BASES PARA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA No
Transcripción
BASES PARA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA No
SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 31 ÚLTIMO PÁRRAFO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y 25-A DE SU REGLAMENTO ESTA PUBLICACIÓN ES DE CARÁCTER INFORMATIVO Y PERMANECERÁ DURANTE 5 DÍAS HÁBILES: PERIODO EN EL QUE SE RECIBIRAN COMENTARIOS EN LA DIRECCIÓN ELECTRÓNICA [email protected] [email protected] [email protected] y/o [email protected] [email protected] LOS CUALES SERÁN ATENDIDOS Y PUBLICADOS EN LA PAGINA WEB DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, CONTENIENDO EL O LOS COMENTARIOS RECIBIDOS, PERSONAS QUE LO REALIZARON, ASÍ COMO LA PROCEDENCIA O IMPROCEDENCIA DE LOS MISMOS FUNDAMENTADOS Y MOTIVADOS CONFORME A LA NORMATIVIDAD VIGENTE NO IMPLICANDO COMPROMISO ALGUNO DE CONTRATACIÓN Y PODRÁ, SUSPENDIDA O CANCELADA SIN RESPONSABILIDAD ALGUNA PARA LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, ASIMISMO NO FORMA PARTE DEL PROCESO DE CONTRATACIÓN. "LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA CONSOLIDADA" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES EL COMITÉ DE CONSOLIDACIÓN INTEGRADO PARA LA CONTRATACIÓN DEL PRESENTE SERVICIO, A TRAVÉS DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, A QUIEN EN LO SUCESIVO SE LE DENOMINARÁ “LA SECRETARÍA”, EN CUMPLIMIENTO A LAS DISPOSICIONES QUE ESTABLECE EL ARTÍCULO 134 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS, CON BASE EN LOS ARTÍCULOS 17, 24, 25, 26 FRACCIÓN I, 27, 28 FRACCIÓN I, 29, Y 47 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, EN LO SUCESIVO “LA LEY”; 1 FRACCIÓN VIII, 9, 30, 56 DE SU REGLAMENTO, EN LO SUCESIVO “EL REGLAMENTO”; Y DEMÁS DISPOSICIONES RELATIVAS VIGENTES APLICABLES EN LA MATERIA, A TRAVÉS DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, SITA EN CALZADA DE LA VIRGEN NÚMERO 2799, EDIFICIO “C”, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN, DELEGACIÓN COYOACÁN, CÓDIGO POSTAL 04480, DISTRITO FEDERAL, CON NÚMEROS TELEFÓNICOS: 36-88-45-88, 36-88-45-97 Y 36-88-45-87, CONVOCA A LOS INTERESADOS QUE NO SE ENCUENTREN EN ALGUNO DE LOS SUPUESTOS QUE SE ESTABLECEN EN LOS ARTÍCULOS 31, Y 50 DE “LA LEY” EN LA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA CONSOLIDADA NÚMERO LPNE 00006004-XX/2007, PARA LA CONTRATACIÓN CONSOLIDADA DEL “SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES” DE ACUERDO A LAS SIGUIENTES: PREBASES ÍNDICE CAPITULO 1 “ASPECTOS GENERALES”………………………………………………………...………….……………………… 2 CAPITULO 2 “REQUISITOS PARA PARTICIPAR EN LA LICITACIÓN”…….…………………………………..……….………. 8 1 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS CAPITULO 3 “ASPECTOS ECONÓMICOS”……..…………………………….....………………..……......…………….………... 14 CAPITULO 4 “INSTRUCCIONES PARA ELABORAR Y PRESENTAR LA PROPOSICIÓN”……………..……..………….…. 23 CAPITULO 5 “DESARROLLO DE LA LICITACIÓN”……...…………………………………….…………………...………........... 29 CAPITULO 6 “CRITERIOS DE EVALUACIÓN”…………………………………………………….…………...………..…………. 35 CAPITULO 7 “CASOS EN LOS QUE SE PROCEDERÁ A SUSPENDER, CANCELAR O DECLARAR DESIERTA LA LICITACIÓN”….………..…………………………….....................………………………..….….. 38 CAPITULO 8 “OTROS ASPECTOS CONTRACTUALES”……..………………………………………….……………................. 40 CAPITULO 9 “INCONFORMIDADES Y CONTROVERSIAS”……………………………………………….……………………... ANEXOS………………………………………………………………………………………………………………..... 45 49 CAPÍTULO 1 "ASPECTOS GENERALES" 1. DE LAS BASES CON FUNDAMENTO EN EL ARTÍCULO 27 DE “LA LEY”, LOS INTERESADOS PODRÁN PARTICIPAR PRESENTANDO SUS PROPUESTAS Y DOCUMENTACIÓN COMPLEMENTARIA POR ESCRITO, Ó A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, CONFORME AL “ACUERDO POR EL QUE SE ESTABLECEN LAS DISPOSICIONES PARA EL USO DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, EN EL ENVÍO DE PROPUESTAS DENTRO DE LAS LICITACIONES PÚBLICAS QUE CELEBREN LAS DEPENDENCIAS Y ENTIDADES DE LA ADMINISTRACIÓN PÚBLICA FEDERAL, ASÍ COMO EN LA PRESENTACIÓN DE LAS INCONFORMIDADES POR LA MISMA VÍA”, PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL 09 DE AGOSTO DEL AÑO 2000, EN CUYO CASO, DEBERÁN PREVIAMENTE HABER CERTIFICADO SUS MEDIOS DE IDENTIFICACIÓN ELECTRÓNICA ANTE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA (SFP), HABER OBTENIDO EL PROGRAMA INFORMÁTICO Y CONTAR CON EL CERTIFICADO DIGITAL VIGENTE QUE COMO MEDIO DE IDENTIFICACIÓN ELECTRÓNICA DEBERÁN UTILIZAR EN SUSTITUCIÓN DE LA FIRMA AUTÓGRAFA PARA ENVIAR SUS PROPUESTAS Y DOCUMENTACIÓN COMPLEMENTARIA. 1.1. INFORMACIÓN GENERAL 1.1.1 ÁREAS QUE REQUIEREN EL SERVICIO SECTOR CENTRAL (SHCP), BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS, SNC (BANOBRAS), SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN DE BIENES (SAE), COMISIÓN 2 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO (CONSAR), COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS (CONDUSEF), COMISIÓN NACIONAL DE SEGUROS Y FIANZAS (CNSF), COMISIÓN NACIONAL BANCARIA Y DE VALORES (CNBV), NACIONAL FINANCIERA, S.N.C. (NAFIN), EN ADELANTE “LAS PARTICIPANTES” 1.1.2 LUGAR DE VENTA DE LAS BASES LAS PRESENTES BASES ESTARÁN A LA VENTA A PARTIR DE LA FECHA DE PUBLICACIÓN DE LA CONVOCATORIA Y HASTA INCLUSIVE EL SEXTO DÍA NATURAL PREVIO AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EN LAS INSTALACIONES QUE OCUPA LA DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS, DEPENDIENTE DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZADA DE LA VIRGEN NÚMERO 2799, EDIFICIO “C”, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN, CÓDIGO POSTAL 04480, DELEGACIÓN COYOACÁN, CIUDAD DE MÉXICO, DISTRITO FEDERAL, TELÉFONOS 36-88-45-88 Y 36-88-45-97 EN UN HORARIO DE 9:00 A 14:00 HORAS, EN DÍAS HÁBILES, Ó A TRAVÉS DEL SISTEMA COMPRANET. PARA EL CASO DE LOS LICITANTES INTERESADOS EN PARTICIPAR A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, SERÁ REQUISITO INDISPENSABLE ADQUIRIR LAS PRESENTES BASES A TRAVÉS DEL SISTEMA COMPRANET. 1.1.3 COSTO Y FORMA DE PAGO DE LAS BASES EL COSTO DE LAS BASES DE LA PRESENTE LICITACIÓN SERÁ DE $00.00 SI EL INTERESADO ELIGE LA OPCIÓN DE PAGO A TRAVÉS DEL SISTEMA ELECTRÓNICO DE CONTRATACIONES GUBERNAMENTALES COMPRANET EN EL PORTAL ELECTRÓNICO http://www.compranet.gob.mx, EL PAGO SE EFECTUARÁ DIRECTAMENTE EN CUALQUIER SUCURSAL DE LOS BANCOS AUTORIZADOS, DEBIENDO PRESENTAR EL RECIBO QUE EL PROPIO SISTEMA GENERA PARA TAL FIN, DICHO PAGO, SE CUBRIRÁ EN EL MISMO PERIODO Y DENTRO DEL HORARIO ESTABLECIDO POR LA PROPIA INSTITUCIÓN BANCARIA. SI EL LICITANTE DESEA ADQUIRIRLAS EN LAS INSTALACIONES DE “LA SECRETARÍA EL PAGO DEBERÁ EFECTUARSE MEDIANTE DEPÓSITO BANCARIO A TRAVÉS DEL FORMATO DENOMINADO “DECLARACIÓN GENERAL DE PAGO DE PRODUCTOS Y APROVECHAMIENTOS” (SAT 16) POR CONCEPTO DE PAGO DE VENTA DE BASES DE LA PRESENTE LICITACIÓN (ANOTAR EL NÚMERO DE LICITACIÓN) CON NÚMERO DE CLAVE 600017 PARA DICHO CONCEPTO, DEBERA PRESENTAR Y ENTREGAR EL FORMATO SAT 16 COMO COMPROBANTE DE PAGO, EN LA DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZADA DE LA VIRGEN NÚMERO 2799, EDIFICIO “C”, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN, CÓDIGO POSTAL 04480, DELEGACIÓN COYOACÁN, DISTRITO FEDERAL, EN UN HORARIO DE 9:00 A 14:00 HORAS, EN DÍAS HÁBILES. 3 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ES REQUISITO INDISPENSABLE LA ADQUISICIÓN DE LAS BASES PARA PARTICIPAR EN LA PRESENTE LICITACIÓN, LO QUE DEBERÁ COMPROBAR CON LA PRESENTACIÓN DEL RECIBO DE PAGO CORRESPONDIENTE. 1.1.4 MODIFICACIONES A LAS BASES CON FUNDAMENTO EN EL ARTÍCULO 33, DE “LA LEY”, SIEMPRE QUE ELLO NO TENGA POR OBJETO LIMITAR EL NÚMERO DE LICITANTES, "LA SECRETARÍA" PODRÁ MODIFICAR LOS PLAZOS U OTROS ASPECTOS ESTABLECIDOS EN LA CONVOCATORIA O EN LAS PRESENTES BASES. CUALQUIER MODIFICACIÓN A LAS PRESENTES BASES, DERIVADAS DEL RESULTADO DE LA O LAS JUNTAS DE ACLARACIONES, SERÁ CONSIDERADA COMO PARTE INTEGRANTE DE LAS PRESENTES BASES. LAS MODIFICACIONES EN NINGÚN CASO PODRÁN CONSISTIR EN LA SUSTITUCIÓN O VARIACIÓN SUSTANCIAL DE LOS BIENES O SERVICIOS CONVOCADOS ORIGINALMENTE, ADICIÓN DE OTROS DE DISTINTOS RUBROS O EN VARIACIONES SIGNIFICATIVAS DE SUS CARACTERÍSTICAS. 1.2 DEL SERVICIO POR CONTRATAR 1.2.1 DESCRIPCIÓN Y CANTIDAD DEL SERVICIO LA PRESENTE LICITACIÓN SE REFIERE A LA CONTRATACIÓN CONSOLIDADA DEL “SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES”, CONFORME A LAS CARACTERÍSTICAS Y ALCANCES DEL SERVICIO QUE SE DESCRIBEN EN EL ANEXO I DE LAS PRESENTES BASES, INTEGRADO POR PARTIDA UNICA LA CUAL DEBERÁ COTIZARSE DE CONFORMIDAD CON EL ANEXO I Y SERÁ ADJUDICADA A UN LICITANTE, SIEMPRE POR PARTIDA COMPLETA. 1.2.2 COTIZACIÓN DE SERVICIOS NO SE ACEPTARÁN OPCIONES, DEBERÁN PRESENTAR UNA SOLA PROPOSICIÓN Y SE REQUIERE QUE CUMPLA EN SU TOTALIDAD CON LAS CARACTERÍSTICAS Y ALCANCES DEL SERVICIO SOLICITADAS EN EL ANEXO I Y CON TODOS LOS REQUISITOS Y CONDICIONES DE LAS PRESENTES BASES, ASÍ COMO CON LAS PRECISIONES QUE SE REALICEN EN LA(S) JUNTA(S) DE ACLARACIONES. 4 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS EL TIPO DE CONTRATO ES PLURIANUAL, CONSOLIDADO Y ABIERTO CON MONTOS MÁXIMOS Y MÍNIMOS A EJERCER, SUJETO A LAS CONDICIONES PREVISTAS EN ARTÍCULO 45 Y 47 DE LA LAASSP. SE FIRMARÁ UN CONTRATO POR CADA INSTITUCIÓN PARTICIPANTE, DE ACUERDO A LAS FECHAS QUE SE MENCIONAN EN EL ANEXO 1B. PRESUPUESTO: ENTIDAD PARTICIPANTE 1.1 SECTOR CENTRAL SHCP 1.2. BANOBRAS (BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS, SNC) 1.3. SAE (SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN DE BIENES) 1.4. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO) 1.5. CONDUSEF (COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS) 1.6. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS) 1.7. CNBV (COMISION NACIONAL BANCARIA Y DE VALORES) 1.8. NAFIN (NACIONAL FINANCIERA, S.N.C.) 1.2.3 1 al 31 DICIEMBRE 2007 N/A Año 2008 $78,000,000.00 Año 2009 $78,000,000.00 Año 2010 $78,000,000.00 Año 2011 $78,000,000.00 $8,856,000.00 1 ENERO AL 31 MARZO 2012 $19,500,000.00 N/A $8,856,000.00 $8,856,000.00 $8,856,000.00 N/A $5,407,680.00 $6,218,832.00 $7,151,656.80 N/A $1,480,000.00 $1,480,000.00 $1,480,000.00 $1,480,000.00 $370,000.00 $6,290,000.00 $444,532.88 $5,334,394.55 $5,334,394.55 $5,334,394.55 $5,334,394.55 $1,333,598.64 $23,115,709.72 N/A $2,048,790.00 $2,356,200.00 $3,063,060.00 $3,981,978.00 $995,494.50 $12,445,522.50 N/A $450,000.00 $450,000.00 $450,000.00 $450,000.00 N/A $11,877,526.00 $11,877,526.00 $11,877,526.00 $11,877,526.00 N/A $2,952,000.00 Total $331,500,000.00 N/A $38,376,000.00 $18,778,168.80 N/A $47,510,104.00 $1,800,000.00 $95,020,208.00 PREFERENCIA A DISCAPACITADOS DE CONFORMIDAD CON EL ARTÍCULO 14 DE “LA LEY” 11-A, 30 FRACCIÓN XI Y 44 DE “EL REGLAMENTO”, QUE ESTABLECE QUE EN IGUALDAD DE CONDICIONES, SE DARÁ PREFERENCIA A PERSONAS CON DISCAPACIDAD O A LA EMPRESA QUE CUENTE CON 5 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS PERSONAL CON DISCAPACIDAD EN UNA PROPORCIÓN DEL 5% CUANDO MENOS DE LA TOTALIDAD DE SU PLANTA DE EMPLEADOS, CUYA ANTIGÜEDAD NO SEA INFERIOR A SEIS MESES; ANTIGÜEDAD QUE SE COMPROBARÁ CON EL AVISO DE ALTA AL RÉGIMEN OBLIGATORIO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. BAJO ESTE CONTEXTO, LA PREFERENCIA EN IGUALDAD DE CONDICIONES, RESULTARÍA APLICABLE EN EL CASO DE EXISTIR UN EMPATE. LAS PERSONAS QUE SE ENCUENTREN EN DICHO SUPUESTO Y DESEEN RECIBIR LA MENCIONADA PREFERENCIA, DEBERÁN PRESENTAR JUNTO CON SU PROPUESTA UNA MANIFESTACIÓN POR ESCRITO EN LA QUE SE INDIQUE SER PERSONA CON DISCAPACIDAD, TRATÁNDOSE DE PERSONAS FÍSICAS O LA PROPORCIÓN DE EMPLEADOS CON DISCAPACIDAD RESPECTO DE LA TOTALIDAD DE SU PLANTA DE EMPLEADOS, EN EL CASO DE PERSONAS MORALES, ADJUNTANDO A LA REFERIDA MANIFESTACIÓN, COPIA DEL ALTA AL RÉGIMEN OBLIGATORIO DEL IMSS. EN EL CASO DE UN EMPATE ENTRE DOS O MÁS PERSONAS QUE INCLUYAN EN SUS PROPUESTAS LA CITADA INFORMACIÓN, RESULTARÍA APLICABLE EL SORTEO PREVISTO EN EL ARTÍCULO 44 DEL REGLAMENTO DE “LA LEY”. 1.2.4 OBSERVADORES EXTERNOS CONFORME AL ARTÍCULO 29 FRACCIÓN XII DE “LA LEY” Y 39 ÚLTIMO PÁRRAFO DE “EL REGLAMENTO”, SE SEÑALA QUE A LOS ACTOS PUEDE ASISTIR CUALQUIER PERSONA EN CALIDAD DE OBSERVADOR, SIN NECESIDAD DE ADQUIRIR LAS BASES, REGISTRANDO PREVIAMENTE SU PARTICIPACIÓN, LOS CUALES NO PODRÁN INTERVENIR EN DICHOS ACTOS. 1.2.5 ACEPTACIÓN DE LOS SERVICIOS LA ACEPTACIÓN DE LOS SERVICIOS OBJETO DE LA PRESENTE LICITACIÓN, SE REALIZARÁ CONFORME A LO ESTABLECIDO EN EL ANEXO I DE LAS PRESENTES BASES, DE TAL MANERA QUE, EN TANTO ELLO NO SE CUMPLA, EL LICITANTE GANADOR NO LOS TENDRÁ POR RECIBIDOS O ACEPTADOS, EN APEGO AL ARTÍCULO 55-A, PENÚLTIMO PÁRRAFO DE “EL REGLAMENTO”. 1.3 CONDICIONES DE PRESTACIÓN DEL SERVICIO 1.3.1 VIGENCIA, LUGAR Y CONDICIONES DE LA PRESTACIÓN DEL SERVICIO 6 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS EL PERIODO PARA LA PRESTACIÓN DEL SERVICIO SERÁ COMO A CONTINUACIÓN SE DESCRIBE: PERIODO DE VIGENCIA DEL SERVICIO PARTIDA ÚNICA ENTIDADES PARTICIPANTES 1.4 FECHA DE INICIO FECHA DE TÉRMINO 1.1. SECTOR CENTRAL SHCP 01/01/2008 31/03/2012 1.2. BANOBRAS (BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS , SNC) 01/01/2008 31/03/2012 1.3. SAE (SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN DE BIENES) 1.4. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO) 1.5. CONDUSEF (COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS) 01/01/2008 31/12/2010 01/01/2008 31/03/2012 01/12/2007 31/03/2012 1.6. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS) 01/01/2008 31/03/2012 1.7. CNBV (COMISION NACIONAL BANCARIA Y DE VALORES) 01/01/2008 31/12/2011 1.8. NAFIN (NACIONAL FINANCIERA, S.N.C.) 01/01/2008 31/03/2012 IDIOMA EN QUE SE PRESENTARÁ LA PROPOSICIÓN TANTO LA DOCUMENTACIÓN REFERENTE A LA PROPOSICIÓN COMO TODA LA DOCUMENTACIÓN COMPLEMENTARIA, DEBERÁ PRESENTARSE EN IDIOMA ESPAÑOL, PUDIÉNDOSE PRESENTAR EN EL IDIOMA DEL PAÍS DE ORIGEN DE LOS SERVICIOS, ACOMPAÑADOS DE UNA TRADUCCIÓN SIMPLE AL ESPAÑOL, CONFORME A LO ESTABLECIDO EN EL ARTÍCULO 31 FRACCIÓN V DE “LA LEY”. 1.5 VISITAS A LAS INSTALACIONES LAS VISITAS A LAS INSTALACIONES DE LAS “ENTIDADES PARTICIPANTES” SERÁN OPCIONALES, PREVIA CITA CON LOS RESPONSABLES SEÑALADOS EN LA TABLA SIGUIENTE, DEL __ AL __ DE ____DE 2007 DE 9:00 A 18:00 HORAS, PARA LO CUAL LOS VISITANTES DEBERÁN PRESENTAR ORIGINAL Y COPIA DE IDENTIFICACIÓN OFICIAL VIGENTE, ASÍ COMO 7 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS UNA CARTA EN PAPEL MEMBRETADO FIRMADA POR EL REPRESENTANTE LEGAL DE LA EMPRESA; EN LA QUE SE LE AUTORICE A ASISTIR A NOMBRE DE SU REPRESENTADA Y EN LA QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD QUE SU REPRESENTADA ES UNA EMPRESA DEDICADA A LA PRESTACIÓN DE SERVICIOS SIMILARES A LOS SOLICITADOS EN LA PRESENTE LICITACIÓN. LAS VISITAS SE LIMITARÁN A INSPECCIONES DE CAMPO, DONDE LOS VISITANTES SE ABSTENDRÁN DE SOLICITAR CUALQUIER INFORMACIÓN DOCUMENTAL. ENTIDADES PARTICIPANTES 1.1. SECTOR CENTRAL SHCP 1.2. BANOBRAS (BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS , SNC) 1.3. SAE (SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN DE BIENES) 1.4. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO) 1.5. CONDUSEF (COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS) PERSONAL A CONTACTAR PARA LAS VISITAS Jose Salvador Sarmiento Esquinca Jefe de Departamento Tel. 36882321 Gil Punsky Rodríguez Subdirector de TI Tel. 5270-1315 Juan Angeles Vega Gerente de Infraestructura tecnológica Tel. 5270-1313 Ing. Luis Young, Director Ejecutivo de Tecnología de la Información Tel. 5322-1167 Ing. José Antonio Vivanco Ochoa Coordinador de Planeación Tecnológica Eduardo Montúfar Farfán Director de Operación de Sistemas Tel. 3000-2661 M. C. Aurelio Alaman Villarreal Encargado de la Dirección de Informática y Telecomunicaciones. Tel. 54487034 C. Hugo Hernández Pérez 1.6. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS) 1.7. CNBV (COMISION NACIONAL BANCARIA Y DE VALORES) C. Marcos de Madrid Balbuena Masriera Director de Soporte Tel. 5724-7616 Ing. Dante Mendiola German Gerencia de Infraestructura y Operación Tel. 5724-6325 8 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Ing. Sigifredo Cortés Paredes 1.8. NAFIN (NACIONAL FINANCIERA, S.N.C.) 1.6 Ing. Alejandro Hernández Carmona Tel. 5325- 6678 CONFIDENCIALIDAD DE LA INFORMACIÓN LOS LICITANTES DEBERÁN GUARDAR LA MÁS ESTRICTA CONFIDENCIALIDAD RESPECTO DE LA INFORMACIÓN Y DOCUMENTACIÓN QUE CON MOTIVO DE LA PRESENTE LICITACIÓN SE GENERE Y EN CASO DE RESULTAR ADJUDICADO, DURANTE LA PRESTACIÓN DEL SERVICIO ENTRE “LA SECRETARÍA” Y EL LICITANTE, PARA LO CUAL DEBERÁN SUSCRIBIR Y PRESENTAR COMO PARTE DE SUS PROPUESTAS, EL ESCRITO DE CONFIDENCIALIDAD QUE SE INCLUYE COMO ANEXO VII DE LAS PRESENTES BASES. 1.7 RELACIÓN DE ANEXOS: ANEXO I CARACTERÍSTICAS Y ALCANCES DEL SERVICIO. ANEXO II MODELO DE CARTA PODER. ANEXO III MODELO DE CARTA DE NO ENCONTRARSE BAJO LOS SUPUESTOS DEL ARTICULO 50, DE “LA LEY”. ANEXO IV MODELO DE CARTA DE NO ENCONTRARSE BAJO LOS SUPUESTOS DEL ARTICULO 31 FRACCIÓN XXIV, 60 PENÚLTIMO PÁRRAFO Y 59 DE “LA LEY”. ANEXO V FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL. ANEXO VI MODELO DE CARTA DEL ARTÍCULO 32-D, DEL CÓDIGO FISCAL DE LA FEDERACIÓN. (SOLO APLICA PARA EL LICITANTE ADJUDICADO). ANEXO VII MODELO DE CARTA DE CONFIDENCIALIDAD DE LA INFORMACIÓN. ANEXO VIII MODELO DE CONTRATO. (PARA CONOCIMIENTO). ANEXO IX NOTA INFORMATIVA PARA PARTICIPANTES DE PAÍSES MIEMBROS DE LA ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO. (OCDE). (PARA CONOCIMIENTO). ANEXO X FORMATO DE ENTREGA DE LA DOCUMENTACIÓN. (LA NO PRESENTACIÓN DE 9 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN). ANEXO XI ENCUESTA. (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN). CAPÍTULO 2 “REQUISITOS PARA PARTICIPAR EN LA LICITACIÓN” 2. LOS LICITANTES, DEBERÁN CUMPLIR LOS SIGUIENTES REQUISITOS Y PRESENTAR LOS DOCUMENTOS QUE SE INDICAN IDENTIFICÁNDOLOS CON EL NÚMERO QUE SE SEÑALA EN CADA UNO DE ELLOS LOS LICITANTES QUE OPTEN POR PARTICIPAR A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA DEBERÁN DE CONTAR CON SU CERTIFICADO DIGITAL VIGENTE DURANTE TODO EL PROCESO DE LA PRESENTE LICITACIÓN. ES IMPORTANTE MENCIONAR QUE LA DOCUMENTACIÓN LEGAL Y ADMINISTRATIVA, QUE SE SOLICITA A CONTINUACIÓN, DEBERÁ PRESENTARSE, PREFERENTEMENTE EN PAPEL MEMBRETADO DEL LICITANTE EN ORIGINAL Y COPIA SIMPLE PARA SU DEBIDO COTEJO, SIN TACHADURAS NI ENMENDADURAS, DENTRO O FUERA DEL SOBRE QUE CONTENGA LA PROPUESTA, A ELECCIÓN DEL LICITANTE. EL ORIGINAL DE LA DOCUMENTACIÓN ADMINISTRATIVA Y LEGAL SERÁ DEVUELTO AL FINALIZAR EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. DE MANERA ENUNCIATIVA Y NO LIMITATIVA SE SEÑALA QUE LA FALTA DE PRESENTACIÓN DE ALGUNO DE LOS SIGUIENTES REQUISITOS SERÁ CAUSA DE DESECHAMIENTO DE LA PROPUESTA Y DARÁ LUGAR A LA DESCALIFICACIÓN DEL LICITANTE, EN VIRTUD DE QUE EL INCUMPLIMIENTO AFECTA LA SOLVENCIA DE LA PROPOSICIÓN. 2.1 RECIBO DE COMPRA DE LAS BASES LOS INTERESADOS EN PARTICIPAR EN ESTA LICITACIÓN, DEBERÁN ADQUIRIR LAS BASES EFECTUANDO EL PAGO CORRESPONDIENTE, YA SEA DIRECTAMENTE EN LAS INSTALACIONES DE “LA SECRETARÍA” O A TRAVÉS DEL SISTEMA COMPRANET, EN LA FORMA DESCRITA EN EL PUNTO 1.1.3, SE DEBERÁ PRESENTAR EL ORIGINAL Y UNA COPIA, PARA SU DEBIDO COTEJO DEL RECIBO DE COMPRA DE BASES, JUNTO CON SUS PROPUESTAS. 2.2 DOCUMENTACIÓN QUE SE DEBERÁ PRESENTAR 10 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 2.2.1 IDENTIFICACIÓN OFICIAL Y VIGENTE DEL REPRESENTANTE LEGAL QUE FIRMA LA PROPOSICIÓN EL REPRESENTANTE DEL LICITANTE QUE FIRME LA PROPOSICIÓN, DEBERÁ PRESENTAR IDENTIFICACIÓN OFICIAL VIGENTE CON FOTOGRAFÍA (CREDENCIAL DE ELECTOR, PASAPORTE, CARTILLA O CÉDULA PROFESIONAL). QUIEN ASISTA EN REPRESENTACIÓN DE UNA PERSONA FÍSICA O MORAL AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, DEBERÁ PRESENTAR CARTA PODER SIMPLE PARA PARTICIPAR EN DICHO ACTO (ANEXO II). LOS LICITANTES QUE PARTICIPEN A TRAVÉS DE UN REPRESENTANTE, PARA ACREDITAR SU PERSONALIDAD DEBERÁN ACOMPAÑAR ESCRITO EN EL QUE EL APODERADO LEGAL, MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE CUENTA CON LAS FACULTADES SUFICIENTES PARA SUSCRIBIR A NOMBRE DE SU REPRESENTADA, LA PROPUESTA CORRESPONDIENTE. (ANEXO V). NO SERÁ MOTIVO DE DESCALIFICACIÓN, LA FALTA DE IDENTIFICACIÓN O DE ACREDITAMIENTO DE LA REPRESENTACIÓN DE LA PERSONA QUE SOLAMENTE ENTREGUE LAS PROPUESTAS, PERO SOLO PODRÁ PARTICIPAR EN EL ACTO CON EL CARÁCTER DE OYENTE, DE CONFORMIDAD CON LO DISPUESTO EN EL ARTÍCULO 36 ÚLTIMO PÁRRAFO DE “EL REGLAMENTO”. 2.2.2 PODERES QUE DEBERÁN ACREDITARSE DE CONFORMIDAD CON EL ARTÍCULO 36 DE “EL REGLAMENTO”, PARA ACREDITAR SU PERSONALIDAD EN EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EL LICITANTE DEBERÁ TRANSCRIBIR, LLENAR Y PRESENTAR EL FORMATO DEL ANEXO V, COMO CONSTANCIA DE ACREDITACIÓN LEGAL, ASÍ COMO ORIGINAL Y FOTOCOPIA DE LA IDENTIFICACIÓN OFICIAL VIGENTE DE QUIEN OTORGA Y RECIBE EL PODER. PREVIO A LA FIRMA DEL CONTRATO, EL LICITANTE O LICITANTES GANADORES DEBERÁN PRESENTAR ORIGINAL O COPIA CERTIFICADA DE LOS DOCUMENTOS CON LOS QUE SE ACREDITE SU EXISTENCIA LEGAL Y LAS FACULTADES DE SU REPRESENTANTE CORRESPONDIENTE. 2.3. DOCUMENTACIÓN 2.3.1 CURRÍCULUM EL LICITANTE DEBERÁ PRESENTAR SU CURRÍCULUM, ASÍ COMO RELACIÓN DE PRINCIPALES CLIENTES CON DOMICILIO, TELÉFONO DE LOS MISMOS Y EL NOMBRE DE LA PERSONA QUE ES EL CONTACTO. LA PRESENTACIÓN DE ESTA INFORMACIÓN REPRESENTA LA 11 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS MANIFESTACIÓN EXPRESA DE QUE LOS LICITANTES AUTORIZAN A “LAS PARTICIPANTES” PARA OBTENER POR SUS PROPIOS MEDIOS, INFORMACIÓN REFERENTE A LA RELACIÓN COMERCIAL Y EL GRADO DE CUMPLIMIENTO DE SUS COMPROMISOS CON TERCEROS. 2.3.2 ESTADOS FINANCIEROS SE DEBERÁN PRESENTAR LOS ESTADOS FINANCIEROS CORRESPONDIENTES AL AÑO “_____” AUDITADOS Y DICTAMINADOS POR DESPACHO EXTERNO. EN EL SUPUESTO DE QUE EL DICTAMEN DEL DESPACHO EXTERNO ESTÉ EN PROCESO DE ELABORACIÓN DEBERÁ PRESENTAR COMUNICACIÓN EN PAPEL MEMBRETADO EN EL QUE SE HAGA CONSTAR DICHA SITUACIÓN, PUDIENDO EL LICITANTE PRESENTAR EN ESTE CASO, LOS ESTADOS FINANCIEROS ELABORADOS Y FIRMADOS POR EL CONTADOR DE LA PROPIA EMPRESA, DEBIENDO ANEXAR FOTOCOPIA DE LA CÉDULA PROFESIONAL DE ÉSTE. ASIMISMO, EN EL CASO DE QUE LOS ESTADOS FINANCIEROS NO REBASEN EL MONTO ESTABLECIDO POR LA LEY EN LA MATERIA PARA SER AUDITADOS Y DICTAMINADOS POR DESPACHO EXTERNO, PODRÁN PRESENTARLOS ELABORADOS Y FIRMADOS POR EL CONTADOR DE LA EMPRESA DEBIENDO ANEXAR FOTOCOPIA DE LA CÉDULA PROFESIONAL DE ÉSTE. 2.3.3 EXPERIENCIA PARA DEMOSTRAR SU EXPERIENCIA EN LA PRESTACIÓN DEL SERVICIO OBJETO DE LA PRESENTE LICITACIÓN, EL LICITANTE DEBERÁ PRESENTAR COPIA DE AL MENOS UN CONTRATO DE SERVICIOS SIMILARES (TIPO DE SERVICIOS) A LOS QUE SE LICITAN, CELEBRADOS EN EL ÚLTIMO AÑO O EN LOS AÑOS ANTERIORES, EN CASO DE SER CONTRATOS CONFIDENCIALES O RESERVADOS DEBERÁ PRESENTAR UNA REFERENCIA TÉCNICA DE CADA UNO DE LOS CONTRATOS QUE HAYA CELEBRADO, CON UNA DESCRIPCIÓN SUCINTA DEL SERVICIO OBJETO DEL CONTRATO, INDICANDO NOMBRE, TELÉFONO Y DOMICILIO DE LA DEPENDENCIA, ENTIDAD O EMPRESA CONTRATANTE, ASÍ COMO EL NOMBRE DEL RESPONSABLE TÉCNICO A FIN DE ACREDITAR QUE EL SERVICIO FUE PRESTADO A ENTERA SATISFACCIÓN DEL CONTRATANTE. 2.3.4 DECLARACIÓN ESCRITA DEL ARTÍCULO 50 DE LA LEY (ANEXO III) ESCRITO FIRMADO POR EL REPRESENTANTE LEGAL DEL LICITANTE, EN EL QUE DECLARE BAJO PROTESTA DE DECIR VERDAD, QUE EL LICITANTE NO SE ENCUENTRA EN NINGUNO DE LOS SUPUESTOS SEÑALADOS EN EL ARTÍCULO 50 DE “LA LEY”. PARA EL CASO DE PROPOSICIONES CONJUNTAS, ESTE ESCRITO SE PRESENTARÁ POR CADA PERSONA QUE PARTICIPE. 12 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 2.3.5 DECLARACIÓN ESCRITA DEL ARTÍCULO 31, FRACCIÓN XXIV, 60 PENÚLTIMO PÁRRAFO Y 59 DE “LA LEY” (ANEXO IV) ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, CONFORME A LO SEÑALADO EN EL ARTÍCULO 31 FRACCIÓN XXIV DE “LA LEY” QUE NO SE ENCUENTRA INHABILITADO POR RESOLUCIÓN DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. ASIMISMO, QUE NO SE ENCUENTRA EN EL SUPUESTO CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 DE “LA LEY” RELATIVO A QUE NO ADEUDA MULTAS IMPUESTAS EN LOS TÉRMINOS DEL ARTÍCULO 59 DE “LA LEY”. 2.3.6 DOMICILIO PARA RECIBIR NOTIFICACIONES ESCRITO FIRMADO POR EL REPRESENTANTE LEGAL DEL LICITANTE EN EL QUE MANIFIESTE, QUE EL DOMICILIO CONSIGNADO EN SU PROPOSICIÓN SERÁ EL LUGAR DONDE RECIBIRÁ TODA CLASE DE NOTIFICACIONES; COMPROMETIÉNDOSE A NOTIFICAR POR ESCRITO A LAS PARTICIPANTES EL CAMBIO DE DOMICILIO, QUE EN SU CASO OCURRA DENTRO DE LOS CINCO DÍAS NATURALES SIGUIENTES. MIENTRAS NO SEÑALE OTRO DISTINTO, EL MANIFESTADO EN SU PROPOSICIÓN SE TENDRÁ COMO DOMICILIO CONVENCIONAL PARA PRACTICAR TODA CLASE DE NOTIFICACIONES, DE CONFORMIDAD CON EL ARTÍCULO 37 DE “EL REGLAMENTO”. 2.3.7 DECLARACIÓN DE INTEGRIDAD EL LICITANTE DEBERÁ PRESENTAR ESCRITO BAJO PROTESTA DE DECIR VERDAD, FIRMADO POR SU REPRESENTANTE LEGAL EN EL QUE MANIFIESTE QUE POR SÍ MISMO O A TRAVÉS DE INTERPÓSITA PERSONA, SE ABSTENDRÁ DE ADOPTAR CONDUCTAS PARA QUE LOS SERVIDORES PÚBLICOS DE LAS PARTICIPANTES INDUZCAN O ALTEREN EN LAS EVALUACIONES DE LAS PROPOSICIONES EL RESULTADO DEL PROCEDIMIENTO, U OTROS ASPECTOS QUE OTORGUEN CONDICIONES MÁS VENTAJOSAS CON RELACIÓN A LAS PARTICIPANTES. 2.4 DOCUMENTACIÓN ESPECÍFICA LOS LICITANTES DEBERÁN PRESENTAR LA PROPOSICIÓN CONTENIENDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS, CONSIDERANDO LO SEÑALADO EN LOS NUMERALES 4.1, 4.2, 4.2.1 Y 4.2.2, ASÍ COMO EL ANEXO I DE LAS PRESENTES BASES. 2.4.1 REGISTROS, MARCAS Y DERECHOS INHERENTES A LA PROPIEDAD INTELECTUAL 13 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS EL LICITANTE GANADOR ASUMIRÁ LA RESPONSABILIDAD TOTAL EN LA SITUACIÓN DE QUE POR LA PRESTACIÓN DE LOS SERVICIOS INFRINJA PATENTES, MARCAS O VIOLE DERECHOS INHERENTES A LA PROPIEDAD INTELECTUAL. 2.4.2 LICENCIAS, AUTORIZACIONES Y PERMISOS EL LICITANTE QUE RESULTE GANADOR ASUMIRÁ LA RESPONSABILIDAD TOTAL QUE RESULTE EN EL CASO DE QUE POR LA PRESTACIÓN DE LOS SERVICIOS INFRINJAN DISPOSICIONES RELATIVAS A PROPIEDAD INDUSTRIAL O DERECHOS DE AUTOR. 2.4.3 NORMAS OFICIALES VIGENTES EL LICITANTE DEBERÁ PRESENTAR MANIFIESTO BAJO PROTESTA DE DECIR VERDAD, SEÑALANDO QUE EL SERVICIO A PROPORCIONAR CUMPLE CON LAS NORMAS OFICIALES MEXICANAS, EN SU CASO, LAS NORMAS MEXICANAS, O A FALTA DE ÉSTAS, LAS NORMAS INTERNACIONALES O LAS NORMAS DE REFERENCIA APLICABLES, DE CONFORMIDAD CON LO DISPUESTO EN LOS ARTÍCULOS 20 FRACCIÓN VII Y 31 FRACCIÓN IX DE “LA LEY”, 13 DE "EL REGLAMENTO", 53, 55 Y 67 DE LA LEY FEDERAL SOBRE METROLOGÍA Y NORMALIZACIÓN. 2.4.4 CARTA GARANTÍA DEL SERVICIO (APLICA EN SU CASO) EL LICITANTE DEBERÁ PRESENTAR CARTA GARANTÍA DEL SERVICIO DIRIGIDA A “LA SECRETARÍA”, FIRMADA POR SU REPRESENTANTE LEGAL, EN LA QUE POR EL PERÍODO DE UN AÑO SE COMPROMETE A SUBSANAR CUALQUIER DEFECTO DEL SERVICIO Y/O VICIOS OCULTOS DEBIENDO RESTITUIRLOS SIN COSTO ALGUNO PARA “LA SECRETARÍA”, LA QUE SURTIRÁ EFECTO A PARTIR DEL MOMENTO DE LA TERMINACIÓN DE LOS SERVICIOS, SIEMPRE Y CUANDO NO EXISTAN DEFICIENCIAS EN UN PLAZO DE 1 (UN) MES SIGUIENTE A LA FECHA DE ACEPTACIÓN; EN CASO CONTRARIO EL PERÍODO DE GARANTÍA SE TOMARÁ A PARTIR DE LA FECHA EN QUE EL SERVICIO SEA ACEPTADO A SATISFACCIÓN DE “LA SECRETARÍA”. 2.4.5 VISITAS A LAS INSTALACIONES DEL LICITANTE (APLICA SI EL ÁREA SOLICITANTE LO REQUIERE) EL LICITANTE DEBERÁ PRESENTAR ESCRITO DIRIGIDO A “LA SECRETARÍA” FIRMADO POR SU REPRESENTANTE LEGAL, EN EL QUE MANIFIESTE QUE ACEPTA QUE SE REALICEN VISITAS A SUS INSTALACIONES POR PARTE DE “LA SECRETARÍA”, CON LA FINALIDAD DE VERIFICAR 14 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS QUE CUENTAN CON LAS MISMAS Y QUE ESTAN RELACIONADAS CON EL OBJETO DE LA LICITACIÓN. 2.5 REQUISITOS PARA PARTICIPAR A TRAVÉS DE MEDIOS REMOTOS LOS LICITANTES QUE PARTICIPEN POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, ADEMÁS DE LOS REQUISITOS SOLICITADOS EN LAS PRESENTES BASES, DEBERÁN CUMPLIR CON LO SIGUIENTE: A) SERÁ REQUISITO INDISPENSABLE QUE LAS BASES DE LA LICITACIÓN SEAN ADQUIRIDAS A TRAVÉS DEL SISTEMA DE PAGO EN BANCOS POR MEDIO DE LOS FORMATOS QUE PARA ESTE EFECTO EXPIDE COMPRANET. B) RECONOCERÁN COMO PROPIA Y AUTÉNTICA LA INFORMACIÓN QUE POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA ENVÍEN A TRAVÉS DE COMPRANET, Y QUE A SU VEZ, SE DISTINGA POR EL MEDIO DE IDENTIFICACIÓN ELECTRÓNICA QUE LES CERTIFIQUE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. EN DICHA INFORMACIÓN QUEDARÁN COMPRENDIDAS LAS PROPOSICIONES, LA DOCUMENTACIÓN DISTINTA A ÉSTA Y LAS MANIFESTACIONES BAJO PROTESTA DE DECIR VERDAD REQUERIDAS POR LA CONVOCANTE. C) NOTIFICARÁN OPORTUNAMENTE A LA SECRETARÍA DE LA FUNCIÓN PÚBLICA, BAJO SU RESPONSABILIDAD, RESPECTO DE CUALQUIER MODIFICACIÓN O REVOCACIÓN DE LAS FACULTADES OTORGADAS A SU APODERADO O REPRESENTANTE AL QUE LE HAYA SIDO ENTREGADO UN CERTIFICADO DIGITAL. D) ACEPTARÁN QUE EL USO DE SU CERTIFICADO DIGITAL POR PERSONA DISTINTA A LA AUTORIZADA, QUEDARÁ BAJO SU EXCLUSIVA RESPONSABILIDAD. 2.6 E) ADMITIRÁN QUE SE TENDRÁN POR NO PRESENTADAS LAS PROPOSICIONES Y LA DEMÁS DOCUMENTACIÓN REQUERIDA POR “LA SECRETARÍA”, CUANDO EL SOBRE EN EL QUE SE CONTENGA DICHA INFORMACIÓN CONTENGA VIRUS INFORMÁTICOS O NO PUEDA ABRIRSE POR CUALQUIER CAUSA MOTIVADA POR PROBLEMAS TÉCNICOS IMPUTABLES A SUS PROGRAMAS O EQUIPOS DE CÓMPUTO. F) RENUNCIARÁN TRATÁNDOSE DE PERSONAS EXTRANJERAS, A INVOCAR LA PROTECCIÓN DE SU GOBIERNO EN CASO DE QUE SE SUSCITE ALGUNA CONTROVERSIA RELACIONADA CON EL USO DE COMPRANET, Y ACEPTARÁN SOMETERSE A LA JURISDICCIÓN DE LOS TRIBUNALES FEDERALES COMPETENTES. PROPUESTA CON LA DESCRIPCIÓN Y ESPECIFICACIONES DEL SERVICIO A CONTRATAR CON FUNDAMENTO EN EL ARTÍCULO 31, FRACCIÓN IX, DE “LA LEY”, LOS LICITANTES DEBERÁN PRESENTAR SU PROPOSICIÓN CONFORME A LO SOLICITADO EN EL ANEXO I DE 15 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS LAS PRESENTES BASES. 2.6.1 PROPUESTAS CONJUNTAS DE CONFORMIDAD CON LO DISPUESTO POR LOS ARTÍCULOS 34 DE “LA LEY” Y 31 DE “EL REGLAMENTO”, DOS O MÁS PERSONAS PODRÁN PRESENTAR CONJUNTAMENTE PROPUESTAS SIN NECESIDAD DE CONSTITUIR UNA SOCIEDAD, O UNA NUEVA SOCIEDAD EN CASO DE PERSONAS MORALES. PARA TALES EFECTOS LOS INTERESADOS QUE NO SE ENCUENTREN EN ALGUNO DE LOS SUPUESTOS A QUE SE REFIEREN LOS ARTÍCULOS 31 FRACCIÓN XXIV, 50 Y 60 PENÚLTIMO PÁRRAFO DE “LA LEY", PODRÁN AGRUPARSE PARA PRESENTAR UNA PROPOSICIÓN, CUMPLIENDO CON LOS SIGUIENTES ASPECTOS: 1. TENDRÁN DERECHO A PARTICIPAR ADQUIRIENDO ALGUNO DE LOS INTEGRANTES DEL GRUPO SOLAMENTE UN EJEMPLAR DE BASES. 2. DEBERÁN CELEBRAR ENTRE TODAS LAS PERSONAS QUE INTEGRAN LA AGRUPACIÓN, UN CONVENIO EN LOS TÉRMINOS DE LA LEGISLACIÓN APLICABLE, DENTRO DEL CUAL, SE ESTABLECERÁN CON PRECISIÓN LOS ASPECTOS SIGUIENTES: a) NOMBRE, DOMICILIO Y REGISTRO FEDERAL DE CONTRIBUYENTES DE LAS PERSONAS INTEGRANTES, IDENTIFICANDO, EN SU CASO, LOS DATOS DE LAS ESCRITURAS PÚBLICAS CON LAS QUE SE ACREDITA LA EXISTENCIA LEGAL DE LAS PERSONAS MORALES, Y DE HABERLAS, SUS REFORMAS Y MODIFICACIONES ASÍ COMO EL NOMBRE DE LOS SOCIOS QUE APAREZCAN EN ÉSTAS; b) NOMBRE Y DOMICILIO DE LOS REPRESENTANTES DE CADA UNA DE LAS PERSONAS AGRUPADAS, IDENTIFICANDO, EN SU CASO, LOS DATOS DE LAS ESCRITURAS PÚBLICAS CON LAS QUE ACREDITEN LAS FACULTADES DE REPRESENTACIÓN; c) LA DESIGNACIÓN DE UN REPRESENTANTE COMÚN, OTORGÁNDOLE PODER AMPLIO Y SUFICIENTE, PARA ATENDER TODO LO RELACIONADO CON LA PROPUESTA EN EL PROCEDIMIENTO DE LICITACIÓN, MISMO QUE FIRMARÁ LA PROPOSICIÓN; d) LA DESCRIPCIÓN DE LAS PARTES OBJETO DEL CONTRATO QUE CORRESPONDERÁ CUMPLIR A CADA PERSONA, ASÍ COMO LA MANERA EN QUE SE EXIGIRÁ EL CUMPLIMIENTO DE LAS OBLIGACIONES; Y, e) LA ESTIPULACIÓN EXPRESA DE QUE CADA UNO DE LOS FIRMANTES QUEDARÁ OBLIGADO EN FORMA CONJUNTA Y SOLIDARIA CON LOS DEMÁS INTEGRANTES, PARA COMPROMETERSE POR CUALQUIER RESPONSABILIDAD DERIVADA DEL CONTRATO QUE SE FIRME. 16 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 2.7 REQUISITOS CUYO INCUMPLIMIENTO NO AFECTAN LA SOLVENCIA DE LA PROPOSICIÓN EL OMITIR ASPECTOS QUE PUEDAN SER CUBIERTOS CON INFORMACIÓN CONTENIDA EN PROPIA PROPOSICIÓN. EL NO PRESENTAR LA INFORMACIÓN EN LOS FORMATOS ESTABLECIDOS EN ESTAS BASES, SIEMPRE Y CUANDO LA INFORMACIÓN REQUERIDA EN ELLOS SEA PROPORCIONADA DE MANERA CLARA Y EN SU TOTALIDAD. EL NO PRESENTAR SU PROPOSICIÓN Y DOCUMENTACIÓN REQUERIDA EN PAPEL MEMBRETADO DEL LICITANTE. LA FALTA DE IDENTIFICACIÓN O DE ACREDITAMIENTO DE LA REPRESENTACIÓN DE LA PERSONA QUE SOLAMENTE ENTREGUE LA PROPUESTA, SIN SER EL FIRMANTE DE LA MISMA. EL NO PRESENTAR LA PROPOSICIÓN Y DOCUMENTACIÓN REQUERIDA EN ESTAS BASES ENGARGOLADA, FOLIADA Y CON SEPARADORES. EL NO PRESENTAR FORMATO DE ENTREGA DE DOCUMENTACIÓN. LA ENTREGAR LA DOCUMENTACIÓN DISTINTA A LA PROPOSICIÓN, FUERA DEL SOBRE CERRADO QUE DEBE CONTENER ÉSTA ÚLTIMA. Y LOS DEMÁS QUE DE MANERA EXPRESA SE SEÑALEN EN LAS PRESENTES BASES. CAPÍTULO 3 “ASPECTOS ECONÓMICOS” 3.1 MONEDA QUE DEBERÁ UTILIZARSE LOS LICITANTES DEBERÁN PRESENTAR SUS PROPUESTAS EN MONEDA NACIONAL. 3.2 CONDICIONES DE PRECIOS LA PROPUESTA DEBERÁ CONTENER EL PRECIO UNITARIO Y TOTAL EN MONEDA NACIONAL, CON NÚMERO Y LETRA, DESGLOSANDO EL 15% DEL IMPUESTO AL VALOR AGREGADO, ASÍ 17 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS COMO LOS DESCUENTOS QUE ESTÉN EN CONDICIONES DE OFRECER. LOS PRECIOS DEBERÁN SER FIJOS, DE ACUERDO AL RESUMEN ECONÓMICO DEL ANEXO I. LOS PRECIOS OFERTADOS DEBERÁN SER FIRMES DURANTE LA VIGENCIA DEL CONTRATO QUE SE CELEBRE, ASÍ COMO LAS PRÓRROGAS O ESPERAS QUE EN SU CASO SE LLEGAREN A EFECTUAR DE CONFORMIDAD CON “LA LEY”. 3.2.1 AJUSTES DE PRECIOS (APLICA DE ACUERDO A LO QUE EL ÁREA SOLICITANTE REQUIERA) 3.3 ANTICIPOS NO SE OTORGARÁN ANTICIPOS. 3.4 IMPUESTOS Y DERECHOS LAS PARTICIPANTES PAGARÁN EL IMPUESTO AL VALOR AGREGADO DE CONFORMIDAD CON LAS DISPOSICIONES FISCALES VIGENTES, TUA Y LOS GASTOS INHERENTES DEL BOLETO DE AVIÓN, POR LO QUE TODOS LOS DEMÁS IMPUESTOS, DERECHOS Y GASTOS QUE SE GENEREN CORRERÁN POR CUENTA DEL LICITANTE. 3.5 GARANTÍA 3.5.1 GARANTÍA DE CUMPLIMIENTO DEL CONTRATO DE CONFORMIDAD CON LO DISPUESTO EN LOS ARTÍCULOS 48 FRACCIÓN II, 49 FRACCIÓN I, DE “LA LEY” Y 68, FRACCIÓN I, DE “EL REGLAMENTO”, PARA GARANTIZAR EL CUMPLIMIENTO DEL CONTRATO, SUS ASPECTOS FUNDAMENTALES O EL ACTO JURÍDICO MEDIANTE EL CUAL “LA SECRETARÍA” HAYA ADJUDICADO EL CONTRATO RESPECTIVO AL LICITANTE GANADOR, ÉSTE DEBERÁ CONSTITUIR UNA FIANZA EN FAVOR DE LA TESORERÍA DE LA FEDERACIÓN, INDICANDO EL IMPORTE TOTAL GARANTIZADO EN NÚMERO Y LETRA, EN MONEDA NACIONAL E IDIOMA ESPAÑOL POR UN IMPORTE DEL 10% DEL MONTO TOTAL DEL CONTRATO DE SERVICIOS QUE SE PODRÁN DEVENGAR AL AMPARO DEL MISMO, ANTES DEL IMPUESTO AL VALOR AGREGADO, GARANTÍA QUE DEBERÁ PRESENTAR MEDIANTE FIANZA EXPEDIDA POR UNA INSTITUCIÓN AUTORIZADA POR UN IMPORTE DEL 10% DEL MONTO MÁXIMO QUE PODRÁ ALCANZAR EL CONTRATO DE SERVICIOS QUE SE PODRÁN DEVENGAR AL AMPARO DEL MISMO, ANTES DEL IMPUESTO AL VALOR AGREGADO, GARANTÍA QUE DEBERÁ PRESENTAR MEDIANTE FIANZA EXPEDIDA POR UNA INSTITUCIÓN AUTORIZADA (APLICA EN CONTRATOS ABIERTOS). 18 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS EN LA PÓLIZA DE LA FIANZA SE DEBERÁ INCLUIR LO SIGUIENTE: • REFERENCIA DE QUE LA FIANZA SE OTORGA ATENDIENDO ESTIPULACIONES CONTENIDAS EN EL CONTRATO RESPECTIVO. • QUE PARA LIBERAR LA FIANZA, SERÁ REQUISITO INDISPENSABLE LA MANIFESTACIÓN EXPRESA Y POR ESCRITO DE LA ENTIDAD PARTICIPANTE. QUE LA FIANZA CONTINUARÁ VIGENTE EN CASO DE QUE SE OTORGUE PRÓRROGA AL CUMPLIMIENTO DEL CONTRATO, ASÍ COMO DURANTE LA SUBSTANCIACIÓN DE TODOS LOS RECURSOS LEGALES O JUICIOS QUE SE INTERPONGAN Y HASTA QUE SE DICTE RESOLUCIÓN DEFINITIVA POR AUTORIDAD COMPETENTE, SALVO QUE LAS PARTES SE OTORGUEN EL FINIQUITO. • QUE LA AFIANZADORA ACEPTA EXPRESAMENTE SOMETERSE A LOS PROCEDIMIENTOS DE EJECUCIÓN PREVISTOS EN LA LEY FEDERAL DE INSTITUCIONES DE FIANZAS PARA LA EFECTIVIDAD DE LAS FIANZAS, AÚN PARA EL CASO DE QUE PROCEDIERA EL COBRO DE INTERESES, CON MOTIVO DEL PAGO EXTEMPORÁNEO DEL IMPORTE DE LA PÓLIZA DE FIANZA REQUERIDA. EL REFERIDO PROCEDIMIENTO DE EJECUCIÓN SERÁ EL PREVISTO EN EL ARTÍCULO 95 DE LA CITADA LEY. • LA INFORMACIÓN CORRESPONDIENTE AL NÚMERO DE CONTRATO, SU FECHA DE FIRMA, ASÍ COMO LA ESPECIFICACIÓN DE LAS OBLIGACIONES GARANTIZADAS. • EL SEÑALAMIENTO DE LA DENOMINACIÓN, RAZÓN SOCIAL O NOMBRE DEL PROVEEDOR. • LA CONDICIÓN DE QUE LA VIGENCIA DE LA FIANZA DEBERÁ QUEDAR ABIERTA PARA PERMITIR QUE CUMPLA CON SU OBJETIVO, DE FORMA TAL QUE NO PODRÁ ESTABLECERSE O ESTIPULARSE PLAZO ALGUNO QUE LIMITE SU VIGENCIA, LO CUAL NO DEBERÁ CONFUNDIRSE CON EL PLAZO PARA EL CUMPLIMIENTO DE LAS OBLIGACIONES PREVISTO EN EL CONTRATO. • LO ANTERIOR SALVO QUE EXISTA DISPOSICIÓN EXPRESA DE ORDEN NORMATIVO, COMO SUCEDE EN EL CASO DE LA GARANTÍA QUE TIENE POR OBJETO AMPARAR LOS DEFECTOS Y LOS VICIOS OCULTOS DE LOS BIENES A QUE SE REFIERE EL ARTÍCULO 53 DE “LA LEY”. A TODAS LAS EL MODELO DE TEXTO DE FIANZA SE ENTREGARÁ AL O LOS LICITANTES GANADORES, POR CADA ENTIDAD PARTICIPANTE PREVIO A LA FORMALIZACIÓN DEL CONTRATO RESPECTIVO. CON INDEPENDENCIA DE LO ANTERIOR, EL LICITANTE GANADOR QUEDARÁ OBLIGADO A RECABAR EL ENDOSO MODIFICATORIO A LA PÓLIZA DE FIANZA POR CUALQUIER MODIFICACIÓN QUE SE REALICE AL CONTRATO, GARANTIZANDO LOS EXTREMOS DE LA MISMA. 19 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS LA GARANTÍA DE CUMPLIMIENTO DEBERÁ PRESENTARSE DENTRO DE LOS DIEZ DÍAS NATURALES SIGUIENTES A LA FIRMA DEL CONTRATO, DE CONFORMIDAD CON EL ARTÍCULO 48, ÚLTIMO PÁRRAFO, DE "LA LEY”. LA FALTA DE PRESENTACIÓN DE LA FIANZA DE CUMPLIMIENTO EN EL PLAZO ESTIPULADO, DARÁ COMO CONSECUENCIA EL INICIO DEL PROCESO DE RESCISIÓN POR INCUMPLIMIENTO DE LOS REQUISITOS PARA FORMALIZAR EL CONTRATO. EN CASO DE RESCISIÓN DEL CONTRATO, LA APLICACIÓN DE LA GARANTÍA DE CUMPLIMIENTO SERÁ PROPORCIONAL AL MONTO DE LAS OBLIGACIONES NO CUMPLIDAS. 3.5.2 PÓLIZA DE RESPONSABILIDAD CIVIL EL PROVEEDOR ADJUDICADO SE OBLIGA FRENTE A LA ENTIDAD PARTICIPANTE A MANTENER DURANTE LA VIGENCIA DEL CONTRATO UN SEGURO DE RESPONSABILIDAD CIVIL, CONTRATADO CON EMPRESA ASEGURADORA LEGALMENTE AUTORIZADA Y A ENTREGAR DURANTE LOS 10 DÍAS NATURALES POSTERIORES A LA FIRMA DEL CONTRATO, LA PÓLIZA CORRESPONDIENTE, JUNTO CON EL COMPROBANTE DE PAGO RESPECTIVO. DICHA PÓLIZA DEBERÁ SER CON UNA COBERTURA DEL 10% DEL MONTO MÁXIMO DEL CONTRATO ANTES DEL IMPUESTO AL VALOR AGREGADO, LA CUAL DEBERÁ TENER VIGENTE DURANTE EL PERIODO DEL CONTRATO, A EFECTO DE GARANTIZAR EL PAGO DE CUALQUIER INDEMNIZACIÓN HASTA POR DICHA CANTIDAD POR LOS DAÑOS QUE SE PUDIERAN OCASIONAR A LOS BIENES MUEBLES E INMUEBLES PROPIEDAD DE LA ENTIDAD PARTICIPANTE O A TERCERAS PERSONAS, O DE CUALQUIER CAUSA IMPUTABLE AL PROVEEDOR O A SU PERSONAL. 3.6 CONDICIONES DE PAGO EL IMPORTE DE LOS SERVICIOS SE CUBRIRÁ POR PARTE DE LA “DEPENDENCIA”, MEDIANTE PAGOS MENSUALES VENCIDOS POR SERVICIOS DEVENEGADOS EN MONTOS QUE INCLUIRÁN EL 15% DE I.V.A., DE ACUERDO A LAS FECHAS DE INICIO DEL SERVICIO PROPUESTAS POR EL “PROVEEDOR” EN EL PLAN DE TRABAJO PREVISTO EN EL ANEXO I DE LAS BASES DE LICITACIÓN, LOS PAGOS SE REALIZARAN A MÁS TARDAR DENTRO DE LOS 30 DÍAS NATURALES SIGUIENTES, CONTADOS A PARTIR DE LA FECHA EN QUE SEA ENTREGADA Y ACEPTADA LA FACTURA EN LA VENTANILLA ÚNICA DE CONTROL Y SEGUIMIENTO DE LA DIRECCIÓN GENERAL DE RECURSOS FINANCIEROS, CON APEGO A LO SEÑALADO EN EL ARTÍCULO 47 FRACCIÓN IV DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO. PARA QUE LOS PAGOS PROCEDAN, LA FACTURACIÓN QUE COMPRUEBE LA PRESTACIÓN DEL MISMO, DEBERÁN ESTAR DEBIDAMENTE REQUISITADAS Y A ENTERA SATISFACCIÓN DE LA “DEPENDENCIA”. 20 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS EN TÉRMINOS DE LOS ARTÍCULOS 50 DE LA LEY FEDERAL DE PRESUPUESTO Y RESPONSABILIDAD HACENDARIA Y 147 DE SU REGLAMENTO, LOS PAGOS QUEDARÁN SUJETOS A LA DISPONIBILIDAD PRESPUESTAL DE LOS EJERCICIOS FISCALES SUBSECUENTES EN QUE TENDRÁ VERIFICATIVO LA PRESTACIÓN DEL SERVICIO. LOS PAGOS SE REALIZARÁN EN MONEDA NACIONAL Y DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 62 DEL REGLAMENTO DE “LA LEY”. 3.7 CESIÓN DE DERECHOS DE COBRO EL LICITANTE GANADOR NO PODRÁ CEDER EN FORMA PARCIAL O TOTAL A FAVOR DE CUALESQUIERA OTRA PERSONA, LOS DERECHOS Y OBLIGACIONES QUE SE DERIVEN DEL CONTRATO, CON EXCEPCIÓN DE LOS DERECHOS DE COBRO, EN CUYO CASO DEBERÁ CONTAR CON EL CONSENTIMIENTO PREVIO POR ESCRITO DE LA PARTICIPANTE RESPECTIVA, A TRAVÉS DEL ÁREA COMPETENTE PARA ELLO, DE CONFORMIDAD CON EL PUNTO 3.6 DE LAS PRESENTES BASES. 21 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS CAPÍTULO 4 “INSTRUCCIONES PARA ELABORAR Y PRESENTAR LA PROPOSICIÓN” 4.1 ELABORACIÓN DE LA PROPOSICIÓN LOS LICITANTES DEBERÁN ELABORAR Y PRESENTAR SU PROPOSICIÓN EN ESCRITO ORIGINAL, EN IDIOMA ESPAÑOL, CONSIDERANDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS, CON APEGO A LOS SIGUIENTES PUNTOS: A) LOS LICITANTES DEBERÁN PRESENTAR UNA SOLA PROPOSICIÓN CON LA DESCRIPCIÓN DETALLADA DE LOS SERVICIOS, SEÑALANDO TODOS LOS ASPECTOS REQUERIDOS EN EL ANEXO I DE LAS BASES. NO SE ACEPTARÁN OPCIONES. B) LA PROPUESTA DEBERÁ SER PRESENTADA PREFERENTEMENTE EN PAPEL MEMBRETADO DE CADA LICITANTE DE ACUERDO AL ANEXO I DE ESTAS BASES. C) LA PROPUESTA DEBERÁ ELABORARSE SIN TACHADURAS NI ENMENDADURAS Y PRESENTARLA EN SOBRE CERRADO. D) LOS SERVICIOS DEBERÁN SER COTIZADOS EN MONEDA NACIONAL CONFORME A LO SOLICITADO EN EL ANEXO I DE ESTAS BASES Y BAJO LA CONDICIÓN DE PRECIO FIJO Y CONFORME A LO SEÑALADO EN EL NUMERAL 3.2 DE ESTAS BASES. E) LAS PROPOSICIONES PRESENTADAS POR LOS LICITANTES TENDRÁN VALIDEZ OBLIGATORIA COMO MÍNIMO DE SESENTA DÍAS A PARTIR DE LA FECHA EN LA QUE SE CELEBRE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES Y DEBERÁN MANIFESTARLO POR ESCRITO. F) LA PROPOSICIÓN DEBERÁ SER FIRMADA EN FORMA AUTÓGRAFA POR EL REPRESENTANTE LEGAL DEL LICITANTE EN LA ÚLTIMA HOJA DEL DOCUMENTO RESPECTIVO, IDENTIFICANDO LA FIRMA CON SU NOMBRE, DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 204 DEL CÓDIGO FEDERAL DE PROCEDIMIENTOS CIVILES DE APLICACIÓN SUPLETORIA. TAMBIÉN PODRÁ SER RUBRICADA EN TODAS LAS HOJAS Y ANEXOS QUE LA INTEGRAN. POR LO QUE NO PODRÁ DESECHARSE CUANDO LAS DEMÁS HOJAS QUE LA INTEGRAN Y SUS ANEXOS CAREZCAN DE FIRMA O RÚBRICA. ASIMISMO, DEBERÁN FIRMARSE EN FORMA AUTÓGRAFA LOS ESCRITOS Y DOCUMENTOS SOLICITADOS EN LOS NUMERALES DEL 3, 4, 6, 7, 8, 10 AL 18 DEL PUNTO 4.2.2 DE LAS PRESENTES BASES. 22 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 34 DE “LA LEY”, LA PROPOSICIÓN CONTENIENDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS (ANEXO I) SE DEBE ENTREGAR EN SOBRE CERRADO. LA DOCUMENTACIÓN DISTINTA A LA PROPUESTA PODRÁ ENTREGARSE, A ELECCIÓN DEL LICITANTE, DENTRO O FUERA DEL SOBRE QUE LA CONTENGA. 4.2 DOCUMENTOS QUE INTEGRAN EL SOBRE DE LA PROPOSICIÓN PARA UNA MEJOR CONDUCCIÓN DEL ACTO SE SUGIERE QUE LOS LICITANTES INTEGREN EN UN SOBRE CERRADO EL CONTENIDO DE LA DOCUMENTACIÓN. DE MANERA ENUNCIATIVA Y NO LIMITATIVA SE SEÑALA QUE LA FALTA DE PRESENTACIÓN DE ALGUNO DE LOS REQUISITOS INDICADOS EN LOS PUNTOS 4.2.1 Y 4.2.2 SERÁ CAUSA DE DESECHAMIENTO DE LA PROPUESTA Y DARÁ LUGAR A LA DESCALIFICACIÓN DEL LICITANTE EN VIRTUD DE QUE EL INCUMPLIMIENTO AFECTA LA SOLVENCIA DE LA PROPUESTA. 4.2.1 PROPOSICIÓN CONTENIENDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS DE ACUERDO AL ANEXO I. 4.2.2 DENTRO O FUERA DEL SOBRE QUE CONTENGA SU PROPUESTA, A SU ELECCIÓN, EL LICITANTE DEBERÁ ENTREGAR LA DOCUMENTACIÓN, QUE A CONTINUACIÓN SE MENCIONA, PREFERENTEMENTE ENGARGOLADA, FOLIADA Y CON SEPARADORES PARA FACILITAR SU REVISIÓN: 1.- RECIBO DE PAGO DE BASES (PUNTO 2.1) 2.- IDENTIFICACIÓN OFICIAL Y VIGENTE DEL REPRESENTANTE LEGAL (PUNTO 2.2.1) 3.- CARTA PODER SIMPLE (EN SU CASO) (ANEXO II) 4.- FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL DEL LICITANTE. (ANEXO V) 5.- ORIGINAL DEL CURRÍCULUM DEL LICITANTE. (PUNTO 2.3.1) 6.- COPIA DEL O LOS CONTRATOS DE SERVICIOS SIMILARES AL QUE SE SOLICITA CELEBRADOS EN EL ÚLTIMO AÑO O EN AÑOS ANTERIORES, EN CASO DE SER CONTRATOS CONFIDENCIALES DEBERÁ PRESENTAR UNA REFERENCIA TÉCNICA CON UNA DESCRIPCIÓN SUCINTA DEL SERVICIO OBJETO DEL CONTRATO, 23 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS INDICANDO NOMBRES, TELÉFONO Y DOMICILIO DE LA DEPENDENCIA, ENTIDAD O EMPRESA CONTRATANTE, ASÍ COMO EL NOMBRE DEL RESPONSABLE TÉCNICO A FIN DE ACREDITAR QUE EL SERVICIO FUE PRESTADO A ENTERA SATISFACCIÓN DEL CONTRATANTE. (PUNTO 2.3.3) 7.- ESTADOS FINANCIEROS (EN SU CASO )(PUNTO 2.3.2) 8.- DECLARACIÓN ESCRITA DEL LICITANTE EN EL QUE MANIFIESTA BAJO PROTESTA DE DECIR VERDAD, QUE NO SE ENCUENTRA EN LOS SUPUESTOS DEL ARTÍCULO 50, DE “LA LEY”, (ANEXO III), PARA EL CASO DE PROPUESTAS CONJUNTAS, ESTE ESCRITO SE PRESENTARÁ POR CADA PERSONA QUE PARTICIPE. (PUNTO 2.3.4) 9.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, CONFORME A LO SEÑALADO EN EL ARTÍCULO 31 FRACCIÓN XXIV DE “LA LEY” QUE NO SE ENCUENTRA INHABILITADO POR RESOLUCIÓN DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. ASIMISMO, QUE NO SE ENCUENTRA EN EL SUPUESTO CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 DE “LA LEY” RELATIVO A QUE NO ADEUDA MULTAS IMPUESTAS EN TÉRMINOS DEL ARTÍCULO 59 DE “LA LEY”. (PUNTO 2.3.5) (ANEXO IV). 10.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE LOS SERVICIOS A PROPORCIONAR CUMPLEN CON LAS NORMAS OFICIALES MEXICANAS, EN SU CASO LAS NORMAS MEXICANAS, O A FALTA DE ÉSTAS, LAS NORMAS INTERNACIONALES O LAS NORMAS DE REFERENCIA APLICABLES, DE CONFORMIDAD CON LO DISPUESTO EN LOS ARTÍCULOS 20 FRACCIÓN VII Y 31 FRACCIÓN IX DE “LA LEY”, 13 DE “EL REGLAMENTO”, 53, 55 Y 67 DE LA LEY FEDERAL SOBRE METROLOGÍA Y NORMALIZACIÓN. (PUNTO 2.4.3) 11.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE CON FUNDAMENTO EN EL ARTICULO 53, SEGUNDO PÁRRAFO, DE “LA LEY”, QUE EN CASO DE RESULTAR ADJUDICADO, QUEDA OBLIGADO A RESPONDER DE LA CALIDAD DEL SERVICIO, ASÍ COMO DE CUALQUIER OTRA RESPONSABILIDAD EN QUE SE HUBIERE INCURRIDO, EN LOS TÉRMINOS SEÑALADOS EN EL CONTRATO RESPECTIVO Y EN LA LEGISLACIÓN APLICABLE. 12.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, CONOCER Y ACEPTAR EL CONTENIDO DE LAS PRESENTES BASES, DE LOS ANEXOS Y DE CADA UNA DE LAS CONDICIONES ESTABLECIDAS EN LAS MISMAS, ASÍ 24 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS COMO DE LAS PRECISIONES PRONUNCIADAS EN LA JUNTA DE ACLARACIONES. 13.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE ACEPTA EN FORMA EXPRESA PAGAR DIRECTAMENTE A TRAVÉS DE ENTERO A LA TESORERÌA DE LA FEDERACIÓN, EN CUALQUIERA DE LAS INSTITUCIONES BANCARIAS, A TRAVÈS DEL FORMATO 16 “DECLARACIÒN GENERAL DE PAGO DE PRODUCTOS Y APROVECHAMIENTOS, EL MONTO DE LA PENALIZACIÓN QUE EN SU CASO RESULTE, DURANTE LA PRESTACIÓN DEL SERVICIO. (PUNTO 2.3.6) 14.- ESCRITO DEL LICITANTE EN EL QUE MANFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE EL DOMICILIO CONSIGNADO EN SU PROPOSICIÓN, SERÁ EL LUGAR DONDE EL LICITANTE RECIBIRÁ TODA CLASE DE NOTIFICACIONES QUE RESULTEN DE LOS ACTOS, CONTRATOS Y CONVENIOS QUE CELEBRE DE CONFORMIDAD CON “LA LEY” Y “EL REGLAMENTO”; COMPROMETIÉNDOSE A NOTIFICAR POR ESCRITO A “LA SECRETARÍA” DENTRO DE LOS CINCO DÍAS NATURALES SIGUIENTES, EL CAMBIO DE DOMICILIO, QUE EN SU CASO OCURRA. MIENTRAS NO SEÑALE OTRO DISTINTO, EL MANIFESTADO EN SU PROPOSICIÓN SE TENDRÁ COMO DOMICILIO CONVENCIONAL PARA PRACTICAR TODA CLASE DE NOTIFICACIONES. (PUNTO 2.3.7) 15.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE POR SÍ MISMO O A TRAVÉS DE INTERPÓSITA PERSONA, SE ABSTENDRÁN DE ADOPTAR CONDUCTAS PARA QUE LOS SERVIDORES PÚBLICOS DE “LA SECRETARÍA”, INDUZCAN O ALTEREN LAS EVALUACIONES DE LAS PROPOSICIONES, EL RESULTADO DEL PROCEDIMIENTO, U OTROS ASPECTOS QUE OTORGUEN CONDICIONES MÁS VENTAJOSAS CON RELACIÓN A LOS DEMÁS PARTICIPANTES. (PUNTO 2.3.8) 16.- ESCRITO DEL LICITANTE EN EL QUE SE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE LA PROPOSICIÓN PRESENTADA TENDRÁ VALIDEZ OBLIGATORIA COMO MÍNIMO DE SESENTA DÍAS A PARTIR DE LA FECHA EN LA QUE SE CELEBRE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. (PUNTO 4.1 INCISO G) 17.- ESCRITO DE ACEPTACIÓN DE QUE SE REALICEN VISITAS A LAS INSTALACIONES DEL LICITANTE (APLICA EN SU CASO) (PUNTO 2.4.5) 18.- LICENCIAS, AUTORIZACIONES Y PERMISOS (EN SU CASO). (PUNTO 2.4.2) 25 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 19.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE, BAJO PROTESTA DE DECIR VERDAD, SU CONFORMIDAD DE QUE EN CASO DE RESULTAR ADJUDICADO, SE OBLIGA A CONTRATAR UNA POLIZA DE RESPONSABILIDAD CIVIL POR DAÑOS A TERCEROS IMPUTABLES AL LICITANTE, QUE CUBRA LOS RIESGOS QUE PUEDAN SUFRIR BIENES MUEBLES, INMUEBLES Y PERSONAS DURANTE LA PRESTACIÓN DEL SERVICIO, POR UN MONTO DE $xxxxxxxxx (APLICA EN SU CASO) (PUNTO 3.5.2) 20.- ESCRITO DE CONFIDENCIALIDAD DE LA INFORMACIÓN. (APLICA EN SU CASO) (PUNTO 1.6) 21.- PARA EL CASO DE PROPOSICIONES CONJUNTAS; EL CONVENIO RESPECTIVO. (PUNTO 2.6.1) 22.- FORMATO DE ENTREGA DE LA DOCUMENTACIÓN POR DUPLICADO (ANEXO X) (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN). 4.3 INSTRUCCIONES PARA LA ELABORACIÓN Y ENVÍO DE PROPOSICIONES POR MEDIOS REMOTOS DE COMUNICACIÓN: A) LA PROPOSICIÓN, QUE A ELECCIÓN DEL LICITANTE SEA ENVIADA POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, DEBERÁ ELABORARSE CONFORME A LO SEÑALADO EN EL PUNTO 4.2 DE ESTAS BASES, EN FORMATOS WORD, EXCEL, PDF, HTML O EN SU CASO, UTILIZAR ARCHIVOS DE IMAGEN TIPO JPG O GIF, SEGÚN SE REQUIERA. B) PREFERENTEMENTE, DEBERÁN IDENTIFICARSE CADA UNA DE LAS PÁGINAS QUE INTEGRAN LA PROPUESTA, CON LOS DATOS SIGUIENTES: REGISTRO FEDERAL DE CONTRIBUYENTES, NÚMERO DE LICITACIÓN Y NÚMERO DE PÁGINA, CUANDO ELLO TÉCNICAMENTE SEA POSIBLE; DICHA IDENTIFICACIÓN DEBERÁ REFLEJARSE, EN SU CASO EN LA IMPRESIÓN QUE SE REALICE DE LOS DOCUMENTOS DURANTE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. C) ADICIONALMENTE DEBERÁN EMPLEAR EN SUSTITUCIÓN DE LA FIRMA AUTÓGRAFA, EL MEDIO DE IDENTIFICACIÓN ELECTRÓNICA QUE PARA TAL FIN DEBERÁ CERTIFICARSE PREVIAMENTE POR LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. D) EL SOBRE SERÁ GENERADO MEDIANTE EL USO DE TECNOLOGÍAS QUE RESGUARDEN LA CONFIDENCIALIDAD DE LA INFORMACIÓN, DE TAL FORMA QUE SEA INVIOLABLE, MEDIANTE EL PROGRAMA INFORMÁTICO QUE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA LES PROPORCIONE UNA VEZ CONCLUIDO EL PROCESO DE CERTIFICACIÓN DE SU MEDIO DE IDENTIFICACIÓN ELECTRÓNICA. 26 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS E) PARA EL ENVÍO DE LA PROPOSICIÓN POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, EL LICITANTE DEBERÁ UTILIZAR EXCLUSIVAMENTE EL PROGRAMA INFORMÁTICO QUE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA PROPORCIONE. F) LOS LICITANTES QUE OPTEN POR EL ENVÍO DE SU PROPOSICIÓN A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, DEBERÁN CONCLUIR EL ENVÍO DE ÉSTA Y CONTAR CON EL ACUSE DE RECIBO ELECTRÓNICO QUE EMITA LA SECRETARÍA DE LA FUNCIÓN PÚBLICA A TRAVÉS DE COMPRANET, A MÁS TARDAR UNA HORA ANTES DEL EVENTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, SEÑALADO EN EL PUNTO 5.2.1 DE ESTAS BASES. ASIMISMO, LOS LICITANTES DEBERÁN CONFIRMAR POR MEDIOS DE TRANSMISIÓN ELECTRÓNICA QUE LA PROPUESTA ENVIADA A TRAVÉS DE MEDIOS ELECTRÓNICOS CORRESPONDE AL PROPIO LICITANTE, DENTRO DE LOS TRES DÍAS HÁBILES SIGUIENTES AL DEL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EN EL ENTENDIDO DE QUE SI NO SE CUMPLE CON ESTE REQUISITO LA PROPOSICIÓN SERÁ DESECHADA, DE CONFORMIDAD CON LA DISPOSICIÓN NOVENA DEL ACUERDO POR EL QUE SE ESTABLECEN LAS DISPOSICIONES PARA EL USO DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, EN EL ENVÍO DE PROPOSICIONES DENTRO DE LAS LICITACIONES PÚBLICAS QUE CELEBREN LAS DEPENDENCIAS Y ENTIDADES DE LA ADMINISTRACIÓN PÚBLICA FEDERAL, ASÍ COMO EN LA PRESENTACIÓN DE LAS INCONFORMIDADES POR LA MISMA VÍA, PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL 9 DE AGOSTO DE 2000. LOS LICITANTES ADMITIRÁN QUE SE TENDRÁ POR NO PRESENTADA LA PROPOSICIÓN Y LA DEMÁS DOCUMENTACIÓN REQUERIDA POR LAS PARTICIPANTES, CUANDO EL SOBRE QUE CONTENGA DICHA INFORMACIÓN CONTENGA VIRUS INFORMÁTICO O NO PUEDA ABRIRSE POR CUALQUIER CAUSA MOTIVADA POR PROBLEMAS TÉCNICOS IMPUTABLES A SUS PROGRAMAS O EQUIPOS DE CÓMPUTO. G) NOTIFICARÁN OPORTUNAMENTE A LA SECRETARÍA DE LA FUNCIÓN PÚBLICA BAJO SU RESPONSABILIDAD RESPECTO DE CUALQUIER MODIFICACIÓN O REVOCACIÓN DE LAS FACULTADES OTORGADAS A SU APODERADO O REPRESENTANTE A QUIEN LE HAYA SIDO ENTREGADO UN CERTIFICADO DIGITAL. H) ACEPTARÁN QUE EL USO DE SU CERTIFICADO DIGITAL POR PERSONA DISTINTA A LA AUTORIZADA QUEDARÁ BAJO SU EXCLUSIVA RESPONSABILIDAD. I) RENUNCIARÁN TRATÁNDOSE DE PERSONAS EXTRANJERAS, A INVOCAR LA PROTECCIÓN DE SU GOBIERNO EN CASO DE QUE SE SUSCITE ALGUNA CONTROVERSIA RELACIONADA CON EL USO DE COMPRANET, Y ACEPTARÁN SOMETERSE A LA JURISDICCIÓN DE LOS TRIBUNALES FEDERALES COMPETENTES. J) ACEPTARÁN QUE SE TENDRÁN POR NOTIFICADOS DEL FALLO Y DE LAS ACTAS QUE SE LEVANTEN CON MOTIVO DE LA PRESENTE LICITACIÓN CUANDO ESTOS SE ENCUENTREN A SU DISPOSICIÓN A TRAVÉS DE COMPRANET. 27 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS K) EN EL ACTA QUE SE LEVANTE DE CADA EVENTO, SE IDENTIFICARÁN LAS PROPUESTAS QUE SE HAYAN PRESENTADO POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA. CAPÍTULO 5 “DESARROLLO DE LA LICITACIÓN” LAS CÁMARAS, COLEGIOS O ASOCIACIONES PROFESIONALES Y OTRAS ORGANIZACIONES NO GUBERNAMENTALES PUEDEN ASISTIR A LOS ACTOS PÚBLICOS DE LA LICITACIÓN, ASÍ COMO CUALQUIER PERSONA FÍSICA, QUE SIN HABER ADQUIRIDO BASES, MANIFIESTE SU INTERÉS DE ESTAR PRESENTE EN LOS MISMOS EN CALIDAD DE OBSERVADOR, BAJO LA CONDICIÓN DE QUE EN AMBOS CASOS, ÉSTOS DEBERÁN REGISTRAR SU ASISTENCIA. 5.1 JUNTA DE ACLARACIONES A LAS BASES DE LA LICITACIÓN EL ACTO DE ACLARACIONES SE EFECTUARÁ EL DÍA xxx DE xxxxx DE 2007, A LAS 00:00 HORAS., EN LA SALA DE JUNTAS “5”, DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VIRGEN 2799, EDIF. “C”, SEGUNDO PISO, COL. UNIDAD CTM CULHUACÁN, DELEGACIÓN COYOACÁN, C.P. 04480 MÉXICO D.F. PARA ACLARAR LAS DUDAS QUE SE PUDIERAN DERIVAR DE LAS BASES ASÍ COMO DE SUS ANEXOS, LOS LICITANTES LAS FORMULARÁN POR ESCRITO Y DE SER POSIBLE EN MEDIOS MAGNÉTICOS Y PREFERENTEMENTE ENVIARLAS A LA DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Ó A LOS CORREOS ELECTRÓNICOS [email protected] [email protected] [email protected] y/o [email protected] [email protected] A MÁS TARDAR EL DÍA xxx DE xxxxx DE 2007. LAS ACLARACIONES A LAS DUDAS Y PREGUNTAS QUE EXISTAN SOBRE LAS BASES DE LA LICITACIÓN Y SUS ANEXOS QUEDARÁN ASENTADAS EN EL ACTA QUE SE LEVANTE CON MOTIVO DEL EVENTO, SEÑALANDO ASÍ QUE LAS PRECISIONES A LAS BASES, DERIVADAS DEL RESULTADO DE LA JUNTA DE ACLARACIONES, FORMARÁN PARTE DE LAS PRESENTES BASES. LOS LICITANTES QUE A SU ELECCIÓN OPTEN POR SU PARTICIPACIÓN EN MEDIOS ELECTRÓNICOS DEBERÁN PRESENTAR SUS SOLICITUDES DE ACLARACIONES A LAS BASES DE LICITACIÓN UTILIZANDO EL PROGRAMA INFORMÁTICO QUE PARA TAL EFECTO LES PROPORCIONA LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. NO SE EFECTUARÁN ACLARACIONES POSTERIORES A DICHA REUNIÓN, POR LO QUE SE RECOMIENDA A LOS LICITANTES REVISAR DETALLADAMENTE ESTAS BASES Y ASISTIR A DICHO ACTO DE ACLARACIONES. 28 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS SOLAMENTE PODRÁN FORMULAR ACLARACIONES LAS PERSONAS QUE HAYAN ADQUIRIDO LAS BASES CORRESPONDIENTES, LO CUAL DEBERÁ ACREDITARSE CON LA PRESENTACIÓN EN ESTE ACTO, DE LA COPIA DEL COMPROBANTE DE PAGO DE BASES. LAS PREGUNTAS PRESENTADAS POR LOS LICITANTES Y LAS RESPUESTAS EMITIDAS POR “LA SECRETARÍA”, CONSTARÁN EN EL ACTA CORRESPONDIENTE A ESTE ACTO, LA CUAL SERÁ FIRMADA POR LOS ASISTENTES Y SE LES ENTREGARÁ COPIA DE LA MISMA; LA FALTA DE FIRMA DE ALGÚN LICITANTE NO INVALIDARÁ SU CONTENIDO Y EFECTOS; A PARTIR DE ESA FECHA SE PONDRÁ EN EL TABLERO DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VIRGEN NO. 2799, EDIF. “C”, 2DO. PISO, COL. UNIDAD C.T.M. CULHUACÁN, C.P. 04480, DELEGACIÓN COYOACÁN, MÉXICO, D.F.; COPIA DEL ACTA DE CONFORMIDAD CON EL ARTÍCULO 35 DEL REGLAMENTO DE “LA LEY”. ESTE COMUNICADO PERMANECERÁ POR UN TÉRMINO NO MENOR A CINCO DÍAS HÁBILES A PARTIR DE LA FECHA EN QUE SE HAYA REALIZADO EL EVENTO RESPECTIVO PARA LOS EFECTOS DE NOTIFICACIÓN A QUE HAYA LUGAR, SIENDO RESPONSABILIDAD DE LOS LICITANTES ACUDIR A ENTERARSE DE SU CONTENIDO. LOS LICITANTES QUE PARTICIPEN EN FORMA ELECTRÓNICA SE DARÁN POR NOTIFICADOS DEL ACTA QUE SE LEVANTE DE LA JUNTA DE ACLARACIONES, CUANDO ÉSTA SE ENCUENTRE A SU DISPOSICIÓN EN LA PÁGINA DE COMPRANET, SIN MENOSCABO DE QUE PUEDA ACUDIR DIRECTAMENTE A LAS OFICINAS DE “LA SECRETARÍA” A RECOGERLA. EL ACTA, ASÍ COMO LOS ANEXOS QUE SE DERIVEN DE LA CELEBRACIÓN DEL ACTO, SE PODRÁ CONSULTAR EN COMPRANET, EN LA DIRECCIÓN ELECTRÓNICA DE INTERNET: http//www.compranet.gob.mx 5.2 PRESENTACIÓN Y APERTURA DE PROPOSICIONES PREVIO AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, LAS PARTICIPANTES VERIFICARÁN QUE LOS LICITANTES QUE PARTICIPAN POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA HAYAN REALIZADO EL PAGO DE LAS BASES, MEDIANTE LA CONSULTA A TRAVÉS DE COMPRANET Y HABER CUMPLIDO CON LO INDICADO EN EL PUNTO 2.5 DE ESTAS BASES. A ESTE ACTO SOLO PODRÁ ASISTIR EL REPRESENTANTE DEL LICITANTE, QUE ESTÉ DEBIDAMENTE ACREDITADO CON LOS DOCUMENTOS SOLICITADOS EN EL PUNTO 2.2 DE ESTAS BASES. LAS PROPOSICIONES SERÁN ABIERTAS EN ACTO PÚBLICO QUE SE REALIZARÁ TAL Y COMO LO ESTABLECE EL PROCEDIMIENTO DEL ARTÍCULO 35 DE “LA LEY”. CONFORME AL ANEXO X, LOS LICITANTES DEBERÁN INDICAR LA DOCUMENTACIÓN QUE ENTREGAN DURANTE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EL CUAL SERVIRÁ COMO CONSTANCIA DE RECEPCIÓN DE LA MISMA PARA CADA LICITANTE, 29 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS EXTENDIÉNDOSE UN ACUSE DE RECIBO DE LA DOCUMENTACIÓN QUE HAYA ENTREGADO EL LICITANTE. LA FALTA DE PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ MOTIVO PARA DESECHAR LA PROPOSICIÓN Y DESCALIFICAR AL LICITANTE. ES IMPORTANTE MENCIONAR QUE EL INICIO DEL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, SE LLEVARÁ A CABO EL DÍA Y A LA HORA SEÑALADOS EN EL PUNTO 5.2.1, POR LO QUE NO SE ACEPTARÁ EL INGRESO DE LICITANTES DESPUÉS DE LA HORA SEÑALADA. . LA PERSONA QUE ASISTA AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES A EFECTUAR LA ENTREGA DE LA PROPUESTA, SIN SER EL REPRESENTANTE LEGAL FIRMANTE DE LA MISMA, DEBERÁ PRESENTAR CARTA PODER SIMPLE (ANEXO II) PARA PARTICIPAR EN DICHO ACTO. IDENTIFICÁNDOSE PARA ACREDITAR SU REPRESENTACIÓN, DE NO SER ASÍ, SOLO PODRÁ PARTICIPAR CON EL CARÁCTER DE OYENTE. PARA EL CASO DE LOS LICITANTES QUE OPTEN POR PRESENTAR SUS PROPOSICIONES POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, DEBERÁN ENVIAR SUS PROPUESTAS A MÁS TARDAR CON UNA HORA DE ANTICIPACIÓN AL INICIO DEL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. LOS LICITANTES QUE HUBIEREN PRESENTADO SUS PROPUESTAS POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA ACEPTARÁN QUE SE TENDRÁN POR NOTIFICADOS DE LAS ACTAS QUE SE LEVANTEN, CUANDO ÉSTAS SE ENCUENTREN A SU DISPOSICIÓN A TRAVÉS DEL PROGRAMA INFORMÁTICO DE COMPRANET A MÁS TARDAR EL DÍA HÁBIL SIGUIENTE DE QUE SE CELEBRE CADA EVENTO, SIN MENOSCABO DE QUE PUEDAN ACUDIR A RECOGER LAS ACTAS, EN EL DOMICILIO SEÑALADO EN ESTAS BASES. 