el seguimiento y control.

2.2.2.1.13.14. La solución debe permitir la gestión, administración y el monitoreo de los puntos finales del SENA.

2.2.2.1.13.15. La solución debe permitir seguimiento de todos los componentes físicos y lógicos de la solución ofertada con el fin de medir su disponibilidad.

2.2.2.1.13.16. La solución debe permitir el monitoreo avanzado de servidores y aplicaciones (recursos: memoria, uso de discos, procesamiento, desempeño de las aplicaciones).

2.2.2.1.13.17. La solución debe permitir el monitoreo de los niveles de servicios de VoIP sobre los enlaces WAN.

2.2.2.1.13.18. La solución debe permitir el monitoreo de desempeño de plataformas virtualizadas.

47

Numeral Requisito

2.2.2.1.13.19. La solución debe permitir el monitoreo de desempeño de storage (NAS / SAN).

2.2.2.1.13.20. La solución debe realizar análisis en tiempo real de tráfico que fluye por las redes LAN y WAN que permita realizar estadísticas por direcciones IP, protocolos de red, ancho de banda, entre otros.

2.2.2.1.13.21. La solución debe proveer informe de conexiones de usuarios, tanto usuarios locales como externos. Esta información debe estar discriminada en latencia, Hits, tráfico http. Es deseable que esta información esté apoyada en gráficas que reflejen el informe de rendimiento.

2.2.2.1.13.22. La solución debe proveer reportes de tipo: Páginas (errores, lentitud, enlaces rotos), usuarios (usuarios conectados, usuarios con problemas de lentitud de conexión) con análisis de al menos las siguientes variables

1. Inicio de Sesión 2. Grupo de Usuarios 3. Ubicación 4. Tráfico total generado 5. Duración de la sesión 6. Sistema Operativo 7. Latencia 8. Ip de Cliente 9. Hostname 10. Ip Servidor 11. Tipo de Cliente 12. Versión de http 13. Hits 14. Versión de la Aplicación 15. Tipo de Conexión 16. Tiempo Total 17. Tiempo de Red 18. Tiempo de Servidor

2.2.2.1.13.23. La solución debe permitir la configuración y revisión de parámetros de funcionamiento (umbrales) para detección temprana de eventos e incidentes:

1. La solución de monitoreo debe permitir configurar umbrales para los valores obtenidos de los dispositivos de red.

2. La solución debe graficar automáticamente en mapas de red los dispositivos encontrados. 3. Monitorear los elementos de configuración agrupados por líneas de servicio. 4. Agrupar elementos de configuración en elementos de configuración adicionales para hacer el respectivo

monitoreo por capas de tecnología, comenzando desde los servicios core de la plataforma centralizada (redes, hardware, virtualización, sistema operativo, bases de datos, aplicativos) pasando por los servicios a usuarios finales (telefonía ip, videoconferencia, estaciones de trabajo, sistemas de información) desde nivel central hasta todas las sedes del SENA."

5. Revisar las actividades proactivas junto al proceso de Gestión de la Capacidad realizando el análisis del riesgo.

6. Garantizar que las acciones proactivas que se ejecuten mejoren la disponibilidad de los servicios TIC. 7. Elaborar y mantener un plan de disponibilidad apropiado y actualizado de los servicios TIC. 8. Garantizar la disponibilidad y el acceso a las herramientas de monitoreo y gestión de los servicios por

parte de personal del SENA que sean autorizados. 9. Actualizar los documentos en el sistema de Gestión de Conocimiento y Gestión Documental 10. Integrar como documentación del servicio, los resultados de informes de monitorización y análisis más

relevante. 11. Entregar estadísticas de: 12. Tiempo medio entre fallos. 13. Tiempo medio entre incidentes en el servicio. 14. Tiempo medio de reparación del servicio.

2.2.2.1.13.24. El CONTRATISTA debe tener un Plan de Continuidad del modelo de operación del CONTRATISTA y de recuperación de los servicios TIC, los cuales deben estar alineados al modelo de operación del SENA para poder ser integrados y referenciados por la entidad. En este plan se deben consignar las disposiciones que aseguren que los servicios que se brindan al SENA continúen siendo suministrados durante un evento no planeado. Dicho plan será verificado por la interventoría al inicio del contrato y el CONTRATISTA reportará cualquier ajuste que se haga al mismo. El plan debe contener los siguientes componentes:

1. Objetivos, alcance y supuestos del Plan de Continuidad. 2. Descripción de los sistemas cubiertos por el Plan de Continuidad y las fases que lo componen. 3. Análisis de Impacto. 4. Definición de los tipos de respaldo, el alcance de cada tipo de respaldo y las situaciones en que cada tipo

de respaldo será usando dentro del Plan de Continuidad. 5. Roles y responsabilidades en el Plan de Continuidad (debe incluir una lista con los detalles de contacto). 6. Criterios de activación, procedimientos, políticas de notificación del Plan de Continuidad. 7. Procedimientos para determinar el nivel de afectación del negocio, los daños y el tiempo esperado de

recuperación.

48

Numeral Requisito

8. Secuencia de recuperación, procedimientos de recuperación y políticas de escalamiento del Plan de Continuidad.

9. Pruebas de reconstitución del negocio, notificación a usuarios y procedimientos de desmantelamiento de la infraestructura y recursos de recuperación.

10. Procedimientos y políticas para documentar eventos y lecciones aprendidas. 11. Plan de pruebas para el Plan de Continuidad. Documentación y resultados de ejecución de simultáneos o

hechos reales. 12. Durante la etapa de transición del contrato hará los procesos de estabilización necesarios para garantizar

la operación de los servicios y la continuidad de negocio del SENA (en el inicio del contrato y en su finalización se deben considerar los períodos de transición entre contratos).

2.2.2.1.13.25. NOC (Network Operations Center o Centro de Operaciones de Red)

2.2.2.1.13.25.1. El CONTRATISTA debe colocar a disposición un NOC (Network Operations Center o Centro de Operaciones de Red) disponible y funcional con personal 7x24x365 para monitoreo de eventos con respuesta inmediata, garantizando que de forma permanente y en tiempo real se conozca el estado de la infraestructura y se realicen los escalamientos a los contactos definidos para la ejecución de las acciones preventivas y/o correctivas que apliquen.

2.2.2.1.13.25.2. El CONTRATISTA debe contar con una herramienta de monitoreo que realice: 1. Monitoreo del desempeño y generación de indicadores para elementos de infraestructura tales como

elementos de redes (WAN-LAN) 2. Genere reportes en línea y acumulados de la disponibilidad de los elementos monitoreados. 3. Capacity Planning de los elementos administrados. 4. Genere alertas a través de consola, correo electrónico.

2.2.2.1.13.25.3. El CONTRATISTA debe también: 1. Mantener y/o actualizar los sistemas de información y aplicaciones gestionando su adecuación a los

requerimientos y necesidades de las áreas misionales y administrativas de la entidad, su continuidad, disponibilidad y capacidad, así como una adecuada gestión de cambios.

2. Monitorear el nivel de uso de los servicios de tecnologías de información, rendimiento y capacidad de respuesta frente a los requerimientos de servicios TIC del SENA.

3. Realizar análisis de tráfico periódicos y por demanda y como parte de las actividades proactivas de gestión de la capacidad y de cada uno de los servicios, los cuales se entregarán en los informes mensuales de capacidad o en los reportes solicitados en las solicitudes informativas.

4. Gestionar el monitoreo al rendimiento y capacidad de la infraestructura tecnológica del SENA y evaluar su utilización e impacto en los procesos institucionales.

2.2.2.1.14. GESTIÓN DE LA SEGURIDAD

2.2.2.1.14.1. Centro de operaciones de seguridad (SOC)

2.2.2.1.14.1.1. El CONTRATISTA debe colocar a disposición un Centro de Operaciones de Seguridad (SOC), que opere en un esquema de 7x24x365, es decir diario y sin interrupción durante la vigencia del contrato.

2.2.2.1.14.1.2. El CONTRATISTA debe incluir en su propuesta la descripción de los procesos de servicio, la tecnología con la que administra el mismo y el personal para el SOC.

2.2.2.1.14.1.3. El SOC debe supervisar el estado de operación de los componentes del servicio de seguridad, así como recolectar las alertas que se generen, normalizar y correlacionar la información que de ellas se deriven.

2.2.2.1.14.1.4. El CONTRATISTA debe presentar por escrito la estructura de la organización del SOC así como su modelo operativo, considerando roles y funciones de cada especialista.

2.2.2.1.14.1.5. El CONTRATISTA debe garantizar la presentación de un tablero de avisos de vulnerabilidades y alertas sobre código malicioso y/o información de interés general relacionado con el servicio de seguridad así como presentación de un boletín Semanal de Incidentes y Vulnerabilidades.

2.2.2.1.14.1.6. El CONTRATISTA debe suministrar el licenciamiento, aprovisionar el software, administrar, actualizar, mantener, garantizar, operar y soportar los antivirus de los equipos de usuarios apoyado con los recursos del fabricante y en coordinación con la mesa de servicios. La solución de antivirus deberá ser aprovisionada totalmente en la fase de transición del contrato. La solución propuesta debe aparecer en el cuadrante de Gartner de visionarios, líderes o retadores, para antivirus en su última versión y debe contar con todos los módulos requeridos para su funcionamiento, sin servicios o componentes que deban ser agregados posteriormente para cumplir con los requisitos de seguridad de la entidad. Debe contar con las siguientes funcionalidades mínimas sin estar limitado a ello: anti-Malware, anti-Trojan, anti-Spyware, anti-Gusano, anti-Rootkit, anti-Phishing, análisis del correo, análisis de páginas web, verificación de sectores de inicio en medios extraíbles, auto-limpieza de archivos infectados, explorar archivos comprimidos, cuarentena de archivos infectados, protección instantánea de mensajería, registro de protección de inicio, posibilidad de detener las alertas durante una sesión de juego, detección y protección contra malware que entra a través de almacenamiento USB. La entidad requiere proteger mínimo 70000 endpoints.

2.2.2.1.14.1.6.1. La solucion de proteccion de punto final y todas sus funcionalidades deberán ser desplegadas en un unico agente, con un solo instalador y un solo proceso de ejecucion en la maquina de los usuarios. Este unico agente debe ofrecer las siguientes capacidades: antivirus, firewall, IPS, control de dispositivos, remocion segura de amenazas, inteligencia artificial y aprendizaje automatico, monitoreo de comportamiento, sandbox, proteccion contra explotacion de vulnerabilidades, despliegue de carnadas de engano, EDR, control y aislamiento de aplicaciones.

2.2.2.1.14.1.6.2. La solucion de proteccion de punto final haciendo uso del motor de análisis estático deberá ser capaz de revisar archivos polimórficos y empaquetados en un ambiente virtual liviano dentro del mismo punto final sin degradar el rendimiento de las máquinas de la organización.

49

Numeral Requisito

2.2.2.1.14.1.6.3. La solucion de proteccion de punto final debe permitir descubrir y clasificar todas las aplicaciones en el punto final, aislar las aplicaciones sospechosas y proteger contra vulnerabilidades todas las aplicaciones conmunmente utilizadas. (Office, Adobe, Navegadores, etc).

2.2.2.1.14.1.6.4. La solucion de proteccion de punto final debe proveer una plataforma de deteccion y respuesta (EDR) que permita exponer, contener y resolver las violaciones resultantes de ataques avanzados y dicha plataforma deberá apalancarse en el mismo agente del punto final.

2.2.2.1.14.1.6.5. Tecnologia para la mitigación de exploits que atacan soluciones comerciales que no están actualizadas tales como Acrobat,GoogleChrome,FlashPlayer; para evitar la infección de las máquinas de la compañía. Las técnicas de mitigación de exploits deberán ser como mínimo: SEHOP Java Security Manager Stack Pivot Force DEP Force Address Space Layout Randomization HeapSpray Null Page Protection Carga de DLL’s Stack NX Rop Call Rop Heap

2.2.2.1.14.1.6.6. La solución debe tener técnicas de aprendizaje basadas en el engaño, permitiendo desplegar en la red de la organización carnadas o honeypots para entender y determinar el objetivo de los atacantes y su forma de actuar como movimientos laterales, acceso no autorizado a información, robo de credenciales, entre otros y así poder robustecer la postura de seguridad de la organización.

