BASES PARA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA No

Transcripción

SECRETARÍA DE HACIENDA
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
DIRECCIÓN GENERAL DE RECURSOS M ATERIALES
Y SERVICIOS GENERALES
DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES
Y CONTRATACIÓN DE SERVICIOS
DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 31 ÚLTIMO PÁRRAFO DE LA LEY DE
ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y 25-A DE SU
REGLAMENTO ESTA PUBLICACIÓN ES DE CARÁCTER INFORMATIVO Y PERMANECERÁ DURANTE 5
DÍAS HÁBILES: PERIODO EN EL QUE SE RECIBIRAN COMENTARIOS EN LA DIRECCIÓN ELECTRÓNICA
[email protected]
[email protected]
[email protected]
y/o
[email protected]
[email protected] LOS CUALES SERÁN ATENDIDOS Y PUBLICADOS EN LA
PAGINA WEB DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, CONTENIENDO EL O LOS
COMENTARIOS RECIBIDOS, PERSONAS QUE LO REALIZARON, ASÍ COMO LA PROCEDENCIA O
IMPROCEDENCIA DE LOS MISMOS FUNDAMENTADOS Y MOTIVADOS CONFORME A LA
NORMATIVIDAD VIGENTE NO IMPLICANDO COMPROMISO ALGUNO DE CONTRATACIÓN Y PODRÁ,
SUSPENDIDA O CANCELADA SIN RESPONSABILIDAD ALGUNA PARA LA SECRETARÍA DE HACIENDA
Y CRÉDITO PÚBLICO, ASIMISMO NO FORMA PARTE DEL PROCESO DE CONTRATACIÓN.
"LICITACIÓN PÚBLICA NACIONAL
ELECTRÓNICA CONSOLIDADA"
NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN CONSOLIDADA DEL SERVICIO
ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE
HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS
DESCENTRALIZADOS PARTICIPANTES
EL COMITÉ DE CONSOLIDACIÓN INTEGRADO PARA LA CONTRATACIÓN DEL PRESENTE SERVICIO, A
TRAVÉS DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, A QUIEN EN LO SUCESIVO SE LE
DENOMINARÁ “LA SECRETARÍA”, EN CUMPLIMIENTO A LAS DISPOSICIONES QUE ESTABLECE EL
ARTÍCULO 134 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS, CON BASE EN
LOS ARTÍCULOS 17, 24, 25, 26 FRACCIÓN I, 27, 28 FRACCIÓN I, 29, Y 47 DE LA LEY DE ADQUISICIONES,
ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, EN LO SUCESIVO “LA LEY”; 1 FRACCIÓN VIII,
9, 30, 56 DE SU REGLAMENTO, EN LO SUCESIVO “EL REGLAMENTO”; Y DEMÁS DISPOSICIONES
RELATIVAS VIGENTES APLICABLES EN LA MATERIA, A TRAVÉS DE LA DIRECCIÓN GENERAL ADJUNTA
DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, SITA EN CALZADA DE LA VIRGEN NÚMERO
2799, EDIFICIO “C”, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN, DELEGACIÓN COYOACÁN,
CÓDIGO POSTAL 04480, DISTRITO FEDERAL, CON NÚMEROS TELEFÓNICOS: 36-88-45-88, 36-88-45-97
Y 36-88-45-87, CONVOCA A LOS INTERESADOS QUE NO SE ENCUENTREN EN ALGUNO DE LOS
SUPUESTOS QUE SE ESTABLECEN EN LOS ARTÍCULOS 31, Y 50 DE “LA LEY” EN LA LICITACIÓN
PÚBLICA NACIONAL ELECTRÓNICA CONSOLIDADA NÚMERO LPNE 00006004-XX/2007, PARA LA
CONTRATACIÓN CONSOLIDADA DEL “SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV
MPLS) PARA LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS
DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES” DE ACUERDO A LAS
SIGUIENTES:
PREBASES
ÍNDICE
CAPITULO 1
“ASPECTOS GENERALES”………………………………………………………...………….………………………
2
CAPITULO 2
“REQUISITOS PARA PARTICIPAR EN LA LICITACIÓN”…….…………………………………..……….……….
8
1
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
CAPITULO 3
“ASPECTOS ECONÓMICOS”……..…………………………….....………………..……......…………….………...
14
CAPITULO 4
“INSTRUCCIONES PARA ELABORAR Y PRESENTAR LA PROPOSICIÓN”……………..……..………….….
23
CAPITULO 5
“DESARROLLO DE LA LICITACIÓN”……...…………………………………….…………………...………...........
29
CAPITULO 6
“CRITERIOS DE EVALUACIÓN”…………………………………………………….…………...………..………….
35
CAPITULO 7
“CASOS EN LOS QUE SE PROCEDERÁ A SUSPENDER, CANCELAR O DECLARAR
DESIERTA LA LICITACIÓN”….………..…………………………….....................………………………..….…..
38
CAPITULO 8
“OTROS ASPECTOS CONTRACTUALES”……..………………………………………….…………….................
40
CAPITULO 9
“INCONFORMIDADES Y CONTROVERSIAS”……………………………………………….……………………...
ANEXOS……………………………………………………………………………………………………………….....
45
49
CAPÍTULO 1
"ASPECTOS GENERALES"
1. DE LAS BASES
CON FUNDAMENTO EN EL ARTÍCULO 27 DE “LA LEY”, LOS INTERESADOS PODRÁN PARTICIPAR
PRESENTANDO SUS PROPUESTAS Y DOCUMENTACIÓN COMPLEMENTARIA POR ESCRITO, Ó A
TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, CONFORME AL “ACUERDO
POR EL QUE SE ESTABLECEN LAS DISPOSICIONES PARA EL USO DE MEDIOS REMOTOS DE
COMUNICACIÓN ELECTRÓNICA, EN EL ENVÍO DE PROPUESTAS DENTRO DE LAS LICITACIONES
PÚBLICAS QUE CELEBREN LAS DEPENDENCIAS Y ENTIDADES DE LA ADMINISTRACIÓN PÚBLICA
FEDERAL, ASÍ COMO EN LA PRESENTACIÓN DE LAS INCONFORMIDADES POR LA MISMA VÍA”,
PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL 09 DE AGOSTO DEL AÑO 2000, EN
CUYO CASO, DEBERÁN PREVIAMENTE HABER CERTIFICADO SUS MEDIOS DE IDENTIFICACIÓN
ELECTRÓNICA ANTE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA (SFP), HABER OBTENIDO EL
PROGRAMA INFORMÁTICO Y CONTAR CON EL CERTIFICADO DIGITAL VIGENTE QUE COMO MEDIO
DE IDENTIFICACIÓN ELECTRÓNICA DEBERÁN UTILIZAR EN SUSTITUCIÓN DE LA FIRMA
AUTÓGRAFA PARA ENVIAR SUS PROPUESTAS Y DOCUMENTACIÓN COMPLEMENTARIA.
1.1.
INFORMACIÓN GENERAL
1.1.1
ÁREAS QUE REQUIEREN EL SERVICIO
SECTOR CENTRAL (SHCP), BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS, SNC
(BANOBRAS), SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN DE BIENES (SAE), COMISIÓN
2
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO (CONSAR), COMISIÓN NACIONAL PARA
LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS (CONDUSEF),
COMISIÓN NACIONAL DE SEGUROS Y FIANZAS (CNSF), COMISIÓN NACIONAL BANCARIA Y DE
VALORES (CNBV), NACIONAL FINANCIERA, S.N.C. (NAFIN), EN ADELANTE “LAS
PARTICIPANTES”
1.1.2
LUGAR DE VENTA DE LAS BASES
LAS PRESENTES BASES ESTARÁN A LA VENTA A PARTIR DE LA FECHA DE PUBLICACIÓN DE
LA CONVOCATORIA Y HASTA INCLUSIVE EL SEXTO DÍA NATURAL PREVIO AL ACTO DE
PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EN LAS INSTALACIONES QUE OCUPA LA
DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS, DEPENDIENTE DE LA DIRECCIÓN GENERAL
ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZADA DE LA
VIRGEN NÚMERO 2799, EDIFICIO “C”, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN,
CÓDIGO POSTAL 04480, DELEGACIÓN COYOACÁN, CIUDAD DE MÉXICO, DISTRITO FEDERAL,
TELÉFONOS 36-88-45-88 Y 36-88-45-97 EN UN HORARIO DE 9:00 A 14:00 HORAS, EN DÍAS
HÁBILES, Ó A TRAVÉS DEL SISTEMA COMPRANET.
PARA EL CASO DE LOS LICITANTES INTERESADOS EN PARTICIPAR A TRAVÉS DE MEDIOS
REMOTOS DE COMUNICACIÓN ELECTRÓNICA, SERÁ REQUISITO INDISPENSABLE ADQUIRIR
LAS PRESENTES BASES A TRAVÉS DEL SISTEMA COMPRANET.
1.1.3
COSTO Y FORMA DE PAGO DE LAS BASES
EL COSTO DE LAS BASES DE LA PRESENTE LICITACIÓN SERÁ DE $00.00
SI EL INTERESADO ELIGE LA OPCIÓN DE PAGO A TRAVÉS DEL SISTEMA ELECTRÓNICO DE
CONTRATACIONES GUBERNAMENTALES COMPRANET EN EL PORTAL ELECTRÓNICO
http://www.compranet.gob.mx, EL PAGO SE EFECTUARÁ DIRECTAMENTE EN CUALQUIER
SUCURSAL DE LOS BANCOS AUTORIZADOS, DEBIENDO PRESENTAR EL RECIBO QUE EL
PROPIO SISTEMA GENERA PARA TAL FIN, DICHO PAGO, SE CUBRIRÁ EN EL MISMO PERIODO
Y DENTRO DEL HORARIO ESTABLECIDO POR LA PROPIA INSTITUCIÓN BANCARIA.
SI EL LICITANTE DESEA ADQUIRIRLAS EN LAS INSTALACIONES DE “LA SECRETARÍA EL PAGO
DEBERÁ EFECTUARSE MEDIANTE DEPÓSITO BANCARIO A TRAVÉS DEL FORMATO
DENOMINADO “DECLARACIÓN GENERAL DE PAGO DE PRODUCTOS Y APROVECHAMIENTOS”
(SAT 16) POR CONCEPTO DE PAGO DE VENTA DE BASES DE LA PRESENTE LICITACIÓN
(ANOTAR EL NÚMERO DE LICITACIÓN) CON NÚMERO DE CLAVE 600017 PARA DICHO
CONCEPTO, DEBERA PRESENTAR Y ENTREGAR EL FORMATO SAT 16 COMO COMPROBANTE
DE PAGO, EN LA DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZADA DE LA
VIRGEN NÚMERO 2799, EDIFICIO “C”, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN,
CÓDIGO POSTAL 04480, DELEGACIÓN COYOACÁN, DISTRITO FEDERAL, EN UN HORARIO DE
9:00 A 14:00 HORAS, EN DÍAS HÁBILES.
3
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ES REQUISITO INDISPENSABLE LA ADQUISICIÓN DE LAS BASES PARA PARTICIPAR EN LA
PRESENTE LICITACIÓN, LO QUE DEBERÁ COMPROBAR CON LA PRESENTACIÓN DEL RECIBO
DE PAGO CORRESPONDIENTE.
1.1.4
MODIFICACIONES A LAS BASES
CON FUNDAMENTO EN EL ARTÍCULO 33, DE “LA LEY”, SIEMPRE QUE ELLO NO TENGA POR
OBJETO LIMITAR EL NÚMERO DE LICITANTES, "LA SECRETARÍA" PODRÁ MODIFICAR LOS
PLAZOS U OTROS ASPECTOS ESTABLECIDOS EN LA CONVOCATORIA O EN LAS PRESENTES
BASES.
CUALQUIER MODIFICACIÓN A LAS PRESENTES BASES, DERIVADAS DEL RESULTADO DE LA O
LAS JUNTAS DE ACLARACIONES, SERÁ CONSIDERADA COMO PARTE INTEGRANTE DE LAS
PRESENTES BASES.
LAS MODIFICACIONES EN NINGÚN CASO PODRÁN CONSISTIR EN LA SUSTITUCIÓN O
VARIACIÓN SUSTANCIAL DE LOS BIENES O SERVICIOS CONVOCADOS ORIGINALMENTE,
ADICIÓN DE OTROS DE DISTINTOS RUBROS O EN VARIACIONES SIGNIFICATIVAS DE SUS
CARACTERÍSTICAS.
1.2
DEL SERVICIO POR CONTRATAR
1.2.1
DESCRIPCIÓN Y CANTIDAD DEL SERVICIO
LA PRESENTE LICITACIÓN SE REFIERE A LA CONTRATACIÓN CONSOLIDADA DEL “SERVICIO
ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS) PARA LA SECRETARÍA DE
HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS
DESCENTRALIZADOS PARTICIPANTES”, CONFORME A LAS CARACTERÍSTICAS Y ALCANCES
DEL SERVICIO QUE SE DESCRIBEN EN EL ANEXO I DE LAS PRESENTES BASES, INTEGRADO
POR PARTIDA UNICA LA CUAL DEBERÁ COTIZARSE DE CONFORMIDAD CON EL ANEXO I Y
SERÁ ADJUDICADA A UN LICITANTE, SIEMPRE POR PARTIDA COMPLETA.
1.2.2
COTIZACIÓN DE SERVICIOS
NO SE ACEPTARÁN OPCIONES, DEBERÁN PRESENTAR UNA SOLA PROPOSICIÓN Y SE
REQUIERE QUE CUMPLA EN SU TOTALIDAD CON LAS CARACTERÍSTICAS Y ALCANCES DEL
SERVICIO SOLICITADAS EN EL ANEXO I Y CON TODOS LOS REQUISITOS Y CONDICIONES DE
LAS PRESENTES BASES, ASÍ COMO CON LAS PRECISIONES QUE SE REALICEN EN LA(S)
JUNTA(S) DE ACLARACIONES.
4
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
EL TIPO DE CONTRATO ES PLURIANUAL, CONSOLIDADO Y ABIERTO CON MONTOS MÁXIMOS Y
MÍNIMOS A EJERCER, SUJETO A LAS CONDICIONES PREVISTAS EN ARTÍCULO 45 Y 47 DE LA
LAASSP.
SE FIRMARÁ UN CONTRATO POR CADA INSTITUCIÓN PARTICIPANTE, DE ACUERDO A LAS
FECHAS QUE SE MENCIONAN EN EL ANEXO 1B.
PRESUPUESTO:
ENTIDAD PARTICIPANTE
1.1 SECTOR CENTRAL SHCP
1.2. BANOBRAS (BANCO
NACIONAL DE OBRAS Y
SERVICIOS PÚBLICOS, SNC)
1.3. SAE (SERVICIO DE
ADMINISTRACIÓN Y
ENAJENACIÓN DE BIENES)
1.4. CONSAR (COMISIÓN
NACIONAL DEL SISTEMA DE
AHORRO PARA EL RETIRO)
1.5. CONDUSEF (COMISIÓN
NACIONAL PARA LA
PROTECCIÓN Y DEFENSA
DE LOS USUARIOS DE
SERVICIOS FINANCIEROS)
1.6.
CNSF
(COMISIÓN
NACIONAL DE SEGUROS Y
FIANZAS)
1.7. CNBV (COMISION
NACIONAL BANCARIA Y DE
VALORES)
1.8. NAFIN (NACIONAL
FINANCIERA, S.N.C.)
1.2.3
1 al 31
DICIEMBRE
2007
N/A
Año
2008
$78,000,000.00
Año
2009
$78,000,000.00
Año
2010
$78,000,000.00
Año
2011
$78,000,000.00
$8,856,000.00
1 ENERO AL 31
MARZO
2012
$19,500,000.00
N/A
$8,856,000.00
$8,856,000.00
$8,856,000.00
N/A
$5,407,680.00
$6,218,832.00
$7,151,656.80
N/A
$1,480,000.00
$1,480,000.00
$1,480,000.00
$1,480,000.00
$370,000.00
$6,290,000.00
$444,532.88
$5,334,394.55
$5,334,394.55
$5,334,394.55
$5,334,394.55
$1,333,598.64
$23,115,709.72
N/A
$2,048,790.00
$2,356,200.00
$3,063,060.00
$3,981,978.00
$995,494.50
$12,445,522.50
N/A
$450,000.00
$450,000.00
$450,000.00
$450,000.00
N/A
$11,877,526.00
$11,877,526.00
$11,877,526.00
$11,877,526.00
N/A
$2,952,000.00
Total
$331,500,000.00
N/A
$38,376,000.00
$18,778,168.80
N/A
$47,510,104.00
$1,800,000.00
$95,020,208.00
PREFERENCIA A DISCAPACITADOS
DE CONFORMIDAD CON EL ARTÍCULO 14 DE “LA LEY” 11-A, 30 FRACCIÓN XI Y 44 DE “EL
REGLAMENTO”, QUE ESTABLECE QUE EN IGUALDAD DE CONDICIONES, SE DARÁ
PREFERENCIA A PERSONAS CON DISCAPACIDAD O A LA EMPRESA QUE CUENTE CON
5
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
PERSONAL CON DISCAPACIDAD EN UNA PROPORCIÓN DEL 5% CUANDO MENOS DE LA
TOTALIDAD DE SU PLANTA DE EMPLEADOS, CUYA ANTIGÜEDAD NO SEA INFERIOR A SEIS
MESES; ANTIGÜEDAD QUE SE COMPROBARÁ CON EL AVISO DE ALTA AL RÉGIMEN
OBLIGATORIO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL.
BAJO ESTE CONTEXTO, LA PREFERENCIA EN IGUALDAD DE CONDICIONES, RESULTARÍA
APLICABLE EN EL CASO DE EXISTIR UN EMPATE.
LAS PERSONAS QUE SE ENCUENTREN EN DICHO SUPUESTO Y DESEEN RECIBIR LA
MENCIONADA PREFERENCIA, DEBERÁN PRESENTAR JUNTO CON SU PROPUESTA UNA
MANIFESTACIÓN POR ESCRITO EN LA QUE SE INDIQUE SER PERSONA CON DISCAPACIDAD,
TRATÁNDOSE DE PERSONAS FÍSICAS O LA PROPORCIÓN DE EMPLEADOS CON
DISCAPACIDAD RESPECTO DE LA TOTALIDAD DE SU PLANTA DE EMPLEADOS, EN EL CASO DE
PERSONAS MORALES, ADJUNTANDO A LA REFERIDA MANIFESTACIÓN, COPIA DEL ALTA AL
RÉGIMEN OBLIGATORIO DEL IMSS.