5.2.1 ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES LA PRESENTACIÓN Y APERTURA DE PROPOSICIONES, SE REALIZARÁ EL DÍA xxx DE xxxxx DE 2007 A LAS 00:00 HORAS, EN LA SALA DE JUNTAS “5”, DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VIRGEN 2799, EDIF. “C”, SEGUNDO PISO, COL. UNIDAD CTM CULHUACÁN, DELEGACIÓN COYOACÁN, C.P. 04480, MÉXICO D.F EL LICITANTE DEBERÁ PRESENTAR SU PROPOSICIÓN EN UN SOLO SOBRE QUE CONTENGA LOS ASPECTOS TÉCNICOS Y ECONÓMICOS. LA RECEPCIÓN DE LOS SOBRES, SE LLEVARÁ A CABO EN EL MISMO ORDEN EN QUE REGISTRARON SU ASISTENCIA LOS LICITANTES. ESTOS ENTREGARÁN, DEBIDAMENTE CERRADO EL SOBRE QUE CONTIENE LA PROPOSICIÓN. LA DOCUMENTACIÓN LEGAL, TÉCNICA Y ADMINISTRATIVA DISTINTA A LA PROPOSICIÓN PODRÁ ENTREGARSE, A ELECCIÓN DEL LICITANTE DENTRO O FUERA DEL SOBRE. 30 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS EN PRIMER TÉRMINO SE ABRIRÁN LOS SOBRES QUE CONTENGAN LAS PROPOSICIONES DE LOS LICITANTES QUE CONSTEN POR ESCRITO, Y POSTERIORMENTE LOS CORRESPONDIENTES A LAS PROPUESTAS RECIBIDAS POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, LAS CUALES SE IMPRIMIRÁN. EN EL SUPUESTO DE QUE DURANTE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, POR CAUSAS AJENAS A LA VOLUNTAD DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA O DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, NO SEA POSIBLE ABRIR LOS SOBRES QUE CONTENGAN LAS PROPUESTAS ENVIADAS POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, EL ACTO SE REANUDARÁ A PARTIR DE QUE SE REESTABLEZCAN LAS CONDICIONES QUE DIERON ORIGEN A LA INTERRUPCIÓN. SALVO QUE LOS SOBRES EN LOS QUE SE INCLUYA DICHA INFORMACIÓN CONTENGAN VIRUS INFORMÁTICOS O NO PUEDAN ABRIRSE POR CUALQUIER CAUSA MOTIVADA POR PROBLEMAS TÉCNICOS IMPUTABLES A LOS PROGRAMAS O EQUIPO DE CÓMPUTO DEL LICITANTE, EL CUAL ADMITIRÁ QUE SE TENDRÁN POR NO PRESENTADA LA PROPOSICIÓN Y LA DEMÁS DOCUMENTACIÓN REQUERIDA POR LAS PARTICIPANTES. LA SECRETARÍA DE LA FUNCIÓN PÚBLICA PODRÁ VERIFICAR EN CUALQUIER MOMENTO QUE, DURANTE EL LAPSO DE LA INTERRUPCIÓN, NO SE HAYA SUSCITADO ALGUNA MODIFICACIÓN A LAS PROPOSICIONES QUE OBREN EN SU PODER. UNA VEZ REALIZADA LA APERTURA DE LOS SOBRES SE PROCEDERÁ A LA REVISIÓN CUANTITATIVA DE LA DOCUMENTACIÓN SOLICITADA Y SE DESECHARÁN AQUELLAS QUE HUBIEREN OMITIDO ALGUNO DE LOS REQUISITOS EXIGIDOS. LOS SERVIDORES PÚBLICOS Y AL MENOS UNO DE LOS LICITANTES QUE ASISTAN AL EVENTO, RUBRICARÁN LAS PROPOSICIONES PRESENTADAS, ASÍ COMO LAS RECIBIDAS POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA Y ENSEGUIDA SE DARÁ LECTURA AL IMPORTE TOTAL DE CADA UNA DE LAS PROPUESTAS. SE LEVANTARÁ ACTA QUE SERVIRÁ DE CONSTANCIA DE LA CELEBRACIÓN DEL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EN LA QUE SE HARÁ CONSTAR LAS PROPOSICIONES QUE SE PRESENTARON EN FORMA ESCRITA Y LAS RECIBIDAS POR MEDIOS ELECTRÓNICOS EN TIEMPO Y FORMA; LAS PROPOSICIONES ACEPTADAS PARA SU POSTERIOR EVALUACIÓN Y EL IMPORTE DE CADA UNA DE ELLAS, ASÍ COMO LAS QUE HUBIEREN SIDO DESECHADAS Y LAS CAUSAS QUE LO MOTIVARON. EL ACTA CORRESPONDIENTE A ESTE ACTO SERÁ FIRMADA POR LOS ASISTENTES Y SE LES ENTREGARÁ COPIA DE LA MISMA; LA FALTA DE FIRMA DE ALGÚN LICITANTE NO INVALIDARÁ SU CONTENIDO Y EFECTOS. A PARTIR DE ESA FECHA, SE PONDRÁ EN EL TABLERO DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VIRGEN NO. 2799, EDIF. “C”, 2DO. PISO, COL. UNIDAD C.T.M. CULHUACÁN, C.P. 04480, DELEGACIÓN COYOACÁN, MÉXICO, D.F.; COPIA DEL ACTA DE CONFORMIDAD CON EL ARTÍCULO 35 DEL REGLAMENTO DE “LA LEY”, DICHA COPIA PERMANECERÁ POR UN TÉRMINO NO MENOR A CINCO DÍAS HÁBILES A PARTIR DE LA FECHA EN QUE SE HAYA REALIZADO EL EVENTO RESPECTIVO PARA LOS EFECTOS DE 31 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS NOTIFICACIÓN A QUE HAYA LUGAR, SIENDO RESPONSABILIDAD DE LOS LICITANTES ACUDIR A ENTERARSE DE SU CONTENIDO. EN EL ACTA ANTES CITADA, SE SEÑALARÁ LUGAR, FECHA Y HORA EN QUE SE DARÁ A CONOCER EL FALLO DE LA LICITACIÓN, CONFORME A LO DISPUESTO EN EL ARTÍCULO 35 FRACCIÓN IV DE “LA LEY”; ESTA FECHA DEBERÁ QUEDAR COMPRENDIDA DENTRO DE LOS 20 DÍAS NATURALES SIGUIENTES A LA ESTABLECIDA PARA ESTE ACTO Y PODRÁ DIFERIRSE, SIEMPRE QUE EL NUEVO PLAZO FIJADO NO EXCEDA DE 20 DÍAS NATURALES CONTADOS A PARTIR DEL PLAZO ESTABLECIDO ORIGINALMENTE. EN ESTE LAPSO CONFORME AL ARTÍCULO 35 FRACCIÓN IV DE “LA LEY” SE EFECTUARÁ LA EVALUACIÓN DE LAS PROPUESTAS ACEPTADAS, PUDIENDO LA CONVOCANTE, EN SU CASO, EVALUAR AL MENOS LAS DOS PROPUESTAS CUYO PRECIO RESULTE SER MÁS BAJO, DEBIÉNDOSE ELABORAR EL DICTAMEN CORRESPONDIENTE CONFORME A LOS ARTÍCULOS 36 Y 36 BIS DE “LA LEY”. LOS LICITANTES QUE PARTICIPEN POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA PODRÁN OBTENER EL ACTA DEL EVENTO DE APERTURA DE PROPOSICIONES MEDIANTE EL PROGRAMA COMPRANET. 5.3 ACTO DE FALLO EL FALLO SE DARÁ A CONOCER EN JUNTA PÚBLICA QUE SE LLEVARÁ A CABO EL DÍA xxxx DE xxxxxx DE 2007 A LAS 00:00 HORAS, EN LA SALA DE JUNTAS “5”, DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VIRGEN NO. 2799, EDIF. “C”, SEGUNDO. PISO, COL. UNIDAD CTM CULHUACÁN, DELEGACIÓN COYOACÁN, C.P. O4480, MÉXICO, D.F. LOS LICITANTES QUE HUBIEREN UTILIZADO MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, SE DARÁN POR NOTIFICADOS DEL FALLO CUANDO ÉSTE SE ENCUENTRE A SU DISPOSICIÓN EN EL SISTEMA COMPRANET, A MÁS TARDAR EL DÍA HÁBIL SIGUIENTE A LA FECHA DEL ACTO, SIN MENOSCABO DE QUE PUEDAN ACUDIR AL LUGAR QUE LA SECRETARÍA (SHCP) SEÑALE A RECOGER EL ACTA DE FALLO. EL ACTA CORRESPONDIENTE A ESTE ACTO SERÁ FIRMADA POR LOS ASISTENTES Y SE LES ENTREGARÁ COPIA DE LA MISMA; LA FALTA DE FIRMA DE ALGÚN LICITANTE NO INVALIDARÁ SU CONTENIDO Y EFECTOS. A PARTIR DE ESA FECHA SE PONDRÁ EN EL TABLERO DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VIRGEN NO. 2799, EDIF. “C”, 2DO. PISO, COL. UNIDAD. C.T.M. CULHUACÁN, C.P. 04480, DELEGACIÓN COYOACÁN, MÉXICO, D.F.; COPIA DEL ACTA DE CONFORMIDAD CON EL ARTÍCULO 35 DEL REGLAMENTO DE “LA LEY”, DICHA COPIA PERMANECERÁ POR UN TÉRMINO NO MENOR A CINCO DÍAS HÁBILES A PARTIR DE LA FECHA EN QUE SE HAYA REALIZADO EL EVENTO RESPECTIVO PARA LOS EFECTOS DE NOTIFICACIÓN A QUE HAYA LUGAR, SIENDO RESPONSABILIDAD DE LOS LICITANTES ACUDIR A ENTERARSE DE SU CONTENIDO. 32 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 5.4 FIRMA DEL CONTRATO A FIN DE CUMPLIR CON LO DISPUESTO EN EL ARTÍCULO 46 DE “LA LEY”, EL LICITANTE ADJUDICADO DEBERÁ PRESENTARSE EN LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DE "LA SECRETARÍA”, UBICADA EN CALZADA DE LA VIRGEN NUMERO 2799, EDIFICIO “C”, SEGUNDO PISO, COLONIA UNIDAD CTM CULHUACÁN, DELEGACIÓN COYOACAN, CÓDIGO POSTAL 04480, MÉXICO, D.F., A FORMALIZAR EL CONTRATO EN LA FECHA EN LA QUE SE LE REQUIERA, MISMA, QUE DEBERÁ SER DENTRO DE LOS 20 DÍAS NATURALES SIGUIENTES A LA COMUNICACIÓN DEL FALLO. EL LICITANTE ADJUDICADO QUE NO FIRME EL CONTRATO POR CAUSAS IMPUTABLES AL MISMO, SERÁ SANCIONADO EN LOS TÉRMINOS DEL ARTÍCULO 60, DE “LA LEY”. EL LICITANTE ADJUDICADO PREVIO A LA FIRMA DEL CONTRATO, DEBERÁ PRESENTAR ORIGINAL Y COPIA DE LA SIGUIENTE DOCUMENTACIÓN: ACTA CONSTITUTIVA DE SU EMPRESA, COPIA DEL REGISTRO FEDERAL DE CONTRIBUYENTES DEL LICITANTE; EN SU CASO, EL PODER NOTARIAL E IDENTIFICACIÓN OFICIAL VIGENTE, ASIMISMO, ESCRITO EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE SE ENCUENTRA AL CORRIENTE CON SUS OBLIGACIONES FISCALES, CONFORME LO ESTABLECE EL ARTICULO 32-D, DEL CÓDIGO FISCAL DE LA FEDERACIÓN (ANEXO VI). 5.5 MODIFICACIONES AL CONTRATO CONFORME A LO DISPUESTO EN EL ARTÍCULO 52 DE “LA LEY” SE PODRÁN REALIZAR MODIFICACIONES AL CONTRATO QUE SE DERIVEN DE ESTA LICITACIÓN, SIN TENER QUE RECURRIR A UNA NUEVA LICITACIÓN, Y DEBERÁ FORMALIZARSE POR ESCRITO, SIEMPRE QUE EL MONTO TOTAL DE LAS MODIFICACIONES NO REBASE EN CONJUNTO, EL 20% DEL MONTO O CANTIDAD DE LOS CONCEPTOS Y VOLÚMENES ESTABLECIDOS ORIGINALMENTE EN EL MISMO Y EL PRECIO SEA IGUAL AL PACTADO ORIGINALMENTE; ASÍ COMO QUE SE CUENTE CON LA DISPONIBILIDAD PRESUPUESTAL CORRESPONDIENTE. DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 63 DE “EL REGLAMENTO”, POR CASO FORTUITO O FUERZA MAYOR, O POR CAUSAS ATRIBUIBLES A LAS PARTICIPANTES, SE PODRÁN MODIFICAR LOS CONTRATOS A EFECTO DE PRORROGAR LA FECHA O PLAZO PARA LA PRESTACIÓN DEL SERVICIO. EN ESTE SUPUESTO DEBERÁ FORMALIZARSE CONVENIO MODIFICATORIO RESPECTIVO, NO PROCEDIENDO LA APLICACIÓN DE PENAS CONVENCIONALES POR ATRASO. TRATÁNDOSE DE CAUSAS IMPUTABLES A LAS PARTICIPANTES, NO SE REQUERIRÁ DE LA SOLICITUD DEL PROVEEDOR. 5.6. PRÓRROGAS 33 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS NO SE OTORGARAN PRÓRROGAS, EN CASO DE ATRASO EN LA PRESTACIÓN DEL SERVICIO, A PARTIR DE LA FECHA EN QUE SE FORMALIZA EL CONTRATO, SALVO EN CASO DE FUERZA MAYOR PLENAMENTE JUSTIFICADO, A JUICIO DE LAS INSTITUCIONES PARTICIPANTES, LAS QUE EN TODO CASO, SE HARÁN CONSTAR POR ESCRITO. 5.7 CAUSAS POR LAS QUE SE DESECHARÁN PROPOSICIONES Y SE DESCALIFICARÁN A LOS LICITANTES SERÁ CAUSA DE DESECHAMIENTO EL INCUMPLIMIENTO DE ALGUNO DE LOS REQUISITOS ESTABLECIDOS EN LAS PRESENTES BASES Y EN LA JUNTA DE ACLARACIONES, QUE AFECTE LA SOLVENCIA DE LA PROPOSICIÓN, ASÍ COMO LA COMPROBACIÓN DE QUE ALGÚN LICITANTE HA ACORDADO CON OTRO U OTROS ELEVAR LOS PRECIOS DEL SERVICIO, O CUALQUIER OTRO ACUERDO QUE TENGA COMO FIN OBTENER UNA VENTAJA SOBRE LOS DEMÁS LICITANTES. LAS PROPOSICIONES PRESENTADAS A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA SERÁN DESECHADAS CUANDO NO CUMPLAN CON LOS REQUISITOS SOLICITADOS EN LOS INCISOS DEL NUMERAL 4.3 DE ESTAS BASES. 34 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS CAPÍTULO 6 “CRITERIOS DE EVALUACIÓN” 6.1 CRITERIOS DE EVALUACIÓN DE LAS PROPOSICIONES LOS CRITERIOS EN QUE SE FUNDAMENTA LA EVALUACIÓN DE LAS PROPOSICIONES Y LA ADJUDICACIÓN DEL SERVICIO SERÁN LOS SIGUIENTES: CON APEGO EN LO ESTABLECIDO POR LOS ARTÍCULOS 31, 35 FRACCIÓN IV, 36 Y 36 BIS DE “LA LEY”, ASÍ COMO DE LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS, LAS PARTICIPANTES EFECTUARÁN LA EVALUACIÓN CONSIDERANDO EXCLUSIVAMENTE LOS REQUISITOS Y CONDICIONES ESTABLECIDOS EN LAS PRESENTES BASES Y EN LAS PRECISIONES DE LA JUNTA DE ACLARACIONES A LAS MISMAS, ASÍ COMO EN LOS TÉRMINOS DE REFERENCIA DESCRITOS EN EL ANEXO I A EFECTO DE QUE SE GARANTICE SATISFACTORIAMENTE EL CUMPLIMIENTO DE LAS OBLIGACIONES RESPECTIVAS. EN NINGÚN CASO EN LA EVALUACIÓN DE LAS PROPOSICIONES SE UTILIZARÁN MECANISMOS DE PUNTOS O PORCENTAJES. LOS REQUISITOS DE FORMA QUE SE SEÑALAN EN LAS PRESENTES BASES Y QUE NO AFECTAN LA SOLVENCIA DE LA PROPOSICIÓN, SE ENTENDERÁN QUE SI BIEN PARA EFECTOS DE DESCALIFICACIÓN NO ES INDISPENSABLE SU CUMPLIMIENTO, SI LO ES PARA LA MEJOR CONDUCCIÓN DEL PROCEDIMIENTO. NINGUNA DE LAS CONDICIONES CONTENIDAS EN LAS PRESENTES BASES PODRÁN SER MODIFICADAS UNA VEZ CELEBRADA LA JUNTA DE ACLARACIONES, ASIMISMO NINGUNA DE LAS PROPOSICIONES PRESENTADAS POR LOS LICITANTES PODRÁN SER NEGOCIADAS. DE CONFORMIDAD CON EL ARTICULO 31 FRACCIÓN IV DE “LA LEY”, SERÁ CAUSA DE DESCALIFICACIÓN EL INCUMPLIMIENTO DE ALGUNO DE LOS REQUISITOS ESTABLECIDOS EN LAS PRESENTES BASES, QUE AFECTE LA SOLVENCIA DE LA PROPOSICIÓN, ASÍ COMO LA COMPROBACIÓN DE QUE ALGÚN LICITANTE HA ACORDADO CON OTRO U OTROS ELEVAR LOS PRECIOS DEL SERVICIO, O CUALQUIER OTRO ACUERDO QUE TENGA COMO FIN OBTENER UNA VENTAJA SOBRE LOS DEMÁS LICITANTES. EN EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, LA REVISIÓN DE LA DOCUMENTACIÓN REQUERIDA SE EFECTUARÁ EN FORMA CUANTITATIVA; EL ANÁLISIS DETALLADO DE SU CONTENIDO, SE EFECTUARÁ DURANTE EL PROCESO DE EVALUACIÓN DE LAS PROPOSICIONES. LA CONVOCANTE PODRÁ EVALUAR LOS ASPECTOS TÉCNICOS DE LAS DOS PROPUESTAS QUE HAYAN OFERTADO EL PRECIO MÁS BAJO SIN QUE SEA NECESARIO EVALUAR LAS 35 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS RESTANTES, LO CUAL QUEDARÁ ASENTADO EN EL DICTAMEN RESPECTIVO. LAS PROPUESTAS DE LOS LICITANTES SERÁN EVALUADAS CON BASE AL CUMPLIMIENTO DE TODOS Y CADA UNO DE LOS REQUISITOS ADMINISTRATIVOS SOLICITADOS EN ESTA LICITACIÓN, ASÍ COMO DE TODOS LOS REQUERIMIENTOS INDICADOS EN ESTE ANEXO TÉCNICO (EN CASO DE NO CUMPLIR CON ALGÚN REQUISITO LA PROPUESTA SERÁ DESCALIFICADA). SE VERIFICARÁ QUE LAS PROPOSICIONES CUMPLAN CON TODO LO SEÑALADO EN EL ANEXO I DE LAS PRESENTES BASES. EN CASO DE ERROR EN LAS OPERACIONES ARITMÉTICAS CONTENIDAS EN LA PROPOSICIÓN, SE TOMARÁ COMO BASE LOS PRECIOS UNITARIOS Y SE CALCULARÁN LAS CIFRAS CORRECTAS PARA LA EVALUACIÓN ECONÓMICA. SI EL LICITANTE NO ACEPTA LAS CORRECCIONES DE LA PROPOSICIÓN, SE DESECHARÁ LA MISMA. 6.2 DICTAMEN COMO RESULTADO DE LA EVALUACIÓN DETALLADA DE LAS PROPOSICIONES, SE EMITIRÁ UN DICTAMEN CONSIDERANDO LAS PROPOSICIONES PRESENTADAS POR LOS LICITANTES QUE CUMPLIERON CON TODOS LOS REQUISITOS SOLICITADOS EN LAS PRESENTES BASES; LA EVALUACIÓN SE REGIRÁ BAJO LOS PRECEPTOS DE CUMPLE O NO CUMPLE, EN CASO DE EXISTIR INCONGRUENCIA O INCUMPLIMIENTO, LA PROPOSICIÓN SERÁ DESECHADA Y EN ESE CASO SE ESPECIFICARÁN LOS MOTIVOS POR LOS CUALES NO FUE ACEPTADA SU PROPOSICIÓN, CON FUNDAMENTO EN EL ARTÍCULO 31, FRACCIÓN IV DE “LA LEY”. 6.3 PARA ADJUDICAR EL CONTRATO LAS PARTICIPANTES CON BASE EN EL ANÁLISIS COMPARATIVO DE LAS PROPOSICIONES ADMITIDAS, EMITIRÁN UN DICTAMEN QUE SERVIRÁ COMO BASE PARA EL FALLO, DE CONFORMIDAD CON LO ESTABLECIDO EN LOS ARTÍCULOS 36 BIS Y 14 DE “LA LEY”, MEDIANTE EL CUAL SE ADJUDICARÁ EL CONTRATO AL LICITANTE QUE REÚNA LAS CONDICIONES LEGALES, TÉCNICAS Y ECONÓMICAS SOLICITADAS Y GARANTICE SATISFACTORIAMENTE EL CUMPLIMIENTO DE LAS OBLIGACIONES RESPECTIVAS Y HAYA PRESENTADO LA PROPOSICIÓN SOLVENTE CON EL PRECIO MÁS BAJO EN EL IMPORTE TOTAL CON IVA DEL RESUMEN ECONÓMICO. SI DERIVADO DE LA EVALUACIÓN SE TUVIERE UN EMPATE EN PRECIO DE DOS O MÁS PROPOSICIONES, LA ADJUDICACIÓN SE EFECTUARÁ A FAVOR DEL LICITANTE, DE ACUERDO A LO ESTABLECIDO EN EL NUMERAL 1.2.3 DE LAS PRESENTES BASES. 36 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS EN EL CASO DE UN EMPATE ENTRE DOS O MÁS PERSONAS QUE HAYAN INCLUIDO EN SU PROPOSICIÓN LA INFORMACIÓN SOLICITADA EN EL PUNTO 1.2.3, LA ADJUDICACIÓN SERÁ A FAVOR DEL LICITANTE QUE RESULTE GANADOR DEL SORTEO MANUAL POR INSACULACIÓN QUE CELEBRE LAS PARTICIPANTES EN EL PROPIO ACTO DE FALLO, EL CUAL CONSISTIRÁ EN LA PARTICIPACIÓN DE UN BOLETO POR CADA PROPUESTA QUE RESULTE EMPATADA Y DEPOSITADOS EN UNA URNA DE LA QUE SE EXTRAERÁ EL BOLETO DEL LICITANTE GANADOR, PREVIA INVITACIÓN POR ESCRITO A LOS LICITANTES Y UN REPRESENTANTE DEL ÓRGANO INTERNO DE CONTROL, LEVANTÁNDOSE ACTA RESPECTIVA, QUE FIRMARÁN LOS ASISTENTES, SIN QUE LA INASISTENCIA O LA FALTA DE FIRMA DE LOS LICITANTES INVALIDE EL ACTO. 37 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS CAPÍTULO 7 “CASOS EN QUE PROCEDERÁ SUSPENDER, CANCELAR O DECLARAR DESIERTA LA LICITACIÓN” 7.1 SUSPENSIÓN DE LOS PROCEDIMIENTOS DE CONTRATACIÓN CUANDO SE ADVIERTA QUE EXISTAN O PUDIERAN EXISTIR ACTOS CONTRARIOS A LAS DISPOSICIONES DE “LA LEY”, O LAS QUE DE ELLA DERIVEN, O BIEN, QUE DE CONTINUARSE CON EL PROCEDIMIENTO DE LICITACIÓN PUDIERAN PRODUCIRSE DAÑOS O PERJUICIOS A LAS PARTICIPANTES CUANDO SEA EL INCONFORME QUIEN SOLICITE LA SUSPENSIÓN, ÉSTE DEBERÁ GARANTIZAR LOS DAÑOS Y PERJUICIOS QUE PUDIERA OCASIONAR, MEDIANTE FIANZA POR EL MONTO QUE FIJE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA DE CONFORMIDAD CON LOS LINEAMIENTOS QUE AL EFECTO EXPIDA; SIN EMBARGO, EL TERCERO PERJUDICADO PODRÁ DAR CONTRAFIANZA EQUIVALENTE A LA QUE CORRESPONDA A LA FIANZA, EN CUYO CASO QUEDARÁ SIN EFECTO LA SUSPENSIÓN. CUANDO LA SECRETARÍA DE LA FUNCIÓN PÚBLICA DETERMINE LA SUSPENSIÓN DE ALGÚN PROCEDIMIENTO DE CONTRATACIÓN QUE IMPLIQUE PARA LAS PARTICIPANTES PONER EN RIESGO LA PRESTACIÓN DE SERVICIOS DE NECESIDAD INMEDIATA, PODRÁ LAS PARTICIPANTES REALIZAR LAS CONTRATACIONES QUE, EN TANTO CESA LA ALUDIDA SUSPENSIÓN, CONTRIBUYAN A AFRONTAR DICHA EVENTUALIDAD, EN LOS TÉRMINOS DEL ARTÍCULO 41 FRACCIÓN V DE “LA LEY”. EN ESTE CASO, LA SECRETARÍA DE LA FUNCIÓN PÚBLICA DEBERÁ MANIFESTAR LAS RAZONES DEBIDAMENTE FUNDADAS Y MOTIVADAS DEBIENDO ASENTARSE EN EL ACTA CORRESPONDIENTE LOS MOTIVOS POR LOS CUALES SE DETERMINA DICHA SUSPENSIÓN, FIJÁNDOSE EL DÍA Y LA HORA EN QUE SE REANUDARÁ DICHO EVENTO, O BIEN SE PODRÁ NOTIFICAR LA REANUDACIÓN DE ÉSTE POR ESCRITO A LOS INVOLUCRADOS. 7.2 CANCELACIÓN DE LA LICITACIÓN SE PODRÁ CANCELAR LA LICITACIÓN, PARTIDAS O CONCEPTOS INCLUIDOS EN ÉSTAS, CUANDO LAS PARTICIPANTES LO DETERMINEN, CON BASE EN EL ARTÍCULO 38 PÁRRAFO TERCERO Y CUARTO DE “LA LEY”. 7.3 DECLARAR DESIERTA LA LICITACIÓN CON FUNDAMENTO EN LOS ARTÍCULOS 38 DE “LA LEY”, Y 47 DE “EL REGLAMENTO”, SE PODRÁ DECLARAR DESIERTA LA LICITACIÓN, EN LOS SIGUIENTES CASOS: 38 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS A) CUANDO VENCIDO EL PLAZO DE VENTA DE LAS BASES, NINGÚN INTERESADO LAS ADQUIERA; B) HABIÉNDOLAS ADQUIRIDO, NO SE PRESENTEN PROPOSICIONES EN EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. C) NO EXISTA ALGUNA QUE HUBIESE CUBIERTO LOS REQUISITOS SOLICITADOS EN LAS BASES, O D) SUS PRECIOS NO SEAN ACEPTABLES DE ACUERDO AL SONDEO DEL MERCADO QUE EN SU CASO REALICE LA CONVOCANTE. ASIMISMO, AL DECLARARSE DESIERTA LA LICITACIÓN, EN SU CASO, DEBERÁ EXPEDIRSE UNA SEGUNDA CONVOCATORIA. 39 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS CAPÍTULO 8 “OTROS ASPECTOS CONTRACTUALES” 8.1 PENAS CONVENCIONALES CON FUNDAMENTO EN LO DISPUESTO POR EL ARTÍCULO 31, FRACCIÓN XVI, Y 53, DE “LA LEY”, LAS PARTICIPANTES APLICARÁN PENAS CONVENCIONALES AL LICITANTE QUE RESULTE ADJUDICADO, POR EL ATRASO EN LA PRESTACIÓN DEL SERVICIO, OBJETO DE LA PRESENTE LICITACIÓN DE LA SIGUIENTE MANERA: DE CONFORMIDAD CON EL ARTICULO 53 DE “LA LEY” Y 64 DE “EL REGLAMENTO”, Y LAS POLÍTICAS BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS DE CADA PARTICIPANTE, SE APLICARÁ UNA PENA CONVENCIONAL DEL 2 AL MILLAR POR CADA DÍA NATURAL DE ATRASO SOBRE EL IMPORTE DEL SERVICIO PRESTADO CON ATRASO CONFORME AL PLAN DE TRABAJO Y LOS PLAZOS PREVISTOS EN LA SIGUIENTE TABLA, EN EL ENTENDIDO DE QUE ESTA PENALIZACIÓN NO EXCEDERÁ AL IMPORTE DE LA GARANTIA DE CUMPLIMIENTO DEL CONTRATO. DICHA PENA CONVENCIONAL SE APLICARÁ CONFORME A LOS SIGUIENTES SUPUESTOS: CONCEPTO PLAZOS ESTABLECIDOS REQUERIMIENTO PENALIZACIÓN ADICIÓN DE EQUIPO E INCREMENTALES 10 DIAS HABILES A PARTIR DE LA RECEPCIÓN DE LA SOLICITUD FORMAL ADICIÓNES DE EQUIPOS 2 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S). INCREMENTOS DE ANCHO DE BANDA POR CONFIGURACION O DECREMENTOS DE ANCHO DE BANDA 72 HORAS A PARTIR DE LA SOLICITUD FORMAL INCREMENTOS O DECREMENTOS DE ANCHO DE BANDA EN NODOS 2 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S). ENTREGA DE PLAN DE TRABAJO DE TRANSFERENCIA 15 DIAS HABILES POSTERIORES AL FALLO PLAN DE TRANSFERENCIA 2 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DEL CONTRATO. 40 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS CONCEPTO PLAZOS ESTABLECIDOS REQUERIMIENTO PUESTA EN SERVICIO DE NUEVOS NODOS PENALIZACIÓN 5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S). ENTREGA DE NUEVOS SERVICIOS 6 SEMANAS A PARTIR DE LA SOLICITUD FORMAL ENTREGA INICIAL DE SERVICIOS DE ACUERDO A LAS FECHAS DEL PLAN DE PUESTA EN SERVICIO INICIAL TRABAJO PROPUESTO DE NODOS PARA CADA ENTIDAD PARTICIPANTE 5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S). ENTREGA DE SERVICIOS: CAMBIOS DE DOMICILIO 4 SEMANAS A PARTIR DE LA SOLICITUD FORMAL 5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S). ENTREGA DE SERVICIOS CON EQUIPO DE REUSO 5 DIAS HABILES PARA LA SUSTITUCIÓN DEL EQUIPO POR UNO NUEVO POR INCURRIR EN UTILIZAR EQUIPO DE REUSO PARA LA PRESTACION DE SERVICIOS 5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL CONTRATADO PARA EL O LOS NODO (S) AFECTADO (S). ENTREGA DE NUEVOS SERVICIOS: VARIOS 3 DIAS HABILES A PARTIR DE LA RECEPCIÓN DE LA SOLICITUD FORMAL SOLICITUD DE NUEVAS CUENTAS DE ACCESO CONMUTADO, BANDA ANCHA PORTATIL, CUENTAS PARA CLIENTES VPN 2 AL MILLAR POR CADA DÍA DE ATRASO EN EL ALTA DE CUENTAS NUEVAS Y SOLICITUD DE EQUIPOS DE BANDA ANCHA SOBRE EL IMPORTE DE LA FACTURACIÓN MENSUAL DEL SERVICIO. ENTREGA DE REPORTES: CADA TRES MESES DURANTE LOS PRIMEROS 5 DÍAS Y 3 DÍAS DESPUÉS DE QUE SE EFECTÚEN CAMBIOS POR ALTA, BAJA Y CAMBIO DE NODO DE LA RPV MPLS DE ADMINISTRACIÓN DE CONFIGURACIONES Y CAMBIOS EN LA INFRAESTRUCTURA, ASÍ COMO LA ACTUALIZACIÓN DE UNA MEMORIA TÉCNICA INTEGRAL DE LOS SERVICIOS. 2 AL MILLAR POR CADA DÍA DE ATRASO DE SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS. CAMBIO DE DOMICILIO 41 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS CONCEPTO PLAZOS ESTABLECIDOS ENTREGA DE REPORTES: SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES ENTREGA DE REPORTES: ENTREGA DE REPORTES: ENTREGA DE REPORTES: ENTREGA DE REPORTES: ENTREGA DE REPORTES: REQUERIMIENTO UTILIZACIÓN DE ANCHO DE BANDA POR ENLACE, UTILIZACIÓN DE ANCHO DE BANDA POR QOS (CALIDAD DE SERVICIO), DISPONIBILIDAD, LATENCIA Y PÉRDIDA DE PAQUETES POR SITIO Y POR ELEMENTO FUNCIONAL QUE FORME PARTE DE LA SOLUCIÓN. PENALIZACIÓN 2 AL MILLAR POR CADA DÍA DE ATRASO DE SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS. SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES REPORTE DE ATENCIÓN Y SOLUCIÓN DE FALLAS. INDICANDO LOS TIPOS DE FALLAS, SU TIEMPO MEDIO DE REPARACIÓN (TTR), SI AFECTAN O NO LA DISPONIBILIDAD. 2 AL MILLAR POR CADA DÍA DE ATRASO DE SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS. SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES. DISPONIBILIDAD, LATENCIA Y DEGRADACIÓN POR PÉRDIDA DE PAQUETES DEL ACCESO A INTERNET, POR SITIO. LA INFORMACIÓN CONTENIDA SERÁ REAL SIN SUMARIZACIÓN O COMPACTACIÓN. 2 AL MILLAR POR CADA DÍA DE ATRASO DE SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS. SE ENTREGARÁ DE MANERA SEMESTRAL, DURANTE LOS PRIMEROS 5 DÍAS HÁBILES DEL MES SIGUIENTE AL PERIODO COMPRENDIDO SE ENTREGARÁ DE MANERA SEMESTRAL, DURANTE LOS PRIMEROS 5 DÍAS HÁBILES DEL MES SIGUIENTE AL PERIODO COMPRENDIDO. 2 AL MILLAR POR CADA DÍA DE ATRASO DE SOBRE EL IMPORTE DIAGNÓSTICO, PLANEACIÓN DE LA FACTURACIÓN TOTAL DE CAPACIDADES Y MENSUAL DE LOS SERVICIOS. PROPUESTA DE MEJORAS QUE SE REALIZARÁN A LA RPV MPLS. EL LICITANTE GANADOR ENTREGARÁ A SOLICITUD DE CADA ENTIDAD PARTICIPANTE, UN REPORTE EJECUTIVO DE LOS INCIDENTES, POST MORTEM, QUE CONSIDERE CRÍTICOS INFORMES EJECUTIVOS POR INCIDENTE, POST MORTEM. ESTE INFORME EJECUTIVO CONTENDRÁ LA DESCRIPCIÓN SENCILLA DE LA FALLA, SUS CAUSAS Y LAS ACCIONES QUE SE TOMARON PARA RESOLVERLAS, EL FORMATO Y LA FORMA DE ENTREGA SE DEFINIRÁ CON EL LICITANTE REPORTE EJECUTIVO, CONTENDRÁ ESTADÍSTICAS PRINCIPALES DE USO Y DESEMPEÑO DE TODOS LOS NODOS DE LA RPV MPLS, SUMARIZADO PARA CADA ENTIDAD PARTICIPANTE. 42 2 AL MILLAR POR CADA DÍA DE ATRASO DE SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS. 2 AL MILLAR POR CADA DÍA DE ATRASO DE SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS. SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS CONCEPTO PLAZOS ESTABLECIDOS DURANTE LOS 3 DÍAS SIGUIENTES AL EVENTO. ENTREGA DE REPORTES: SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES. REQUERIMIENTO PENALIZACIÓN GANADOR COMO PARTE DE LAS REGLAS DE OPERACIÓN. SIN EMBARGO, EL FORMATO SERÁ ELECTRÓNICO. INFORMES DE GESTIÓN DEL NOC. 2 AL MILLAR POR CADA DÍA DE ATRASO DE SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS. CON FUNDAMENTO EN LO DISPUESTO EN EL ARTÍCULO 64 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, EL PAGO DE LOS SERVICIOS, QUEDARÁ CONDICIONADO PROPORCIONALMENTE, AL PAGO QUE EL LICITANTE GANADOR DEBA EFECTUAR POR CONCEPTO DE PENAS CONVENCIONALES POR ATRASO EN EL CUMPLIMIENTO DE LAS OBLIGACIONES, MISMAS QUE DEBERÁN REFERIRSE ÚNICAMENTE A LOS PLAZOS PACTADOS DE LA PRESTACIÓN DE LOS SERVICIOS. EN NINGÚN CASO LAS PENAS CONVENCIONALES PODRÁN NEGOCIARSE EN ESPECIE. INDEPENDIENTEMENTE DE LA APLICACIÓN DE LAS PENAS MENCIONADAS, LAS PARTICIPANTES PODRÁN OPTAR POR LA RESCISIÓN DEL CONTRATO, DENTRO DE LOS 5 DÍAS NATURALES SIGUIENTES A AQUEL EN QUE SE HUBIERA AGOTADO EL MONTO LÍMITE DE APLICACIÓN DE LAS PENAS CONVENCIONALES. 8.2 DEDUCCIONES AL PAGO DE LA PRESTACIÓN DEL SERVICIO POR INCUMPLIMIENTO PARCIAL O PRESTACIÓN DEFICIENTE DE LAS OBLIGACIONES CON FUNDAMENTO EN LO DISPUESTO EN EL ARTÍCULO 54 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS, EN CASO DE QUE SE PRESENTEN FALTAS EN LA PRESTACIÓN DEL SERVICIO DERIVADAS DEL INCUMPLIMIENTO PARCIAL O PRESTACIÓN DEFICIENTE DE LOS SERVICIOS EL AREA SOLICITANTE DEL SERVICIO DETERMINARÁ LAS DEDUCCIONES AL PAGO DE LA PRESTACIÓN DE LOS SERVICIOS EN LOS TERMINOS QUE A CONTINUACIÓN SE INDICAN: A continuación se presentan las diferentes métricas de Nivel de Servicio y la deducción correspondiente: 43 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS DISPONIBILIDAD NODOS DE CRITICIDAD ALTA Cuando no se cumplan con los objetivos de las disponibilidades del servicio por nodo, para los diferentes niveles de disponibilidad, conforme al esquema de medición propuesto. Incluye todos los elementos que conforman cada nodo. DEDUCCIÓN 5 al millar, por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la factura del mes de incidencia mensual por nodo de la RPV MPLS; para él o los nodos afectados. Con un máximo de 2 eventos al mes por nodo. DISPONIBILIDAD NODOS DE CRITICIDAD MEDIA Cuando no se cumplan con los objetivos de las disponibilidades del servicio por nodo, para los diferentes niveles de disponibilidad, conforme al esquema de medición propuesto. Incluye todos los elementos que conforman cada nodo. DEDUCCIÓN 4 al millar, por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la factura del mes de incidencia mensual por nodo de la RPV MPLS; para él o los nodos afectados. Con un máximo de 3 eventos al mes por nodo. DISPONIBILIDAD NODOS DE CRITICIDAD BAJA Cuando no se cumplan con los objetivos de las disponibilidades del servicio por nodo, para los diferentes niveles de disponibilidad, conforme al esquema de medición propuesto. Incluye todos los elementos que conforman cada nodo. DEDUCCIÓN 2 al millar, por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la factura del mes de incidencia mensual por nodo de la RPV MPLS; para él o los nodos afectados. Con un máximo de 4 eventos al mes por nodo. LATENCIA DEDUCCIÓN 2 al millar por cada milisegundo que el promedio exceda el límite establecido por cada clase de servicio, sobre el importe de la factura mensual por nodo de la RPV MPLS, para él o los nodos afectados por incumplimiento del nivel de servicio acordado. Latencia En caso de reincidencia durante dos meses consecutivos, la deducción será de 5 al millar por 44 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS cada milisegundo hasta el mes en que no presente incumplimiento. Con un máximo de 3 meses consecutivos. TIEMPO DE REPARACIÓN DE FALLA Incumplimiento en los tiempos de reparación (TTR) para cada falla o incidente o reconfiguración lógica de un nodo de la RPV MPLS, conforme a su nivel de TTR. DEDUCCIÓN 5 al millar por cada hora o incumplimiento sobre el nivel establecido y en base al importe nodo de la RPV MPLS para él afectados. fracción de de servicio mensual por o los nodos Con máximo de 10 eventos al mes. DEGRADACIÓN EN SERVICIO DE VOZ Entrega de reporte cuando exista una degradación en el servicio de voz a través del la RPV MPLS DEDUCCIÓN 5 al millar por cada día de incumplimiento sobre el nivel de servicio establecido y en base al importe mensual por nodo de la RPV MPLS para él o los nodos afectados. Con máximo de 10 eventos al mes. INTERNET Cuando no se cumplan con los niveles mínimos de disponibilidad del servicio. DEDUCCIÓN 5 al millar por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la facturación mensual del servicio de Internet de la Entidad Participante correspondiente. Con máximo 4 eventos al mes. DNS DEDUCCIÓN 45 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Cuando no se cumplan con los niveles mínimos de disponibilidad del servicio. 2 al millar por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la facturación mensual del servicio de Internet, de la Entidad Participante correspondiente. Con máximo 4 eventos al mes. DEGRADACIÓN POR PERDIDA DE PAQUETES Cuando no se cumplan con los niveles mínimos solicitados requeridos. DEDUCCIÓN 2 al millar por décima porcentual sobre el parámetro requerido de pérdida de paquetes sin interrupción total del servicio del enlace sobre el importe de la factura por nodo de la RPV MPLS para el o los nodos afectados. En caso de reincidencia durante dos meses consecutivos, la deducción será del 5 al millar por décima porcentual hasta el mes en que no presente incumplimiento. Con un máximo de 3 meses consecutivos. MESA DE AYUDA Cuando no se cumplan con los niveles mínimos solicitados requeridos. DEDUCCIÓN 5 al millar por hora o fracción de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la factura total mensual de la RPV MPLS. Con un máximo de 3 eventos mensuales. INFRAESTRUCTURA AUXILIAR Reporte levantado en la mesa de ayuda. DEDUCCIÓN 5 al millar por cada día de retraso de incumplimiento sobre el nivel de servicio establecido y en base al importe mensual por nodo de la RPV MPLS para él o los nodos afectados. Con un máximo de 10 eventos mensuales. EL TIEMPO DE FALLA, INICIARÁ UNA VEZ RECIBIDO EL REPORTE EN LA MESA DE AYUDA TOMANDO EN CUENTA QUE EXISTEN REPORTES QUE SE REGISTRARÁN EN FORMA AUTOMATIZADA DERIVADO DEL MONITOREO DE LOS SERVICIOS Y COMPONENTES QUE INTEGRAN LA SOLUCIÓN. 46 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS LA ACUMULACIÓN DE DEDUCCIONES DURANTE LA VIGENCIA DEL CONTRATO POR UN IMPORTE DE HASTA EL 20% DEL MONTO DEL CONTRATO, DARÁ MOTIVO AL INICIO DEL PROCEDIMIENTO DE RESCISIÓN POR PARTE DE CADA ENTIDAD PARTICIPANTE. EN ESTAS CIRCUNSTANCIAS EL LICITANTE GANADOR SE OBLIGA A MANTENER LA TOTALIDAD DE LA INFRAESTRUCTURA (RECURSOS HUMANOS, SOFTWARE Y HARDWARE) INCLUIDA PARA LA PRESTACIÓN DEL SERVICIO DE RPV MPLS HASTA QUE LAS ENTIDADES PARTICIPANTES CONTRATEN A UN TERCERO PARA PROPORCIONAR EL MISMO SERVICIO Y SE EFECTÚE LA TRANSICIÓN CORRESPONDIENTE. 8.3 RESCISIÓN ADMINISTRATIVA DEL CONTRATO DE CONFORMIDAD CON EL ARTÍCULO 54 DE “LA LEY”, Y LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS SE PROCEDERÁ A LA RESCISIÓN ADMINISTRATIVA DEL CONTRATO SIN NECESIDAD DE DECLARACIÓN JUDICIAL PREVIA, EN CASO DE INCUMPLIMIENTO DE LAS OBLIGACIONES A CARGO DEL PROVEEDOR, DERIVADAS DE SUS ESTIPULACIONES O DE LAS DISPOSICIONES DE “LA LEY” ASÍ COMO DE LAS DEMÁS NORMAS QUE SEAN APLICABLES. ASIMISMO LAS PARTICIPANTES PROCEDERÁN A LA RESCISIÓN ADMINISTRATIVA DEL CONTRATO EN LOS SIGUIENTES CASOS: 8.3.1 CUANDO EL PROVEEDOR INCUMPLA TOTAL O PARCIALMENTE EN SUS OBLIGACIONES ADQUIRIDAS EN EL CONTRATO Y QUE POR SU CAUSA SE AFECTE EL INTERÉS PRINCIPAL. 8.3.2 SI SE DECLARA EN CONCURSO MERCANTIL, O SI SE HACE CESIÓN DE OBLIGACIONES Y/O DERECHOS A TERCEROS EN FORMA QUE AFECTE EL CONTRATO. 8.3.3 CUANDO TRANSCURRIDO EL PLAZO INDICADO EN LA LEY EL PROVEEDOR NO ENTREGUE LA GARANTÍA DE CUMPLIMIENTO DEL CONTRATO, A FAVOR DE LA TESORERÍA CORRESPONDIENTE. 8.3.4. CUANDO SE INCUMPLA O CONTRAVENGAN LAS DISPOSICIONES REGLAMENTO, Y LOS LINEAMIENTOS QUE RIGEN EN LA MATERIA. 8.3.5. CUANDO SE LLEGUE AL LIMITE DE DEDUCCIONES POR INCUMPLIMIENTO PARCIAL O PRESTACIÓN DEFICIENTE DE LAS OBLIGACIONES, O 8.3.6. POR CUALQUIER OTRO INCUMPLIMIENTO EN TÉRMINOS DE LEY. DE LA LEY, SU EN CASO DE RESCISIÓN DEL CONTRATO LAS PARTICIPANTES HARÁN EFECTIVA LA GARANTÍA DE CUMPLIMIENTO DEL MISMO. DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 30, FRACCIÓN XIII, DE “EL 47 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS REGLAMENTO” EN CASO DE RESCISIÓN DEL CONTRATO LA APLICACIÓN DE LA GARANTÍA DE CUMPLIMIENTO SERÁ PROPORCIONAL AL MONTO DE LAS OBLIGACIONES INCUMPLIDAS. 8.4 TERMINACIÓN ANTICIPADA DEL CONTRATO DE CONFORMIDAD CON LOS ARTÍCULOS 54 ÚLTIMO PÁRRAFO DE “LA LEY” Y 66 DE “EL REGLAMENTO” Y DE LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS LAS PARTICIPANTES TENDRÁN LA FACULTAD DE DAR POR TERMINADO ANTICIPADAMENTE EL O LOS CONTRATO(S) CUANDO CONCURRAN RAZONES DE INTERÉS GENERAL O QUE POR RAZONES JUSTIFICADAS SE EXTINGA LA NECESIDAD DEL SERVICIO A CONTRATAR O CUANDO SE DETERMINE LA NULIDAD TOTAL O PARCIAL DE LOS ACTOS QUE DIERON ORIGEN AL CONTRATO, CON MOTIVO DE LA RESOLUCIÓN DE UNA INCONFORMIDAD EMITIDA POR LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. 8.5 SUSPENSIÓN DE SERVICIOS EN CASO FORTUITO O FUERZA MAYOR, BAJO SU RESPONSABILIDAD, LAS PARTICIPANTES PODRÁN SUSPENDER LA PRESTACIÓN DEL SERVICIO, PARA LO CUAL DEBERÁN LEVANTAR Y SUSCRIBIR ACTA CIRCUNSTANCIADA EN LA QUE CONSTE LOS MOTIVOS Y PLAZO DE LA SUSPENSIÓN EN TÉRMINOS DEL ARTÍCULO 55-BIS DE LA LEY DE ADQUISICIONES, ARRENDAMIENTO Y SERVICIOS DEL SECTOR PÚBLICO. CUANDO LA SUSPENSIÓN OBEDEZCA A CAUSAS IMPUTABLES A LAS PARTICIPANTES, SE PAGARÁN PREVIA SOLICITUD DEL LICITANTE GANADOR, LOS GASTOS NO RECUPERABLES DE CONFORMIDAD CON EL ARTÍCULO 65 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, PARA LO CUAL DEBERÁ PRESENTAR SU SOLICITUD A LAS PARTICIPANTES PARA SU REVISIÓN Y VALIDACIÓN, UNA RELACIÓN PORMENORIZADA DE LOS GASTOS, LOS CUALES DEBERÁN ESTAR DEBIDAMENTE JUSTIFICADOS, SEAN RAZONABLES, SE RELACIONEN DIRECTAMENTE CON EL OBJETO DEL SERVICIO CONTRATADO Y A ENTERA SATISFACCIÓN DEL ÁREA ADMINISTRADORA DEL CONTRATO CORRESPONDIENTE. DE SER AUTORIZADOS LOS GASTOS, EL PAGO SE EFECTUARÁ VÍA TRANSFERENCIA ELECTRÓNICA Y/O CHEQUE NOMINATIVO DE ACUERDO A LO ESTABLECIDO EN EL ARTÍCULO 51 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO. LAS PARTICIPANTES Y EL LICITANTE GANADOR, NO SERÁN RESPONSABLES DE CUALQUIER ATRASO, INCUMPLIMIENTO O SUSPENSIÓN TEMPORAL DEL CONTRATO QUE RESULTEN POR CASOS FORTUITOS O DE FUERZA MAYOR. SE ENTIENDE POR CASO FORTUITO O DE FUERZA MAYOR, AQUELLOS HECHOS O ACONTECIMIENTOS AJENOS A LA VOLUNTAD DE CUALQUIERA DE LAS PARTES, SIEMPRE Y CUANDO NO SE HAYA DADO CAUSA O CONTRIBUIDO A ELLOS. 48 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS LA FALTA DE PREVISIÓN DEL LICITANTE GANADOR QUE IMPIDA EL CABAL CUMPLIMIENTO DE LAS OBLIGACIONES DEL CONTRATO, NO SE CONSIDERARÁ CASO FORTUITO O DE FUERZA MAYOR. 8.6 APLICACIÓN DE LA GARANTÍA DE CUMPLIMIENTO SE HARÁ EFECTIVA LA GARANTÍA RELATIVA AL CUMPLIMIENTO DEL CONTRATO CUANDO SE PRESENTE UNO DE LOS CASOS SIGUIENTES: 8.7 A) CUANDO HUBIESE TRANSCURRIDO EL TIEMPO MÁXIMO CONVENIDO PARA LA PRESTACIÓN DEL SERVICIO Y ÉSTE NO SE HUBIERA PRESTADO. B) POR INCUMPLIMIENTO TOTAL O PARCIAL DEL SERVICIO CONTENIDO EN ESTAS BASES, SI DEL MISMO RESULTARE GRAVE PERJUICIO A LOS INTERESES DE LAS PARTICIPANTES, A JUICIO DE ÉSTAS, SE PENALIZARÁ EL SERVICIO QUE HAYA DEJADO DE PRESTAR O SE HAYA INCUMPLIDO O HUBIERA ALGUNA DEFICIENCIA EN LA CALIDAD A JUICIO DE LAS PARTICIPANTES; Y C) POR INCUMPLIMIENTO TOTAL O PARCIAL DE CUALQUIERA DE LAS CLÁUSULAS DEL CONTRATO O EN LA CALIDAD DEL SERVICIO, SI DE LOS MISMOS RESULTARE PERJUICIO A LOS INTERESES DE LAS PARTICIPANTES SANCIONES CON FUNDAMENTO EN EL ARTÍCULO 59 DE “LA LEY”, SERÁN SANCIONADOS LOS PROVEEDORES POR PARTE DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA QUE CONTRAVENGAN A LAS DISPOSICIONES DE LA MISMA, ASÍ MISMO CUANDO INCURRAN EN ALGUNO DE LOS SUPUESTOS PREVISTOS EN EL ARTÍCULO 60 DEL MISMO ORDENAMIENTO. CAPÍTULO 9 INCONFORMIDADES Y CONTROVERSIAS 49 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 9.1 INCONFORMIDADES CON FUNDAMENTO EN LO DISPUESTO EN EL ARTÍCULO 65 DE “LA LEY”, Y CONFORME A LOS ARTÍCULOS 47, 66 Y 67 DEL REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA, PUBLICADO EN DIARIO OFICIAL DE LA FEDERACIÓN EL 27 DE MAYO DE 2005 Y REFORMADO EL 21 DE JUNIO DE 2005, LOS LICITANTES PODRÁN PRESENTAR ESCRITO DE INCONFORMIDAD ANTE EL ÓRGANO INTERNO DE CONTROL EN LA SHCP, UBICADO EN AV. MÉXICO COYOACÁN NO 318, COL. GENERAL ANAYA, DELEGACIÓN BENITO JUAREZ, C. P. 03340, MÉXICO, D. F., O A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA MEDIANTE EL PROGRAMA INFORMÁTICO QUE LES PROPORCIONE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA, POR LOS ACTOS QUE CONTRAVENGAN LAS DISPOSICIONES QUE RIGEN LAS MATERIAS OBJETO DE “LA LEY”. LA INCONFORMIDAD SERÁ PRESENTADA, A ELECCIÓN DEL PROMOVENTE, POR ESCRITO O A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA QUE AL EFECTO ESTABLEZCA LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. 9.2 CONTROVERSIAS LAS CONTROVERSIAS QUE SE SUSCITEN EN EL PROCESO DE LICITACIÓN, SE RESOLVERÁN CON APEGO A LO PREVISTO EN LAS DISPOSICIONES QUE ESTABLECE "LA LEY", "EL REGLAMENTO" Y DEMÁS DISPOSICIONES LEGALES APLICABLES Y VIGENTES EN LA MATERIA. 9.2.1 CONTROVERSIAS EN LOS MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA EN EL SUPUESTO QUE SE SUSCITE UNA CONTROVERSIA RELACIONADA CON LA INFORMACIÓN ENVIADA POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, LA AUTORIDAD COMPETENTE PODRÁ SOLICITAR A LA SECRETARIA DE LA FUNCIÓN PÚBLICA, EXHIBA LOS ARCHIVOS ELECTRÓNICOS QUE OBRAN EN PODER DE COMPRANET, ASÍ COMO LA IMPRESIÓN DE ÉSTOS DEBIDAMENTE CERTIFICADOS, A EFECTO DE DESAHOGAR LAS PRUEBAS A QUE HAYA LUGAR CONFORME A LAS DISPOSICIONES NORMATIVAS QUE RESULTEN APLICABLES. 50 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS POR LA DIRECCIÓN GENERAL DE RECURSOS MATERIALES Y SERVICIOS GENERALES DE LA SHCP RESPONSABLE DE LA EJECUCIÓN DEL PROCEDIMIENTO DE CONTRATACIÓN: ______________________________________ LIC. SUSANA GEORGINA LEÓN GONZÁLEZ _______________________________________ LIC. CÉSAR MORALES RÍOS ________________________________________ LIC. GUILLERMO PLASENCIA SOTO POR LAS PARTICIPANTES SOLICITANTES DEL SERVICIO: PARTICIPANTE REPRESENTANTE SECTOR CENTRAL S.H.C.P. SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN DE BIENES (SAE) 51 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS (CONDUSEF) COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO (CONSAR) BANCO NACIONAL DE OBRAS Y SERVICIOS PUBLICOS, SNC (BANOBRAS) COMISIÓN NACIONAL DE SEGUROS Y FIANZAS (CNSF) COMISIÓN NACIONAL BANCARIA Y DE VALORES (CNBV) NACIONAL FINANCIERA, SNC (NAFIN) 52 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 53 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO I CARACTERÍSTICAS Y ALCANCES DEL SERVICIO 54 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 1. Anexo Técnico ÍNDICE 1. ESTRUCTURA DEL DOCUMENTO ................................................................................ 60 2. ANTECEDENTES............................................................................................................ 61 3. ALCANCES ..................................................................................................................... 61 4. SERVICIOS ADMINISTRADOS ...................................................................................... 63 4.1. SERVICIOS OPERATIVOS DE LA RPV MPLS ........................................................... 63 4.1.1. COMUNICACIÓN Y TRANSPORTE A TRAVÉS DE LA RPV MPLS ....................... 63 4.1.2. CALIDAD DE SERVICIO (QOS) Y CLASE DE SERVICIO (COS) ........................... 64 4.1.3. FUNCIONALIDAD DE CONTROL DE LLAMADAS .................................................. 66 4.1.4. EQUIPOS CPE ......................................................................................................... 66 4.1.5. CPE BÁSICO............................................................................................................ 67 4.1.6. ELEMENTOS ADICIONALES AL CPE BÁSICO ...................................................... 68 4.1.6.1. 4.1.6.1.1. 4.1.6.2. INTERFACES DE VOZ ......................................................................................... 69 SERVICIO DE VOZ Y FUNCIONALIDAD DE CONTROL DE LLAMADAS ....... 69 SOLUCIONES DE SEGURIDAD ......................................................................... 70 55 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 4.1.6.2.1. SOLUCIÓN DE SEGURIDAD TIPO A ............................................................... 70 4.1.6.2.2. SOLUCIÓN DE SEGURIDAD TIPO B .............................................................. 78 4.1.6.2.3. SOLUCIÓN DE SEGURIDAD TIPO C............................................................... 86 4.1.6.2.4. SOLUCIÓN DE SEGURIDAD TIPO D............................................................... 90 4.1.6.3. 4.1.7. ADMINISTRACIÓN DE TRÁFICO Y OPTIMIZACIÓN DE APLICACIONES ......... 91 SERVICIO DE ENTREGA DE DATOS ..................................................................... 94 4.1.7.1. EN LAS REDES LAN DE LAS ENTIDADES PARTICIPANTES ........................... 94 4.1.7.2. DIRECCIONAMIENTO IP EN LA RPV MPLS ....................................................... 94 4.1.7.3. INFRAESTRUCTURA AUXILIAR ......................................................................... 95 4.1.8. INTEROPERABILIDAD CON OTRAS RPV MPLS ’S DE LAS ENTIDADES PARTICIPANTES ................................................................................................................... 97 4.1.9. SERVICIO DE ACCESO A INTERNET .................................................................... 98 4.1.10. CARACTERÍSTICAS DE SEGURIDAD QUE DEBERÁ TENER EL SERVICIO DE INTERNET .............................................................................................................................. 99 4.1.11. SOLUCIÓN DE SEGURIDAD PARA LA FRONTERA A INTERNET .................. 102 4.1.11.1. SOLUCIÓN DE FILTRADO DE CONTENIDO .................................................... 102 4.1.11.2. SOLUCIÓN DE FIREWALL PERIMETRAL DE INTERNET ................................ 113 4.1.11.3. SOLUCIÓN DE IPS PERIMETRAL DE INTERNET ............................................ 118 56 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 4.1.12. SERVICIO DE DOMAIN NAME SERVER (DNS) ................................................ 122 4.1.13. SERVICIO DE ACCESO CONMUTADO A LA RPV MPLS ................................ 122 4.1.14. CONTINUIDAD DE LA OPERACIÓN DE LOS SERVICIOS DE LA RPV MPLS 123 4.1.14.1. ESTRATEGIA DE CONTINUIDAD DE LA OPERACIÓN DE LA RPV ................ 124 4.1.14.2. MANEJO DEL PLAN ........................................................................................... 124 4.1.14.3. PRUEBAS Y VALIDACIÓN ................................................................................. 124 4.1.14.4. ENTREGABLE FINAL ......................................................................................... 125 4.1.15. SOPORTE TÉCNICO EN SITIO Y REMOTO ..................................................... 125 4.1.16. MANTENIMIENTOS PREVENTIVOS, PARTES Y REFACCIONES................... 125 4.1.17. REPOSITORIO DE INFORMACIÓN ................................................................... 126 4.2. SERVICIOS DE ADMINISTRACIÓN Y MONITOREO ............................................... 127 4.2.1. CENTRO DE OPERACIÓN DE LA RED (NOC) ..................................................... 127 4.2.2. Herramienta de Monitoreo .................................................................................. 128 4.2.2.1. Reporteo de la Herramienta de Monitoreo ...................................................... 130 4.2.3. Monitoreo de los elementos de seguridad (Firewalls e IPS) ............................... 133 4.2.4. Monitoreo de la administración de tráfico y optimización de aplicaciones .......... 134 4.2.5. Mesa de Ayuda ................................................................................................... 135 4.2.5.1. Informes de Gestión del NOC (Mesa de Ayuda) ............................................. 137 4.2.6. Administración de Altas, Bajas y Cambios en los Nodos .................................... 138 4.2.6.1. Adiciones de nodos, reubicaciones y cambios en ancho de banda ................ 139 4.2.7. Entrega y soporte del servicio ............................................................................. 140 4.2.1. Capacitación. ...................................................................................................... 141 4.2.1.1. Sobre los centros de capacitación propuestos por el licitante participante ..... 142 57 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 5. NIVELES DE SERVICIO ............................................................................................... 144 5.1. Disponibilidad RPV MPLS ...................................................................................... 144 5.1.1. Objetivos de disponibilidad del servicio .............................................................. 147 5.1.2. Medición de la disponibilidad del servicio ........................................................... 148 5.1.3. Tiempo de reparación de fallas ........................................................................... 149 5.1.4. Falla en Suministro Eléctrico............................................................................... 149 5.2. Manejo de Clases de Servicio ................................................................................ 150 5.2.1. Latencia .............................................................................................................. 150 5.2.2. Degradación en Servicio de Voz ......................................................................... 151 5.2.3. Degradación por pérdida de paquetes ................................................................ 151 5.2.4. Objetivos de nivel de servicio .............................................................................. 151 5.3. Centro de Operación de Red (NOC) ...................................................................... 152 5.4. Niveles de servicio de los elementos de la solución de Seguridad......................... 154 5.4.1. Servicios de Administración y Monitoreo ............................................................ 154 5.4.2. Niveles de servicio aplicables a los elementos de seguridad:............................. 155 5.5. Disponibilidad de Internet ....................................................................................... 157 5.6. Entrega de Servicios .............................................................................................. 158 5.7. Nivel de servicio para el DNS ................................................................................. 159 5.8. Reportes del servicio .............................................................................................. 159 6. OTROS ENTREGABLES PARA EVALUACIÓN ............................................................ 163 6.1. Diagramas esquematizados del diseño de la solución con: ................................... 163 6.2. Estrategia para el Manejo de Tráfico ...................................................................... 164 6.3. Para el NOC del licitante deberá describir .............................................................. 166 6.4. Para la herramienta de monitoreo .......................................................................... 166 6.5. Plan de trabajo ....................................................................................................... 167 6.6. Especificaciones Técnicas de todos los componentes que forman parte de la propuesta para la presente Licitación................................................................................ 167 7. TEMAS ADMINISTRATIVOS Y LEGALES ................................................................... 167 7.1 Transferencia de Servicios al Inicio del proyecto.................................................... 167 7.2 Transferencia de Servicios a la Finalización del proyecto ...................................... 169 7.3 Condiciones técnicas para la transición a un nuevo proveedor posterior al término del contrato ....................................................................................................................... 169 7.4 Actualización Tecnológica ...................................................................................... 170 7.5 Infraestructura compartida de la RPV MPLS .......................................................... 170 7.6 Optimización de la RPV MPLS a través de los procesos de ITIL ........................... 171 7.7 Roles y Responsabilidades .................................................................................... 171 58 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 8. ANEXOS ........................................................................................................................ 171 8.1. Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” ...................................................................................................................... 171 8.2. Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “. .................................................................................................................... 171 4.1.6.2 SOLUCIONES DE SEGURIDAD .............................................................................. 172 4.1.9 SERVICIO DE ACCESO A INTERNET ....................................................................... 172 DESCRIPCIÓN DEL SERVICIO DE ACCESO A INTERNET PARA EL SECTOR CENTRAL DE LA SHCP. ....................................................................................................................... 172 4.1.10. CARACTERÍSTICAS DE SEGURIDAD QUE DEBERÁ TENER EL SERVICIO DE ACCESO A INTERNET ........................................................................................................ 173 4.1.11. SOLUCIÓN DE SEGURIDAD PARA LA FRONTERA A INTERNET ........................ 173 4.2.1 SERVICIOS DE CAPACITACIÓN (TRANSFERENCIA DE CONOCIMIENTO) ........... 174 SERVICIOS DE LAN EXTENDIDA ....................................................................................... 175 59 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 1. Estructura del Documento 1.1. Para mayor facilidad y entendimiento del presente documento a continuación se describen las principales secciones que lo integran: PUNTO DESCRIPCIÓN 1. Estructura del Documento Descripción general del contenido de cada una de las secciones que integran el documento. 2. Antecedentes Breve descripción de la situación actual de los servicios de la RPV MPLS (Red Privada Virtual). 3. Alcances Definición del alcance general del presente documento y los alcances generales de los servicios solicitados. 4. Servicios Descripción detallada de cada uno de los servicios administrados que el licitante deberá proveer como parte integral de los Servicios de la RPV MPLS, para facilidad y entendimiento de los mismos se agrupan en: Servicios Operativos de la RPV MPLS.Comunicación y transporte a través de la RPV MPLS, Calidad de servicio (QoS) y Clase de Servicio (CoS), Funcionalidad y control de llamadas, equipos CPE, CPE Básico, Elementos adicionales al CPE Básico, Interfaces de Voz, Servicio de voz y funcionalidad de control de llamadas, Soluciones de Seguridad (tipo A, B, C y D), Administración de Tráfico y optimización de aplicaciones, Servicio de entrega de datos en las redes LAN, direccionamiento IP en la RPV MPLS, infraestructura auxiliar, interoperabilidad con otras RPV´s, Servicio de Acceso a Internet, características de seguridad del servicio de acceso a Internet, Solución de seguridad para la frontera a Internet, filtrado de contenido, firewall perimetral e IPS, Servicio de DNS, Servicios de acceso conmutado a la MPLS, Continuidad de la operación de la RPV MPLS, Mantenimientos preventivos, partes y refacciones y Repositorio de información. Servicios Administrativos.- Servicios de Administración y Monitoreo, Centro de Operación de la Red NOC, Herramienta de monitoreo, Reporteo de la Herramienta de monitoreo, implementación y uso de la herramienta de monitoreo, monitoreo de los elementos de seguridad, monitoreo de la administración de tráfico y optimización de aplicaciones, Mesa de ayuda, informes de gestión de la mesa de ayuda, Administración de Altas, Bajas y 60 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Cambios en los Nodos, Adiciones de nodos, reubicaciones y cambios en anchos de banda, Entrega y soporte del servicio y Capacitación. 5.- Niveles de Servicio Descripción detallada de los requerimientos de Niveles de Servicio que el licitante deberá cumplir en la Red Privada Virtual (RPV MPLS) y para cada uno de los servicios durante la vigencia del contrato. Los niveles de servicio solicitados para telefonía se detallan en el anexo correspondiente a cada Entidad participante. 6.- Entregables para Evaluación Descripción de la documentación general que el licitante deberá entregar en su propuesta; adicional a lo solicitado en los puntos anteriores, como son: diagramas, planes de trabajo, especificaciones técnicas, estrategias. 7.- Términos Administrativos y Legales Definición de los términos administrativos y legales a los que el licitante se deberá apegar en referencia a la transición al Inicio y Fin de la Implementación de los Servicios; así como los términos de Actualización Tecnológica, Roles y Responsabilidades. 8.- Anexos Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “ 2. Antecedentes Actualmente la SHCP cuenta con un esquema de conectividad para la transmisión de paquetes de voz, datos y video mediante una Red Privada Virtual MPLS que integra a un conjunto de nodos, cada uno de ellos identificado por un número (ID) y distribuidos geográficamente en el área metropolitana de la Ciudad de México y en diferentes estados del país. Las características actuales y requeridas para cada nodo se indican en los Anexos I-A: “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante”. 3. Alcances 61 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 3.1. Alcance del documento: El objetivo del presente documento es establecer las especificaciones y lineamientos técnicos para dar continuidad a los servicios actuales a través de la contratación del Servicio Administrado de Red Privada Virtual MPLS para la transmisión de voz, datos y video que incluye toda la infraestructura, implantación, administración, monitoreo y mantenimiento bajo el cumplimiento de los niveles de servicio que establezca cada Entidad participante, así como de los servicios de acceso a Internet, servicios operativos y administrativos asociados a la Red Privada Virtual MPLS conforme a lo solicitado en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante”. 3.2. Alcance del Proyecto: Las Entidades tienen la necesidad de contratar el Servicio Administrado de Red Privada Virtual (en adelante RPV MPLS) para cada uno de los nodos definidos en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”, cada uno identificado con un número (ID) que deberá ser respetado por el licitante ganador. Los servicios solicitados en la presente licitación tendrán un periodo de vigencia, de hasta 51 meses, a partir de la FECHA DE INICIO y FECHA DE TÉRMINO indicadas en la Tabla 1 “Periodos de vigencia del servicio por Entidad participante”. PARTIDA ÚNICA ENTIDADES PARTICIPANTES PERIODO DE VIGENCIA DEL SERVICIO FECHA DE INICIO FECHA DE TÉRMINO 1.1. SECTOR CENTRAL SHCP 01/01/2008 31/03/2012 1.2. BANOBRAS (BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS , SNC) 1.3. SAE (SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN DE BIENES) 1.4. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO) 1.5. CONDUSEF (COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS) 1.6. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS) 1.7. CNBV (COMISION NACIONAL BANCARIA Y DE VALORES) 01/01/2008 31/03/2012 01/01/2008 31/12/2010 01/01/2008 31/03/2012 01/12/2007 31/03/2012 01/01/2008 31/03/2012 01/01/2008 31/12/2011 62 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 1.8. NAFIN (NACIONAL FINANCIERA, S.N.C.) 01/01/2008 31/03/2012 Tabla 1. Periodos de vigencia del servicio por Entidad participante. El licitante ganador deberá contar con la capacidad técnica y de gestión que le permita proveer a cada Entidad participante de los servicios administrados que se especifican en el presente documento, cumpliendo en todo momento con los requerimientos de niveles de servicio solicitados. A partir de la firma del contrato con cada Entidad participante y de acuerdo a los tiempos establecidos en la Tabla 1 “Periodos de vigencia del servicio por Entidad participante”, el licitante ganador iniciará las actividades necesarias para proveer los servicios administrados de RPV MPLS para la transmisión de tráfico tipo: voz, datos y video en cada uno de los nodos indicados, manteniendo en todo momento la continuidad operativa y procurando el uso eficiente de los recursos de comunicaciones. Los servicios administrados que se solicitan constan de una partida única cuyas características y requerimientos se especifican en el presente documento de acuerdo a los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante”. 4. Servicios Administrados A continuación se describen las especificaciones que el licitante deberá cumplir para proveer los Servicios Administrados de acuerdo a la solicitud de cada una de las Entidades participantes de esta licitación consolidada. El licitante deberá considerar las siguientes especificaciones de los servicios que requiere cada Entidad participante, tomando en cuenta las condiciones que deben cumplir para los nodos indicados en los Anexos I-A: “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante”. 4.1. Servicios operativos de la RPV MPLS A continuación se describen los diversos servicios operativos administrados que cada Entidad participante podrá solicitar en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y detallar especificaciones particulares en el Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante” 4.1.1. Comunicación y transporte a través de la RPV MPLS El licitante deberá proveer a la Entidad participante del servicio de comunicación e interconectividad que integre a todos los nodos descritos en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura 63 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS por Entidad Participante” mediante la implementación de una Red Privada Virtual cuyo núcleo opere con protocolo IP soportada en una infraestructura de telecomunicaciones con plataforma MPLS, en la que el acceso a la nube de MPLS sea a través de comunicaciones punto a punto de acuerdo al RFC 2547. El licitante ganador deberá considerar el hardware, software, infraestructura principal, infraestructura auxiliar, medios, instalaciones, adecuaciones y todo el personal necesario para llevar a cabo la operación y administración de estos servicios. La red RPV MPLS del licitante deberá disponer de la flexibilidad de topologías tipo malla completa (Full Mesh), tipo estrella (Hub & Spoke) o combinación de ambas, dependiendo de la operación de la Entidad participante, de tal manera que el añadir un nuevo sitio a la red RPV MPLS del licitante no deberá implicar el realizar ningún cambio significativo en la configuración de los nodos ya existentes. El licitante ganador será responsable de enrutar desde el nodo origen hasta el nodo destino el tráfico de voz, datos o video que se genere en las redes de área local de cada Entidad participante. Durante la vigencia de la contratación del servicio 7x24, la Entidad participante utilizará la RPV MPLS para transportar cualquier tipo de tráfico a través del protocolo IP para establecer comunicaciones seguras entre los nodos que conformen la RPV MPLS. Para este fin, el licitante deberá proporcionar las conexiones y protocolos de enrutamiento debidamente configurados. El protocolo de enrutamiento entre el equipo CPE (véase 4.1.4 Equipos CPE) provisto por el licitante ganador y el equipo de conmutación de cada Entidad participante, podrá ser estático y/o dinámico conforme a la solicitud de cada una de ellas, en el caso de tratarse de un enrutamiento dinámico se utilizarán los protocolos BGP4 u OSPF dependiendo de los requerimientos particulares para cada una de las Entidades participantes, las cuales deberán contar con un identificador de red MPLS (RPV MPLS _IDs) respetando, en su caso, los ID actuales. El ancho de banda solicitado para cada nodo de la RPV MPLS se especifica en los Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” de cada Entidad, el cual podrá ser utilizado por los diferentes tipos de tráfico: voz, datos y video. En caso de no transmitir alguno de estos tipos de tráfico, los otros tipos podrán utilizar el ancho de banda disponible, evitando reservar canales de comunicación exclusivos y procurando el uso eficiente de los recursos de comunicaciones, es decir, el ancho de banda no será dedicado en canales para el uso exclusivo de algún tipo de tráfico: voz, datos o video. 