2.2.2.1.14.1.6.7. La solución debe hacer uso de las tecnologías de machine learning, análisis de comportamiento y análisis de reputación para identificar archivos sospechosos y clasificarlos por el nivel de riesgo para luego priorizar la remediación y hacer cambios acertados en las políticas de protección.

2.2.2.1.14.1.6.8. La solución debe permitir, mediante un flujo de trabajo, ajustar los niveles de protección de intensidad de monitoreo y protección de los módulos de machine learning y análisis de comportamiento.

2.2.2.1.14.1.6.9. La solución debe ser capaz de monitorear y aplicar políticas a máquinas que se encuentren dentro y/o fuera de la red de la organización

2.2.2.1.14.1.6.10. La solución deberá poderse implementar en infraestructura hibrida (nube y data center físico).

2.2.2.1.14.1.6.11. Deberá ser capaz de tener visibilidad sobre las máquinas que se encuentran fuera de la red y deberá permitir la aplicación de políticas sobre estas máquinas

2.2.2.1.14.1.6.12. La solución debe tener capacidades de ejecución en equipos ubicados en sitios con poco ancho de banda y en puntos finales aislados completamente de la red evitando hacer descarga de actualizaciones continuamente.

2.2.2.1.14.1.6.13. La solución debe tener control de dispositivos para Mac

2.2.2.1.14.1.6.14. La solución, haciendo uso del motor de análisis estático deberá ser capaz de revisar archivos polimórficos y empaquetados en un ambiente virtual liviano dentro del mismo punto final sin degradar el rendimiento de las máquinas de la organización.

2.2.2.1.14.1.6.15. Protección contra amenazas a través de la protección proactiva contra el aprovechamiento de vulnerabilidades como el abuso de el Exception Handler y ataques tipo Heap Spray

2.2.2.1.14.1.6.16. Borrado seguro de malware residente en memoria difíciles de erradicar, para evitar el reinicio de servidores críticos.

2.2.2.1.14.1.6.17. La solución deberá permitir que el uso e integración de las tecnologías de protección sea a través de políticas configurables y flexibles en un esquema jerárquico (dominios, sitios, grupos, subgrupo, cliente, usuario, localidades, etc) para aplicar a perfiles de usuario o equipos en base a los criterios definidos por la compañía y deberán asignarse desde la consola de administración de la solución.

2.2.2.1.14.1.6.18. La solución de protección deberá ser configurable para definir de forma flexible diferentes niveles de interacción con el usuario final, es decir permitir al usuario realizar algunas o varias funciones o restringirlas por completo.

2.2.2.1.14.1.6.19. La solución de protección deberá permitir que las actualizaciones llámese versiones, parches, adecuaciones o modificaciones propias de la solución de protección puedan realizarse de forma automatizada con escasa o nula interacción administrativa teniendo en cuenta un parque de equipos protegidos de la compañía de todas las estaciones de trabajo (Servidores y Computadores Personales).

2.2.2.1.14.1.6.20. La solución deberá ser capaz de prevenir la desinstalación sin autorización de la herramienta e incluso poder utilizar una contraseña.

2.2.2.1.14.1.6.21. La solución deberá ser capaz de evitar que los procesos correspondientes que proveen la protección sean manipulados, deshabilitados o comprometidos en forma mal intencionada o sin autorización.

2.2.2.1.14.1.6.22. La solución deberá ser capaz de enviar en forma automática al fabricante los riesgos de seguridad detectados para su revisión y valoración.

2.2.2.1.14.1.6.23. La solución deberá poder desinstalar la solución de antivirus existente antes de hacer la instalación del nuevo antivirus.

2.2.2.1.14.1.6.24. La solución deberá permitir la configuración flexible de acciones a tomar ante la detección de riesgos de seguridad.

2.2.2.1.14.1.6.25. La solución deberá ser capaz de configurar notificaciones sobre la detección de riesgos en base a roles o perfiles de responsabilidad definidos por la entidad

50

Numeral Requisito

2.2.2.1.14.1.6.26. La solución deberá ser capaz de soportar esquemas de replicación, balanceo de cargas en las consolas de administración centralizadas para estar abiertos a la implementación de planes de recuperación de desastres y disponibilidad de servicio.

2.2.2.1.14.1.6.27. La solución deberá ser capaz de integrarse al directorio activo para importar y configurar estructuras organizacionales (usuarios y equipos) para ser cubiertos con la protección de seguridad.

2.2.2.1.14.1.6.28. La solución debe ser capaz de manejar diferentes formas de instalación en los equipos de los usuarios finales (por ejemplo interactiva, silenciosa, reiniciar equipo o no)

2.2.2.1.14.1.6.29. La solución deberá contar con el respaldo de una base de datos de conocimientos, descargas, actualizaciones, documentación, soporte, seguimientos de casos de escalación, despliegue de información provista y mantenida directamente por el fabricante.

2.2.2.1.14.1.6.30. La solución deberá ser capaz de manejar un esquema que incluya cuarentena centralizada de los riesgos de seguridad detectados.

2.2.2.1.14.1.6.31. La solución deberá de ser capaz de proveer protección de seguridad tanto a usuarios finales administrados centralmente como a usuarios finales que descentralizados.

2.2.2.1.14.1.6.32. La solución deberá de ser capaz de proveer protección de seguridad tanto a usuarios finales como a servidores de propósito específico.

2.2.2.1.14.1.6.33. La solución deberá ser capaz de soportar la administración centralizada para todos los equipos del Sena

2.2.2.1.14.1.6.34. La tecnología de protección provista por la solución deberá ser altamente efectiva para la detección y remoción de riesgos de seguridad en la categoría de rootkits. La solución incorporará un motor de remoción para amenazas incluyendo la programación de reinicios para remover completamente las amenazas.

2.2.2.1.14.1.6.35. La instalación del agente de protección deberá poder realizarse de al menos los siguientes métodos: local utilizando la media de instalación, remotamente desde la consola, por medio de un servidor de Intranet o utilizando herramientas de distribución de terceros.

2.2.2.1.14.1.6.36. La comunicación del agente con la consola de administración deberá poder realizarse por medio de los protocolos http y https para facilitar la inspección de tráfico y evitar la apertura de puertos en firewalls y otros dispositivos de red.

2.2.2.1.14.1.6.37. La solución deberá actualizar su contenido (firmas de detección de virus, firmas de detección de intrusos, listado de aplicaciones) desde la consola de administración, desde Internet, desde un equipo definido para la actualización local, inclusive en forma manual.

2.2.2.1.14.1.6.38. La solución de protección deberá incluir tecnología de antivirus y antispyware que detecte intentos de infección desde unidades de disco, unidades removibles, unidades compartidas, así como memoria.

2.2.2.1.14.1.6.39. La solución de protección podrá ser configurada para que al intentar abrir la interface del usuario solicite una contraseña, en caso de no conocer la contraseña, el usuario no podrá abrir la interface.

2.2.2.1.14.1.6.40. Las políticas para la solución de protección deberán poderse aplicar por computadora o por usuario, deberán poderse aplicar por grupo, subgrupo o a todo el universo de equipos.

2.2.2.1.14.1.6.41. La solución de protección deberá tener capacidad para identificar el tipo de red al cual se está conectando para adecuar las políticas de protección de antivirus y antispyware, Firewall, IPS, control de Dispositivos, así como de políticas de actualización. La detección de la ubicación deberá poder realizarse por al menos las siguientes variables: rango de dirección IP, dirección IP/nombre del servidor de nombres DNS, dirección IP/nombre del servidor de WINS, default Gateway.

2.2.2.1.14.1.6.42. Deberá contar con una consola de administración centralizada, desde la cual se pueda monitorear el estado de la seguridad en los equipos de cómputo de la compañía.

2.2.2.1.14.1.6.43. La consola deberá tener la capacidad de ser accedida desde cualquier punto de la red utilizando un navegador de páginas de Internet como Internet Explorer o Mozilla Firefox.

2.2.2.1.14.1.6.44. La consola de administración deberá mostrar en una gráfica el estado de la actualización de los patrones de detección en los agentes. En una tabla de mayor detalle deberá indicar el nombre del equipo, su dirección IP, el usuario que se firmó en el equipo y el sistema operativo.

2.2.2.1.14.1.6.45. La consola de administración deberá mostrar en una gráfica los intentos de infección más recientes, así como los equipos que presentaron dichos intentos de infección indicando además la acción tomada por el agente de protección.

2.2.2.1.14.1.6.46. La consola de administración deberá mostrar un indicativo del estado de la seguridad en Internet, este estado deberá permitir al administrador de la solución identificar los niveles de riesgo del exterior para poder realizar ajustes en las políticas de protección.

2.2.2.1.14.1.6.47. La consola de administración deberá funcionar como un repositorio central de políticas para las tecnologías de Antivirus, firewall personal, detección y prevención de intrusos así como de protección al sistema operativo y control de dispositivos.

2.2.2.1.14.1.6.48. La consola de administración deberá contar con un esquema de autenticación local, con enlace al directorio activo o con enlace a soluciones de autenticación fuerte.

2.2.2.1.14.1.6.49. La consola de administración deberá permitir la creación de administración por roles, para permitir a la compañía una segregación de funciones.

2.2.2.1.14.1.6.50. La consola de administración deberá permitir la generación de reportes gráficos que permitan identificar: los intentos de infección más repetidos en el ambiente de la compañía, los equipos con mayor número intentos de infección, versión del agente de protección instalado en los equipos y un reporte de los equipos con las firmas de contenido.

2.2.2.1.14.1.6.51. La consola de administración deberá integrar una función que permita reconocer equipos que no tengan el agente de protección instalado. Para posteriormente enviárselo a través de la consola.

51

Numeral Requisito

2.2.2.1.14.1.6.52. La consola de administración deberá permitir la instalación remota del agente de protección en los equipos que no cuenten con dicho software. La instalación deberá poderse realizar dando el nombre del equipo, su dirección IP o una lista combinando ambas opciones.

2.2.2.1.14.1.6.53. La consola de administración deberá permitir la creación de roles para definir diferentes niveles de administración.

2.2.2.1.14.1.6.54. La herramienta debe poder aplicar diferentes políticas a los equipos clientes, de acuerdo a la ubicación de los mismos. Esta ubicación se podrá definir de acuerdo al tipo de conexión (ethernet, ethernet, vpn, dial-up), rango de IP, DNS, entre otros.

2.2.2.1.14.1.6.55. El motor de detección de Intrusos (IDS) permitirá la creación de firmas de detección de red para bloquear o monitorear el tráfico de red de aplicaciones.

2.2.2.1.14.1.6.56. La tecnología de antivirus deberá contar con certificación AV-Test Corporativa más actual y deberá contactar con la certificación AAA de SELabs.

2.2.2.1.14.1.6.57. La tecnología de antivirus de la solución deberá ser capaz de detectar y eliminar spyware.

2.2.2.1.14.1.6.58. La tecnología de antivirus de la solución deberá ser capaz de analizar los mensajes de correo electrónico recibidos en los protocolos SMTP (Simple Mail Transfer Protocol) y POP3 (Post Office Protocol).

2.2.2.1.14.1.6.59. La tecnología antivirus de la solución deberá poder actualizar sus definiciones de virus desde Internet, el servidor central y desde un repositorio local (será decisión de la compañia determinar el método más adecuado teniendo en cuenta diversos factores), la actualización de definiciones deberá poderse programar para realizarse en un horario que no provoque afectación a la red.

2.2.2.1.14.1.6.60. La tecnología antivirus de la solución deberá ser capaz de realizar las actualizaciones de forma óptima, firmas de virus así como el motor de búsqueda (por ejemplo utilizando actualizaciones diferenciales y métodos de distribución).