EN EL CASO DE UN EMPATE ENTRE DOS O MÁS PERSONAS QUE INCLUYAN EN SUS
PROPUESTAS LA CITADA INFORMACIÓN, RESULTARÍA APLICABLE EL SORTEO PREVISTO EN
EL ARTÍCULO 44 DEL REGLAMENTO DE “LA LEY”.
1.2.4
OBSERVADORES EXTERNOS
CONFORME AL ARTÍCULO 29 FRACCIÓN XII DE “LA LEY” Y 39 ÚLTIMO PÁRRAFO DE “EL
REGLAMENTO”, SE SEÑALA QUE A LOS ACTOS PUEDE ASISTIR CUALQUIER PERSONA EN
CALIDAD DE OBSERVADOR, SIN NECESIDAD DE ADQUIRIR LAS BASES, REGISTRANDO
PREVIAMENTE SU PARTICIPACIÓN, LOS CUALES NO PODRÁN INTERVENIR EN DICHOS ACTOS.
1.2.5
ACEPTACIÓN DE LOS SERVICIOS
LA ACEPTACIÓN DE LOS SERVICIOS OBJETO DE LA PRESENTE LICITACIÓN, SE REALIZARÁ
CONFORME A LO ESTABLECIDO EN EL ANEXO I DE LAS PRESENTES BASES, DE TAL MANERA
QUE, EN TANTO ELLO NO SE CUMPLA, EL LICITANTE GANADOR NO LOS TENDRÁ POR
RECIBIDOS O ACEPTADOS, EN APEGO AL ARTÍCULO 55-A, PENÚLTIMO PÁRRAFO DE “EL
REGLAMENTO”.
1.3
CONDICIONES DE PRESTACIÓN DEL SERVICIO
1.3.1
VIGENCIA, LUGAR Y CONDICIONES DE LA PRESTACIÓN DEL SERVICIO
6
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
EL PERIODO PARA LA PRESTACIÓN DEL SERVICIO SERÁ COMO A CONTINUACIÓN SE
DESCRIBE:
PERIODO DE VIGENCIA DEL SERVICIO
PARTIDA ÚNICA
ENTIDADES PARTICIPANTES
1.4
FECHA DE INICIO
FECHA DE TÉRMINO
1.1. SECTOR CENTRAL SHCP
01/01/2008
31/03/2012
1.2. BANOBRAS (BANCO NACIONAL DE
OBRAS Y SERVICIOS PÚBLICOS , SNC)
01/01/2008
31/03/2012
ADMINISTRACIÓN Y ENAJENACIÓN DE
BIENES)
1.4. CONSAR (COMISIÓN NACIONAL
DEL SISTEMA DE AHORRO PARA EL
RETIRO)
1.5. CONDUSEF (COMISIÓN NACIONAL
PARA LA PROTECCIÓN Y DEFENSA DE
LOS USUARIOS DE SERVICIOS
FINANCIEROS)
01/01/2008
31/12/2010
01/01/2008
31/03/2012
01/12/2007
31/03/2012
1.6. CNSF (COMISIÓN NACIONAL DE
SEGUROS Y FIANZAS)
01/01/2008
31/03/2012
1.7. CNBV (COMISION NACIONAL
BANCARIA Y DE VALORES)
01/01/2008
31/12/2011
1.8. NAFIN (NACIONAL FINANCIERA,
S.N.C.)
01/01/2008
31/03/2012
IDIOMA EN QUE SE PRESENTARÁ LA PROPOSICIÓN
TANTO LA DOCUMENTACIÓN REFERENTE A LA PROPOSICIÓN COMO TODA LA
DOCUMENTACIÓN COMPLEMENTARIA, DEBERÁ PRESENTARSE EN IDIOMA ESPAÑOL,
PUDIÉNDOSE PRESENTAR EN EL IDIOMA DEL PAÍS DE ORIGEN DE LOS SERVICIOS,
ACOMPAÑADOS DE UNA TRADUCCIÓN SIMPLE AL ESPAÑOL, CONFORME A LO ESTABLECIDO
EN EL ARTÍCULO 31 FRACCIÓN V DE “LA LEY”.
1.5
VISITAS A LAS INSTALACIONES
LAS VISITAS A LAS INSTALACIONES DE LAS “ENTIDADES PARTICIPANTES” SERÁN
OPCIONALES, PREVIA CITA CON LOS RESPONSABLES SEÑALADOS EN LA TABLA SIGUIENTE,
DEL __ AL __ DE ____DE 2007 DE 9:00 A 18:00 HORAS, PARA LO CUAL LOS VISITANTES
DEBERÁN PRESENTAR ORIGINAL Y COPIA DE IDENTIFICACIÓN OFICIAL VIGENTE, ASÍ COMO
7
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
UNA CARTA EN PAPEL MEMBRETADO FIRMADA POR EL REPRESENTANTE LEGAL DE LA
EMPRESA; EN LA QUE SE LE AUTORICE A ASISTIR A NOMBRE DE SU REPRESENTADA Y EN LA
QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD QUE SU REPRESENTADA ES UNA
EMPRESA DEDICADA A LA PRESTACIÓN DE SERVICIOS SIMILARES A LOS SOLICITADOS EN LA
PRESENTE LICITACIÓN.
LAS VISITAS SE LIMITARÁN A INSPECCIONES DE CAMPO, DONDE LOS VISITANTES SE
ABSTENDRÁN DE SOLICITAR CUALQUIER INFORMACIÓN DOCUMENTAL.
1.2. BANOBRAS (BANCO NACIONAL
DE OBRAS Y SERVICIOS PÚBLICOS ,
SNC)
ADMINISTRACIÓN Y ENAJENACIÓN
DE BIENES)
DEL SISTEMA DE AHORRO PARA EL
RETIRO)
NACIONAL PARA LA PROTECCIÓN Y
DEFENSA DE LOS USUARIOS DE
PERSONAL A CONTACTAR PARA LAS VISITAS
Jose Salvador Sarmiento Esquinca
Jefe de Departamento
Tel. 36882321
Gil Punsky Rodríguez
Subdirector de TI
Tel. 5270-1315
Juan Angeles Vega
Gerente de Infraestructura tecnológica
Tel. 5270-1313
Ing. Luis Young, Director Ejecutivo de Tecnología de la
Información
Tel. 5322-1167
Ing. José Antonio Vivanco Ochoa
Coordinador de Planeación Tecnológica
Eduardo Montúfar Farfán
Director de Operación de Sistemas
Tel. 3000-2661
M. C. Aurelio Alaman Villarreal
Encargado de la Dirección de Informática y
Telecomunicaciones.
Tel. 54487034
C. Hugo Hernández Pérez
SEGUROS Y FIANZAS)
C. Marcos de Madrid Balbuena Masriera
Director de Soporte
Tel. 5724-7616
Ing. Dante Mendiola German
Gerencia de Infraestructura y Operación
Tel. 5724-6325
8
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Ing. Sigifredo Cortés Paredes
1.8. NAFIN (NACIONAL FINANCIERA,
S.N.C.)
1.6
Ing. Alejandro Hernández Carmona
Tel. 5325- 6678
CONFIDENCIALIDAD DE LA INFORMACIÓN
LOS LICITANTES DEBERÁN GUARDAR LA MÁS ESTRICTA CONFIDENCIALIDAD RESPECTO DE
LA INFORMACIÓN Y DOCUMENTACIÓN QUE CON MOTIVO DE LA PRESENTE LICITACIÓN SE
GENERE Y EN CASO DE RESULTAR ADJUDICADO, DURANTE LA PRESTACIÓN DEL SERVICIO
ENTRE “LA SECRETARÍA” Y EL LICITANTE, PARA LO CUAL DEBERÁN SUSCRIBIR Y PRESENTAR
COMO PARTE DE SUS PROPUESTAS, EL ESCRITO DE CONFIDENCIALIDAD QUE SE INCLUYE
COMO ANEXO VII DE LAS PRESENTES BASES.
1.7
RELACIÓN DE ANEXOS:
ANEXO I
CARACTERÍSTICAS Y ALCANCES DEL SERVICIO.
ANEXO II
MODELO DE CARTA PODER.
ANEXO III
MODELO DE CARTA DE NO ENCONTRARSE BAJO LOS SUPUESTOS DEL
ARTICULO 50, DE “LA LEY”.
ANEXO IV
MODELO DE CARTA DE NO ENCONTRARSE BAJO LOS SUPUESTOS DEL
ARTICULO 31 FRACCIÓN XXIV, 60 PENÚLTIMO PÁRRAFO Y 59 DE “LA LEY”.
ANEXO V
FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL.
ANEXO VI
MODELO DE CARTA DEL ARTÍCULO 32-D, DEL CÓDIGO FISCAL DE LA
FEDERACIÓN. (SOLO APLICA PARA EL LICITANTE ADJUDICADO).
ANEXO VII
MODELO DE CARTA DE CONFIDENCIALIDAD DE LA INFORMACIÓN.
ANEXO VIII
MODELO DE CONTRATO. (PARA CONOCIMIENTO).
ANEXO IX
NOTA INFORMATIVA PARA PARTICIPANTES DE PAÍSES MIEMBROS DE LA
ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO.
(OCDE). (PARA CONOCIMIENTO).
ANEXO X
FORMATO DE ENTREGA DE LA DOCUMENTACIÓN. (LA NO PRESENTACIÓN DE
9
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN).
ANEXO XI
ENCUESTA. (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE
DESCALIFICACIÓN).
CAPÍTULO 2
“REQUISITOS PARA PARTICIPAR EN LA LICITACIÓN”
2.
LOS LICITANTES, DEBERÁN CUMPLIR LOS SIGUIENTES REQUISITOS Y PRESENTAR LOS
DOCUMENTOS QUE SE INDICAN IDENTIFICÁNDOLOS CON EL NÚMERO QUE SE SEÑALA EN
CADA UNO DE ELLOS
LOS LICITANTES QUE OPTEN POR PARTICIPAR A TRAVÉS DE MEDIOS REMOTOS DE
COMUNICACIÓN ELECTRÓNICA DEBERÁN DE CONTAR CON SU CERTIFICADO DIGITAL
VIGENTE DURANTE TODO EL PROCESO DE LA PRESENTE LICITACIÓN.
ES IMPORTANTE MENCIONAR QUE LA DOCUMENTACIÓN LEGAL Y ADMINISTRATIVA, QUE SE
SOLICITA A CONTINUACIÓN, DEBERÁ PRESENTARSE, PREFERENTEMENTE EN PAPEL
MEMBRETADO DEL LICITANTE EN ORIGINAL Y COPIA SIMPLE PARA SU DEBIDO COTEJO, SIN
TACHADURAS NI ENMENDADURAS, DENTRO O FUERA DEL SOBRE QUE CONTENGA LA
PROPUESTA, A ELECCIÓN DEL LICITANTE. EL ORIGINAL DE LA DOCUMENTACIÓN
ADMINISTRATIVA Y LEGAL SERÁ DEVUELTO AL FINALIZAR EL ACTO DE PRESENTACIÓN Y
APERTURA DE PROPOSICIONES.
DE MANERA ENUNCIATIVA Y NO LIMITATIVA SE SEÑALA QUE LA FALTA DE PRESENTACIÓN
DE ALGUNO DE LOS SIGUIENTES REQUISITOS SERÁ CAUSA DE DESECHAMIENTO DE LA
PROPUESTA Y DARÁ LUGAR A LA DESCALIFICACIÓN DEL LICITANTE, EN VIRTUD DE QUE EL
INCUMPLIMIENTO AFECTA LA SOLVENCIA DE LA PROPOSICIÓN.
2.1
RECIBO DE COMPRA DE LAS BASES
LOS INTERESADOS EN PARTICIPAR EN ESTA LICITACIÓN, DEBERÁN ADQUIRIR LAS BASES
EFECTUANDO EL PAGO CORRESPONDIENTE, YA SEA DIRECTAMENTE EN LAS
INSTALACIONES DE “LA SECRETARÍA” O A TRAVÉS DEL SISTEMA COMPRANET, EN LA FORMA
DESCRITA EN EL PUNTO 1.1.3, SE DEBERÁ PRESENTAR EL ORIGINAL Y UNA COPIA, PARA SU
DEBIDO COTEJO DEL RECIBO DE COMPRA DE BASES, JUNTO CON SUS PROPUESTAS.
2.2
DOCUMENTACIÓN QUE SE DEBERÁ PRESENTAR
10
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
2.2.1
IDENTIFICACIÓN OFICIAL Y VIGENTE DEL REPRESENTANTE LEGAL QUE FIRMA LA
PROPOSICIÓN
EL REPRESENTANTE DEL LICITANTE QUE FIRME LA PROPOSICIÓN, DEBERÁ PRESENTAR
IDENTIFICACIÓN OFICIAL VIGENTE CON FOTOGRAFÍA (CREDENCIAL DE ELECTOR,
PASAPORTE, CARTILLA O CÉDULA PROFESIONAL).
QUIEN ASISTA EN REPRESENTACIÓN DE UNA PERSONA FÍSICA O MORAL AL ACTO DE
PRESENTACIÓN Y APERTURA DE PROPOSICIONES, DEBERÁ PRESENTAR CARTA PODER
SIMPLE PARA PARTICIPAR EN DICHO ACTO (ANEXO II).
LOS LICITANTES QUE PARTICIPEN A TRAVÉS DE UN REPRESENTANTE, PARA ACREDITAR SU
PERSONALIDAD DEBERÁN ACOMPAÑAR ESCRITO EN EL QUE EL APODERADO LEGAL,
MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE CUENTA CON LAS FACULTADES
SUFICIENTES PARA SUSCRIBIR A NOMBRE DE SU REPRESENTADA, LA PROPUESTA
CORRESPONDIENTE. (ANEXO V).
NO SERÁ MOTIVO DE DESCALIFICACIÓN, LA FALTA DE IDENTIFICACIÓN O DE
ACREDITAMIENTO DE LA REPRESENTACIÓN DE LA PERSONA QUE SOLAMENTE ENTREGUE
LAS PROPUESTAS, PERO SOLO PODRÁ PARTICIPAR EN EL ACTO CON EL CARÁCTER DE
OYENTE, DE CONFORMIDAD CON LO DISPUESTO EN EL ARTÍCULO 36 ÚLTIMO PÁRRAFO DE
“EL REGLAMENTO”.
2.2.2
PODERES QUE DEBERÁN ACREDITARSE
DE CONFORMIDAD CON EL ARTÍCULO 36 DE “EL REGLAMENTO”, PARA ACREDITAR SU
PERSONALIDAD EN EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EL
LICITANTE DEBERÁ TRANSCRIBIR, LLENAR Y PRESENTAR EL FORMATO DEL ANEXO V, COMO
CONSTANCIA DE ACREDITACIÓN LEGAL, ASÍ COMO ORIGINAL Y FOTOCOPIA DE LA
IDENTIFICACIÓN OFICIAL VIGENTE DE QUIEN OTORGA Y RECIBE EL PODER.
PREVIO A LA FIRMA DEL CONTRATO, EL LICITANTE O LICITANTES GANADORES DEBERÁN
PRESENTAR ORIGINAL O COPIA CERTIFICADA DE LOS DOCUMENTOS CON LOS QUE SE
ACREDITE SU EXISTENCIA LEGAL Y LAS FACULTADES DE SU REPRESENTANTE
CORRESPONDIENTE.
2.3.
DOCUMENTACIÓN
2.3.1
CURRÍCULUM
EL LICITANTE DEBERÁ PRESENTAR SU CURRÍCULUM, ASÍ COMO RELACIÓN DE PRINCIPALES
CLIENTES CON DOMICILIO, TELÉFONO DE LOS MISMOS Y EL NOMBRE DE LA PERSONA QUE
ES EL CONTACTO. LA PRESENTACIÓN DE ESTA INFORMACIÓN REPRESENTA LA
11
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
MANIFESTACIÓN EXPRESA DE QUE LOS LICITANTES AUTORIZAN A “LAS PARTICIPANTES”
PARA OBTENER POR SUS PROPIOS MEDIOS, INFORMACIÓN REFERENTE A LA RELACIÓN
COMERCIAL Y EL GRADO DE CUMPLIMIENTO DE SUS COMPROMISOS CON TERCEROS.
2.3.2
ESTADOS FINANCIEROS
SE DEBERÁN PRESENTAR LOS ESTADOS FINANCIEROS CORRESPONDIENTES AL AÑO “_____”
AUDITADOS Y DICTAMINADOS POR DESPACHO EXTERNO.
EN EL SUPUESTO DE QUE EL DICTAMEN DEL DESPACHO EXTERNO ESTÉ EN PROCESO DE
ELABORACIÓN DEBERÁ PRESENTAR COMUNICACIÓN EN PAPEL MEMBRETADO EN EL QUE SE
HAGA CONSTAR DICHA SITUACIÓN, PUDIENDO EL LICITANTE PRESENTAR EN ESTE CASO,
LOS ESTADOS FINANCIEROS ELABORADOS Y FIRMADOS POR EL CONTADOR DE LA PROPIA
EMPRESA, DEBIENDO ANEXAR FOTOCOPIA DE LA CÉDULA PROFESIONAL DE ÉSTE.
ASIMISMO, EN EL CASO DE QUE LOS ESTADOS FINANCIEROS NO REBASEN EL MONTO
ESTABLECIDO POR LA LEY EN LA MATERIA PARA SER AUDITADOS Y DICTAMINADOS POR
DESPACHO EXTERNO, PODRÁN PRESENTARLOS ELABORADOS Y FIRMADOS POR EL
CONTADOR DE LA EMPRESA DEBIENDO ANEXAR FOTOCOPIA DE LA CÉDULA PROFESIONAL
DE ÉSTE.