4.1.2. Calidad de Servicio (QoS) y Clase de Servicio (CoS) Cada tipo de datos deberá ser tratado y diferenciado a través de la red MPLS mediante el uso de Clases de Servicio (CoS por sus siglas en inglés) de acuerdo a la importancia institucional y deberá ser clasificado en: conversacional, interactivo o diferido; el porcentaje de ancho de banda en canales que se deberá garantizar por nodo para cada una de estas clases de servicio se indica en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” para cada Entidad participante. En los nodos en donde no se especifique un porcentaje para alguna clases de servicio, significa que ese nodo no requiere que se garantice un porcentaje de ancho de banda para esa clase de servicio en particular, sin 64 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS embargo, la clase de servicio puede llegar a solicitarse durante la vigencia del contrato, por lo que el licitante ganador deberá poder habilitarla sin que represente un costo adicional a la Entidad participante. La implantación de las políticas de diferenciación para las clases de servicio será hecha por el licitante ganador y de acuerdo a lo especificado en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” deberá ser empleando las funcionalidades de la Red Privada Virtual MPLS y de los componentes de hardware y software que integren la solución propuesta por el licitante ganador. La calidad de servicio (QoS) es uno de los aspectos fundamentales que deberá contar la Red MPLS del licitante ganador, ya que en el caso de una congestión de la red, las aplicaciones más críticas deberán tener mayor prioridad. Las garantías de Calidad de Servicio (QoS) que el licitante deberá cumplir son de punto a punto en la red, es decir, del puerto que se conecta a la red LAN de la Entidad participante hasta el otro extremo, incluyendo las soluciones de CPE y la nube de la RPV MPLS. La tecnología y protocolos para habilitar esta calidad de servicio será homogénea de punto a punto en toda la infraestructura de comunicaciones que el licitante ganador considere necesaria para brindar el servicio. Esta calidad de servicio se alcanzará implementando mecanismos de control de retardo y prioridad de tráfico que aseguren un trato homogéneo para las aplicaciones en todo el trayecto de los flujos dentro de la RPV MPLS. Para fines de priorización de tráfico sobre los enlaces de acceso a la RPV MPLS del licitante, se deberá proporcionar una solución que identifique paquetes en tiempo real sensibles al retardo mediante protocolo estándar RTP ó mecanismo de protocolo equivalente ó superior, para cumplir con los niveles de servicio, así como tener la capacidad de realizar compresión de los encabezados de los paquetes optimizando la utilización de ancho de banda en cada nodo. Para fines de priorización y Clases de Servicios (CoS), el licitante deberá considerar 3 tipos: Clase de Servicios Conversacionales: el licitante deberá proporcionar servicios bidireccionales, en tiempo real constante: Voz/Video. Servicios en Tiempo Real (RT). Limitación del retardo máximo de transferencia consecuencia de la percepción humana de la conversación. Se mantendrá la relación temporal entre los elementos de información. Telefonía con conmutación de circuitos, voz sobre IP y videoconferencia interactiva. Clase de Servicios Interactivos: El licitante deberá proporcionar servicios bidireccionales y baja tasa de errores: navegación en Internet, aplicaciones sustantivas de la Entidad participante. Servicios en Tiempo No Real (NRT). Mantenimiento del contenido de la información (baja tasa de errores). Transferencia de datos según un patrón interrogación- respuesta. Navegación Web. Obtención de datos de un servidor. 65 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El licitante ganador recibirá por parte de la Entidad participante la lista de los puertos TCP y UDP que emplean las aplicaciones bajo esta calidad de servicio, sirviendo esto como mecanismo para identificación del tipo de tráfico. Todo el tráfico de los puertos TCP 80, TCP 443 y correo electrónico serán parte de esta clase de servicio. Cada una de las clases de servicio antes mencionadas, será proporcionada por el licitante ganador conforme a los niveles de servicio que más adelante se establecen, así como por el porcentaje de uso requerido de tráfico para cada una de ellas, en cada uno de los nodos de las diferentes Entidades participantes. El marcado de los paquetes para el soporte de QoS podrá ocurrir en la LAN de cada Entidad participante, en la solución de administración y optimización de tráfico ó en el CPE de la RPV MPLS. El licitante ganador, será responsable de asegurar la transmisión de paquetes generados y/o recibidos por las aplicaciones que opera cada Entidad participante dentro de la RPV MPLS con la Calidad de Servicio indicado. 4.1.3. Funcionalidad de Control de Llamadas Lo siguiente aplicará solo para aquellas Entidades participantes que así lo soliciten, para uno, varios o todos los nodos bajo su dominio conforme al Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”. La RPV MPLS deberá contar con una solución de control de comunicaciones entre los diferentes nodos de cada Entidad participante, esta plataforma deberá garantizar el uso de estándares abiertos, al menos MGCP, H.323 y SIP, independientemente de cual se use, que permitan la interoperabilidad entre plataformas por lo menos para el establecimiento básico de llamadas y, cuando existan los fundamentos técnicos para hacerlo, los siguientes servicios suplementarios: identificación de llamada por número y nombre, transferencia de llamada, llamada en espera y desvío de llamadas. Esta solución deberá soportar un plan de marcación acordado con la Entidad participante para permitir la comunicación entre los diferentes nodos de la RPV MPLS, así como otros sistemas de control de comunicaciones de otras iniciativas de cada Entidad participante acotados a los estándares de control y los servicios mencionados. La solución para el control de llamadas podrá ser mediante una infraestructura integrada o mediante la suma de componentes que ofrezcan la funcionalidad requerida, como Gateway de extensiones, Gateway de troncales, Procesadores digitales para codificación, administradores y aseguradores de ancho de banda, elementos de conmutación de paquetes, entre otros, cumpliendo con las funcionalidades y niveles de servicio solicitados siempre y cuando esta plataforma garantice el uso de estándares abiertos mencionados, así como los servicios complementarios. 4.1.4. Equipos CPE Como parte de los servicios de comunicación a través de la RPV MPLS, el licitante ganador deberá proporcionar los dispositivos CPE (Customer Premise Equipment). El CPE deberá tener la funcionalidad para garantizar que el tráfico de voz, datos y video sea tratado bajo las condiciones descritas en el apartado 4.1.2 Calidad de Servicio (QoS) y Clase de Servicio (CoS). El licitante deberá incluir en su propuesta un listado de los equipos que integran su solución indicando la marca, el modelo y las características de cada uno de ellos. 66 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Con el fin de contar con una red homogénea, los CPE’s deberán ser de la misma marca y de las familias más recientes en el mercado, no se aceptan equipos de reuso, con el fin de evitar la obsolescencia de los mismos dentro de la vigencia del contrato, para lo cual el licitante ganador deberá entregar una carta bajo protesta decir verdad garantizando lo anterior. En caso de que el licitante ganador incurriera en el reuso de equipos, se le aplicará una penalización y deberá sustituir dicho equipo en un plazo no mayor de 5 días hábiles sin costo para la Entidad participante, aplicándose adicionalmente las penas correspondientes, en caso de retraso en su entrega. 4.1.5. CPE Básico El licitante deberá considerar en el equipo ruteador, denominado como CPE básico, los puertos LAN 10/100/1000 Mbps necesarios para conectar los elementos adicionales solicitados por nodo. El licitante tendrá la libertad de seleccionar la manera de conectar el equipo CPE básico a la nube MPLS de acuerdo al RFC 2547, considerando el cumplimiento de los Niveles de Servicio solicitados. Los equipos CPE deberán incluir listas de control de acceso como parte de su funcionalidad, de tal manera que únicamente los usuarios indicados por las Entidades participantes podrán acceder a las aplicaciones, datos y servicios de estas mismas. Los CPE’s deberán contar con la funcionalidad de realizar la traducción de direcciones de red (NAT: Network Address Translation y PAT: Port Address Translation, por sus siglas en inglés). Deberán soportar los estándares 802.1p y 802.1q hacia la red LAN de cada Entidad participante; y capacidad de generar reportes de bitácoras por direcciones IP (origen y destino), por puertos (origen y destino), por fecha y por hora. Los equipos CPE para los nodos donde se requiere la salida a Internet deberán tener la funcionalidad de filtrado de contenido de paquetes a nivel IP por dirección y/o puerto, por diferentes campos del encabezado IP, encabezados TCP y UDP, puertos TCP y UDP; por tipo de protocolo de aplicación (FTP, HTTP, etc.) y a nivel de URL por nombre de dominio, manteniéndose dentro de los niveles de servicio solicitados. Esta funcionalidad deberá estar integrada a la solución de CPE básico y es independiente de la “solución de firewall e IPS en los nodos”. Se requiere que tengan soporte para establecer conexiones seguras vía VPN, para cada Entidad que así lo requiera en su Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”. El CPE deberá soportar estándares para la autenticación mediante el protocolo RADIUS y de manera opcional TACACS+, así como herramientas de claves de acceso única. Es requisito indispensable que los equipos CPE soporten el protocolo SNMPv3 para su monitoreo y administración, así como soporte de SSH o protocolo equivalente con funcionalidades superiores que permitan el uso de autenticación y encripción para su administración. El licitante deberá proveer de redundancia de CPE en los nodos donde el nivel de servicio así lo requiera. Requerimientos mínimos que deben cumplir los CPE´s de RPV MPLS: El equipo propuesto deberá estar certificado por FIPS; debe contar con el certificado 140-2 67 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El equipo propuesto deberá ser un equipo que cumpla con las especificaciones NEBS El equipo propuesto debe soportar una fuente de poder redundante en forma externa o interna El equipo debe contar con dos puertos 10/100/1000 Base Tx interconstruidos en el mismo gabinete Debe incluir un puerto de consola de hasta 115.2 Kbps Debe incluir un puerto auxiliar de hasta 115.2 Kbps El equipo debe incluir como mínimo un total de 256MB de memoria RAM para correr los procesos cuando el equipo esté activo, no se aceptan menos de 256MB de memoria por poner en riesgo la puesta en operación de futuras aplicaciones en el CPE Dos puertos USB, 1 para almacenamiento y para la lectura de archivos externos y el otro puerto USB para funciones de token de seguridad Debe incluir los siguientes mecanismos avanzados de QoS: • Low-Latency Queuing (LLQ) • Class-Based Weighted Fair Queuing (CBWFQ) • Class-Based Weighted Random Early Detection (CBWRED) • Class-Based Policing Soporte de las siguientes interfaces: o Puertos Seriales V.35 y E1 o Puerto E3 fraccionado Soporte de 12 puertos 10/100 Base Tx con PoE Soporte de 1 puerto de MODEM V.92 para acceso remoto al equipo sin necesidad de un Modem externo Los protocolos soportados como mínimos en el router CPE sin adición de hardware son: o Soporte de IPV4 o Soporte de IPV6 o SNMP V3 o IGMP V1, V2, V3. o BGPv4 o OSPF o MPLS o RIP V1,v2 o QoS: diffserv, Policing, Shaping, Class-Based Weighted Fair Queuing (CBWFQ). En caso de no cumplir con los mínimos requeridos el servicio de red provisto se considerará como incompleto por no satisfacer las demandas de operación durante la vigencia de la contratación del servicio en las redes de las Entidades participantes. 4.1.6. Elementos Adicionales al CPE básico A continuación se describen los elementos adicionales al CPE básico que podrán requerir las Entidades participantes, de acuerdo al Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”. 68 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 4.1.6.1. Interfaces de voz El equipo CPE Básico con funcionalidad de voz será usado para dar servicio de conmutación de voz hacia la RPV MPLS y terminar llamadas con otros nodos de la RPV MPLS a través de interfaces convencionales de voz. Los nodos que requieren está funcionalidad están especificados en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y las condiciones de la prestación de este elemento adicional se definen en el anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante”. El equipo CPE deberá soportar las mismas funcionalidades definidas para el CPE Básico descrito en el apartado anterior, más las funcionalidades que a continuación se describen: El equipo deberá contener las interfases necesarias de voz, según las especificaciones de cada nodo descritas en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”; estas interfaces pueden ser en modalidades FXS (Foreing Exchange Station, por sus siglas en inglés), FXO (Foreing Exchange Office, por sus siglas en inglés), E1 G.703/ G.704 (Qsig y/o R2 Modificado) y E&M (recEive and retasMit, por sus siglas en inglés). Para el caso en que el nodo este en un esquema de administración centralizada, el equipo CPE Básico con interfaces de voz deberá tener la capacidad de recuperación frente a posibles caídas en la red y con esto, poder terminar las llamadas de manera local sin necesidad de un administrador central de llamadas. Lo anterior se complementa con lo descrito en el siguiente apartado. 4.1.6.1.1. Servicio de Voz y Funcionalidad de control de llamadas Proporcionar a las Entidades participantes que así lo soliciten, los servicios de voz configurados a través de la RPV MPLS y que cuente con las siguientes funcionalidades básicas: Controlador de llamadas Centralizado (CC) para los nodos que cada Entidad participante solicite, asegurando redundancia en el mismo clúster del CC además de redundancia espacial del clúster (distribuyendo entre sitios alejados geográficamente). Por espacial de cluster se entiende que esta solución se debe implementar con redundancia en dos ubicaciones físicas diferentes del o los componentes (cluster) que formen parte de dicha solución. La solución de control de llamadas centralizado (CC) se solicita no solo para el manejo de nodos que requieren CPE Básico con funcionalidades de voz, sino también para todos los nodos con CPE Básico en donde exista la necesidad de transmitir información de voz y se requiera la administración de las llamadas, plan de numeración y facilidades entre dichos CPE´s. Servicio de Supervivencia de llamadas local al nodo de la RPV MPLS para cada uno de los sitios en los que cada Entidad participante solicite. Por servicio de supervivencia se entiende, que el control de llamadas se realizará localmente en el sitio en caso de falla en la RPV MPLS. Esta funcionalidad será para la cantidad de usuarios especificada para cada nodo de la RPV MPLS, conforme al Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”; para aquellas Entidades participantes que así lo soliciten. 69 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS En la presencia de sitios con una cantidad importante de teléfonos y conforme a la solicitud expresa de cada Entidad participante, se deberá implementar un Controlador de llamadas en sitio garantizando su interoperabilidad (Establecimiento básico de llamadas más los servicios suplementarios establecidos en bases) con el Controlador de llamadas Centralizado. Esta funcionalidad será solicitada por Entidad participante en su anexo correspondiente. La plataforma tanto para el Controlador de llamadas Centralizado como para el servicio de supervivencia, que forme parte de la solución del licitante, deberá garantizar el uso de estándares abiertos para las funciones de control y señalización, al menos MGCP, H.323 y SIP. Es importante que los licitantes consideren, que el software, licenciamiento y hardware para la administración de los servicios de la RPV MPLS, son proporcionados por el proveedor actual como parte de su proyecto y serán retirados una vez concluida la migración; por lo que el licitante ganador, deberá considerar en su caso, el reemplazo del licenciamiento requerido, software y hardware proporcionados por el proveedor actual del servicio, así como la actualización a las últimas versiones liberadas por el fabricante conforme al diseño de solución que proponga para este proyecto. Para una mayor referencia de los servicios de voz solicitados, de acuerdo al nodo de la RPV MPLS y a la Entidad participante referirse al anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “ correspondiente a cada Entidad Participante. En el caso en que el licitante ganador, solicite la utilización de un bien existente propiedad de la Entidad Participante para ser empleado en la prestación de lose servicios de la RPV MPLS, se hará responsable de mantenerlo en las mismas condiciones en las cuales lo recibe y se compromete a proporcionar el mantenimiento necesario para garantizar su operación continua. 4.1.6.2. Soluciones de Seguridad 4.1.6.2.1. Solución de seguridad Tipo A Con la finalidad de que los inmuebles principales de las Entidades participantes cuenten con una seguridad perimetral que permita robustecer y proteger contra ataques provenientes de otras redes de las dependencias de la administración pública o de ataques internos, es necesario implementar la infraestructura de seguridad necesaria para proteger estos inmuebles. Esta infraestructura deberá de considerar al menos los siguientes componentes: A) Solución de Firewall Características Generales: Contar con al menos 4 puertos 10/100/1000 con opción a crecer a 8 puertos Contar con al menos un Throughput de 3.0 Gbps Debe de Soportar al menos 28,000 conexiones por Segundo Posibilidad de implementación en modos de operación transparente y gateway. 70 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Soporte a enlaces redundantes para Alta Disponibilidad o balanceo de cargas, tanto para conexiones en texto claro como cifradas dentro de VPN de manera nativa en el firewall Debe de contar con la capacidad de soporte en Alta Disponibilidad de al menos activo-pasivo y activo-activo, es decir, sin pérdida de conexiones en claro, cifradas, o clasificadas por el QoS, en caso de que un nodo falle Debe contar con soporte a Balanceo de cargas entre gateways de Firewall/VPN/QoS El Appliance deberá ser montable en rack de 19 pulgadas. Deberá al menos soportar los protocolos SNMP RFC 1157, SNMPv2c y SNMPv3 El Appliance debe de contar con una memoria Ram de al menos 2GB El Appliance debe de contar con un disco duro de al menos 40 GB Deberá de contar al menos con las siguientes certificaciones: o o o o ICSA Common Criteria EAL4 o superior ITSEC E3 FIPS 140 –Level 2 o superior. Características de Red que debe soportar: Debe de soportar al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet Debe soportar ruteo dinámico (por lo menos OSPF, BGP y RIP) Tiene que contar con la capacidad de hacer NAT estático (uno a uno); así como dinámico (muchos a uno), configurables de forma automática (solo especificando IP fuente e IP traducida) Debe contar con soporte a NAT para VoIP (tecnología de Voz sobre IP) Debe soportar la tecnología de QoS basada en colas inteligentes. Debe soportar el monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el dispositivo. Capacidad de poder hacer administración de Ancho de Banda por IP fuente, IP destino, dirección (hacia adentro o hacia fuera), URLs definidos por el usuario y horario. Capacidad de hacer administración de ancho de banda por usuario o grupos de usuarios Soporte a límites (máximo ancho de banda a usar), garantías (mínimo reservado) y pesos relativos (prioridades) como acciones para el tráfico clasificado Debe de soportar servicios diferenciados (DiffServ) como parte nativa de la solución Debe tener la capacidad de integración transparente de tráfico marcado (diferenciado) en redes MPLS Soporte a controles con colas de baja patencia (Low Latency Queues – LLQ) para expeditar tráfico sensible al retraso. Capacidad integrada de QoS tanto para tráfico en texto claro como para tráfico VPN Características de Autenticación que debe soportar: Debe de contar con métodos de autentificado por usuario, cliente y sesión para el firewall Debe tener la capacidad de autenticar sesiones para cualquier servicio; es decir cualquier protocolo y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP Control de acceso que soporte más de 150 aplicaciones, servicios y protocolos predefinidos 71 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe de tener Interconectividad con directorios LDAP para autenticación de usuarios, es decir, que los perfiles de usuario estén almacenados en LDAP y la solución de Firewall perimetral pueda tomar esa información para realizar autenticaciones Debe soportar al menos los siguientes esquemas de autenticación de usuarios: tokens, TACACS, RADIUS, password del sistema operativo, password propio de la del FireWall, Directorio LDAP, Certificados digitales, y dispositivos biométricos. Características que debe tener la solución de Firewall: Capacidad para detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows (Microsoft Networking) y Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny), la cual debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de los siguientes ataques conocidos: Suplantación de IP (IP Spoofing), Inundación de paquetes con SYN (SYN Flooding), Rastreo de puertos abiertos (Port Scanning), Ping de la muerte, Inundación de ICMP (ICMP Flood), ataques de fuerza bruta contra IKE (en VPNs), ataques de hombre en medio para VPNs, Cross-Side Scripting, además de gusanos como Code Red, Nimda, bugbear y Slammer) – Los ataques contra los que se protege deben ser actualizables en línea (vía Internet). Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección de ataques a servicios Web implementados en Web servers, Mail servers o DNS evitando la ejecución de código malicioso, ataques basados en fragmentación de paquetes, inserción de scripts, robo de información y credenciales, y ataques HTTP provocados por gusanos y malware. Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad de detección de código ejecutable en trafico HTTP de manera que el código encontrado se ejecute de manera virtual (no de manera real sino en un modulo virtual separado) y de acuerdo al resultado de la ejecución virtual del código se puedan descubrir y detener ataques desconocidos y tratamientos de tipo buffer overflow Posibilidad de integración con alguna entidad externa en Internet que proporcione actualizaciones periódicas sobre sitios maliciosos a los cuales es conveniente bloquear el acceso Web de manera que se cuente con una lista negra de estos sitios eficientando la tarea del administrador para evitar infecciones y ataques por acceso a sitios no seguros. Capacidad de brindar control de acceso a usuarios de redes internas pudiendo bloquear equipos y ponerlos en cuarentena cuando estos no cumplen con políticas de seguridad o son identificados como generadores de tráfico malicioso. Capacidad de integración con tecnologías de control e acceso embebidas en chips Intel para otorgar control de acceso y poner en cuarentena un equipo que está generando tráfico malicioso Protección del tráfico de redes Windows (CIFS) para que los recursos compartidos en la red de Windows sean solo accesibles por las entidades autorizadas. Además, este tráfico podrá estar cifrado por la VPN y clasificado por el QoS Debe de proporcionar protección y soporte al menos a las siguientes tecnologías de Voz sobre IP: SIP, H.323, MGCP y SCCP (Skinny) para trafico cifrado y calidad de servicio. Capacidad de poder hacer filtraje dentro de puertos TCP conocidos, aplicaciones potencialmente peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Hallo, MSN, ICQ), aun y cuando se haga “tunneling” de estos simulando ser tráfico legítimo del puerto. Soporte a aplicaciones Web y sus mecanismos de comunicación, tales como XML/SOAP 72 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe soportar al menos los siguientes servicios: DCE RPC de Microsoft, NFS y SQL Capacidad de protección de tráfico de correo basándose en los tipos MIME en los archivos anexos (attachments), rechazar código ActiveX o Java, verificación de cumplimiento de los RFC relevantes; y que se tomen medidas para prevenir negación de servicio, tales como el máximo número de receptores, tamaño máximo de mensaje y máximo número de comandos erróneos. Características para VPN seguras que debe soportar: La solución de FireWall debe poder tener integrado (compartir el mismo hardware) con una solución de VPN, por si se planea adicionar soporte a VPN posteriormente Soporte al concepto de comunidades o al concepto de VPNs en comunidades o VPNs con “OneClick”, para una configuración central de todos los dispositivos de VPN, sin que sea uno a uno Soporte para esquemas VPN site-to-site en topologías “Full Meshed” (todos-contra-todos), Estrella (oficinas remotas hacia una oficina central), “Hub and Spoke” (tráfico entre oficinas remotas, pasando por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto) Capacidad de establecer VPNs entre nodos remotos con IP dinámica en topologías estrella y malla Soporte integrado para VPNs sin cliente mediante SSL, permitiendo flexibilidad en la comunicación VPN desde equipos a los que no pueda instalársele un cliente. Soporte para que se puedan establecer VPN usando clientes tipo L2TP Soporte a algoritmos de cifrado simétrico: AES256, DES, 3DES, CAST Soporte a algoritmos de llave pública: RSA, Diffie-Hellman. Soporte a que los clientes de VPN puedan ser integrados con firewall personal (usando el mismo software) y verificador de configuración, con política administrada centralmente por la misma consola de la VPN Debe tener capacidad de soportar VPNs cliente-a-sitio (client-to-site) basadas en SSL, que sean iniciadas en cualquier equipo que cuente con browser compatible y que sean terminadas en el gateway de VPNs Debe de soportar las VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente remoto efectuando un escaneo del equipo pudiendo detectar aplicaciones maliciosas como malware y spyware impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones Debe de soportar en su consola de administración una autoridad certificadora Integrada a la VPN como parte nativa de la solución, de manera que se emitan certificados digitales para usuarios de VPN y gateways de VPN con los que se establece. Debe de soportar la integración con certificados digitales (PKI) de terceros, que cumplan con los estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN. Al menos debe contar con la capacidad de tener 4 diferentes autoridades certificadoras integrables. Debe soportar VPN basadas en rutas, debiendo soportar al menos BGP y OPSF como protocolos de ruteo dinámico para tráfico de VPN Soporte a algoritmos de compresión de datos, tanto para las VPNs site-to-site como para las VPNs client-to-site realizadas con los clientes propios. Características de Administración e Integración: La solución de Firewall deberá de administrarse de forma centralizada a través de una sola consola de administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo 73 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS La consola de administración debe tener la capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas Debe de soportar la autenticación fuerte (certificados) de manera nativa en la solución, para los administradores de la consola. Debe de contar con la capacidad de dar seguimiento a los cambios realizados en la(s) política(s) de seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto/alcance de la modificación. Debe tener la capacidad de generar bitácoras, que permitan obtener fácilmente un reporte completo del estado de la seguridad en la red. Debe contar con una Interfase gráfica de usuario (GUI), para hacer administración de la solución; además de una Interfase basada en línea de comando Deberá contar con una Interfase basada en Web para el acceso remoto considerando que la comunicación deberá de ser encriptada vía SSL. Capacidad de instalar la interfase gráfica, tanto en equipo diferente de la consola central de administración para realizar administración remota, como en la consola misma. Tener la capacidad de poder realizar una integración transparente y certificada con directorios tipo LDAP, inclusive hacer modificaciones en el directorio desde la consola de seguridad. Debe de soportar una autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso. Debe tener la capacidad de revisión de bitácoras en tiempo real. Debe tener la capacidad de poder generar versiones de la política de seguridad, y poder regresar a versiones anteriores de la misma. Debe tener la capacidad de ilustrar, mediante un mapa gráfico de la red, dónde tienen impacto las políticas de seguridad de firewalls o de VPNs, pudiendo exportar la gráfica a formatos como VISIO y/o JPG/GIF/BMP. Capacidad de poder administrar mediante módulos adicionales o de manera inicial integrada, dispositivos de terceros, tales como ruteadores y/o firewalls de otras marcas. La consola de administración debe soportar alta disponibilidad Debe tenerla capacidad de monitoreo en tiempo real del tráfico circulando a través de los módulos administrados, monitoreo de sesiones y tráfico de usuarios remotos; además de monitorear el estado de cada uno de los puntos de refuerzo (Firewalls, VPN’s) que se encuentren en toda la red, en tiempo real. Poder realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del firewall y desplegarlas al usuario administrador en tiempo real desde la interface de administración (no mediante línea de comando) Capacidad de generar reportes sobre el estado de los componentes, trafico de red, y de las políticas de Firewalls; además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes en una sola ventana. Capacidad para presentar reportes del estado de Túneles de VPN en tiempo real y en reportes históricos Graficación en tiempo real de los “top N” servicios mas utilizados y de los equipos que mas están consumiendo ancho de banda Capacidad de generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de CPU, Memoria, Disco etc. 74 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Capacidad de monitoreo y reacción sobre comportamiento de usuarios detectando actividades sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones detectadas Capacidad de realizar actualizaciones centralizadas del software, de forma remota. Capacidad de hacer actualizaciones de software tipo “One-Click” en tiempo real Capacidad de hacer actualizaciones de software de firewalls sin importar que la versión sea menos reciente que la actual versión de la consola de administración Capacidad de envío de eventos como mínimo por SNMP Para implementación de la consola de administración, se deberá contemplar el equipo de hardware y software, con características necesarias que permita la correcta funcionalidad y operabilidad de la solución antes descrita. La solución ofertada de Firewall también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. B) Solución de IPS Debe de ser un sistema tipo appliance que integre las funcionalidades de de detección y prevención de intrusos para el monitoreo del trafico en la red, la detección y bloqueo de intentos de intrusión o ataques. Las características técnicas mínimas que debe cumplir este sistema son: Características del Appliance: La solución debe de ser de un fabricante que cuente con al menos dos certificaciones realizadas por organismo independientes La solución debe de realizar un monitoreo transparente para los usuarios donde de forma automática bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red. La solución debe soportar la detección/prevención de intrusos a servidores, y la red La solución no debe de requerir la modificación de los routers o switches para su implementación, funcionando como un puente en la red La solución debe de operar en la capa 2 del modelo de OSI y el monitoreo que detecte debe ser: o Accesos no autorizados a los distintos recursos que se encuentren en la red. o Ataques o violaciones en el uso de los recursos de red de la Entidad. o Violaciones a las políticas definidas. o Intentos de acceso o firmas de ataque (attack signatures) o DoS, spyware, códigos maliciosos, gusanos, backdoors, aplicaciones P2P, o análisis de Active X que pueda descargar código malicioso previniendo "dialing home". Soportar el funcionamiento simulado; es decir, funcionamiento activo semejante al de prevención en línea, pero sin bloquear tráfico. El sistema sólo alerta que eventos serían bloqueados. Debe permitir la creación de reglas y filtros de acceso. Los criterios necesarios son el poder aplicar reglas por Adaptador, Vlan, Protocolo, Origen y Destino Soportar la combinación de las modalidades IDS (pasivo) y IPS (en línea) dentro de un mismo equipo de forma simultanea 75 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe tener la capacidad de identificar y bloquear tráfico de aplicaciones instant messenger y P2P, con soporte mínimo para las aplicaciones con las funcionalidades mencionadas abajo: o AOL Instant Messenger: AIM File Transfer, Login, Mensaje enviado, contraseña cambiada, Inicio de cifrado de datos o MSN Messenger: MS Messenger Login, Mensaje enviado a un cliente o Yahoo Messenger: Yahoo transferencia de Archivos, loging, Mensaje enviado a un cliente, Yahoo messenger Chat o Gnutella, Gnutella conexión de un cliente, descarga de Gnutella, detección del cliente limewire o Kazaa, Kazaa Cliente detectado, descargas vía cliente FastTrack o eDonkey: Edonkey cliente detectado o BitTorrent: Bitorrent en intento de conexión, solicitud de GET un cliente o SoulSeek, SoulSeek detección del cliente al servidor o DirectConnect: Direct Connect estableciendo una conexión cliente servidor Contar al menos con 8 interfaces de red LAN 10/100/1000 Mbps en cobre o su caso al menos 4 interfases de red LAN 10/100/1000 Mbps en cobre más 4 interfases SFP/Puertos Mini GBIC (Con soporte de mediosTX/SX/LX)) de 1000 Mbps para soportar cobre o Fibra Contar con al menos con un Troughput de 2 Gbps Debe contar al menos con 2 interfaces para comunicación con el sistema de administración (una 10/100/1000 Cobre) y Otra Serial Montaje en rack con tamaño de 2 URS (Unidades de Rack) Debe contar con redundancia en el almacenamiento (RAID 1) intercambiable (hot-swappable), redundancia en ventiladores internos y fuentes para prevenir fallas graves El dispositivo debe permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de la red (Bypass) Soportar al menos 1,300,000 concurrentes Debe tener la capacidad de soporta la alta disponibilidad al menos en modo activo-pasivo, como en modo activo-activo. Además debe soporta balanceo de carga internamente en el appliance. Debe tener la capacidad de soportar alta disponibilidad en modo de protección y simulación Características de Red que debe soportar: Debe de soporta el ruteo asimétrico, además de soportar el monitoreo de redes MPLS Debe de soportar el monitoreo de VLANs, incluyendo frames 802.1q internamente en el equipo y Sensores Virtuales Características de Detección y de Bloqueo de Ataques que debe soportar: Monitoreo de inspección tipo stateful Interface de monitoreo en modo stealth, sin stack de TCP/IP en la interfaz Detección de ataques independiente del sistema operativo Debe de considerar al menos las siguientes tecnologías de detección: o Identificar el protocolo a partir del puerto utilizado (Port Assigment) o Identificar los protocolos que utilizan puertos aleatorios (Port Following) 76 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o o o o o o o o o o o Permite la identificación del protocolo usado en la mayoría de las conexiones que se inspeccionen (Análisis de contenido) Identificación de protocolos aunque estos estén encapsulados (Protocol Tunneling Recognition) Análisis heurístico Análisis de protocolo. Con decodificación de al menos 165 protocolos y formatos de datos de las 7 capas OSI, permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos sin f utilizar firmas. El Proveedor debe entregar listado de los protocolos soportados e incluir al menos los siguientes: SIP, Compound Files, Biff, Java script, HTML, MSRPC, http Detección de escaneo de puertos (Port Probes) Permitir la detección de ataques desconocidos o variaciones de ataques conocidos a partir de firmas basadas en vulnerabilidades Reensamblado de paquetes fragmentados Reensamblado de sesiones fragmentadas Debe tener la capacidad de analizar al menos los siguientes protocolos de VoIP: SIP, MGCP, Http Skype, Cisco Sccp, NetMeeting, H225, H323, Stun Detección de anomalías de tráfico a partir de análisis estadístico Firmas definidas por el usuario mediante el uso de regular expressions Resistencia al menos a las siguientes técnicas de evasión: o IP fragmentation o TCP Stream Fragmentation o RPC Fragmentation o URL Obfuscation o Mutación Polimorfica y Alteración del protocolo Deberá de proveer al menos los siguientes criterios de cuarentena: o Dirección del sistema víctima o Puerto del sistema víctima o Dirección del intruso o Puerto del intruso o Código ICMP o Tipo de ICMP o Duración de la cuarentena Características de Administración e Integración: Este appliance debe administrarse de forma centralizada a través de una sola consola del mismo fabricante Debe soportar la integración de Syslog (número ilimitado de dispositivos) Deberá soportar el ajuste dinámico de severidad en los ataques, como resultado de la correlación de eventos. Deberá soportar la correlación de datos de vulnerabilidades Deberá soportar la comunicación de datos en forma cifrada 77 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF y CSV con al menos 30 plantillas y que los reportes puedan ser basadas en grupos y calendarizados El envío de eventos relativos al performance y al funcionamiento del appliance debe ser como mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben ser por SNMP y por correo electrónico Debe considerar una arquitectura modular, distribuida y multicapa. Permitiendo la instalación distribuida de sus componentes, formando varias instancias de administración, con la consolidación de la información administrada en un punto central, donde se concentren múltiples sitios. Este appliance debe de soportar la administración remota vía Web con interfaz gráfica, para el uso en modo de consulta de dispositivos y eventos de seguridad Desde el sistema de administración del appliance se debe de poder realizar de manera remota y automática su actualización y configuración de políticas. El sistema de administración debe soportar la creación de múltiples roles, en el cual se permita o niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la administración, visualización de eventos o generación de reportes. Los datos deben al menos ser almacenados en una base de datos relacional MS SQL Server 2000 con soporte a cluster instalada solamente en la plataforma Microsoft Windows 2000 o 2003 Debe tener la capacidad de poder realizar automáticamente actualizaciones de software vía remota o Web para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de la reinicialización del appliance. Base de datos de soporte (knowledgebase) accesible a través de Internet y contener una base de datos de referencia que contenga cada una de las nuevas vulnerabilidades descubiertas para ser analizadas y estudiadas como futura referencia. El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la Solución de Seguridad para inmuebles Tipo “A” opere de acuerdo a los niveles de servicio solicitados, sin costo adicional para la Entidad participante; además de considerar el equipo de energía ininterrumpible que soporte la falla de energía de por lo menos 120 minutos. Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la Solución de Seguridad Tipo “A”; asimismo, la Entidad participante proporcionará al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas la Solución de Seguridad Tipo “A” que actualmente esta operando. La solución ofertada de IPS también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. 4.1.6.2.2. Solución de Seguridad Tipo B Con la finalidad de que los inmuebles secundarios de la Entidad participante cuente con una seguridad perimetral que permita robustecer y proteger contra ataques provenientes de otras redes de las 78 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS dependencias de la administración pública o de ataques internos, es necesario implementar la infraestructura de seguridad necesaria para proteger estos inmuebles. Esta infraestructura deberá de considerar al menos los siguientes componentes: A) Solución de Firewall Características Generales Contar con al menos 4 puertos 10/100 Contar con al menos 4 puertos 10/100/1000 Contar con al menos un Throughput de 1.0 Gbps Debe de Soportar al menos 1,100,000 sesiones concurrentes Posibilidad de implementación en modos de operación transparente y gateway. Soporte a enlaces redundantes para Alta Disponibilidad o balanceo de cargas, tanto para conexiones en texto claro como cifradas dentro de VPN de manera nativa en el firewall Debe de contar con la capacidad de soporte en Alta Disponibilidad transparente, es decir, sin pérdida de conexiones en claro, cifradas, o clasificadas por el QoS, en caso de que un nodo falle Debe contar con soporte a Balanceo de cargas entre gateways de Firewall/VPN/QoS El appliance debe ser montable en rack de 19 pulgadas. Deberá de contar al menos con las siguientes certificaciones o ICSA o Common Criteria EAL4 o superior o ITSEC E3 o FIPS 140 –Level 2 o superior. Características de Red que debe soportar: Debe de soportar al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet Debe soportar ruteo dinámico (por lo menos OSPF, BGP y RIP) Tiene que contar con la capacidad de hacer NAT estático (uno a uno); así como dinámico (muchos a uno), configurables de forma automática (solo especificando IP fuente e IP traducida) Debe contar con soporte a NAT para VoIP (tecnología de Voz sobre IP) Debe soportar la tecnología de QoS basada en colas inteligentes. Debe soportar el monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el dispositivo. Capacidad de poder hacer administración de Ancho de Banda por IP fuente, IP destino, dirección (hacia adentro o hacia fuera), URLs definidos por el usuario y horario. Capacidad de hacer administración de ancho de banda por usuario o grupos de usuarios Soporte a límites (máximo ancho de banda a usar), garantías (mínimo reservado) y pesos relativos (prioridades) como acciones para el tráfico clasificado Debe de soportar servicios diferenciados (DiffServ) como parte nativa de la solución Debe tener la capacidad de integración transparente de tráfico marcado (diferenciado) en redes MPLS Soporte a controles con colas de baja patencia (Low Latency Queues – LLQ) para expeditar tráfico sensible al retraso. Capacidad integrada de QoS tanto para tráfico en texto claro como para tráfico VPN 79 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Características de Autenticación que debe soportar: Debe de contar con métodos de autentificado por usuario, cliente y sesión para el firewall Debe tener la capacidad de autenticar sesiones para cualquier servicio; es decir cualquier protocolo y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP Control de acceso que soporte más de 150 aplicaciones, servicios y protocolos predefinidos Debe de tener Interconectividad con directorios LDAP para autenticación de usuarios, es decir, que los perfiles de usuario estén almacenados en LDAP y la solución de Firewall perimetral pueda tomar esa información para realizar autenticaciones Debe soportar al menos los siguientes esquemas de autenticación de usuarios: tokens, TACACS, RADIUS, password del sistema operativo, password propio de la del FireWall, Directorio LDAP, Certificados digitales, y dispositivos biométricos. Características que debe tener la solución de Firewall: Capacidad para detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows (Microsoft Networking) y Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny), la cual debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de los siguientes ataques conocidos: Suplantación de IP (IP Spoofing), Inundación de paquetes con SYN (SYN Flooding), Rastreo de puertos abiertos (Port Scanning), Ping de la muerte, Inundación de ICMP (ICMP Flood), ataques de fuerza bruta contra IKE (en VPNs), ataques de hombre en medio para VPNs, Cross-Side Scripting, además de gusanos como Code Red, Nimda, bugbear y Slammer) – Los ataques contra los que se protege deben ser actualizables en línea (vía Internet). Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección de ataques a servicios Web implementados en Web servers, Mail servers o DNS evitando la ejecución de código malicioso, ataques basados en fragmentación de paquetes, inserción de scripts, robo de información y credenciales, y ataques HTTP provocados por gusanos y malware. Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad de detección de código ejecutable en trafico HTTP de manera que el código encontrado se ejecute de manera virtual (no de manera real sino en un modulo virtual separado) y de acuerdo al resultado de la ejecución virtual del código se puedan descubrir y detener ataques desconocidos y tratamientos de tipo buffer overflow Posibilidad de integración con alguna entidad externa en Internet que proporcione actualizaciones periódicas sobre sitios maliciosos a los cuales es conveniente bloquear el acceso Web de manera que se cuente con una lista negra de estos sitios eficientando la tarea del administrador para evitar infecciones y ataques por acceso a sitios no seguros. Capacidad de brindar control de acceso a usuarios de redes internas pudiendo bloquear equipos y ponerlos en cuarentena cuando estos no cumplen con políticas de seguridad o son identificados como generadores de tráfico malicioso. Capacidad de integración con tecnologías de control e acceso embebidas en chips Intel para otorgar control de acceso y poner en cuarentena un equipo que está generando tráfico malicioso Protección del tráfico de redes Windows (CIFS) para que los recursos compartidos en la red de Windows sean solo accesibles por las entidades autorizadas. Además, este tráfico podrá estar cifrado por la VPN y clasificado por el QoS 80 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe de proporcionar protección y soporte al menos a las siguientes tecnologías de Voz sobre IP: SIP, H.323, MGCP y SCCP (Skinny) para trafico cifrado y calidad de servicio. Capacidad de poder hacer filtraje dentro de puertos TCP conocidos, aplicaciones potencialmente peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Yahoo, MSN, ICQ), aun y cuando se haga “tunneling” de estos simulando ser tráfico legítimo del puerto. Soporte a aplicaciones Web y sus mecanismos de comunicación, tales como XML/SOAP Debe soportar al menos los siguientes servicios: DCE RPC de Microsoft, NFS y SQL Capacidad de protección de tráfico de correo basándose en los tipos MIME en los archivos anexos (attachments), rechazar código ActiveX o Java, verificación de cumplimiento de los RFC relevantes; y que se tomen medidas para prevenir negación de servicio, tales como el máximo número de receptores, tamaño máximo de mensaje y máximo número de comandos erróneos. Características para VPN seguras que debe soportar: La solución de FireWall debe poder tener integrado (compartir el mismo hardware) con una solución de VPN, por si se planea adicionar soporte a VPN posteriormente Soporte al concepto de comunidades o al concepto de VPNs en comunidades o VPNs con “OneClick”, para una configuración central de todos los dispositivos de VPN, sin que sea uno a uno Soporte para esquemas VPN site-to-site en topologías “Full Meshed” (todos-contra-todos), Estrella (oficinas remotas hacia una oficina central), “Hub and Spoke” (tráfico entre oficinas remotas, pasando por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto) Capacidad de establecer VPNs entre nodos remotos con IP dinámica en topologías estrella y malla Soporte integrado para VPNs sin cliente mediante SSL, permitiendo flexibilidad en la comunicación VPN desde equipos a los que no pueda instalársele un cliente. Soporte para que se puedan establecer VPN usando clientes tipo L2TP Soporte a algoritmos de cifrado simétrico: AES256, DES, 3DES, CAST Soporte a algoritmos de llave pública: RSA, Diffie-Hellman. Soporte a que los clientes de VPN puedan ser integrados con firewall personal (usando el mismo software) y verificador de configuración, con política administrada centralmente por la misma consola de la VPN Debe tener capacidad de soportar VPNs cliente-a-sitio (client-to-site) basadas en SSL, que sean iniciadas en cualquier equipo que cuente con browser compatible y que sean terminadas en el gateway de VPNs Debe de soportar las VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente remoto efectuando un escaneo del equipo pudiendo detectar aplicaciones maliciosas como malware y spyware impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones Debe de soportar en su consola de administración una autoridad certificadora Integrada a la VPN como parte nativa de la solución, de manera que se emitan certificados digitales para usuarios de VPN y gateways de VPN con los que se establece. Debe de soportar la integración con certificados digitales (PKI) de terceros, que cumplan con los estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN. Al menos debe contar con la capacidad de tener 4 diferentes autoridades certificadoras integrables. Debe soportar VPN basadas en rutas, debiendo soportar al menos BGP y OPSF como protocolos de ruteo dinámico para tráfico de VPN Soporte a algoritmos de compresión de datos, tanto para las VPNs site-to-site como para las VPNs client-to-site realizadas con los clientes propios. 81 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Características de Administración e Integración: La solución de Firewall deberá de administrarse de forma centralizada a través de una sola consola de administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo La consola de administración debe tener la capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas Debe de soportar la autenticación fuerte (certificados) de manera nativa en la solución, para los administradores de la consola. Debe de contar con la capacidad de dar seguimiento a los cambios realizados en la(s) política(s) de seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto/alcance de la modificación. Debe tener la capacidad de generar bitácoras, que permitan obtener fácilmente un reporte completo del estado de la seguridad en la red. Debe contar con una Interfase gráfica de usuario (GUI), para hacer administración de la solución; además de una Interfase basada en línea de comando Deberá contar con una Interfase basada en Web para el acceso remoto considerando que la comunicación deberá de ser encriptada vía SSL. Capacidad de instalar la interfase gráfica, tanto en equipo diferente de la consola central de administración para realizar administración remota, como en la consola misma. Tener la capacidad de poder realizar una integración transparente y certificada con directorios tipo LDAP, inclusive hacer modificaciones en el directorio desde la consola de seguridad. Debe de soportar una autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso. Debe tener la capacidad de revisión de bitácoras en tiempo real. Debe tener la capacidad de poder generar versiones de la política de seguridad, y poder regresar a versiones anteriores de la misma. Debe tener la capacidad de ilustrar, mediante un mapa gráfico de la red, dónde tienen impacto las políticas de seguridad de firewalls o de VPNs, pudiendo exportar la gráfica a formatos como VISIO y/o JPG/GIF/BMP. Capacidad de poder administrar mediante módulos adicionales o de manera inicial integrada, dispositivos de terceros, tales como ruteadores y/o firewalls de otras marcas. La consola de administración debe soportar alta disponibilidad Debe tenerla capacidad de monitoreo en tiempo real del tráfico circulando a través de los módulos administrados, monitoreo de sesiones y tráfico de usuarios remotos; además de monitorear el estado de cada uno de los puntos de refuerzo (Firewalls, VPN’s) que se encuentren en toda la red, en tiempo real. Poder realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del firewall y desplegarlas al usuario administrador en tiempo real desde la interface de administración (no mediante línea de comando) Capacidad de generar reportes sobre el estado de los componentes, trafico de red, y de las políticas de Firewalls; además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes en una sola ventana. Capacidad para presentar reportes del estado de Túneles de VPN en tiempo real y en reportes históricos 82 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Graficación en tiempo real de los “top N” servicios mas utilizados y de los equipos que mas están consumiendo ancho de banda Capacidad de generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de CPU, Memoria, Disco etc. Capacidad de monitoreo y reacción sobre comportamiento de usuarios detectando actividades sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones detectadas Capacidad de realizar actualizaciones centralizadas del software, de forma remota. Capacidad de hacer actualizaciones de software tipo “One-Click” en tiempo real Capacidad de hacer actualizaciones de software de firewalls sin importar que la versión sea menos reciente que la actual versión de la consola de administración Capacidad de envío de eventos como mínimo por SNMP Para implementación de la consola de administración, se deberá contemplar el equipo de hardware y software, con características necesarias que permita la correcta funcionalidad y operabilidad de la solución antes descrita. La solución ofertada de Firewall también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. B) Solución de IPS Debe de ser un sistema tipo appliance que integre las funcionalidades de de detección y prevención de intrusos para el monitoreo del trafico en la red, la detección y bloqueo de intentos de intrusión o ataques. Las características técnicas mínimas que debe cumplir este sistema son: Características del Appliance: La solución debe de ser de un fabricante que cuente con al menos dos certificaciones realizadas por organismo independientes La solución debe de realizar un monitoreo transparente para los usuarios donde de forma automática bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red. La solución debe soportar la detección/prevención de intrusos a servidores, y la red La solución no debe de requerir la modificación de los routers o switches para su implementación, funcionando como un puente en la red La solución debe de operar en la capa 2 del modelo de OSI y el monitoreo que detecte debe ser: o Accesos no autorizados a los distintos recursos que se encuentren en la red. o Ataques o violaciones en el uso de los recursos de red de la Entidad. o Violaciones a las políticas definidas. o Intentos de acceso o firmas de ataque (attack signatures) o DoS, spyware, códigos maliciosos, gusanos, backdoors, aplicaciones P2P, o análisis de Active X que pueda descargar código malicioso previniendo "dialing home". Soportar el funcionamiento simulado; es decir, funcionamiento activo semejante al de prevención en línea, pero sin bloquear tráfico. El sistema sólo alerta que eventos serían bloqueados. 