2.2.2.1.14.1.6.61. La tecnología antivirus de la solución deberá ser capaz de analizar archivos comprimidos en al menos los siguientes formatos: ZIP, RAR, y TAR con capacidad de analizar hasta 10 niveles de compresión.

2.2.2.1.14.1.6.62. La tecnología de antivirus de la solución deberá ser capaz de definir exclusiones por tipo de archivo, directorios y tipo de amenaza.

2.2.2.1.14.1.6.63. La tecnología de antivirus deberá realizar escaneos de los equipos de manera eficiente, excluyendo todos aquellos archivos que basados en reputación por parte del fabricante, no representen un riesgo, al contar con una buena reputación.

2.2.2.1.14.1.6.64. Las políticas de antivirus de la solución deberán poderse adaptar de acuerdo al reconocimiento de la red a la cual se está conectando.

2.2.2.1.14.1.6.65. El fabricante de la solución deberá tener su propio centro de investigación y respuesta de virus, además debe poder generar actualización a contenidos para las tecnologías de antivirus, el firewall personal y detección y prevención de intrusos.

2.2.2.1.14.1.6.66. La tecnología de antivirus deberá contar con tecnología de reputación, es decir que valide si un archivo goza de mala reputación para que este sea bloqueado, o si goza de buena reputación para que este sea excluido.

2.2.2.1.14.1.6.67. El agente deberá ofrecer protección al descargar archivos desde internet, al validar que el archivo descargado tenga una reputación aceptable, o en términos de distribución y antigüedad del mismo a nivel mundial.

2.2.2.1.14.1.6.68. La solución deberá contar con herramientas con permitan escáner máquinas virtuales off-line.

2.2.2.1.14.1.6.69. La solución deberá contar con la capacidad de excluir en las máquinas virtuales, todos aquellos archivos que ya hayan sido escaneados de una imagen base, con la finalidad de reducir el consumo de recursos.

2.2.2.1.14.1.6.70. La tecnología de firewall personal de la solución deberá ser de tipo stateful inspection capaz de analizar el tráfico en paquetes de tipo TCP, UDP,ICMP,ICMPv6, IP y en flujo de datos.

2.2.2.1.14.1.6.71. La tecnología de firewall deberá permitir soportar los protocolos IP, TCP, UDP,ICMP,ICMPv6, IP y Ethernet y crear reglas basados en dichos protocolos

2.2.2.1.14.1.6.72. La tecnología de firewall deberá permitir soportar del protocolo IP los tipos: ICMP, IGMP, GGP y otros para ser especificados en las reglas del firewall.

2.2.2.1.14.1.6.73. La tecnología de firewall de la solución deberá permitir la definición de reglas por aplicación, por protocolo, por horario, por dirección IP y por tipo de tarjeta de red.

2.2.2.1.14.1.6.74. La tecnología de firewall de la solución deberá integrar un módulo de detección y prevención de intrusos, deberá contener firmas de ataques, estas firmas deberán ser actualizadas desde Internet o desde el servidor central. El fabricante deberá especificar documentación de las firmas de protección contra intrusos integradas.

2.2.2.1.14.1.6.75. La tecnología de firewall de la solución deberá contener un módulo que permita el reconocimiento de explotación de vulnerabilidades no importando el método de explotación que se esté utilizando.

2.2.2.1.14.1.6.76. Firewall de punto final con soporte para IPv4 y IPv6. Dicho firewall estará soportado para máquinas servidores Windows 2008 R2 y posterior.

2.2.2.1.14.1.6.77. La tecnología de firewall de la solución deberá tener un módulo de inspección profunda para los protocolos DHCP, DNS y WINS.

2.2.2.1.14.1.6.78. La tecnología de firewall de la solución deberá ser capaz de configurar el navegador en modo seguro de tal manera que no publique la versión del navegador.

2.2.2.1.14.1.6.79. La tecnología de firewall de la solución deberá ser capaz de detectar y bloquear ataques de OS fingerprint y de generación de secuencias de TCP.

2.2.2.1.14.1.6.80. La tecnología de detección de intrusos de la solución deberá incluir ataques en diferentes categorías, las categorías incluidas deberán ser: ataques de buffer overflow, puertas traseras, ataques de negación de servicios, puertas traseras, programas de P2P, mensajeros y propagación de amenazas.

52

Numeral Requisito

2.2.2.1.14.1.6.81. La tecnología de antivirus deberá contar un módulo de evaluación de posturas de seguridad, considerando al menos búsqueda de llaves de registro, estado de antivirus, la presencia de un archivo e inclusive ejecutar scripts y contar con una serie de respuestas en caso de ser necesario, desde el mismo software de antivirus, sin instalar un software adicional en los clientes o consola de administración adicional.

2.2.2.1.14.1.6.82. La tecnología de detección de intrusos también se deberá integrar al navegador de internet, para brindar protección a los usuarios finales.

2.2.2.1.14.1.6.83. La tecnología de análisis de integridad podrá aplicar acciones correctivas cuando detecte que existe una faltante dentro del sistema.

2.2.2.1.14.1.6.84. La tecnología de análisis de integridad podrá aplicar acciones tales como descargar software, enviar a ejecutar aplicaciones, modificar llaves de registro, entre otros.

2.2.2.1.14.1.6.85. La tecnología de análisis de integridad deberá poder ejecutar scripts creados por el administrador en los equipos en donde se maneje una lógica simple de programación.

2.2.2.1.14.1.6.86. La tecnología de protección de la solución al sistema operativo debe incluir mecanismos que eviten la ejecución de procesos maliciosos, estos procesos deberán poder ser definidos a través de políticas.

2.2.2.1.14.1.6.87. La tecnología de protección de la solución al sistema operativo deberá incluir mecanismos que eviten la escritura, lectura o modificación de archivos o directorios. Estos deberán poderse definir a través de políticas.

2.2.2.1.14.1.6.88. La tecnología de protección de la solución al sistema operativo deberá incluir mecanismos que eviten la escritura, modificación o eliminación de llaves de registro. Las llaves de registro a proteger deberán definirse por medio de políticas.

2.2.2.1.14.1.6.89. La tecnología de bloqueo de dispositivos de la solución deberá permitir el bloqueo de los siguientes dispositivos: USB, bluetooth, PCMCIA, SCSI. Tarjetas inalámbricas, además deberá permitir la definición de nuevos dispositivos por medio del Class ID y Device ID.

2.2.2.1.14.1.6.90. La tecnología de bloqueo de dispositivos de la solución deberá permitir la creación de exclusiones para permitir el bloqueo de USB pero no del teclado y el Mouse por ejemplo.

2.2.2.1.14.1.6.91. La tecnología de bloqueo de dispositivos de la solución deberá permitir el bloqueo de ejecución de programas desde dispositivos removibles.

2.2.2.1.14.1.6.92. La tecnología de bloqueo de dispositivos de la solución deberá permitir utilizar los dispositivos removibles como solo lectura.

2.2.2.1.14.1.6.93. El oferente debe proveer una plataforma para abordar, visibilizar y remediar amenazas que puedan impactar los puntos finales.

2.2.2.1.14.1.6.94. La solución ofertada debe poseer múltiples tecnologías de detección y protección para ofrecer una protección completa en todos los vectores.

2.2.2.1.14.1.6.95. Debe tener la capacidad de detectar por reputación, análisis dinámico, estático y por firmas.

2.2.2.1.14.1.6.96. La solución ofertada deberá integrarse completamente con la herramienta de protección de punto final, también objeto de esta solicitud, y no deberá requerir de la instalación de agentes adicionales diferentes al agente de antivirus.

2.2.2.1.14.1.6.97. La solución ofrecida deberá tener una red de inteligencia de amenazas y APTs que comparta su información con otras soluciones del mismo fabricante.

2.2.2.1.14.1.6.98. La solución debe utilizar un servicio avanzado de análisis de malware dentro de la nube privada del proveedor para detonar malware conocido y/o desconocido.

2.2.2.1.14.1.6.99. Cualquier archivo que utilice técnicas de evasión y/o intente comprobar si se está ejecutando en un hipervisor o máquina virtual también debe ser detonado en un entorno físico para evitar malware que están escritos específicamente para evadir la ejecución en máquinas virtuales.

2.2.2.1.14.1.6.100. La solución debe ofrecer un reporte del malware analizado en menos de 15 minutos.

2.2.2.1.14.1.6.101. La solución debe tener la habilidad de detectar ataques multi-etapa y no debe ser una tecnología basada en archivos únicamente.

2.2.2.1.14.1.6.102. La solución debe estar en la capacidad de detectar ataques de tipo file-less y basados en scripts como PowerShell.

2.2.2.1.14.1.6.103. La solución debe tener la habilidad de detectar ataques multi-etapa sin tener conocimiento previo del malware.

2.2.2.1.14.1.6.104. Debe estar en capacidad de analizar cada etapa de un ataque avanzado, desde la explotación del sistema hasta los protocolos de comunicación externa del malware.

2.2.2.1.14.1.6.105. Debe estar en la capacidad de detectar malware desconocido en tiempo real sin el uso de listas y reglas estáticas.

2.2.2.1.14.1.6.106. La solución debe estar en la capacidad de mantenerse completamente efectiva sin necesidad de compartir información con el fabricante o las redes del fabricante.

2.2.2.1.14.1.6.107. La solución debe estar en la capacidad de detectar malware con una tasa mínima de falsos positivos gracias al uso de la red de reputación global del fabricante.

2.2.2.1.14.1.6.108. Debe estar en capacidad de definir listas negras y blancas que permitan bloquear y/o hacer excepciones sobre redes, hosts y archivos como mínimo.

2.2.2.1.14.1.6.109. La solución debe tener la capacidad de mostrar la geolocalización de los servidores de comando y control remotos.

2.2.2.1.14.1.6.110. La solución debe identificar ataques dirigidos a la organización y los grupos de atacantes deberán ser informados por la misma.

2.2.2.1.14.1.6.111. La solución ofrecida debe reportar como mínimo los siguientes datos sobre un ataque: IP de Origen, IP Destino, Servidores C&C, URL, Clase de Malware, Ejecutables, protocolos usados y severidad.

2.2.2.1.14.1.6.112. La solución debe presentar los resultados de análisis de malware a través de un dashboard gráfico con reporte detallado sobre la amenaza.

2.2.2.1.14.1.6.113. La solución se deberá integrar con una herramienta SIEM de terceros vía syslog

53

Numeral Requisito

2.2.2.1.14.1.6.114. El fabricante de la tecnología deberá proveer la infraestructura necesaria para soportar el análisis de cualquier cantidad de muestras.

2.2.2.1.14.1.6.115. La solución deberá poder realizar integraciones con productos de terceros vía API.

2.2.2.1.14.1.6.116. La solución no debe requerir el uso de un sistema operativo y/o aplicación en particular para el análisis y detonación de malware.

2.2.2.1.14.1.6.117. La solución propuesta deberá ofrecer la inteligencia para proveer el entorno adecuado para establecer el comportamiento del malware basado en información de telemetría.

2.2.2.1.14.1.6.118. La solución deberá integrarse con la solución de protección de puntos finales permitiendo la detección, validación y contención de amenazas.

2.2.2.1.14.1.6.119. Todas las funcionalidades de la solución deberán trabajar incluso cuando la máquina no esté en la red corporativa sin requerir conexión VPN hacia la organización.

2.2.2.1.14.1.6.120. Los agentes instalados en las máquinas cliente, deberán controlarse dentro y fuera de la red corporativa para propósitos de detección, análisis y contención.

2.2.2.1.14.1.6.121. La solución deberá estar en capacidad de compartir indicadores de compromiso con la solución de protección de puntos finales y ofrecer capacidades de remediación y cuarentena.

2.2.2.1.14.1.6.122. Debe tener la capacidad de realizar análisis forense sobre el malware identificado y proveer la siguiente información: Reporte de modificaciones realizadas en el host Permitir copia de los archivos maliciosos Detalle de URL’s y direcciones IP involucradas con la amenaza Reporte completo del incidente, incluyendo tipo de amenaza, actividad, puntos finales involucrados. Información de severidad

2.2.2.1.14.1.6.123. La solución deberá estar en capacidad de distribuir reglas de bloqueo de malware a la solución de protección de puntos finales sin la necesidad de agentes adicionales.