2.3.3
EXPERIENCIA
PARA DEMOSTRAR SU EXPERIENCIA EN LA PRESTACIÓN DEL SERVICIO OBJETO DE LA
PRESENTE LICITACIÓN, EL LICITANTE DEBERÁ PRESENTAR COPIA DE AL MENOS UN
CONTRATO DE SERVICIOS SIMILARES (TIPO DE SERVICIOS) A LOS QUE SE LICITAN,
CELEBRADOS EN EL ÚLTIMO AÑO O EN LOS AÑOS ANTERIORES, EN CASO DE SER
CONTRATOS CONFIDENCIALES O RESERVADOS DEBERÁ PRESENTAR UNA REFERENCIA
TÉCNICA DE CADA UNO DE LOS CONTRATOS QUE HAYA CELEBRADO, CON UNA
DESCRIPCIÓN SUCINTA DEL SERVICIO OBJETO DEL CONTRATO, INDICANDO NOMBRE,
TELÉFONO Y DOMICILIO DE LA DEPENDENCIA, ENTIDAD O EMPRESA CONTRATANTE, ASÍ
COMO EL NOMBRE DEL RESPONSABLE TÉCNICO A FIN DE ACREDITAR QUE EL SERVICIO
FUE PRESTADO A ENTERA SATISFACCIÓN DEL CONTRATANTE.
2.3.4
DECLARACIÓN ESCRITA DEL ARTÍCULO 50 DE LA LEY (ANEXO III)
ESCRITO FIRMADO POR EL REPRESENTANTE LEGAL DEL LICITANTE, EN EL QUE DECLARE
BAJO PROTESTA DE DECIR VERDAD, QUE EL LICITANTE NO SE ENCUENTRA EN NINGUNO DE
LOS SUPUESTOS SEÑALADOS EN EL ARTÍCULO 50 DE “LA LEY”. PARA EL CASO DE
PROPOSICIONES CONJUNTAS, ESTE ESCRITO SE PRESENTARÁ POR CADA PERSONA QUE
PARTICIPE.
12
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
2.3.5
DECLARACIÓN ESCRITA DEL ARTÍCULO 31, FRACCIÓN XXIV, 60 PENÚLTIMO PÁRRAFO Y 59
DE “LA LEY” (ANEXO IV)
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD,
CONFORME A LO SEÑALADO EN EL ARTÍCULO 31 FRACCIÓN XXIV DE “LA LEY” QUE NO SE
ENCUENTRA INHABILITADO POR RESOLUCIÓN DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA.
ASIMISMO, QUE NO SE ENCUENTRA EN EL SUPUESTO CONTENIDO EN EL PENÚLTIMO
PÁRRAFO DEL ARTÍCULO 60 DE “LA LEY” RELATIVO A QUE NO ADEUDA MULTAS IMPUESTAS
EN LOS TÉRMINOS DEL ARTÍCULO 59 DE “LA LEY”.
2.3.6
DOMICILIO PARA RECIBIR NOTIFICACIONES
ESCRITO FIRMADO POR EL REPRESENTANTE LEGAL DEL LICITANTE EN EL QUE MANIFIESTE,
QUE EL DOMICILIO CONSIGNADO EN SU PROPOSICIÓN SERÁ EL LUGAR DONDE RECIBIRÁ
TODA CLASE DE NOTIFICACIONES; COMPROMETIÉNDOSE A NOTIFICAR POR ESCRITO A LAS
PARTICIPANTES EL CAMBIO DE DOMICILIO, QUE EN SU CASO OCURRA DENTRO DE LOS
CINCO DÍAS NATURALES SIGUIENTES.
MIENTRAS NO SEÑALE OTRO DISTINTO, EL MANIFESTADO EN SU PROPOSICIÓN SE TENDRÁ
COMO DOMICILIO CONVENCIONAL PARA PRACTICAR TODA CLASE DE NOTIFICACIONES, DE
CONFORMIDAD CON EL ARTÍCULO 37 DE “EL REGLAMENTO”.
2.3.7
DECLARACIÓN DE INTEGRIDAD
EL LICITANTE DEBERÁ PRESENTAR ESCRITO BAJO PROTESTA DE DECIR VERDAD, FIRMADO
POR SU REPRESENTANTE LEGAL EN EL QUE MANIFIESTE QUE POR SÍ MISMO O A TRAVÉS DE
INTERPÓSITA PERSONA, SE ABSTENDRÁ DE ADOPTAR CONDUCTAS PARA QUE LOS
SERVIDORES PÚBLICOS DE LAS PARTICIPANTES INDUZCAN O ALTEREN EN LAS
EVALUACIONES DE LAS PROPOSICIONES EL RESULTADO DEL PROCEDIMIENTO, U OTROS
ASPECTOS QUE OTORGUEN CONDICIONES MÁS VENTAJOSAS CON RELACIÓN A LAS
PARTICIPANTES.
2.4
DOCUMENTACIÓN ESPECÍFICA
LOS LICITANTES DEBERÁN PRESENTAR LA PROPOSICIÓN CONTENIENDO LOS ASPECTOS
TÉCNICOS Y ECONÓMICOS, CONSIDERANDO LO SEÑALADO EN LOS NUMERALES 4.1, 4.2, 4.2.1
Y 4.2.2, ASÍ COMO EL ANEXO I DE LAS PRESENTES BASES.
2.4.1
REGISTROS, MARCAS Y DERECHOS INHERENTES A LA PROPIEDAD INTELECTUAL
13
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
EL LICITANTE GANADOR ASUMIRÁ LA RESPONSABILIDAD TOTAL EN LA SITUACIÓN DE QUE
POR LA PRESTACIÓN DE LOS SERVICIOS INFRINJA PATENTES, MARCAS O VIOLE DERECHOS
INHERENTES A LA PROPIEDAD INTELECTUAL.
2.4.2
LICENCIAS, AUTORIZACIONES Y PERMISOS
EL LICITANTE QUE RESULTE GANADOR ASUMIRÁ LA RESPONSABILIDAD TOTAL QUE RESULTE
EN EL CASO DE QUE POR LA PRESTACIÓN DE LOS SERVICIOS INFRINJAN DISPOSICIONES
RELATIVAS A PROPIEDAD INDUSTRIAL O DERECHOS DE AUTOR.
2.4.3
NORMAS OFICIALES VIGENTES
EL LICITANTE DEBERÁ PRESENTAR MANIFIESTO BAJO PROTESTA DE DECIR VERDAD,
SEÑALANDO QUE EL SERVICIO A PROPORCIONAR CUMPLE CON LAS NORMAS OFICIALES
MEXICANAS, EN SU CASO, LAS NORMAS MEXICANAS, O A FALTA DE ÉSTAS, LAS NORMAS
INTERNACIONALES O LAS NORMAS DE REFERENCIA APLICABLES, DE CONFORMIDAD CON LO
DISPUESTO EN LOS ARTÍCULOS 20 FRACCIÓN VII Y 31 FRACCIÓN IX DE “LA LEY”, 13 DE "EL
REGLAMENTO", 53, 55 Y 67 DE LA LEY FEDERAL SOBRE METROLOGÍA Y NORMALIZACIÓN.
2.4.4
CARTA GARANTÍA DEL SERVICIO
(APLICA EN SU CASO)
EL LICITANTE DEBERÁ PRESENTAR CARTA GARANTÍA DEL SERVICIO DIRIGIDA A “LA
SECRETARÍA”, FIRMADA POR SU REPRESENTANTE LEGAL, EN LA QUE POR EL PERÍODO DE
UN AÑO SE COMPROMETE A SUBSANAR CUALQUIER DEFECTO DEL SERVICIO Y/O VICIOS
OCULTOS DEBIENDO RESTITUIRLOS SIN COSTO ALGUNO PARA “LA SECRETARÍA”, LA QUE
SURTIRÁ EFECTO A PARTIR DEL MOMENTO DE LA TERMINACIÓN DE LOS SERVICIOS,
SIEMPRE Y CUANDO NO EXISTAN DEFICIENCIAS EN UN PLAZO DE 1 (UN) MES SIGUIENTE A LA
FECHA DE ACEPTACIÓN; EN CASO CONTRARIO EL PERÍODO DE GARANTÍA SE TOMARÁ A
PARTIR DE LA FECHA EN QUE EL SERVICIO SEA ACEPTADO A SATISFACCIÓN DE “LA
SECRETARÍA”.
2.4.5
VISITAS A LAS INSTALACIONES DEL LICITANTE
(APLICA SI EL ÁREA SOLICITANTE LO REQUIERE)
EL LICITANTE DEBERÁ PRESENTAR ESCRITO DIRIGIDO A “LA SECRETARÍA” FIRMADO POR SU
REPRESENTANTE LEGAL, EN EL QUE MANIFIESTE QUE ACEPTA QUE SE REALICEN VISITAS A
SUS INSTALACIONES POR PARTE DE “LA SECRETARÍA”, CON LA FINALIDAD DE VERIFICAR
14
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
QUE CUENTAN CON LAS MISMAS Y QUE ESTAN RELACIONADAS CON EL OBJETO DE LA
LICITACIÓN.
2.5
REQUISITOS PARA PARTICIPAR A TRAVÉS DE MEDIOS REMOTOS
LOS LICITANTES QUE PARTICIPEN POR MEDIOS REMOTOS DE COMUNICACIÓN
ELECTRÓNICA, ADEMÁS DE LOS REQUISITOS SOLICITADOS EN LAS PRESENTES BASES,
DEBERÁN CUMPLIR CON LO SIGUIENTE:
A) SERÁ REQUISITO INDISPENSABLE QUE LAS BASES DE LA LICITACIÓN SEAN ADQUIRIDAS A
TRAVÉS DEL SISTEMA DE PAGO EN BANCOS POR MEDIO DE LOS FORMATOS QUE PARA
ESTE EFECTO EXPIDE COMPRANET.
B) RECONOCERÁN COMO PROPIA Y AUTÉNTICA LA INFORMACIÓN QUE POR MEDIOS
REMOTOS DE COMUNICACIÓN ELECTRÓNICA ENVÍEN A TRAVÉS DE COMPRANET, Y QUE
A SU VEZ, SE DISTINGA POR EL MEDIO DE IDENTIFICACIÓN ELECTRÓNICA QUE LES
CERTIFIQUE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. EN DICHA INFORMACIÓN
QUEDARÁN COMPRENDIDAS LAS PROPOSICIONES, LA DOCUMENTACIÓN DISTINTA A
ÉSTA Y LAS MANIFESTACIONES BAJO PROTESTA DE DECIR VERDAD REQUERIDAS POR LA
CONVOCANTE.
C) NOTIFICARÁN OPORTUNAMENTE A LA SECRETARÍA DE LA FUNCIÓN PÚBLICA, BAJO SU
RESPONSABILIDAD, RESPECTO DE CUALQUIER MODIFICACIÓN O REVOCACIÓN DE LAS
FACULTADES OTORGADAS A SU APODERADO O REPRESENTANTE AL QUE LE HAYA SIDO
ENTREGADO UN CERTIFICADO DIGITAL.
D) ACEPTARÁN QUE EL USO DE SU CERTIFICADO DIGITAL POR PERSONA DISTINTA A LA
AUTORIZADA, QUEDARÁ BAJO SU EXCLUSIVA RESPONSABILIDAD.
2.6
E)
ADMITIRÁN QUE SE TENDRÁN POR NO PRESENTADAS LAS PROPOSICIONES Y LA DEMÁS
DOCUMENTACIÓN REQUERIDA POR “LA SECRETARÍA”, CUANDO EL SOBRE EN EL QUE SE
CONTENGA DICHA INFORMACIÓN CONTENGA VIRUS INFORMÁTICOS O NO PUEDA
ABRIRSE POR CUALQUIER CAUSA MOTIVADA POR PROBLEMAS TÉCNICOS IMPUTABLES A
SUS PROGRAMAS O EQUIPOS DE CÓMPUTO.
F)
RENUNCIARÁN TRATÁNDOSE DE PERSONAS EXTRANJERAS, A INVOCAR LA PROTECCIÓN
DE SU GOBIERNO EN CASO DE QUE SE SUSCITE ALGUNA CONTROVERSIA RELACIONADA
CON EL USO DE COMPRANET, Y ACEPTARÁN SOMETERSE A LA JURISDICCIÓN DE LOS
TRIBUNALES FEDERALES COMPETENTES.
PROPUESTA CON LA DESCRIPCIÓN Y ESPECIFICACIONES DEL SERVICIO A CONTRATAR
CON FUNDAMENTO EN EL ARTÍCULO 31, FRACCIÓN IX, DE “LA LEY”, LOS LICITANTES
DEBERÁN PRESENTAR SU PROPOSICIÓN CONFORME A LO SOLICITADO EN EL ANEXO I DE
15
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
LAS PRESENTES BASES.
2.6.1
PROPUESTAS CONJUNTAS
DE CONFORMIDAD CON LO DISPUESTO POR LOS ARTÍCULOS 34 DE “LA LEY” Y 31 DE “EL
REGLAMENTO”, DOS O MÁS PERSONAS PODRÁN PRESENTAR CONJUNTAMENTE
PROPUESTAS SIN NECESIDAD DE CONSTITUIR UNA SOCIEDAD, O UNA NUEVA SOCIEDAD EN
CASO DE PERSONAS MORALES.
PARA TALES EFECTOS LOS INTERESADOS QUE NO SE ENCUENTREN EN ALGUNO DE LOS
SUPUESTOS A QUE SE REFIEREN LOS ARTÍCULOS 31 FRACCIÓN XXIV, 50 Y 60 PENÚLTIMO
PÁRRAFO DE “LA LEY", PODRÁN AGRUPARSE PARA PRESENTAR UNA PROPOSICIÓN,
CUMPLIENDO CON LOS SIGUIENTES ASPECTOS:
1.
TENDRÁN DERECHO A PARTICIPAR ADQUIRIENDO ALGUNO DE LOS INTEGRANTES DEL
GRUPO SOLAMENTE UN EJEMPLAR DE BASES.
2.
DEBERÁN CELEBRAR ENTRE TODAS LAS PERSONAS QUE INTEGRAN LA AGRUPACIÓN,
UN CONVENIO EN LOS TÉRMINOS DE LA LEGISLACIÓN APLICABLE, DENTRO DEL CUAL,
SE ESTABLECERÁN CON PRECISIÓN LOS ASPECTOS SIGUIENTES:
a) NOMBRE, DOMICILIO Y REGISTRO FEDERAL DE CONTRIBUYENTES DE LAS
PERSONAS INTEGRANTES, IDENTIFICANDO, EN SU CASO, LOS DATOS DE LAS
ESCRITURAS PÚBLICAS CON LAS QUE SE ACREDITA LA EXISTENCIA LEGAL DE
LAS PERSONAS MORALES, Y DE HABERLAS, SUS REFORMAS Y MODIFICACIONES
ASÍ COMO EL NOMBRE DE LOS SOCIOS QUE APAREZCAN EN ÉSTAS;
b) NOMBRE Y DOMICILIO DE LOS REPRESENTANTES DE CADA UNA DE LAS
PERSONAS AGRUPADAS, IDENTIFICANDO, EN SU CASO, LOS DATOS DE LAS
ESCRITURAS PÚBLICAS CON LAS QUE ACREDITEN LAS FACULTADES DE
REPRESENTACIÓN;
c) LA DESIGNACIÓN DE UN REPRESENTANTE COMÚN, OTORGÁNDOLE PODER
AMPLIO Y SUFICIENTE, PARA ATENDER TODO LO RELACIONADO CON LA
PROPUESTA EN EL PROCEDIMIENTO DE LICITACIÓN, MISMO QUE FIRMARÁ LA
PROPOSICIÓN;
d) LA DESCRIPCIÓN DE LAS PARTES OBJETO DEL CONTRATO QUE
CORRESPONDERÁ CUMPLIR A CADA PERSONA, ASÍ COMO LA MANERA EN QUE SE
EXIGIRÁ EL CUMPLIMIENTO DE LAS OBLIGACIONES; Y,
e) LA ESTIPULACIÓN EXPRESA DE QUE CADA UNO DE LOS FIRMANTES QUEDARÁ
OBLIGADO EN FORMA CONJUNTA Y SOLIDARIA CON LOS DEMÁS INTEGRANTES,
PARA COMPROMETERSE POR CUALQUIER RESPONSABILIDAD DERIVADA DEL
CONTRATO QUE SE FIRME.
16
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
2.7 REQUISITOS CUYO INCUMPLIMIENTO NO AFECTAN LA SOLVENCIA DE LA PROPOSICIÓN

EL OMITIR ASPECTOS QUE PUEDAN SER CUBIERTOS CON INFORMACIÓN CONTENIDA EN
PROPIA PROPOSICIÓN.

EL NO PRESENTAR LA INFORMACIÓN EN LOS FORMATOS ESTABLECIDOS EN ESTAS BASES,
SIEMPRE Y CUANDO LA INFORMACIÓN REQUERIDA EN ELLOS SEA PROPORCIONADA DE MANERA
CLARA Y EN SU TOTALIDAD.

EL NO PRESENTAR SU PROPOSICIÓN Y DOCUMENTACIÓN REQUERIDA EN PAPEL MEMBRETADO
DEL LICITANTE.

LA FALTA DE IDENTIFICACIÓN O DE ACREDITAMIENTO DE LA REPRESENTACIÓN DE LA PERSONA
QUE SOLAMENTE ENTREGUE LA PROPUESTA, SIN SER EL FIRMANTE DE LA MISMA.

EL NO PRESENTAR LA PROPOSICIÓN Y DOCUMENTACIÓN REQUERIDA EN ESTAS BASES
ENGARGOLADA, FOLIADA Y CON SEPARADORES.
EL NO PRESENTAR FORMATO DE ENTREGA DE DOCUMENTACIÓN.

LA

ENTREGAR LA DOCUMENTACIÓN DISTINTA A LA PROPOSICIÓN, FUERA DEL SOBRE CERRADO
QUE DEBE CONTENER ÉSTA ÚLTIMA.

Y LOS DEMÁS QUE DE MANERA EXPRESA SE SEÑALEN EN LAS PRESENTES BASES.
CAPÍTULO 3
“ASPECTOS ECONÓMICOS”
3.1
MONEDA QUE DEBERÁ UTILIZARSE
LOS LICITANTES DEBERÁN PRESENTAR SUS PROPUESTAS EN MONEDA NACIONAL.
3.2
CONDICIONES DE PRECIOS
LA PROPUESTA DEBERÁ CONTENER EL PRECIO UNITARIO Y TOTAL EN MONEDA NACIONAL,
CON NÚMERO Y LETRA, DESGLOSANDO EL 15% DEL IMPUESTO AL VALOR AGREGADO, ASÍ
17
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
COMO LOS DESCUENTOS QUE ESTÉN EN CONDICIONES DE OFRECER. LOS PRECIOS
DEBERÁN SER FIJOS, DE ACUERDO AL RESUMEN ECONÓMICO DEL ANEXO I.