83 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe permitir la creación de reglas y filtros de acceso. Los criterios necesarios son el poder aplicar reglas por Adaptador, Vlan, Protocolo, Origen y Destino Soportar la combinación de las modalidades IDS (pasivo) y IPS (en línea) dentro de un mismo equipo de forma simultanea Debe tener la capacidad de identificar y bloquear tráfico de aplicaciones instant messenger y P2P, con soporte mínimo para las aplicaciones con las funcionalidades mencionadas abajo: o AOL Instant Messenger: AIM File Transfer, Login, Mensaje enviado, contraseña cambiada, Inicio de cifrado de datos o MSN Messenger: MS Messenger Login, Mensaje enviado a un cliente o Yahoo! Messenger: Yahoo transferencia de Archivos, loging, Mensaje enviado a un cliente, Yahoo messenger Chat o Gnutella: Gnutella conexión de un cliente, descarga de Gnutella, detección del cliente limewire o Kazaa: Kazaa Cliente detectado, descargas vía cliente FastTrack o eDonkey: Edonkey cliente detectado o BitTorrent: Bitorrent en intento de conexión, solicitud de GET un cliente o SoulSeek: SoulSeek detección del cliente al servidor o DirectConnect: Direct Connect estableciendo una conexión cliente servidor Contar al menos con 8 interfaces de red LAN 10/100/1000 Mbps en cobre o su caso al menos 4 interfases de red LAN 10/100/1000 Mbps en cobre más 4 interfases SFP/Puertos Mini GBIC (Con soporte de mediosTX/SX/LX)) de 1000 Mbps para soportar cobre o Fibra Contar con al menos con un Troughput de 1.2 Gbps Debe contar al menos con 2 interfaces para comunicación con el sistema de administración (una 10/100/1000 Cobre) y Otra Serial Montaje en rack con tamaño de 2 URS (Unidades de Rack) Debe contar con redundancia en el almacenamiento (RAID 1) intercambiable (hot-swappable), redundancia en ventiladores internos y fuentes para prevenir fallas graves El dispositivo debe permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de la red (Bypass) Soportar al menos 1,200,000 concurrentes Debe tener la capacidad de soporta la alta disponibilidad al menos en modo activo-pasivo, como en modo activo-activo. Además debe soporta balanceo de carga internamente en el appliance. Debe tener la capacidad de soportar alta disponibilidad en modo de protección y simulación Características de Red que debe soportar: Debe de soporta el ruteo asimétrico, además de soportar el monitoreo de redes MPLS Debe de soportar el monitoreo de VLANs, incluyendo frames 802.1q y Sensores Virtuales internamente en el equipo Características de Detección y de Bloqueo de Ataques que debe soportar: Monitoreo de inspección tipo stateful Interface de monitoreo en modo stealth, sin stack de TCP/IP en la interfaz Detección de ataques independiente del sistema operativo Debe de considerar al menos las siguientes tecnologías de detección: 84 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Identificar el protocolo a partir del puerto utilizado (Port Assigment) Identificar los protocolos que utilizan puertos aleatorios (Port Following) o Permite la identificación del protocolo usado en la mayoría de las conexiones que se inspeccionen (Análisis de contenido) o Identificación de protocolos aunque estos estén encapsulados (Protocol Tunneling Recognition) o Análisis heurístico o Análisis de protocolo. Con decodificación de al menos 165 protocolos y formatos de datos de las 7 capas OSI, permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos sin f utilizar firmas. El Proveedor debe entregar listado de los protocolos soportados e incluir al menos los siguientes: SIP, Compound Files, Biff, Java script, HTML, MSRPC, http o Detección de escaneo de puertos (Port Probes) o Permitir la detección de ataques desconocidos o variaciones de ataques conocidos a partir de firmas basadas en vulnerabilidades o Reensamblado de paquetes fragmentados o Reensamblado de sesiones fragmentadas o Debe tener la capacidad de analizar al menos los siguientes protocolos de VoIP: SIP, MGCP, Http Skype, Cisco Sccp, NetMeeting, H225, H323, Stun o Detección de anomalías de tráfico a partir de análisis estadístico o Firmas definidas por el usuario mediante el uso de regular expressions Resistencia al menos a las siguientes técnicas de evasión: o IP fragmentation o TCP Stream Fragmentation o RPC Fragmentation o URL Obfuscation o Mutación Polimorfica y Alteración del protocolo Deberá de proveer al menos los siguientes criterios de cuarentena: o Dirección del sistema víctima o Puerto del sistema víctima o Dirección del intruso o Puerto del intruso o Código ICMP o Tipo de ICMP o Duración de la cuarentena o o Características de Administración e Integración: Este appliance debe administrarse de forma centralizada a través de una sola consola del mismo fabricante Debe soportar la integración de Syslog (número ilimitado de dispositivos) Deberá soportar el ajuste dinámico de severidad en los ataques, como resultado de la correlación de eventos. Deberá soportar la correlación de datos de vulnerabilidades Deberá soportar la comunicación de datos en forma cifrada Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF y CSV con al menos 30 plantillas y que los reportes puedan ser basadas en grupos y calendarizados 85 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El envío de eventos relativos al performance y al funcionamiento del appliance debe ser como mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben ser por SNMP y por correo electrónico Debe considerar una arquitectura modular, distribuida y multicapa. Permitiendo la instalación distribuida de sus componentes, formando varias instancias de administración, con la consolidación de la información administrada en un punto central, donde se concentren múltiples sitios. Este appliance debe de soportar la administración remota vía Web con interfaz gráfica, para el uso en modo de consulta de dispositivos y eventos de seguridad Desde el sistema de administración del appliance se debe de poder realizar de manera remota y automática su actualización y configuración de políticas. El sistema de administración debe soportar la creación de múltiples roles, en el cual se permita o niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la administración, visualización de eventos o generación de reportes. Los datos deben al menos ser almacenados en una base de datos relacional MS SQL Server 2000 con soporte a cluster instalada solamente en la plataforma Microsoft Windows 2000 o 2003 Debe tener la capacidad de poder realizar automáticamente actualizaciones de software vía remota o Web para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de la reinicialización del appliance. Base de datos de soporte (knowledgebase) accesible a través de Internet y contener una base de datos de referencia que contenga cada una de las nuevas vulnerabilidades descubiertas para ser analizadas y estudiadas como futura referencia El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la Solución de Seguridad Tipo “B” opere de acuerdo a los niveles de servicio solicitados, sin costo adicional para la Entidad participante; además de considerar el equipo de energía ininterrumpible que soporte la falla de energía de por lo menos 120 minutos. Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la Solución de Seguridad “B”; asimismo, la Entidad participante proporcionará al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas la Solución de Seguridad Tipo “B” que actualmente esta operando. La solución ofertada de IPS también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. 4.1.6.2.3. Solución de Seguridad Tipo C Con la finalidad de que los inmuebles secundarios de la Entidad participante cuente con una seguridad perimetral que permita robustecer y proteger contra ataques provenientes de otras redes de las dependencias de la administración pública o de ataques internos, es necesario implementar la infraestructura de seguridad necesaria para proteger estos inmuebles. Esta infraestructura deberá de considerar lo siguientes componentes: Appliance Firewall/IPS 86 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe de ser un sistema tipo appliance que integre las funcionalidades de firewall para el control de accesos a servicios y aplicaciones, así como de detección y prevención de intrusos para el monitoreo del trafico en la red, la detección y bloqueo de intentos de intrusión o ataques. Las características técnicas mínimas que debe cumplir este sistema multifuncional son: Características del Appliance: Este sistema debe ser una solución de hardware y software basado en appliance de un mismo fabricante. Debe tener Sistema Operativo propietario Contar al menos con 6 interfaces de red LAN 10/100/1000 Mbps en cobre. Contar con al menos con un Troughput de 200 Mbps Soportar al menos 120,000 Sesiones concurrentes Soportar el implementarse en Alta disponibilidad, al menos en modo activo – pasivo. Características de Red que debe Soportar: Modo Transparente NAT (Network Address Translation) PAT (Protocol Address Translation) Servidor DHCP Cliente DHCP Soporte PPoE Control de acceso por IP fuente o destino, Protocolo o Puerto Características que debe soportar el módulo de Firewall: Inspección tipo Stateful Reglas de bloqueo de tráfico por puerto y dirección IP Listas nombradas de objetos Módulos de inspección al menos para: o http o ftp o smtp o cifs o telnet o exec o h323 con soporte t.120 o nbdgram o nntp o nto o ping o real audio o rtsp o shell 87 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Certificación ICSA Características que debe soportar el módulo de IPS: Capacidad de detectar al menos 2,500 tipos diferentes de ataques Monitoreo de inspección tipo stateful Permitir la creación de filtros de eventos Detección de ataques en forma independiente del sistema operativo atacado. Técnicas de Detección mínimas: o Identificar el protocolo a partir del puerto utilizado (Port Assigment) o Identificar los protocolos que utilizan puertos aleatorios (Port Following) o Identificar protocolos independiente del puerto utilizado (Port Variability) o Identificación de protocolos aunque estos estén encapsulados (Protocol Tunneling Recognition) Análisis heurístico Análisis de protocolo. Con decodificación de al menos 166 protocolos y formatos de datos de las 7 capas OSI, permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos sin firmas Preprocesamiento de datos de la capa de aplicación dentro del sensor Detección de escaneo de puertos (Port Probes) Detección de anomalías de protocolos Reensamblado de paquetes fragmentados Reensamblado de sesiones fragmentadas Detección de anomalías de tráfico a partir de análisis estadístico Utilización de firmas con patrones de trafico Actualización de Firmas de forma automática Firmas basadas en vulnerabilidades permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos Permitir la creación de filtros de eventos Resistencia al menos a las siguientes técnicas de evasión: o Código polimorfico ( polymorphic shellcode) o Codificación URL en Unicote o SNMP flood o Packet overlapping o RPC record marking o Herramientas de evasión Compatibilidad con CVE (Common Vulnerabilities and Exposures) Que soporte al menos los siguientes mecanismos de respuesta a ataques o Descartar el paquete o Bloquear la conexión o Reset de la sesión o Neutralización del ataque o Bloqueo de tráfico. o Bloqueo de tráfico ICMP o Bloqueo de intrusos 88 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Bloqueo de troyanos Bloqueo de worms Características de Administración e Integración: o o Este appliance debe administrarse de forma centralizada a través de una sola consola del mismo fabricante Debe contar con una consola gráfica local con acceso remoto donde se pueda monitorear el estatus del appliance, los modos de operación, las configuraciones para el firewall, administración del appliance, revisión de detalles de alertas, configuración del HA, políticas y sensores virtuales desde este único punto. Este appliance debe de soportar la administración remota vía Web con interfaz gráfica, en la que se pueda mostrar en tiempo real los diferentes eventos que tienen lugar; además debe considerar que el acceso remoto debe ser por SSH, con la opción de deshabilitarlo. Deberá registrar en una base de datos los eventos de seguridad detectados por el sistema; además debe de proporcionar información a detalle sobre la explicación del evento de seguridad, sistemas operativos afectados, nivel de riesgo, recomendación de acciones para corregir el incidente y ligas a sitios en donde se encuentre información relacionada a este evento de seguridad. Debe soportar la integración con productos de administración de vulnerabilidades con el fin de correlacionar eventos. Debe soportar la integración de Syslog (número ilimitado de dispositivos) Deberá soportar la comunicación de datos en forma cifrada El envío de eventos relativos al performance y al funcionamiento del appliance debe ser como mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben ser por SNMP y por correo electrónico Debe de soportar la correlación de patrones de ataques (múltiples eventos identificados como un único ataque) Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF y CSV La consola de administración debe soportar alta disponibilidad Los datos deben al menos ser almacenados en una base de datos relacional MS SQL Server 2000 con soporte a cluster instalada solamente en la plataforma Microsoft Windows 2000 o 2003 Este appliance debe tener la capacidad de poder activar o desactivar cada una de las funcionalidades ya sea la de firewall o la de IPS, sin que afecte a la correcta operación del otro módulo que se encuentre habilitado. El sistema de administración debe soportar la creación de múltiples roles, en el cual se permita o niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la administración, visualización de eventos o generación de reportes. Desde el sistema de administración del appliance se debe de poder realizar de manera remota y automática su actualización y configuración de políticas. Debe tener la capacidad de poder realizar automáticamente actualizaciones de software de cualquiera de los componentes que formen esta solución para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de la reinicialización del appliance. El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la Solución de Seguridad Tipo “C” opere de acuerdo a los niveles de servicio solicitados, sin 89 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS costo adicional para la Entidad participante; además de considerar el equipo de energía ininterrumpible que soporte la falla de energía de por lo menos 120 minutos. Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la Solución de Seguridad Tipo “C”; asimismo, la Entidad participante proporcionará al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas en la solución de seguridad tipo “C” que actualmente está operando. La solución de seguridad ofertada también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. 4.1.6.2.4. Solución de Seguridad Tipo D El licitante deberá proporcionar a las Entidades participantes que así lo soliciten, los servicios de firewalls perimetrales integrados al CPE de acuerdo al anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”. El servicio debe incluir los mecanismos de seguridad que habilite el servicio de Firewall tipo Stateful, el cual deberá mantener en todo momento una tabla de estado, que contenga la información de las sesiones de red activas tanto para servicios TCP como UDP; cada vez que una nueva sesión de entrada o de salida sea establecida, deberá registrarse en la tabla de estado del Firewall; las políticas de acceso deberán estar basadas en dicha tabla de estado, de tal forma que sólo el tráfico que pertenezca a sesiones válidas sea permitido. Los Firewalls que utilicen políticas basadas solamente en Listas de Control de Acesso estáticas (ACLs) no serán aceptados ya que este tipo de dispositivos al no crear una tabla de estado, no tienen visibilidad sobre las sesiones establecidas y son vulnerables a ataques como IP Spoofing, ataques de Negación de Servicio (DoS) y no proveen ningún mecanismo de autenticación de usuarios. La solución de Firewall integrada al CPE, además deberá permitir la inspección del tráfico de protocolos de aplicación como correo electrónico (SMTP) y Web (HTTP) para garantizar su correcta operación y evitar abuso de las mismas como tuneleo de aplicaciones tales como peer-to-peer sharing (KaZaA, Gnutella, eDonkey, etc.) e instant messaging (Yahoo, AOL o MSN Messenger) y deberá tener la capacidad de filtrar URL’s. Deberá proteger el tráfico de telefonía inspeccionando el protocolo SIP para identificar la negociación de puertos UDP dinámicos para el transporte del stream de audio y proteger de esta forma el establecimiento de las llamadas. Deberá mitigar ataques de Negación de Servicio (DoS) a través de implementar Rate Limiting para limitar el ancho de banda utilizado por una determinada aplicación o tráfico de usuario que cruce el Firewall. La administración del CPE con funcionalidad de Seguridad deberá ser mediante protocolos como HTTPS o SSH y deberá permitir el monitoreo en forma gráfica de los niveles de utilización del CPU, Memoria y tráfico en sus interfaces de red. Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la Solución de Seguridad Tipo “D”; asimismo, la Entidad participante proporcionará al 90 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas en la solución de seguridad tipo “D” que actualmente está operando. La solución de seguridad ofertada también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. 4.1.6.3. Administración de tráfico y optimización de aplicaciones Con el fin de asegurar que el tráfico de las aplicaciones sustantivas de las Entidades participantes no compita con el tráfico de aplicaciones recreativas o no deseadas se requiere una solución de administración de tráfico y optimización de aplicaciones integrada en el CPE. La solución de administración de tráfico y optimización de aplicaciones será empleada para evitar la congestión y el uso descontrolado de los recursos de la RPV MPLS por ráfagas de información de diversas aplicaciones que operan las Entidades participantes. La Entidad participante requiere de un servicio administrado en cada localidad indicada en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” con su contra/parte en el nodo central que cuente con el soporte dentro del mismo equipo CPE (router) para llevar a cabo la implementación de un servicio que le permita a la Secretaría consolidar la infraestructura de servidores distribuidos de la Secretaría. Esto se debe poder obtener mediante la aceleración de aplicaciones y la optimización de la WAN. Es necesario que el licitante ganador, proporcione el servicio de administración de tráfico y optimización de aplicaciones en los nodos de la RPV MPLS que cada Entidad participante indica en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”, mismos deberán controlar el ancho de banda asignando a cada tipo de datos que se pretenda transitar por la RPV MPLS en diferentes periodos de la operación. Dicha programación podrá ser utilizando direcciones IP o puertos TCP y UDP. Deberá soportar el marcado de paquetes para al menos DiffServ, MPLS, VLAN y RSVP. Las políticas y particiones de tráfico para la programación serán entregadas al licitante ganador, una vez conocido el alcance particular de su propuesta. Las características que debe tener la solución son: Capacidad de crear particiones para reservar una clase de servicio específica o alguna funcionalidad similar con pipes (buffers de memoria), que ofrecen igual que las particiones la reservación de capacidad a una clase o servicio específico. Capacidad de manejo de prioridades para diferentes clases de servicio. Capacidad de crear políticas para la transferencia de datos en una clase de tráfico. La solución de administración de tráfico y optimización de aplicaciones deberá permitir el monitoreo en línea del tráfico y el desempeño de aplicaciones comerciales vía Web, además de poder generar de 91 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS reportes de seguimiento y monitoreo de utilización de ancho de banda, eficiencia, Top-10, medidas de tiempos de respuesta y conexiones por puerto. El licitante deberá proporcionar el número de accesos solicitados por cada Entidad participante hacia la herramienta de monitoreo para verificar la operación, así como la generación de reportes. La generación de los reportes se acordará con el licitante ganador previo a la puesta en operación de los servicios. Así mismo, la información histórica deberá permanecer en un mecanismo de almacenamiento y ésta deberá residir durante la vigencia del contrato en las instalaciones del licitante ganador. Al término de la vigencia del servicio, el licitante ganador entregará en medio magnético la información correspondiente a cada una de las Entidades participantes que hayan solicitado el servicio. La optimización de aplicaciones deberá permitir la aceleración específica por aplicación, así como la optimización WAN que permita el funcionamiento más óptimo, para tener acceso acelerado a recursos centralizados sobre la WAN. El servicio no deberá manipular la información vital de los paquetes, la razón de esto es que se pueda hacer uso transparente de funcionalidades tales como: QoS, ACLs, IP SLAs, redundancia de router y enlace, etc. El servicio es importante contemplarlo como “soportado” en los dispositivos CPE para permitir consolidar infraestructura de servidores remotos en un esquema de datos centralizado, incluyendo servidores de archivo, servidores Web, servidores de aplicación y de bases de datos. El servicio debe contener un conjunto amplio de optimizaciones de aplicaciones y adaptadores en ambas capas de aplicación y de transporte, de esta forma junto con el almacenamiento inteligente y técnicas de compresión se pueden brindar servicios aplicativos centralizados mejorando los tiempos de respuesta y el desempeño de las aplicaciones a través de la WAN. Se deberá proveer la capacidad de almacenamiento temporal de archivos accesados, de tal forma que en el evento de que usuarios futuros accedan al mismo archivo puedan servirse de la premisa remota sin comprometer la integridad del centro de datos, mitigando así problemas de latencia y transferencia de archivos. Debe proveer un servicio de control global que permita una mejor colaboración. Para lograr esto, deberá mantener copias de los archivos que están siendo accedidos. Debe proveer capacidades de aceleración para minimizar la latencia específica de la aplicación, predicción de la operación de la aplicación, multiplexado de mensajes, pipelining y batching de operación. No deberá requerir cambios a las configuraciones de autenticación o autorización de Active Directory de Microsoft. Debe ofrecer administración de servicios de impresión compatibles con Windows y compartir impresoras en la oficina remota, de esta forma el tráfico de impresión no tendrá necesidad de viajar a través de la WAN y la impresión original se queda en la oficina remota. El servicio deberá evitar que las aplicaciones empiecen con ventanas muy pequeñas, por el contrario, deberá ser a través del uso de ventanas grandes en transmisiones de TCP para eficientar el uso del ancho de banda. 92 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Deberá permitir mitigar las barreras de desempeño creadas por la pérdida de paquetes mediante la retransmisión inteligente de datos perdidos y los algoritmos de administración de congestión. El servicio deberá examinar el historial de pérdida de paquetes para determinar como regresar a los niveles máximos de throughput y así asegurar que las aplicaciones no se interrumpan por estas pérdidas. Deberá permitir también a los flujos de TCP alcanzar su throughput máximo antes de utilizar el resto del ancho de banda disponible y deberá distribuir el ancho de banda utilizado de manera uniforme entre aplicaciones optimizadas y no optimizadas. El servicio deberá hacer uso también de la eliminación de datos redundantes que utilice bases de datos bidireccionales para almacenar el tráfico y reemplazar los patrones redundantes con firmas muy pequeñas que reducen el consumo de ancho de banda de cada mensaje. Debe poder proveer compresión con radios de hasta 100:1 en la aplicación y datos examinados, aún cuando esos datos se accedan desde otra aplicación o protocolo totalmente distintos. Deberá permitir el uso más inteligente del ancho de banda actual mediante la priorización de mensajes CIFS sobre mensajes de datos en bruto, resultando así en un throughput mucho más alto y una mejor respuesta interactiva para el usuario final. El servicio de optimización WAN y aceleración de aplicaciones debe funcionar con la eliminación de la redundancia de datos, la compresión adaptiva basada en sesiones Lempel-Ziv (LZ), la optimización del flujo del transporte, y la capacidad de administración centralizada. Deberá ofrecer servicios de valor agregado al poder integrarse de forma transparente con servicios de la red de calidad de servicio (clasificación, restricción de ancho de banda, encolamiento y priorización por tipo de tráfico a nivel aplicación, listas de control de acceso, políticas de firewall y el sistema que permita observar la utilización real de las interfases por aplicación (puerto y protocolo). Debe poder integrarse de forma transparente con la red de Microsoft Windows para asegurarse el soporte de uso de cuota, control de acceso, nombres de servidores de archivo, resolución de nombres, etc. Debe brindar a los administradores la flexibilidad de definir qué tan específicos deben ser los tipos de tráfico e incluir políticas predefinidas para más de 140 clasificadores de aplicación. Adicionalmente, para facilitar la implementación inicial con valores por omisión, se debe dar un control granular sobre el cual las optimizaciones aplican para nombres de aplicaciones, clasificadores de tráfico y mapas de optimización. El sistema debe brindar logs, reportes históricos, gráficas y estadísticas para cada función, lo que permite a los administradores optimizar el desempeño del sistema y la resolución de problemas. El sistema debe permitir a los administradores programar la distribución de software, actualizaciones o regresiones de software de forma remota. El administrador central del servicio de aceleración y optimización WAN de aplicaciones deberá ser una aplicación basada en Web. El administrador central deberá mantener el seguimiento de todos los dispositivos de aceleración y optimización instalados y deberá permitir la administración para monitorear y configurar a los mismos. La configuración se puede hacer tanto de forma individual como en forma lógica de grupo. El administrador deberá permitir la creación y distribución de las políticas ya sea individuales ó de grupo. Estas políticas incluyen las reglas para la aplicación de las políticas de aceleración de aplicaciones, refresco de los datos depositados, replicación de reglas, registros históricos y monitoreo. Se deberá incluir también facilidades de monitoreo central adicionales, tales como integración con herramientas de administración de SNMP y servidores de Syslog. 93 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El acceso al administrador deberá ser vía HTTPS, y deberá realizar la sincronización de la configuración a los dispositivos vía HTTPS para asegurar una administración segura. La interfase del administrador central deberá permitir crear cuentas de usuario basada en roles para la administración del sistema, de esta forma cada administrador puede enfocarse en configurar y administra un dispositivo o servicio en específico. 4.1.7. Servicio de Entrega de Datos 4.1.7.1. En las Redes LAN de las Entidades Participantes El licitante deberá proveer los puertos fast ethernet necesarios a través de un switch para interconectar los elementos de la solución por nodo, (CPE´s, firewalls, elementos de administración de tráfico y optimización de aplicaciones). El licitante ganador deberá utilizar puertos tipo RJ-45 con tecnología Gigabith ethernet o Fast Ethernet, de acuerdo al requerimiento en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”, para conectar su solución hacia la LAN de cada Entidad participante, esta conexión deberá ser empleando cable UTP categoría 6. En los nodos de las ciudades de México y Monterrey donde el licitante de acuerdo a su estrategia de solución considere proporcionar redundancia en medio, se deberá proporcionar a través de centrales o puntos de presencia distintos y con diversidad de rutas; en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” se indican los niveles de disponibilidad por localidad para que sea considerada en la elaboración de la estrategia de solución del licitante. 4.1.7.2. Direccionamiento IP en la RPV MPLS El licitante tendrá la libertad de proponer la arquitectura, direccionamiento y el enrutamiento de la Red MPLS, considerando en todo momento el direccionamiento existente en las redes LAN de cada Entidad participante con el fin de evitar conflictos por duplicidad de direccionamiento. El licitante solo será responsable del diseño del plan de direccionamiento IP de la Red Privada Virtual MPLS de acuerdo al RFC 2547 respetando el direccionamiento LAN. El licitante deberá considerar que existe la necesidad de interconexión entre RPV’s MPLS de las distintas Entidades participantes, así como de terceros que tengan contratado el servicio red MPLS con el licitante, para el acceso a aplicaciones de voz y datos sobre IP; por lo que la red del licitante deberá soportar la declaración de diferentes identificadores de red para controlar y aislar el tráfico de las diferentes Entidades, por lo que deberá soportar el manejo de al menos un RPV MPLS_ID por Entidad participante. Dado lo anterior el licitante deberá ofrecer la interconexión entre RPV MPLS de las Entidades participantes o terceros que tengan contratado el servicio red MPLS con el licitante, sin costo extra para las Entidades participantes que así lo soliciten 94 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS En los casos que así se requiera y para evitar duplicidad en el direccionamiento, el licitante debe considera la implementación de un mecanismo de traducción de direcciones NAT. El servicio de RPV MPLS establecerá los mecanismos de control necesarios, para garantizar la asignación y uso de los recursos de comunicaciones para los servicios de cada Entidad participante. Entre otras cosas, se evitarán las colisiones de direccionamiento y se garantizará el uso adecuado del ancho de banda destinado a un servicio. El direccionamiento actual será proporcionado al licitante ganador, el cual definirá si éste se conserva o se realiza un nuevo direccionamiento IP, en cuyo caso presentará su propuesta a cada Entidad participante para su revisión y en su caso, aprobación. En éste punto el licitante ganador, deberá interactuar con el proveedor de servicios de la RPV MPLS actual, con la finalidad de homologar el direccionamiento IP. Para conocimiento y aprobación de cada Entidad participante, el plan de direccionamiento será documentado y entregado previo a la puesta en operación de los servicios. El licitante ganador, observará en todo momento los procesos y mecanismos para la liberación de la comunicación entre Entidades participantes, acordados durante la planeación de la implantación, de tal forma que se garantice la seguridad de manera individual para cada Entidad participante. En todo momento cualquier solicitud de comunicación entre Entidades participantes o terceros que tengan contratado el servicio de red MPLS con el licitante, será formalizada por escrito en forma bilateral o multilateral según el caso, situación que será dada a conocer al Centro de Operación de la Red (NOC), bajo el proceso administración de cambios. 4.1.7.3. Infraestructura Auxiliar El licitante deberá considerar en su propuesta, todas las tareas de acondicionamiento en materia de infraestructura auxiliar para la habilitación de los nodos (instalación eléctrica, puesta a tierra, ductería, canalización, herrajes, montaje, accesorios necesarios, rack, cableado estructurado, aire acondicionado, ups´s, etc.), así como las actividades de mantenimiento necesario que garanticen la continuidad del servicio y el cumplimiento del nivel de servicio solicitado. Todos los materiales y equipos que formen parte de la solución del licitante, deberán ser nuevos en su totalidad. El licitante deberá considerar las siguientes condiciones en las que se deberá entregar los servicios de infraestructura auxiliar: Cableado estructurado Las tareas de acondicionamiento incluyen el cableado estructurado (patch cord) que deberá ser de categoría 6 para la interconexión de los equipos suministrados por el licitante ganador, los cuales deberán estar etiquetados para identificar los elementos que interconecta. Todos los cables de interconexión deberán estar organizados debidamente en el rack de comunicaciones, siendo éstos de la longitud adecuada para tal fin. El licitante es responsable de proporcionar las conexiones de cableado, en categoría 6, para conectar la solución propuesta de acceso a la RPV MPLS con la red LAN de la Entidad participante. 95 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Racks Se utilizarán racks de aluminio natural de 7 pies de altura x 19” de ancho para la colocación del equipo activo y UPS en los casos necesarios. Este rack será aterrizado a la barra de tierra que se instalará dentro del mismo cuarto de telecomunicaciones y deberá contar con los aditamentos necesarios para el montaje de los equipos de la solución. UPS Se instalará una solución que proporcione Fuerza Ininterrumpible (UPS) con la capacidad de respaldo de energía necesaria para mantener un tiempo de respaldo de 120 minutos a plena carga para los equipos del nodo. La solución UPS deberá contar con los contactos necesarios para la alimentación eléctrica de los equipos incluidos en el nodo. Es importante indicar, que el licitante deberá integrar la solución UPS a la herramienta de monitoreo con el fin de censar su estado y validar su correcta operación. Aire acondicionado El licitante ganador, realizará el suministro e instalación de un equipo de aire acondicionado para garantizar la temperatura adecuada de los equipos del nodo. Para los sitios en donde se solicite aire acondicionado, éste deberá estar contenido dentro del un gabinete. Para los sitios en donde no se solicite aire acondicionado, pero que si se solicite rack, este último deberá ser abierto. Infraestructura eléctrica El licitante deberá de considerar la instalación de los contactos necesarios para alimentar a la solución UPS y de aire acondicionado en los nodos que así lo requieran, considerando el cableado necesario desde el tablero más cercano, así como la canalización y todos los accesorios necesarios para su correcta instalación, sin llegar a afectar las funcionalidades actuales de dicho tablero e identificando el circuito asociado a través de una etiqueta. En caso de requerirse más contactos, estos serán por cuenta del proveedor, sin costo para las Entidades participantes. El proveedor deberá incluir precios de referencia del “sistema de acondicionamiento eléctrico para energizar los equipos a suministrar”. Sistema de tierra física independiente para equipamiento 96 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Se considerará la implementación de un sistema de tierra física independiente para la protección adecuada de todos los equipos propuestos, con el fin de mantener los niveles de servicio solicitados. Deberá incluir todos los accesorios para su conexión al rack donde se ubicará el equipo propuesto del nodo, incluyendo el material, consumibles, mano de obra, obra civil, conectores, ductería y todo lo necesario para implementar el sistema de tierra física. Memorias técnicas Al final de los trabajos de instalación, el licitante ganador deberá entregar una Memoria Técnica en papel y medio electrónico, reflejando los aspectos técnicos de la infraestructura auxiliar implementada para cada nodo, misma que deberá incluir al menos la siguiente información: Índice Descripción del Sistema Integral (solución UPS, aire acondicionado, tierra física, rack´s y acondicionamiento eléctrico) Descripción del equipo instalado para la solución de acceso a la RPV MPLS Planos de la Red que incluyan ubicación del sistema de tierras y acondicionamiento eléctrico Diagramas de conexión Pruebas (del sistema de cableado estructurado, validación del tiempo de respaldo de la solución UPS, del sistema de aire acondicionado, pruebas de conexión hacia la RPV MPLS y hacia la LAN de la Entidad participante) Una fotografía de cada uno de los siguientes sistemas: tierra física, aire acondicionado, rack de comunicaciones, acondicionamiento eléctrico y solución UPS. Mantenimiento de infraestructura auxiliar El licitante deberá considerar el realizar el mantenimiento preventivo y correctivo incluyendo la mano de obra, refacciones, viáticos que se generen, sustitución de partes y componentes de la infraestructura auxiliar durante el tiempo que dure el contrato, con el fin de mantenerla en las condiciones operativas óptimas para cumplir con los niveles de servicio solicitados. 4.1.8. Interoperabilidad con otras RPV MPLS ’s de las Entidades Participantes El licitante deberá considerar dentro de su propuesta la capacidad para permitir a la RPV MPLS objeto de esta licitación, interactuar con una o más RPV MPLS’s de características similares a través de la conexión sobre los conmutadores capa 3 propiedad de cada Entidad participante que así lo soliciten y sin costo alguno para éstas. El licitante debe considerar que potencialmente la totalidad de los nodos de una RPV MPLS alterna tendrán también conexión de manera física con la RPV MPLS objeto de esta licitación, con el objeto de balancear tráfico para el transporte, desbordar o recuperar el tráfico de forma automática al presentarse una falla en cualquiera de las RPV MPLS’s. 97 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El licitante no deberá considerar ni infraestructura ni anchos de banda adicionales ya que la interoperabilidad no lo implica. Cada Entidad participante asume que el tráfico que llegará a desviarse por las situaciones descritas, será cursado por los anchos de banda que se indican en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”. El diagrama es sólo descriptivo y muestra sólo intercambio de tráfico a través de un switch capa 3 instalado en la red local de las Entidades participantes y propiedad de las mismas o de un tercero. Esta configuración, en todo momento, estará sujeta a modificaciones y/u optimizaciones que las Entidades participantes le soliciten al licitante ganador, con el fin de lograr una correcta interoperabilidad con las otras RPV MPLS ’s. Adicionalmente, el licitante deberá considerar que existen necesidades de conexión entre redes pertenecientes a diferentes Entidades participantes, por lo que la comunicación entre ellas deberá poder realizarse a través de una configuración sin costo para las Entidades participantes. 4.1.9. Servicio de Acceso a Internet El licitante deberá proporcionar el servicio de acceso a Internet en los nodos identificados en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “ de cada Entidad, en donde se detallan las características del servicio para cada uno de los nodos. El servicio de acceso a Internet se proporcionará conforme a los niveles de servicio establecidos en el presente documento, observando los requerimientos particulares expresados en los anexos I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “. 98 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Para la prestación de este servicio, se deberán considerar las siguientes condiciones: El licitante deberá contar con al menos dos conexiones STM-1 directas a Tier 1 y garantizar que la salida a Internet cuenta con redundancia en su salida internacional; está información deberá documentarla claramente en su propuesta. El licitante deberá manifestar por escrito, bajo protesta de decir verdad que cuenta con al menos dos Peerings Privados de Internet, cada uno de ellos conectado hacia distintos proveedores de servicios de Internet en la jerarquía de Tier 1 en los Estados Unidos de América. El licitante deberá manifestar por escrito, bajo protesta de decir verdad que cuenta con Acuerdos de Peering con al menos dos de los Proveedores con mayor tráfico de Internet en México, lo anterior, con la finalidad de optimizar el intercambio del tráfico domestico o Nacional entre los distintos Proveedores de Internet. La interconexión deberá ser directa, no se admite tránsito intermedio, es decir, no se admite la existencia de sistemas autónomos intermedios o enlaces IP provistos de terceros entre el ruteador de CORE del Proveedor en la Ciudad de México y los ruteadores en Estados Unidos de América. La administración de las políticas del Firewall, IPS, administración de ancho de banda y del filtrado de contenido se definirá por cada Entidad participante con el licitante ganador durante las sesiones posteriores a la firma del contrato. Es importante señalar, que para fines de dimensionamiento de la infraestructura del servicio de acceso a Internet, la cantidad estimada de usuarios que tendrán acceso a Internet se describe en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y se complementa dicha información en el Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “. El licitante debe proporcionar un bloque de 128 direcciones IP homologadas para el Sector Central de la SHCP, así como 64 direcciones IP homologadas para cada una de las demás Entidades participantes. Esta solicitud permitirá, cuando así sea solicitado por las Entidades participantes, el incremento en bloques de 64 direcciones de IP homologadas por Entidad participante, sin generar costos adicionales. El licitante deberá presentar el diseño de su solución propuesta como Servicio de Acceso a Internet, de manera individual por cada Entidad Participante y separado de los servicios administrados de la RPV MPLS. El precio de este servicio, se presentará como un elemento desagregado para cada Entidad observando requerimientos particulares de facturación en caso de así haberse expresado en el Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “. 4.1.10. Características de seguridad que deberá tener el Servicio de Internet Las Entidades participantes requieren que en la infraestructura del proveedor del servicio de Internet se incluya un mecanismo para determinar en forma automática el comportamiento anómalo del servicio y tener la capacidad de alertar a las Entidades participantes para mitigar cualquier actividad maliciosa que se presente como ataques de 99 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS tipo Negación de Servicio Distribuido (DDoS, por sus siglas en inglés) generado por medio de la actividad de gusanos o de ataques de tipo botnets. Por lo tanto, el servicio deberá integrar un sistema de gestión de amenazas que realice una inspección profunda de paquetes, que permita al proveedor del servicio reducir de manera rápida e inteligente las amenazas a la seguridad y contra cualquier situación desconocida que trate de agotar el ancho de banda o los recursos de la red. El sistema deberá realizar el análisis del flujo de tráfico buscando patrones de tráfico anormales que indiquen la presencia de un ataque tipo DDoS. Una vez que se ha detectado esta condición anómala, el tráfico debe ser filtrado y descartado todo el tráfico dañino, dejando pasar solo el tráfico legítimo hacia las redes de las Entidades participantes para ser entregado a su destino final; durante todo este proceso los servicios publicados en Internet deben permanecer siempre disponibles. El análisis del tráfico, la detección de anomalías y el proceso de mitigación de ataques de tipo DDoS se debe llevar a acabo en la infraestructura del proveedor del servicio, el objetivo es que el proceso de mitigación del tráfico de ataque se realice antes de que pueda llegar a las redes de las Entidades Participantes. La solución deberá permitir: Mitigación y detección de amenazas: Detección de anomalías y mitigación de DDoS y amenazas de día cero antes de que impacten en los servicios de las Entidades participantes. Ingeniería de tráfico inteligente: Visibilidad escalable y análisis del tráfico con tecnología de “flujo" de la red. Interfaz Web que permita ofrecer por lo menos las siguientes características: o Configuración de recursos definidos por rangos de las subredes (CIDR), Números de sistemas autónomos de BGP, Interfaces del router, comunidades de BGP, información de capa 3 y 4 de netflow (lenguaje basado en TCPDUMP) o Detección de ataques basado en la línea de base contra los recursos definidos, con opciones configurables por recursos que permitan filtrar la sensibilidad de la anomalía y disparar una alarma, en paquetes por segundo y Mbps. o Detección basada en la violación de un protocolo de por lo menos los siguientes: TCP Syn Flood/RST/NULL ICMP Flooding Tráfico total (Mbps y paquetes por segundo) o Detección del tráfico basado en el lenguaje TCPDUMP (con información definida en las capas 3 y 4) o Ejecutar reportes en tiempo real y calendarizados que incluyan lo siguiente: Anomalías clasificadas por niveles de severidad (configurada por el usuario) Anomalías por tipo, incluyendo por lo menos las siguientes: Fragmentación de IP Protocolo Ancho de Banda ICMP TCP/SYN Alertas y Mitigaciones Distribución del ancho de banda: Por protocolo Los hosts que más utilizan la red (Top Talkers) Por aplicación 100 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o o o o o o o o o o Tamaño del paquete QoS (DiffServ DSCP y ToS) Un tabulador de gusanos Por sitio y aplicaciones caídas Portal personalizable para cada entidad participante, donde las plantillas puedan ser creadas y cada Entidad pueda ver sus recursos específicos, reportes, ataques, así como, inicializar especificas mitigaciones y contador de medidas para reducir el impacto de esos ataques, todo desde la misma página Web. Los ataques detectados deben ofrecer la opción de generar recomendaciones de listas de acceso basadas en cada ataque. Por lo menos se debe proveer acceso a los últimos 3 meses de las alertas y las mitigaciones ocurridas. A través de la misma página Web deberá permitir la generación de Huellas digitales (Fingerprints) desde ataques existentes, que deben proveer información en texto de capa 3 y 4 en un formato legible para el ser humano La solución debe permitirle al proveedor del servicio la inicialización de mitigaciones con: Inyección de Blackhole de BGP Filtros con listas de acceso (ACLs) Dispositivos de mitigación que deben ofrecer una mitigación inteligente, filtrar tráfico malicioso mientras se permite el tráfico válido para alcanzar el elemento que está siendo atacado. Debe proveer al menos 1 Gbps de tráfico de ataque para ser procesado. Debe permitir ancho de banda adicional para ser adicionado hasta la petición del cliente. Debe permitir al proveedor del servicio seleccionar la mitigación a aplicarse, así como, generar reportes y modificaciones en tiempo real dependiendo los resultados de la mitigación. Debe permitir al proveedor del servicio generar reportes de las mitigaciones que fueron ejecutadas anteriormente, con detalles de tráfico que pasó y tráfico que se descartó para cada uno de los medidores. La mitigación debe ofrecer por lo menos las siguientes características: Mitigación de específico SYN Flood Mitigación del DNS (protocolo mal formado y basado en autenticación) Mitigación con taza límite por cliente de HTTP Get Flood y por objeto Línea de base por recurso Detección de zombis (con selecciones de umbrales en Mbps y pps desde el portal Web del cliente) para clasificar una IP como zombis y con la opción de conocer una lista de zombis activos detectados o IP redundante para acceso al portal Web que se pueda dar de baja sin la intervención manual del proveedor de servicio en caso de falla de la dirección primaria, y sin pérdida de la información de la línea de base o estadísticas, para asegurar la alta disponibilidad del sistema para la Entidad participante. o Las notificaciones deben ser enviada desde el sistema para notificar al proveedor del servicio y a la Entidad participante con opciones configurables para permitir una rápida reacción. El licitante deberá integrar en su propuesta un esquema detallado de esta solución indicando los elementos que la integran, así como la descripción de los procesos de análisis de información, detección de anomalías y mitigación de ataques. 101 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 4.1.11. 4.1.11.1. Solución de Seguridad para la Frontera a Internet Solución de Filtrado de Contenido La Entidad participante requiere la implementación en la frontera a Internet de una solución de Filtrado de Contenido Primaria. Esta solución deberá tener al menos las siguientes características: Filtro de accesos a la Web basado en listas de URL’s Deberá poseer más de 22 millones de URL’s en la lista de sitios Las URL’s deben estar clasificadas bajo más de 90 categorías, y todas las categorías deben permitir bloquear o permitir el acceso, así como permitir el acceso con cuotas de tiempo, o permitir el acceso tras la aceptación de un término de responsabilidad Las URL’s deben estar clasificadas según su contenido diario, es decir, caso el contenido de una URL sea cambiado, el día siguiente ya deberá estar reclasificada bajo la categoría que refleje su nuevo contenido Deberá poseer mínimo las siguientes categorías de URL’s: o Banners y publicidad o Narcóticos o Sitios de almacenamiento personal de archivos y datos o Sitios de armas y municiones o Sitios de chateo por Internet o Sitios de compartido de archivos P2P o Sitios de compras y subastas o Sitios de contenido adulto o sexual o Sitios de contenido repulsivo o Sitios de descarga de MP3 o Sitios de descarga de software gratis o pago o Sitios de hackers o Sitios de ilegales o Sitios de juegos o apuestas en línea o Sitios de mensajería instantánea o Sitios de phishing, spyware, adware, key loggers, inclusive aquellos sitios inocentes de otras categorías que hayan sido usados para hospedar phishing; luego de ser descontaminados, deben volver a sus categorías originales 102 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o Bloqueo de sitios Web potencialmente maliciosos basadas en la "reputación", más allá de las técnicas de filtrado tradicionales. o Sitios que despliegan zombies, (BOT Networks) que utilizan las redes internas para generar ataques de Negación de Servicio (DoS por sus siglas en Ingles), robo de identidad, robo de información, etc. o Que escanee y analiza más de 595 millones de sitios Web por semana para detectar actividad maliciosa. o Identificación de amenazas de seguridad, como spyware, spyware drive-by, bots y tráfico de redes bot, códigos maliciosos, phishing, pharming y keylogging; y bloquea el acceso en el gateway de Internet. o Sitios de proxies públicos usados para evitar proxies corporativos (proxy avoidance) o Sitios de radio y televisión en línea o Sitios hacia los cuales los spyware, addware y keyloggers envían los datos recolectados de las victimas o Sitios o páginas de correo electrónico vía Web o Sitios personales y bloggers o Sitios que contienen video o audio (streaming), aunque pertenezcan a otra categoría, tal como noticias, deportes, etc. o Sitios sobre alcohol y tabaco o Sitios sobre violencia y terrorismo Deberá garantizar que nuevas páginas cuyo contenido represente riesgos a la seguridad sean agregadas automáticamente a la lista de URL’s máximo cinco minutos después de haber sido descubiertas por el fabricante de la solución, durante el transcurso del día y de manera automatizada. Estas actualizaciones tendrán un registro del tipo de actualización que se llevo a cabo en función de las categorías. Si un sitio se encuentra infectado con códigos móviles maliciosos o el nombre y la URL utilizada en ataques de phishing, ataques fraudulentos u otros ataques maliciosos, notificar a la organización con detalles del ataque de modo que se puedan tomar medidas. Que notifique a la organización con detalles del ataque de modo que se puedan tomar medidas. Que realice búsquedas regulares de los servidores Web para contar con una visión "desde la perspectiva de un hacker" de las vulnerabilidades y posibles amenazas. A través de un portal basado en la Web que proporcionen informes de niveles de riesgo y acciones recomendadas para que las empresas puedan tomar medidas correctivas. 103 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Que optimice el ancho de banda de su red y prioritice y administre el tráfico en tiempo real sobre umbrales predeterminados y sin necesidad de intervenciones administrativas. Deberá permitir la reclasificación manual de cualquier página Web según las necesidades de la empresa, bien como permitir que ciertas páginas puedan ser accedidas a cualquier momento aunque pertenezcan a categorías bloqueadas Deberá permitir el ingreso de URL’s o bien de Expresiones Regulares (RegEx) para reclasificación manual Deberá permitir el bloqueo de páginas que pertenezcan a categorías permitidas, pero cuya URL posea ciertas palabras-clave Deberá permitir el acceso a páginas de ciertas categorías, pero bloquear el intento de ciertos tipos de archivo (tales como video, audio, archivos comprimidos, ejecutables, documentos, etc.) desde dichas páginas Los tipos de archivos deberán permitir la personalización por tipo de extensión del archivo, así como la creación de nuevos tipos de archivos, aunque no sean comúnmente encontrados en la Internet Deberá permitir la definición de políticas por IP, rangos de IP’s, usuarios y grupos de los siguientes servicios de directorio: o Dominios del Microsoft Windows NT (NTLM) o Dominios del Microsoft Active Directory o Directorios LDAP o Directorios Novell eDirectory Deberá reconocer transparentemente a los usuarios de las siguientes maneras: o Usuarios de Dominios NT o Usuarios de Active Directory o Usuarios de Novell eDirectory o Usuarios LDAP autenticados por RADIUS Deberá pedir autenticación manual a aquellos usuarios que intenten navegar sin estar debidamente autenticados en el servicio de directorio, sin pedir autenticación manual a los demás usuarios Deberá permitir la definición de una política general que aplique a aquellos usuarios que no tengan una política específica asignada Deberá permitir diferentes tipos de bloqueo por horarios del día y días de la semana para cualquiera de las políticas definidas Deberá permitir la definición de montos de cuotas de tiempo distintos para usuarios de grupos distintos, para usuarios específicos y para los usuarios generales 104 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Deberá exhibir una página HTML personalizable cada vez que un usuario intentar acceder a una pagina bloqueada Deberá pedir confirmación al usuario cada vez que sea necesario usar su cuota de tiempo para navegar hacia cualquier pagina que pertenezca a una categoría que haya sido definida como permitida con el uso de las cuotas de tiempo a través de una página HTML personalizable Deberá exhibir una página HTML personalizable con el término de responsabilidad cada vez que un usuario intentar acceder cualquier pagina que pertenezca a una categoría que haya sido definida como permitida tras la aceptación del término de responsabilidad Deberá enviar un alerta administrativo por e-mail, Pop Up o SNMP caso haya un número (configurable) accesos a páginas de las categorías deseadas durante el día Deberá integrarse nativamente con firewalls, proxies, sistemas de cache, routers y switches, siendo mínimo los siguientes: o o o Firewalls: Cisco PIX Firewall Cisco ASA Check Point Firewall-1 NG CyberGuard NetScreen SonicWall ServGate 3Com SuperStack Firewall Microsoft ISA Server 2004 Proxies: Microsoft Proxy 2.0 Microsoft ISA Server 2004 SunONE Web Proxy Server Squid Stable 2.5 Sistemas de cache: Blue Coat ProxySG Network Appliance NetCache 3Com Webcache Cisco Content Engine 105 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o o Cisco Network Module iMimic DataReactor Inktomi Traffic Server Stratacache Flyer Routers y switches: Cisco Catalyst Swicthes con Cisco IOS Cisco Routers con Cisco IOS Cisco Branco Routers con Cisco IOS Modo independiente: Deberá permitir el uso del producto sin integrarse a ningún tipo de gateway, sin actuar como proxy Filtro de protocolos no-HTTP basado en listas de protocolos Deberá tener más de 70 tipos de protocolos en la lista de protocolos Deberá actualizar de manera dinámica y sin intervención del administrador nuevos protocolos. Tendrá la capacidad de identificar y bloquear Protocolos Maliciosos. Será capaz de identificará Gusanos generados a través del puerto 25 (SMTP) y otro tipo de trafico malicioso Identificará redes zombies, conocidas como redes BOTS, en el entorno y bloquear el tráfico que esto generen Identificará y bloqueara aquel tráfico que genere spyware, addware, Malicious Mobile Code (MMC), etc. Deberá tener la capacidad de detectar el trafico de esos protocolos directamente desde la red, en capa 2 del Modelo TCP/IP Deberá permitir el sniffing a través de una única tarjeta de red (la misma tarjeta utilizada para comunicación con la red), bien como por dos o más tarjetas (tarjetas dedicada a escuchar al trafico desde múltiples segmentos) Deberá tener la capacidad de bloquear los protocolos según las políticas definidas “matando” la conexión en la red (TCP/Reset) Deberá tener la capacidad de enviar los paquetes TCP/Reset por la misma tarjeta que escucha el trafico, o bien por cualquiera de las otras tarjetas de red del equipo Deberá poseer mínimo los siguientes protocolos: o FTP (por línea de comando) 106 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o Gopher o Mensajería Instantánea o o o MSN Messenger Yahoo Messenger AOL Instant Messenger ICQ Camfrog EyeBall Chat Gmail Chat Google Talk IRC Paltalk SIMP Jabber Wengo Wagabo Woize Gadu-Gadu Gizmo Project Jabber Archivos adjuntos de Clientes de Mensajería AOL Instant Messenger o ICQ Attachments MSN Messenger Attachments Yahoo! Messenger Attachments Correo electrónico SMTP POP3 iMAP Lotus Notes Microsoft HTTP Mail Trafico Malicioso 107 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o Trafico Malicioso (modo monitoreo) o o o Gusanos en de SMTP Sistemas de P2P Kazaa Morpheus BitTorrent eDonkey Gnutella Qnext WinMX DirectConnect Ares Skype QNext Fólder Share Sistema de telefonía por Internet o BOT Networks (redes Zombies) Skype (todas las versiones) Sistemas de elusión de proxy Hopster GhostSurf Google Web Accelerator JAP RealTunnel Tor Your Freedom Sistema de control remoto Citrix GoToMyPC LogMeIn pcANYWHERE 108 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o Windows Terminal Services VNC WebEx Protocolos de streaming media AOL Radio Google Video iTunes JetCast Liquid Audio PeerCast QuickTime SHOUTcast Windows Media Deberá garantizar que nuevos protocolos cuyo trafico represente riesgos a la seguridad sean agregados automáticamente a la lista de Protocolos máximo cinco minutos después de haber sido descubiertos por el fabricante de la solución de manera automatizada. Deberá permitir la definición de políticas en las cuales ciertos usuarios puedan usar sistemas de Mensajería Instantánea libremente; otros usuarios no puedan usar sistemas de Mensajería Instantánea, y ciertos usuarios los puedan usar, pero al intentar enviar o recibir cualquier archivo adjunto, deberán ser bloqueados Deberá permitir la definición de políticas de uso de Protocolos por IP, rangos de IP’s, usuarios y grupos de los siguientes servicios de directorio: o Dominios del Microsoft Windows NT (NTLM) o Dominios del Microsoft Active Directory o Directorios LDAP o Directorios Novell eDirectory Deberá reconocer transparentemente a los usuarios de las siguientes maneras, integradas al filtrado HTTP: o Usuarios de Dominios NT o Usuarios de Active Directory o Usuarios de Novell eDirectory o Usuarios LDAP autenticados por RADIUS 109 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Deberá permitir la definición de una política general que aplique a aquellos usuarios que no tengan una política específica asignada Deberá permitir diferentes tipos de bloqueo por horarios del día y días de la semana para cualquiera de las políticas definidas Deberá exhibir un mensaje de bloqueo al usuario cada vez que haya un intento de acceder a un protocolo bloqueado Servicios de Seguridad ofrecidos por la Solución de Filtrado/Seguridad Web Ofrecerá diversos servicios (no software) en el ámbito de seguridad, que incluirán reportes periódicos confidenciales a detalle de lo detectado, los cuales serán accedidos a través de un portal el cual solo puede acceder el personal registrado con usuario y contraseña. Deberá generar un análisis de riesgos de los dominios con IP homologadas, que contenga los riesgos y la solución sugerida. Reportara si el cliente ha sido objeto de un ataque “phishing, ya sea que su marca, su nombre o logo, que hayan sido identificados en algún ataque de phising o algún fraude electrónico o que se haya vulnerado su sitio con algún keylogger identificado. El reporte contendrá, si el(los) sitio(s) esta(n) activo(s), bajo que IP(s), nombres de los responsables y/o dueños del dominio y del rango de IPs, así como muestra(s) visuales del(los) ataque(s) en su caso Realizaran un análisis del portal del usuarios con el fin de identificar si no ha sido contaminado con algún tipo de código malicioso, incluyendo Spyware, Addware, MMC, BOTs, etc Estos servicios deberán ser configurables y personalizables que le permitan al usuario calendarizar dichos eventos para mas control 1. Almacenamiento de registros y generación de reportes Deberá poseer servicio de almacenamiento de registros de actividades, el cual guarde dichos registros en una base de datos SQL Server 2000 Deberá poseer mecanismo de mantenimiento de la base de datos, el cual deberá permitir el borrado o archivado de registros anteriores a cierta fecha, o bien mover registros anteriores a cierta fecha hacia una base de logs historial El mecanismo de mantenimiento deberá permitir la programación de tareas automáticas para horarios predefinidos El mecanismo de mantenimiento deberá ser accesible desde la Web Deberá poseer interfaz de generación de reportes basados en templates predefinidos, los cuales deberán permitirse el filtrado por usuarios, grupos de usuarios, categorías, clases de riesgos, acción tomada por el sistema, fechas y rangos de fechas 110 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS La interfaz de generación de reportes deberá permitir la generación de resúmenes, reportes detallados, gráficas y tablas sencillas La interfaz de generación de reportes deberá permitir exportarse los reportes generados para mínimo los siguientes formatos: o Microsoft Word o Acrobat PDF o HTML o CSV La interfaz de generación de reportes deberá permitir la programación de múltiples tareas de generación de reportes predeterminados, en horarios y días de la semanas predefinidos, y deberá: o Enviar los reportes generados por correo electrónico hacia los recipientes deseados o Publicar los reportes generados en una página de la Intranet o Copiar los reportes generados hacia una carpeta local o en la red Deberá poseer interfaz de acceso directo a los registros de log a través de la Web, utilizando el concepto de drill-down La interfaz de acceso directo a los registros de log deberá permitir que cada criterio de datos se pueda expandir según otro criterio, generando informes de múltiples niveles La interfaz de acceso directo a los registros de log deberá permitir que cualquier pantalla de visualización se pueda exportar para archivos del Excel o bien para el formado Acrobat PDF La interfaz de acceso directo a los registros de log deberá permitir la personalización de los reportes generados Se podrá generar reportes de Riegos de Seguridad presentes, como que usuarios/IP han sido atacados con Spyware, Phising, Addware, Keyloggers, etc. Se generaran reportes en función de cuanto ancho de banda consumen estas clases de riegos (bytes Enviados/Recibidos/Total). Estos mismo reportes de riegos, tendrán información que permitan hacer análisis forense para poder identificar y erradicar dichos riesgos Se podrá configurar que se manden dichos reportes por correo de manera periódica Se podrá configurar que se manden alertas en tiempo real, a correo electrónico o en pantalla, sobre estos riegos, a detalle, con información sobre Usuario/IP, Categoría accedida, Sitio/URL, IP del Sitio, la disposición (si fue bloqueada o permitida de acuerdo a las políticas), hora y fecha 111 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS La interfaz de acceso directo a los registros de log deberá permitir la generación automática de reportes y su distribución por correo electrónico Deberá poseer interfaz de monitoreo en tiempo real basada en la Web La interfaz de monitoreo en tiempo real deberá permitir el acceso a usuarios del AD con su usuario y contraseña Implementación y Administración Deberá soportar equipos con Windows 2000 Server, Windows Server 2003, Red Hat Linux 9, Red Hat Linux Enterprise 3 o 4, Sun Solaris 9 o 10 Deberá permitir que los servicios sean instalados en diferentes equipos para fines de rendimiento y escalabilidad, inclusive deberá permitir que ciertos servicios se instalen sobre sistemas operativos distintos El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la solución de Filtrado de Contenido, opere de acuerdo a los niveles de servicio solicitados para el servicio de acceso a Internet sin costo adicional para la Entidad participante. Además en caso de que la Entidad participante lo considere necesario podrá solicitar al licitante ganador que la solución de Filtrado de Contenido sea también instalada en el enlace de Respaldo de la salida a Internet (solución de Filtrado de Contenido secundaria); para ello deberá de incluir como parte de su Propuesta el costo de está instalación, considerando en dicho importe todo el hardware, software e infraestructura adicional que requiera considerando que la solución alterna debe de proporcionar el mismo nivel de servicios que la solución de Filtrado de Contenido primaria. Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la solución de Filtrado de Contenido; asimismo, la Entidad participante proporcionará al licitante ganador la documentación para que configure las políticas de Filtrado de contenidos en la solución. Una vez que la solución de Filtrado de Contenidos este instalada y operando de conformidad con lo solicitado por la Entidad participante, ésta podrá solicitar en caso de considerarlo necesario y bajo escrito con al menos 15 días hábiles de anticipación al licitante ganador que a partir de una fecha convenida la Entidad llevará a cabo la administración y operación de la solución de Filtrado de Contenido; sin embargo, la actualización y/o instalación de nuevas versiones, parches, update, upgrade a todo el software y soporte de mantenimiento correctivo y preventivo a todo el hardware que el licitante ganador haya instalado para que la solución de Filtrado de Contenido opere; además del servicio de soporte técnico a la solución lo deberá de seguir proporcionando el licitante ganador durante la vigencia del contrato ajustándose a los procedimientos de control de cambios, eventos de soporte y demás procedimientos establecidos de conformidad con lo solicitado en el rubro de Mesa de Servicios. 112 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 4.1.11.2. Solución de Firewall Perimetral de Internet Debe de ser una solución integral que permita controlar las comunicaciones hacia Internet según las políticas que defina la Entidad participante incrementando con esta solución la protección de la red de intentos de acceso no autorizados desde Internet, que puedan aprovechar en su caso vulnerabilidades de los diversos dispositivos. Las características técnicas mínimas que debe cumplir esta solución son: Características Generales: Contar con al menos 4 puertos 10/100/1000 con opción a crecer a 8 puertos Contar con al menos un Throughput de 7 Gbps Debe de Soportar al menos 90,000 conexiones por Segundo Debe de Soportar al menos 1,200,000 sesiones concurrentes Posibilidad de implementación en modos de operación transparente y gateway. Soporte a enlaces redundantes para Alta Disponibilidad o balanceo de cargas, tanto para conexiones en texto claro como cifradas dentro de VPN de manera nativa en el firewall Debe de contar con la capacidad de soporte en Alta Disponibilidad de al menos activo-pasivo y activo-activo, es decir, sin pérdida de conexiones en claro, cifradas, o clasificadas por el QoS, en caso de que un nodo falle. Debe contar con soporte a Balanceo de cargas entre gateways de Firewall/VPN/QoS Deberá de contar al menos con las siguientes certificaciones o ICSA o Common Criteria EAL4 o superior o ITSEC E3 o FIPS 140 Level 2 o superior. Características de Red que debe soportar: Debe de soportar al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet Debe soportar ruteo dinámico (por lo menos OSPF, BGP y RIP) Tiene que contar con la capacidad de hacer NAT estático (uno a uno); así como dinámico (muchos a uno), configurables de forma automática (solo especificando IP fuente e IP traducida) Debe contar con soporte a NAT para VoIP (tecnología de Voz sobre IP) Debe soportar la tecnología de QoS basada en colas inteligentes. Debe soportar el monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el dispositivo. Capacidad de poder hacer administración de Ancho de Banda por IP fuente, IP destino, dirección (hacia adentro o hacia fuera), URLs definidos por el usuario y horario. Capacidad de hacer administración de ancho de banda por usuario o grupos de usuarios Soporte a límites (máximo ancho de banda a usar), garantías (mínimo reservado) y pesos relativos (prioridades) como acciones para el tráfico clasificado Debe de soportar servicios diferenciados (DiffServ) como parte nativa de la solución 113 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe tener la capacidad de integración transparente de tráfico marcado (diferenciado) en redes MPLS Soporte a controles con colas de baja patencia (Low Latency Queues – LLQ) para expeditar tráfico sensible al retraso. Capacidad integrada de QoS tanto para tráfico en texto claro como para tráfico VPN Características de Autenticación que debe soportar: Debe de contar con métodos de autentificado por usuario, cliente y sesión para el firewall Debe tener la capacidad de autenticar sesiones para cualquier servicio; es decir cualquier protocolo y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP Control de acceso que soporte más de 150 aplicaciones, servicios y protocolos predefinidos Debe de tener Interconectividad con directorios LDAP para autenticación de usuarios, es decir, que los perfiles de usuario estén almacenados en LDAP y la solución de Firewall perimetral pueda tomar esa información para realizar autenticaciones. Debe soportar al menos los siguientes esquemas de autenticación de usuarios: tokens, TACACS, RADIUS, password del sistema operativo, password propio de la del FireWall, Directorio LDAP, Certificados digitales, y dispositivos biométricos. Características que debe tener la solución de Firewall de Internet: Capacidad para detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows (Microsoft Networking) y Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny), la cual debe estar incluida e integrada dentro del mismo FireWall. Capacidad para detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de los siguientes ataques conocidos: Suplantación de IP (IP Spoofing), Inundación de paquetes con SYN (SYN Flooding), Rastreo de puertos abiertos (Port Scanning), Ping de la muerte, Inundación de ICMP (ICMP Flood), ataques de fuerza bruta contra IKE (en VPNs), ataques de hombre en medio para VPNs, Cross-Side Scripting, además de gusanos como Code Red, Nimda, bugbear y Slammer) – Los ataques contra los que se protege deben ser actualizables en línea (vía Internet). Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección de ataques a servicios Web implementados en Web servers, Mail servers o DNS evitando la ejecución de código malicioso, ataques basados en fragmentación de paquetes, inserción de scripts, robo de información y credenciales, y ataques HTTP provocados por gusanos y malware. Esta capacidad debe estar incluida e integrada dentro del mismo FireWall. Capacidad de detección de código ejecutable en trafico http de manera que el código encontrado se ejecute de manera virtual (no de manera real sino en un modulo virtual separado) y de acuerdo al resultado de la ejecución virtual del código se puedan descubrir y detener ataques desconocidos y tratamientos de tipo buffer overflow. Posibilidad de integración con alguna entidad externa en Internet que proporcione actualizaciones periódicas sobre sitios maliciosos a los cuales es conveniente bloquear el acceso Web de manera que se cuente con una lista negra de estos sitios eficientando la tarea del administrador para evitar infecciones y ataques por acceso a sitios no seguros. 114 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Capacidad de brindar control de acceso a usuarios de redes internas pudiendo bloquear equipos y ponerlos en cuarentena cuando estos no cumplen con políticas de seguridad o son identificados como generadores de tráfico malicioso. Capacidad de integración con tecnologías de control e acceso embebidas en chips Intel para otorgar control de acceso y poner en cuarentena un equipo que está generando tráfico malicioso Protección del tráfico de redes Windows (CIFS) para que los recursos compartidos en la red de Windows sean solo accesibles por las entidades autorizadas. Además, este tráfico podrá estar cifrado por la VPN y clasificado por el QoS. Debe de proporcionar protección y soporte al menos a las siguientes tecnologías de Voz sobre IP: SIP, H.323, MGCP y SCCP (Skinny) para trafico cifrado y calidad de servicio. Capacidad de poder hacer filtraje dentro de puertos TCP conocidos, aplicaciones potencialmente peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Yahoo!, MSN, ICQ), aun y cuando se haga “tunneling” de estos simulando ser tráfico legítimo del puerto. Soporte a aplicaciones Web y sus mecanismos de comunicación, tales como XML/SOAP Debe soportar al menos los siguientes servicios: DCE RPC de Microsoft, NFS y SQL Capacidad de protección de tráfico de correo basándose en los tipos MIME en los archivos anexos (attachments), rechazar código ActiveX o Java, verificación de cumplimiento de los RFC relevantes; y que se tomen medidas para prevenir negación de servicio, tales como el máximo número de receptores, tamaño máximo de mensaje y máximo número de comandos erróneos. Características para VPN seguras que debe soportar: La solución de FireWall debe poder tener integrado (compartir el mismo hardware) con una solución de VPN, por si se planea adicionar soporte a VPN posteriormente. Soporte al concepto de comunidades o al concepto de VPNs en comunidades o VPNs con “One-Click”, para una configuración central de todos los dispositivos de VPN, sin que sea uno a uno. Soporte para esquemas VPN site-to-site en topologías “Full Meshed” (todos-contra-todos), Estrella (oficinas remotas hacia una oficina central), “Hub and Spoke” (tráfico entre oficinas remotas, pasando por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto). Capacidad de establecer VPNs entre nodos remotos con IP dinámica en topologías estrella y malla Soporte integrado para VPNs sin cliente mediante SSL, permitiendo flexibilidad en la comunicación VPN desde equipos a los que no pueda instalársele un cliente. Soporte para que se puedan establecer VPN usando clientes tipo L2TP Soporte a algoritmos de cifrado simétrico: AES256, DES, 3DES, CAST Soporte a algoritmos de llave pública: RSA, Diffie-Hellman. Soporte a que los clientes de VPN puedan ser integrados con firewall personal (usando el mismo software) y verificador de configuración, con política administrada centralmente por la misma consola de la VPN 115 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe tener capacidad de soportar VPNs cliente-a-sitio (client-to-site) basadas en SSL, que sean iniciadas en cualquier equipo que cuente con browser compatible y que sean terminadas en el gateway de VPNs Debe de soportar las VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente remoto efectuando un escaneo del equipo pudiendo detectar aplicaciones maliciosas como malware y spyware impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones Debe de soportar en su consola de administración una autoridad certificadora Integrada a la VPN como parte nativa de la solución, de manera que se emitan certificados digitales para usuarios de VPN y gateways de VPN con los que se establece. Debe de soportar la integración con certificados digitales (PKI) de terceros, que cumplan con los estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN. Al menos debe contar con la capacidad de tener 4 diferentes autoridades certificadoras integrables. Debe soportar VPN basadas en rutas, debiendo soportar al menos BGP y OPSF como protocolos de ruteo dinámico para tráfico de VPN Soporte a algoritmos de compresión de datos, tanto para las VPNs site-to-site como para las VPNs client-to-site realizadas con los clientes propios. Características de Administración e Integración: La solución de Firewall deberá de administrarse de forma centralizada a través de una sola consola de administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo La consola de administración debe tener la capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas Debe de soportar la autenticación fuerte (certificados) de manera nativa en la solución, para los administradores de la consola. Debe de contar con la capacidad de dar seguimiento a los cambios realizados en la(s) política(s) de seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto/alcance de la modificación. Debe tener la capacidad de generar bitácoras, que permitan obtener fácilmente un reporte completo del estado de la seguridad en la red. Debe contar con una Interfase gráfica de usuario (GUI), para hacer administración de la solución; además de una Interfase basada en línea de comando Deberá contar con una Interfase basada en Web para el acceso remoto considerando que la comunicación deberá de ser encriptada vía SSL. Capacidad de instalar la interfase gráfica, tanto en equipo diferente de la consola central de administración para realizar administración remota, como en la consola misma. Tener la capacidad de poder realizar una integración transparente y certificada con directorios tipo LDAP, inclusive hacer modificaciones en el directorio desde la consola de seguridad. Debe de soportar una autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso. Debe tener la capacidad de revisión de bitácoras en tiempo real. 116 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe tener la capacidad de poder generar versiones de la política de seguridad, y poder regresar a versiones anteriores de la misma. Debe tener la capacidad de ilustrar, mediante un mapa gráfico de la red, dónde tienen impacto las políticas de seguridad de firewalls o de VPNs, pudiendo exportar la gráfica a formatos como VISIO y/o JPG/GIF/BMP. Capacidad de poder administrar mediante módulos adicionales o de manera inicial integrada, dispositivos de terceros, tales como ruteadores y/o firewalls de otras marcas. La consola de administración debe soportar alta disponibilidad Debe tenerla capacidad de monitoreo en tiempo real del tráfico circulando a través de los módulos administrados, monitoreo de sesiones y tráfico de usuarios remotos; además de monitorear el estado de cada uno de los puntos de refuerzo (Firewalls, VPN’s) que se encuentren en toda la red, en tiempo real. Poder realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del firewall y desplegarlas al usuario administrador en tiempo real desde la interface de administración (no mediante línea de comando) Capacidad de generar reportes sobre el estado de los componentes, trafico de red, y de las políticas de Firewalls; además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes en una sola ventana. Capacidad para presentar reportes del estado de Túneles de VPN en tiempo real y en reportes históricos Graficación en tiempo real de los “top N” servicios mas utilizados y de los equipos que mas están consumiendo ancho de banda Capacidad de generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de CPU, Memoria, Disco etc. Capacidad de monitoreo y reacción sobre comportamiento de usuarios detectando actividades sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones detectadas Capacidad de realizar actualizaciones centralizadas del software, de forma remota. Capacidad de hacer actualizaciones de software tipo “One-Click” en tiempo real Capacidad de hacer actualizaciones de software de firewalls sin importar que la versión sea menos reciente que la actual versión de la consola de administración Capacidad de envío de eventos como mínimo por SNMP En caso de que la solución de firewall sea basada en software, la implementación de la solución debe realizarse en hardware de propósito específico con especificaciones y sistema operativo propietario debiendo instalar todo lo necesario para que permita la correcta funcionalidad y operabilidad de la solución antes descrita, adicional a lo anterior el hardware deberá contemplar al menos una memoria RAM de 4 GB, al menos 2 discos duros de 36 Gb y al menos 2 procesadores de 3.0 Ghz tipo SAS. Para implementación de la consola de administración, se deberá contemplar el equipo de hardware y software, con características necesarias que permita la correcta funcionalidad y operabilidad de la solución antes descrita. La solución ofertada de firewall también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. 117 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 4.1.11.3. Solución de IPS Perimetral de Internet Debe de ser un sistema tipo appliance que integre las funcionalidades de de detección y prevención de intrusos para el monitoreo del trafico en la red, la detección y bloqueo de intentos de intrusión o ataques. Las características técnicas mínimas que debe cumplir este sistema son: Características del Appliance: La solución debe de ser de un fabricante que cuente con al menos dos certificaciones realizadas por organismo independientes La solución debe de realizar un monitoreo transparente para los usuarios donde de forma automática bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red. La solución debe soportar la detección/prevención de intrusos a servidores, y la red La solución no debe de requerir la modificación de los routers o switches para su implementación, funcionando como un puente en la red La solución debe de operar en la capa 2 del modelo de OSI y el monitoreo que detecte debe ser: Accesos no autorizados a los distintos recursos que se encuentren en la red. Ataques o violaciones en el uso de los recursos de red de la SHCP. Violaciones a las políticas definidas. Intentos de acceso o firmas de ataque (attack signatures) DoS, spyware, códigos maliciosos, gusanos, backdoors, aplicaciones P2P, análisis de Active X que pueda descargar código malicioso previniendo "dialing home". Soportar el funcionamiento simulado; es decir, funcionamiento activo semejante al de prevención en línea, pero sin bloquear tráfico. El sistema sólo alerta que eventos serían bloqueados. Debe permitir la creación de reglas y filtros de acceso. Los criterios necesarios son el poder aplicar reglas por Adaptador, Vlan, Protocolo, Origen y Destino Soportar la combinación de las modalidades IDS (pasivo) y IPS (en línea) dentro de un mismo equipo de forma simultanea Debe tener la capacidad de identificar y bloquear tráfico de aplicaciones instant messenger y P2P, con soporte mínimo para las aplicaciones con las funcionalidades mencionadas abajo: AOL Instant Messenger: AIM File Transfer, Login, Mensaje enviado, contraseña cambiada, Inicio de cifrado de datos MSN Messenger: MS Messenger Login, Mensaje enviado a un cliente Yahoo! Messenger: Yahoo transferencia de Archivos, loging, Mensaje enviado a un cliente, Yahoo messenger Chat 118 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Gnutella: Gnutella conexión de un cliente, descarga de Gnutella, detección del cliente limewire Kazaa: Kazaa Cliente detectado, descargas vía cliente FastTrack eDonkey: Edonkey cliente detectado BitTorrent: Bitorrent en intento de conexión, solicitud de GET un cliente SoulSeek: SoulSeek detección del cliente al servidor DirectConnect: Direct Connect estableciendo una conexión cliente servidor Contar al menos con 8 interfaces de red LAN 10/100/1000 Mbps en cobre o su caso al menos 4 interfases de red LAN 10/100/1000 Mbps en cobre más 4 interfases SFP/Puertos Mini GBIC (Con soporte de medios TX/SX/LX) de 1000 Mbps para soportar cobre o Fibra Contar con al menos con un Troughput de 5 Gbps Debe contar al menos con 2 interfaces para comunicación con el sistema de administración (una 10/100/1000 Cobre) y Otra Serial Montaje en rack con tamaño de 2 URS (Unidades de Rack) Debe contar con redundancia en el almacenamiento (RAID 1) intercambiable (hotswappable), redundancia en ventiladores internos y fuentes para prevenir fallas graves El dispositivo debe permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de la red (Bypass) Soportar al menos 1,300,000 sesiones concurrentes Debe tener la capacidad de soporta la alta disponibilidad al menos en modo activo-pasivo, como en modo activo-activo. Además debe soporta balanceo de carga internamente en el appliance. Debe tener la capacidad de soportar alta disponibilidad en modo de protección y simulación Características de Red que debe soportar: Debe de soporta el ruteo asimétrico, además de soportar el monitoreo de redes MPLS Debe de soportar el monitoreo de VLANs, incluyendo frames 802.1q y Sensores Virtuales internamente en el equipo Características de Detección y de Bloqueo de Ataques que debe soportar: Monitoreo de inspección tipo stateful Interface de monitoreo en modo stealth, sin stack de TCP/IP en la interfaz Detección de ataques independiente del sistema operativo Debe de considerar al menos las siguientes tecnologías de detección: Identificar el protocolo a partir del puerto utilizado (Port Assigment) Identificar los protocolos que utilizan puertos aleatorios (Port Following) Permite la identificación del protocolo usado en la mayoría de las conexiones que se inspeccionen (Análisis de contenido) Identificación de protocolos aunque estos estén encapsulados (Protocol Tunneling Recognition) Análisis heurístico 119 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Análisis de protocolo. Con decodificación de al menos 165 protocolos y formatos de datos de las 7 capas OSI, permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos sin f utilizar firmas. El Proveedor debe entregar listado de los protocolos soportados e incluir al menos los siguientes: SIP, Compound Files, Biff, Java script, HTML, MSRPC, http Detección de escaneo de puertos (Port Probes) Permitir la detección de ataques desconocidos o variaciones de ataques conocidos a partir de firmas basadas en vulnerabilidades Reensamblado de paquetes fragmentados Reensamblado de sesiones fragmentadas Debe tener la capacidad de analizar al menos los siguientes protocolos de VoIP: SIP, MGCP, Http Skype, Cisco Sccp, NetMeeting, H225, H323, Stun Detección de anomalías de tráfico a partir de análisis estadístico Firmas definidas por el usuario mediante el uso de regular expressions Resistencia al menos a las siguientes técnicas de evasión: IP fragmentation TCP Stream Fragmentation RPC Fragmentation URL Obfuscation Mutación Polimorfica y Alteración del protocolo Deberá de proveer al menos los siguientes criterios de cuarentena: Dirección del sistema víctima Puerto del sistema víctima Dirección del intruso Puerto del intruso Código ICMP Tipo de ICMP Duración de la cuarentena Características de Administración e Integración: Este appliance debe administrarse de forma centralizada a través de una sola consola del mismo fabricante Debe soportar la integración de Syslog (número ilimitado de dispositivos) Deberá soportar el ajuste dinámico de severidad en los ataques, como resultado de la correlación de eventos. Deberá soportar la correlación de datos de vulnerabilidades Deberá soportar la comunicación de datos en forma cifrada Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF y CSV con al menos 30 plantillas y que los reportes puedan ser basadas en grupos y calendarizados El envío de eventos relativos al performance y al funcionamiento del appliance debe ser como mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben ser por SNMP y por correo electrónico 120 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Debe considerar una arquitectura modular, distribuida y multicapa. Permitiendo la instalación distribuida de sus componentes, formando varias instancias de administración, con la consolidación de la información administrada en un punto central, donde se concentren múltiples sitios. Este appliance debe de soportar la administración remota vía Web con interfaz gráfica, para el uso en modo de consulta de dispositivos y eventos de seguridad Desde el sistema de administración del appliance se debe de poder realizar de manera remota y automática su actualización y configuración de políticas. El sistema de administración debe soportar la creación de múltiples roles, en el cual se permita o niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la administración, visualización de eventos o generación de reportes. Los datos deben al menos ser almacenados en una base de datos relacional MS SQL Server 2000 con soporte a cluster instalada solamente en la plataforma Microsoft Windows 2000 o 2003 Debe tener la capacidad de poder realizar automáticamente actualizaciones de software vía remota o Web para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de la reinicialización del appliance. Base de datos de soporte (knowledgebase) accesible a través de Internet y contener una base de datos de referencia que contenga cada una de las nuevas vulnerabilidades descubiertas para ser analizadas y estudiadas como futura referencia El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la Solución de Seguridad para la Frontera a Internet opere de acuerdo a los niveles de servicio solicitados para la salida a Internet sin costo adicional para la SHCP; además de considerar el equipo de energía ininterrumpible que soporte la falla de energía de por lo menos 120 minutos. Además, en caso de que la SHCP lo considere necesario podrá solicitar al licitante ganador que la Solución de Seguridad para la Frontera a Internet sea también instalada en el enlace de Respaldo de la salida a Internet (Solución de Seguridad para la Frontera a Internet secundaria); para ello deberá de incluir como parte de su Propuesta Económica el costo de esta instalación, considerando en dicho importe todo el hardware, software e infraestructura adicional que requiera considerando que la solución alterna debe de proporcionar el mismo nivel de servicios que la Solución de Seguridad para la Frontera a Internet primaria. Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la Solución de Seguridad para la Frontera a Internet; asimismo, la SHCP proporcionará al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas la solución de seguridad perimetral que actualmente esta operando. La solución ofertada de IPS también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. 121 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 4.1.12. Servicio de Domain Name Server (DNS) El licitante deberá proporcionar el servicio administrado de DNS Primario, secundario o ambos, de acuerdo a la solicitud de cada Entidad participante. Los servicios de DNS proporcionados por el licitante deberán de considerar: El servidor frontera que brindará la resolución de dominios de Internet al esquema de DNS Internos de cada Entidad participante que lo haya solicitado. Dominios de Internet de las Entidades participantes en los puntos de acceso a Internet. El servicio de Resolución de Nombre de Dominio deberá ser una solución integrada por hardware y software conformado con una infraestructura que permite cumplir con la funcionalidad y los niveles de servicio descritos en el presente documento. Adicionalmente, el licitante ganador y de acuerdo a lo solicitado por cada una de las Entidades participantes, deberá realizar los trámites correspondientes como Contacto Técnico de cada Entidad participante ante el NIC México para llevar a cabo la administración de los dominios registrados. Sin embargo; la propiedad de los nombres de Dominio ante el NIC quedará a nombre de quien indique cada Entidad participante, fungiendo el licitante como punto de contacto técnico durante la vigencia del servicio. Es importante mencionar, que cada Entidad participante contempla que el servicio de DNS administre los dominios que sean requeridos durante la vigencia del contrato. 4.1.13. Servicio de Acceso Conmutado a la RPV MPLS De forma desagregada al precio equivalente mensual por nodo, el licitante deberá incluir en su propuesta el costo de las cuentas para paquetes de 1-25, 26-50, 51-100, cuentas de acceso conmutado a la RPV MPLS. Se acota el alcance de los paquetes de la siguiente forma, se cotizan paquetes de 1 a 25, de 26 a 50 y 51 a 100 cuentas de acceso y sus combinaciones, mediante marcación local en las principales ciudades del país, incluyendo las capitales de las Entidades Federativas y el Distrito Federal. Por forma desagregada, se entiende que el precio de los paquetes no está integrado al precio ofertado por nodo para cada una de las Entidades participantes, permitiendo a cada una de ellas contratar a requerimiento el servicio solicitado. Esta opción será requerida de forma individual e independiente por cada Entidad participante. El acceso conmutado por el licitante deberá considerar el servicio de acceso a través de marcación 01-800 nacional, sin embargo, no se deberá integrar este costo a los paquetes de cuentas de acceso conmutado. En el caso de acceso en el plano internacional, Estados Unidos, Canadá y en el resto del mundo, el licitante deberá ofertar acceso a través de un servicio equivalente al nacional. Además de proveer un cliente de software a cada Entidad que solicite este servicio para establecer conexiones seguras hacia la RPV MPLS, 122 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS este cliente deberá soportar los sistemas operativos Windows XP Profesional y Windows 2000 Profesional, así como Windows Vista. El licitante solo proporcionará el cliente de software (VPN) y la Entidad será la responsable de la instalación y todo lo necesario, incluyendo el equipo de cómputo personal. Este servicio será requerido por las Entidades que así lo soliciten al inicio y/o durante el tiempo previsto para la prestación del servicio. 4.1.14. Continuidad de la Operación de los Servicios de la RPV MPLS Es responsabilidad del licitante ganador, asegurar la continuidad en la operación de la RPV MPLS y demás Servicios solicitados, esto es que todos los servicios objeto de ésta licitación se encuentren disponibles en todo momento, conforme a los niveles de servicio requeridos. El licitante ganador deberá solucionar las contingencias que se presenten durante la vigencia del contrato, con el objeto de mantener en operación la RPV MPLS. Para tal efecto, deberá entregar a cada Entidad Participante previo a la puesta en operación de los servicios, los procedimientos de respuesta que se implementarán en caso de una contingencia. El licitante ganador deberá diseñar, implementar y verificar los planes de continuidad de la operación de la RPV MPLS y servicios asociados objeto de esta licitación, así mismo deberá realizar la prueba de los mismos en común acuerdo con la Entidad Participante, con el fin de verificar los planes de continuidad y mantenerlos actualizados. El plan de continuidad de operación de los servicios, deberá considerar los siguientes rubros: Análisis de los Riesgos en la infraestructura de la RPV MPLS, estrategias de continuidad de la operación de la RPV MPLS en caso de contingencia, Manejo del plan, Operación en modo de contingencia, Retorno a la operación normal. Este plan de continuidad de operación de los servicios deberá entregarlo el licitante ganador 15 días naturales después de la puesta en operación del primer nodo de la RPV para cada Entidad Participante Para efectos de elaboración y validación de los planes, se deberán considerar al menos los siguientes escenarios: Caída del Servicio del NOC Caída del servicio en una Central (afectación de múltiples nodos de las Entidades Participante asociados a una misma central) Caída de Medio de Transmisión en un nodo Caída de un Nodo (Inmueble) Caída de los principales nodos definidos por la Entidad Participante La validación de los planes se deberá realizar en común acuerdo con al Entidad participante, a efecto no de interrumpir su operación. 123 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Para cada escenario, el plan deberá incluir las acciones que el licitante realizara en caso de presentarse alguno de los escenarios. 4.1.14.1. Estrategia de Continuidad de la Operación de la RPV El licitante ganador deberá entregar a cada Entidad Participante, los procedimientos de operación de la RPV MPLS, con los cuales garantizará la continuidad de los servicios para los escenarios arriba indicados. Adicionalmente, los procedimientos deberán de contener la siguiente información: Documento con la propuesta de recuperación y continuidad de la operación de los servicios de la RPV MPLS Documento con la matriz de escalamiento para la declaración la operación en modo de contingencia de los servicios de la RPV MPLS Documento con los grupos involucrados por parte de la Entidad participante y del Licitante ganador en el proceso de operación en contingencia y retorno a la operación normal de los servicios afectados de la RPV MPLS. Relación de Proveedores involucrados en el proceso, para dar continuidad a los servicios de la RPV MPLS con los principales datos para su localización. 4.1.14.2. Manejo del Plan El licitante ganador deberá describir y realizar, al menos las siguientes actividades: Plan de acción en caso de falta de continuidad en la operación de la RPV MPLS y/o servicios asociados. Procedimientos para la operación en modo contingencia. Elaboración de los procedimientos técnicos de recuperación y restauración para los procesos críticos de operación de los servicios de la RPV MPLS. Documento del plan de acción con las fases de Prevención, Respuesta, Recuperación y Restauración de la operación de los servicios de la RPV MPLS. Documento con el diagrama del Plan de Acción a seguir, durante la falta de continuidad en la operación de los servicios de la RPV MPLS Plan de regreso a la operación normal de los servicios de la RPV MPLS afectados. 4.1.14.3. Pruebas y Validación Documento para pruebas del plan de continuidad de la operación de los servicios de la RPV MPLS. Documento con el resultado de la prueba técnica ó simulacro efectuado. 124 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Documento con la metodología de mantenimiento del plan. Recomendaciones generales de los Resultados de las Pruebas. 4.1.14.4. Entregable Final El siguiente material deberá ser entregado a la Entidad participante, como entregable final del desarrollo del proyecto 15 días naturales después de la implementación del último nodo descrito en el anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”: Documento de implementación del plan de continuidad de la operación de los servicios de la RPV MPLS. Documento de análisis de impacto en la operación de los servicios de la RPV MPLS. Documento de análisis de riesgos en la operación de los servicios de la RPV MPLS. Documento de estrategia de reanudación y continuidad de la operación de los servicios de la RPV MPLS. Metodología del mantenimiento al plan de continuidad de la operación de los servicios de la RPV MPLS. 4.1.15. Soporte Técnico en sitio y remoto El licitante deberá considerar en su propuesta los recursos técnicos y humanos necesarios para la prestación del soporte técnico en sitio y remoto 7x24 durante la vigencia del contrato para la atención de reportes, a través de su mesa de ayuda para cumplir los niveles de servicio solicitados. La decisión de realizar soporte en sitio o remoto mediante personal del licitante ganador obedecerá a la estrategia definida por éste para garantizar los niveles de servicio solicitados. 4.1.16. Mantenimientos preventivos, partes y refacciones El licitante ganador deberá considerar en su propuesta las tareas de mantenimiento preventivo y correctivo incluyendo la mano de obra, sustitución de partes y refacciones, viáticos que se generen, todo el equipamiento suministrado para la prestación de los servicios solicitados durante la vigencia del contrato, con el fin de mantener toda la infraestructura utilizada en la prestación de los servicios en las condiciones operativas óptimas para el cumplimiento de los niveles de servicio solicitados. El licitante ganador deberá elaborar un plan de mantenimientos preventivos que será validado y autorizado por la Entidad participante, previo a su ejecución. 125 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 4.1.17. Repositorio de Información El licitante deberá incluir en su propuesta un mecanismo de almacenamiento de información (Repositorio) ubicado en sus instalaciones, el cual será un medio de concentración de toda la información asociada a los servicios y demás información generada durante el periodo de vigencia del contrato. Cada Entidad participante tendrá acceso al repositorio con el fin de realizar consultas, modificaciones o aprobar documentos, a continuación se menciona parte de la información que deberá estar contenida en el repositorio, ya que durante la vigencia se podrá ampliar: Información sobre la infraestructura de la RPV MPLS Direccionamiento IP Calendario de Mantenimientos Control de Cambios Procesos para el Plan de Continuidad de la RPV MPLS Copias de las configuraciones (versión de sistema operativo, configuración lógica, configuración física) actualizadas de todos los CPE’s de la red MPLS Memorias Técnicas de los nodos Documentación de los incidentes Planes de mejora de los servicios Reportes de Niveles de Servicio El acceso al repositorio de información deberá ser a través del protocolo HTTP con interfaz Web, al menos a 8 usuarios con sesiones simultáneas por Entidad participante. Las Entidades solo podrán ver la información relacionada a los servicios solicitados por cada una de ellas. El acceso a dicho repositorio será a través de un login y password para el personal designado por cada Entidad participante. A través de esta interfase, se deberá configurar los roles por usuarios, con el objetivo de mostrar la información de los ID's designados por cada Entidad participante y creación de directorios clasificados por nodo, permitiendo el despliegue individual y privado de la información para cada Entidad. Los roles de as cuentas de acceso serán de 3 tipos: “Lector”, solamente puede ver los documentos publicados. “Autor”, puede ver los documentos publicados y no publicados, añadir documentos, crear o borrar sus propias carpetas; editar, borrar y publicar cualquier documento en el sitio. “Aprobador”, puede ver las carpetas y documentos a los cuales tiene acceso, y puede revisar, aprobar o rechazar documentos. La plataforma propuesta por el licitante debe tener las siguientes funcionalidades: 126 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Control de versiones. La herramienta dará seguimiento de los documentos e impedirá que alguien pueda sobre escribirlos y guardará una versión de cada documento en el que se hayan introducido cambios. Perfiles de documentos. La herramienta será capaz de agregar información a los documentos para plantear búsquedas de palabras clave, fechas de modificación o características. Publicación de documentos. Los documentos publicados deberán ser accessibles para los usuarios del portal en vistas privadas o públicas, el proceso de publicación de documentos será establecido de común acuerdo entre el licitante ganador y la Entidad participante. Suscripciones. Cuando se encuentra información útil en el portal, es posible suscribirse a dicha información para conocer las últimas modificaciones y estar al día de los posibles cambios a que ésta se someta. El repositorio será una infraestructura compartida entre todas las Entidades participantes, conforme a la estrategia del licitante En todo caso, se deberá garantizar la confidencialidad de la información, así como una capacidad de espacio de almacenamiento requerida durante la vigencia del servicio. El espacio considerado, será compartido por todas las Entidades que soliciten este servicio. Este sistema deberá permitir la exportación o descarga de la información contenida en el repositorio en los formatos procedentes de cada una de ellas, conforme a los privilegios establecidos para cada tipo de usuario. Será responsabilidad del licitante ganador mantener actualizada la información por él generada durante la vigencia del servicio. Al final de la vigencia del servicio, el licitante ganador deberá entregar a cada Entidad participante que haya solicitado este servicio, copia en medio electrónico de toda su información; ésta entrega deberá realizarse 15 días naturales posteriores a la terminación de los servicios y dicha entrega formará parte del acta de liberación de los mismos y será requisito para la liberación de la Garantía de Cumplimiento del Contrato. 4.2. Servicios de Administración y Monitoreo A continuación se describen los diversos servicios de administración y monitoreo que cada Entidad participante podrá solicitar en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y detallar especificaciones particulares en el Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante” 4.2.1. Centro de operación de la Red (NOC) El licitante ganador deberá realizar el monitoreo permanente de los elementos de los nodos y servicios solicitados durante la vigencia del contrato con el fin de verificar el estado de cada uno de los elementos que 127 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS los soportan y tomar las acciones necesarias en caso de presentarse un evento que ponga en riesgo la operación del servicio, para ello, el licitante deberá contar con un Centro de Operaciones de Red (Network Operation Center, por sus siglas en inglés NOC). El NOC deberá estar operando desde las instalaciones del licitante ganador y podrá ser visitado por la Entidad participante durante la vigencia de la prestación del servicio con objeto de verificar las condiciones de infraestructura y operación. El NOC será el encargado de ejecutar al menos las siguientes actividades: Monitoreo proactivo y en tiempo real, de acuerdo al intervalo solicitado de cada Entidad participante, de todos los elementos de los nodos y servicios solicitados en esta licitación. Prevenir problemas potenciales a través del monitoreo proactivo. Solucionar y aislar los problemas presentados en los elementos de los nodos y la prestación de los servicios. Llevar a cabo las tareas de operación, administración y mantenimiento de toda la infraestructura necesaria en los elementos de los nodos y la prestación de los servicios. Notificar oportunamente las fallas de los elementos de los nodos y los servicios al personal designado por cada Entidad participante, por alguno de los siguientes medios: e-mail, mensaje de texto, llamada telefónica. Ante eventos de falla que afecten considerablemente a los elementos de los nodos y los servicios, deberá generar los reportes asociados a estos eventos indicando las causas, afectación, solución y manera de prevenirlo. Realizar la planeación de capacidades (Capacity Planning) para generar y entregar de manera trimestral un análisis detallado del comportamiento de los elementos de los nodos y servicios proporcionados y las sugerencias de mejora como: ampliación/disminución de ancho de banda, ampliación/disminución de dimensionamiento en equipo, instalación de redundancia, etc. El NOC deberá contar con el soporte de tercer nivel por parte de los fabricantes de los equipos y soluciones indicados en su propuesta. 4.2.2. Herramienta de Monitoreo La herramienta empleada para realizar las actividades de monitoreo, deberá contar al menos las siguientes características: Generar información sobre el rendimiento, comportamientos y tendencias de la red así como crear, planificar, ejecutar y personalizar informes vía Web sobre la salud y rendimiento de los recursos de la red. Monitoreo del rendimiento de red, identificando tendencias importantes y emitiendo alertas cuando el comportamiento de la red se desvía de los patrones establecidos. Gestión proactiva que permita resolver problemas de rendimiento antes de que afecten a los servicios solicitados. 128 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Presentar la información referente a los servicios solicitados para cada Entidad participante. Monitoreo proactivo y en tiempo real de los elementos que integran la solución en cada nodo de la RPV MPLS. Indicar de manera visual el estado de los elementos de la RPV MPLS, fallas y/o alarmas en distintos colores. Capacidad de visualización de la información histórica del monitoreo de los elementos. Generación de reportes del estado actual de los elementos, su desempeño y tendencias. Configuración de umbrales para la generación de alarmas y envío de las mismas vía e-mail, mensaje de texto u otro mecanismo automatizado. Generación de información para la planeación de capacidades. Generación de información para el cumplimiento de los niveles de servicio. Acceso desde navegador vía Web a una sola base de datos centralizada a través de autenticación y para el número de usuarios que cada Entidad participante solicite. Grafica de actualización en tiempo real del estado de la red para las diferentes variables. Generación de la información sobre las Clases de Servicio utilizadas en cada uno de los nodos de la RPV MPLS. Generar reportes por Clase de Servicio. Colectar las siguientes métricas históricas o en tiempo real: Utilización de ancho de banda, Pérdida de paquetes y Latencia. El sistema de monitoreo deberá contar con una base de datos que almacene íntegramente el historial de los datos de cada uno de los componentes monitoreados en forma diaria, con periodos de registro de 1 minuto, permitiendo conservar esta información para su consulta en cualquier momento al menos durante los 45 días naturales posteriores a su generación, sin realizar ningún tipo de sumarización o compactación de los registros. Después de este periodo, la información podrá ser compactada y/o sumarizada. Esta base de datos almacenará los registros sumarizados en forma mensual, hasta la conclusión del contrato y podrán ser solicitados por cada Entidad participante en cualquier momento durante la vigencia del contrato. Deberá permitir al personal que designe cada Entidad participante la generación de reportes explotando todas las variables y funcionalidades de la herramienta de monitoreo, con la opción de parametrizar dichos reportes y consultarlos vía Web. El monitoreo en tiempo real para la detección de alarmas y eventos de fallas se realizará al menos cada minuto, este mismo intervalo de tiempo será utilizado para la medición de los niveles de servicio. Extracción e interpretación de datos relacionados con el estado y el desempeño de los dispositivos que componen a la RPV MPLS. El licitante ganador deberá proporcionar a las Entidades participantes al menos una clave de acceso de solo lectura a los equipos de ruteo en los CPE´s de la solución, con el propósito de que la Entidad pueda 129 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS revisar los parámetros de operación del equipo, entre los que incluyen: uso de procesador y memoria, estado de las interfases seriales y Ethernet, fast Ethernet, Gigabit Ethernet, bits ó bytes transmitidos y recibidos por cada interfase, así como ejecutar los comandos de pings y traceroute. El licitante ganador, deberá configurar al menos una comunidad SNMP Ver. 3 con derechos de lectura, independiente a la comunidad que el licitante utilice para el monitoreo de los diferentes equipos de comunicaciones que formen parte de su servicio y se encuentren en instalaciones de cada Entidad participante. Esta comunidad tendrá como objetivo, monitorear todos estos equipos desde un sitio diferente al NOC, con uno ó más servidores de cada Entidad participante (o un tercero definido por ésta). En estos servidores se recibirá la notificación automática de incidentes y envío de traps SNMP, según parámetros establecidos por cada Entidad participante, que permitan tener visibilidad sobre variables importantes de desempeño en la RPV MPLS. El número de comunidades será al menos uno por Entidad participante. Los registros generados por las herramientas de monitoreo implementadas por el licitante ganador serán los que se utilizarán para validar los niveles de servicio proporcionados por el licitante, de acuerdo a los requerimientos de cada Entidad participante y bajo los niveles de servicio definidos en el apartado de Niveles de Servicio. En caso de controversia, la información recibida a través del protocolo SNMP en los centros de monitoreo de las Entidades participantes que lo hayan solicitado, será utilizada como referencia para determinar si existen diferencias respecto a lo reportado por el NOC, y en su caso, ser reconocidas como elementos de juicio para establecer un punto de acuerdo. Ésta opción solo será prerrogativa de las Entidades participante más no del licitante ganador. 4.2.2.1. Reporteo de la Herramienta de Monitoreo Con el objeto de contar con la información para controlar y monitorear los servicios proporcionados, el licitante ganador, deberá proporcionar los reportes correspondientes al desempeño de la Red, información que será entregada dentro de los primeros cinco días hábiles del mes siguiente, siendo requisito para el trámite de pago de la factura al mes de que se trate. Dependiendo de la importancia del reporte, de común acuerdo con cada Entidad participante, se establecerán las fechas de los reportes identificados como críticos. A continuación se describen los reportes básicos, básicos Internet, planeación de la capacidad y administraron de los niveles de servicio los cuales la herramienta de monitoreo deberá tener la capacidad de generar, para lo cual el licitante debe considerar que cada Entidad participante estará en posibilidades de generarlos y obtenerlos cuando así lo requiera durante la vigencia de los servicios. Los reportes que será obligación del licitante ganador entregar como parte del servicio serán los solicitados en el inciso “5.8 Reportes de servicio” de las presentes bases: Reportes básicos del NOC Reportes diarios, semanales, mensuales e históricos en línea y parametrizables con al menos las siguientes variables por nodo de red: Disponibilidad 130 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Utilización de ancho de banda de entrada y salida Bytes de entrada/salida Frames de entrada/salida Alcanzabilidad Retardo/Latencia Tasa de transferencia (Troughput). esta medición se realizará únicamente en los nodos de la red donde se solicite administrador de tráfico y optimización de aplicaciones Cantidad de errores Paquetes perdidos Actividad de tráfico por protocolo y por dirección IP. Esta medición se realizará únicamente en los nodos de la red donde se solicite administrador de tráfico y optimización de aplicaciones para dejar esta función a los mismos Variables de utilización de CPU, memoria, desempeño y errores por CPE Reportes de cada elemento que compone el nodo de la RPV MPLS. Reportes de utilización y desempeño agrupando diferentes variables y permitiendo la aplicación de filtros configurables, al menos permitiendo la configuración de 3 variables diferentes por reporte. Reportes que permitan seleccionar el periodo (por hora, día, semana, mes, año, de fecha a fecha) y/o por grupo de nodos. Soporte de ventanas de tiempo de mantenimientos “fuera de servicio” planeadas para la generación de reportes. Reportes de tendencias que permitan mostrar la utilización y desempeño de un nodo o grupo de nodos en un periodo de tiempo determinado con diferentes variables seleccionadas. Reportes de principales variables del estado de la red, permitiendo mostrar la utilización, estado y desempeño de los recursos críticos de la RPV MPLS. Para estos reportes se permitirá la configuración del reporte de títulos del reporte, periodos de tiempo, variables monitoreadas para estos recursos críticos. Reportes básicos para el servicio de acceso a Internet Reportes diarios, semanales, mensuales e históricos con al menos las siguientes variables por circuito de acceso a Internet: Disponibilidad Utilización de ancho de banda de entrada y salida Utilización por tipo de protocolos de entrada y de salida Bytes de entrada/salida 131 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Frames de entrada/salida Retardo/Latencia Tasa de transferencia (Troughput) Cantidad de errores Reportes para la administración de los niveles de servicio Reportes de incumplimiento de acuerdos de niveles de servicio establecidos para cada uno de los nodos monitoreados. Reportes de rendimiento conforme a los niveles de servicio a nivel de cada Entidad participante, por región y por nodo. Reportes con diagramas, tablas e histogramas de distribución y sumarización del comportamiento global de la RPV MPLS ó por nodo para las principales variables monitoreadas para periodos de tiempo determinados. Los reportes de niveles de servicio tendrán las siguientes características mínimas: ID de nodo de la RPV MPLS. Nombre de la Entidad participante. Nombre del mes que se evalúa. Valores esperados en el mes para cada Nivel de Servicio medido. Valores obtenidos en el mes para cada Nivel de Servicio medido. Diferencia entre el Valor esperado y el Valor obtenido. Monto en moneda nacional de la renta por nodo. Monto en moneda nacional de la penalización, en base al valor obtenido de la diferencia de valores esperados y obtenidos en base a las definiciones realizadas por cada Entidad participante en el punto de Niveles de Servicio. Total del monto a penalizar en el mes por Nodo de la RPV MPLS y Entidad participante. La herramienta de monitoreo permitirá funciones de administración y control de acceso, tales como: 4.2.2.2. Manejo de perfiles de usuario Dispositivos y secciones de la aplicación a los que puede acceder el usuario Privilegios para la generación y consulta de reportes Acceso a vistas de estado y desempeño de la red en tiempo real Implementación y uso de la herramienta de monitoreo 132 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El licitante debe considerar, en su propuesta, un ingeniero en sitio durante el proceso de implementación y transferencia de conocimiento de la herramienta de monitoreo que forma parte de su propuesta; lo anterior durante 90 días naturales contados a partir de la aceptación del primer nodo para cada Entidad participante. El licitante debe considerar que el plazo de 90 días es para la totalidad de la implementación de los nodos de las Entidades, por lo que no será necesario tener, de manera simultánea, al ingeniero en sitio en todas las Entidades. La presencia del ingeniero de implementación solo será requerida en un sitio por Entidad y no necesariamente continua. El plazo de implementación podrá extenderse a 6 meses, dependiendo si la Entidad participante ha podido tomar la capacitación correspondiente a las herramientas de monitoreo. El licitante debe considerar que, para efectos de su propuesta, solo se requiere de un equivalente de 90 días ingeniero, por lo que el calendario total de presencia en sitio para todas las Entidades no excederá el equivalente de 90 días sumados dentro del periodo en el que ocurra la capacitación para cada Entidad. El horario que deberá cumplir el ingeniero en sitio durante el periodo citado, será de 9:00 a 18:00 hrs. 4.2.3. Monitoreo de los elementos de seguridad (Firewalls e IPS) El monitoreo de los elementos de seguridad se limitará a la totalidad de la infraestructura que utilice el licitante para proporcionar los servicios de seguridad perimetral de la RPV MPLS. El monitoreo de los elementos de la solución de seguridad será en Tiempo Real (Real-Time Monitoring, por sus siglas en inglés RTM) en forma 7x24. El licitante ganador, brindará las siguientes facilidades de manera que cada Entidad participante, o un tercero contratado por la misma, puedan tener: Visibilidad total sobre las consolas de monitoreo. Para este fin se asignará una conexión remota “sólo lectura” (read-only), que podrá ser vía Web (protocolo HTTP), sesión de terminal remota, etc. El licitante deberá proporcionar acceso vía Web a este sistema de monitoreo al personal designado por cada Entidad participante con el número de sesiones concurrentes que cada una de ellas solicite en su anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “. Capacidad de conexión y copia o “download” de las bitácoras de los eventos.