2.2.2.1.14.1.6.124. La solución deberá estar en la capacidad de detectar Rootkits a nivel de Kernel de sistema operativo.

2.2.2.1.14.1.6.125. La solución deberá detectar y controlar inyecciones “Reflective DLL.”

2.2.2.1.14.1.6.126. La solución deberá estar en la capacidad de grabar toda la actividad de los puntos finales de la organización y almacenarla por un periodo de tiempo, que permita, posteriormente, realizar análisis forense y reconstruir acciones o momentos específicos en el tiempo.

2.2.2.1.14.1.6.127. Si la máquina se encuentra fuera de la red, deberá ser capaz de enviar los eventos directamente a través de la consola cloud o almacenar en un cache local la actividad para ser entregada a la consola central una vez restaure comunicación con la misma.

2.2.2.1.14.1.6.128. La solución deberá incorporar características de detección de ataques dirigidos e investigación sobre los grupos adversarios involucrados en el posible ataque.

2.2.2.1.14.1.6.129. El fabricante de la solución deberá ofrecer con la misma y sin costo adicional para la organización, servicios de respuesta a incidentes (de manera remota) para incidentes críticos que se presenten en la organización.

2.2.2.1.14.1.6.130. La solución deberá ser implementada como Appliance físico o virtual de propósito específico y la detonación del malware (sandbox) deberá realizarse 100% en la nube privada del fabricante.

2.2.2.1.14.1.6.131. La solución de EDR no deberá requerir agentes adicionales instalados en el punto final y deberá integrarse de manera nativa con la solución de protección de puntos finales.

2.2.2.1.14.1.6.132. La herramienta ofertada deberá estar en capacidad de consultar en tiempo real por información a las máquinas de la organización, entre la información que debe poder ser consultada esta: Inicios y cierres de sesión de usuarios Inicio y detención de procesos Carga de dll’s Creación, lectura, escritura y eliminación de archivos y carpetas Operaciones realizadas con llaves de registro Conectividad de red de los puntos finales

2.2.2.1.14.1.7. Continuidad operativa y seguridad de las instalaciones del SOC. El CONTRATISTA debe asegurar que el SOC cuente con la infraestructura necesaria para proveer un servicio continuo 7x24x365, para lo cual debe contar al menos con:

1. Energía eléctrica redundante 2. Infraestructura de comunicaciones (Switches y Routers) con fuentes de poder redundantes 3. Consolas de contingencia 4. Sistema de aire acondicionado 5. Vigilancia profesional con cobertura 7x24 6. Detectores de humo y sistemas contra incendio 7. Acceso controlado y sistemas de identificación de personas para el acceso a las instalaciones.

2.2.2.1.14.1.8. El SOC debe realizar los siguientes servicios: 1. Administración de la plataforma de seguridad del SOC. 2. Emisión de alertas de seguridad y recomendaciones de mejora. 3. Atender como primer nivel de soporte, para cualquier incidente de seguridad reportado y no reportado. 4. Análisis de vulnerabilidades semestral de la plataforma de seguridad. 5. Generación de Reportes de Servicio.

2.2.2.1.14.1.9. Se debe enlazar acciones con el área de Seguridad del SENA y apoyar todos los procesos avalados y orientados en la política de Seguridad Informática del SENA. Atenderá de manera presencial todas las reuniones a las que sea

54

Numeral Requisito

citado para efectos de la operación de los servicios o en el marco de la implementación de las buenas prácticas o directivas de gobierno que sean convocadas por la entidad.

2.2.2.1.15. GESTIÓN DE ENTREGAS Y DESPLIEGUES (El CONTRATISTA debe:)

2.2.2.1.15.1. Implementar eficientemente los cambios aprobados por la Gestión de Cambios, asegurando la correcta ejecución de los despliegues sobre los sistemas de información del SENA, donde solo las versiones autorizadas sean instaladas y puestas en operación; al igual que la modificación o ingreso de componentes de hardware en entorno productivo.

2.2.2.1.15.2. Establecer políticas de nuevas versiones hechas a los servicios, después de las pruebas correspondientes, con el fin de garantizar que las entregas no afecten la calidad y disponibilidad de los demás servicios en operación.

2.2.2.1.15.3. Planificación y preparación del despliegue.

2.2.2.1.15.4. Construcción de la plataforma pre-puesta en Producción.

2.2.2.1.15.5. Establecer pruebas funcionales y piloto.

2.2.2.1.15.6. Realizar transferencia y despliegue.

2.2.2.1.15.7. Verificación del despliegue.

2.2.2.1.15.8. Debe enlazar acciones con el área de sistemas del SENA y apoyar todos los procesos relacionados. Atenderá de manera presencial todas las reuniones a las que sea citado para efectos de la operación de los servicios o en el marco de la implementación de las buenas prácticas o directivas de gobierno que sean convocadas por la entidad.

2.2.2.1.16. GESTIÓN DE EVENTOS (El CONTRATISTA debe:)

2.2.2.1.16.1. Detectar todos los cambios de estados significativos que afecten la gestión de un elemento de configuración de un servicio existente o de un nuevo servicio que ingrese a la operación. Además determinar las acciones de control necesarias e informar al servicio correspondiente para cumplir los acuerdos de niveles de servicio.


2.2.2.1.16.3. Debe soportar el Operations Bridge para Security Operations (SOC), Network Operations (NOC) y Data Center Operations (DCO).

2.2.2.1.17. GESTIÓN FINANCIERA (El CONTRATISTA debe:)

2.2.2.1.17.1. Asegurar la prestación de la gestión de manera eficiente. Se debe llevar una contabilidad responsable de los gastos y aplicarla directamente a los servicios.

2.2.2.1.17.2. Garantizar que gastos e ingresos estén equilibrado.

2.2.2.1.17.3. Presentar informes detallados de la gestión financiera del proyecto en todos sus aspectos a la Interventoría y supervisión del contrato. Si existe información confidencial deberá ser claramente informado con anticipación y claridad para darle el correspondiente tratamiento.


2.2.2.1.17.5. Debe garantizar la gestión del presupuesto del SENA para el contrato según las definiciones de centros de costos que el SENA defina y en coherencia con las Líneas de Servicio y sus servicios y en completa integración e interoperabilidad con los procesos ITIL® y demás gestiones pertinentes, en especial y sin limitarse a ello: la gestión de activos y configuraciones, cumplimiento de requerimientos, la gestión de niveles de servicio y sus descuentos aplicables.

2.2.2.1.18. GESTIÓN DE INCIDENTES

Adicionalmente a lo definido para estos fines en los documentos de la mesa de servicios y en los de las demás líneas de servicios, el CONTRATISTA debe:

2.2.2.1.18.1. Recuperar lo más rápido posible el servicio afectado a la operación normal, minimizando el impacto adverso en la operación del SENA y garantizando la disponibilidad de los servicios, enmarcados en los niveles de servicios establecidos.

2.2.2.1.18.2. El objetivo de este proceso es resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio. Los incidentes pueden incluir fallos o consultas reportadas por los usuarios, el equipo del servicio o por alguna de las herramientas de monitorización de eventos

2.2.2.1.18.3. El proceso de Gestión de Incidentes implementado en el servicio debe asegurar que: 1. Los incidentes reportados son registrados y monitoreados. 2. Los incidentes son resueltos rápidamente. 3. Se minimiza el riesgo y el impacto negativo en la operación del SENA 4. Proporciona información para el mejoramiento continuo.

2.2.2.1.18.4. Para una correcta implantación de la gestión de Incidentes se debe contar con una base del conocimiento que permita comparar nuevos incidentes con incidentes ya registrados y resueltos; de modo que se eviten escalados innecesarios y se convierta el “Know how” de los técnicos en un activo duradero de la empresa.

2.2.2.1.18.5. Entradas de la gestión: 1. Incidencias detalladas desde los puntos de detección. 2. Configuraciones desde la CMDB. 3. Respuestas de RFC que solucionan incidentes. 4. Respuestas a consultas de la BD de Problemas.

2.2.2.1.18.6. Salidas de la gestión: RFC para la resolución de incidencias.

55

Numeral Requisito

Asignación de las incidencias a otras áreas funcionales. Actualización de la CMDB. Incidencias reportadas, resueltas y el seguimiento de las mismas.

2.2.2.1.19. GESTIÓN DE MEJORA CONTINUA (El CONTRATISTA debe:)

2.2.2.1.19.1. Identificar, registrar y monitorear las implementaciones de las acciones preventivas, correctivas o de mejora definidas y ejecutadas por las operaciones/gestiones, con el fin de optimizar y perfeccionar el desempeño de los servicios TIC.

2.2.2.1.19.2. Generar informes que permitan valorar los servicios prestados y los resultados de las mejoras propuestas.

2.2.2.1.19.3. Utilizar el ciclo Planificar-Hacer-Verificar-Actuar que establece una fase de consolidación para cada mejora con el fin de incorporar los nuevos procedimientos en la organización.


2.2.2.1.20. GESTIÓN DE NIVELES SERVICIO (El CONTRATISTA debe:)

2.2.2.1.20.1. Establecer las actividades que permitan evaluar, negociar, monitorear, documentar, reportar y controlar los niveles de servicios TIC y gestionar las medidas correctivas y acciones de mejora, cuando sea necesario. Asegurar que el usuario final y la oficina de Sistemas posean el mismo entendimiento en cada uno de los ANS.

2.2.2.1.20.2. Garantizar los niveles de Calidad de los Servicios TIC prestados, esto mediante la gestión para hacer cumplir los Acuerdos de Niveles de Servicios establecidos.

2.2.2.1.20.3. Brindar Información sobre el cumplimiento de los diferentes ANS.

2.2.2.1.20.4. Documentar, para cada proceso, si aplica, los motivos de incumplimiento de los objetivos de los ANS, así como las medidas correctivas que se implementarán para evitar un incumplimiento futuro.

2.2.2.1.20.5. Mejorar los servicios que presta conforme a los esquemas de mejoramiento requeridos en la prestación de los servicios.


2.2.2.1.21. GESTIÓN DE SOLICITUDES DE SERVICIO (PETICIONES Y REQUERIMIENTOS)

Adicionalmente a lo definido para estos fines en los documentos de la mesa de servicios y en los de las demás líneas de servicios. El CONTRATISTA debe:

2.2.2.1.21.1. Proveer un canal de atención a las peticiones globales que los usuarios soliciten o planteen a través de los canales de contacto establecidos (Telefónico, Mesa virtual de servicios TIC y Correo Electrónico).

2.2.2.1.21.2. Ofrecer servicios estándar, predefinidos y aprobados por los respectivos responsables.

2.2.2.1.21.3. Proporcionar información al usuario acerca de los servicios que presta la oficina de sistemas, así como el procedimiento a seguir para solicitarlos.

2.2.2.1.21.4. Las solicitudes de servicio de los usuarios son requerimientos. Los objetivos del proceso de Gestión de Peticiones incluyen:

1. Ofrecer un canal para que los usuarios puedan solicitar y recibir servicios estándar para que exista la pre-aprobación y procesos de calificación de la viabilidad de la petición.

2. Proporcionar información a los usuarios y clientes sobre la disponibilidad de servicios y el procedimiento para su obtención.

3. Proveer y entregar los componentes de los servicios solicitados estándar (por ejemplo, licencias de software y medios de comunicación).

4. Información general y comentarios.

2.2.2.1.21.5. El CONTRATISTA deberá atender los requerimientos reportados por los usuarios debidamente autorizados de acuerdo con los procedimientos establecidos por el SENA.

2.2.2.1.21.6. Ejecutar los requerimientos de los usuarios relacionados con la preinstalación, instalación, movimiento, adición, cambios y remociones de equipos o elementos.

2.2.2.1.21.7. Prestar soporte técnico a equipos de propiedad del SENA así como los equipos asignados como parte de eventuales convenios en la entidad. Se deben incluir estos equipos dentro del registro y control de la CMDB, así como en los reportes de inventario.