LOS PRECIOS OFERTADOS DEBERÁN SER FIRMES DURANTE LA VIGENCIA DEL CONTRATO
QUE SE CELEBRE, ASÍ COMO LAS PRÓRROGAS O ESPERAS QUE EN SU CASO SE LLEGAREN
A EFECTUAR DE CONFORMIDAD CON “LA LEY”.
3.2.1
AJUSTES DE PRECIOS
(APLICA DE ACUERDO A LO QUE EL ÁREA SOLICITANTE REQUIERA)
3.3
ANTICIPOS
NO SE OTORGARÁN ANTICIPOS.
3.4
IMPUESTOS Y DERECHOS
LAS PARTICIPANTES PAGARÁN EL IMPUESTO AL VALOR AGREGADO DE CONFORMIDAD CON
LAS DISPOSICIONES FISCALES VIGENTES, TUA Y LOS GASTOS INHERENTES DEL BOLETO DE
AVIÓN, POR LO QUE TODOS LOS DEMÁS IMPUESTOS, DERECHOS Y GASTOS QUE SE
GENEREN CORRERÁN POR CUENTA DEL LICITANTE.
3.5
GARANTÍA
3.5.1
GARANTÍA DE CUMPLIMIENTO DEL CONTRATO
DE CONFORMIDAD CON LO DISPUESTO EN LOS ARTÍCULOS 48 FRACCIÓN II, 49 FRACCIÓN I,
DE “LA LEY” Y 68, FRACCIÓN I, DE “EL REGLAMENTO”, PARA GARANTIZAR EL CUMPLIMIENTO
DEL CONTRATO, SUS ASPECTOS FUNDAMENTALES O EL ACTO JURÍDICO MEDIANTE EL CUAL
“LA SECRETARÍA” HAYA ADJUDICADO EL CONTRATO RESPECTIVO AL LICITANTE GANADOR,
ÉSTE DEBERÁ CONSTITUIR UNA FIANZA EN FAVOR DE LA TESORERÍA DE LA FEDERACIÓN,
INDICANDO EL IMPORTE TOTAL GARANTIZADO EN NÚMERO Y LETRA, EN MONEDA NACIONAL
E IDIOMA ESPAÑOL POR UN IMPORTE DEL 10% DEL MONTO TOTAL DEL CONTRATO DE
SERVICIOS QUE SE PODRÁN DEVENGAR AL AMPARO DEL MISMO, ANTES DEL IMPUESTO AL
VALOR AGREGADO, GARANTÍA QUE DEBERÁ PRESENTAR MEDIANTE FIANZA EXPEDIDA POR
UNA INSTITUCIÓN AUTORIZADA
POR UN IMPORTE DEL 10% DEL MONTO MÁXIMO QUE PODRÁ ALCANZAR EL CONTRATO DE
SERVICIOS QUE SE PODRÁN DEVENGAR AL AMPARO DEL MISMO, ANTES DEL IMPUESTO AL
VALOR AGREGADO, GARANTÍA QUE DEBERÁ PRESENTAR MEDIANTE FIANZA EXPEDIDA POR
UNA INSTITUCIÓN AUTORIZADA (APLICA EN CONTRATOS ABIERTOS).
18
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
EN LA PÓLIZA DE LA FIANZA SE DEBERÁ INCLUIR LO SIGUIENTE:
•
REFERENCIA DE QUE LA FIANZA SE OTORGA ATENDIENDO
ESTIPULACIONES CONTENIDAS EN EL CONTRATO RESPECTIVO.
•
QUE PARA LIBERAR LA FIANZA, SERÁ REQUISITO INDISPENSABLE LA MANIFESTACIÓN
EXPRESA Y POR ESCRITO DE LA ENTIDAD PARTICIPANTE.

QUE LA FIANZA CONTINUARÁ VIGENTE EN CASO DE QUE SE OTORGUE PRÓRROGA AL
CUMPLIMIENTO DEL CONTRATO, ASÍ COMO DURANTE LA SUBSTANCIACIÓN DE TODOS
LOS RECURSOS LEGALES O JUICIOS QUE SE INTERPONGAN Y HASTA QUE SE DICTE
RESOLUCIÓN DEFINITIVA POR AUTORIDAD COMPETENTE, SALVO QUE LAS PARTES SE
OTORGUEN EL FINIQUITO.
•
QUE LA AFIANZADORA ACEPTA EXPRESAMENTE SOMETERSE A LOS PROCEDIMIENTOS
DE EJECUCIÓN PREVISTOS EN LA LEY FEDERAL DE INSTITUCIONES DE FIANZAS PARA LA
EFECTIVIDAD DE LAS FIANZAS, AÚN PARA EL CASO DE QUE PROCEDIERA EL COBRO DE
INTERESES, CON MOTIVO DEL PAGO EXTEMPORÁNEO DEL IMPORTE DE LA PÓLIZA DE
FIANZA REQUERIDA. EL REFERIDO PROCEDIMIENTO DE EJECUCIÓN SERÁ EL PREVISTO
EN EL ARTÍCULO 95 DE LA CITADA LEY.
•
LA INFORMACIÓN CORRESPONDIENTE AL NÚMERO DE CONTRATO, SU FECHA DE FIRMA,
ASÍ COMO LA ESPECIFICACIÓN DE LAS OBLIGACIONES GARANTIZADAS.
•
EL SEÑALAMIENTO DE LA DENOMINACIÓN, RAZÓN SOCIAL O NOMBRE DEL PROVEEDOR.
•
LA CONDICIÓN DE QUE LA VIGENCIA DE LA FIANZA DEBERÁ QUEDAR ABIERTA PARA
PERMITIR QUE CUMPLA CON SU OBJETIVO, DE FORMA TAL QUE NO PODRÁ
ESTABLECERSE O ESTIPULARSE PLAZO ALGUNO QUE LIMITE SU VIGENCIA, LO CUAL NO
DEBERÁ CONFUNDIRSE CON EL PLAZO PARA EL CUMPLIMIENTO DE LAS OBLIGACIONES
PREVISTO EN EL CONTRATO.
•
LO ANTERIOR SALVO QUE EXISTA DISPOSICIÓN EXPRESA DE ORDEN NORMATIVO, COMO
SUCEDE EN EL CASO DE LA GARANTÍA QUE TIENE POR OBJETO AMPARAR LOS
DEFECTOS Y LOS VICIOS OCULTOS DE LOS BIENES A QUE SE REFIERE EL ARTÍCULO 53
DE “LA LEY”.
A
TODAS
LAS
EL MODELO DE TEXTO DE FIANZA SE ENTREGARÁ AL O LOS LICITANTES GANADORES, POR
CADA ENTIDAD PARTICIPANTE PREVIO A LA FORMALIZACIÓN DEL CONTRATO RESPECTIVO.
CON INDEPENDENCIA DE LO ANTERIOR, EL LICITANTE GANADOR QUEDARÁ OBLIGADO A
RECABAR EL ENDOSO MODIFICATORIO A LA PÓLIZA DE FIANZA POR CUALQUIER
MODIFICACIÓN QUE SE REALICE AL CONTRATO, GARANTIZANDO LOS EXTREMOS DE LA
MISMA.
19
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
LA GARANTÍA DE CUMPLIMIENTO DEBERÁ PRESENTARSE DENTRO DE LOS DIEZ DÍAS
NATURALES SIGUIENTES A LA FIRMA DEL CONTRATO, DE CONFORMIDAD CON EL ARTÍCULO
48, ÚLTIMO PÁRRAFO, DE "LA LEY”.
LA FALTA DE PRESENTACIÓN DE LA FIANZA DE CUMPLIMIENTO EN EL PLAZO ESTIPULADO,
DARÁ COMO CONSECUENCIA EL INICIO DEL PROCESO DE RESCISIÓN POR INCUMPLIMIENTO
DE LOS REQUISITOS PARA FORMALIZAR EL CONTRATO.
EN CASO DE RESCISIÓN DEL CONTRATO, LA APLICACIÓN DE LA GARANTÍA DE CUMPLIMIENTO
SERÁ PROPORCIONAL AL MONTO DE LAS OBLIGACIONES NO CUMPLIDAS.
3.5.2
PÓLIZA DE RESPONSABILIDAD CIVIL
EL PROVEEDOR ADJUDICADO SE OBLIGA FRENTE A LA ENTIDAD PARTICIPANTE A MANTENER
DURANTE LA VIGENCIA DEL CONTRATO UN SEGURO DE RESPONSABILIDAD CIVIL,
CONTRATADO CON EMPRESA ASEGURADORA LEGALMENTE AUTORIZADA Y A ENTREGAR
DURANTE LOS 10 DÍAS NATURALES POSTERIORES A LA FIRMA DEL CONTRATO, LA PÓLIZA
CORRESPONDIENTE, JUNTO CON EL COMPROBANTE DE PAGO RESPECTIVO.
DICHA PÓLIZA DEBERÁ SER CON UNA COBERTURA DEL 10% DEL MONTO MÁXIMO DEL
CONTRATO ANTES DEL IMPUESTO AL VALOR AGREGADO, LA CUAL DEBERÁ TENER VIGENTE
DURANTE EL PERIODO DEL CONTRATO, A EFECTO DE GARANTIZAR EL PAGO DE CUALQUIER
INDEMNIZACIÓN HASTA POR DICHA CANTIDAD POR LOS DAÑOS QUE SE PUDIERAN
OCASIONAR A LOS BIENES MUEBLES E INMUEBLES PROPIEDAD DE LA ENTIDAD
PARTICIPANTE O A TERCERAS PERSONAS, O DE CUALQUIER CAUSA IMPUTABLE AL
PROVEEDOR O A SU PERSONAL.
3.6
CONDICIONES DE PAGO
EL IMPORTE DE LOS SERVICIOS SE CUBRIRÁ POR PARTE DE LA “DEPENDENCIA”, MEDIANTE
PAGOS MENSUALES VENCIDOS POR SERVICIOS DEVENEGADOS EN MONTOS QUE INCLUIRÁN
EL 15% DE I.V.A., DE ACUERDO A LAS FECHAS DE INICIO DEL SERVICIO PROPUESTAS POR EL
“PROVEEDOR” EN EL PLAN DE TRABAJO PREVISTO EN EL ANEXO I DE LAS BASES DE
LICITACIÓN, LOS PAGOS SE REALIZARAN A MÁS TARDAR DENTRO DE LOS 30 DÍAS
NATURALES SIGUIENTES, CONTADOS A PARTIR DE LA FECHA EN QUE SEA ENTREGADA Y
ACEPTADA LA FACTURA EN LA VENTANILLA ÚNICA DE CONTROL Y SEGUIMIENTO DE LA
DIRECCIÓN GENERAL DE RECURSOS FINANCIEROS, CON APEGO A LO SEÑALADO EN EL
ARTÍCULO 47 FRACCIÓN IV DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS
DEL SECTOR PÚBLICO. PARA QUE LOS PAGOS PROCEDAN, LA FACTURACIÓN QUE
COMPRUEBE LA PRESTACIÓN DEL MISMO, DEBERÁN ESTAR DEBIDAMENTE REQUISITADAS Y
A ENTERA SATISFACCIÓN DE LA “DEPENDENCIA”.
20
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
EN TÉRMINOS DE LOS ARTÍCULOS 50 DE LA LEY FEDERAL DE PRESUPUESTO Y RESPONSABILIDAD
HACENDARIA Y 147 DE SU REGLAMENTO, LOS PAGOS QUEDARÁN SUJETOS A LA DISPONIBILIDAD
PRESPUESTAL DE LOS EJERCICIOS FISCALES SUBSECUENTES EN QUE TENDRÁ VERIFICATIVO LA
PRESTACIÓN DEL SERVICIO.
LOS PAGOS SE REALIZARÁN EN MONEDA NACIONAL Y DE CONFORMIDAD CON LO ESTABLECIDO
EN EL ARTÍCULO 62 DEL REGLAMENTO DE “LA LEY”.
3.7
CESIÓN DE DERECHOS DE COBRO
EL LICITANTE GANADOR NO PODRÁ CEDER EN FORMA PARCIAL O TOTAL A FAVOR DE
CUALESQUIERA OTRA PERSONA, LOS DERECHOS Y OBLIGACIONES QUE SE DERIVEN DEL
CONTRATO, CON EXCEPCIÓN DE LOS DERECHOS DE COBRO, EN CUYO CASO DEBERÁ
CONTAR CON EL CONSENTIMIENTO PREVIO POR ESCRITO DE LA PARTICIPANTE
RESPECTIVA, A TRAVÉS DEL ÁREA COMPETENTE PARA ELLO, DE CONFORMIDAD CON EL
PUNTO 3.6 DE LAS PRESENTES BASES.
21
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
CAPÍTULO 4
“INSTRUCCIONES PARA ELABORAR Y PRESENTAR LA PROPOSICIÓN”
4.1
ELABORACIÓN DE LA PROPOSICIÓN
LOS LICITANTES DEBERÁN ELABORAR Y PRESENTAR SU PROPOSICIÓN EN ESCRITO
ORIGINAL, EN IDIOMA ESPAÑOL, CONSIDERANDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS,
CON APEGO A LOS SIGUIENTES PUNTOS:
A)
LOS LICITANTES DEBERÁN PRESENTAR UNA SOLA PROPOSICIÓN CON LA
DESCRIPCIÓN DETALLADA DE LOS SERVICIOS, SEÑALANDO TODOS LOS ASPECTOS
REQUERIDOS EN EL ANEXO I DE LAS BASES. NO SE ACEPTARÁN OPCIONES.
B)
LA PROPUESTA DEBERÁ SER PRESENTADA PREFERENTEMENTE EN PAPEL
MEMBRETADO DE CADA LICITANTE DE ACUERDO AL ANEXO I DE ESTAS BASES.
C)
LA PROPUESTA DEBERÁ ELABORARSE SIN TACHADURAS NI ENMENDADURAS Y
PRESENTARLA EN SOBRE CERRADO.
D)
LOS SERVICIOS DEBERÁN SER COTIZADOS EN MONEDA NACIONAL CONFORME A LO
SOLICITADO EN EL ANEXO I DE ESTAS BASES Y BAJO LA CONDICIÓN DE PRECIO FIJO
Y CONFORME A LO SEÑALADO EN EL NUMERAL 3.2 DE ESTAS BASES.
E)
LAS PROPOSICIONES PRESENTADAS POR LOS LICITANTES TENDRÁN VALIDEZ
OBLIGATORIA COMO MÍNIMO DE SESENTA DÍAS A PARTIR DE LA FECHA EN LA QUE SE
CELEBRE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES Y DEBERÁN
MANIFESTARLO POR ESCRITO.
F)
LA PROPOSICIÓN DEBERÁ SER FIRMADA EN FORMA AUTÓGRAFA POR EL
REPRESENTANTE LEGAL DEL LICITANTE EN LA ÚLTIMA HOJA DEL DOCUMENTO
RESPECTIVO, IDENTIFICANDO LA FIRMA CON SU NOMBRE, DE CONFORMIDAD CON
LO ESTABLECIDO EN EL ARTÍCULO 204 DEL CÓDIGO FEDERAL DE PROCEDIMIENTOS
CIVILES DE APLICACIÓN SUPLETORIA. TAMBIÉN PODRÁ SER RUBRICADA EN TODAS
LAS HOJAS Y ANEXOS QUE LA INTEGRAN. POR LO QUE NO PODRÁ DESECHARSE
CUANDO LAS DEMÁS HOJAS QUE LA INTEGRAN Y SUS ANEXOS CAREZCAN DE FIRMA
O RÚBRICA.
ASIMISMO, DEBERÁN FIRMARSE EN FORMA AUTÓGRAFA LOS ESCRITOS Y
DOCUMENTOS SOLICITADOS EN LOS NUMERALES DEL 3, 4, 6, 7, 8, 10 AL 18 DEL PUNTO
4.2.2 DE LAS PRESENTES BASES.
22
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 34 DE “LA LEY”, LA
PROPOSICIÓN CONTENIENDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS (ANEXO I)
SE DEBE ENTREGAR EN SOBRE CERRADO. LA DOCUMENTACIÓN DISTINTA A LA
PROPUESTA PODRÁ ENTREGARSE, A ELECCIÓN DEL LICITANTE, DENTRO O FUERA
DEL SOBRE QUE LA CONTENGA.
4.2
DOCUMENTOS QUE INTEGRAN EL SOBRE DE LA PROPOSICIÓN
PARA UNA MEJOR CONDUCCIÓN DEL ACTO SE SUGIERE QUE LOS LICITANTES INTEGREN EN
UN SOBRE CERRADO EL CONTENIDO DE LA DOCUMENTACIÓN.
DE MANERA ENUNCIATIVA Y NO LIMITATIVA SE SEÑALA QUE LA FALTA DE PRESENTACIÓN DE
ALGUNO DE LOS REQUISITOS INDICADOS EN LOS PUNTOS 4.2.1 Y 4.2.2 SERÁ CAUSA DE
DESECHAMIENTO DE LA PROPUESTA Y DARÁ LUGAR A LA DESCALIFICACIÓN DEL LICITANTE
EN VIRTUD DE QUE EL INCUMPLIMIENTO AFECTA LA SOLVENCIA DE LA PROPUESTA.
4.2.1
PROPOSICIÓN CONTENIENDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS DE ACUERDO AL
ANEXO I.
4.2.2
DENTRO O FUERA DEL SOBRE QUE CONTENGA SU PROPUESTA, A SU ELECCIÓN, EL
LICITANTE DEBERÁ ENTREGAR LA DOCUMENTACIÓN, QUE A CONTINUACIÓN SE MENCIONA,
PREFERENTEMENTE ENGARGOLADA, FOLIADA Y CON SEPARADORES PARA FACILITAR SU
REVISIÓN:
1.-
RECIBO DE PAGO DE BASES (PUNTO 2.1)
2.-
IDENTIFICACIÓN OFICIAL Y VIGENTE DEL REPRESENTANTE LEGAL (PUNTO 2.2.1)
3.-
CARTA PODER SIMPLE (EN SU CASO) (ANEXO II)
4.-
FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL DEL LICITANTE.