- El licitante ganador, deberá brindar un mecanismo por el cual todos los eventos de las bitácoras de seguridad serán reenviados o copiados hacia un servidor que cada Entidad participante designe para este propósito. Permitir, a solicitud de cada Entidad participante, la interconexión a toda la infraestructura y enlaces de comunicaciones, utilizados para la prestación del servicio de la red privada virtual y que no formen parte de su “Red Dorsal”, de instrumentos, aplicaciones o herramientas que permitan a cada Entidad participante, o a un tercero que ésta designe, realizar auditorias y verificación de configuraciones en los elementos de la solución de seguridad, firewalls e IPS´s de acuerdo al cumplimiento de las políticas de seguridad establecidas por cada Entidad participante. Esta interconexión no generará gastos adicionales para ninguna de las Entidad participante. Los instrumentos, aplicaciones o herramientas serán proporcionadas por cada Entidad participante que así lo solicite. 133 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Cada Entidad participante, tendrá derecho a solicitar en cualquier momento al licitante ganador, el reporte de un incidente de seguridad, así como la información recopilada en periodos específicos, incluyendo el diagnóstico; lo anterior se entregará en un máximo de 24 horas a partir de que cada Entidad participante lo solicite por medio electrónico. Los alcances de este reporte de incidentes de seguridad serán definidos con el licitante ganador, como parte de las reglas de operación. Este reporte será requisito para el trámite de pago de la factura correspondiente del mes que se trate. El alcance del reporte de incidentes de seguridad será acordado con cada Entidad o con todas dependiendo del tipo de evento y su magnitud, así como su afectación a una o varias Entidades. Acotado el alcance global que haya sido acordado durante la planeación. Cabe precisar que los eventos que se analizarán serán únicamente los que ocurran sobre los elementos proporcionados por el licitante ganador, para ofrecer los servicios solicitados. Los cambios en la infraestructura del licitante serán programados bajo acuerdo entre cada Entidad participante y el licitante ganador, teniendo este último la responsabilidad de su correcta ejecución. Los cambios que cada Entidad participante realice en la infraestructura de su propiedad o de un tercero serán responsabilidad de cada Entidad participante o del tercero. La demarcación en un reporte de incidentes de seguridad se determinará conforme a los ámbitos de responsabilidad sobre la infraestructura. La Entidad participante no podrá efectuar cambios en la infraestructura de seguridad, solamente podrá efectuarlos el licitante ganador, con autorización de la Entidad participante. Se podrán realizar revisiones independientes de aseguramiento a través de un tercero que cada Entidad participante designe. Los requerimientos específicos para dichas revisiones se le darán al licitante ganador. La recuperación de los servicios que se hayan visto afectados por un incidente de seguridad, serán atendidos en forma coordinada entre el licitante ganador, la Entidad participante y/o un tercero. Las reglas de operación del monitoreo de los elementos de la solución de la infraestructura de seguridad se definirán en conjunto con cada Entidad participante y el proveedor actual de servicios de seguridad (en el caso de que exista) de cada Entidad participante, acorde con las políticas de seguridad de esta última, previo a la puesta en operación del servicio. El límite de responsabilidad del licitante ante los servicios proporcionados por el proveedor actual, queda acotado por los equipos que formen parte de la solución del licitante ganador. Cada Entidad participante definirá, de común acuerdo con el licitante ganador, los requerimientos de seguridad para sus aplicaciones, sistemas y tráfico de cualquier índole que circule por la RPV MPLS, dentro de los 30 días naturales a partir de la notificación del fallo. 4.2.4. Monitoreo de la administración de tráfico y optimización de aplicaciones El licitante ganador, deberá implementar herramientas de monitoreo y configuración del servicio de administración de tráfico y optimización de aplicaciones dentro de la RPV MPLS, que permitan mejorar el desempeño global de la RPV MPLS, apoyando a la función sustantiva de cada Entidad participante, 134 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS mediante la administración de tráfico y optimización de aplicaciones entre nodos de cada Entidad participante. Las funcionalidades de monitoreo y configuración del servicio de administración de tráfico solo aplican para aquellos inmuebles en donde la Entidad participante haya solicitado la funcionalidad. La administración de tráfico y optimización de aplicaciones administrará ancho de banda para aplicativos de VoIP. La herramienta contará al menos con las siguientes características: Base de datos organizada por contenidos. Reporte en línea. Reportes estadísticos. Clasificación de paquetes. Calidad del servicio. Consolas de monitoreo en los nodos indicados por cada Entidad participante. Considerar el desempeño global de la RPV MPLS. Basado en métodos seguros, confiables y escalables de filtrado. Permitirá la actualización automática de la base de datos. Permitirá que se exporten los reportes en una gran variedad de formatos de archivo, incluyendo html, Microsoft Excel y Microsoft Word. Aplicación a los usuarios políticas basadas en nombres, grupos, IPs sencillas o bien rangos de IPs, y aplicación a los demás usuarios una política general. Contar con administración de protocolos no-http, tales como instant messaging (incluso a través de puerto 80), peer-to-peer, streaming media, protocolos de red, tales como SNMP, SMTP, POP3, telnet, etc., basado en modo no promiscuo (colección de flujos). Permitirá la configuración de políticas de manera amigable mediante el acceso a pantallas gráficas. Presentación de gráficas del comportamiento de tráfico en tiempo real, con recolección de datos al menos cada minuto. Disponibilidad al 100% durante y después de actualizaciones. Permitir zooms de los reportes gráficos presentados. 4.2.5. Mesa de Ayuda 135 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El licitante ganador deberá contar con un centro de atención con la capacidad suficiente para tender las consultas, solicitudes y problemas relacionados a los servicios solicitados conforme a los tiempos establecidos en el apartado Niveles de Servicio. Los sistemas de Monitoreo, el NOC y la Mesa de Ayuda deberán entrar en operación a partir de la puesta en servicio del primer nodo o servicio que proporcione el licitante ganador en cada Entidad participante. La Mesa de Ayuda deberá operar 7X24 durante la vigencia del contrato para brindar la atención a cada Entidad participante. Las tareas mínimas que el licitante ganador realizará con la Mesa de Ayuda son: recibir, registrar, analizar y canalizar los reportes de incidentes o fallas a las áreas de atención correspondientes, dar seguimiento y solución a las solicitudes informando a la Entidad participante oportunamente. El sistema de mesa de ayuda deberá contar con un método de consulta en línea a través del protocolo HTTP sobre los reportes, su seguimiento y la forma como se les dio la atención. La mesa de ayuda recibirá en forma centralizada las llamadas a través de un número telefónico único con servicio 01-800, sin costo adicional para cada Entidad participante. Los reportes deberán poder levantarse de manera proactiva a través del sistema de monitoreo; a través de vía telefónica, vía correo electrónico y vía página Web. Los reportes deberán estar registrados de manera integrada en el sistema de mesa de ayuda del licitante ganador, no importando el medio por el que se hayan levantado. Los datos mínimos solicitados por cada Entidad participante a incluir en el registro de solicitudes serán: Identificador del reporte o número de incidente o evento. Identificador del usuario que reporta. Estos son los datos que identifican al Usuario que levantó el reporte. Al menos nombre, teléfono, correo electrónico y ubicación. La definición final de estos datos se acordará con el licitante ganador. Si es levantado de manera preactiva por el sistema de monitoreo deberá indicar la hora y el dispositivo que genero el evento. Hora en que se reporta el problema por parte del usuario autorizado. Tiempo de solución del incidente y restablecimiento del servicio. El licitante ganador, conjuntamente con cada Entidad participante, definirán, actualizarán y difundirán el catálogo de servicios que proporciona la mesa de ayuda. La Mesa de Ayuda contará con un sistema de consulta en línea, donde podrá darse el seguimiento a los reportes levantados de manera preactiva, telefónica, correo o Web, a través de los perfiles de consulta otorgados por el licitante ganador a cada Entidad participante vía protocolo HTTP. El licitante deberá proporcionar el número de accesos requeridos por cada Entidad participante a este servicio especificados en el anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “. 136 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Las Entidades participantes podrán realizar visitas a las mesas de ayuda del licitante ganador durante la vigencia del contrato, con el fin de validar lo especificado en la propuesta. El licitante ganador deberá proporcionar, previo a la puesta en operación de los servicios, una matriz de escalación, la cual contendrá al menos la información de los contactos (Nombre, Puesto, Teléfono Oficina, Teléfono Móvil, etc.) para su localización en todo momento, así como los tiempos establecidos para pasar al siguiente nivel. Por su parte, cada Entidad participante proporcionará una matriz de escalación de contactos y responsables de la RPV MPLS a fin de coordinar la restauración de los servicios. Así mismo, la mesa de ayuda del licitante ganador tendrá la obligación de establecer comunicación a través de su sistema de mesa de ayuda con el sistema de otras mesas de ayuda que la Entidad participante designe, para la atención, seguimiento y cierre de los reportes relacionados a los servicios objeto de esta licitación, sin que esta interconexión genere gastos para la Entidad participante. 4.2.5.1. Informes de Gestión del NOC (Mesa de Ayuda) Los informes de gestión serán una herramienta indispensable para medir la atención y soporte a fallas que el licitante pueda ofrecer a cada Entidad participante. Entre los registros que se reportarán, dentro de los informes de gestión, están: Número de llamadas atendidas diariamente. Relación del número de llamadas atendidas que se reciben para la gestión de fallas y/o mantenimientos. La relación de llamadas clasificadas por tipo de falla en la que se incluya la información del nodo afectado, tipo de falla, solución, fecha, tiempo de respuesta, responsable y horas de afectación. Numero de llamadas diarias. Volumen de llamadas diarias que se reciben para gestión de fallas o mantenimiento. Tiempo de espera por llamadas. La relación con las llamadas atendidas y el tiempo de espera de usuario que tuvieron cada una de ellas. Número de llamadas abandonadas. Número de llamadas abandonadas. Número de llamadas resueltas vía soporte telefónico y el tiempo de solución. Número de llamadas atendidas y resueltas vía soporte telefónico así como el tiempo de solución de cada uno de los eventos. Tiempos de solución. 137 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Relación de reportes atendidos y su tiempo de solución asociado. Estado de reportes abiertos o pendientes y descriptivos del seguimiento. La relación y estados de todos los reportes abiertos que estén pendientes de solucionarse así como la descripción y seguimiento correspondiente. 4.2.6. Administración de Altas, Bajas y Cambios en los Nodos El licitante ganador, deberá realizar las altas, bajas y cambios de los servicios en dos formas: Cuando el licitante ganador, derivado de migraciones en hardware o software, requiera hacer cambios, estos serán reportados al personal que sea designado por cada Entidad participante con al menos 48 hrs. de anticipación previo a su autorización, aplicando el procedimiento de control de cambios, el cual se desarrollará de común acuerdo con el licitante ganador de acuerdo a las políticas y/o procesos definidos por cada Entidad participante, previo a la puesta en operación del servicio. Cuando el personal designado por cada Entidad participante solicite cualquier cambio a la configuración, será notificado debidamente a través del procedimiento de control de cambios, el cual se desarrollará de común acuerdo entre la Entidad participante y el licitante ganador. Cada Entidad participante generará el requerimiento de cualquier solicitud de alta, baja o cambio de los servicios, a la mesa de ayuda del Centro de Operación de la Red (NOC) del licitante ganador, a través del área y personal designado por cada Entidad participante. El licitante ganador, recibirá el requerimiento, lo identificará y clasificará de acuerdo a su naturaleza. El licitante ganador, realizará el análisis de impacto del requerimiento y valorará la viabilidad o no de su ejecución, en ambos casos dará aviso a la Entidad participante con documentación para la toma de decisión. El licitante ganador, coordinará las actividades a realizar y elaborará el programa de trabajo. El licitante ganador, notificará a cada Entidad participante el programa de trabajo para su aprobación, si hay ajustes se realizarán en conjunto con el licitante ganador de acuerdo al plan de trabajo El licitante ganador, realizará las configuraciones y direccionamiento necesarios a la RPV MPLS. El licitante ganador, procederá a realizar el alta, baja o modificación de los servicios o infraestructura previo aviso y confirmación de cada Entidad participante y con la supervisión de personal de ésta última. El licitante ganador, realizará Pruebas de Operación y Funcionamiento con las áreas de cada Entidad participante involucradas previo a su liberación. El licitante ganador, dará de alta el nuevo servicio en el sistema de administración y monitoreo. El licitante ganador, liberará los servicios previo acuerdo con el Personal de cada Entidad participante El licitante ganador, administrará los resguardos de equipo. 138 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El licitante ganador, actualizará las bases de Datos y Memorias técnicas El licitante ganador, entregará el servicio operando. El licitante ganador, realizará la actualización correspondiente en el Repositorio de Información. El licitante ganador, mantendrá respaldos actualizados de las configuraciones de todos los elementos del nodo (para todos los nodos de cada Entidad participante), mismos que estarán cargados en el Repositorio de Información, registrando en dicho repositorio la fecha del último respaldo. Cada Entidad participante y el licitante ganador, acordarán el procedimiento de control de cambios y los formatos correspondientes para la operación y seguimiento de los casos que se rijan por este proceso, mismo que será acordado y entregado previo a la puesta en operación del servicio. Cuando los cambios afecten a más de una Entidad participante, el procedimiento a seguir será definido con al menos 5 días hábiles de anticipación a la fecha estimada de ejecución. El licitante ganador, generará y mantendrá actualizada una memoria técnica de los servicios integrando los correspondientes controles de cambios. El licitante ganador, tomará las medidas correspondientes, para que sólo personal autorizado acceda a los equipos de comunicaciones, para efectuar cualquier cambio y/o monitoreo. Para el acceso físico a los elementos de los nodos de la RPV MPLS, el licitante ganador solicitará con 48 horas de anticipación las autorizaciones correspondientes. Para casos no previstos en este documento o emergencias, se podrá autorizar vía correo electrónico y llamada telefónica, por el personal designado por cada Entidad participante. Una vez concluida la emergencia, se llevará a cabo el levantamiento y registro del control de cambio correspondiente. 4.2.6.1. Adiciones de nodos, reubicaciones y cambios en ancho de banda El licitante deberá llenar la Tabla 2 “Anchos de Banda soportado por Tipo de Medio” donde indicarán para cada tipo de medio de transmisión los anchos de banda soportados sin cambio físico del mismo; asimismo el licitante deberá indicar en su propuesta el tipo de medio de transmisión a instalar en cada nodo por Entidad participante. Tipo de Medio Anchos de Banda soportado Tabla 2 “Anchos de Banda soportado por Tipo de Medio” En base a la Tabla 2 “Anchos de Banda soportado por Tipo de Medio” y la información del medio instalado en cada nodo, las Entidades participantes podrán solicitar incrementos de ancho de banda; en donde el medio lo permita el licitante deberá ofrecer un tiempo de respuesta máximo de 72 horas a partir 139 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS de la petición formal del incremento de ancho de banda del nodo. Caso contrario, se tomará el nivel de servicio como si fuese una reubicación de nodo. En caso de reubicaciones el licitante ganador, realizará el plan de trabajo en coordinación con la Entidad participante, mismo que será evaluado y autorizado previo a la realización del traslado. Cuando se requieran ampliaciones o incrementos en los servicios solicitados de la presente propuesta, serán coordinados y autorizados por cada Entidad participante de acuerdo a la disponibilidad del presupuesto. Para el caso de baja de servicios, las Entidades participantes podrán, por motivos funcionales o de operación, dar de baja nodos de la RPV MPLS o servicios sin penalización alguna, para lo cual notificarán por escrito, la fecha de cancelación de los mismos al licitante ganador con un mínimo de 30 días naturales de anticipación; dicha fecha no necesariamente corresponderá a las fechas de corte para la facturación, por lo cual no se reflejará el cobro proporcional del periodo posterior a la baja del servicio. En caso de que las Entidades participantes agreguen nodos o servicios, el licitante ganador deberá: - Mantener el esquema de costos ofertado. Integrará los nuevos servicios de acuerdo a las características técnicas establecidas en la presente licitación. La adición de nodos en la RPV MPLS estará sujeta a la disponibilidad del presupuesto. Se considerará como adición (nuevo nodo) a los nuevos nodos o localidades que se integren a la red, así como nodos existentes que requieran cambios en su configuración original, debido a una modificación en características (ancho de banda o componentes funcionales adicionales al CPE básico), que representen cambios en infraestructura de acceso o modificación de CPE. El licitante ganador deberá ofrecer el mismo costo para terceros designados por la Entidad participante, los cuales deberán estar bajo el sistema de monitoreo y niveles de servicio definidos en este documento, sin embargo, se considera que el pago de estos servicio será realizado por el tercero. 4.2.7. Entrega y soporte del servicio El licitante ganador, alineará todos sus procesos relacionados con la administración del servicio provisto a cada Entidad participante a la biblioteca de Mejores Prácticas de ITIL (IT Infrastructure Library), lo anterior considera a la Mesa de Ayuda y a todos los procesos de entrega y soporte del servicio, el licitante ganador deberá considera al menos 2 personas certificadas en Fundamentos de ITIL que deberán estar asignados para atender la cuenta durante la vigencia del servicio para participaran en la administración de los procesos: Administración de configuraciones. Administración de cambios. Administración de incidencias. Administración de problemas. 140 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Administración de liberaciones. Administración de la capacidad. Administración de los niveles de servicio. Administración de la disponibilidad. Administración de costo. Adicionalmente, el licitante ganador deberá considerar personal certificado para atender la cuenta durante la vigencia del contrato, de en cada uno de los productos de la solución y con al menos el siguiente personal; el licitante ganador contará con 60 días naturales a partir de la notificación del fallo para integrarlos en la atención de la cuenta. o o o Un ingeniero con certificación CISSP (Certified Information Systems Security Specialist) Un ingeniero con certificación PMP (Project Management Professional) Un ingeniero con certificación CISA (Certified Information Systems Auditor) 4.2.1.Capacitación El licitante ganador deberá proporcionar capacitación con cursos certificados por los fabricantes en el equipamiento y las herramientas incluidas en la solución propuesta, al personal indicado por cada Entidad participante al menos en los siguientes temas: CURSO Herramienta del Repositorio de Información Herramientas de Monitoreo (Todas las Instaladas), Informes de Gestión y Administración de Niveles de Servicio Herramienta de Mesa de Ayuda Herramientas de Soluciones de Seguridad (firewalls e IPS) Tecnología de la Red Privada Virtual MPLS Herramienta de Filtrado de Contenido Herramienta de Administración de tráfico y optimización de aplicaciones Los cursos y el número de personas para estos cursos que el licitante debe incluir en su oferta serán indicados en el Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “y su costo estará integrado en el costo total del proyecto. El calendario de estos cursos será propuesto por el licitante ganador y autorizado por las Entidades participantes; los tiempos para proporcionar la totalidad de los cursos no excederán de seis meses a partir de la notificación del fallo. 141 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Con el fin de garantizar la disponibilidad de la capacitación en el tiempo comprometido, la programación de los mismos se cubrirá con el mínimo de 5 personas de una sola o de distintas Entidades participantes sin generar ningún costo adicional para ninguna de las Entidades y se efectuará dentro del plazo y lugar definido en bases. La capacitación se efectuará en México DF; sin embargo, en caso de existir viáticos, transporte y hospedaje del personal de cada Entidad participante para asistir a la capacitación, serán cubiertos por cada Entidad participante. Así mismo, será responsabilidad de cada Entidad participante que sus participantes cubran con ciertos pre-requisitos para el curso en caso de existir. Los cursos serán certificados por los fabricantes. Cuando no se proporcionen cursos certificados se impartirán cursos personalizados avalados por el fabricante y que estos permitan la certificación, previa autorización por parte de las Entidades participantes. 4.2.1.1. Sobre los centros de capacitación propuestos por el licitante participante El licitante deberá demostrar mediante una carta certificada del fabricante que el proveedor centro de capacitación propuesto es un Centro de Capacitación Certificado para impartir los cursos objeto de las presentes bases. El licitante deberá presentar el currículum del Centro de Capacitación que impartirá los cursos en donde este último demuestre que cuenta con una experiencia mínima de 2 años como proveer de servicios de capacitación certificada. El licitante deberá comprobar la experiencia del Centro de Capacitación y que sus actividades comerciales y profesionales están relacionadas con la prestación del servicio motivo de esta licitación, así como demostrar que cuenta con la capacidad técnica, administrativa, financiera y legal, para suministrar los citados servicios en la forma y tiempos en estas bases. Las Entidades participantes podrán realizar una visita de inspección técnica-visual a las instalaciones de cada uno de los Centros de Capacitación Certificados propuestos por los licitantes, para comprobar el domicilio asentado en su propuesta y corroborar la información capacidad operativa para dar el servicio de capacitación solicitado en esta licitación. La Infraestructura del centro de capacitación deberá contemplar como mínimo requisitos: los siguientes Aulas.- por lo menos para contar con la posibilidad de ofrecer cursos simultáneos (capacidad mínima para 12 personas cómodamente sentadas), con el tamaño, iluminación, aire acondicionado, acústica, cableado estructurado y mobiliario adecuado, para realizar el evento. 142 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Área de esparcimiento, descanso o refrigerio.- cuya dimensión en metros cuadrados permita cómodamente a los participantes sentirse cómodos en sus descansos. Estacionamiento.- Contar con espacio adecuado para este servicio dentro de las mismas instalaciones o en su defecto que se encuentre a máximo 50 mts. de donde se llevarán a cabo los servicios de capacitación. Computadoras.- (1 Computadora por cada 2 personas), con las siguientes características técnicas mínimas: Procesador Pentium a 2.0 Ghz, 1 GB en Memoria RAM, CD ROM alta Velocidad, Disco Duro de 80 GB, Tarjeta de Red Fast Ethernet 10/100 Mbps, monitor de 15 pulgadas pantalla plana. Equipo de Conectividad y telecomunicaciones.- Actualizado y en buen funcionamiento de acuerdo a la línea de cursos a ofrecer, se revisará que se tengan físicamente los equipos para la implantación de laboratorios de los cursos. Cableado estructurado.- mínimo Nivel 5e Topología Fast Ethernet 10/100 Mps. Enlaces Digitales o de Internet.- El Centro de capacitación deberá contar con por lo menos un enlace DS´0 o enlace a Internet que será necesario en el caso de realizarse laboratorios remotos desde sus oficinas hacia cualquier parte del mundo. Software.- Contar con la paquetería requerida y las licencias suficientes en idioma español y/o ingles de aquellos productos que el fabricante haya liberado para la impartición de los cursos, debidamente adquirida. Material de Apoyo.- Pizarrón, Rota folios, proyector, etc., con el que proponen dar el servicio material de esta licitación Deberán comprobar que los Instructores están calificados a nivel profesional especializado y/o certificado en el área de enseñanza. Por lo menos se deberá contar con 2 Instructores certificados que deben tener su certificado actualizado y/o los cursos que conforman estas certificaciones para comprobar lo anterior se deberá presentar carta original certificada por el fabricante que lo avale. Cada uno de los cursos solicitados en esta licitación deberá contener por lo menos en su temario o desarrollo un 50% de laboratorios o prácticas y un 50% dedicado a la teoría correspondiente, Los laboratorios de los cursos de las soluciones de seguridad y administración de tráfico, se entregarán con equipo y/o software de la marca del fabricante o proveedor ofertado y serán en formato físico-presencial a manera de que los participantes puedan interactuar con ellos de forma directa, el resto de los cursos podrán entregarse a través de laboratorios remotos o de forma presencial Adicionalmente a los requerimientos anteriores el Centro de Capacitación Certificado que seleccione el licitante deberá proporcionar a cada participante durante el desarrollo de los cursos lo siguiente: 143 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Manual original Certificado del fabricante o proveedor en idioma en Ingles o Español. Diploma Certificado del fabricante del curso con valor curricular. Diploma Certificado del Centro de Capacitación que lo imparte y con valor curricular. Listas de asistencia de los participantes por cada curso. Evaluación de calidad que hace el participante a los servicios recibidos. Exámenes de diagnóstico al inicio de cada curso y de evaluación de conocimientos posteriores al curso para observar el nivel de aprovechamiento del participante. Toda la documentación que se recabe en cada uno de los cursos le será entregada en copia a las Entidades participantes para su control y seguimiento del proyecto. 5. Niveles de Servicio Los niveles de servicio estarán relacionados a la RPV MPLS, Internet y otros servicios en términos de disponibilidad, desempeño del servicio, entrega de los servicios, tiempo de solución a fallas (TTR por sus siglas en inglés), reportes y penalizaciones. 5.1. Disponibilidad RPV MPLS La Disponibilidad se define como la medida del porcentaje de tiempo, en que un sistema (o un componente del sistema) realiza la función que le es propia. Es decir; disponibilidad es la proporción de tiempo en que el sistema cumple con la función para la cual está dispuesto, en relación con el tiempo en que debería haber estado disponible. La disponibilidad del servicio provisto por la RPV MPLS, se agrupa en tres grandes componentes: Disponibilidad Física (Medio). Disponibilidad Física (Equipos). Disponibilidad Lógica. Disponibilidad Física (Medio) El licitante ganador mantendrá una Disponibilidad de los canales de comunicación, conforme a los niveles de servicio que se especifican en este documento, en el caso de no poder cumplirlos, el licitante ganador, realizará las acciones requeridas para evitar una afectación mayor a los procesos de negocio de las Entidades participantes por un periodo temporal autorizado, sin embargo, deberá debe llevar a cabo las acciones pertinentes para solventar la afectación. 144 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Se considera que un enlace se encuentra indisponible físicamente cuando: El medio de transmisión o cualquiera de sus componentes (medio físico, equipo de TX/RX, terminador de red, etc.) se encuentra abajo (down), es decir, no hay ningún tipo de comunicación y/o señalización a nivel capa física. El protocolo de transmisión (por ejemplo HDLC o PPP), se encuentra abajo (line protocol down), es decir, no hay señalización a nivel capa de enlace. Disponibilidad Física (Equipo) El licitante ganador mantendrá una Disponibilidad de los elementos del nodo (equipos de comunicación, servidores, equipos de seguridad (appliance), equipos de administración de tráfico y optimización de aplicaciones, etcétera), conforme a los niveles de servicio que se especifican en este documento. En el caso de no poder cumplirlos, el licitante ganador, realizará las adecuaciones necesarias en los equipos para cumplir con las necesidades de crecimiento del Negocio, estas adecuaciones se programarán para evitar una afectación al Negocio. Se considera que un elemento del nodo no está disponible físicamente cuando: El elemento se encuentre dañado físicamente, en su conjunto o en alguno de sus componentes, de tal manera que no permita ofrecer íntegramente las funciones de la solución solicitada. Consideraciones para los elementos de nodo: El licitante ganador, contará en cada elemento de nodo con una capacidad de procesamiento suficiente para poder realizar el número de peticiones para el cual se asume está dimensionado sin saturarse o degradar el servicio, en caso de que se detecte que el procesador esté llegando al límite ó no sea suficiente para dar atención, éste se sustituirá con uno que soporte las nuevas necesidades, la cual se programará para evitar una afectación al Negocio. El licitante ganador, contará con suficiente memoria en cada elemento del nodo, para poder realizar su operación normal y que éste no sea una causa de retardo en las transmisiones de paquetes, lo cual lleve a una degradación en la calidad del servicio. Lo anterior se detalla en forma enunciativa, más no limitativa. Disponibilidad Lógica Se considerará que un enlace no está disponible lógicamente cuando: El protocolo de enrutamiento (cuando se trate de protocolos de ruteo dinámicos en el enrutador CPE) se encuentra abajo (protocol down), es decir, no hay señalización a nivel capa de ruteo. La transmisión y recepción de información no sea completada entre el equipo CPE fuente y destino. Cuando se realicen mantenimientos que no sean programados y que no observen los acuerdos establecidos en el proceso de control de cambios. La red del licitante ganador, permitirá la medición de la Disponibilidad Lógica, para los fines que las Entidades participantes juzguen convenientes. 145 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Calculo de la disponibilidad por Nodo La Disponibilidad RPV por Nodo se calcula en base a las siguientes fórmulas: Formula 1. Cálculo de Disponibilidad de la RPV por nodo % Dispnodo _ RPV Tdisp1 100 Ttotalmes Para determinar la disponibilidad mensual del nodo, se realizará un comparativo de la disponibilidad mensual de cada uno de los elementos del nodo que se trate, y la disponibilidad mensual que resulte la más baja de entre éstas, será igual a la disponibilidad mensual del nodo. Formula 2. Cálculo de los minutos de servicio mensual Ttotalmes 60 24 Dias _ del _ mes Donde: Variable %Dispnodo_RPV Tdisp1 Ttotalmes Descripción Disponibilidad medida en porcentaje de cumplimiento del nivel de servicio por nodo Tiempo en minutos de disponibilidad obtenido a partir del siguiente componente: Disponibilidad Lógica del nodo, el cual se considera cuando el servicio esta activo ya sea a través del enlace activo ó el enlace redundante. Número de minutos totales que debió estar disponible el nodo durante el mes. Formula 3. Cálculo del tiempo de disponibilidad lógica por nodo: Tdisp1 ( Donde: Variable TindispreqSeg Tdisppoleos Tdisppoleos Tjustificado) TindispreqSeg Descripción Tiempo indisponible en minutos por no cumplir en tiempo a la atención a requerimientos de configuración de seguridad. Número de poleos hacia el puerto LAN del CPE del nodo, los cuales deberán ser un total de 1440 poleos por día. 146 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Tjustificado Esto se obtiene aplicando la función “OR” a los poleos del enlace redundante y activo. Este valor está dado en minutos. Número de minutos totales correspondientes a los status del reporte causa cliente: “esperando cliente”, “en observación”, “resuelto”. “espera acción del cliente” y “localizando al cliente”. Tiempos sustentados vía correo electrónico y documentados en el sistema de administración de fallas. Número de minutos correspondientes a la duración de la falla donde la causa se determinó como responsabilidad del cliente. Tiempos sustentados vía correo electrónico y/o documentados en el sistema de administración de fallas del proveedor. Ventanas de mantenimiento autorizadas preventivas y correctivas 5.1.1.Objetivos de disponibilidad del servicio En la siguiente tabla se presentan los objetivos de disponibilidad de servicio por nodo, solicitados por las Entidades participantes para los diferentes tipos de nodo de la RPV MPLS: NIVELES DE SERVICIO Disponibilidad Del Servicio 7x24x365 NODO CRITICIDAD ALTA NODO CRITICIDA D MEDIA >= 99.98% >= 99.93% NODO CRITICIDAD BAJA >= 99.80% El licitante deberá prever en el diseño de su solución, todos los elementos del nodo que requieran redundancia y/o esquemas de alta disponibilidad, para poder cumplir con los niveles de servicio especificados en el Anexo 1-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”, de acuerdo al tipo de nodo, ubicación geográfica, condiciones físicas, y demás consideraciones que estime pertinentes. El licitante debe entregar en su propuesta, el diseño de la solución ofertada para cada nodo, indicando en éste las redundancias y/o esquemas de alta disponibilidad considerados. Si durante la vigencia del servicio el licitante debe realizar cambios en la solución para poder dar cumplimiento a la disponibilidad solicitada por las Entidades participantes, estos cambios deberán ser programados y observar los acuerdos establecidos en el proceso de control de cambios; asimismo estos cambios no causarán costos adicionales para la Entidad de que se trate, siempre y cuando dichos cambios no sean debido a una solicitud expresa de la Entidad para cambiar el nivel de servicio del nodo que se trate, en cuyo caso solo se incrementará el costo mensual en base a la suma de los costos ofertados por el licitante ganador, para cada elemento del nodo en el nivel de disponibilidad solicitado. 147 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 5.1.2.Medición de la disponibilidad del servicio La medición de la disponibilidad de los servicios, se realizará en forma diaria recolectando la información generada a través de la herramienta de monitoreo, acumulando esta información hasta el cierre del mes, en donde se realizarán los cálculos finales del comportamiento de la disponibilidad de los servicios durante ese periodo. La información recolectada en forma diaria, no será compactada ni se realizarán promedios de los promedios al final del mes, la base de cálculo será la información que se obtenga en forma diaria. La herramienta de monitoreo propuesta por el licitante deberá proporcionar información al menos cada minuto, la cual se almacenará en una base de datos de la misma herramienta y estará disponible en cualquier momento (dentro del plazo de 45 días estipulado) para cada Entidad participante por medio de las Consolas de Monitoreo o por la Aplicación Web. El cálculo propuesto para la disponibilidad de cada elemento del nodo, consiste en tomar una muestra a cada elemento del nodo cada minuto para hacer un total de 1440 muestras por día por elemento; para conocer la disponibilidad mensual de cada elemento del nodo, se realizará la suma de muestras disponibles entre el total de muestras disponibles posibles para cada periodo mensual para cada elemento. Para la definición del tamaño del paquete que será utilizado para la medición de las muestras, el licitante ganador, propondrá el valor más adecuado de acuerdo a su solución para la medición de los niveles de servicio, en donde aplique. Para determinar la disponibilidad mensual del nodo, se realizará un comparativo de la disponibilidad mensual de cada uno de los elementos del nodo que se trate, y la disponibilidad mensual que resulte la más baja de entre éstas, será igual a la disponibilidad mensual del nodo. En la mesa de trabajo, durante el proceso de implantación del proyecto, se acordarán los eventos que acumulan indisponibilidad del servicio y aquellos eventos no imputables al licitante ganador, que no serán considerados como indisponibilidad del servicio, lo anterior será implementado a través de la mesa de ayuda y su proceso de administración de incidencias. De manera enunciativa más no limitativa, se consideran eventos que causan indisponibilidad: Fallas en medio (Disponibilidad Física (Medio)). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas. Fallas en el CPE (Disponibilidad Física (Equipo)). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas. Fallas en los equipos de Seguridad (Disponibilidad Física (Equipo)). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas. Fallas en los equipos de administración de tráfico y optimización de aplicaciones (Disponibilidad Física (Equipo)). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas. Falla en componentes adicionales Fallas de configuración lógica en el equipo CPE o en la “Red Dorsal” de la RPV MPLS (Disponibilidad Lógica). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas. 148 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Fallas lógicas (software y/o sistema operativo) de las soluciones de seguridad y/o administración de tráfico y optimización de aplicaciones (Disponibilidad Lógica). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas. Fallas de energía eléctrica imputables al licitante ganador (Disponibilidad Física (Equipo)). Los tipos de falla eléctrica y aspectos no imputables al licitante ganador en caso de indisponibilidad de servicios se definirán con el licitante ganador en las reglas de operación. Mantenimientos preventivos y correctivos que no sigan el procedimiento de control de cambios, acordado con cada Entidad participante a la que corresponda el nodo. En casos en los que sea necesario acceder al sitio y no haya personal de la Entidad participante que pueda proporcionar el acceso, se detendrá el conteo del tiempo de indisponibilidad justo cuando personal del licitante ganador informe esta eventualidad a la Entidad de que se trate, y ésta última corrobore la situación. En este caso, el tiempo volverá a contarse a partir de la hora en que este disponible el acceso al sitio, especificado por la Entidad participante. Los procedimientos de acceso y los acuerdos operativos para el reinicio del conteo de la indisponibilidad serán acordados con el licitante ganador. Esto será aplicable en general, para todos los niveles de servicio siempre y cuando el diagnóstico del problema, acordado con la Entidad participante, identifique que la solución del mismo depende del acceso al sitio en cuestión. 5.1.3.Tiempo de reparación de fallas Cuando el licitante ganador haya ofertado esquemas de redundancia y/o alta disponibilidad en el nodo y se presente cualquier tipo de falla ya sea lógica o física que no afecte la disponibilidad del mismo, asegurará, a través de los diferentes mecanismos previstos dentro de su estrategia, un adecuado proceso de administración de incidentes; que dé como resultado el cumplimiento del tiempo de reparación mensual (TTR) para la atención y solución de incidentes, sobre los distintos componentes del servicio y sobre los elementos de los nodos que forman parte de la RPV MPLS . Los niveles requeridos se definen de acuerdo a la siguiente tabla: Nivel de TTR del Nodo de la RPV MPLS TTR (horas) NODO CRITICIDAD ALTA t≤4 NODO CRITICIDAD MEDIA t≤8 NODO CRITICIDAD BAJA t ≤ 24 Previo a la puesta en operación de los servicios, las Entidades participantes y el licitante ganador, acordarán el mecanismo y los criterios para establecer los momentos en que el tiempo inicia y termina, para cuando este tipo de eventos se presenten. 5.1.4.Falla en Suministro Eléctrico 149 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Como se especificó en el punto 4.1.8.3 Infraestructura Auxiliar el licitante ganador deberá considerar una solución UPS para los distintos nodos de las Entidades participantes indicada en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”. Cada Entidad participante puede solicitar a lo largo de la vida del servicio, cambios en la lista de nodos sujetos a la condición definida en el párrafo anterior. Para la medición del nivel de servicio, se tomará para efectos de deducción, el tiempo que la solución de respaldo (UPS) no logre soportar un máximo de 120 minutos correspondientes a lo especificado en este documento. En caso de fallas en la solución UPS que no afecten la disponibilidad de los elementos soportados (p.e. fallas en el banco de baterías de respaldo) se aplicarán los niveles de TTR especificados por tipo de nodo 5.2. Manejo de Clases de Servicio El licitante ganador, asegura para optimizar el desempeño y el comportamiento de la RPV MPLS, los siguientes niveles de desempeño basados en las clases de servicios definidas con anterioridad. 5.2.1.Latencia En términos generales, el término latencia se aplica en una red de datos a la cantidad de tiempo que le toma a un paquete viajar desde un punto origen a un punto destino. Por razones prácticas, la medición de la latencia se realiza considerando una trayectoria de ida y vuelta entre el punto origen y destino (round trip). Para la definición del tamaño del paquete que será utilizado para la medición de las muestras, el licitante ganador propondrá el valor más adecuado de acuerdo a su solución para la medición de los niveles de servicio en donde aplique. La latencia máxima requerida será medida de cualquier CPE a cualquier otro CPE que forme parte de la RPV MPLS de cada Entidad participante y que esté integrado dentro de la misma partida. La latencia será medida del puerto ethernet al puerto ethernet de cada CPE, entendiendo como puerto Ethernet del CPE, el ultimo punto donde el licítate ganador proporciona la conectividad hacia el inmueble de las Entidades participantes. Para el cálculo de la latencia se utilizará el mismo mecanismo de medición de muestras obtenidas para el cálculo de la disponibilidad (latencia entre el nodo de origen y nodo destino), en donde el licitante ganador registrará estos tiempos de manera individual para cada una de las clases de servicio definidas. El licitante ganador suministrará un plan de trabajo para la implantación de mediciones de latencia por clase de servicio, mientras este plan no esté concluido cada Entidad participante definirá cuál de los 3 valores de latencia (Calidades de Servicio), será usado para efectos de medición por cada nodo. Al finalizar el mes, se promediará el tiempo medido en cada muestra. La red del licitante debe permitir que se realicen mediciones de latencia desde cualquier CPE hacia cualquier otro CPE por parte de cada Entidad participante o quien ésta designe para tal fin. Esta información, podrá ser utilizada para determinar si existen diferencias respecto a lo reportado por el NOC. 150 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS La latencia será medida en todos los CPE’s de la red, desde un nodo propuesto por el licitante ganador y autorizado por la Entidad participante e incluso pudiendo ser el nodo de monitoreo de El licitante ganador. Este nodo se definirá para cada Entidad participante. 5.2.2.Degradación en Servicio de Voz Cuando exista una degradación en el servicio de Voz a través del la RPV MPLS, incluyendo aquellas relacionadas con el manejo de la Calidad de Servicio Conversacional, el licitante ganador, realizará un análisis para determinar la causa raíz y realizará los ajustes necesarios en los equipos CPE, así como las recomendaciones pertinentes cuando las causas sean ajenas a él; para ello, el licitante tendrá hasta 24 horas para presentar el informe correspondiente. La red del licitante ganador permitirá que se realicen mediciones de variación, en la latencia o “Jitter” desde cualquier CPE hacia cualquier otro CPE por parte de cada Entidad participante o quien ésta designe para tal fin. Esta información, podrá ser utilizada para determinar si existen fenómenos de degradación en el servicio. No aplicará para degradación de voz, si existe en el mismo periodo de falla condiciones de indisponibilidad física o lógica, o degradación por latencia; en cuyos casos dichas condiciones serán deducidas de acuerdo a los niveles de servicio establecidos para esos efectos. 5.2.3.Degradación por pérdida de paquetes Para la medición de la pérdida de paquetes, se realizará la sumatoria mensual de paquetes perdidos, transmitidos y recibidos y será comparada contra la sumatoria de información transmitida y recibida. Se utilizará un mecanismo de medición similar de recolección de muestras al usado para la medición de la disponibilidad, en donde el licitante ganador registrará estas muestras para cada uno de los nodos de cada Entidad participante. El porcentaje de perdida sin interrupción total del servicio del enlace no deberá ser superior al 1% mensual. No aplicará para el conteo de pérdida de paquetes, si existe en el mismo periodo de falla condiciones de indisponibilidad física o lógica, o degradación por latencia; en cuyo caso dichas condiciones serán deducidas de acuerdo a los niveles de servicio establecidos para esos efectos. 5.2.4.Objetivos de nivel de servicio En la siguiente tabla se presentan los niveles de servicio requeridos, para las diferentes clases de servicio: CLASE DE SERVICIO FACTORES DE DESEMPEÑO Latencia de ida y vuelta máxima (milisegundos) Conversacionales Pérdida de paquetes 50 <1% 151 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Interactivos 60 <1% La garantía de perdida de paquetes menores al 1% será valida siempre y cuando no se exceda el ancho de banda disponible por clase de servicio asignado por la Entidad participante, y es responsabilidad del licitante ganador documentar este tipo de eventos. Pérdida de Paquetes Para la medición de la pérdida de paquetes, se realizará la sumatoria mensual de paquetes perdidos transmitidos y recibidos y será comparada contra la sumatoria de información transmitida y recibida. Se utilizará un mecanismo de medición similar al usado para el cálculo de la disponibilidad. Formula 4. Cálculo del porcentaje por Pérdida de Paquetes al mes % Perdida _ Paquetes 1 ( PaqPerd _ Trans Paq _ Trans PaqPerd _ Re cib Paq _ Re cib ) 100 No aplicará para el conteo de pérdida de paquetes, sí existe en el mismo periodo de falla condiciones de indisponibilidad física o lógica, o degradación por latencia. 5.3. Centro de Operación de Red (NOC) Para la obtención de la Disponibilidad del NOC se obtendrá a partir de tres factores: Disponibilidad de la Herramienta de Monitoreo El licitante ganador, mantendrá una disponibilidad de la herramienta de monitoreo en los nodos que hayan sido definidos por cada Entidad participante en una operación 7X24. Cuando la herramienta de monitoreo no se encuentre disponible y esto ocasione la pérdida de la información utilizada para la medición de disponibilidad de uno o más nodos, el tiempo que esté relacionado con la pérdida de información y que impida el cálculo será considerado como indisponibilidad para el nodo o nodos afectados por la falta de información. Disponibilidad de la Aplicación WEB El licitante ganador, mantendrá una disponibilidad en las aplicaciones de monitoreo y seguimiento de reportes a través de un acceso WEB, en una operación 7X24. El acceso remoto al NOC será proporcionado vía Intranet, por medio de la conectividad existente entre el NOC y la red de la Entidad a través de la RPV MPLS propuesta. 152 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Mesa de Ayuda. El licitante ganador, mantendrá la disponibilidad de atención y recepción de llamadas que realice cada Entidad participante para la recepción, registro, análisis y solución de los reportes de incidentes o fallas bajo un esquema de operación de 7X24. Disponibilidad del Centro de Operación de Red (NOC) La Disponibilidad del NOC es calculada a través de la siguiente fórmula: Formula 5. Cálculo de Disponibilidad del Centro de Operación de Red (NOC) % Disp _ NOC Tdisp2 100 Ttotalmes Donde: Variable %Disp_NOC Tdisp2 Ttotalmes Descripción Disponibilidad medida en porcentaje de cumplimiento del nivel de servicio Tiempo en minutos de disponibilidad del servicio de NOC obtenido a partir del siguiente componente: Disponibilidad de la Herramienta de Monitoreo, esto aplica solo si se tiene pérdida de registros. Número de minutos totales que debió estar disponible los servicios de NOC durante el mes. (Formula 2. Cálculo de los minutos de servicio mensual) Formula 6. Cálculo del tiempo de disponibilidad del NOC Tdisp2 Ttotalmes (TtotalTTs Tjustificado) Donde: Variable TtotalTTs Tjustificado Descripción Tiempo Total indisponible en minutos registrado en los reportes del sistema de administración de fallas de Licitante para los siguientes componentes: Herramienta de Monitoreo Mesa de Servicio Número de minutos totales correspondientes a los status del reporte causa cliente: “esperando cliente”, “en observación”, “resuelto”. “espera acción del cliente” y “localizando al cliente”. Tiempos sustentados vía correo electrónico y documentados en el sistema de administración de fallas de LICITANTE. Número de minutos correspondientes a la duración de la falla donde la causa se determinó como responsabilidad del cliente. Tiempos 153 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Donde: Variable Descripción sustentados vía correo electrónico y documentados en el sistema de administración de fallas de LICITANTE. Ventanas de mantenimiento autorizadas preventivas y correctivas Formula 7. Cálculo del tiempo total indisponible en minutos: TtotalTTs Tindispmonitoreo TindispMesa _ Servicio Donde: Variable Tindispmonitoreo TindipMesa_Servicio Descripción Tiempo en minutos de indisponibilidad de la herramienta de monitoreo Tiempo en minutos de indisponibilidad de la mesa de ayuda para cada nodo 5.4. Niveles de servicio de los elementos de la solución de Seguridad La información recolectada en forma diaria, no deberá ser compactada ni se realizarán promedios de los promedios al final del mes, la base de cálculo será la información que se obtenga en forma diaria. La herramienta de monitoreo propuesta por el licitante deberá proporcionar información al menos cada minuto, la cual se almacenará en una base de datos de la misma herramienta y estará disponible en cualquier momento (dentro del plazo de 45 días estipulado) para la Entidad participante por medio del Monitoreo o por la Aplicación Web. El cálculo propuesto para la disponibilidad por nodo, consiste en tomar una muestra cada minuto para hacer un total de 1440 muestras por día; para conocer la disponibilidad mensual se realizará la suma de muestras disponibles entre el total de muestras disponibles posibles para cada periodo mensual. 5.4.1.Servicios de Administración y Monitoreo El licitante ganador, garantizará la seguridad mediante el monitoreo en tiempo real al estado de la seguridad relativo a los servicios ofrecidos en su propuesta, así como sistemas de detección de intrusiones que le sean solicitados para poder monitorear eventos de seguridad que pudieran ocurrir, brindando así visibilidad, tanto en el flujo de datos y la postura de seguridad de la RPV MPLS en cada Entidad participante. En la siguiente tabla, se presentan los niveles de servicio esperados para las tareas de administración y monitoreo de la infraestructura de seguridad: 154 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS SERVICIO Atención a requerimientos de configuración de seguridad NIVEL COMPROMETIDO 15 minutos después de acordado que debe de aplicarse el cambio. COMENTARIOS El proceso de configuración de seguridad se ajustará al esquema de control de cambios de las Entidades participantes. Después de los 15 minutos, el tiempo que transcurra hasta la aplicación del cambio será considerada como indisponibilidad del nodo y será sumado para el cálculo de nivel de servicio de disponibilidad. Tiempo de incidentes solución de Por prioridad: 1. 60 minutos 2. 120 minutos 3. Programado La definición de prioridades se hará con base en una tipificación que se revisará y validará con cada Entidad participante. Estas definiciones se harán después de 15 días de la instalación del primer nodo, con el servicio de IDS/IPS. La administración de incidentes sobre infraestructura que no sea operada y administrada por el licitante ganador, será realizada por cada Entidad participante o el tercero que ésta última designe. En la fase de implementación del proyecto se definirá entre las Entidades participantes y el licitante ganador una tabla de prioridades de los eventos considerados como incidentes de seguridad; así mismo, se definirá y acordará una lista personalizada de firmas de ataques y usos indebidos la cual deberá actualizarse de acuerdo a los nuevos requerimientos de seguridad y a las recomendaciones realizadas por fabricantes de productos según nuevas vulnerabilidades. 5.4.2.Niveles de servicio aplicables a los elementos de seguridad: NIVELES DE SERVICIO ELEMENTOS DE LA SOLUCIÓN DE SEGURIDAD Elementos protegidos Licenciamiento y entrega de actualizaciones Administración de VPN Control de cambios Soporte a fallas Control de accesos 155 Dictamen de actividades sospechosas Disponibilidad Manejo de incidentes Servicios de remediación de vulnerabilidades SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS NIVELES DE SERVICIO ELEMENTOS DE LA SOLUCIÓN DE SEGURIDAD Elementos protegidos Licenciamiento y entrega de actualizaciones Solución de seguridad para Internet Licenciamiento y actualización del software proporcionado por el proveedor durante todo el contrato. Entrega de la medias máximo 3 días hábiles después de liberada la versión Solución de filtrado de contenido Licenciamiento y actualización del software proporcionado por el proveedor durante todo el contrato. Entrega de la medias máximo 3 días hábiles después de liberada la versión Solución de seguridad para inmueble tipo A Licenciamiento y actualización del software proporcionado por el proveedor durante todo el contrato. Entrega de la medias máximo 3 días hábiles después de liberada la versión Administración de VPN Tiempo máximo de solución: 6 horas NA Tiempo máximo de solución: 6 horas Control de cambios Tiempo máximo de solución: 1 horas Tiempo máximo de solución: 1 hora Tiempo máximo de solución: 2 horas Soporte a fallas Control de accesos Tiempo máximo de solución: 2 horas NA Tiempo máximo de solución: 2 horas Cero accesos de usuarios a paginas Web, URL no autorizadas o categorías no autorizadas Tiempo máximo de solución: 2 horas Cero accesos de usuarios o equipos no autorizados 156 Dictamen de actividades sospechosas Disponibilidad Tiempo máximo entrega de dictamen: 1 hora Mínimo el 99.98% de disponibilidad mensual en los elementos de seguridad administrados. NA Mínimo el 99.98% de disponibilidad mensual en los elementos de seguridad administrados. Tiempo máximo entrega de dictamen: 2 horas Mínimo de acuerdo al nivel de disponibilidad del inmueble. Manejo de incidentes Notificación de actividades sospechosas: 30 minutos como máximo. Acciones de contención a través de la infraestructura administrada por el proveedor en máximo 1 hora. NA Notificación de actividades sospechosas: 30 minutos como máximo. Acciones de contención a través de la infraestructura administrada por el proveedor en máximo 1 hora. Servicios de remediación de vulnerabilidades Proceso de control de cambios iniciado en máximo 2 días naturales después de ser publicados por el fabricante. Proceso de control de cambios iniciado en máximo 2 días naturales después de ser publicados por el fabricante. Proceso de control de cambios iniciado en máximo 2 días naturales después de ser publicados por el fabricante. SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS NIVELES DE SERVICIO ELEMENTOS DE LA SOLUCIÓN DE SEGURIDAD Elementos protegidos Solución de seguridad para inmueble tipo B, C y D Licenciamiento y entrega de actualizaciones Licenciamiento y actualización del software proporcionado por el proveedor durante todo el contrato. Entrega de la medias máximo 3 días hábiles después de liberada la versión Administración de VPN Tiempo máximo de solución: 6 horas Control de cambios Tiempo máximo de solución: 3 horas Soporte a fallas Tiempo máximo de solución: 3 horas Control de accesos Cero accesos de usuarios o equipos no autorizados Dictamen de actividades sospechosas Tiempo máximo entrega de dictamen: 3 horas Disponibilidad Mínimo de acuerdo al nivel de disponibilidad del inmueble. Manejo de incidentes Notificación de actividades sospechosas: 1 hora como máximo. Acciones de contención a través de la infraestructura administrada por el proveedor en máximo 2 horas. Servicios de remediación de vulnerabilidades Proceso de control de cambios iniciado en máximo 3 días naturales después de ser publicados por el fabricante. 