2.2.2.1.21.8. Atender los requerimientos para prestar acompañamiento y soporte técnico a equipos utilizados para realizar eventos dentro y fuera de las sedes del SENA en la ciudad de Bogotá, mediante el desplazamiento de personal técnico en forma temporal.

2.2.2.1.21.9. Realizar seguimiento a requerimientos registrados en la solución de gestión.

2.2.2.1.21.10. Verificar con el usuario que su requerimiento haya sido resuelto, así como la calidad en el cumplimiento del ANS y el nivel de satisfacción frente a la solución del incidente.

2.2.2.1.21.11. Verificar mediante encuesta, el nivel de satisfacción frente a la solución del incidente. Se solicita usar el 95% de confianza en la encuesta semestral de satisfacción y en la encuesta semestral de Encuesta de conocimiento (a nivel Nacional). Y usar 85% de confianza en la encuesta semestral de satisfacción y en la encuesta semestral de Encuesta de conocimiento (a nivel Regional). Para esto se puede usar la siguiente expresión o la que mejore la presente fórmula para efectos de aumentar efectivamente la confiabilidad de los resultados:

56

Numeral Requisito

2.2.2.1.21.12. Notificar trimestralmente al SENA, los resultados de la encuesta de satisfacción y los planes de acción asociados, para el mejoramiento.

2.2.2.1.21.13. Cerrar la solicitud de servicio, previa aprobación del usuario.

2.2.2.1.22. GESTIÓN DEL PORTAFOLIO DE SERVICIOS (El CONTRATISTA debe:)

2.2.2.1.22.1. Revisar la documentación actual correspondiente al portafolio de servicios tecnológicos o servicios de TI.

2.2.2.1.22.2. Ajustar el Portafolio de Servicios de TI, de acuerdo con los lineamientos establecidos en el Marco de Referencia de Arquitectura Empresarial para la gestión de TI que hace parte de la política del Gobierno Digital, por lo que se debe incluir en el Portafolio, los servicios planeados de TI, el catálogo de Servicios de TI, y los servicios retirados de TI.

2.2.2.1.22.3. Definir o revisar la estrategia de actualización de portafolio de servicios de TI.

2.2.2.1.22.4. Mantener actualizado el portafolio de servicios de TI.

2.2.2.1.22.5. Ajustar el catálogo de servicios.

2.2.2.1.22.6. Monitorear el portafolio de servicios de TI.


2.2.2.1.23. GESTIÓN DE PROBLEMAS

El CONTRATISTA debe garantizar que con la gestión se logre:

2.2.2.1.23.1. Disminuir y/o evitar la presencia de incidentes repetitivos o de alto impacto, a través de la identificación y eliminación de la causa raíz, para mejorar la disponibilidad de los servicios TIC y aumentar la satisfacción de los usuarios. Cabe aclarar que estos incidentes pueden ser generados a través de las herramientas de monitoreo (proactivos) o los canales de atención de la Mesa de Servicio (de usuario). Se deben considerar la Gestión proactiva de Problemas por medio de la cual se estudia los potenciales problemas y la base de datos de incidentes para prevenir incidencias; y la Gestión Reactiva de Problemas por medio de la cual se busca la solución definitiva a partir de los incidentes repetitivos.

2.2.2.1.23.2. Actualizar la KEDB (base de datos de errores conocidos) que permitirá restablecer rápidamente el servicio frente a errores conocidos.


2.2.2.1.24. GESTIÓN DE PROCESOS (El CONTRATISTA debe:)

2.2.2.1.24.1. Hacer la revisión documental, adherencia de los procesos y la medición de madurez.

2.2.2.1.24.2. Llevar el control de las entradas y salidas entre todas las gestiones y servicios.


2.2.2.1.25. GESTIÓN DE PROVEEDORES (El CONTRATISTA debe:)

2.2.2.1.25.1. Ejecutar la gestión de todos los proveedores que participan en la prestación de los servicios TIC del SENA. Esta gestión debe asegurar que los contratos y acuerdos estén alineados con las necesidades del Negocio y los acuerdos de niveles de servicio.

2.2.2.1.25.2. Exigir y hacer seguimiento a los informes mensuales de los proveedores.

2.2.2.1.25.3. Administrar los contratos de mantenimiento y garantías de los activos.

2.2.2.1.25.4. Mantener una política de proveedores y soportar la base de datos de contratos y proveedores.


2.2.2.1.26. GESTIÓN DE RELACIONES CON EL NEGOCIO (El CONTRATISTA debe:)

2.2.2.1.26.1. Identificar las necesidades del SENA respecto a la prestación de los servicios TIC.

2.2.2.1.26.2. Garantizar altos niveles de satisfacción en el SENA por la prestación de los servicios TIC.

2.2.2.1.26.3. Identificar cambios en el SENA que puedan impactar en el tipo, nivel o utilización de los servicios TIC provistos.

57

Numeral Requisito

2.2.2.1.26.4. Trabajar con el SENA para garantizar que los servicios TIC provistos son capaces de entregar valor.

2.2.2.1.26.5. Hacer la recepción de iniciativas por medio de la mesa de servicio, hacer la correspondiente priorización, postular su presentación ante el comité de gestión de arquitecturas, para ser revisadas conforme a la estrategia del SENA.

2.2.2.1.26.6. Garantizar que las iniciativas que sean llevadas como proyecto especial estén conforme a la estrategia del SENA y que se ejecuten dentro del presupuesto y tiempo estimado garantizando valor al negocio.


2.2.2.1.27. GESTIÓN DE RIESGOS (El CONTRATISTA debe:)

2.2.2.1.27.1. Identificar, registrar, valorar los riesgos en los servicios TIC y formular, evaluar e implementar los planes de mitigación/tratamiento de los riesgos previa autorización del SENA. Todo lo anterior de conformidad con el Sistema Integrado de Gestión y autocontrol del SENA y las prácticas de gestión y gobierno establecido en los marcos de referencias y normas técnicas (estándares y guías) requeridas por el SENA y en la presente contratación.

2.2.2.1.27.2. Realizar acompañamiento en la identificación, evaluación y definición de controles para la gestión de los riesgos sobre los servicios TIC.

2.2.2.1.27.3. Coadyuvar al SENA en el análisis de gestión de riesgos y construcción del Plan de Continuidad del Negocio (BCP por sus siglas en inglés), desde la perspectiva de los servicios TIC


2.2.2.1.28. GESTIÓN DE TRANSICIÓN Y SOPORTE (El CONTRATISTA debe:)

2.2.2.1.28.1. Coordinar los procesos de transición de servicios.

2.2.2.1.28.2. Definir los procesos del cambio.

2.2.2.1.28.3. Establecer el Plan de Transición.

2.2.2.1.28.4. Definir un Comité de Cambios (CAB).

2.2.2.1.28.5. Dar soporte a los procesos relacionados con el Cambio.


2.2.2.1.28.7. En la transición de los contratos o de los servicios deberá elaborar y entregar al SENA los planes de transición de la mesa de servicios que incluya los formatos, listas de verificación y procedimientos necesarios. Si el CONTRATISTA requiere información adicional a la entregada será su responsabilidad recopilarla e incorporarla en su diseño de los servicios y sistemas informáticos. El CONTRATISTA es responsable de todo el proceso integral de migración a su sistema.

2.2.2.1.28.8. En cualquier caso y sin perjuicio de requerimientos específicos de carácter documental o procedimental en los anexos técnicos, el CONTRATISTA deberá realizar y entregar los documentos listados a continuación y los demás que considere necesarios para la prestación de los servicios antes de terminar la etapa de transición: listas de chequeo para brindar soporte a todos los servicios TIC, incluidos los Sistemas de información y aplicaciones del SENA, listas de verificación para soporte para todos los niveles de operación, los demás que determine la oficina de sistemas del SENA o las buenas prácticas de referencia en el contrato para el diseño, transición y operación de los servicios.

2.2.2.1.29. GESTIÓN DE VALIDACIÓN Y PRUEBAS (El CONTRATISTA debe:)

2.2.2.1.29.1. Proporcionar a la operación, la certeza sobre la estabilidad de los servicios, a través de las pruebas e identificación de potenciales fallas en los servicios antes de ser liberados, o al finalizar un mantenimiento. Básicamente el proceso debe mantener un entorno productivo estable en el que se garanticen las condiciones de utilidad, calidad y garantía comprometidas con el SENA.


2.2.2.1.30. GESTIÓN DE ACTIVOS DE SERVICIOS DE TECNOLOGÍA

Para efectuar la gestión de los activos de servicios de tecnología, el CONTRATISTA deberá atender lo especificado en las funcionalidades de la herramienta de gestión de la mesa de servicios y adicionalmente:

2.2.2.1.30.1. Realizar el levantamiento de la información del dominio actual y mantenerla actualizada.

2.2.2.1.30.2. Efectuar la gestión de inventarios de hardware del SENA para lo cual se requiere: 1. Mantener el estado de cada elemento de configuración de los servicios de tecnología del SENA,

incluyendo los cambios en los componentes, realizados por el CONTRATISTA y los realizados y reportados al CONTRATISTA por parte del SENA.

2. Mantener en la solución de gestión de activos la información sobre: a. Características del equipo b. Componentes de hardware c. Localización del equipo d. Usuario responsable del equipo e. Software instalado en el equipo

3. Para asumir el proceso de gestión de inventarios, al CONTRATISTA se le hará una entrega por parte de la entidad del inventario inicial de forma que se inicie un proceso de reconciliación del mismo con la

58

Numeral Requisito

realidad encontrada. Como el proceso de carga de datos inicial puede arrojar inconsistencias, el CONTRATISTA entrega estas inconsistencias al SENA para su corrección y posterior recarga en la herramienta.

4. Después de la carga inicial, la actualización de los datos de cada dispositivo se irá efectuando a medida que se presente algún incidente con el dispositivo; o sea que el agente de la Mesa de Servicios o los técnicos de Soporte en Sitio, estarán actualizando la información de cada dispositivo a medida que se vaya atendiendo. Sin embargo, mediante la solución de gestión de activos se deberá realizar de forma automática y periódica esta verificación.

5. Como mínimo el inventario de todos los equipos será consolidado en el transcurso del primer mes de la etapa de operación del contrato.

6. La solución de automatización de inventarios y los técnicos del CONTRATISTA se encargará de la actualización de los datos de cada dispositivo. Los datos sobre cada dispositivo pueden variar dependiendo del tipo de dispositivo.

2.2.2.1.30.3. Como parte de la gestión de activos de tecnología, se debe realizar la gestión del licenciamiento de software del SENA para lo cual debe:

1. Apoyarse en una solución de software para la gestión de activos de tecnología del SENA, que contemple un módulo para la administración de licenciamiento.

2. Llevar el control del licenciamiento del SENA y generar las alarmas correspondientes ante la instalación de software.

3. Entregar mensualmente al SENA un reporte del estado del licenciamiento por sede y por producto. 4. Mantener todos los aplicativos de computador con las últimas actualizaciones y parches. 5. Generar una imagen avalada por la Oficina de Sistemas del SENA, con software preinstalado por cada

modelo de equipo de cómputo, cuya cantidad supere 20 unidades, para realizar reinstalaciones. 6. Administrar los contratos de mantenimiento y garantías de los activos. La solución debe permitir la gestión

integral del ciclo de vida de activos de TI 7. Efectuar la trazabilidad de los activos asociados a los servicios de tecnología. Capacitar al personal del

SENA en las funcionalidades de las herramientas de la solución de gestión de activos. 8. Al finalizar el contrato, el CONTRATISTA suministrará a el SENA la estructura de la base de datos, el

diccionario y la información de la base de datos de configuraciones (CMDB) en formato SQL Server 2014 o superior.

9. El CONTRATISTA o los CONTRATISTAS plurales deberán certificar que cumplen con todo lo dispuesto en la ley de tratamiento de datos personales. Esto será verificado por la interventoría.

2.2.2.1.30.4. Como parte de la gestión de activos de tecnología, se debe realizar la gestión de proveedores de tecnología del SENA.