(ANEXO V)
5.-
ORIGINAL DEL CURRÍCULUM DEL LICITANTE. (PUNTO 2.3.1)
6.-
COPIA DEL O LOS CONTRATOS DE SERVICIOS SIMILARES AL QUE SE SOLICITA
CELEBRADOS EN EL ÚLTIMO AÑO O EN AÑOS ANTERIORES, EN CASO DE SER
CONTRATOS CONFIDENCIALES DEBERÁ PRESENTAR UNA REFERENCIA TÉCNICA
CON UNA DESCRIPCIÓN SUCINTA DEL SERVICIO OBJETO DEL CONTRATO,
23
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
INDICANDO NOMBRES, TELÉFONO Y DOMICILIO DE LA DEPENDENCIA, ENTIDAD O
EMPRESA CONTRATANTE, ASÍ COMO EL NOMBRE DEL RESPONSABLE TÉCNICO A
FIN DE ACREDITAR QUE EL SERVICIO FUE PRESTADO A ENTERA SATISFACCIÓN DEL
CONTRATANTE. (PUNTO 2.3.3)
7.-
ESTADOS FINANCIEROS (EN SU CASO )(PUNTO 2.3.2)
8.-
DECLARACIÓN ESCRITA DEL LICITANTE EN EL QUE MANIFIESTA BAJO PROTESTA DE
DECIR VERDAD, QUE NO SE ENCUENTRA EN LOS SUPUESTOS DEL ARTÍCULO 50, DE
“LA LEY”, (ANEXO III), PARA EL CASO DE PROPUESTAS CONJUNTAS, ESTE ESCRITO
SE PRESENTARÁ POR CADA PERSONA QUE PARTICIPE. (PUNTO 2.3.4)
9.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR
VERDAD, CONFORME A LO SEÑALADO EN EL ARTÍCULO 31 FRACCIÓN XXIV DE “LA
LEY” QUE NO SE ENCUENTRA INHABILITADO POR RESOLUCIÓN DE LA SECRETARÍA
DE LA FUNCIÓN PÚBLICA. ASIMISMO, QUE NO SE ENCUENTRA EN EL SUPUESTO
CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 DE “LA LEY” RELATIVO A
QUE NO ADEUDA MULTAS IMPUESTAS EN TÉRMINOS DEL ARTÍCULO 59 DE “LA LEY”.
(PUNTO 2.3.5) (ANEXO IV).
10.-
VERDAD, QUE LOS SERVICIOS A PROPORCIONAR CUMPLEN CON LAS NORMAS
OFICIALES MEXICANAS, EN SU CASO LAS NORMAS MEXICANAS, O A FALTA DE
ÉSTAS, LAS NORMAS INTERNACIONALES O LAS NORMAS DE REFERENCIA
APLICABLES, DE CONFORMIDAD CON LO DISPUESTO EN LOS ARTÍCULOS 20
FRACCIÓN VII Y 31 FRACCIÓN IX DE “LA LEY”, 13 DE “EL REGLAMENTO”, 53, 55 Y 67 DE
LA LEY FEDERAL SOBRE METROLOGÍA Y NORMALIZACIÓN. (PUNTO 2.4.3)
11.-
VERDAD, QUE CON FUNDAMENTO EN EL ARTICULO 53, SEGUNDO PÁRRAFO, DE “LA
LEY”, QUE EN CASO DE RESULTAR ADJUDICADO, QUEDA OBLIGADO A RESPONDER
DE LA CALIDAD DEL SERVICIO, ASÍ COMO DE CUALQUIER OTRA RESPONSABILIDAD
EN QUE SE HUBIERE INCURRIDO, EN LOS TÉRMINOS SEÑALADOS EN EL CONTRATO
RESPECTIVO Y EN LA LEGISLACIÓN APLICABLE.
12.-
VERDAD, CONOCER Y ACEPTAR EL CONTENIDO DE LAS PRESENTES BASES, DE LOS
ANEXOS Y DE CADA UNA DE LAS CONDICIONES ESTABLECIDAS EN LAS MISMAS, ASÍ
24
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
COMO DE LAS PRECISIONES PRONUNCIADAS EN LA JUNTA DE ACLARACIONES.
13.-
VERDAD, QUE ACEPTA EN FORMA EXPRESA PAGAR DIRECTAMENTE A TRAVÉS DE
ENTERO A LA TESORERÌA DE LA FEDERACIÓN, EN CUALQUIERA DE LAS
INSTITUCIONES BANCARIAS, A TRAVÈS DEL FORMATO 16 “DECLARACIÒN GENERAL
DE PAGO DE PRODUCTOS Y APROVECHAMIENTOS, EL MONTO DE LA PENALIZACIÓN
QUE EN SU CASO RESULTE, DURANTE LA PRESTACIÓN DEL SERVICIO. (PUNTO 2.3.6)
14.-
ESCRITO DEL LICITANTE EN EL QUE MANFIESTE BAJO PROTESTA DE DECIR
VERDAD, QUE EL DOMICILIO CONSIGNADO EN SU PROPOSICIÓN, SERÁ EL LUGAR
DONDE EL LICITANTE RECIBIRÁ TODA CLASE DE NOTIFICACIONES QUE RESULTEN
DE LOS ACTOS, CONTRATOS Y CONVENIOS QUE CELEBRE DE CONFORMIDAD CON
“LA LEY” Y “EL REGLAMENTO”; COMPROMETIÉNDOSE A NOTIFICAR POR ESCRITO A
“LA SECRETARÍA” DENTRO DE LOS CINCO DÍAS NATURALES SIGUIENTES, EL CAMBIO
DE DOMICILIO, QUE EN SU CASO OCURRA. MIENTRAS NO SEÑALE OTRO DISTINTO,
EL MANIFESTADO EN SU PROPOSICIÓN SE TENDRÁ COMO DOMICILIO
CONVENCIONAL PARA PRACTICAR TODA CLASE DE NOTIFICACIONES. (PUNTO 2.3.7)
15.-
VERDAD, QUE POR SÍ MISMO O A TRAVÉS DE INTERPÓSITA PERSONA, SE
ABSTENDRÁN DE ADOPTAR CONDUCTAS PARA QUE LOS SERVIDORES PÚBLICOS DE
“LA SECRETARÍA”, INDUZCAN O ALTEREN LAS EVALUACIONES DE LAS
PROPOSICIONES, EL RESULTADO DEL PROCEDIMIENTO, U OTROS ASPECTOS QUE
OTORGUEN CONDICIONES MÁS VENTAJOSAS CON RELACIÓN A LOS DEMÁS
PARTICIPANTES. (PUNTO 2.3.8)
16.-
ESCRITO DEL LICITANTE EN EL QUE SE MANIFIESTE BAJO PROTESTA DE DECIR
VERDAD, QUE LA PROPOSICIÓN PRESENTADA TENDRÁ VALIDEZ OBLIGATORIA COMO
MÍNIMO DE SESENTA DÍAS A PARTIR DE LA FECHA EN LA QUE SE CELEBRE EL ACTO
DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. (PUNTO 4.1 INCISO G)
17.-
ESCRITO DE ACEPTACIÓN DE QUE SE REALICEN VISITAS A LAS INSTALACIONES DEL
LICITANTE (APLICA EN SU CASO) (PUNTO 2.4.5)
18.-
LICENCIAS, AUTORIZACIONES Y PERMISOS (EN SU CASO). (PUNTO 2.4.2)
25
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
19.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE, BAJO PROTESTA DE DECIR
VERDAD, SU CONFORMIDAD DE QUE EN CASO DE RESULTAR ADJUDICADO, SE
OBLIGA A CONTRATAR UNA POLIZA DE RESPONSABILIDAD CIVIL POR DAÑOS A
TERCEROS IMPUTABLES AL LICITANTE, QUE CUBRA LOS RIESGOS QUE PUEDAN
SUFRIR BIENES MUEBLES, INMUEBLES Y PERSONAS DURANTE LA PRESTACIÓN DEL
SERVICIO, POR UN MONTO DE $xxxxxxxxx (APLICA EN SU CASO) (PUNTO 3.5.2)
20.-
ESCRITO DE CONFIDENCIALIDAD DE LA INFORMACIÓN. (APLICA EN SU CASO)
(PUNTO 1.6)
21.-
PARA EL CASO DE PROPOSICIONES CONJUNTAS; EL CONVENIO RESPECTIVO.
(PUNTO 2.6.1)
22.-
FORMATO DE ENTREGA DE LA DOCUMENTACIÓN POR DUPLICADO (ANEXO X) (LA NO
PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN).
4.3
INSTRUCCIONES PARA LA ELABORACIÓN Y ENVÍO DE PROPOSICIONES POR MEDIOS
REMOTOS DE COMUNICACIÓN:
A)
LA PROPOSICIÓN, QUE A ELECCIÓN DEL LICITANTE SEA ENVIADA POR MEDIOS
REMOTOS DE COMUNICACIÓN ELECTRÓNICA, DEBERÁ ELABORARSE CONFORME A
LO SEÑALADO EN EL PUNTO 4.2 DE ESTAS BASES, EN FORMATOS WORD, EXCEL,
PDF, HTML O EN SU CASO, UTILIZAR ARCHIVOS DE IMAGEN TIPO JPG O GIF, SEGÚN
SE REQUIERA.
B)
PREFERENTEMENTE, DEBERÁN IDENTIFICARSE CADA UNA DE LAS PÁGINAS QUE
INTEGRAN LA PROPUESTA, CON LOS DATOS SIGUIENTES: REGISTRO FEDERAL DE
CONTRIBUYENTES, NÚMERO DE LICITACIÓN Y NÚMERO DE PÁGINA, CUANDO ELLO
TÉCNICAMENTE SEA POSIBLE; DICHA IDENTIFICACIÓN DEBERÁ REFLEJARSE, EN SU
CASO EN LA IMPRESIÓN QUE SE REALICE DE LOS DOCUMENTOS DURANTE EL ACTO
DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES.
C)
ADICIONALMENTE DEBERÁN EMPLEAR EN SUSTITUCIÓN DE LA FIRMA AUTÓGRAFA,
EL MEDIO DE IDENTIFICACIÓN ELECTRÓNICA QUE PARA TAL FIN DEBERÁ
CERTIFICARSE PREVIAMENTE POR LA SECRETARÍA DE LA FUNCIÓN PÚBLICA.
D)
EL SOBRE SERÁ GENERADO MEDIANTE EL USO DE TECNOLOGÍAS QUE
RESGUARDEN LA CONFIDENCIALIDAD DE LA INFORMACIÓN, DE TAL FORMA QUE SEA
INVIOLABLE, MEDIANTE EL PROGRAMA INFORMÁTICO QUE LA SECRETARÍA DE LA
FUNCIÓN PÚBLICA LES PROPORCIONE UNA VEZ CONCLUIDO EL PROCESO DE
CERTIFICACIÓN DE SU MEDIO DE IDENTIFICACIÓN ELECTRÓNICA.
26
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
E)
PARA EL ENVÍO DE LA PROPOSICIÓN POR MEDIOS REMOTOS DE COMUNICACIÓN
ELECTRÓNICA, EL LICITANTE DEBERÁ UTILIZAR EXCLUSIVAMENTE EL PROGRAMA
INFORMÁTICO QUE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA PROPORCIONE.
F)
LOS LICITANTES QUE OPTEN POR EL ENVÍO DE SU PROPOSICIÓN A TRAVÉS DE
MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, DEBERÁN CONCLUIR EL
ENVÍO DE ÉSTA Y CONTAR CON EL ACUSE DE RECIBO ELECTRÓNICO QUE EMITA LA
SECRETARÍA DE LA FUNCIÓN PÚBLICA A TRAVÉS DE COMPRANET, A MÁS TARDAR
UNA HORA ANTES DEL EVENTO DE PRESENTACIÓN Y APERTURA DE
PROPOSICIONES, SEÑALADO EN EL PUNTO 5.2.1 DE ESTAS BASES.
ASIMISMO, LOS LICITANTES DEBERÁN CONFIRMAR POR MEDIOS DE TRANSMISIÓN
ELECTRÓNICA QUE LA PROPUESTA ENVIADA A TRAVÉS DE MEDIOS ELECTRÓNICOS
CORRESPONDE AL PROPIO LICITANTE, DENTRO DE LOS TRES DÍAS HÁBILES
SIGUIENTES AL DEL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EN
EL ENTENDIDO DE QUE SI NO SE CUMPLE CON ESTE REQUISITO LA PROPOSICIÓN
SERÁ DESECHADA, DE CONFORMIDAD CON LA DISPOSICIÓN NOVENA DEL ACUERDO
POR EL QUE SE ESTABLECEN LAS DISPOSICIONES PARA EL USO DE MEDIOS
REMOTOS DE COMUNICACIÓN ELECTRÓNICA, EN EL ENVÍO DE PROPOSICIONES
DENTRO DE LAS LICITACIONES PÚBLICAS QUE CELEBREN LAS DEPENDENCIAS Y
ENTIDADES DE LA ADMINISTRACIÓN PÚBLICA FEDERAL, ASÍ COMO EN LA
PRESENTACIÓN DE LAS INCONFORMIDADES POR LA MISMA VÍA, PUBLICADO EN EL
DIARIO OFICIAL DE LA FEDERACIÓN EL 9 DE AGOSTO DE 2000.
LOS LICITANTES ADMITIRÁN QUE SE TENDRÁ POR NO PRESENTADA LA
PROPOSICIÓN Y LA DEMÁS DOCUMENTACIÓN REQUERIDA POR LAS PARTICIPANTES,
CUANDO EL SOBRE QUE CONTENGA DICHA INFORMACIÓN CONTENGA VIRUS
INFORMÁTICO O NO PUEDA ABRIRSE POR CUALQUIER CAUSA MOTIVADA POR
PROBLEMAS TÉCNICOS IMPUTABLES A SUS PROGRAMAS O EQUIPOS DE CÓMPUTO.
G)
NOTIFICARÁN OPORTUNAMENTE A LA SECRETARÍA DE LA FUNCIÓN PÚBLICA BAJO
SU RESPONSABILIDAD RESPECTO DE CUALQUIER MODIFICACIÓN O REVOCACIÓN DE
LAS FACULTADES OTORGADAS A SU APODERADO O REPRESENTANTE A QUIEN LE
HAYA SIDO ENTREGADO UN CERTIFICADO DIGITAL.
H)
ACEPTARÁN QUE EL USO DE SU CERTIFICADO DIGITAL POR PERSONA DISTINTA A
LA AUTORIZADA QUEDARÁ BAJO SU EXCLUSIVA RESPONSABILIDAD.
I)
RENUNCIARÁN TRATÁNDOSE DE PERSONAS EXTRANJERAS, A INVOCAR LA
PROTECCIÓN DE SU GOBIERNO EN CASO DE QUE SE SUSCITE ALGUNA
CONTROVERSIA RELACIONADA CON EL USO DE COMPRANET, Y ACEPTARÁN
SOMETERSE A LA JURISDICCIÓN DE LOS TRIBUNALES FEDERALES COMPETENTES.
J)
ACEPTARÁN QUE SE TENDRÁN POR NOTIFICADOS DEL FALLO Y DE LAS ACTAS QUE
SE LEVANTEN CON MOTIVO DE LA PRESENTE LICITACIÓN CUANDO ESTOS SE
ENCUENTREN A SU DISPOSICIÓN A TRAVÉS DE COMPRANET.
27
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
K)
EN EL ACTA QUE SE LEVANTE DE CADA EVENTO, SE IDENTIFICARÁN LAS
PROPUESTAS QUE SE HAYAN PRESENTADO POR MEDIOS REMOTOS DE
COMUNICACIÓN ELECTRÓNICA.
CAPÍTULO 5
“DESARROLLO DE LA LICITACIÓN”
LAS CÁMARAS, COLEGIOS O ASOCIACIONES PROFESIONALES Y OTRAS ORGANIZACIONES
NO GUBERNAMENTALES PUEDEN ASISTIR A LOS ACTOS PÚBLICOS DE LA LICITACIÓN, ASÍ
COMO CUALQUIER PERSONA FÍSICA, QUE SIN HABER ADQUIRIDO BASES, MANIFIESTE SU
INTERÉS DE ESTAR PRESENTE EN LOS MISMOS EN CALIDAD DE OBSERVADOR, BAJO LA
CONDICIÓN DE QUE EN AMBOS CASOS, ÉSTOS DEBERÁN REGISTRAR SU ASISTENCIA.
5.1
JUNTA DE ACLARACIONES A LAS BASES DE LA LICITACIÓN
EL ACTO DE ACLARACIONES SE EFECTUARÁ EL DÍA xxx DE xxxxx DE 2007, A LAS 00:00
HORAS., EN LA SALA DE JUNTAS “5”, DE LA DIRECCIÓN GENERAL ADJUNTA DE
ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VIRGEN 2799,
EDIF. “C”, SEGUNDO PISO, COL. UNIDAD CTM CULHUACÁN, DELEGACIÓN COYOACÁN, C.P.
04480 MÉXICO D.F.
PARA ACLARAR LAS DUDAS QUE SE PUDIERAN DERIVAR DE LAS BASES ASÍ COMO DE SUS
ANEXOS, LOS LICITANTES LAS FORMULARÁN POR ESCRITO Y DE SER POSIBLE EN MEDIOS
MAGNÉTICOS Y PREFERENTEMENTE ENVIARLAS A LA DIRECCIÓN DE CONTRATACIÓN DE
SERVICIOS Ó A LOS CORREOS ELECTRÓNICOS [email protected]
[email protected]
[email protected]
y/o
[email protected] [email protected] A MÁS TARDAR EL DÍA xxx
DE xxxxx DE 2007. LAS ACLARACIONES A LAS DUDAS Y PREGUNTAS QUE EXISTAN SOBRE LAS
BASES DE LA LICITACIÓN Y SUS ANEXOS QUEDARÁN ASENTADAS EN EL ACTA QUE SE
LEVANTE CON MOTIVO DEL EVENTO, SEÑALANDO ASÍ QUE LAS PRECISIONES A LAS BASES,
DERIVADAS DEL RESULTADO DE LA JUNTA DE ACLARACIONES, FORMARÁN PARTE DE LAS
PRESENTES BASES.