5.5. Disponibilidad de Internet El licitante ganador, mantendrá una disponibilidad del servicio de Internet, considerado y medido como un nodo de la RPV MPLS de CRITICIDAD ALTA. En el caso de no poder cumplirlos el licitante ganador, realizará las adecuaciones necesarias en los equipos para cumplir; estas adecuaciones se programarán para evitar una afectación al Negocio. Para este caso se considerará como elemento del nodo la solución de Filtrado de Contenido, cuando la Entidad participante la haya solicitado, aplicándose la misma regla definida en el punto 5.1.2 Medición de la disponibilidad del servicio La latencia no será mayor a 75 milisegundos de ida y vuelta al punto de acceso a la red pública más cercano en términos del número de saltos necesarios para alcanzarlo. Disponibilidad del servicio de Internet La Disponibilidad del nodo de Internet, se calculará a partir de la siguiente fórmula: Formula 8. Cálculo de Disponibilidad del Servicio de Internet % Disp _ Internet Tdisp6 100 Ttotalmes Donde: Variable Descripción 157 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS %Dispnodo_Internet Tdisp6 Disponibilidad medida en porcentaje de cumplimiento del nivel de servicio Tiempo en minutos de disponibilidad obtenido a partir del siguiente componente: Disponibilidad Medio del nodo, el cual se considera cuando el servicio esta activo ya sea a través del enlace activo ó el enlace redundante. Ttotalmes Número de minutos totales que debió estar disponible el nodo durante el mes. 5.6. Entrega de Servicios El licitante ganador cumplirá con las fechas de instalación, de acuerdo al plan de trabajo de transferencia de servicios en el que detalla la entrega de los mismos. Dicho plan será propuesto por el licitante ganador, a cada Entidad participante dentro de los 15 días hábiles posteriores al fallo y la Entidad realizará los comentarios pertinentes para su ajuste y aprobación final. Las entregas se darán por concluidas mediante el formato de verificación de puesta en operación de los servicios. El contenido de dicho formato, así como las firmas reconocidas para el mismo y otros aspectos serán definidos con el licitante ganador y cada Entidad participante, previo a la puesta en operación del servicio. Una vez concluido el plan de trabajo inicial de la entrega de los servicios, los tiempos de entrega máximos que se cumplirán son los siguientes: Puesta en servicio de nuevos nodos: 6 semanas. Para cambios de domicilio de nodos existentes, cada Entidad participante y el licitante ganador determinarán de común acuerdo las fechas de baja y activación del nuevo domicilio, las cuales no se excederán de 4 semanas contadas a partir de la notificación formal. Baja de nodos: dentro de los 5 días siguientes a la solicitud formal. Transcurrido dicho plazo, la prestación del servicio posterior será bajo responsabilidad del licitante ganador, sin costo para cada Entidad participante. Modificaciones a anchos de banda, siempre y cuando no impliquen un cambio físico en él o los enlaces de transmisión (incrementos por configuración): 72 horas. Si implican cambio físico aplican los tiempos de cambios de domicilio. Para ello, el licitante deberá indicar en su propuesta, una tabla en la que indique los anchos de banda compatibles y que cuya modificación no implica un cambio físico de la infraestructura. Reconfiguraciones lógicas en caso de contingencia en un tiempo de 2 horas para nodos con TTR de 4 horas y de 4 horas para inmuebles con TTR de 8 y 24 horas. Estos tiempos comenzarán a contar a partir de que se emita la solicitud de servicios correspondientes por parte de cada Entidad participante. Los casos en los que no sea posible cumplir con estos tiempos, se documentarán debidamente para su consideración. 158 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Las notificaciones y/o respuestas serán válidas formalmente por oficio con excepción de las reconfiguraciones. 5.7. Nivel de servicio para el DNS La disponibilidad del DNS se define como la medida del porcentaje de tiempo, en que sus diferentes elementos realizan la función que les es propia. La disponibilidad de los equipos DNS, cumplirá como mínimo con un 99.98%. Los mecanismos para el monitoreo, cálculo y reporte de disponibilidad serán definidos por el licitante ganador y cada Entidad participante en el proceso de implementación de los servicios, previo a la puesta en operación de los mismos. El tiempo para dar de alta un registro en el DNS deberá ser como máximo de 1 hora a partir de levantado la solicitud en la mesa de ayuda. El tiempo en que un registro nuevo o un cambio sea actualizado en Internet deberá ser de máximo de 24 horas. Disponibilidad de DNS La Disponibilidad del Servicio Autoritativo de DNS debe de cumplir como mínimo con un 99.98%, se calcula con la siguiente fórmula: Formula 9. Cálculo de Disponibilidad del DNS % Disp _ DNS 1 ( Tindisp5 100) Ttotalmes Donde: Variable %Disp_DNS Tindisp5 Ttotalmes Descripción Disponibilidad medida en porcentaje de cumplimiento del nivel de servicio Tiempo de Indisponibilidad del Servicio de DNS Número de minutos totales que debió estar disponible el nodo durante el mes. (Formula 2. Cálculo de los minutos de servicio mensual) 5.8. Reportes del servicio Aplica para todos los reportes y será condicionante para el pago de la factura 159 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Con el objeto de medir el desempeño de los servicios proporcionados por el licitante ganador, será necesario generar los reportes de comportamiento, desempeño y disponibilidad de la RPV MPLS con la cual se proporcionen los servicios solicitados, de acuerdo con los niveles de servicio definidos. Los reportes serán entregados por el licitante ganador, a las Entidades participantes de la siguiente manera: NÚMERO DE REPORTE 1 2 NOMBRE Y DESCRIPCIÓN FRECUENCIA DEL REPORTE El licitante ganador, entregará reportes de administración de configuraciones y cambios en la infraestructura, así como la actualización de una memoria técnica integral de los servicios. Cada tres meses durante los primeros 5 días y 3 días después de que se efectúen cambios por alta, baja y cambio de nodo de la RPV MPLS Utilización de ancho de banda por enlace, utilización de ancho de banda por QoS (Calidad de servicio), Disponibilidad, Latencia y Pérdida de Paquetes por sitio y por elemento funcional que forme parte de la solución. Se entregarán dentro de los primeros 5 días hábiles de cada mes La información contenida será real sin sumarización o compactación, así como para cada clase de servicio conforme a lo establecido anteriormente. 3. Reporte de Atención y solución de fallas. Indicando los tipos de fallas, su tiempo medio de reparación (TTR), si afectan o no la disponibilidad. Se entregarán dentro de los primeros 5 días hábiles de cada mes. 4. Disponibilidad, Latencia y Degradación por Pérdida de Paquetes del acceso a Internet, por sitio. La información contenida será real sin sumarización o compactación. Este reporte será presentado para cada Entidad participante. Se entregarán dentro de los primeros 5 días hábiles de cada mes. Diagnóstico, planeación de capacidades y propuesta de mejoras que se realizarán a la RPV MPLS. Este reporte será presentado para cada Entidad participante. Se entregará de manera semestral, durante los primeros 5 días hábiles del mes siguiente al periodo 5. 160 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS comprendido. Estableciendo como fecha de inicio la implementación del primer nodo de la RPV MPLS. Reporte ejecutivo, contendrá estadísticas principales de uso y desempeño de todos los nodos de la RPV MPLS, sumarizado para cada Entidad participante. Se entregará de manera semestral, durante los primeros 5 días hábiles del mes siguiente al periodo comprendido. Estableciendo como fecha de inicio la implementación del primer nodo de la RPV MPLS. Informes Ejecutivos por incidente. Este informe ejecutivo contendrá la descripción sencilla de la falla, sus causas y las acciones que se tomaron para resolverlas, el formato y la forma de entrega se definirá con el licitante ganador como parte de las reglas de operación. Sin embargo, el formato será electrónico. El licitante ganador entregará a solicitud de cada Entidad participante, un reporte ejecutivo de los incidentes que considere críticos durante los 3 días siguientes al evento. Informes de gestión del NOC (Mesa de Ayuda). Se entregarán dentro de los primeros 5 días hábiles de cada mes. Reportes de la solución de seguridad para Internet: Se entregarán dentro de los primeros 5 días hábiles de cada mes. 6. 7. 8. Baseline de actividad, acordado entre la convocante y el licitante ganador (aplica únicamente al inicio del proyecto y/o cuando lo solicite la convocante). 9 Métricas de desempeño (%Procesador, %Memoria, %Disco Duro, donde apliquen) Puertos TCP/UDP y protocolos más utilizados Top 20 de las aplicaciones utilizadas o pasando a través de la solución Top 50 IP’s más bloqueadas Top 20 de las Firmas de ataque más vistas 10 Reportes de la solución de filtrado de contenido: 161 Se entregarán dentro SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Top de los 50 usuarios o cuentas, según tráfico y tiempo de conexión de los primeros 5 días hábiles de cada mes. Top de las 20 páginas, según número de consultas y tiempo de conexiones Consumo de Ancho de banda por tipo de protocolo Consumo de ancho de banda por horarios Reportes de la solución de seguridad para inmueble tipo A: Baseline de actividad, acordado entre la convocante y el licitante ganador (aplica únicamente al inicio del proyecto y/o cuando lo solicite la convocante). 11 Se entregarán dentro de los primeros 5 días hábiles de cada mes. Métricas de desempeño (%Procesador, %Memoria, %Disco Duro, donde apliquen) Puertos TCP/UDP y protocolos más utilizados Top 20 de las aplicaciones utilizadas o pasando a través de la solución Top 50 IP’s más bloqueadas Top 20 de las Firmas de ataque más vistas Reportes de la solución de seguridad para inmueble tipo B, C y D: 12 Baseline de actividad, acordado entre la convocante y el licitante ganador (aplica únicamente al inicio del proyecto y/o cuando lo solicite la convocante). Se entregarán dentro de los primeros 5 días hábiles de cada mes. Top 10 de las aplicaciones utilizadas o pasando a través de la solución Top 10 de las Firmas de ataque más vistas Los reportes señalados en el inciso 5.8 Reportes del Servicio del Anexo I, son los únicos reportes que serán entregados por el licitante ganador, a las Entidades participantes. La lista de reportes anterior será extendida en contenido, tipo de reporte y frecuencia de entrega de común acuerdo entre las Entidades participantes y el licitante ganador. El acuerdo inicial de entrega de reportes, su contenido y otros aspectos se definirá por las Entidades participantes con el licitante ganador, a más tardar 30 días naturales posteriores a la notificación de fallo. En la etapa de planeación serán acordados los reportes que la solución del licitante ganador pueda proveer, acotando así el universo de reportes que podrán ser requeridos. 162 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El licitante ganador, entregará los reportes solicitados en medio electrónico, en formato PDF o ASCII, a solicitud de las Entidades participantes. 6. Otros Entregables para evaluación Como parte de su propuesta el licitante deberá entregar una propuesta de diseño de la red que contiene al menos, tanto en medio magnético como impreso: 6.1. Diagramas esquematizados del diseño de la solución con: La Arquitectura de la Red El licitante deberá garantizar en la red MPLS redundancia y diversidad de rutas. La arquitectura de la red MPLS estará basada en un diseño de red jerárquico de 3 capas; dentro de esta arquitectura, las capas se usan para aislar estratos de la red, cada capa tiene un propósito específico y cada elemento se clasifica como un miembro de la capa basado en la función que está realizando. Dentro de una capa, se definen los tipos de elemento y su función, la configuración de un enrutador se optimiza para la función que realiza. Esta separación estricta asegura que la red sea escalable, tolerante a fallas, administrable y eficiente. La red MPLS estará diseñada de tal manera que el transporte de los servicios se realice de una manera eficiente, además de contar con la redundancia necesaria que pueda ofrecer un alto rendimiento a través de una red pública de servicios. La infraestructura de la MPLS estará conformada por dos redes separadas pero interconectadas entre sí. Dentro de cada red se encuentran los niveles Dorsal, Acceso al Servicio y CPE (Costumer Premises Equipment). La Topología de la Red El backbone de la Red Multiservicios MPLS (Capa 3 del modelo OSI) estará soportado en Packet Over Sonet (POS, capa 2 del modelo OSI), por tal motivo se tiene una eficiente administración de los anchos de banda y una restauración en caso de falla mayor de 50-60 milisegundos dentro del mismo. Los Protocolos de la Red Los equipos de acceso al servicio (frontera) son los que tienen la funcionalidad MPLS-RPV MPLS (Red Privada Virtual). En esta capa se deberá manejar EIGRP, RIP II, y BGP cumpliendo con el RFC 2547. 163 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS EIGRP como protocolo interno, BGP como conexión lógica entre enrutadores del mismo nivel (funcionalidad y servicio), BGP y RIP II como protocolo dinámico entre el CPE y el enrutador de acceso al servicio (también se pueden configurar rutas estáticas). Se deberán anexar dentro de la Propuesta, los diagramas generales y particulares para cada una de las Entidades Participantes que así lo soliciten, donde se muestra la arquitectura, topología y protocolos de la red en la solución propuesta. 6.2. Estrategia para el Manejo de Tráfico El licitante ganador proveerá una estrategia efectiva de manejo del tráfico, esto para asegurar los niveles de servicio, así como también optimizar recursos. Los puntos más importantes que se considerarán para el manejo del tráfico son: Calidad de Servicio Clase de Servicio Optimización de Ancho de Banda Interoperabilidad en ambiente multi- fabricante La estrategia para manejo de tráfico en la red MPLS del licitante deberá consistir en una red privada virtual construida dentro de una infraestructura IP. Este servicio proporciona transporte diferenciado de Datos, Datos de Misión Crítica, Voz y Video, asignándole mayor prioridad a las comunicaciones de voz o videoconferencia, las cuales son aplicaciones que no pueden sufrir retardos. La calidad de servicio (QoS) es proporcionada hacia la red a través del marcado de la precedencia del paquete IP. El tráfico generado por las aplicaciones de los clientes, es clasificado y tratado de acuerdo con la calidad de servicio asociada a dicha aplicación. Las herramientas que se utilizan para construir servicios RPV MPLS incluyen técnicas para modelar la manera en que se comportan las colas de paquetes y para priorizar el tráfico basado en clases de servicio. Debido a la naturaleza del tráfico IP, es necesario incorporar técnicas para prevención de la congestión, las cuales monitorean las cargas de tráfico de la red con el fin de anticipar y evitar la congestión en ésta, orientando el tráfico hacia donde hay más recursos o manejando balanceo de tráfico. Para garantizar la calidad de los servicios de extremo a extremo y optimizar el ancho de banda, el licitante deberá emplear las técnicas y mecanismos siguientes: Técnica de optimización de enlaces LFI (Link Fragmentation and Interleaving): El Tráfico IP de Fragmentación e Intervalo para el tráfico interactivo (Telnet, voz sobre IP ) aumenta la latencia y la inestabilidad en enlaces de baja velocidad. El LFI fue diseñado especialmente para este tipo de enlaces donde el retardo de la serialización es 164 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS significativo, ya que reduce la inestabilidad en enlaces “de baja velocidad”, debido a que segmenta los paquetes grandes de datos en paquetes pequeños. FR: Define la Fragmentación de paquetes sensibles al retardo sobre enlaces de baja capacidad dentro de la capa 2 intercalados en fragmentos de una trama de datos. Técnica de optimización de congestión PQ (Priority Queuing): El encolamiento de prioridad asegura que el tráfico sensible al retardo sea transmitido lo más rápido posible dentro de la red. WFQ (Weigthed Fair Queuing): Prioriza el tráfico utilizando un encolamiento y prioridad personalizada, está basado en un algoritmo de flujo de encolamiento. CWFQ (Class-based weighted fair queueing): Extiende la funcionalidad de WFQ para soportar clases de usuarios para tráfico definido. LLQ (Low Latency Queuing): El Encolamiento de Baja Latencia, ofrece un mejor tratamiento y una prioridad estricta de encolamiento para aplicaciones sensitivas al retardo como es la voz. Técnica de Prevención de congestión WRED (Weigthed Random Early Detection): Prevé la congestión al imponer la clase de servicio, con la finalidad de descartar paquetes selectivamente. Técnica de Clasificación y Marcado de Paquetes IP Precedence: La Precedencia IP, especifica la clase de servicios (CoS) por cada paquete. Utiliza 3 bits de precedencia del encabezado IP del campo de tipo de servicios (type of service -ToS). CAR (Committed Access Rate): La tasa de acceso comprometida, clasifica los paquetes de acuerdo a la precedencia y administra el ancho de banda de Transmisión de salida o entrada para tratar el tráfico de las aplicaciones de manera distinta. CAR realiza la función de clasificación de paquetes a través de la precedencia de IP y los valores del grupo de calidad de servicio. Esto permite dividir la red en múltiples niveles de prioridad o clases de servicio. CAR puede usarse para colocar la precedencia de IP a los paquetes que entran a la red. Provee la capacidad para dividir el tráfico de la red en múltiples niveles de prioridad o clases de servicio. Se pueden definir hasta 8 clases de servicio (usando los bits de precedencia del campo “Type of Service” del encabezado IP) y después utilizar las otras características de QoS para asignar las políticas apropiadas de manejo de tráfico. Para el caso de la red del licitante se deberán usar solamente 2 prioridades que son: 165 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Prioridad 1 Servicios conversacionales Prioridad 2 Servicios interactivos En donde la Prioridad 1 es la más alta. Clase Precedencia 1 Clase Precedencia 2 Diffserv (Differentiated Services): Los servicios diferenciados proporcionan mecanismos de calidad de servicio utilizando el campo type of service (ToS) de IP para reducir la carga en los dispositivos de la red, operando en conjunto con IP Precedence. La red RPV MPLS ofertada por el licitante será una red basada en equipos de la más alta tecnología los cuales están basados en el RFC 2547 con lo cual se asegura la completa interoperabilidad con equipos de diferentes fabricantes (multivendors) permitiendo además su transparencia en el transporte de protocolos (basados en estándares y propietarios) de audio, video en capas superiores, tales como H.323, ABC, SIP, MGCP, MPG, Megaco, Skinny, etc. 6.3. Para el NOC del licitante deberá describir Procedimientos de escalamiento de niveles de atención (tiempo estimado entre cada escalamiento de nivel, así como los teléfonos de oficina, celulares y particulares de los responsables de cada nivel). Procedimiento para la atención de fallas. 6.4. Para la herramienta de monitoreo El licitante entregará las vistas que podrán ser accedidas vía Web para la visualización del estado de la red. Algunos de los ejemplos de las vistas solicitadas, son los descritos en el punto 4.2.2 “Herramientas de Monitoreo”. (Esta Herramienta deberá estar operando a partir de la instalación del primer nodo en cada una de las Entidades Participantes) 166 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El licitante entregará reportes que pueden ser generados por la herramienta de monitoreo propuesta conforme a los requerimientos establecidos. Considerando que los reportes solicitados son los descritos en el punto 4.2.2.1 “Reporteo de la herramientas de monitoreo”. 6.5. Plan de trabajo El licitante deberá entregar en forma impresa y en medio magnético el plan de trabajo detallando actividades, fechas y responsables, así como diagramas. Los diagramas se refieren a Gráficas tipo GANTT o PERT relacionados con la presentación de los planes de trabajo. 6.6. Especificaciones Técnicas de todos los componentes que forman parte de la propuesta para la presente Licitación El licitante deberá presentar dentro de su propuesta la documentación técnica del equipamiento (hardware, software, infraestructura auxiliar), elementos y/o componentes que formen parte de la solución propuesta, misma que corresponde con lo ofertado en su propuesta. 7. Temas Administrativos y legales El licitante ganador en su caso, deberá coordinar la transferencia de los servicios con el o los proveedores actuales, así como con futuros proveedores de servicios, en el caso de un cambio, elaborando conjuntamente la logística de transición, misma que será avalada y autorizada por la Entidad participante. 7.1 Transferencia de Servicios al Inicio del proyecto El periodo de transferencia, no podrá ser mayor a seis meses a partir de la fecha de notificación del fallo al licitante ganador, salvo que la Entidad Participante establezca un plazo específico en su anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante“ correspondiente. Con el fin de garantizar la correcta ejecución del proyecto, durante el desarrollo el licitante deberá considerar la participación de un Project Manager Professional que cuente con la certificación PMI. Las funciones que desarrollará son las siguientes, las tareas son enunciativas y no limitativas: o o o o o Desarrollo del Plan de Trabajo para la migración y puesta en operación de los servicios Control del Plan de Trabajo Seguimiento a las actividades y ejecución del Plan de Trabajo Notificar a las Entidades sobre desviaciones en el Plan de Trabajo Entrega de la memoria técnica final a la Entidad 167 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Durante el desarrollo del proyecto se deberá llevar una bitácora de avances donde se plasme diariamente el avance y las desviaciones del proyecto. En las juntas de planeación y arranque se deberá documentar quienes son las personas facultadas para la firma de la bitácora citada. Se deberá presentar junto con la propuesta técnica la documentación que sustente la experiencia en implementaciones de la misma magnitud y características de las presentes bases indicando nombre del proyecto y nombre, teléfono y dirección del cliente a quien se le entrego el proyecto. Así mismo se deberá integrar en la propuesta el currículo del Project Manager Professional donde deberá describir claramente los proyectos en los que ha participado en los últimos 12 meses. Se deberá realizar una junta de arranque de proyecto en conjunto con el Project Manager y el personal que designe la Entidad participante. Posteriormente se deberán realizar juntas de seguimiento donde se deberá incluir tanto al Project Manager como a los responsables del área de operaciones que soportará la operación de la red; la periodicidad de estas juntas deberá será establecida durante la junta de arranque. El PMP deberá fungir como único punto de contacto entre la Entidad Participante y el licitante ganador durante la fase de implementación de la red. El licitante ganador, y el proveedor de servicios actual, podrán establecer acuerdos de operación que apoyen la transferencia de los servicios. Una vez concluido el periodo de transferencia de los servicios del proveedor actual al licitante ganador, deberá desarrollar un plan de trabajo en el cual detalle la entrega de la infraestructura, instalación, configuración, puesta a punto y operación de los servicios. Este plan, incluirá un apartado de “RollBack” o regreso al punto de partida, en caso de no ser posible concluir al 100% la entrega de los servicios de acuerdo al plan de migración presentado en su propuesta a cada una de las Entidades Participantes. Conforme se vayan migrando los servicios a la infraestructura del licitante ganador, el nodo de la RPV MPLS migrado deberá tener conexión a todos los nodos de la Entidad participante (Migrados y No Migrados), así como acceso al Centro de Cómputo Institucional de cada Entidad participante y en caso que así se defina, a redes de otras Entidades participantes. En caso que se requiera, el licitante ganador, se coordinará con el proveedor actual del servicio de RPV MPLS, a fin de cumplir con el plan de migración presentado en su propuesta a cada Entidad participante. Los horarios de migración de los nodos se establecerán en coordinación con cada una de las Entidades participantes. Se considerará que los servicios son entregados al 100%, cuando el licitante ganador cumpla con todos los puntos definidos en el formato de verificación de puesta en operación de los servicios solicitados por la Entidad participante y firmado de conformidad, dicho formato se elaborara de común acuerdo con al Entidad Participante durante las reuniones posteriores a la notificación del fallo. 168 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El proveedor actual de servicios, en caso de que éste no resulte ganador, deberá desmontar los equipos de su propiedad y proporcionar las facilidades para el montaje de los equipos a suministrar por el proveedor de servicios que resulte ganador. 7.2 Transferencia de Servicios a la Finalización del proyecto Al finalizar el proyecto, el licitante ganador se compromete a poner a disposición de la Entidad participante el equipamiento propiedad de ésta que fue utilizado para proporcionar el servicio con el desgaste natural de la propia operación; entregando para ello una bitácora de los cambios y adiciones que realizó a la infraestructura y equipamiento de la Entidad Participante, durante el periodo que proporcionó los servicios. 7.3 Condiciones técnicas para la transición a un nuevo proveedor posterior al término del contrato La obligación del licitante ganador que preste el servicio durante el periodo de transición a un nuevo proveedor, se deberá realizar bajo las siguientes condiciones: El licitante ganador, deberá garantizar los niveles de servicios durante la licitación de un nuevo “proyecto”. El licitante ganador, al término de este proyecto, garantizará los niveles de servicio durante el periodo de transferencia de servicios al nuevo proveedor. Dicho periodo de transición podrá durar hasta 6 meses para la migración, los cuales estarán incluidos en la vigencia del contrato o de los convenios que en su caso se celebren. El importe de estos servicios será pagado mediante una ampliación al contrato en los casos y las Entidades que apliquen. Durante dicho periodo, el licitante ganador, deberá proporcionar la orientación tecnológica adecuada al personal de la Entidad participante para garantizar la continuidad de los servicios licitados. El licitante ganador, con objeto de mantener los niveles de servicio de las Entidades participantes, integrará un grupo de trabajo para que las Entidades participantes cumplan con los objetivos y planes en un corto plazo. En su caso, el licitante ganador, integrará la infraestructura necesaria para conectarse al nuevo proveedor. El licitante ganador, durante el periodo de transición que podrá durar hasta 6 meses, mantendrá la infraestructura que proporcione el servicio de la red virtual a las Entidades participantes con objeto de que el nuevo proveedor integre su infraestructura total de solución y no afecte los procesos de operación de las Entidades participantes. Adicionalmente, es importante mencionar que el licitante ganador, dará todas las facilidades que la Entidad participante considere pertinentes; para garantizar la transparencia en el proceso de transición al nuevo proveedor de servicios. 169 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Al final de la etapa de migración de servicios, el licitante ganador de esta licitación, retirará todos los servicios que hubieran sido parte de la solución y que sean únicos y exclusivamente de su propiedad. En su caso, el licitante ganador, se coordinará con el nuevo proveedor para realizar la migración progresiva del proyecto. En su caso, el licitante ganador, durante el periodo de transición hacia el nuevo proveedor de RPV MPLS que resultará ganador para las Entidades Participantes, integrará un grupo de trabajo para la coordinación en la etapa de migración progresiva del proyecto, estableciendo un plan de trabajo donde se reflejen los límites y participación de (EL LICITANTE GANADOR,-LA ENTIDAD PARTICIPANTE-PROVEEDOR NUEVO) con objeto de no afectar la operación de la Red Virtual de la Entidad participante. Es importante señalar que el licitante ganador, en conjunto con la Entidad participante, apoyará a la integración continua y transparente de los servicios bajo las prioridades y normas que cada Entidad participante determine. 7.4 Actualización Tecnológica Durante la vigencia del contrato, en caso de obsolescencia que impida brindar los servicios con los niveles de servicio solicitados por la Entidad Participante, los equipos utilizados por el licitante ganador, y en general todo el equipamiento que incluya el licitante ganador en su propuesta, deberá ser sustituido por equipos de nueva tecnología, sin costo adicional para la Entidad Participante. El licitante ganador, deberá garantizar el acceso a información técnica relacionada con las tecnologías, que forman parte de su solución y que está a disposición por parte de los fabricantes de equipo que sean integrados dentro de su solución. Este acceso se refiere a que el licitante deberá proporcionar cuentas de acceso a los sitios de soporte en Internet de cada fabricante, al menos 2 por Entidad Participante para todos los fabricantes que cuente con el servicio y que así le sea solicitado; acceso a boletines de información, publicaciones periódicas y/o seminarios que estén integrados como parte de la oferta comercial de los fabricante a sus clientes, siendo cada Entidad Participante un cliente indirecto por la contratación de los servicios del Proveedor de la RPV MPLS. Algunos ejemplos de situaciones que serán consideradas como obsolescencia son, de manera enunciativa más no limitativa, que el Sistema operativo del dispositivo o equipo propuesto para la prestación de lose servicios no sea capaz de soportar la funcionalidad solicitada o alguna actualización de seguridad; o bien, cuando el fabricante retira el soporte de la familia o modelo del equipo empleado en la prestación de los servicios. 7.5 Infraestructura compartida de la RPV MPLS Para aquellos casos en donde el uso de algún nodo de la RPV MPLS sea compartido por dos o más Entidades Participantes, el licitante ganador, deberá garantizar los medios para que la seguridad no se vea comprometida, así como las herramientas para controlar que el uso compartido no exceda en ningún caso el requerimiento de cada 170 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Entidad Participante, con el fin de garantizar la no afectación del uso compartido de dicho nodo para cada Entidad Participante. En el caso de los nodos de salida a Internet de la RPV MPLS, estos deberán ser independientes de cualquier nodo de la RPV MPLS de cualquier Entidad Participante, de tal manera que el tráfico de salida y entrada a Internet no comprometa la seguridad y/o capacidad de ningún nodo utilizado para aplicaciones sustantivas de cada Entidad Participante. 7.6 Optimización de la RPV MPLS a través de los procesos de ITIL En todo momento el licitante ganador de la licitación del servicio administrado de la RPV MPLS, será responsable de conducir todas las tareas relacionadas con la optimización del uso y configuración de la RPV MPLS, con el fin de garantizar el correcto funcionamiento; así como el mejor desempeño de la misma. Esta responsabilidad, deberá observar solicitudes y requerimientos especiales de configuración, que sean formalizados por la Entidad participante de manera expresa; a fin de satisfacer a completamente las necesidades de la Entidad participante. Así mismo; el licitante ganador, acepta incorporar su operación a los procesos de administración de cambios, configuraciones, problemas, incidencias o bien alguno de los procesos de ITIL, que en caso sea cada Entidad participante tenga implementado. Para esto, el licitante ganador proporcionará todas las facilidades, autorizaciones, y accesos a información que le sean requeridos para conducir estos procesos a satisfacción de la Entidad participante y el licitante ganador. 7.7 Roles y Responsabilidades El licitante ganador y la Entidad Participante definirán el personal responsables para desarrollar las actividades referentes a las instalaciones de nuevos nodos, reubicaciones y cualquier trabajo relacionado a los servicios objeto de esta licitación, definiendo en un documento los roles y responsabilidades del personal de ambas partes, esta tarea deberá ejecutarse previo a la puesta en operación de los servicios. 8. Anexos 8.1. Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” 8.2. Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “. 171 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ANEXO I - B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “ SHCP SECTOR CENTRAL A continuación se detallan los requerimientos de los servicios solicitados para la SHCP Sector Central: 4.1.6.2 Soluciones de Seguridad Actualmente los servicios de las soluciones de seguridad en las localidades del los ID´s 30, 31, 32, 33, 35, 36, 38, 39 y 338 son provistos y administrados por un tercero, por lo que el licitante ganador deberá coordinarse con el proveedor actual de dichos servicio y la SHCP para realizar la migración hacia la infraestructura del licitante ganador. Dicha migración deberá iniciar a partir del mes de Febrero del 2008; durante la migración no deberá ponerse en riesgo la operación de las localidades. 4.1.9 Servicio de Acceso a Internet Descripción del Servicio de Acceso a Internet Para el Sector Central de la SHCP. El Servicio de Acceso a Internet deberá ser provisto para un total de 6000 usuarios. El punto de acceso a Internet estará ubicado en el Data Center de Triara y será independiente del nodo actual identificado con el ID 338 Data Center; es decir, el tráfico hacia Internet no deberá pasar por este ID. La SHCP proporcionara el espacio físico donde el proveedor instalara su solución de acceso a Internet, esto es, un rack en la localidad del Data Center en Triara. Será responsabilidad del licitante ganador toda la infraestructura del servicio de Internet (Nodo de Internet y nodo de la RPV al ID 338. El licitante ganador deberá proporcionara conectividad a la red LAN existente en el data center desde su solución de Internet para el acceso a las aplicaciones publicadas por la SHCP. Debido a la importancia y criticidad de este servicio, el licitante deberá proveerlo con las siguientes características mínimas: Conexión directa al backbone IP en los Estados Unidos de América: con el propósito de obtener el mejor tiempo de respuesta garantizado durante la vigencia del servicio, ésta deberá tener un máximo de dos saltos para acceder a un punto de conexión en Estados Unidos. La interconexión deberá ser directa, no se admite tránsito intermedio, es decir, la existencia de sistemas autónomos intermedios o enlaces IP provistos de terceros entre el ruteador de Core del proveedor en el ID 338 y los ruteadores en Estados Unidos. 172 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS El licitante deberá demostrar que cuenta al menos con dos conexiones STM-1 hacia el backbone de Internet y éstas deberán estar en diferentes puntos de presencia de Estados Unidos, los cuales deben ser parte integral de la red del proveedor y no de un tercero o asociado comercial. El licitante deberá contar con peerings globales (públicos y privados), los cuales faciliten el acceso a las aplicaciones de la SHCP. El licitante proporcionará un acceso a Internet, mediante 2 enlaces físicos dedicados a través de fibra óptica con trama E3 que presenten diversidad de rutas, los cuales deberían originarse desde centrales telefónicas diferentes cada uno. Teniendo como punto de enlace, el domicilio del nodo del Data Center en Triara para el enlace Activo y el enlace Redundante estará ubicado en un sitio alterno que será determinado por la SHCP con el licitante ganador. El licitante deberá proveer toda la infraestructura necesaria, para realizar la transferencia al enlace Redundante en caso de falla del enlace Activo, permitiendo el acceso a las aplicaciones de la SHCP, sin necesidad de realizar cambio en el direccionamiento IP. El proveedor del servicio deberá garantizar una disponibilidad mínima del 99.98% de manera mensual en su backbone de conexión a Internet, así como los enlaces de última milla y soporte técnico especializado 7x24. El servicio deberá estar integrado al sistema de monitoreo para poder verificar en línea y en tiempo real las estadísticas, gráficas de tráfico, utilización de los circuitos E3 de entrada y salida, el licitante deberá proporcionar acceso a esta herramienta vía WEB para 8 sesiones concurrentes. El proveedor deberá incluir el cableado necesario de categoría 6, hasta el equipo de comunicaciones (ruteador), el cual será responsabilidad del licitante ganador durante la duración del servicio, así como todo el equipo adicional de acceso solicitado. Requisitos técnicos adicionales en el servicio de acceso a Internet En las propuestas, los licitantes deben detallar con que medio se entregara el servicio, nombre de la empresa que proporcionara la última milla y un mapa del trayecto de la fibra desde el nodo provisto para proporcionar el servicio en el Data Center de la SHCP hasta el nodo del proveedor del acceso a Internet. Gráficas que demuestren el grado máximo de saturación de los enlaces principales hacia sus carriers. Diagramas esquemáticos y de configuración de rutas físicas hacía los carriers. Diagrama conceptual que involucre los equipos de comunicación que proporcionen el servicio incluyendo características y puertos. 4.1.10. Características de seguridad que deberá tener el Servicio de acceso a Internet La solución de seguridad solicitada para el Servicio de acceso a Internet deberá estar operando previa a puesta en operación del servicio de acceso a Internet, esta solución debe residir en las instalaciones del proveedor del servicio, por lo que el licitante ganador deberá demostrar la funcionalidad de dicha solución a través de la herramienta de monitoreo vía Web. 4.1.11. Solución de Seguridad para la Frontera a Internet 173 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Actualmente en la SHCP existe una solución filtrado de contenido, firewall perimetral de Internet e IPS perimetral de Internet provistas por un tercero, por lo tanto, el licitante ganador deberá coordinarse con el proveedor actual de dichos servicios, a través de la SHCP para realizar los trabajos de migración de dichos servicios hacia la infraestructura del licitante ganador. Durante la migración, no deberá verse afectada la operación del servicio de acceso a Internet. Se deberá considerar que la solución de filtrado de contenido deberá ser para 6,000 usuarios, y deberá cumplir con lo especificado en el apartado 4.1.11.1 del Anexo I. 4.1.14 Continuidad de la operación de los servicios de la RPV MPLS Para asegurar la supervisión de los servicios de la RPV MPLS y acceso a Internet de la SHCP, el licitante ganador deberá proporcionar durante la vigencia del contrato y sin costo extra para la SHCP, 6 servicios de acceso de banda ancha portátil e inalámbrica a Internet mediante tarjetas PCMCIA o USB, mismos que podrán ser proporcionado a través de un tercero; además deberá proporcionar sin costo los 6 clientes de software VPN para acceso a la RPV MPLS. 4.2.2 Herramienta de monitoreo Para la SHCP el número de accesos concurrentes a la herramienta de monitoreo es de 8, esto aplica en el caso de todos los servicios a monitorear: solución de seguridad, servicio de acceso a Internet, mesa de ayuda, etc. 4.2.3. Monitoreo de los elementos de Seguridad (Firewall e IPS) El licitante ganador deberá comprometerse a establecer con la SHCP y/o terceros, convenios de operación para establecer en materia de Seguridad los límites de colaboración, responsabilidad y acciones a los que se comprometerán durante la vigencia del contrato. Estos convenios se fijarán en un plazo no mayor a 30 días posteriores a la fecha de notificación del fallo. El licitante deberá proporcionar acceso vía Web a la herramienta de monitoreo al menos a 8 sesiones concurrentes para el personal designado por la SHCP. 4.2.5. Mesa de ayuda La Mesa de Ayuda contará con un sistema de consulta en línea, donde podrá darse el seguimiento a los reportes levantados de manera preactiva, telefónica, correo o Web, a través de los perfiles de consulta otorgados por el licitante ganador a cada Entidad participante vía protocolo HTTP. El licitante deberá proporcionar el número de accesos requeridos por cada Entidad participante a este servicio, para la SHCP se requieren al menos 8 accesos simultáneos. El licitante ganador estará obligado a la adquisición del licenciamiento que requiera para que sus analistas o asesores (HP Open View SD 5.1 Concurrent User ITU) operen los servicios de la mesa de servicios del Sector Central, la cual utiliza la herramienta Open View Service Desk. 4.2.1 Servicios de Capacitación (Transferencia de conocimiento) 174 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS A continuación se muestran la relación de necesidades de capacitación para la SHCP: CURSO PERSONAS Herramienta del Repositorio de Información Herramientas de Monitoreo (Todas las Instaladas), Informes de Gestión y Administración de Niveles de Servicio 3 6 Herramienta de Mesa de Ayuda Herramienta de Soluciones de seguridad (firewalls e IPS) Capacitación sobre la solución de la Red MPLS Herramienta de Administración de Tráfico Herramienta de Filtrado de Contenido 7 10 5 4 5 Servicios de Lan Extendida El licitante deberá proporcionar los precios de referencia para interconectar los inmuebles de la zona Metropolitana identificados con los ID´s: 30, 31, 32, 33, 34, 37 y 40; considerando la conexión entre estos edificios empleando tecnología puerto LAN, con al menos los siguientes opciones de anchos de banda: o 2 Mbps o 16 Mbps o 32 Mbps o 64 Mbps o 100 Mbps 175 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 176 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 177 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS TTR (Tiempo de Atención a Fallas) Tipo de CPE Inmueble Domicilio 1 Secretaría de Agricultura, Ganadería, Pesca y Alimentación 2 Secretaría de Medio Ambiente y Recursos Naturales Horario de operación del inmueble San Lorenzo No. 1151, 2° piso, ala A y D Col. Sta. Cruz Atoyac C.P. 3310 Av. San Jerónimo # 458 3er piso av. Fuentes y San Jerónimo Colonia Jardines Del Pedregal C.P. 01900 Mexico D.F CPE Básico CPE con Interfaz de Voz (G.703/ G.704, E&M, FXS/FXO) Administración de Tráfico y Optimización de Aplicaciones Servicio de Acceso Seguro a la VPN (IPSEC) Servicio de Monitoreo a través del NOC Ancho de Banda Kbps TIPO: ALTA MEDIA BAJA Nivel de Disponibil idad: 99.98% 99.93% 99.80% Tiempo en Horas: t≥4 t≥8 t ≥ 24 Cantidad de tráfico garantizado por clase de Servicio para el ancho de banda del nodo Servicios Conversacional es Servicios Interactivos Retardo promedio máximo: 50 ms. Retardo promedio máximo: 60 ms. Servicio de Acceso Internet Internet Número de Clientes estimado Filtrado de Contenido (Internet) Número de usuarios Superviven cia Solución de seguridad Infraestructura Auxiliar Usuarios Estimados Solución Tipo: A B C D 7x24x365 X X 768 MEDIA 99.93% t≥8 100% D X 7x24x365 X X 768 MEDIA 99.93% t≥8 100% D X 178 X X RACK Tierra Física para equipamiento Disponibil idad Aire Acondicionado Nivel de Criticidad UPS Servicios que incluye el nodo Cableado del CPE a LAN Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” Sector Central SHCP X X X X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 3 Secretaría de la Función Pública antes Secretaría de Contraloría y Desarrollo Administrativo 4 Secretaría de Educación Pública 5 Secretaría de Economía 6 Procuraduría Agraria 7 Consar Insurgentes Sur No. 1735 MZ entre Barranca del Muerto y Gustavo ecampa col. Guadalupe Inn del Alvaro obregón c.p. 01020 México, D.F. Av. Viaducto Miguel Alemán # 551 Col. Magdalena Mixhuca C.P.15900 Mexico D.F. Blvd. Adolfo López mateos No. 3025 Piso 9 Col San Jerónimo Aculco CP 10400 México DF Motolinía No 11 Col. Centro, Primer Piso, C.P. 06000. Entre Allende y 5 de Mayo Camino a Santa Teresa # 1040 2o. piso, Col. Jardines en la Montaña, C.P. 14210, Delegación Tlalpan, México, D.F. 7x24x365 X X 192 MEDIA 99.93% t≥8 100% D X 7x24x365 X X 1024 MEDIA 99.93% t≥8 100% D X 7x24x365 X X 256 MEDIA 99.93% t≥8 100% D X 7x24x365 X X 128 MEDIA 99.93% t≥8 100% D X X X X 7x24x365 X X 128 MEDIA 99.93% t≥8 100% D X X X X 179 X X X X X X X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 8 Pueblos Indigenas 9 Conagua 10 Fonaes 13 Secretaría de Energía 14 Secretaría de Gobernación 15 Secretaría de Turismo 16 Secretaría de Seguridad Pública 17 Secretaría de la Defensa Nacional Av. México Coyoacán 343, 3er piso, Col Xoco. Del. Benito Juárez, 03330, México, D.F. Insurgentes Sur 2416, Col. Copilco C.P. 04360, México D.F. Av. Parque Lira No. 65 1er. Piso Col. San Miguel Chapultepec Insurgentes Sur # 890 MZ Col. Del Valle C.P. 03100 Mexico D.F. Abraham González No. 48, Planta Baja Col. Juárez C.P. 6600 Mexico D.F. Schiller 138 3er piso Col Polanco C.P. 11570 Mexico D.F. América # 300 1er piso Col. Los Reyes Coyoacan Del. Coyoacan C.P. 04330 Mexico D.F. Av. Industria Militar Boulevard Manuel Ávila 7x24x365 X X 384 MEDIA 99.93% t≥8 100% D X X X X 7x24x365 X X 1024 MEDIA 99.93% t≥8 100% D X X X X 7x24x365 X X 128 MEDIA 99.93% t≥8 100% D X X X X 7x24x365 X X 256 MEDIA 99.93% t≥8 100% D X 7x24x365 X X 384 MEDIA 99.93% t≥8 100% D X X X X X 7x24x365 X X 256 MEDIA 99.93% t≥8 100% D X X X X X 7x24x365 X X 192 MEDIA 99.93% t≥8 100% D X X X X X 7x24x365 X X 2048 MEDIA 99.93% t≥8 100% D X X X X X 180 X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 18 Secretaría del Trabajo y Previsión Social 19 Tribunal Federal de Justicia Fiscal y Administrativo 21 Procuraduría General de la República 22 CONACYT 23 Secretaría de Comunicaciones y Transportes 24 Secretaría de Desarrollo Social 25 Secretaría de la Reforma Agraría Camacho S/N Lomas De Sotelo Col. Escandón Del. Miguel Hidalgo C.P. 11640 Mexico D.F. Carr. Picacho Ajusto 714 Col. Torres de Padierna C.P. 14209 Mexico D.F. Av. Insurgentes Sur 881, Piso 14, Col. Nápoles, C.P. 03810 México D.F Paseo de la Reforma 211 Col. Cuahutemos Mexico D.F. Av. Insurgentes Sur 1582 Col. Crédito Constructor CP 03940 Mexico D.F. Torre de Telecom eje Central y Xola, Anexo de la Torre 1er. Piso Av. Paseo de la Reforma #116 Piso 4 Col. Juarez CP. 06600 Azafran N.o 219 pios 7 Col. Granjas 7x24x365 X X 768 MEDIA 99.93% t≥8 100% D X X 7x24x365 X X 192 MEDIA 99.93% t≥8 100% D X X 7x24x365 X X 256 MEDIA 99.93% t≥8 100% D X X X X X 7x24x365 X X 256 MEDIA 99.93% t≥8 100% D X X X X X 7x24x365 X X 2048 MEDIA 99.93% t≥8 100% D X X X 7x24x365 X X 768 MEDIA 99.93% t≥8 100% D X 7x24x365 X X 768 MEDIA 99.93% t≥8 100% D X 181 X X X X X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 26 Secretaría de Marina 27 Secretaría de Relaciones Exteriores 28 Secretaría de Salud 29 Tribunales Agrarios 30 Oficina del C. Secretario, Subsecretaría de Egresos y Tesorería de la Federación 31 Oficina del C. Secretario, Subsecretaría del Ramo (16) (PALACIO) Mèxico C.P. 8400 Mexico D.F. Eje 2 Oriente Tramo Esc. Naval Militar # 61 pta 1 Col. Los Ciprés Del Coyoacan C.P. 04830 Mexico D.F. Reforma # 175 4o piso Col. Cuahtémoc C.P. 06200 Mexico D.F. Ricardo Flores Magón #1 Edif Café Reforma No. 10 Piso 4 Col. Tabacalera C.P. 6030 Mexico D.F. Orizaba # 16 C.P. 06700 Mexico D.F. Av. Constituyente s No. 1001 Col. Belén De Las Flores Del. Álvaro Obregon. C.P. 01110 Mexico D.F. Palacio Nacional Plaza De La Constitución Sin Número Col. Centro Del. Cuauhtemoc C.P. 6066 7x24x365 X X 256 MEDIA 99.93% t≥8 100% D X X 7x24x365 X X 192 MEDIA 99.93% t≥8 100% D X 7x24x365 X X 256 MEDIA 99.93% t≥8 100% D 7x24x365 X X 192 MEDIA 99.93% t≥8 100% 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 34368 ALTA 99.98% t≥4 25% 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 14336 ALTA 99.98% t≥4 25% 182 X X X X X X X X X X D X X X X X 75% A X X X X X 75% A X X X X X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS México D.F. 32 Oficialia Mayor (La Virgen) 33 Procuraduría Fiscal de la Federación 34 Conjunto Hidalgo 35 Dirección General de Talleres de Impresión de Estampillas y Valores //Departamento de Estampillas y Formas Valoradas TESOFE 36 Dirección General de Recursos Materiales y servicios Generales (Almacenes) 37 NAFIN 38 Dirección General de Promoción Cultural y Acervo Patrimonial Calzada La Virgen No. 2799 Unidad habitacional CTM Culhuacan Col. Ctm Culhuacan Del. Coyocan C.P. 04480 Mexico D.F. Insurgentes Sur No. 795 Col. Napoles Del. Benito Juárez C.P. 03810 Mexico D.F. Av. Hidalgo No. 77 Esq. Paseo de la Reforma Col. Guerrero 6300 México D.F. Calz. Legaria 662 Col. Irrigación C.P. 11500 Mexico D.F. Eulalia Guzman 168 Col. Atlampa C.P. 07450 Mexico D.F. Insurgentes Guatemala No. 8 Col. Centro C.P. 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 10240 ALTA 99.98% t≥4 25% 75% A X X X 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 10240 ALTA 99.98% t≥4 25% 75% A X X X 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 3698 ALTA 99.98% t≥4 25% 75% A X X 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 384 MEDIA 99.93% t≥8 25% 75% B X X 7x24x365 X G. 703 INTEGRADO AL CPE X 384 MEDIA 99.93% t≥8 25% 75% C X 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 1024 ALTA 99.98% t≥4 25% 75% B X 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 384 ALTA 99.98% t≥4 25% 75% B X 183 X X X X X X X X X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 06010 Mexico D.F. 39 Subsecretaría del Ramo Dirección General de Promoción Cultural y Acerrvo Patrimonial 40 Oficina alterna Constituyentes 41 CECOBAN 42 Delegación Regional de la Tesorería de la Federación en Cuernavaca (PacíficoCentro) 43 Delegación Regional de la Tesorería de la Federación en Campeche (Peninsular) 44 Representación en Veracruz de la Delegación Regional de la Tesorería de la Federación (GolfoCentro) Rep. Del Salvador No. 49 Col. Centro C.P. 06000 Mexico D.F. Av. Constituyente s No. 810, Col. Belén de las Flores, Delegación Álvaro Obregón, C.P. 01110 Calle Del Cristo # 8 Colonia El Mirador Tlanepantla Edo de Méx. Coronel Ahumada N° 35 Colonia Lomas del Mirador C.P. 62350 Cuernavaca, Morelos Av. Republica no. 107 -A entre costarica y nicaragua col. Santa Ana Palacio Federal Planta Baja Avenida 5 De Mayo Col. Centro C.P. 91700 Veracruz, Veracruz 7x24x365 X G. 703 INTEGRADO AL CPE X 2048 BAJA 99.80% t≥4 25% 75% C X 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 2048 ALTA 99.98% t≥4 25% 75% C X 7x24x365 X INTEGRADO AL CPE X 256 MEDIA 99.93% t≥8 100% C X X X X 7x24x365 X INTEGRADO AL CPE X 512 BAJA 99.80% t ≥ 24 100% C X X X X 7x24x365 X INTEGRADO AL CPE X 512 BAJA 99.80% t ≥ 24 100% C X 7x24x365 X INTEGRADO AL CPE X 512 BAJA 99.80% t ≥ 24 100% C X 184 X X X X X X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 45 Representación en Chiapas de la Delegación Regional de la Tesorería de la Federación (GolfoCentro) 46 Oficinas de la Tesorería de la Federación (Marcella) 47 Delegación Regional de la Tesorería de la Federación en Cd. Obregón Sonora 48 Edificio SAT Guadalupe Nuevo Leon 49 Delegación Regional de la Tesorería de la Federación en Jalisco Guadalajara 50 Delegación Regional de la Tesorería de la Federación en Celaya Guanajuato Palacio Federal 3er. Piso Col. Centro C.P. 29000 Tuxtla Gutiérrez, Chiapas Marsella N° 25 Col. Juarez Mexico D.F. Blvd. Rodolfo Elias Calles y Padre Kino Edificio S.H.C.P., Planta alta, Col. Tepeyac, C.P. 85137 Cd Obregón, Sonora Av. Miguel Alemán No. 4365 col. Riveras de la Purísima Guadalupe Nuevo León. Av. Cntral No. 735 Mod. "B", Col. Anexo a Residencial Poniente C.P. 45136 Zapopan, Jalisco Diego Arenas Guzmán No. 201 Col. Zona de Oro 1 C.P. 38020 Celaya, Guanajuato 7x24x365 X INTEGRADO AL CPE X 256 BAJA 99.80% t ≥ 24 100% C X 7x24x365 X INTEGRADO AL CPE X 64 BAJA 99.80% t ≥ 24 100% C X 7x24x365 X INTEGRADO AL CPE X 512 BAJA 99.80% t ≥ 24 100% C X 7x24x365 X INTEGRADO AL CPE X 512 BAJA 99.80% t ≥ 24 100% C X 7x24x365 X INTEGRADO AL CPE X 512 BAJA 99.80% t ≥ 24 100% C 7x24x365 X INTEGRADO AL CPE X 512 BAJA 99.80% t ≥ 24 100% C 185 X X X X X X X X X X X X X X X X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 51 Delegación Regional de la Tesorería de la Federación en Puebla Puebla 52 Representación en Oaxaca de la Delegacion regional de la Tesorería de la Federación 53 Delegación Regional de la Tesorería de la Federación en Torreón Coahuila 54 Delegación Regional de la Tesorería de la Federación en Tijuana B.C. 55 Escuela Primaria Luis Cabrera 56 Escuela Primaria Secretaría de Programación y Presupuesto Av. 5 Oriente Edificio Palacio Federal 2o Patio Planta Alta Col. Centro CP. 72000 Puebla Puebla Armenta y López 208 Planta Alta Col. Centro CP 68000 Oaxaca, Oaxaca Av. Eriazo del Norte 17 Libramineto Periférico Raúl López Sanchez CP. 27110 Torreón, Coahuila Av. Mutualismo 908 esquina calle quinta Col. centro C.P. 22130 Tijuana, B.C. Ramón Prida No. 41 Col. Álvaro Obregón Delegación Venustiano Carranza Pestalozzi 37, Col. Narvarte, Delegación Benito Juárez 7x24x365 X INTEGRADO AL CPE X 512 BAJA 99.80% t ≥ 24 100% C X X X X 7x24x365 X INTEGRADO AL CPE X 256 BAJA 99.80% t ≥ 24 100% C X X X X 7x24x365 X INTEGRADO AL CPE X 256 BAJA 99.80% t ≥ 24 100% C X X X X 7x24x365 X INTEGRADO AL CPE X 256 BAJA 99.80% t ≥ 24 100% C X X X X 7x24x365 X INTEGRADO AL CPE X 128 BAJA 99.80% t ≥ 24 100% C X X X X 7x24x365 X INTEGRADO AL CPE X 128 BAJA 99.80% t ≥ 24 100% C X X X X 186 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 57 Club Deportivo Hacienda 338 Data Center SHCP Triara 339 Internet Triara 352 Banco de México Jalapa 321 Col Roma Delegación Cuauhtemoc CP 06760 Libramiento Santa Rosa 111 Col. Futuro Apodaca. C.P. 66600 Nuevo Leon, Monterrey Tel. 01 800 026 00 00 Opción 2, 2 PIN 1854 01 81 81 96 22 05-Aurelio Sánchez Libramiento Santa Rosa 111Col. Futuro Apodaca.C.P. 66600Nuevo Leon, MonterreyTel. 01 800 026 00 00 Opción 2, 2 PIN 1854 01 81 81 96 22 05-Aurelio Sánchez Legaria No. 691 Col. Irrigación C.P. 11500 Mexico D.F. Tel. 52-68-8352 Ing. María Nieves Nava / Ing. Alonso Castro Perez INTEGRADO AL CPE X 384 BAJA 99.80% t ≥ 24 INDEPENDIENT E AL CPE X 34368 ALTA 99.98% t≥4 X 34368 ALTA 99.98% t≥4 X 256 MEDIA 99.93% t≥8 7x24x365 X 7x24x365 X 7x24x365 X INDEPENDIENT E AL CPE 7x24x365 X INTEGRADO AL CPE G. 703 X 187 100% 10% C X A X X 100% A X X 100% C X X 90% X 6000 6000 X X X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 354 Organo Interno de Control Av México Coyoacan #318 Col. General Anaya C.P. 3330 Mexico D.F. 7x24x365 X G. 703 INDEPENDIENT E AL CPE X 2048 MEDIA 99.93% 188 t≥8 25% 75% B X X X X SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS 189 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO II MODELO DE CARTA PODER 190 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS NOTA: EL PRESENTE FORMATO PODRÁ SER REPRODUCIDO POR CADA PARTICIPANTE EN EL MODO QUE ESTIME CONVENIENTE, DEBIENDO RESPETAR SU CONTENIDO, PREFERENTEMENTE, EN EL ORDEN INDICADO. ANEXO II MODELO DE CARTA PODER SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO: ___________________________________ BAJO PROTESTA DE DECIR VERDAD, EN MI CARÁCTER DE (NOMBRE DE QUIEN OTORGA EL PODER) _________________________________DE LA EMPRESA DENOMINADA_____________________SEGÚN (CARÁCTER QUE OSTENTA QUIEN OTORGA EL PODER) (NOMBRE DE LA EMPRESA) EL INSTRUMENTO NOTARIAL NÚMERO ________ DE FECHA _________ OTORGADO ANTE LA FE DEL NOTARIO PUBLICO NUMERO _____________ EN LA CIUDAD DE ____________ Y QUE SE ENCUENTRA INSCRITO EN EL REGISTRO PUBLICO DE LA PROPIEDAD Y DEL COMERCIO BAJO EL NUMERO __________________ POR ESTE CONDUCTO AUTORIZO A ______________________________________ (NO. DE REGISTRO) (QUIEN RECIBE EL PODER) PARA QUE A NOMBRE DE MI REPRESENTADA, SE ENCARGUE DE LAS SIGUIENTES GESTIONES: ENTREGAR Y RECIBIR DOCUMENTACIÓN, COMPARECER A LOS ACTOS DE APERTURA DE OFERTAS Y FALLO Y HACER LAS ACLARACIONES QUE SE DERIVEN DE DICHOS ACTOS, CON RELACIÓN A LA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA NÚMERO LPN 00006004- /2007, CONVOCADA POR LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO. _____________________________________ (LUGAR Y FECHA DE EXPEDICIÓN.) _________________________________ (NOMBRE, DOMICILIO Y FIRMA DE QUIEN OTORGA EL PODER.) _______________________________ (NOMBRE, DOMICILIO Y FIRMA DE QUIEN RECIBE EL PODER.) TESTIGOS __________________________________ (NOMBRE, DOMICILIO Y FIRMA.) ____________________________ (NOMBRE, DOMICILIO Y FIRMA.) 