2.2.2.1.30.5. Efectuar la trazabilidad de los activos asociados a los servicios de tecnología.

2.2.2.1.30.6. Mantener actualizada la información de configuraciones y activos de los servicios e infraestructura tecnológica del SENA incluyendo hardware, software, especificaciones técnicas, manuales de instalación y operación.

2.2.2.1.30.7. Capacitar al personal del SENA en las funcionalidades de las herramientas de la solución de gestión de activos.

2.2.2.1.30.8. Realizar el levantamiento de la información del dominio actual y mantenerla actualizada y efectuar la gestión de inventarios de hardware del SENA para lo cual se requiere mantener el estado de cada elemento de configuración de los servicios de tecnología del SENA, incluyendo los cambios en los componentes, realizados por el CONTRATISTA y los realizados y reportados al CONTRATISTA por parte del SENA.

2.2.2.1.30.9. Mantener en la solución de gestión de activos la información sobre: El CONTRATISTA debe aprovisionar lo requerido para diseñar, construir, integrar y entregar efectivamente los reportes solicitados por el SENA en el transcurso de la operación, tales como (sin limitarse a ellos) reportes de solución de incidentes en la primera llamada, solicitudes por sede, usuario y por dependencia, cantidad de incidentes escalados, número de incidentes suspendidos, tiempos promedio y las causas de suspensión, tiempo promedio de solución, general y por tipo de incidente, cantidad de casos cerrados por categoría de incidente y listado con los números de caso asociados, cantidad de incidentes registrados, especificando el medio a través del cual ingresó y el listado con los números de caso asociados, cantidad de casos cerrados por categoría de incidente y listado con los números de caso asociados, tiempo promedio de solución, general y por tipo de incidente, número de incidentes suspendidos, tiempos promedio y las causas de suspensión, cantidad de incidentes escalados a Nivel II y III, número de solicitudes generados por sede y por usuario, solicitudes prioritarias, por usuario, canal y por dependencia, reporte de solución de incidentes en la primera llamada y demás reportes solicitados por el SENA en el transcurso de la operación.


2.2.2.1.31. GESTIÓN AMBIENTAL (El CONTRATISTA debe:)

2.2.2.1.31.1. Asegurar el manejo ambientalmente seguro de los residuos, considerados especiales o de manejo diferenciado (residuos de aparatos eléctricos y electrónicos (RAEE) y Tóner (cartuchos, cintas y residuos de impresión), en todas las sedes del SENA. Suministrando los espacios físicos y mobiliario necesarios para la gestión. La Gestión de RAEE debe ser conforme a la Ley 1072 del 2013 y al decreto 284 del 2018 (decreto que regirá a partir del 15 de febrero de 2019) o las que las sustituyan o complementen.

2.2.2.1.31.2. La gestión ambiental incluye además Riesgos en Seguridad y Salud en el Trabajo (la gestión debe estar conforme al Decreto 1072 de 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6; y alineada también a ©ISO 45001:2018); y

59

Numeral Requisito

Manipulación de Productos Químicos (conforme a Ley 55 de 1993, que corresponde a la adopción del convenio internacional 170 de OIT sobre el manejo seguro de sustancias peligrosas).


2.2.2.1.32. GESTIÓN DE ARQUITECTURAS

2.2.2.1.32.1. El CONTRATISTA debe presentar un plan de sostenibilidad, el cual ya tiene que estar definido a grandes rasgos desde el diseño del proyecto a fin de poder validar las hipótesis iniciales y precisar las necesidades de la iniciativa. Debe poderse hacer seguimiento y validación de la metodología usada por el CONTRATISTA para este tipo de proyectos orientado en cuatro tipos de servicios para las Solicitudes de Ampliación de Servicios (SAS), Solicitudes de Traslados de Servicios (STS) y Solicitudes de Suspensión de Servicios (SSS), para las Iniciativas de Proyectos Especiales (IPE). Para ello el CONTRATISTA debe realizar las siguientes actividades:

2.2.2.1.32.2. Apoyar el diseño y documentación de la arquitectura y de los estándares para los servicios TIC del SENA. Teniendo en cuenta los lineamientos establecidos por MinTIC en la política de Gobierno Digital.

2.2.2.1.32.3. Entender, predecir, regular y optimizar el uso de los servicios TIC del SENA, realizar análisis de viabilidad técnica, administrativa y financiera a los requerimientos registrados a través de los canales de la Mesa de Servicio para las Solicitudes de Ampliación de Servicios (SAS), Solicitudes de Traslados de Servicios (STS) y Solicitudes de Suspensión de Servicios (SSS), para las Iniciativas de Proyectos Especiales (IPE).

2.2.2.1.32.4. Mantener actualizada la documentación mínima requerida de las arquitecturas de los servicios TIC del SENA en cuanto a:

1. Documento de arquitectura Física y Lógica (insumo para gestión de arquitecturas, estas arquitecturas también deben ser llevadas a las correspondientes herramientas de gestiones de capacidad, disponibilidad, configuración, requerimientos, incidentes y problemas).

2. Documento de seguridad (insumo para gestión de acceso) 3. Documentos relativos a la configuración e Instalación (insumo para gestión de conocimiento) 4. Documento de operación (insumo para gestión de conocimiento) 5. Documentos relativos al monitoreo (insumos para gestión de disponibilidad) 6. Lista de Chequeo (insumos para gestión de validación y pruebas).


2.2.2.1.32.6. El CONTRATISTA debe atender las modificaciones de documentación y de entradas a las gestiones correspondientes, derivadas del descubrimiento automático de componentes realizado por las soluciones ofertadas.

2.2.2.1.33. GESTIÓN DE ESTACIONES DE TRABAJO (El CONTRATISTA debe:)

2.2.2.1.33.1. Llevar a cabo los procesos de gestión de licenciamiento.

2.2.2.1.33.2. Mantener todos los aplicativos de computador con las últimas actualizaciones y parches.

2.2.2.1.33.3. Generar una imagen avalada por la Oficina de Sistemas del SENA, con software preinstalado por cada modelo de equipo de cómputo, cuya cantidad supere 20 unidades, para realizar reinstalaciones.


2.2.2.1.34. GESTIÓN DE HERRAMIENTAS DE APOYO (El CONTRATISTA debe:)

2.2.2.1.34.1. Efectuar el diseño, instalación, implementación y puesta en producción de las herramientas de gestión de conocimiento, gestión de configuración, gestión de monitoreo de disponibilidad.

2.2.2.1.34.2. Cumplir con los lineamientos establecidos en la gestión de arquitecturas.

2.2.2.1.34.3. Operar las herramientas.


2.2.2.1.35. GESTIÓN DE IDENTIDAD (El CONTRATISTA debe:)

2.2.2.1.35.1. Administrar el ciclo de vida de los usuarios virtuales, sincronizarlos con las bases de datos de la entidad y que los usuarios puedan gestionar de una manera cómoda y eficaz la contraseña de su usuario virtual. La gestión de identidad debe permitir:

2.2.2.1.35.2. Aprovisionamiento automático de usuarios en la plataforma de identidad Directorio Activo del SENA.

2.2.2.1.35.3. Servicios de sincronización de repositorios de identidad.

2.2.2.1.35.4. Autogestión de contraseñas (cambio y recuperación ante olvido).


2.2.2.1.36. GESTIÓN DE LICENCIAMIENTO (El CONTRATISTA debe:)

2.2.2.1.36.1. Establecer las actividades que aseguren la adecuada gestión del licenciamiento TIC y de software institucional en el SENA, con lo que se garantiza el control, adquisición, distribución, administración y retiro de todas las licencias.

2.2.2.1.36.2. Para realizar la gestión del licenciamiento de software del SENA el CONTRATISTA requiere:

60

Numeral Requisito

1. Apoyarse en una solución de software para la gestión de activos de tecnología del SENA, que contemple un módulo para la administración de licenciamiento.

2. Llevar el control del licenciamiento del SENA y generar las alarmas correspondientes ante la instalación de software.

3. Entregar mensualmente al SENA un reporte del estado del licenciamiento por sede y por producto.

2.2.2.1.36.3. El gestor de configuración por parte del CONTRATISTA de servicios de TI es el responsable de la configuración de activos lo cual incluye los activos de software.


2.2.2.1.37. GESTIÓN DE QRSF (QUEJAS, RECLAMOS, SUGERENCIAS Y FELICITACIONES)

2.2.2.1.37.1. Apoyar la gestión de los servicios respecto a las quejas, reclamos, sugerencias y felicitaciones expuestas por los usuarios SENA, sobre los servicios TIC, suministrados por la Oficina de Sistemas SENA, con el fin de definir acciones orientadas a incrementar la satisfacción del cliente.


2.2.2.1.38. GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (El CONTRATISTA debe:)

2.2.2.1.38.1. Establecer la planeación, implementación, ejecución, revisión del estándar ©ISO 27001:2013 realizando unas políticas claras de seguridad de la información en las que defina e implemente controles confiables para su gestión desde el punto de vista de disponibilidad, confidencialidad e integridad sobre la información.

2.2.2.1.38.2. Garantizar disponibilidad de la información (Que información esté disponible y pueda usarse cuando se necesite).

2.2.2.1.38.3. Garantizar Confidencialidad de la información (Que la información se disponga sólo a las personas autorizadas).

2.2.2.1.38.4. Garantizar integridad de la información (que la información sea completa, precisa y protegida contra cambios no autorizados).


2.2.2.1.39. GESTIÓN TIC EN SEDES Y LOCACIONES ESPECIALES (El CONTRATISTA debe:)

2.2.2.1.39.1. Integrar las herramientas de analítica en línea para el aseguramiento de la calidad de los servicios TIC no solamente a nivel central, sino también en todas sus sedes, incorporando los cuadros de control de operaciones de TIC. Se debe asegurar que el Gobierno de TI cuenta con la información necesaria para realizar la gestión de los servicios y la gestión de la demanda. Integrar bajo un único cuadro de mando del servicio toda la información que permita la visualización en línea de todos los aspectos relacionados con las operaciones de la oficina de Sistemas en todas las sedes del SENA.


2.2.2.1.40. GESTIÓN DE SINIESTROS (El CONTRATISTA debe:)

2.2.2.1.40.1. Garantizar la continuidad del servicio de Ofimática en los casos de hurto, robo, pérdida, casos fortuitos por infraestructura o casos fortuitos por terceros de partes, equipos de tecnología y dispositivos móviles MIFI’s y Celulares a través de la asignación de equipos de contingencia, dando alcance a la actualización de inventarios de ítem de configuración de la operación de los servicios TIC del SENA contribuyendo a un eficiente proceso de reposición de equipos por parte de la póliza de seguros de bienes de la entidad de dichos equipos y dar cumplimiento a lo señalado en la Resolución 2286 de 2006 “Manual de Procedimiento en caso de pérdida y/o deterioro de Bienes y Recursos de la Entidad”.


2.2.2.1.41. GESTIÓN DE SISTEMAS DE INFORMACIÓN (El CONTRATISTA debe:)

2.2.2.1.41.1. Mantener el inventario de sistemas de información y demás aplicativos de apoyo en la CMDB.

2.2.2.1.41.2. Correlacionar que la documentación de arquitecturas de sistemas de información esté cargada en las herramientas de gestiones de capacidad, disponibilidad, configuración, requerimientos, incidentes, problemas.

2.2.2.1.41.3. Correlacionar que la documentación de seguridad se lleve a las respectivas gestiones de acceso.

2.2.2.1.41.4. Correlacionar que el licenciamiento necesario esté debidamente identificado en las herramientas de gestiones de licenciamiento.

2.2.2.1.41.5. Correlacionar que la documentación de operación esté debidamente cargada e identificada en las herramientas de gestión de conocimiento.


2.2.2.2. INTEGRACIÓN DE SERVICIOS

2.2.2.2.1. El CONTRATISTA debe alinear con un enfoque integral, los esfuerzos de los diferentes proveedores de Servicios TIC del SENA, gestionando el cumplimiento de los objetivos de negocio de la Entidad, de acuerdo con ITIL en especial en la Gestión de Proveedores.