LOS LICITANTES QUE A SU ELECCIÓN OPTEN POR SU PARTICIPACIÓN EN MEDIOS
ELECTRÓNICOS DEBERÁN PRESENTAR SUS SOLICITUDES DE ACLARACIONES A LAS BASES
DE LICITACIÓN UTILIZANDO EL PROGRAMA INFORMÁTICO QUE PARA TAL EFECTO LES
PROPORCIONA LA SECRETARÍA DE LA FUNCIÓN PÚBLICA.
NO SE EFECTUARÁN ACLARACIONES POSTERIORES A DICHA REUNIÓN, POR LO QUE SE
RECOMIENDA A LOS LICITANTES REVISAR DETALLADAMENTE ESTAS BASES Y ASISTIR A
DICHO ACTO DE ACLARACIONES.
28
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
SOLAMENTE PODRÁN FORMULAR ACLARACIONES LAS PERSONAS QUE HAYAN ADQUIRIDO
LAS BASES CORRESPONDIENTES, LO CUAL DEBERÁ ACREDITARSE CON LA PRESENTACIÓN
EN ESTE ACTO, DE LA COPIA DEL COMPROBANTE DE PAGO DE BASES.
LAS PREGUNTAS PRESENTADAS POR LOS LICITANTES Y LAS RESPUESTAS EMITIDAS POR “LA
SECRETARÍA”, CONSTARÁN EN EL ACTA CORRESPONDIENTE A ESTE ACTO, LA CUAL SERÁ
FIRMADA POR LOS ASISTENTES Y SE LES ENTREGARÁ COPIA DE LA MISMA; LA FALTA DE
FIRMA DE ALGÚN LICITANTE NO INVALIDARÁ SU CONTENIDO Y EFECTOS; A PARTIR DE ESA
FECHA SE PONDRÁ EN EL TABLERO DE LA DIRECCIÓN GENERAL ADJUNTA DE
ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VIRGEN NO.
2799, EDIF. “C”, 2DO. PISO, COL. UNIDAD C.T.M. CULHUACÁN, C.P. 04480, DELEGACIÓN
COYOACÁN, MÉXICO, D.F.; COPIA DEL ACTA DE CONFORMIDAD CON EL ARTÍCULO 35 DEL
REGLAMENTO DE “LA LEY”. ESTE COMUNICADO PERMANECERÁ POR UN TÉRMINO NO MENOR
A CINCO DÍAS HÁBILES A PARTIR DE LA FECHA EN QUE SE HAYA REALIZADO EL EVENTO
RESPECTIVO PARA LOS EFECTOS DE NOTIFICACIÓN A QUE HAYA LUGAR, SIENDO
RESPONSABILIDAD DE LOS LICITANTES ACUDIR A ENTERARSE DE SU CONTENIDO.
LOS LICITANTES QUE PARTICIPEN EN FORMA ELECTRÓNICA SE DARÁN POR NOTIFICADOS
DEL ACTA QUE SE LEVANTE DE LA JUNTA DE ACLARACIONES, CUANDO ÉSTA SE ENCUENTRE
A SU DISPOSICIÓN EN LA PÁGINA DE COMPRANET, SIN MENOSCABO DE QUE PUEDA ACUDIR
DIRECTAMENTE A LAS OFICINAS DE “LA SECRETARÍA” A RECOGERLA.
EL ACTA, ASÍ COMO LOS ANEXOS QUE SE DERIVEN DE LA CELEBRACIÓN DEL ACTO, SE
PODRÁ CONSULTAR EN COMPRANET, EN LA DIRECCIÓN ELECTRÓNICA DE INTERNET:
http//www.compranet.gob.mx
5.2
PRESENTACIÓN Y APERTURA DE PROPOSICIONES
PREVIO AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, LAS PARTICIPANTES
VERIFICARÁN QUE LOS LICITANTES QUE PARTICIPAN POR MEDIOS REMOTOS DE
COMUNICACIÓN ELECTRÓNICA HAYAN REALIZADO EL PAGO DE LAS BASES, MEDIANTE LA
CONSULTA A TRAVÉS DE COMPRANET Y HABER CUMPLIDO CON LO INDICADO EN EL PUNTO
2.5 DE ESTAS BASES.
A ESTE ACTO SOLO PODRÁ ASISTIR EL REPRESENTANTE DEL LICITANTE, QUE ESTÉ
DEBIDAMENTE ACREDITADO CON LOS DOCUMENTOS SOLICITADOS EN EL PUNTO 2.2 DE
ESTAS BASES.
LAS PROPOSICIONES SERÁN ABIERTAS EN ACTO PÚBLICO QUE SE REALIZARÁ TAL Y COMO
LO ESTABLECE EL PROCEDIMIENTO DEL ARTÍCULO 35 DE “LA LEY”.
CONFORME AL ANEXO X, LOS LICITANTES DEBERÁN INDICAR LA DOCUMENTACIÓN QUE
ENTREGAN DURANTE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EL
CUAL SERVIRÁ COMO CONSTANCIA DE RECEPCIÓN DE LA MISMA PARA CADA LICITANTE,
29
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
EXTENDIÉNDOSE UN ACUSE DE RECIBO DE LA DOCUMENTACIÓN QUE HAYA ENTREGADO EL
LICITANTE. LA FALTA DE PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ MOTIVO PARA
DESECHAR LA PROPOSICIÓN Y DESCALIFICAR AL LICITANTE.
ES IMPORTANTE MENCIONAR QUE EL INICIO DEL ACTO DE PRESENTACIÓN Y APERTURA DE
PROPOSICIONES, SE LLEVARÁ A CABO EL DÍA Y A LA HORA SEÑALADOS EN EL PUNTO 5.2.1,
POR LO QUE NO SE ACEPTARÁ EL INGRESO DE LICITANTES DESPUÉS DE LA HORA
SEÑALADA. .
LA PERSONA QUE ASISTA AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES A
EFECTUAR LA ENTREGA DE LA PROPUESTA, SIN SER EL REPRESENTANTE LEGAL FIRMANTE
DE LA MISMA, DEBERÁ PRESENTAR CARTA PODER SIMPLE (ANEXO II) PARA PARTICIPAR EN
DICHO ACTO. IDENTIFICÁNDOSE PARA ACREDITAR SU REPRESENTACIÓN, DE NO SER ASÍ,
SOLO PODRÁ PARTICIPAR CON EL CARÁCTER DE OYENTE.
PARA EL CASO DE LOS LICITANTES QUE OPTEN POR PRESENTAR SUS PROPOSICIONES POR
MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, DEBERÁN ENVIAR SUS PROPUESTAS
A MÁS TARDAR CON UNA HORA DE ANTICIPACIÓN AL INICIO DEL ACTO DE PRESENTACIÓN Y
APERTURA DE PROPOSICIONES.
LOS LICITANTES QUE HUBIEREN PRESENTADO SUS PROPUESTAS POR MEDIOS REMOTOS DE
COMUNICACIÓN ELECTRÓNICA ACEPTARÁN QUE SE TENDRÁN POR NOTIFICADOS DE LAS
ACTAS QUE SE LEVANTEN, CUANDO ÉSTAS SE ENCUENTREN A SU DISPOSICIÓN A TRAVÉS
DEL PROGRAMA INFORMÁTICO DE COMPRANET A MÁS TARDAR EL DÍA HÁBIL SIGUIENTE DE
QUE SE CELEBRE CADA EVENTO, SIN MENOSCABO DE QUE PUEDAN ACUDIR A RECOGER LAS
ACTAS, EN EL DOMICILIO SEÑALADO EN ESTAS BASES.
5.2.1
ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES
LA PRESENTACIÓN Y APERTURA DE PROPOSICIONES, SE REALIZARÁ EL DÍA xxx DE xxxxx DE
2007 A LAS 00:00 HORAS, EN LA SALA DE JUNTAS “5”, DE LA DIRECCIÓN GENERAL ADJUNTA
DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VIRGEN 2799,
EDIF. “C”, SEGUNDO PISO, COL. UNIDAD CTM CULHUACÁN, DELEGACIÓN COYOACÁN, C.P.
04480, MÉXICO D.F
EL LICITANTE DEBERÁ PRESENTAR SU PROPOSICIÓN EN UN SOLO SOBRE QUE CONTENGA
LOS ASPECTOS TÉCNICOS Y ECONÓMICOS.
LA RECEPCIÓN DE LOS SOBRES, SE LLEVARÁ A CABO EN EL MISMO ORDEN EN QUE
REGISTRARON SU ASISTENCIA LOS LICITANTES. ESTOS ENTREGARÁN, DEBIDAMENTE
CERRADO EL SOBRE QUE CONTIENE LA PROPOSICIÓN. LA DOCUMENTACIÓN LEGAL,
TÉCNICA Y ADMINISTRATIVA DISTINTA A LA PROPOSICIÓN PODRÁ ENTREGARSE, A ELECCIÓN
DEL LICITANTE DENTRO O FUERA DEL SOBRE.
30
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
EN PRIMER TÉRMINO SE ABRIRÁN LOS SOBRES QUE CONTENGAN LAS PROPOSICIONES DE
LOS
LICITANTES
QUE
CONSTEN
POR
ESCRITO,
Y
POSTERIORMENTE
LOS
CORRESPONDIENTES A LAS PROPUESTAS RECIBIDAS POR MEDIOS REMOTOS DE
COMUNICACIÓN ELECTRÓNICA, LAS CUALES SE IMPRIMIRÁN.
EN EL SUPUESTO DE QUE DURANTE EL ACTO DE PRESENTACIÓN Y APERTURA DE
PROPOSICIONES, POR CAUSAS AJENAS A LA VOLUNTAD DE LA SECRETARÍA DE LA FUNCIÓN
PÚBLICA O DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, NO SEA POSIBLE ABRIR
LOS SOBRES QUE CONTENGAN LAS PROPUESTAS ENVIADAS POR MEDIOS REMOTOS DE
COMUNICACIÓN ELECTRÓNICA, EL ACTO SE REANUDARÁ A PARTIR DE QUE SE
REESTABLEZCAN LAS CONDICIONES QUE DIERON ORIGEN A LA INTERRUPCIÓN. SALVO QUE
LOS SOBRES EN LOS QUE SE INCLUYA DICHA INFORMACIÓN CONTENGAN VIRUS
INFORMÁTICOS O NO PUEDAN ABRIRSE POR CUALQUIER CAUSA MOTIVADA POR
PROBLEMAS TÉCNICOS IMPUTABLES A LOS PROGRAMAS O EQUIPO DE CÓMPUTO DEL
LICITANTE, EL CUAL ADMITIRÁ QUE SE TENDRÁN POR NO PRESENTADA LA PROPOSICIÓN Y
LA DEMÁS DOCUMENTACIÓN REQUERIDA POR LAS PARTICIPANTES.
LA SECRETARÍA DE LA FUNCIÓN PÚBLICA PODRÁ VERIFICAR EN CUALQUIER MOMENTO QUE,
DURANTE EL LAPSO DE LA INTERRUPCIÓN, NO SE HAYA SUSCITADO ALGUNA MODIFICACIÓN
A LAS PROPOSICIONES QUE OBREN EN SU PODER.
UNA VEZ REALIZADA LA APERTURA DE LOS SOBRES SE PROCEDERÁ A LA REVISIÓN
CUANTITATIVA DE LA DOCUMENTACIÓN SOLICITADA Y SE DESECHARÁN AQUELLAS QUE
HUBIEREN OMITIDO ALGUNO DE LOS REQUISITOS EXIGIDOS.
LOS SERVIDORES PÚBLICOS Y AL MENOS UNO DE LOS LICITANTES QUE ASISTAN AL EVENTO,
RUBRICARÁN LAS PROPOSICIONES PRESENTADAS, ASÍ COMO LAS RECIBIDAS POR MEDIOS
REMOTOS DE COMUNICACIÓN ELECTRÓNICA Y ENSEGUIDA SE DARÁ LECTURA AL IMPORTE
TOTAL DE CADA UNA DE LAS PROPUESTAS.
SE LEVANTARÁ ACTA QUE SERVIRÁ DE CONSTANCIA DE LA CELEBRACIÓN DEL ACTO DE
PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EN LA QUE SE HARÁ CONSTAR LAS
PROPOSICIONES QUE SE PRESENTARON EN FORMA ESCRITA Y LAS RECIBIDAS POR MEDIOS
ELECTRÓNICOS EN TIEMPO Y FORMA; LAS PROPOSICIONES ACEPTADAS PARA SU
POSTERIOR EVALUACIÓN Y EL IMPORTE DE CADA UNA DE ELLAS, ASÍ COMO LAS QUE
HUBIEREN SIDO DESECHADAS Y LAS CAUSAS QUE LO MOTIVARON.
EL ACTA CORRESPONDIENTE A ESTE ACTO SERÁ FIRMADA POR LOS ASISTENTES Y SE LES
ENTREGARÁ COPIA DE LA MISMA; LA FALTA DE FIRMA DE ALGÚN LICITANTE NO INVALIDARÁ
SU CONTENIDO Y EFECTOS. A PARTIR DE ESA FECHA, SE PONDRÁ EN EL TABLERO DE LA
DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS,
UBICADA EN CALZ. DE LA VIRGEN NO. 2799, EDIF. “C”, 2DO. PISO, COL. UNIDAD C.T.M.
CULHUACÁN, C.P. 04480, DELEGACIÓN COYOACÁN, MÉXICO, D.F.; COPIA DEL ACTA DE
CONFORMIDAD CON EL ARTÍCULO 35 DEL REGLAMENTO DE “LA LEY”, DICHA COPIA
PERMANECERÁ POR UN TÉRMINO NO MENOR A CINCO DÍAS HÁBILES A PARTIR DE LA FECHA
EN QUE SE HAYA REALIZADO EL EVENTO RESPECTIVO PARA LOS EFECTOS DE
31
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
NOTIFICACIÓN A QUE HAYA LUGAR, SIENDO RESPONSABILIDAD DE LOS LICITANTES ACUDIR
A ENTERARSE DE SU CONTENIDO.
EN EL ACTA ANTES CITADA, SE SEÑALARÁ LUGAR, FECHA Y HORA EN QUE SE DARÁ A
CONOCER EL FALLO DE LA LICITACIÓN, CONFORME A LO DISPUESTO EN EL ARTÍCULO 35
FRACCIÓN IV DE “LA LEY”; ESTA FECHA DEBERÁ QUEDAR COMPRENDIDA DENTRO DE LOS 20
DÍAS NATURALES SIGUIENTES A LA ESTABLECIDA PARA ESTE ACTO Y PODRÁ DIFERIRSE,
SIEMPRE QUE EL NUEVO PLAZO FIJADO NO EXCEDA DE 20 DÍAS NATURALES CONTADOS A
PARTIR DEL PLAZO ESTABLECIDO ORIGINALMENTE.
EN ESTE LAPSO CONFORME AL ARTÍCULO 35 FRACCIÓN IV DE “LA LEY” SE EFECTUARÁ LA
EVALUACIÓN DE LAS PROPUESTAS ACEPTADAS, PUDIENDO LA CONVOCANTE, EN SU CASO,
EVALUAR AL MENOS LAS DOS PROPUESTAS CUYO PRECIO RESULTE SER MÁS BAJO,
DEBIÉNDOSE ELABORAR EL DICTAMEN CORRESPONDIENTE CONFORME A LOS ARTÍCULOS
36 Y 36 BIS DE “LA LEY”.
LOS LICITANTES QUE PARTICIPEN POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA
PODRÁN OBTENER EL ACTA DEL EVENTO DE APERTURA DE PROPOSICIONES MEDIANTE EL
PROGRAMA COMPRANET.
5.3
ACTO DE FALLO
EL FALLO SE DARÁ A CONOCER EN JUNTA PÚBLICA QUE SE LLEVARÁ A CABO EL DÍA xxxx DE
xxxxxx DE 2007 A LAS 00:00 HORAS, EN LA SALA DE JUNTAS “5”, DE LA DIRECCIÓN GENERAL
ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA
VIRGEN NO. 2799, EDIF. “C”, SEGUNDO. PISO, COL. UNIDAD CTM CULHUACÁN, DELEGACIÓN
COYOACÁN, C.P. O4480, MÉXICO, D.F.
LOS LICITANTES QUE HUBIEREN UTILIZADO MEDIOS REMOTOS DE COMUNICACIÓN
ELECTRÓNICA, SE DARÁN POR NOTIFICADOS DEL FALLO CUANDO ÉSTE SE ENCUENTRE A SU
DISPOSICIÓN EN EL SISTEMA COMPRANET, A MÁS TARDAR EL DÍA HÁBIL SIGUIENTE A LA
FECHA DEL ACTO, SIN MENOSCABO DE QUE PUEDAN ACUDIR AL LUGAR QUE LA SECRETARÍA
(SHCP) SEÑALE A RECOGER EL ACTA DE FALLO.
EL ACTA CORRESPONDIENTE A ESTE ACTO SERÁ FIRMADA POR LOS ASISTENTES Y SE LES
ENTREGARÁ COPIA DE LA MISMA; LA FALTA DE FIRMA DE ALGÚN LICITANTE NO INVALIDARÁ
SU CONTENIDO Y EFECTOS. A PARTIR DE ESA FECHA SE PONDRÁ EN EL TABLERO DE LA
DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS,
UBICADA EN CALZ. DE LA VIRGEN NO. 2799, EDIF. “C”, 2DO. PISO, COL. UNIDAD. C.T.M.
CULHUACÁN, C.P. 04480, DELEGACIÓN COYOACÁN, MÉXICO, D.F.; COPIA DEL ACTA DE
CONFORMIDAD CON EL ARTÍCULO 35 DEL REGLAMENTO DE “LA LEY”, DICHA COPIA
PERMANECERÁ POR UN TÉRMINO NO MENOR A CINCO DÍAS HÁBILES A PARTIR DE LA FECHA
EN QUE SE HAYA REALIZADO EL EVENTO RESPECTIVO PARA LOS EFECTOS DE
NOTIFICACIÓN A QUE HAYA LUGAR, SIENDO RESPONSABILIDAD DE LOS LICITANTES ACUDIR
A ENTERARSE DE SU CONTENIDO.