191 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO III MODELO DE CARTA DE NO ENCONTRARSE BAJO LOS SUPUESTOS DEL ARTÍCULO 50 DE “LA LEY” 192 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ANEXO III ESCRITO DE MANIFESTACIÓN DEL ARTÍCULO 50 DE “LA LEY” “TEXTO QUE DEBERÁ EMPLEAR EL LICITANTE” FECHA: _____________________________ ASUNTO: MANIFESTACIÓN DEL ARTÍCULO 50 DE LA LAASSP. ME REFIERO A LA LICITACIÓN PÚBLICA _______________ NO. ________, RELATIVA A LA CONTRATACIÓN DE LOS SERVICIOS DESCRITOS EN DICHO PROCEDIMIENTO. EL QUE SUSCRIBE C. _________________________ MANIFIESTO, BAJO PROTESTA DE DECIR VERDAD QUE NI EL SUSCRITO, NI NINGUNO DE LOS SOCIOS INTEGRANTES DE LA EMPRESA QUE REPRESENTO, SE ENCUENTRA EN LOS SUPUESTOS DEL ARTÍCULO 50 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO. EN EL ENTENDIDO QUE DE NO MANIFESTARSE CON VERACIDAD, ACEPTO QUE ELLO SEA CAUSA DE RESCISIÓN DEL CONTRATO CELEBRADO CON LA SECRETARÍA. ATENTAMENTE _________________________________________________________________ NOMBRE, CARGO Y FIRMA DEL REPRESENTANTE LEGAL DEL LICITANTE NOTA.- CUANDO SE PRESENTE UNA PROPUESTA CONJUNTA, ESTE ESCRITO DEBERÁ DE SER PRESENTADO POR CADA PERSONA FÍSICA O MORAL QUE PARTICIPE EN EL CONVENIO CORRESPONDIENTE. 193 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO IV MODELO DE CARTA DE NO ENCONTRARSE BAJO LOS SUPUESTOS DEL ARTÍCULO 31 FRACCIÓN XXIV, 60 PENÚLTIMO PÁRRAFO Y 59 DE “LA LEY”. 194 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ANEXO IV ESCRITO DE MANIFESTACIÓN DEL ARTÍCULO 31 FRACCIÓN XXIV, ASIMISMO, QUE NO SE ENCUENTRA EN EL SUPUESTO CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 DE “LA LEY” RELATIVO A QUE NO ADEUDA MULTAS IMPUESTAS EN TÉRMINOS DEL ARTÍCULO 59 DE “LA LEY”. “TEXTO QUE DEBERÁ EMPLEAR EL LICITANTE” FECHA: _____________________________ ASUNTO: MANIFESTACIÓN DEL ARTÍCULO 31 FRACCIÓN XXIV DE “LA LEY” ME REFIERO A LA LICITACIÓN PÚBLICA _______________ NO. ________, RELATIVA A LA CONTRATACIÓN DESCRITO EN DICHO PROCEDIMIENTO. DEL SERVICIO EL QUE SUSCRIBE C. _________________________ MANIFIESTO, BAJO PROTESTA DE DECIR VERDAD QUE NI EL SUSCRITO, NI LA EMPRESA QUE REPRESENTO, NI NINGUNO DE LOS SOCIOS INTEGRANTES DE LA EMPRESA QUE REPRESENTO, SE ENCUENTRAN INHABILITADOS POR RESOLUCIÓN DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA, EN LOS TÉRMINOS DEL ARTÍCULO 31 FRACCIÓN XXIV DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO. ASIMISMO, QUE NO ME ENCUENTRO EN EL SUPUESTO CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 RELATIVO AL ARTÍCULO 59 DE LA MISMA LEY” O LA LEY DE OBRAS PUBLICAS Y SERVICIOS RELACIONADOS CON LAS MISMAS, NI QUE POR CONDUCTO DE MI REPRESENTADA PARTICIPAN PERSONAS FÍSICAS O MORALES QUE SE ENCUENTREN INHABILITADAS, TOMANDO EN CONSIDERACIÓN, ENTRE OTROS, LOS SUPUESTOS ESTABLECIDOS EN LA FRACCIÓN ANTES CITADA. LA FALSEDAD EN LA PRESENTE MANIFESTACIÓN SERÁ SANCIONADA EN LOS TÉRMINOS DE LEY. ATENTAMENTE _________________________________________________________________ NOMBRE, CARGO Y FIRMA DEL REPRESENTANTE LEGAL DEL LICITANTE 195 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO V FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL 196 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ANEXO V FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL (NOMBRE) ______ MANIFIESTO BAJO PROTESTA DE DECIR VERDAD, QUE LOS DATOS AQUÍ ASENTADOS, SON CIERTOS Y HAN SIDO DEBIDAMENTE VERIFICADOS, ASÍ COMO QUE CUENTO CON FACULTADES SUFICIENTES PARA COMPROMETERME POR MI O MI REPRESENTADA PARA SUSCRIBIR LA PROPUESTA EN LA PRESENTE LICITACIÓN PÚBLICA NACIONAL ________, A NOMBRE Y REPRESENTACIÓN DE: (PERSONA FÍSICA O MORAL) NO. DE LICITACIÓN PÚBLICA NACIONAL ________: REGISTRO FEDERAL DE CONTRIBUYENTES: DOMICILIO: CALLE Y NÚMERO: COLONIA: DELEGACIÓN O MUNICIPIO: CÓDIGO POSTAL: ENTIDAD FEDERATIVA: TELÉFONOS: FAX: CORREO ELECTRÓNICO: NO. DE LA ESCRITURA PÚBLICA EN LA QUE CONSTA SU ACTA CONSTITUTIVA: FECHA: NOMBRE, NÚMERO Y LUGAR DEL NOTARIO PÚBLICO ANTE EL CUAL SE DIO FE DE LA MISMA: RELACIÓN DE ACCIONISTAS.APELLIDO PATERNO: APELLIDO MATERNO: NOMBRE (S) DESCRIPCIÓN DEL OBJETO SOCIAL: REFORMAS AL ACTA CONSTITUTIVA: NOMBRE DEL APODERADO O REPRESENTANTE: DATOS DEL DOCUMENTO MEDIANTE EL CUAL ACREDITA SU PERSONALIDAD Y FACULTADES.ESCRITURA PÚBLICA NÚMERO: FECHA: 197 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS NOMBRE, NÚMERO Y LUGAR DEL NOTARIO PÚBLICO ANTE EL CUAL SE OTORGO: (LUGAR Y FECHA) PROTESTO LO NECESARIO (NOMBRE Y FIRMA) "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO VI MODELO DE CARTA DEL ARTÍCULO 32-D DEL CÓDIGO FISCAL DE LA FEDERACIÓN (SOLO APLICA PARA EL LICITANTE ADJUDICADO) 198 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ANEXO VI MANIFESTACIÓN DEL ARTÍCULO 32-D DEL CÓDIGO FISCAL DE LA FEDERACIÓN (SÓLO APLICA PARA EL LICITANTE ADJUDICADO) MANIFESTACIÓN DEL ARTÍCULO 32-D C. TITULAR DE LA UNIDAD RESPONSABLE SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO. CON EL OBJETO DE DAR CUMPLIMIENTO AL ARTÍCULO 32-D DEL CÓDIGO FISCAL DE LA FEDERACIÓN Y DE CONFORMIDAD CON LA REGLA 2.1.16 DE LA RESOLUCIÓN MISCELÁNEA FISCAL PARA EL EJERCICIO 2007, PUBLICADA EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL 25 DE ABRIL DE 2007, Y CON EL PROPÓSITO DE CUMPLIR CON LOS REQUISITOS DE INFORMACIÓN ESTABLECIDOS POR LA LEY, Y BAJO PROTESTA DE DECIR VERDAD, PROPORCIONO LA SIGUIENTE INFORMACIÓN: 1.2.3.4.- Lugar y fecha: ____________________________________________________________ Nombre, Denominación de la Empresa o Razón Social: ___________________________ Clave del Registro Federal de Contribuyentes de la Empresa: _______________________ Domicilio Fiscal de la empresa: _______________________________________________ Calle:________________________ Colonia: ___________, Delegación: ______________ Código Postal:_______________, Teléfonos: ____________________________________ 5.- Actividad Preponderante de la Empresa: ________________________________________ 6.- Nombre del Representante Legal: _____________________________________________ Clave del Registro Federal de Contribuyentes del Representante Legal: _______________ 7.- Monto Total del Contrato, (Especificar tipo de Moneda): _____________ 8.- Tipo de Contratación: Prestación de Servicios 9.- Número de Contrato: ________________________________________________________ 10.- Manifiesto bajo protesta de decir verdad que a la fecha del presente escrito mi representada: a) HA CUMPLIDO CON SUS OBLIGACIONES EN MATERIA DE INSCRIPCIÓN AL RFC, A QUE SE REFIEREN EL CÓDIGO FISCAL DE LA FEDERACIÓN Y SU REGLAMENTO. b)SE ENCUENTRA AL CORRIENTE EN EL CUMPLIMIENTO DE SUS OBLIGACIONES FISCALES RESPECTO DE LA PRESENTACIÓN DE LA DECLARACIÓN ANUAL DEL ISR POR EL ÚLTIMO EJERCICIO FISCAL QUE SE ENCUENTRE OBLIGADO. c) QUE NO TIENE CRÉDITOS FISCALES DETERMINADOS FIRMES A SU CARGO POR IMPUESTOS FEDERALES, DISTINTOS A ISAN E ISTUV, ENTENDIÉNDOSE POR IMPUESTOS FEDERALES, EL ISR, IVA, IMPAC, IMPUESTOS GENERALES DE IMPORTACIÓN Y DE EXPORTACIÓN (IMPUESTOS AL COMERCIO EXTERIOR), Y TODOS LOS 199 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ACCESORIOS, COMO RECARGOS, SANCIONES, GASTOS DE EJECUCIÓN Y LA INDEMNIZACIÓN POR CHEQUE DEVUELTO, QUE DERIVEN DE LOS ANTERIORES. ASÍ COMO CRÉDITOS FISCALES DETERMINADOS FIRMES, RELACIONADOS CON LA OBLIGACIÓN DE PAGO DE LAS CONTRIBUCIONES, Y DE PRESENTACIÓN DE DECLARACIONES, SOLICITUDES, AVISOS, INFORMACIONES O EXPEDICIÓN DE CONSTANCIAS. d)EN EL CASO QUE EXISTAN CRÉDITOS FISCALES DETERMINADOS FIRMES MANIFESTARÁ QUE SE COMPROMETE A CELEBRAR CONVENIO CON LAS AUTORIDADES FISCALES PARA PAGARLOS CON LOS RECURSOS QUE SE OBTENGAN POR LA ENAJENACIÓN, ARRENDAMIENTO, PRESTACIÓN DE SERVICIOS U OBRA PÚBLICA QUE SE PRETENDA CONTRATAR, EN LA FECHA EN QUE LAS CITADAS AUTORIDADES SEÑALEN, “EN ESTE CASO, SE ESTARÁ A LO ESTABLECIDO EN LA REGLA 2.1.17”. e) QUE TRATÁNDOSE DE CONTRIBUYENTES QUE HUBIERAN SOLICITADO AUTORIZACIÓN PARA PAGAR A PLAZOS O HUBIERAN INTERPUESTO ALGÚN MEDIO DE DEFENSA CONTRA CRÉDITOS FISCALES A SU CARGO, LOS MISMOS SE ENCUENTREN GARANTIZADOS CONFORME AL ARTÍCULO 141 DEL CÓDIGO FISCAL DE LA FEDERACIÓN”. f) EN CASO DE CONTAR CON AUTORIZACIÓN PARA EL PAGO A PLAZO, QUE NO HAN INCURRIDO EN LAS CAUSALES DE REVOCACIÓN A QUE HACE REFERENCIA EL ARTÍCULO 66-A, FRACCIÓN IV DEL CÓDIGO FISCAL DE LA FEDERACIÓN”. PROTESTO LO NECESARIO, CONOCIENDO LOS ALCANCES DE LO AQUÍ DECLARADO. A T E N T A M E N T E. NOMBRE Y FIRMA DEL REPRESENTANTE LEGAL 200 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO VII MODELO DE CARTA DE CONFIDENCIALIDAD DE LA INFORMACIÓN 201 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ANEXO VII CARTA DE CONFIDENCIALIDAD CIUDAD DE MÉXICO, SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA NÚMERO: _________________ EL QUE SUSCRIBE C. EN MI CARÁCTER DE _______________MANIFIESTO, BAJO PROTESTA DE DECIR VERDAD QUE DURANTE LA PRESENTE LICITACIÓN Y EN CASO DE SER ADJUDICADO GUARDARÉ LA MÁS ESTRICTA CONFIDENCIALIDAD EN RELACIÓN A LO QUE DERIVE DEL SERVICIO PRESTADO, A LA INFORMACIÓN Y DOCUMENTACIÓN QUE ME SEA PROPORCIONADA PARA LA PRESTACIÓN DEL MISMO Y DURANTE LA VIGENCIA DEL MISMO. EN EL ENTENDIDO DE QUE DE NO MANIFESTARME CON VERACIDAD, ACEPTO QUE ELLO SEA CAUSA DE RESCISIÓN DEL CONTRATO CELEBRADO CON LA CONVOCANTE. ATENTAMENTE (NOMBRE Y FIRMA) REPRESENTANTE LEGAL 202 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO VIII MODELO DE CONTRATO (PARA CONOCIMIENTO) 203 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ANEXO VIII MODELO DE CONTRATO (PARA CONOCIMIENTO) CONTRATO N° L.P.N. 00006004-000/___ DE PRESTACION DEL SERVICIO DE______________________________________ CONTRATO DE PRESTACION DEL SERVICIO DE _____________________________________ QUE CELEBRAN POR UNA PARTE, EL EJECUTIVO FEDERAL POR CONDUCTO DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, REPRESENTADA EN ESTE ACTO POR EL ____________________, EN SU CARÁCTER ___________________, Y POR LA OTRA PARTE LA EMPRESA DENOMINADA "___________________________, REPRESENTADA EN ESTE ACTO POR __________________ EN SU CARÁCTER DE REPRESENTANTE LEGAL, QUIENES EN LO SUCESIVO SE LES DENOMINARÁ COMO LA “DEPENDENCIA” Y EL “PROVEEDOR” RESPECTIVAMENTE, DE CONFORMIDAD CON LAS DECLARACIONES Y CLÁUSULAS SIGUIENTES: DECLARACIONES I.- DE LA "DEPENDENCIA". I.1.- Que es una “Dependencia” de la Administración Pública Federal, cuyas atribuciones se encuentran establecidas en el artículo 31 de la Ley Orgánica de la Administración Pública Federal. I.2.- Que su representante, el ___________________, en su carácter de ____________________, tiene las facultades legales para representar a la "Dependencia" en los términos y condiciones del presente Contrato, de conformidad con lo previsto en el artículo _____, fracción _____ del Reglamento Interior de la "Dependencia". I.3.- Que para cubrir las erogaciones que se deriven del presente Contrato, la “Dependencia” cuenta con saldo disponible, dentro del presupuesto aprobado, en la partida número ______ “___________________”, con clave de recursos ________ como se hace constar en el oficio N° ________________ de fecha ___ de ______ de 200__, debidamente autorizado por ___________________________ de la "Dependencia", de acuerdo con el artículo 35 de la Ley Federal de Presupuesto y Responsabilidad Hacendaria; 25 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, así como a las 204 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS disposiciones contenidas en el Presupuesto de Egresos de la Federación para el Ejercicio Fiscal 2006 y en el Manual de Normas Presupuestarias para la Administración Pública Federal vigente. 1.4.- Que con fundamento en los artículos ____________ de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, se realizó la Licitación Pública Nacional N° 00006004-000/_____, habiéndose otorgado el fallo correspondiente mediante oficio N° _______________de fecha ___de junio de ______, emitido por ______________________. 1.5.- Que de conformidad con lo dispuesto por los artículos 36 y 37 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y en virtud de que el "Proveedor" garantizó a la "Dependencia" las mejores condiciones legales, técnicas y económicas para la prestación del Servicio de ____________________________, se le adjudicó el presente Contrato. 1.6.- Que la celebración del presente Contrato, se realiza con apego a las disposiciones de racionalidad, austeridad y disciplina presupuestaria contenidas en el Presupuesto de Egresos de la Federación para el ejercicio fiscal del año 2006, publicado en el Diario Oficial de la Federación el 22 de diciembre del 2005. 1.7.- Que para estar en condiciones de atender las necesidades de _______________________, requiere de la contratación del Servicio de __________________ de acuerdo a lo que se menciona en la Cláusula Primera del presente Contrato. I.8.- Que para todos los fines y efectos legales de este Contrato, señala como su domicilio el ubicado en Calzada de la Virgen No 2799, Edificio “C”, Segundo Piso, Colonia C.T.M. Culhuacán, Delegación Coyoacán, C.P. 04480, México, Distrito Federal. II.- DEL "PROVEEDOR". II.1.- Que la empresa _________________ es una persona moral, legalmente constituida de conformidad con las leyes mexicanas, tal y como lo acredita con la escritura pública N° ___________, de fecha __ de _________ de _____ otorgada ante la fe del Lic. _________________, Notario Público No. __del ______________ e inscrita en el Registro Público de la Propiedad en la Sección de Comercio con el No. ____. II.2.- Que ________________________, cuenta con poderes amplios y suficientes para suscribir el presente Contrato, representando legalmente a la empresa, personalidad que acredita con el testimonio notarial No. _________de fecha ___ de diciembre de ______otorgado ante la fe del Licenciado ____________________, Notario Público No. _____ de ____________y que bajo protesta de decir verdad, manifiesta que dicha personalidad no le ha sido revocada, limitada, ni modificada en forma alguna II.3.- Que cuenta con el Registro Federal de Contribuyentes N°______________________ II.4.- Que dentro de su objeto social se encuentran: ________________________________________________________, que requiere la “Dependencia” II.5.- Que conoce el contenido y el alcance de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, su Reglamento, y el contenido de los ___ (_____) Anexos, que se mencionan en la Cláusula Primera debidamente rubricados por las partes, y que integran el presente Contrato. II.6.- Que la empresa _____________________________tiene Capacidad Jurídica y cuenta con los elementos propios y suficientes para cumplir con las obligaciones que se deriven del presente Contrato, así como hacerse responsable de manera directa de las relaciones laborales y legales para con sus trabajadores, quienes ejecutarán los servicios a los que este Contrato se refiere, sin involucrar a “La Dependencia “ en los mismos. Para los efectos de este párrafo en ningún caso el Gobierno Federal será considerado como intermediario laboral. II.7.- Que conoce las características técnicas y alcances del servicio objeto de este Contrato, idóneos para proporcionar dicho servicio de forma eficiente, oportuna y en las mejores condiciones para la “Dependencia”. 205 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS II.8.- Que no se encuentra en ninguno de los supuestos señalados en el Artículo 50 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público,. II.9.- Que ha presentado en tiempo y forma las declaraciones por impuestos federales, de conformidad a lo establecido en el artículo 32-D del Código Fiscal de la Federación. II.10.- Que para todos los fines y efectos legales del presente contrato, señala como su domicilio el ubicado en _______________________, Col. _________________, C.P. _________________________. III.- LAS PARTES DECLARAN QUE: III.1.- GOZAN DE PLENA CAPACIDAD PARA CONTRATAR Y QUE NO TIENEN IMPEDIMENTO LEGAL ALGUNO PARA OBLIGARSE, ASÍ COMO QUE ESTÁN DE ACUERDO EN SUJETARSE AL PRESENTE CONTRATO AL TENOR DE LAS SIGUIENTES: CLÁUSULAS PRIMERA.OBJETO DEL CONTRATO: Constituye el objeto del presente Contrato el Servicio de _________________________________, a favor de __________________________adscrita a esta Dependencia, conforme a los Anexos que forman parte integrante del presente Contrato y que se describen a continuación: “I” ______________________________________ “II” ______________________________________ SEGUNDA.- MONTO DEL CONTRATO: La Dependencia pagará al Proveedor la cantidad de: $_____________ (____________________________ PESOS 00/100 M.N.) más el 15% del I.V.A. equivalente a: $__________ (__________________________________PESOS 00/100 M.N.), dando un total de: $________________ (_____________________________ PESOS 00/100 M.N.), por el Servicio de ________________________________________. TERCERA.- EL PRECIO DEL CONTRATO: El precio establecido en el presente Contrato se considerará fijo por el tiempo de duración del mismo. CUARTA.- FORMA DE PAGO: El costo de los servicios se cubrirá por parte de la "Dependencia", mediante __(_______) pagos mensuales vencidos de $_______________ (________________________PESOS 00/100 M.N.), montos que incluyen el 15% de I.V.A. El costo de los servicios se cubrirá por parte de la "Dependencia", mediante pagos mensuales vencidos, que se realizarán a mas tardar dentro de los 30 días naturales siguientes, contados a partir de la fecha en que sea entregada y aceptada la documentación en ________________________________________, con apego a lo señalado en el Artículo 51 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público. Para que los pagos procedan, la facturación y las ordenes de servicio que comprueben la prestación del mismo, deberán estar debidamente requisitadas y a entera satisfacción de la “Dependencia” La ____________________________ de la "Dependencia" para el pago del Servicio de _______________________________, objeto de este Contrato, será la encargada de recibir y validar las facturas y las ordenes de servicio (en su caso) y gestionará ante ___________________________ el pago respectivo. El descuento de los servicios no proporcionados se efectuará en la facturación del mes de ocurrencia 206 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS QUINTA.- DE LOS ANTICIPOS: No se otorgará ningún anticipo. SEXTA.- GASTOS FINANCIEROS: De conformidad con el artículo 51, párrafos segundo y tercero de la Ley de Adquisiciones Arrendamientos y Servicios del Sector Público, en caso de incumplimiento en los pagos de facturas, la “Dependencia”, a solicitud escrita del “Proveedor”, deberá pagar gastos financieros conforme a la tasa que será igual a la establecida por la Ley de Ingresos de la Federación en los casos de prórroga para el pago de créditos fiscales. Dichos gastos se calcularán sobre las cantidades no pagadas y se computarán por días naturales desde que venció la fecha de pago pactada, hasta la fecha en que se pongan efectivamente las cantidades a disposición del “Proveedor”. Tratándose de pagos en exceso que haya recibido el Proveedor, éste deberá reintegrar las cantidades pagadas, en exceso más los intereses correspondientes, conforme a lo señalado en el párrafo anterior. Los cargos se calcularán sobre las cantidades pagadas en exceso en cada caso y se computarán por días naturales desde la fecha del pago, hasta la fecha en la que se pongan efectivamente las cantidades a disposición de la Dependencia. SÉPTIMA.- IMPUESTOS: La Dependencia pagará únicamente el importe correspondiente al Impuesto al Valor Agregado, siendo a cargo del Proveedor cualquier otro impuesto, o cualquier obligación fiscal que pudiera derivarse del presente Contrato; así como de infracciones o multas de las que fuere acreedor. OCTAVA.- DE LA VIGENCIA DEL CONTRATO: Convienen las partes que la vigencia del presente Contrato, será a partir del __ de _______al ____de ___________ del año 200__. NOVENA.- ACLARACIONES AL CONTRATO: El Proveedor dispondrá de un plazo de 5 días hábiles, contados a partir de la fecha en que reciba el Contrato, para presentar las aclaraciones por escrito correspondientes al contenido del mismo. La Dependencia contará con igual plazo para dar la respuesta respectiva. DÉCIMA.- MODIFICACIONES AL CONTRATO: Con fundamento en el Artículo 52 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, dentro de su presupuesto aprobado y disponible, la Dependencia y sobre la base de razones fundadas que lo justifiquen, podrá acordar un incremento, de hasta un 20% (veinte por ciento) sobre los conceptos y cantidades respetando sus precios pactados; así como la vigencia establecida originalmente; modificaciones que podrán hacerse en cualquier tiempo, siempre y cuando se realicen éstas antes de que concluya la vigencia del Contrato. En caso de que la Dependencia requiera ampliar el servicio, lo notificará por escrito al Proveedor, el cual continuará prestándolo en las mismas condiciones pactadas originalmente. Cualquier modificación al presente Contrato, deberá formalizarse mediante convenio y por escrito, mismo que será suscrito por los servidores públicos que lo hayan hecho en el Contrato, quienes los sustituyan o estén facultados para ello. DÉCIMA PRIMERA.- DE LA GARANTIA DE CUMPLIMIENTO DEL CONTRATO.- FIANZA: De conformidad con el Artículo 48 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, el “Proveedor” se obliga a constituir y entregar a más tardar, dentro de los 10 (diez) días naturales siguientes a la firma del presente Contrato, una fianza expedida por institución legalmente constituida y apta en la diversificación de las responsabilidades que asuma, a favor de la Tesorería de la Federación, para garantizar el exacto cumplimiento de las obligaciones contraídas con el presente Contrato. El importe de esta fianza será el equivalente al 10% (diez por ciento) del monto total del Contrato, sin incluír el Impuesto al Valor Agregado (I.V.A.). Dicha fianza deberá sujetarse a las disposiciones que rigen esta materia y en su redacción se transcribirá el siguiente texto: 207 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS “La Institución Afianzadora se somete expresamente al procedimiento de ejecución previsto en el Artículo 95 de la Ley Federal de Instituciones de Fianzas, así como a lo dispuesto por el Reglamento del Artículo 95 de la Ley de Instituciones de Fianzas, para el cobro de fianzas otorgadas a favor de la Tesorería de la Federación, asimismo, se obliga a observar lo dispuesto por el Artículo 118 de la Ley antes citada, en el sentido de que la fianza no tendrá fecha de vencimiento.” “Esta garantía estará vigente durante la substanciación de todos los recursos legales o juicios que se interpongan hasta que se pronuncie resolución definitiva, de forma tal que su vigencia no podrá acotarse en razón del plazo de ejecución del Contrato principal o fuente de las obligaciones, o cualquier otra circunstancia. Asimismo esta fianza permanecerá en vigor aún en los casos en que la Dependencia otorgue prórrogas o esperas al Proveedor o fiado para el cumplimiento de sus obligaciones. La Institución de Fianzas acepta expresamente someterse al procedimiento de ejecución establecido en el Artículo 95 de la Ley Federal de Instituciones de Fianzas, para la efectividad de la presente garantía, procedimiento al que también se sujetará para el caso del cobro de intereses que prevé el Artículo 95 bis del mismo ordenamiento legal, por pago extemporáneo del importe de la póliza de fianza requerida. Que para liberar la fianza será requisito indispensable la manifestación expresa y por escrito del área que controla y vigila el presente contrato a la Dirección General Adjunta de Adquisiciones y Contratación de Servicios de la “Dependencia” En caso de prórroga o espera, la vigencia de esta fianza quedará automáticamente prorrogada en concordancia con dicha prórroga o espera y al efecto (denominación o razón social de la compañía emisora de la fianza) pagará en términos de Ley hasta la cantidad del 10% del importe total del Contrato” Con independencia de lo anterior el “Proveedor” quedará obligado a recabar el endoso modificatorio a la póliza de fianza por cualquier modificación que se realice al Contrato, garantizando los extremos de la misma. La falta de presentación de la fianza de cumplimiento en el plazo estipulado, dará como consecuencia el inicio del proceso de rescisión por incumplimiento a lo aquí establecido. En caso de rescisión del Contrato, la aplicación de la garantía de cumplimiento será proporcional al monto de las obligaciones no cumplidas. En el caso de que la “Dependencia” hiciera efectiva la fianza, ésta lo comunicará por escrito al “Proveedor” y a la Afianzadora, obligándose el primero a que la fianza permanezca vigente hasta que se subsanen las causas que motivaron el incumplimiento de las obligaciones a su cargo y que afecten el interés principal de esta contratación. DÉCIMA SEGUNDA.-RESPONSABILIDAD CIVIL.- SEGURO: El “Proveedor” se obliga frente a la “Dependencia” a mantener durante la vigencia de este Contrato un seguro de responsabilidad civil, contratado con empresa aseguradora legalmente autorizada y a entregar, a más tardar dentro de los 10 (diez) días naturales posteriores a la firma del presente Contrato, la póliza correspondiente será por el 10% del importe total del Contrato antes del I.V.A., a efecto de garantizar el pago de indemnización hasta por dicha cantidad, por daños que puedan sufrir los bienes muebles e inmuebles y a Terceras Personas, durante la prestación de los servicios objeto de este contrato o de cualquier causa imputable al "Proveedor" o a su personal, la cual deberá mantener vigente durant e el periodo del Contrato. En el supuesto de que no se presente la póliza dentro del plazo señalado, la “Dependencia” podrá apercibir al “Proveedor” en el sentido de que para el caso de que persista el incumplimiento, se verá obligada a iniciar el procedimiento de rescisión administrativa del presente Contrato, en los términos de la Ley en la materia. 208 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS DÉCIMA TERCERA.- DEL ENDOSO DE LA FIANZA Y POLIZA DE RESPONSABILIDAD CIVIL: En el supuesto de que la “Dependencia” y por así convenir a sus intereses, decidiera prorrogar, modificar o ampliar la prestación de los servicios pactados en este Contrato, el Proveedor se obliga a garantizar dicha prestación, mediante el endoso, en donde consten las modificaciones o cambios en la respectiva fianza, en los mismos términos señalados en la cláusula Décima Primera y por los periodos prorrogados. Para el caso en que se decida prorrogar la vigencia del Contrato, se deberá presentar el endoso respectivo de la Póliza de Responsabilidad Civil por el periodo prorrogado. DÉCIMA CUARTA.- RESPONSABILIDAD LABORAL: El “Proveedor” reconoce y acepta ser el único patrón de todos y cada uno de los trabajadores que intervienen en el desarrollo y ejecución de los servicios pactados en el presente Contrato, liberando a la Dependencia, de cualquier responsabilidad directa, indirecta o solidaria, por lo que se obliga a mantener a salvo a la “Dependencia” de cualquier problema laboral que se presente. DÉCIMA QUINTA.-EROGACIONES DEL PROVEEDOR: Todas las erogaciones y gastos que, para la prestación del servicio haga el “Proveedor” y por concepto de pagos a su personal, adquisición de maquinaria y equipos, amortizaciones, viáticos, mantenimientos, adquisición de materiales, útiles, artículos y uniformes de trabajo de su personal, primas de seguros, impuestos y por cualquier otro concepto; serán directamente a cargo del mismo y no podrán ser repercutidos a la Dependencia. DÉCIMA SEXTA.-DEL RIESGO PROFESIONAL: Por lo que respecta al riesgo profesional a que se refieren los artículos 1935 y 1936 del Código Civil Federal, así como todas las obligaciones, responsabilidades y en general las indemnizaciones que por riesgo de trabajo y por la realización del servicio puedan resultar, serán a cargo exclusivamente del Proveedor. DÉCIMA SÉPTIMA.-DE LA CALIDAD DEL SERVICIO: Conforme al artículo 53 de la Ley de Adquisiciones Arrendamientos y Servicios del Sector Público, el “Proveedor” se obliga a que el Servicio de ___________________________, objeto de este Contrato se realice a entera satisfacción de la “Dependencia”; por lo que, el “Proveedor” responderá de los defectos y vicios ocultos que afecten la calidad de los bienes y servicios en cuestión, en estricto cumplimiento de las normas que para dicha actividad em ita la Secretaría de Economía o las normas de calidad de los bienes o servicios que correspondan, conforme a la Ley Federal sobre Metrología y Normalización; así como a responder de cualquier otra responsabilidad en que hubiere incurrido, en los términos señalados en el presente Contrato y en el Código Civil Federal. DÉCIMA OCTAVA.-CESION DE DERECHOS Y OBLIGACIONES: El “Proveedor” no podrá ceder total o parcialmente, a favor de cualquier otra persona física o moral, los derechos y obligaciones derivados del presente Contrato y sus Anexos que lo integran. Conforme al artículo 46, último párrafo de la Ley de Adquisiciones Arrendamientos y Servicios del Sector Público, se exceptúa de lo anterior lo relacionado con los derechos de cobro, en cuyo caso se deberá contar con la conformidad previa y por escrito de la Dependencia; deslindándose la misma de toda responsabilidad por la decisión tomada. DÉCIMA NOVENA.- PRESENCIA DE OTROS PROVEEDORES: El “Proveedor” deberá respetar la presencia de otros Proveedores o personal de la Dependencia, en el área de trabajo (muebles o inmuebles) y que se encuentren ejecutando simultáneamente trabajos similares o de cualquier otra índole y, que en algún momento pudieran interferir en la realización de sus servicios. En tal caso, deberá reportarlo al supervisor designado por la Dependencia, a fin de que tome conocimiento de la situación y del posible retraso que dicha interferencia pudiera provocar. VIGÉSIMA.-ACCESO A INSTALACIONES: El “Proveedor” deberá coordinar con los responsables designados para supervisar el Servicio de ______________________________, o las personas a las que se les haya designado dicha función, el libre acceso de su personal técnico a las instalaciones, a efecto de realizar sus actividades siempre y cuando no interrumpa la operación normal de la 209 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Dependencia; en tal virtud, el responsable designado por la misma, informará al Proveedor el momento en que podrá realizar el servicio. VIGÉSIMA PRIMERA.-SUPERVISIÓN DE LOS SERVICIOS: La “Dependencia” a través de _____________________________tendrá en todo tiempo la facultad de verificar directa, indirecta o a través de un tercero, si el “Proveedor” está desarrollando el Servicio de _______________________________________________, objeto de este Contrato, de acuerdo a las especificaciones contenidas en los Anexos que integran el presente Contrato y comunicará por escrito las observaciones que estime pertinentes en relación con su ejecución en la forma convenida. VIGÉSIMA SEGUNDA.- ACTA DE ENTREGA RECEPCION: Al término de la vigencia del presente Contrato, o a la modificación del mismo de acuerdo a lo manifestado en la cláusula décima, el "Proveedor" conjuntamente con personal de la __________________________________ de la "Dependencia", levantarán un Acta de Entrega - Recepción de los servicios prestados, misma que será necesaria para el trámite de pago de la última factura, así como para la liberación de la Garantía de Cumplimiento y Póliza de Responsabilidad Civil. VIGÉSIMA TERCERA.- CARTA DE GARANTIA: Al mismo término al que se refiere la cláusula anterior, el "Proveedor" extenderá una Carta Garantía por los servicios prestados, obligándose también a proporcionar los que llegaran a requerirse, sin cargo alguno para la “Dependencia”, durante los 30 (treinta) días naturales siguientes al término de los servicios motivo de esta contratación. Lo anterior, procederá en el caso de que se presente alguna falla en el funcionamiento de los bienes a los cuales se les haya proporcionado el servicio objeto de este Contrato. VIGÉSIMA CUARTA.- PATENTES, MARCAS Y DERECHOS DE AUTOR: El “Proveedor” para prestar el servicio, objeto del presente Contrato, será responsable por el uso de patentes, licencias y derechos que pudieran corresponder a terceros, sobre los sistemas técnicos, procedimientos, dispositivos, partes, equipos, accesorios y herramientas que utilice y/o proporcione para cumplir con el Servicio de ________________________________________, y, dado el caso de presentarse alguna violación, el “Proveedor”, asume toda la responsabilidad por dichas violaciones que se causen en la materia, respondiendo ante las reclamaciones que pudiera tener o que le hicieran a la Dependencia por dichos conceptos, relevándola de cualquier responsabilidad , quedando obligado a resarcirla de cualquier gasto o costo comprobable que se erogue por dicha situación. La “Dependencia” dará aviso a las autoridades competentes y al "Proveedor", en un plazo máximo de 3 (tres) días hábiles a partir de la fecha de recepción de la notificación de la violación. En el caso de encontrarse en litigio como consecuencia de lo anterior, el Proveedor no podrá continuar prestando los servicios, por lo que la “Dependencia” podrá dar por rescindido el presente Contrato. VIGÉSIMA QUINTA.-CASO SUSPENSIÓN DE LOS SERVICIOS: Cuando en la prestación del servicio se presente caso fortuito o de fuerza mayor, la ”Dependencia“ bajo su responsabilidad podrá suspender la prestación del servicio, en cuyo caso únicamente se pagarán los servicios que hubiesen sido efectivamente prestados Una vez dictada la suspensión la “Dependencia” y el “Proveedor firmarán convenio respectivo en el que se pactará el plazo de suspensión, a cuyo término podrá iniciarse la terminación anticipada del Contrato Se entiende por Caso Fortuito y de Fuerza Mayor aquellos hechos o acontecimientos ajenos a la voluntad de cualquiera de las partes, siempre y cuando no se haya dado causa o contribuido a ellos. La falta de previsión del “Proveedor” que impida el cabal cumplimiento de las obligaciones del presente Contrato, no se considerará caso fortuito o de fuerza mayor. 210 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS VIGÉSIMA SEXTA.-TERMINACIÓN ANTICIPADA: Con fundamento en el Artículo 54 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, la “Dependencia” tendrá la facultad de dar por terminado anticipadamente este Contrato sin responsabilidad alguna, mediante notificación por escrito al Proveedor, con 10 (diez) días naturales de anticipación, cuando existan razones de interés general o bien cuando por causas justificadas se extinga la necesidad de requerir el servicio originalmente contratado. La “Dependencia” reembolsará al “Proveedor” la parte proporcional de los servicios prestados, así como los gastos no recuperables, siempre que estos sean razonables y, estén debidamente comprobados y se relacionen directamente con el presente Contrato. Para efectuar el pago de los servicios ejecutados, el “Proveedor” dentro de los 10 (diez) días naturales siguientes a la notificación de la terminación anticipada, deberá presentar estudio que incluya costos de los servicios prestados y gastos no recuperables que justifiquen su solicitud; dentro de igual plazo la Dependencia deberá resolver sobre la procedencia de la petición para lo cual deberá celebrarse convenio entre las partes. VIGÉSIMA SÉPTIMA.- PENAS CONVENCIONALES: Con base al Artículo 53 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, se aplicarán al Proveedor una pena convencional del 2 al millar por cada día natural de atraso por los servicios no prestados en tiempo y forma mencionados en el Anexo (____), en el entendido que esta penalización no excederá al importe de la garantía del cumplimiento del Contrato, sin menoscabo de que el “Proveedor” se obligue a realizarlos de inmediato, sin que esto implique desviaciones en las actividades contenidas en el Anexo (____). Con fundamento en lo dispuesto por el Artículo 64 del Reglamento de la Ley de Adquisiciones Arrendamientos y Servicios del Sector Público, el pago de los servicios quedará condicionado proporcionalmente, al pago que el “Proveedor” deba efectuar por concepto de penas convencionales por atraso en el cumplimiento de las obligaciones La ____________________________ con base en los términos y condiciones del Contrato, determinará el incumplimiento por parte del “Proveedor”, y procederá a cuantificar el monto de las penas convencionales para su aplicación. El “Proveedor” cubrirá personalmente la pena convencional mediante cheque certificado o de caja a favor de la Tesorería de la Federación. La” Dependencia” estará facultada, previo aviso por escrito al “Proveedor”, para asignar a otro prestador de servicios a través de los mecanismos normativos que el caso amerite, para la realización de los trabajos no ejecutados conforme a lo aprobado y a los Anexos que integran el presente Contrato y el Proveedor se obligará a reintegrar los gastos que erogue la Dependencia por dichos servicios. En ningún caso las penas convencionales podrán negociarse en especie. Independientemente de la aplicación de las penas mencionadas, la “Dependencia” podrá optar por la rescisión del Contrato, dentro de los 15 días naturales siguientes a aquel en que se hubiere agotado el monto limite de aplicación de las penas convencionales. VIGÉSIMA OCTAVA.-DEDUCCIONES: (Aplica/no Aplica) VIGÉSIMA NOVENA.- DE LA RESCISIÓN: Con apego al Artículo 54 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, la “Dependencia” podrá rescindir administrativamente el presente Contrato sin necesidad de Declaración Judicial previa y, sin que por ello incurra en responsabilidad, en los siguientes casos que se enumeran de manera enunciativa, más no limitativa: 211 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Cuando el “Proveedor” incumpla en forma, plazo y términos sus obligaciones en lo relativo a la prestación de los servicios pactados en este Contrato, independientemente de hacer efectiva la garantía del cumplimiento del mismo. Cuando se declare en estado de huelga el personal del "Proveedor". Si se declara en quiebra o suspensión de pagos, o si hace cesión de bienes en forma que afecte el presente Contrato. Si no proporciona a la ”Dependencia” los datos necesarios para inspección, vigilancia y supervisión de los servicios objeto de este Contrato. Si subcontrata el servicio materia de este Contrato. Cuando transcurrido el plazo indicado en las Cláusulas DÉCIMA PRIMERA y DÉCIMA SEGUNDA, el “Proveedor” no presente la fianza y la póliza de responsabilidad civil a favor de la “Dependencia”. Por el incumplimiento total o parcial de las demás obligaciones e inobservancia de cualesquiera de las cláusulas del presente instrumento, y que por su causa se afecte el interés principal, motivo de esta negociación. Cuando se incumplan o contravengan las disposiciones de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, su Reglamento, y los Lineamientos que rigen en la materia. En caso de rescisión del Contrato por causas imputables al “Proveedor”, la “Dependencia” procederá hacer efectiva la garantía de cumplimiento. PROCEDIMIENTO DE RESCISIÓN: Si la “Dependencia” considera que el “Proveedor” ha incurrido en alguna de las causas de rescisión antes mencionadas, le comunicará por escrito el incumplimiento en que haya incurrido para que en un término de 5 (cinco) días hábiles manifieste lo que a su derecho convenga, y aporte, en su caso las pruebas que estime pertinentes. La “Dependencia” resolverá lo procedente, dentro de un plazo de 15 (quince) días hábiles siguientes a la fecha en que se notificó al “Proveedor” el inicio de la rescisión del Contrato PROCEDIMIENTO DE CONCILIACIÓN: Para resolver lo concerniente al incumplimiento de las partes, de los términos y condiciones pactados en el presente Contrato, se podrá llevar a cabo un procedimiento de conciliación conforme a las disposiciones que establece la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público. TRIGÉSIMA.- SANCIONES: Si el “Proveedor” infringe las disposiciones de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, será acreedor a las sanciones que se estipulan en el Título Sexto de dicha Ley. TRIGÉSIMA PRIMERA.- LEGISLACIÓN APLICABLE: Todo lo no previsto en este Contrato se estará a lo dispuesto en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, en lo no previsto por esta Ley, serán aplicables de manera supletoria el Código Civil Federal, Ley Federal de Procedimiento Administrativo, el Código Federal de Procedimientos Civiles, el Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, así como los Lineamientos y Disposiciones Administrativas expedidas en esta materia, la Ley Federal de Presupuesto y Responsabilidad Hacendaria y su Reglamento. TRIGÉSIMA SEGUNDA.- DE LA JURISDICCIÓN: Convienen las partes en que para la interpretación y cumplimiento de las obligaciones derivadas del presente Contrato, se someterán a la jurisdicción y competencia de los Tribunales Federales en la Ciudad 212 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS de México, Distrito Federal, renunciando el Proveedor, al fuero que por razón de su domicilio presente o futuro, le pudiera corresponder. Manifiestan ambas partes que en la celebración del presente Contrato no ha mediado error, dolo, mala fe, lesión o vicios en el consentimiento y, enteradas del contenido y su alcance legal, lo ratifican y firman de conformidad por sextuplicado, así como los Anexos que lo integran, en la Ciudad de México, Distrito Federal, el día __ del mes de ________ del año _____. POR “LA DEPENDENCIA" POR “EL PROVEEDOR" __________________________________ __________________________________ TESTIGOS _________________________________ __________________________________ PROYECTOLPNESERVICIOS "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO IX 213 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS NOTA INFORMATIVA PARA PARTICIPANTES DE PAÍSES MIEMBROS DE LA ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO (OCDE) (PARA CONOCIMIENTO) (PARA CONOCIMIENTO) ANEXO IX NOTA INFORMATIVA PARA PARTICIPANTES DE PAÍSES MIEMBROS DE LA ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO. (OCDE) EL COMPROMISO CON MÉXICO EN EL COMBATE A LA CORRUPCIÓN HA TRASCENDIDO NUESTRAS FRONTERAS Y EL ÁMBITO DE ACCIÓN DEL GOBIERNO FEDERAL. EN EL PLANO INTERNACIONAL Y COMO MIEMBRO DE LA ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO (OCDE) Y FIRMANTE DE LA CONVENCIÓN PARA COMBATIR EL COHECHO DE SERVIDORES PÚBLICOS EXTRANJEROS EN TRANSACCIONES COMERCIALES INTERNACIONALES, HEMOS ADQUIRIDO RESPONSABILIDADES QUE INVOLUCRAN A LOS SECTORES PÚBLICO Y PRIVADO. ESTA CONVENCIÓN BUSCA ESTABLECER MEDIDAS PARA PREVENIR Y PENALIZAR A LAS PERSONAS Y A LAS EMPRESAS QUE PROMETAN O DEN GRATIFICACIONES A FUNCIONARIOS PÚBLICOS EXTRANJEROS QUE PARTICIPAN EN TRANSACCIONES COMERCIALES INTERNACIONALES. SU OBJETIVO ES ELIMINAR LA COMPETENCIA DESLEAL Y CREAR IGUALDAD DE OPORTUNIDADES PARA LAS EMPRESAS QUE COMPITEN POR LAS CONTRATACIONES GUBERNAMENTALES. LA OCDE HA ESTABLECIDO MECANISMOS MUY CLAROS PARA QUE LOS PAÍSES FIRMANTES DE LA CONVENCIÓN CUMPLAN CON LAS RECOMENDACIONES EMITIDAS POR ÉSTA Y EN EL CASO DE MÉXICO, 214 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS INICIARÁ EN NOVIEMBRE DE 2003 UNA SEGUNDA FASE DE EVALUACIÓN- LA PRIMERA YA FUE APROBADAEN DONDE UN GRUPO DE EXPERTOS VERIFICARÁ, ENTRE OTROS: 1 LA COMPATIBILIDAD DE NUESTRO MARCO JURÍDICO CON LAS DISPOSICIONES DE LA CONVENCIÓN. 2 EL CONOCIMIENTO QUE TENGAN LOS RECOMENDACIONES DE LA CONVENCIÓN. SECTORES PÚBLICO Y PRIVADO DE LAS EL RESULTADO DE ESTA EVALUACIÓN IMPACTARÁ EL GRADO DE INVERSIÓN OTORGADO A MÉXICO POR LAS AGENCIAS CALIFICADORES Y LA ATRACCIÓN DE INVERSIÓN EXTRANJERA. LAS RESPONSABILIDADES DEL SECTOR PÚBLICO SE CENTRAN EN: 1 PROFUNDIZAR LAS REFORMAS LEGALES QUE INICIÓ EN 1999. 2 DIFUNDIR LAS RECOMENDACIONES DE LA CONVENCIÓN Y LAS OBLIGACIONES DE CADA UNO DE LOS ACTORES COMPROMETIDOS EN SU CUMPLIMIENTO. 3 PRESENTAR CASOS DE COHECHO EN PROCESO Y CONCLUIDOS (INCLUYENDO AQUELLOS RELACIONADOS CON LAVADO DE DINERO Y EXTRADICIÓN). LAS RESPONSABILIDADES DEL SECTOR PRIVADO CONTEMPLAN: 1 LAS EMPRESAS: ADOPTAR ESQUEMAS PREVENTIVOS COMO EL ESTABLECIMIENTO DE CÓDIGOS DE CONDUCTA, DE MEJORES PRÁCTICAS CORPORATIVAS (CONTROLES INTERNOS, MONITOREO, INFORMACIÓN FINANCIERA PÚBLICA, AUDITORIAS EXTERNAS) Y DE MECANISMOS QUE PREVENGAN EL OFRECIMIENTO Y OTORGAMIENTO DE RECURSOS O BIENES A SERVIDORES PÚBLICOS, PARA OBTENER BENEFICIOS PARTICULARES O PARA LA EMPRESA. 2 LOS CONTADORES PÚBLICOS: REALIZAR AUDITORIAS; NO ENCUBRIR ACTIVIDADES ILÍCITAS (DOBLE CONTABILIDAD Y TRANSACCIONES INDEBIDAS, COMO ASIENTOS CONTABLES FALSIFICADOS, INFORMES FINANCIEROS FRAUDULENTOS, TRANSFERENCIAS SIN AUTORIZACIÓN, ACCESO A LOS ACTIVOS SIN CONSENTIMIENTO DE LA GERENCIA); UTILIZAR REGISTROS CONTABLES PRECISOS; INFORMAR A LOS DIRECTIVOS SOBRE CONDUCTAS ILEGALES. 3 LOS ABOGADOS: PROMOVER EL CUMPLIMIENTO Y REVISIÓN DE LA CONVENCIÓN (IMPRIMIR EL CARÁCTER VINCULATORIO ENTRE ÉSTA Y LA LEGISLACIÓN NACIONAL); IMPULSAR LOS ESQUEMAS PREVENTIVOS QUE DEBEN ADOPTAR LAS EMPRESAS. 215 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS LAS SANCIONES IMPUESTAS A LAS PERSONAS FÍSICAS O MORALES (PRIVADOS) Y A LOS SERVIDORES PÚBLICOS QUE INCUMPLAN LAS RECOMENDACIONES DE LA CONVENCIÓN, IMPLICAN ENTRE OTRAS, PRIVACIÓN DE LA LIBERTAD, EXTRADICIÓN, DECOMISO Y/O EMBARGO DE DINERO O BIENES. ASIMISMO, ES IMPORTANTE CONOCER QUE EL PAGO REALIZADO A SERVIDORES PÚBLICOS EXTRANJEROS ES PERSEGUIDO Y CASTIGADO INDEPENDIENTEMENTE DE QUE EL FUNCIONARIO SEA ACUSADO O NO. LAS INVESTIGACIONES PUEDEN INICIARSE POR DENUNCIA, PERO TAMBIÉN POR OTROS MEDIOS, COMO LA REVISIÓN DE LA SITUACIÓN PATRIMONIAL DE LOS SERVIDORES PÚBLICOS O LA IDENTIFICACIÓN DE TRANSACCIONES ILÍCITAS, EN EL CASO DE LAS EMPRESAS. EL CULPABLE PUEDE SER PERSEGUIDO EN CUALQUIER PAÍS FIRMANTE DE LA CONVENCIÓN, INDEPENDIENTEMENTE DEL LUGAR DONDE EL ACTO DE COHECHO HAYA SIDO COMETIDO. EN LA MEDIDA QUE ESTOS LINEAMIENTOS SEAN CONOCIDOS POR LAS EMPRESAS Y LOS SERVIDORES PÚBLICOS DEL PAÍS, ESTAREMOS CONTRIBUYENDO A CONSTRUIR ESTRUCTURAS PREVENTIVAS QUE IMPIDAN EL INCUMPLIMIENTO DE LAS RECOMENDACIONES DE LA CONVENCIÓN Y POR TANTO LA COMISIÓN DE ACTOS DE CORRUPCIÓN. POR OTRA PARTE, ES DE SEÑALAR QUE EL CÓDIGO PENAL FEDERAL SANCIONA EL COHECHO EN LOS SIGUIENTES TÉRMINOS: “ARTÍCULO 22 COMETEN EL DELITO DE COHECHO: 1. EL SERVIDOR PÚBLICO QUE POR SÍ, O POR INTERPÓSITA PERSONA SOLICITE O RECIBA INDEBIDAMENTE PARA SÍ O PARA OTRO, DINERO O CUALQUIERA OTRA DÁDIVA, O ACEPTE UNA PROMESA, PARA HACER O DEJAR DE HACER ALGO JUSTO O INJUSTO RELACIONADO CON SUS FUNCIONES, Y 2. EL QUE DE MANERA ESPONTÁNEA DÉ U OFREZCA DINERO O CUALQUIERA OTRA DÁDIVA A ALGUNA DE LAS PERSONAS QUE SE MENCIONAN EN LA FRACCIÓN ANTERIOR, PARA QUE CUALQUIER SERVIDOR PÚBLICO HAGA U OMITA UN ACTO JUSTO O INJUSTO RELACIONADO CON SUS FUNCIONES. AL QUE COMETE EL DELITO DE COHECHO SE LE IMPONDRÁN LAS SIGUIENTES SANCIONES: CUANDO LA CANTIDAD O EL VALOR DE LA DÁDIVA O PROMESA NO EXCEDA DEL EQUIVALENTE DE QUINIENTAS VECES EL SALARIO MÍNIMO DIARIO VIGENTE EN EL DISTRITO FEDERAL EN EL MOMENTO DE COMETERSE EL DELITO, O NO SEA VALUABLE, SE IMPONDRÁN DE TRES MESES A DOS AÑOS DE PRISIÓN, MULTA DE TREINTA A TRESCIENTAS VECES EL SALARIO MÍNIMO DIARIO VIGENTE EN EL DISTRITO FEDERAL EN EL MOMENTO DE COMETERSE EL DELITO Y DESTITUCIÓN E INHABILITACIÓN DE TRES MESES A DOS AÑOS PARA DESEMPEÑAR OTRO EMPLEO, CARGO O COMISIÓN PÚBLICOS. CUANDO LA CANTIDAD O EL VALOR DE LA DÁDIVA, PROMESA O PRESTACIÓN EXCEDA DE QUINIENTAS VECES EL SALARIO MÍNIMO DIARIO VIGENTE EN EL DISTRITO FEDERAL EN EL MOMENTO DE COMETERSE EL DELITO, SE IMPONDRÁN DE DOS AÑOS A CATORCE AÑOS DE PRISIÓN, MULTA DE TRESCIENTAS A QUINIENTAS VECES EL SALARIO MÍNIMO DIARIO VIGENTE EN EL DISTRITO FEDERAL EN EL MOMENTO DE 216 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS COMETERSE EL DELITO Y DESTITUCIÓN E INHABILITACIÓN DE DOS AÑOS A CATORCE AÑOS PARA DESEMPEÑAR OTRO EMPLEO, CARGO O COMISIÓN PÚBLICOS. EN NINGÚN CASO SE DEVOLVERÁ A LOS RESPONSABLES DEL DELITO DE COHECHO, EL DINERO O DÁDIVAS ENTREGADAS, LAS MISMAS SE APLICARÁN EN BENEFICIO DEL ESTADO. CAPÍTULO XI COHECHO A SERVIDORES PÚBLICOS EXTRANJEROS ARTÍCULO 222 BIS SE IMPONDRÁN LAS PENAS PREVISTAS EN EL ARTÍCULO ANTERIOR AL QUE CON EL PROPÓSITO DE OBTENER O RETENER PARA SÍ O PARA OTRA PERSONA VENTAJAS INDEBIDAS EN EL DESARROLLO O CONDUCCIÓN DE TRANSACCIONES COMERCIALES INTERNACIONALES, OFREZCA, PROMETA O DÉ, POR SÍ O POR INTERPÓSITA PERSONA, DINERO O CUALQUIERA OTRA DÁDIVA, YA SEA EN BIENES O SERVICIOS: 1 A UN SERVIDOR PÚBLICO EXTRANJERO PARA QUE GESTIONE O SE ABSTENGA DE GESTIONAR LA TRAMITACIÓN O RESOLUCIÓN DE ASUNTOS RELACIONADOS CON LAS FUNCIONES INHERENTES A SU EMPLEO, CARGO O COMISIÓN; 2 A UN SERVIDOR PÚBLICO EXTRANJERO PARA LLEVAR A CABO LA TRAMITACIÓN O RESOLUCIÓN DE CUALQUIER ASUNTO QUE SE ENCUENTRE FUERA DEL ÁMBITO DE LAS FUNCIONES INHERENTES A SU EMPLEO, CARGO O COMISIÓN, O 3 A CUALQUIER PERSONA PARA QUE ACUDA ANTE UN SERVIDOR PÚBLICO EXTRANJERO Y LE REQUIERA O LE PROPONGA LLEVAR A CABO LA TRAMITACIÓN O RESOLUCIÓN DE CUALQUIER ASUNTO RELACIONADO CON LAS FUNCIONES INHERENTES AL EMPLEO, CARGO O COMISIÓN DE ESTE ÚLTIMO. PARA LOS EFECTOS DE ESTE ARTÍCULO SE ENTIENDE POR SERVIDOR PÚBLICO EXTRANJERO, TODA PERSONA QUE OSTENTE U OCUPE UN CARGO PÚBLICO CONSIDERADO ASÍ POR LA LEY RESPECTIVA, EN LOS ÓRGANOS LEGISLATIVO, EJECUTIVO O JUDICIAL DE UN ESTADO EXTRANJERO, INCLUYENDO LAS AGENCIAS O EMPRESAS AUTÓNOMAS, INDEPENDIENTES O DE PARTICIPACIÓN ESTATAL, EN CUALQUIER ORDEN O NIVEL DE GOBIERNO, ASÍ COMO CUALQUIER ORGANISMO U ORGANIZACIÓN PÚBLICA INTERNACIONALES. CUANDO ALGUNO DE LOS DELITOS COMPRENDIDOS EN ESTE ARTÍCULO SE COMETA EN LOS SUPUESTOS A QUE SE REFIERE EL ARTÍCULO 11 DE ESTE CÓDIGO, EL JUEZ IMPONDRÁ A LA PERSONA MORAL HASTA QUINIENTOS DÍAS MULTA Y PODRÁ DECRETAR SU SUSPENSIÓN O DISOLUCIÓN, TOMANDO EN CONSIDERACIÓN EL GRADO DE CONOCIMIENTO DE LOS ÓRGANOS DE ADMINISTRACIÓN RESPECTO DEL COHECHO EN LA TRANSACCIÓN INTERNACIONAL Y EL DAÑO CAUSADO O EL BENEFICIO OBTENIDO POR LA PERSONA MORAL. ESTOY ENTERADO 217 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS __________________________________________________ NOMBRE Y FIRMA DEL REPRESENTANTE DEL LICITANTE "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES 218 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS ANEXO X FORMATO DE ENTREGA DE DOCUMENTACIÓN (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN) ANEXO X FORMATO DE ENTREGA DE DOCUMENTACIÓN. (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN) ACUSE DE RECIBO DE LOS DOCUMENTOS QUE DEBEN PRESENTAR LAS PARTICIPANTES EN EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES PARA LA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° 00006004- xxx/2007. INDICAR PREFERENTEMENTE EL NÚMERO DE PÁGINA DE SU PROPUESTA EN DOCUMENTACIÓN QUE SE ENTREGA 219 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS DONDE SE ENCUENTRA ESTA DOCUMENTACIÓN 1.- RECIBO DE PAGO DE BASES (PUNTO 2.1) 2.- IDENTIFICACIÓN OFICIAL Y VIGENTE DEL REPRESENTANTE LEGAL (PUNTO 2.2.1) 3.- CARTA PODER SIMPLE (EN SU CASO) (ANEXO II) 4.- FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL DEL LICITANTE. (ANEXO V) 5.- ORIGINAL DEL CURRÍCULUM DEL LICITANTE. (PUNTO 2.3.1) 6.- EL LICITANTE DEBERÁ MANIFESTAR QUE TIENE UNA EXPERIENCIA MÍNIMA DE UN AÑO EN EL GIRO PROPORCIONANDO LOS DATOS QUE PERMITAN A LAS PARTICIPANTES EN SU CASO VERIFICAR DICHA EXPERIENCIA, TALES COMO: NOMBRE DE LA DEPENDENCIA, ENTIDAD O EMPRESA CONTRATANTE, VIGENCIA, NÚMEROS DE CONTRATO, ASÍ COMO EL NOMBRE DEL RESPONSABLE TÉCNICO. (PUNTO 2.3.3) 7.- DECLARACIÓN ESCRITA DEL LICITANTE EN EL QUE MANIFIESTA BAJO PROTESTA DE DECIR VERDAD, QUE NO SE ENCUENTRA EN LOS SUPUESTOS DEL ARTÍCULO 50, DE “LA LEY”, (ANEXO III), PARA EL CASO DE PROPUESTAS CONJUNTAS, ESTE ESCRITO SE PRESENTARÁ POR CADA PERSONA QUE PARTICIPE. (PUNTO 2.3.4) 8.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, CONFORME A LO SEÑALADO EN EL ARTÍCULO 31 FRACCIÓN XXIV DE “LA LEY” QUE NO SE ENCUENTRA INHABILITADO POR RESOLUCIÓN DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. ASIMISMO, QUE NO SE ENCUENTRA EN EL SUPUESTO CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 DE “LA LEY” RELATIVO A QUE NO ADEUDA MULTAS IMPUESTAS EN TÉRMINOS DEL ARTÍCULO 59 DE “LA LEY”. (PUNTO 2.3.5) (ANEXO IV). 9.- PARA PRESTADORAS DE SERVICIOS TURÍSTICOS: DEBERÁN PRESENTAR EN ORIGINAL Y COPIA SUS REGISTROS VIGENTES TANTO EN LA I.A.T.A.; COMO EN EL REGISTRO NACIONAL DE TURISMO EMITIDO POR LA SECRETARÍA DE TURISMO. 220 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS PARA AGENCIAS DE VIAJES ESPECIALIZADAS: DEBERÁN PRESENTAR EN ORIGINAL Y COPIA SU REGISTRO VIGENTE EN LA I.A.T.A. (PUNTO 2.4.2.) 10.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE LOS SERVICIOS A PROPORCIONAR CUMPLEN CON LAS NORMAS OFICIALES MEXICANAS, EN SU CASO LAS NORMAS MEXICANAS, O A FALTA DE ÉSTAS, LAS NORMAS INTERNACIONALES O LAS NORMAS DE REFERENCIA APLICABLES, DE CONFORMIDAD CON LO DISPUESTO EN LOS ARTÍCULOS 20 FRACCIÓN VII Y 31 FRACCIÓN IX DE “LA LEY”, 13 DE “EL REGLAMENTO”, 53, 55 Y 67 DE LA LEY FEDERAL SOBRE METROLOGÍA Y NORMALIZACIÓN. (PUNTO 2.4.3) 11.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE CON FUNDAMENTO EN EL ARTICULO 53, SEGUNDO PÁRRAFO, DE “LA LEY”, QUE EN CASO DE RESULTAR ADJUDICADO, QUEDA OBLIGADO A RESPONDER DE LA CALIDAD DEL SERVICIO, ASÍ COMO DE CUALQUIER OTRA RESPONSABILIDAD EN QUE SE HUBIERE INCURRIDO, EN LOS TÉRMINOS SEÑALADOS EN EL CONTRATO RESPECTIVO Y EN LA LEGISLACIÓN APLICABLE. 12.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE, CONOCER Y ACEPTAR EL CONTENIDO DE LAS PRESENTES BASES, DE LOS ANEXOS Y DE CADA UNA DE LAS CONDICIONES ESTABLECIDAS EN LAS MISMAS, ASÍ COMO DE LAS PRECISIONES PRONUNCIADAS EN LA JUNTA DE ACLARACIONES. 13.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE, QUE EL DOMICILIO CONSIGNADO EN SU PROPOSICIÓN, SERÁ EL LUGAR DONDE EL LICITANTE RECIBIRÁ TODA CLASE DE NOTIFICACIONES QUE RESULTEN DE LOS ACTOS, CONTRATOS Y CONVENIOS QUE CELEBRE DE CONFORMIDAD CON “LA LEY” Y “EL REGLAMENTO”; COMPROMETIÉNDOSE A NOTIFICAR POR ESCRITO A “LA SECRETARÍA” DENTRO DE LOS CINCO DÍAS NATURALES SIGUIENTES, EL CAMBIO DE DOMICILIO, QUE EN SU CASO OCURRA. MIENTRAS NO SEÑALE OTRO DISTINTO, EL MANIFESTADO EN SU PROPOSICIÓN SE TENDRÁ COMO DOMICILIO CONVENCIONAL PARA PRACTICAR TODA CLASE DE NOTIFICACIONES. (PUNTO 2.3.6) 14.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE POR SÍ MISMO O A TRAVÉS DE INTERPÓSITA PERSONA, SE ABSTENDRÁN DE ADOPTAR CONDUCTAS PARA QUE 221 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS LOS SERVIDORES PÚBLICOS DE “LA SECRETARÍA”, INDUZCAN O ALTEREN LAS EVALUACIONES DE LAS PROPOSICIONES, EL RESULTADO DEL PROCEDIMIENTO, U OTROS ASPECTOS QUE OTORGUEN CONDICIONES MÁS VENTAJOSAS CON RELACIÓN A LOS DEMÁS PARTICIPANTES. (PUNTO 2.3.7) 15.- ESCRITO DEL LICITANTE EN EL QUE SE MANIFIESTE, QUE LA PROPOSICIÓN PRESENTADA TENDRÁ VALIDEZ OBLIGATORIA COMO MÍNIMO DE SESENTA DÍAS A PARTIR DE LA FECHA EN LA QUE SE CELEBRE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. (PUNTO 4.1 INCISO E) 16.- PARA EL CASO DE PROPOSICIONES CONJUNTAS; EL CONVENIO RESPECTIVO. (PUNTO 2.6.1) 17.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE QUE EN CASO DE RESULTAR GANADOR OTORGARÁ A LAS PARTICIPANTES, LAS ALTERNATIVAS DE COSTO DE BOLETOS DE AVION DE LAS LINEAS AEREAS DE BAJO COSTO. QUE CUBRAN LAS RUTAS Y LOS HORARIOS QUE REQUIERAN LAS PARTICIPANTES. 18.- ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE QUE EN CASO DE RESULTAR GANADOR OTORGARÁ A LAS PARTICIPANTES MÁXIMA PRIORIDAD EN LA OBTENCIÓN DE ESPACIOS EN VUELOS Y FECHAS DE ALTA DEMANDA, ASI COMO EN LOS CASOS DE SOBREVENTA DE VUELO. 19.- FORMATO DE ENTREGA DE LA DOCUMENTACIÓN POR DUPLICADO (ANEXO X) (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN). "LICITACIÓN PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO 222 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES ANEXO XI ENCUESTA (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN) (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN) ANEXO XI ENCUESTA DE TRANSPARENCIA DEL PROCEDIMIENTO DE: LICITACIÓN PÚBLICA NACIONAL. 223 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS NUMERO: LPN00006004-0XX/2007 PARA LA CONTRATACIÓN DE LOS SERVICIOS DE SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES 224 SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS INSTRUCCIONES: FAVOR DE CALIFICAR LOS SUPUESTOS PLANTEADOS EN ESTA ENCUESTA CON UNA “X”, SEGÚN CONSIDERE. FACTOR EVENTO SUPUESTOS TOTALMENTE DE ACUERDO 7 6 2 5 3 4 11 8 9 JUNTA DE ACLARACIONES SE ESTABLECIÓ UN CUESTIONARIO ESCRITO RESPECTO A LAS ACLARACIONES AL CONTENIDO DE LAS BASES TUVO OPORTUNIDAD DE PRESENTAR SUS PREGUNTAS CONSIDERA QUE SE ATENDIÓ EN FORMA CLARA Y OPORTUNA LOS CUESTIONAMIENTOS AL CONTENIDO DE LAS BASES EL TIEMPO QUE DETERMINÓ LA SECRETARÍA FUE SUFICIENTE EN RAZÓN DE LA CANTIDAD DE CUESTIONAMIENTOS QUE PRESENTARON LOS LICITANTES PRESENTACIÓN EL DICTAMEN FUE DE EMITIDO CONFORME A PROPOSICIONES LAS BASES Y JUNTA DE ACLARACIONES DEL PROCEDIMIENTO. FALLO EN EL FALLO SE ESPECIFICARON LOS MOTIVOS Y EL FUNDAMENTO QUE SUSTENTA LA DETERMINACIÓN DE LOS PROVEEDORES ADJUDICADOS Y LOS QUE NO RESULTARON ADJUDICADOS. GENERALES EL ACCESO AL INMUEBLE FUE EXPEDITO. TODOS LOS EVENTOS DIERON INICIO EN EL TIEMPO ESTABLECIDO. EL TRATO QUE ME 225 CALIFICACIÓN EN GENERAL EN GENERAL TOTALMENTE DE ACUERDO EN EN DESACUERDO DESACUERDO SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS DIERON LOS SERVIDORES PÚBLICOS DE LA INSTITUCIÓN DURANTE LA INVITACIÓN, FUE RESPETUOSA Y AMABLE. 10 VOLVERÍA A PARTICIPAR EN OTRA INVITACIÓN QUE EMITA LA INSTITUCIÓN. EL PROCEDIMIENTO SE APEGÓ A LA NORMATIVIDAD VIGENTE, POR LO CUAL NO CONSIDERA LOS RECURSOS DE QUEJA Y/O INCONFORMIDAD. 1 SI USTED DESEA AGREGAR ALGÚN COMENTARIO RESPECTO AL PROCEDIMIENTO, FAVOR DE ANOTARLO EN EL SIGUIENTE CUADRO: LINEAMIENTOS PARA LA ADMINISTRACIÓN DE LA ENCUESTA A) LA ENCUESTA SE ADJUNTARÁ A LAS BASES DE LICITACIÓN, CON LOS SIGUIENTES COMENTARIOS: 1. FAVOR DE ENTREGAR LA PRESENTE ENCUESTA, EN ALGUNA DE LAS SIGUIENTES OPCIONES: LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS (DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS), UBICADA EN CALZADA DE LA VIRGEN NO. 2799, EDIFICIO “C”, 2° PISO, COL. UNIDAD CTM CULHUACÁN, DELEGACIÓN COYOACÁN, C.P. 04480, MÉXICO, D. F. Ó EN EL ÓRGANO INTERNO DE CONTROL, UBICADO EN AVENIDA MÉXICO-COYOACÁN 318 COL. GENERAL ANAYA, DELEGACIÓN BENITO JUÁREZ, C.P. 03340, MÉXICO, D. F. EN LA URNA QUE AL FINAL DEL FALLO SE ENCONTRARÁ EN EL LUGAR DÓNDE SE CELEBRE EL EVENTO. ENVIARLO AL CORREO ELECTRÓNICO, A TRAVÉS DE LAS [email protected] O [email protected] 226 SIGUIENTES DIRECCIONES: SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS B) SE RECOMIENDA QUE LA ENCUESTA SE ENTREGUE O ENVÍE, A MÁS TARDAR DOS DÍAS HÁBILES SIGUIENTES A LA EMISIÓN DEL FALLO. 227
Documentos relacionados
BASES PARA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA No
EMPRESA A LA QUE REPRESENTA. LAS VISITAS SE LIMITARÁN A INSPECCIONES DE CAMPO, DONDE LOS VISITANTES SE ABSTENDRÁN DE SOLICITAR CUALQUIER INFORMACIÓN DOCUMENTAL.
Más detallessubdireccion de recursos materiales
INSPECCIONES DE CAMPO, DONDE LOS VISITANTES SE ABSTENDRÁN DE SOLICITAR CUALQUIER INFORMACIÓN DOCUMENTAL.
Más detalles