61

Numeral Requisito

2.2.2.2.2. El Integrador de Servicios se encarga de realizar Interoperabilidad, Administración, Gestión, Control, Seguimiento, Monitoreo e Integración de todos los servicios mencionados en el Objeto del Contrato con el objeto de hacer cumplir los ANS comprometidos entre los proveedores y el SENA, para alcanzar los propósitos misionales.

2.2.2.2.3. OBJETO DEL SERVICIO

2.2.2.2.3.1. La función de integración se debe enmarcar en un acuerdo maestro de servicio, estableciendo métricas de cumplimiento en torno a la Administración y Gestión global de los diferentes proveedores, en cuanto al Gobierno, Relacionamiento, Plan de comunicaciones, Transición de los servicios, Planeación de la demanda, Administración de contratos, Recursos clave, Alineación con los procesos misionales, Innovación y Mejora continua, Administración de riesgos, Indicadores, ANS y Tablero de control, Alcance y Compromisos de servicio.

2.2.2.2.3.2. Conseguir y mantener la satisfacción de cada usuario de TI y de la oficina de sistemas de la entidad, para lo cual adelantará las acciones de calidad y mejoramiento que estime necesarias, previa autorización de la interventoría.

2.2.2.2.3.3. Gestionar y mantener la interoperabilidad y funcionalidad de toda la infraestructura tecnológica y de servicios de información y comunicaciones que dan soporte a la gestión misional y administrativa de la Entidad, en concordancia con los planes estratégicos y operativos de desarrollo informático y las políticas de la entidad en materia de TIC.

2.2.2.2.4. DESCRIPCIÓN DEL SERVICIO

2.2.2.2.4.1. Adoptar mecanismos que garanticen la articulación de los servicios, objeto de este contrato con los demás servicios administrados por la oficina de Sistemas del Sena, así estén contratados con otros proveedores. En particular, este componente busca que exista un enfoque unificado para el manejo de los procesos con los que cuenta a la fecha la entidad y los que a futuro pudiesen implementar.

2.2.2.2.5. ALCANCE DEL SERVICIO

2.2.2.2.5.1. Realizar el monitoreo, gestión, seguimiento de incidentes, problemas, cambios y demás requerimientos, registrados a través de la Mesa de Servicio.

2.2.2.2.5.2. Efectuar la gestión, seguimiento de incidentes, problemas, cambios y demás solicitudes a través de la Mesa de Ayuda de los demás proveedores.

2.2.2.2.5.3. Monitoreo de todos los Servicios TIC administrados por la Oficina de Sistemas, incluidos los del Objeto del presente Contrato, e incluidos los Servicios contratados con otros proveedores, a través de sus correspondientes Herramientas de Gestión.

2.2.2.2.5.4. Deberá registrar y gestionar casos de carácter proactivo provenientes de los Servicios TIC administrados por la Oficina de Sistemas, incluidos los del Objeto del presente Contrato e incluidos los Servicios contratados con otros proveedores, en sus correspondientes Herramientas de Gestión.

2.2.2.2.5.5. Deberá analizar, diseñar, planificar, implementar y gestionar todos los Servicios TIC del SENA, de acuerdo con ITIL en especial al ciclo de vida del Servicio.

2.2.2.2.5.6. Deberá alinearse a los Procesos y Procedimientos de Gestión de los Servicios TIC definidos por el SENA.

2.2.2.2.5.7. El soporte de primer, segundo y tercer Nivel debe ser asumido y articulado por el CONTRATISTA de Servicios TIC objeto de este Contrato, y apoyar la gestión de los servicios contratados con otros proveedores hasta el cierre de los casos.

2.2.2.2.5.8. Documentar, gestionar y hacer seguimiento de los casos reportados por los usuarios en la Herramienta de Gestión.

2.2.2.2.5.9. Suministrar toda la logística del esquema de soporte que se adecue y haga interface con su infraestructura de Servicio.

2.2.2.2.5.10. Capacitar a todo el personal involucrado en la prestación de los Servicios TIC Objeto del presente Contrato en la Herramienta de Gestión ofrecida.

2.2.2.2.5.11. Construir y publicar con previa autorización y aprobación del personal designado por la Oficina de Sistemas, los documentos manuales y de operación necesarios que sirvan para capacitar a todo el personal involucrado en la prestación de los Servicios TIC administrados por la Oficina de Sistemas, y al involucrado en los Servicios contratados con otros proveedores, en el uso de las herramientas de Gestión ofrecida.

2.2.2.2.5.12. Debe contar con alianzas multiproveedor, que permitan de forma dinámica agilizar los procesos de implementación de nuevos servicios.

2.2.2.2.5.13. Suministrar soporte a la revisión detallada de procesos y procedimientos, así como, Suministrar soporte a la implantación en los Servicios TIC en los cuales la Oficina de Sistemas del SENA requiera y a la operación de los propios Procesos de Gestión TIC.

2.2.2.2.5.14. El CONTRATISTA deberá poner a disposición, un SOC (Security Operation Center) remoto el cual este conformado por procesos, personal calificado, infraestructura y tecnología, dedicados a gestionar, de forma proactiva y reactiva, amenazas, vulnerabilidades y en general incidentes de Seguridad de la Información.

2.2.2.2.5.15. El CONTRATISTA deberá poner a disposición un NOC (Network Operations Center) remoto, el cual esté conformado por procesos, personal calificado, infraestructura y tecnología, dedicados al Monitoreo del Estado de la Red y de la atención, resolución y análisis de incidentes a problemas que afecten a la disponibilidad y funcionalidad de la Infraestructura de Red.

2.2.2.2.5.16. Debe estar ubicado en la ciudad de Bogotá e incluirá soporte especializado Nivel III de los Servicios TIC, Objeto del Contrato de acuerdo a las condiciones contractuales y ANS definidos.

2.2.2.2.6. MODELO DE OPERACIÓN

2.2.2.2.6.1. El CONTRATISTA deberá generar un Documento de Diseño de Servicio, el cual contendrá todos los requerimientos estipulados en el presente Capitulo (Objeto, Descripción y alcance) y que se convertirá, en la guía para contratistas y Servicios TIC. Este deberá entregarse en el primer mes del periodo de Transición.

2.2.2.2.7. INTEGRACIÓN DE SERVICIOS ADQUIRIDOS MEDIANTE OTROS CONTRATOS CELEBRADOS POR EL SENA

2.2.2.2.7.1. OBJETO DEL SERVICIO

62

Numeral Requisito

2.2.2.2.7.1.1. Realizar el levantamiento de requerimientos, planear, diseñar, configurar, migrar, instalar, poner en operación y ejecutar tareas proactivas y correctivas que permitan mantener un alto nivel de continuidad operativa, así como, monitorear, administrar, mantener, probar y documentar los Servicios, Sistemas de Información y Aplicaciones del SENA.

2.2.2.2.7.2. OBJETIVOS ESPECÍFICOS

2.2.2.2.7.2.1. Realizar el levantamiento de requerimientos, planear, diseñar, implementar, poner en marcha, probar, documentar y operar garantizando el cumplimiento de los ANS del servicio.

2.2.2.2.7.2.2. Realizar actividades de monitoreo, gestión y administración de los componentes de la solución correspondientes a Servicios, Sistemas de Información y Aplicaciones del SENA, en un espacio de 7x24.

2.2.2.2.7.2.3. Garantizar el HARDENING (aseguramiento) de la solución.

2.2.2.2.7.2.4. Diseñar, definir e implementar procedimientos documentados que serán entregados al SENA para su aprobación.

2.2.2.2.7.2.5. Migrar todos los Servicios, Sistemas de Información y Aplicaciones desde la Plataforma actual a los componentes de Infraestructura, correspondientes al nuevo Servicio de Centro de datos en modalidad de Nube privada contratado por el SENA.

2.2.2.2.7.2.6. Por requerimiento especial del SENA, es necesario en la etapa de Transición, actualizar los Sistemas Operativos y Motores de Bases de Datos, donde técnicamente sea posible, hacia las versiones más modernas existentes en el mercado. Para esta actividad, en la etapa de Transición, se debe entregar un Plan de Migración al SENA para su respectiva aprobación.

2.2.2.2.7.2.7. El SENA es responsable por el Diagnóstico de problemas y fallas y por las Actualizaciones del Código Fuente, ya sea realizado in situ o gestionar la responsabilidad con los terceros proveedores. El SENA asumirá los cambios de código de las aplicaciones y la ejecución de las pruebas, teniendo en cuenta que el Contratista le deberá acompañar y respaldar con los Sistemas Operativos, Motores Bases de Datos y Sistemas de Gestión y Administración.

2.2.2.2.7.2.8. Deberá entregar la documentación de los diseños de las soluciones, procesos, procedimientos, configuraciones, políticas, entre otros, que soportan la operación del servicio. Dichos documentos deberán ser aprobados por el SENA.

2.2.2.2.7.2.9. Deberá entregar la documentación actualizada y detallada, incluyendo inventarios con las características correspondientes y su arquitectura, identificando los servicios, sistemas y aplicaciones que se ejecutan en ellas, de manera periódica o cuando el SENA lo requiera.

2.2.2.2.7.2.10. Deberá entregar en formato digital las Bitácoras de Actividades y Eventos ocurridos en los componentes del servicio e incluirlas en los Informes de Gestión mensual.

2.2.2.2.7.2.11. Deberá monitorear y recuperar los servicios, aplicaciones y Sistemas de Información, excluyendo aquellas actividades que implican la violación a las políticas de seguridad emitidas por el SENA.

2.2.2.2.7.2.12. Los reportes e informes asociados con los servicios serán concertados conjuntamente, al inicio de la ejecución del Contrato.

2.2.2.2.7.2.13. Deberá tener capacidad de configurar soluciones de hardware y software para el funcionamiento de servicios, Sistemas de Información y Aplicaciones que requieran situaciones especiales, en forma flexible, rápida y dinámica. Ejemplo: Aplicaciones que están en software desactualizado y que requieran por tanto Sistemas Operacionales y Bases de Datos legados o fuera de mercado.

2.2.2.2.7.2.14. Realizar pruebas de carga y estrés a los sistemas y aplicaciones que se encuentren en los centros de datos, mínimo al final de la etapa de Transición y posteriormente por lo menos una (1) vez al año durante la vigencia del Contrato o cuando el SENA lo requiera.

2.2.2.2.7.3. ALCANCE

2.2.2.2.7.3.1. Realizar actividades de gestión, administración y soporte técnico 24 horas x 7 días a la semana, mediante la asignación del Recurso Humano calificado, para dar un soporte personalizado a los Servicios, Sistemas de Información y Aplicaciones del SENA.

2.2.2.2.7.3.2. Monitorear de acuerdo con el marco de referencia ITIL, los componentes de infraestructura tecnológica de la solución, con generación de alarmas al personal encargado del servicio.

2.2.2.2.7.3.3. Deberá realizar la instalación, configuración, pruebas, documentación, puesta en marcha del servicio, operación, monitoreo y mantenimiento a los Sistemas Operativos, Motores de Bases de Datos y Software de Plataforma en general, para cumplir con todos los requerimientos, que permitan el correcto funcionamiento de las aplicaciones del SENA.

2.2.2.2.7.3.4. Apoyar el análisis de Desempeño de Aplicaciones y Sistemas de Información del SENA en aspectos relacionados con tiempo de respuesta, disponibilidad, sentencias SQL, optimización de programas, consumo de Administración de componentes de equipos (por ejemplo, tarjetas, unidades de disco, memorias, CPU).

2.2.2.2.7.4. ETAPAS DEL SERVICIO

2.2.2.2.7.4.1. Transición Del Servicio

2.2.2.2.7.4.1.1. En esta etapa el CONTRATISTA deberá contemplar todo lo necesario para planear, dimensionar, diseñar, migrar, instalar, poner en funcionamiento, configurar, probar y estabilizar el funcionamiento de los Sistemas de Información y Aplicaciones de acuerdo con las necesidades del SENA y documentarlo debidamente.