32
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
5.4
FIRMA DEL CONTRATO
A FIN DE CUMPLIR CON LO DISPUESTO EN EL ARTÍCULO 46 DE “LA LEY”, EL LICITANTE
ADJUDICADO DEBERÁ PRESENTARSE EN LA DIRECCIÓN GENERAL ADJUNTA DE
ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DE "LA SECRETARÍA”, UBICADA EN
CALZADA DE LA VIRGEN NUMERO 2799, EDIFICIO “C”, SEGUNDO PISO, COLONIA UNIDAD CTM
CULHUACÁN, DELEGACIÓN COYOACAN, CÓDIGO POSTAL 04480, MÉXICO, D.F., A FORMALIZAR
EL CONTRATO EN LA FECHA EN LA QUE SE LE REQUIERA, MISMA, QUE DEBERÁ SER DENTRO
DE LOS 20 DÍAS NATURALES SIGUIENTES A LA COMUNICACIÓN DEL FALLO.
EL LICITANTE ADJUDICADO QUE NO FIRME EL CONTRATO POR CAUSAS IMPUTABLES AL
MISMO, SERÁ SANCIONADO EN LOS TÉRMINOS DEL ARTÍCULO 60, DE “LA LEY”.
EL LICITANTE ADJUDICADO PREVIO A LA FIRMA DEL CONTRATO, DEBERÁ PRESENTAR
ORIGINAL Y COPIA DE LA SIGUIENTE DOCUMENTACIÓN: ACTA CONSTITUTIVA DE SU
EMPRESA, COPIA DEL REGISTRO FEDERAL DE CONTRIBUYENTES DEL LICITANTE; EN SU
CASO, EL PODER NOTARIAL E IDENTIFICACIÓN OFICIAL VIGENTE, ASIMISMO, ESCRITO EN EL
QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE SE ENCUENTRA AL CORRIENTE
CON SUS OBLIGACIONES FISCALES, CONFORME LO ESTABLECE EL ARTICULO 32-D, DEL
CÓDIGO FISCAL DE LA FEDERACIÓN (ANEXO VI).
5.5
MODIFICACIONES AL CONTRATO
CONFORME A LO DISPUESTO EN EL ARTÍCULO 52 DE “LA LEY” SE PODRÁN REALIZAR
MODIFICACIONES AL CONTRATO QUE SE DERIVEN DE ESTA LICITACIÓN, SIN TENER QUE
RECURRIR A UNA NUEVA LICITACIÓN, Y DEBERÁ FORMALIZARSE POR ESCRITO, SIEMPRE
QUE EL MONTO TOTAL DE LAS MODIFICACIONES NO REBASE EN CONJUNTO, EL 20% DEL
MONTO O CANTIDAD DE LOS CONCEPTOS Y VOLÚMENES ESTABLECIDOS ORIGINALMENTE
EN EL MISMO Y EL PRECIO SEA IGUAL AL PACTADO ORIGINALMENTE; ASÍ COMO QUE SE
CUENTE CON LA DISPONIBILIDAD PRESUPUESTAL CORRESPONDIENTE.
DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 63 DE “EL REGLAMENTO”, POR
CASO FORTUITO O FUERZA MAYOR, O POR CAUSAS ATRIBUIBLES A LAS PARTICIPANTES, SE
PODRÁN MODIFICAR LOS CONTRATOS A EFECTO DE PRORROGAR LA FECHA O PLAZO PARA
LA PRESTACIÓN DEL SERVICIO. EN ESTE SUPUESTO DEBERÁ FORMALIZARSE CONVENIO
MODIFICATORIO
RESPECTIVO,
NO
PROCEDIENDO
LA
APLICACIÓN
DE
PENAS
CONVENCIONALES POR ATRASO. TRATÁNDOSE DE CAUSAS IMPUTABLES A LAS
PARTICIPANTES, NO SE REQUERIRÁ DE LA SOLICITUD DEL PROVEEDOR.
5.6.
PRÓRROGAS
33
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
NO SE OTORGARAN PRÓRROGAS, EN CASO DE ATRASO EN LA PRESTACIÓN DEL SERVICIO, A
PARTIR DE LA FECHA EN QUE SE FORMALIZA EL CONTRATO, SALVO EN CASO DE FUERZA
MAYOR PLENAMENTE JUSTIFICADO, A JUICIO DE LAS INSTITUCIONES PARTICIPANTES, LAS
QUE EN TODO CASO, SE HARÁN CONSTAR POR ESCRITO.
5.7
CAUSAS POR LAS QUE SE DESECHARÁN PROPOSICIONES Y SE DESCALIFICARÁN A LOS
LICITANTES
SERÁ CAUSA DE DESECHAMIENTO EL INCUMPLIMIENTO DE ALGUNO DE LOS REQUISITOS
ESTABLECIDOS EN LAS PRESENTES BASES Y EN LA JUNTA DE ACLARACIONES, QUE AFECTE
LA SOLVENCIA DE LA PROPOSICIÓN, ASÍ COMO LA COMPROBACIÓN DE QUE ALGÚN
LICITANTE HA ACORDADO CON OTRO U OTROS ELEVAR LOS PRECIOS DEL SERVICIO, O
CUALQUIER OTRO ACUERDO QUE TENGA COMO FIN OBTENER UNA VENTAJA SOBRE LOS
DEMÁS LICITANTES.
LAS PROPOSICIONES PRESENTADAS A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN
ELECTRÓNICA SERÁN DESECHADAS CUANDO NO CUMPLAN CON LOS REQUISITOS
SOLICITADOS EN LOS INCISOS DEL NUMERAL 4.3 DE ESTAS BASES.
34
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
CAPÍTULO 6
“CRITERIOS DE EVALUACIÓN”
6.1
CRITERIOS DE EVALUACIÓN DE LAS PROPOSICIONES
LOS CRITERIOS EN QUE SE FUNDAMENTA LA EVALUACIÓN DE LAS PROPOSICIONES Y LA
ADJUDICACIÓN DEL SERVICIO SERÁN LOS SIGUIENTES:
CON APEGO EN LO ESTABLECIDO POR LOS ARTÍCULOS 31, 35 FRACCIÓN IV, 36 Y 36 BIS DE
“LA LEY”, ASÍ COMO DE LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE
ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS, LAS PARTICIPANTES
EFECTUARÁN LA EVALUACIÓN CONSIDERANDO EXCLUSIVAMENTE LOS REQUISITOS Y
CONDICIONES ESTABLECIDOS EN LAS PRESENTES BASES Y EN LAS PRECISIONES DE LA
JUNTA DE ACLARACIONES A LAS MISMAS, ASÍ COMO EN LOS TÉRMINOS DE REFERENCIA
DESCRITOS EN EL ANEXO I A EFECTO DE QUE SE GARANTICE SATISFACTORIAMENTE EL
CUMPLIMIENTO DE LAS OBLIGACIONES RESPECTIVAS.
EN NINGÚN CASO EN LA EVALUACIÓN DE LAS PROPOSICIONES SE UTILIZARÁN MECANISMOS
DE PUNTOS O PORCENTAJES.
LOS REQUISITOS DE FORMA QUE SE SEÑALAN EN LAS PRESENTES BASES Y QUE NO
AFECTAN LA SOLVENCIA DE LA PROPOSICIÓN, SE ENTENDERÁN QUE SI BIEN PARA EFECTOS
DE DESCALIFICACIÓN NO ES INDISPENSABLE SU CUMPLIMIENTO, SI LO ES PARA LA MEJOR
CONDUCCIÓN DEL PROCEDIMIENTO.
NINGUNA DE LAS CONDICIONES CONTENIDAS EN LAS PRESENTES BASES PODRÁN SER
MODIFICADAS UNA VEZ CELEBRADA LA JUNTA DE ACLARACIONES, ASIMISMO NINGUNA DE
LAS PROPOSICIONES PRESENTADAS POR LOS LICITANTES PODRÁN SER NEGOCIADAS.
DE CONFORMIDAD CON EL ARTICULO 31 FRACCIÓN IV DE “LA LEY”, SERÁ CAUSA DE
DESCALIFICACIÓN EL INCUMPLIMIENTO DE ALGUNO DE LOS REQUISITOS ESTABLECIDOS EN
LAS PRESENTES BASES, QUE AFECTE LA SOLVENCIA DE LA PROPOSICIÓN, ASÍ COMO LA
COMPROBACIÓN DE QUE ALGÚN LICITANTE HA ACORDADO CON OTRO U OTROS ELEVAR LOS
PRECIOS DEL SERVICIO, O CUALQUIER OTRO ACUERDO QUE TENGA COMO FIN OBTENER
UNA VENTAJA SOBRE LOS DEMÁS LICITANTES.
EN EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, LA REVISIÓN DE LA
DOCUMENTACIÓN REQUERIDA SE EFECTUARÁ EN FORMA CUANTITATIVA; EL ANÁLISIS
DETALLADO DE SU CONTENIDO, SE EFECTUARÁ DURANTE EL PROCESO DE EVALUACIÓN DE
LAS PROPOSICIONES.
LA CONVOCANTE PODRÁ EVALUAR LOS ASPECTOS TÉCNICOS DE LAS DOS PROPUESTAS
QUE HAYAN OFERTADO EL PRECIO MÁS BAJO SIN QUE SEA NECESARIO EVALUAR LAS
35
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
RESTANTES, LO CUAL QUEDARÁ ASENTADO EN EL DICTAMEN RESPECTIVO.
LAS PROPUESTAS DE LOS LICITANTES SERÁN EVALUADAS CON BASE AL CUMPLIMIENTO DE
TODOS Y CADA UNO DE LOS REQUISITOS ADMINISTRATIVOS SOLICITADOS EN ESTA
LICITACIÓN, ASÍ COMO DE TODOS LOS REQUERIMIENTOS INDICADOS EN ESTE ANEXO
TÉCNICO (EN CASO DE NO CUMPLIR CON ALGÚN REQUISITO LA PROPUESTA SERÁ
DESCALIFICADA).
SE VERIFICARÁ QUE LAS PROPOSICIONES CUMPLAN CON TODO LO SEÑALADO EN EL ANEXO
I DE LAS PRESENTES BASES.
EN CASO DE ERROR EN LAS OPERACIONES ARITMÉTICAS CONTENIDAS EN LA PROPOSICIÓN,
SE TOMARÁ COMO BASE LOS PRECIOS UNITARIOS Y SE CALCULARÁN LAS CIFRAS
CORRECTAS PARA LA EVALUACIÓN ECONÓMICA.
SI EL LICITANTE NO ACEPTA LAS CORRECCIONES DE LA PROPOSICIÓN, SE DESECHARÁ LA
MISMA.
6.2
DICTAMEN
COMO RESULTADO DE LA EVALUACIÓN DETALLADA DE LAS PROPOSICIONES, SE EMITIRÁ UN
DICTAMEN CONSIDERANDO LAS PROPOSICIONES PRESENTADAS POR LOS LICITANTES QUE
CUMPLIERON CON TODOS LOS REQUISITOS SOLICITADOS EN LAS PRESENTES BASES; LA
EVALUACIÓN SE REGIRÁ BAJO LOS PRECEPTOS DE CUMPLE O NO CUMPLE, EN CASO DE
EXISTIR INCONGRUENCIA O INCUMPLIMIENTO, LA PROPOSICIÓN SERÁ DESECHADA Y EN ESE
CASO SE ESPECIFICARÁN LOS MOTIVOS POR LOS CUALES NO FUE ACEPTADA SU
PROPOSICIÓN, CON FUNDAMENTO EN EL ARTÍCULO 31, FRACCIÓN IV DE “LA LEY”.
6.3
PARA ADJUDICAR EL CONTRATO
LAS PARTICIPANTES CON BASE EN EL ANÁLISIS COMPARATIVO DE LAS PROPOSICIONES
ADMITIDAS, EMITIRÁN UN DICTAMEN QUE SERVIRÁ COMO BASE PARA EL FALLO, DE
CONFORMIDAD CON LO ESTABLECIDO EN LOS ARTÍCULOS 36 BIS Y 14 DE “LA LEY”,
MEDIANTE EL CUAL SE ADJUDICARÁ EL CONTRATO AL LICITANTE QUE REÚNA LAS
CONDICIONES LEGALES, TÉCNICAS Y ECONÓMICAS SOLICITADAS Y GARANTICE
SATISFACTORIAMENTE EL CUMPLIMIENTO DE LAS OBLIGACIONES RESPECTIVAS Y HAYA
PRESENTADO LA PROPOSICIÓN SOLVENTE CON EL PRECIO MÁS BAJO EN EL IMPORTE
TOTAL CON IVA DEL RESUMEN ECONÓMICO.
SI DERIVADO DE LA EVALUACIÓN SE TUVIERE UN EMPATE EN PRECIO DE DOS O MÁS
PROPOSICIONES, LA ADJUDICACIÓN SE EFECTUARÁ A FAVOR DEL LICITANTE, DE ACUERDO
A LO ESTABLECIDO EN EL NUMERAL 1.2.3 DE LAS PRESENTES BASES.
36
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
EN EL CASO DE UN EMPATE ENTRE DOS O MÁS PERSONAS QUE HAYAN INCLUIDO EN SU
PROPOSICIÓN LA INFORMACIÓN SOLICITADA EN EL PUNTO 1.2.3, LA ADJUDICACIÓN SERÁ A
FAVOR DEL LICITANTE QUE RESULTE GANADOR DEL SORTEO MANUAL POR INSACULACIÓN
QUE CELEBRE LAS PARTICIPANTES EN EL PROPIO ACTO DE FALLO, EL CUAL CONSISTIRÁ EN
LA PARTICIPACIÓN DE UN BOLETO POR CADA PROPUESTA QUE RESULTE EMPATADA Y
DEPOSITADOS EN UNA URNA DE LA QUE SE EXTRAERÁ EL BOLETO DEL LICITANTE
GANADOR, PREVIA INVITACIÓN POR ESCRITO A LOS LICITANTES Y UN REPRESENTANTE DEL
ÓRGANO INTERNO DE CONTROL, LEVANTÁNDOSE ACTA RESPECTIVA, QUE FIRMARÁN LOS
ASISTENTES, SIN QUE LA INASISTENCIA O LA FALTA DE FIRMA DE LOS LICITANTES INVALIDE
EL ACTO.
37
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
CAPÍTULO 7
“CASOS EN QUE PROCEDERÁ SUSPENDER, CANCELAR O DECLARAR DESIERTA LA
LICITACIÓN”
7.1
SUSPENSIÓN DE LOS PROCEDIMIENTOS DE CONTRATACIÓN
CUANDO SE ADVIERTA QUE EXISTAN O PUDIERAN EXISTIR ACTOS CONTRARIOS A LAS
DISPOSICIONES DE “LA LEY”, O LAS QUE DE ELLA DERIVEN, O BIEN, QUE DE CONTINUARSE
CON EL PROCEDIMIENTO DE LICITACIÓN PUDIERAN PRODUCIRSE DAÑOS O PERJUICIOS A
LAS PARTICIPANTES
CUANDO SEA EL INCONFORME QUIEN SOLICITE LA SUSPENSIÓN, ÉSTE DEBERÁ GARANTIZAR
LOS DAÑOS Y PERJUICIOS QUE PUDIERA OCASIONAR, MEDIANTE FIANZA POR EL MONTO
QUE FIJE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA DE CONFORMIDAD CON LOS
LINEAMIENTOS QUE AL EFECTO EXPIDA; SIN EMBARGO, EL TERCERO PERJUDICADO PODRÁ
DAR CONTRAFIANZA EQUIVALENTE A LA QUE CORRESPONDA A LA FIANZA, EN CUYO CASO
QUEDARÁ SIN EFECTO LA SUSPENSIÓN.
CUANDO LA SECRETARÍA DE LA FUNCIÓN PÚBLICA DETERMINE LA SUSPENSIÓN DE ALGÚN
PROCEDIMIENTO DE CONTRATACIÓN QUE IMPLIQUE PARA LAS PARTICIPANTES PONER EN
RIESGO LA PRESTACIÓN DE SERVICIOS DE NECESIDAD INMEDIATA, PODRÁ LAS
PARTICIPANTES REALIZAR LAS CONTRATACIONES QUE, EN TANTO CESA LA ALUDIDA
SUSPENSIÓN, CONTRIBUYAN A AFRONTAR DICHA EVENTUALIDAD, EN LOS TÉRMINOS DEL
ARTÍCULO 41 FRACCIÓN V DE “LA LEY”. EN ESTE CASO, LA SECRETARÍA DE LA FUNCIÓN
PÚBLICA DEBERÁ MANIFESTAR LAS RAZONES DEBIDAMENTE FUNDADAS Y MOTIVADAS
DEBIENDO ASENTARSE EN EL ACTA CORRESPONDIENTE LOS MOTIVOS POR LOS CUALES SE
DETERMINA DICHA SUSPENSIÓN, FIJÁNDOSE EL DÍA Y LA HORA EN QUE SE REANUDARÁ
DICHO EVENTO, O BIEN SE PODRÁ NOTIFICAR LA REANUDACIÓN DE ÉSTE POR ESCRITO A
LOS INVOLUCRADOS.
7.2
CANCELACIÓN DE LA LICITACIÓN
SE PODRÁ CANCELAR LA LICITACIÓN, PARTIDAS O CONCEPTOS INCLUIDOS EN ÉSTAS,
CUANDO LAS PARTICIPANTES LO DETERMINEN, CON BASE EN EL ARTÍCULO 38 PÁRRAFO
TERCERO Y CUARTO DE “LA LEY”.
7.3
DECLARAR DESIERTA LA LICITACIÓN
CON FUNDAMENTO EN LOS ARTÍCULOS 38 DE “LA LEY”, Y 47 DE “EL REGLAMENTO”, SE
PODRÁ DECLARAR DESIERTA LA LICITACIÓN, EN LOS SIGUIENTES CASOS:
38
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
A)
CUANDO VENCIDO EL PLAZO DE VENTA DE LAS BASES, NINGÚN INTERESADO LAS
ADQUIERA;
B)
HABIÉNDOLAS ADQUIRIDO, NO SE PRESENTEN PROPOSICIONES EN EL ACTO DE
PRESENTACIÓN Y APERTURA DE PROPOSICIONES.
C)
NO EXISTA ALGUNA QUE HUBIESE CUBIERTO LOS REQUISITOS SOLICITADOS EN LAS
BASES, O
D)
SUS PRECIOS NO SEAN ACEPTABLES DE ACUERDO AL SONDEO DEL MERCADO QUE
EN SU CASO REALICE LA CONVOCANTE.