2.2.2.2.7.4.1.2. Deberá realizar el diagnóstico de los sistemas correspondientes al servicio tales como soluciones de copias de seguridad y restauración, seguridad entre otros, y proponer, si lo considera conveniente, las modificaciones pertinentes.

2.2.2.2.7.4.2. Planeación De La Transición

2.2.2.2.7.4.2.1. Elaborar y entregar al SENA los formatos, listas de verificación y procedimientos necesarios para la visita de dimensionamiento o APLICATION SURVEY, incluyendo los relacionados con las siguientes actividades:

63

Numeral Requisito

2.2.2.2.7.4.2.1.1. Realizar diagnóstico y evaluación del estado de: 1. Sistemas Operativos 2. Sistemas de Almacenamiento 3. Aplicaciones y Bases de Datos 4. Sistemas de Virtualización

2.2.2.2.7.4.2.1.2. Identificar factores de riesgo para la disponibilidad del servicio.

2.2.2.2.7.4.2.1.3. Prever errores en el dimensionamiento del servicio.

2.2.2.2.7.4.2.1.4. Planear y documentar la estrategia de migración de los Sistemas de Información y Aplicaciones de la infraestructura tecnológica saliente a la infraestructura tecnológica entrante.

2.2.2.2.7.4.3. Dimensionamiento Del Servicio

2.2.2.2.7.4.3.1. Encuesta del sitio (APPLICATION SURVEY).

2.2.2.2.7.4.3.2. Realizar las visitas que consideren necesarias, para efectuar el diseño del servicio.

2.2.2.2.7.4.3.3. Analizar los Sistemas de Información y Aplicaciones, así como demás activos del servicio del SENA y los proporcionados por otros CONTRATISTAS.

2.2.2.2.7.4.4. Diseño Del Servicio

2.2.2.2.7.4.4.1. Realizar el diseño de detalle de la implementación y arquitectura de los servicios requeridos por el SENA en el Centro de Datos.

2.2.2.2.7.4.4.2. Definir y entregar la estructura de la información para la Base de Datos de Configuraciones (CMDB), correspondientes a los Servicios, Sistemas de Información y Aplicaciones alojados en el Centro de datos.

2.2.2.2.7.4.5. Migración, Configuración E Instalación Del Servicio

2.2.2.2.7.4.5.1. Deberá realizar la migración, configuración, instalación y puesta en operación de los Servicios, Sistemas de Información y Aplicaciones que serán alojados en el Centro de datos, así como de los Sistemas de Gestión.

2.2.2.2.7.4.6. Pruebas Del Servicio

2.2.2.2.7.4.6.1. Elaborar y entregar los formatos, listas de verificación y procedimientos para las Pruebas de Aceptación del Servicio.

2.2.2.2.7.4.6.2. Realizar las pruebas que garanticen el adecuado funcionamiento de los Servicios, Sistemas de Información y Aplicaciones y el cumplimiento de normas, estándares y buenas prácticas aplicables.

2.2.2.2.7.4.6.3. Entregar los documentos relacionados con la prestación de los Servicios de Integración de Centro de datos, antes de terminar la etapa de Transición, como por ejemplo: Alcance, modelo operativo, diseño de arquitectura de la solución, procesos y procedimientos de operación, reportes de escalamiento, fallas e incidentes.

2.2.2.2.7.4.6.4. Realizar las Listas de verificación para soporte a nivel I, II y III.

2.2.2.2.7.4.6.5. Realizar formatos para la entrega de reportes mensuales de capacidad, demanda, configuraciones y cumplimiento de Acuerdos de Nivel de Servicio.

2.2.2.2.7.4.6.6. Recolectar la Información para poblar la Base de datos de Configuraciones (CMDB), de acuerdo con la estructura definida en la fase de diseño.

2.2.2.2.7.5. OPERACIÓN Y MANTENIMIENTO DEL SERVICIO

2.2.2.2.7.5.1. Debe realizar la entrega del servicio, incluyendo operación, gestión, monitoreo, transición, capacidad y rendimiento, con personal especializado.

2.2.2.2.7.6. ESTABILIZACIÓN DEL SERVICIO

2.2.2.2.7.6.1. Durante la fase de Estabilización, el CONTRATISTA debe entregar semanalmente los informes definidos en los numerales de Acuerdos de Nivel de Servicio, con el fin de identificar posibles dificultades para el cumplimiento de los mismos y tomar las acciones correctivas pertinentes.

2.2.2.2.7.7. ENTREGA DEL SERVICIO

2.2.2.2.7.7.1. El contenido de los documentos de esta fase será acordado con el SENA.

2.2.2.2.7.7.2. Deberá entregar Informes de Gestión con los avances correspondientes.

2.2.2.2.7.7.3. Deberá realizar el Informe Final y Entrega del Servicio.

2.2.2.2.7.7.4. En el dado caso de una transición de un Contratista a otro, el contratista saliente no podrá perjudicar la operación y continuidad de los servicios, hasta tanto el Contratista entrante no reciba el servicio.

2.2.2.2.7.7.5. En el dado caso de una transición de un Contratista a otro, el contratista saliente está en la obligación de entregar toda la información técnica de las soluciones, con sus respectivos diseños e inventarios de recursos que son parte del servicio.

2.2.2.2.7.8. GENERALIDADES DEL SERVICIO

2.2.2.2.7.8.1. La implementación de la solución en ambientes físicos o virtuales de los servicios, sistemas información y aplicaciones deberá ser concertada con el SENA en el proceso de APPLICATION SURVEY.

2.2.2.2.7.8.2. El cumplimiento de los requisitos mencionados para el servicio debe ser aprobado por el SENA

2.2.2.2.7.8.3. EL modelo de servicio debe estar diseñado, utilizando las mejores prácticas de la industria definidas por ITIL, ISO y COBIT.

2.2.2.2.7.9. COPIA DE SEGURIDAD Y RESTAURACIÓN

2.2.2.2.7.9.1. Se debe crear un proceso de Backup y Recuperación de Información, donde se defina un Plan de Toma de Copias de Respaldo del 100% de la información del SENA, alojada en el Centro de Datos, con una programación definida conjuntamente con el SENA en la fase de alistamiento del servicio. El proceso debe ser diseñado de acuerdo a las mejores prácticas y estándares como ISO/IEC 27031:2011 y teniendo en cuenta parámetros tales como el RPO (“Recovery Point Objetive”) y RTO (“Recovery Time Objetive”).

2.2.2.2.7.9.2. Deberá realizar pruebas de restauración de las copias de seguridad mensualmente y entregar reportes con los resultados obtenidos.

64

Numeral Requisito

2.2.2.2.7.9.3. Deberá crear y mantener actualizada una Bitácora de Copias de Seguridad de acuerdo con su periodicidad.

2.2.2.2.7.9.4. Deberá programar las actividades de generación de Copias de Seguridad.

2.2.2.2.7.9.5. Deberá ejecutar Copias de Seguridad según programación.

2.2.2.2.7.10. FASES PARA LA IMPLEMENTACIÓN DE NUEVAS SOLUCIONES TECNOLÓGICAS (SERVICIOS, SISTEMAS DE INFORMACIÓN Y APLICACIONES)

2.2.2.2.7.10.1. Fase Preinstalación: Durante esta fase se ejecutan las configuraciones y se hacen pruebas directas con las aplicaciones. El estimado de tiempo es un (1) mes. Esta fase es común a todas las actividades y a todas las aplicaciones.

2.2.2.2.7.10.2. Fase de Prueba de Aplicaciones: Se ejecutan las aplicaciones sobre las plataformas en modo prueba y observación en el Centro de datos. Esta fase es individual para cada aplicación. El tiempo estimado es de dos (2) meses.

2.2.2.2.7.10.3. Fase de Instalación/Estabilización: Las aplicaciones se colocan en servicio a los usuarios en el Centro de Datos contratado por el SENA. Si no hay incidentes ni problemas de gravedad, se programan y ejecutan las Pruebas de Aceptación y se hace la Prueba de Esfuerzo. Si la Prueba de Esfuerzo es exitosa (cumple los criterios de aceptación y los ANS), la aplicación se da al servicio oficialmente. Si hay incidentes que afecten a más del 20% de los usuarios, no se hacen Pruebas de Aceptación ni de Esfuerzo y el Contratista define la causa del problema y posibles maneras de superarlo. El tiempo estimado para esta actividad es de un (1) mes.

2.2.2.2.7.10.4. Fase de Operación: Si los criterios de Aceptación y la Prueba de Esfuerzo son exitosas, la aplicación entra en producción a partir del “CUT OVER”.

2.2.2.2.7.10.5. No obstante las anteriores recomendaciones de Fases del Plan, el Contratista debe incluir su propia propuesta de plan macro, que debe ser detallada, considerando como mínimo estas recomendaciones de planeamiento.

2.2.2.2.7.11. NORMAS Y ESTÁNDARES

2.2.2.2.7.11.1. Con el fin de que se cumplan todos los objetivos del plan general de la Oficina de Sistemas se deberán tener en cuenta las siguientes normas y estándares:

1. ®ISO/IEC 38500:2015 2. ®UNE-ISO/IEC 20000-1:2011 3. ®UNE-ISO/IEC 20000-2:2015 4. ®ISO/IEC 20000-2:2012 5. ®UNE-ISO/IEC 20000-1:2011 6. ®UNE-ISO/IEC 27001:2007 7. ®UNE-ISO/IEC 27002:2009 8. ®ISO/IEC 15504-3:2004 9. ®ISO/IEC 15504-4:2004 10. ®ISO/IEC 15504-1:2004 11. ®ISO/IEC TR 15504-7:2008 12. ®ISO/IEC TS 15504-10:2011 13. ®ISO/IEC TR 15504-6:2008 14. ®ISO/IEC 12207:2008 15. ®ISO/IEC TR 29110 16. ®UNE-ISO/IEC 19770-1:2008 17. ®UNE 71599-1:2010 18. ®UNE 71599-2:2010 19. ®ISO/IEC 25000:2005 20. ®ISO/IEC/IEE 29119 21. ®ISO 31000:2009

Y demás normas técnicas (estándares y guías) citadas en las otras Líneas de Servicios objeto de esta contratación.

2.2.2.3. INFORMES A ENTREGAR

2.2.2.3.1. Se deberán presentar informes mensuales en los que se puedan determinar la evolución de cada una de las gestiones en los diferentes servicios TIC prestados al SENA. Se debe considerar la recolección de mediciones, el análisis y la producción de informes y reportes periódicos sobre cada una de las gestiones y demás informes especiales sobre los servicios TIC prestados.

2.2.2.4. CRITERIOS DE DIMENSIONAMIENTO

2.2.2.4.1. Adicional a todos los ítems de configuración resultantes de la solución propuesta por el CONTRATISTA, actualmente el SENA cuenta con las sedes indicadas en el anexo “SEDES SENA”. Como línea base de la mesa de servicios este es el resumen:

1. Total Estimado de Sedes a nivel nacional. 2. Equipos: 69.964 unidades 3. Incidentes en el último mes reportado (Junio 2018): 6229 casos. 4. Solicitudes en el último mes reportado (Junio 2018): 5138 casos. 5. Comunicaciones de voz recibidas en el último mes reportado (Junio 2018): 9123 llamadas 6. Mensajes correo electrónico recibidos en el último mes reportado (Junio 2018): 3980 mensajes.

Ver anexo “INFORMACION ESTIMACION LINEA MDS”.

2.2.2.5. RECURSO MÍNIMO REQUERIDO

65

Numeral Requisito

2.2.2.5.1. En el documento anexo “EQUIPO MÍNIMO DE TRABAJO” se especifica el recurso mínimo requerido para el servicio.

2.3 ANS LÍNEA DE SERVICIO GESTIÓN DE SERVICIO TIC

Los ANS para la línea Gestión de Servicios se registran en el documento “ACUERDO DE NIVELES DE SERVICIOS”.

LÍNEA DE SERVICIO GESTIÓN SERVICIOS TIC

Documents

Transcript of LÍNEA DE SERVICIO GESTIÓN SERVICIOS TIC