ASIMISMO, AL DECLARARSE DESIERTA LA LICITACIÓN, EN SU CASO, DEBERÁ
EXPEDIRSE UNA SEGUNDA CONVOCATORIA.
39
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
CAPÍTULO 8
“OTROS ASPECTOS CONTRACTUALES”
8.1
PENAS CONVENCIONALES
CON FUNDAMENTO EN LO DISPUESTO POR EL ARTÍCULO 31, FRACCIÓN XVI, Y 53, DE “LA
LEY”,
LAS PARTICIPANTES APLICARÁN PENAS CONVENCIONALES AL LICITANTE QUE
RESULTE ADJUDICADO, POR EL ATRASO EN LA PRESTACIÓN DEL SERVICIO, OBJETO DE LA
PRESENTE LICITACIÓN DE LA SIGUIENTE MANERA:
DE CONFORMIDAD CON EL ARTICULO 53 DE “LA LEY” Y 64 DE “EL REGLAMENTO”, Y LAS
POLÍTICAS BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y
CONTRATACIÓN DE SERVICIOS DE CADA PARTICIPANTE, SE APLICARÁ UNA PENA
CONVENCIONAL DEL 2 AL MILLAR POR CADA DÍA NATURAL DE ATRASO SOBRE EL IMPORTE
DEL SERVICIO PRESTADO CON ATRASO CONFORME AL PLAN DE TRABAJO Y LOS PLAZOS
PREVISTOS EN LA SIGUIENTE TABLA, EN EL ENTENDIDO DE QUE ESTA PENALIZACIÓN NO
EXCEDERÁ AL IMPORTE DE LA GARANTIA DE CUMPLIMIENTO DEL CONTRATO.
DICHA PENA CONVENCIONAL SE APLICARÁ CONFORME A LOS SIGUIENTES SUPUESTOS:
CONCEPTO
PLAZOS
ESTABLECIDOS
REQUERIMIENTO
PENALIZACIÓN
ADICIÓN DE EQUIPO E
INCREMENTALES
10 DIAS HABILES A
PARTIR DE LA
RECEPCIÓN DE LA
SOLICITUD FORMAL
ADICIÓNES DE EQUIPOS
2 AL MILLAR POR CADA DÍA DE
ATRASO DEL MONTO TOTAL DE
LA FACTURACIÓN MENSUAL DE
LOS SERVICIOS
CORRESPONDIENTES AL NODO
(S) AFECTADO (S).
INCREMENTOS DE
ANCHO DE BANDA
POR CONFIGURACION
O DECREMENTOS DE
ANCHO DE BANDA
72 HORAS A PARTIR
DE LA SOLICITUD
FORMAL
INCREMENTOS O
DECREMENTOS DE ANCHO DE
BANDA EN NODOS
LOS SERVICIOS
(S) AFECTADO (S).
ENTREGA DE PLAN
DE TRABAJO DE
TRANSFERENCIA
15 DIAS HABILES
POSTERIORES AL
FALLO
PLAN DE TRANSFERENCIA
2 AL MILLAR POR CADA DÍA
DE ATRASO DEL MONTO
TOTAL DEL CONTRATO.
40
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
CONCEPTO
PLAZOS
ESTABLECIDOS
REQUERIMIENTO
PUESTA EN SERVICIO DE
NUEVOS NODOS
PENALIZACIÓN
LOS SERVICIOS
(S) AFECTADO (S).
ENTREGA DE NUEVOS
SERVICIOS
6 SEMANAS A PARTIR
DE LA SOLICITUD
FORMAL
ENTREGA INICIAL DE
SERVICIOS
DE ACUERDO A LAS
FECHAS DEL PLAN DE PUESTA EN SERVICIO INICIAL
TRABAJO PROPUESTO DE NODOS
PARA CADA ENTIDAD
PARTICIPANTE
LOS SERVICIOS
(S) AFECTADO (S).
ENTREGA DE
SERVICIOS: CAMBIOS
DE DOMICILIO
4 SEMANAS A PARTIR
DE LA SOLICITUD
FORMAL
LOS SERVICIOS
(S) AFECTADO (S).
ENTREGA DE
SERVICIOS CON
EQUIPO DE REUSO
5 DIAS HABILES PARA
LA SUSTITUCIÓN DEL
EQUIPO POR UNO
NUEVO
POR INCURRIR EN UTILIZAR
EQUIPO DE REUSO PARA LA
PRESTACION DE SERVICIOS
ATRASO DEL MONTO TOTAL
CONTRATADO PARA EL O LOS
NODO (S) AFECTADO (S).
ENTREGA DE NUEVOS
SERVICIOS:
VARIOS
3 DIAS HABILES A
PARTIR DE LA
RECEPCIÓN DE LA
SOLICITUD FORMAL
SOLICITUD DE NUEVAS
CUENTAS DE ACCESO
CONMUTADO, BANDA ANCHA
PORTATIL, CUENTAS PARA
CLIENTES VPN
ATRASO EN EL ALTA DE
CUENTAS NUEVAS Y SOLICITUD
DE EQUIPOS DE BANDA ANCHA
SOBRE EL IMPORTE DE LA
FACTURACIÓN MENSUAL DEL
SERVICIO.
ENTREGA DE
REPORTES:
CADA TRES MESES
DURANTE LOS
PRIMEROS 5 DÍAS Y 3
DÍAS DESPUÉS DE
QUE SE EFECTÚEN
CAMBIOS POR ALTA,
BAJA Y CAMBIO DE
NODO DE LA RPV
MPLS
DE ADMINISTRACIÓN DE
CONFIGURACIONES Y
CAMBIOS EN LA
INFRAESTRUCTURA, ASÍ
COMO LA ACTUALIZACIÓN DE
UNA MEMORIA TÉCNICA
INTEGRAL DE LOS SERVICIOS.
ATRASO DE SOBRE EL IMPORTE
DE LA FACTURACIÓN TOTAL
MENSUAL DE LOS SERVICIOS.
CAMBIO DE DOMICILIO
41
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
CONCEPTO
PLAZOS
ESTABLECIDOS
ENTREGA DE
REPORTES:
SE ENTREGARÁN
DENTRO DE LOS
PRIMEROS 5 DÍAS
HÁBILES DE CADA
MES
ENTREGA DE
REPORTES:
ENTREGA DE
REPORTES:
ENTREGA DE
REPORTES:
ENTREGA DE
REPORTES:
ENTREGA DE
REPORTES:
REQUERIMIENTO
UTILIZACIÓN DE ANCHO DE
BANDA
POR
ENLACE,
UTILIZACIÓN DE ANCHO DE
BANDA POR QOS (CALIDAD DE
SERVICIO),
DISPONIBILIDAD,
LATENCIA Y PÉRDIDA DE
PAQUETES POR SITIO Y POR
ELEMENTO FUNCIONAL QUE
FORME
PARTE
DE
LA
SOLUCIÓN.
PENALIZACIÓN
SE ENTREGARÁN
DENTRO DE LOS
PRIMEROS 5 DÍAS
HÁBILES DE CADA
MES
REPORTE DE ATENCIÓN Y
SOLUCIÓN DE FALLAS.
INDICANDO LOS TIPOS DE
FALLAS, SU TIEMPO MEDIO DE
REPARACIÓN (TTR), SI
AFECTAN O NO LA
DISPONIBILIDAD.
SE ENTREGARÁN
DENTRO DE LOS
PRIMEROS 5 DÍAS
HÁBILES DE CADA
MES.
DISPONIBILIDAD, LATENCIA Y
DEGRADACIÓN POR PÉRDIDA
DE PAQUETES DEL ACCESO A
INTERNET, POR SITIO. LA
INFORMACIÓN CONTENIDA
SERÁ REAL SIN
SUMARIZACIÓN O
COMPACTACIÓN.
SE ENTREGARÁ DE
MANERA SEMESTRAL,
DURANTE LOS
PRIMEROS 5 DÍAS
HÁBILES DEL MES
SIGUIENTE AL
PERIODO
COMPRENDIDO
SE ENTREGARÁ DE
MANERA SEMESTRAL,
DURANTE LOS
PRIMEROS 5 DÍAS
HÁBILES DEL MES
SIGUIENTE AL
PERIODO
COMPRENDIDO.
DIAGNÓSTICO, PLANEACIÓN
DE CAPACIDADES Y
PROPUESTA DE MEJORAS
QUE SE REALIZARÁN A LA RPV
MPLS.
EL LICITANTE
GANADOR
ENTREGARÁ A
SOLICITUD DE CADA
ENTIDAD
PARTICIPANTE, UN
REPORTE EJECUTIVO
DE LOS INCIDENTES,
POST MORTEM, QUE
CONSIDERE CRÍTICOS
INFORMES EJECUTIVOS POR
INCIDENTE, POST MORTEM.
ESTE INFORME EJECUTIVO
CONTENDRÁ LA DESCRIPCIÓN
SENCILLA DE LA FALLA, SUS
CAUSAS Y LAS ACCIONES QUE
SE
TOMARON
PARA
RESOLVERLAS, EL FORMATO
Y LA FORMA DE ENTREGA SE
DEFINIRÁ CON EL LICITANTE
REPORTE EJECUTIVO,
CONTENDRÁ ESTADÍSTICAS
PRINCIPALES DE USO Y
DESEMPEÑO DE TODOS LOS
NODOS DE LA RPV MPLS,
SUMARIZADO PARA CADA
ENTIDAD PARTICIPANTE.
42
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
CONCEPTO
PLAZOS
ESTABLECIDOS
DURANTE LOS 3 DÍAS
SIGUIENTES AL
EVENTO.
ENTREGA DE
REPORTES:
SE ENTREGARÁN
DENTRO DE LOS
PRIMEROS 5 DÍAS
HÁBILES DE CADA
MES.
REQUERIMIENTO
PENALIZACIÓN
GANADOR COMO PARTE DE
LAS REGLAS DE OPERACIÓN.
SIN EMBARGO, EL FORMATO
SERÁ ELECTRÓNICO.
INFORMES DE GESTIÓN DEL
NOC.
CON FUNDAMENTO EN LO DISPUESTO EN EL ARTÍCULO 64 DEL REGLAMENTO DE LA LEY DE
ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, EL PAGO DE LOS
SERVICIOS, QUEDARÁ CONDICIONADO PROPORCIONALMENTE, AL PAGO QUE EL LICITANTE
GANADOR DEBA EFECTUAR POR CONCEPTO DE PENAS CONVENCIONALES POR ATRASO EN EL
CUMPLIMIENTO DE LAS OBLIGACIONES, MISMAS QUE DEBERÁN REFERIRSE ÚNICAMENTE A LOS
PLAZOS PACTADOS DE LA PRESTACIÓN DE LOS SERVICIOS.
EN NINGÚN CASO LAS PENAS CONVENCIONALES PODRÁN NEGOCIARSE EN ESPECIE.
INDEPENDIENTEMENTE DE LA APLICACIÓN DE LAS PENAS MENCIONADAS, LAS PARTICIPANTES
PODRÁN OPTAR POR LA RESCISIÓN DEL CONTRATO, DENTRO DE LOS 5 DÍAS NATURALES
SIGUIENTES A AQUEL EN QUE SE HUBIERA AGOTADO EL MONTO LÍMITE DE APLICACIÓN DE LAS
PENAS CONVENCIONALES.
8.2
DEDUCCIONES AL PAGO DE LA PRESTACIÓN DEL SERVICIO POR INCUMPLIMIENTO PARCIAL
O PRESTACIÓN DEFICIENTE DE LAS OBLIGACIONES
CON FUNDAMENTO EN LO DISPUESTO EN EL ARTÍCULO 54 DE LA LEY DE ADQUISICIONES,
ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y LAS POLÍTICAS, BASES Y
LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS, EN CASO
DE QUE SE PRESENTEN FALTAS EN LA PRESTACIÓN DEL SERVICIO DERIVADAS DEL
INCUMPLIMIENTO PARCIAL O PRESTACIÓN DEFICIENTE DE LOS SERVICIOS EL AREA
SOLICITANTE DEL SERVICIO DETERMINARÁ LAS DEDUCCIONES AL PAGO DE LA PRESTACIÓN
DE LOS SERVICIOS EN LOS TERMINOS QUE A CONTINUACIÓN SE INDICAN:
A continuación se presentan las diferentes métricas de Nivel de Servicio y la deducción
correspondiente:
43
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
DISPONIBILIDAD NODOS DE CRITICIDAD
ALTA
Cuando no se cumplan con los objetivos de las
disponibilidades del servicio por nodo, para los
diferentes niveles de disponibilidad, conforme al
esquema de medición propuesto. Incluye todos
los elementos que conforman cada nodo.
DEDUCCIÓN
5 al millar, por cada minuto de indisponibilidad
sobre el nivel de servicio establecido y en base
al importe de la factura del mes de incidencia
mensual por nodo de la RPV MPLS; para él o los
nodos afectados.
Con un máximo de 2 eventos al mes por nodo.
MEDIA
DEDUCCIÓN
nodos afectados.
BAJA
DEDUCCIÓN
nodos afectados.
LATENCIA
DEDUCCIÓN
2 al millar por cada milisegundo que el promedio
exceda el límite establecido por cada clase de
servicio, sobre el importe de la factura mensual
por nodo de la RPV MPLS, para él o los nodos
afectados por incumplimiento del nivel de servicio
acordado.
Latencia
En caso de reincidencia durante dos meses
consecutivos, la deducción será de 5 al millar por
44
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
cada milisegundo hasta el mes en que no
presente incumplimiento.
Con un máximo de 3 meses consecutivos.
TIEMPO DE REPARACIÓN DE FALLA
Incumplimiento en los tiempos de reparación
(TTR) para cada falla o incidente o
reconfiguración lógica de un nodo de la RPV
MPLS, conforme a su nivel de TTR.
DEDUCCIÓN
5 al millar por cada hora o
incumplimiento sobre el nivel
establecido y en base al importe
nodo de la RPV MPLS para él
afectados.
fracción de
de servicio
mensual por
o los nodos
Con máximo de 10 eventos al mes.
DEGRADACIÓN EN SERVICIO DE VOZ
Entrega de reporte cuando exista una
degradación en el servicio de voz a través del la
RPV MPLS
DEDUCCIÓN
5 al millar por cada día de incumplimiento sobre
el nivel de servicio establecido y en base al
importe mensual por nodo de la RPV MPLS para
él o los nodos afectados.
Con máximo de 10 eventos al mes.
INTERNET
Cuando no se cumplan con los niveles mínimos
de disponibilidad del servicio.
DEDUCCIÓN
5 al millar por cada minuto de indisponibilidad
sobre el nivel de servicio establecido y en base al
importe de la facturación mensual del servicio de
Internet
de
la
Entidad
Participante
correspondiente.
Con máximo 4 eventos al mes.
DNS
DEDUCCIÓN
45
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
de disponibilidad del servicio.
2 al millar por cada minuto de indisponibilidad
importe de la facturación mensual del servicio de
Internet,
de
la
Entidad
Participante
correspondiente.
Con máximo 4 eventos al mes.
DEGRADACIÓN POR PERDIDA DE
PAQUETES
solicitados requeridos.
DEDUCCIÓN
2 al millar por décima porcentual sobre el
parámetro requerido de pérdida de paquetes sin
interrupción total del servicio del enlace sobre el
importe de la factura por nodo de la RPV MPLS
para el o los nodos afectados.
En caso de reincidencia durante dos meses
consecutivos, la deducción será del 5 al millar por
décima porcentual hasta el mes en que no
presente incumplimiento.
Con un máximo de 3 meses consecutivos.
MESA DE AYUDA
solicitados requeridos.
DEDUCCIÓN
5 al millar por hora o fracción de indisponibilidad
importe de la factura total mensual de la RPV
MPLS.
Con un máximo de 3 eventos mensuales.
INFRAESTRUCTURA AUXILIAR
Reporte levantado en la mesa de ayuda.
DEDUCCIÓN
5 al millar por cada día de retraso de
incumplimiento sobre el nivel de servicio
establecido y en base al importe mensual por
nodo de la RPV MPLS para él o los nodos
afectados.
Con un máximo de 10 eventos mensuales.
EL TIEMPO DE FALLA, INICIARÁ UNA VEZ RECIBIDO EL REPORTE EN LA MESA DE AYUDA
TOMANDO EN CUENTA QUE EXISTEN REPORTES QUE SE REGISTRARÁN EN FORMA
AUTOMATIZADA DERIVADO DEL MONITOREO DE LOS SERVICIOS Y COMPONENTES QUE
INTEGRAN LA SOLUCIÓN.
46
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
LA ACUMULACIÓN DE DEDUCCIONES DURANTE LA VIGENCIA DEL CONTRATO POR UN
IMPORTE DE HASTA EL 20% DEL MONTO DEL CONTRATO, DARÁ MOTIVO AL INICIO DEL
PROCEDIMIENTO DE RESCISIÓN POR PARTE DE CADA ENTIDAD PARTICIPANTE.
EN ESTAS CIRCUNSTANCIAS EL LICITANTE GANADOR SE OBLIGA A MANTENER LA TOTALIDAD
DE LA INFRAESTRUCTURA (RECURSOS HUMANOS, SOFTWARE Y HARDWARE) INCLUIDA PARA
LA PRESTACIÓN DEL SERVICIO DE RPV MPLS HASTA QUE LAS ENTIDADES PARTICIPANTES
CONTRATEN A UN TERCERO PARA PROPORCIONAR EL MISMO SERVICIO Y SE EFECTÚE LA
TRANSICIÓN CORRESPONDIENTE.
8.3
RESCISIÓN ADMINISTRATIVA DEL CONTRATO
DE CONFORMIDAD CON EL ARTÍCULO 54 DE “LA LEY”, Y LAS POLÍTICAS, BASES Y
LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE
SERVICIOS SE PROCEDERÁ A LA RESCISIÓN ADMINISTRATIVA DEL CONTRATO SIN
NECESIDAD DE DECLARACIÓN JUDICIAL PREVIA, EN CASO DE INCUMPLIMIENTO DE LAS
OBLIGACIONES A CARGO DEL PROVEEDOR, DERIVADAS DE SUS ESTIPULACIONES O DE LAS
DISPOSICIONES DE “LA LEY” ASÍ COMO DE LAS DEMÁS NORMAS QUE SEAN APLICABLES.
ASIMISMO LAS PARTICIPANTES
PROCEDERÁN A LA RESCISIÓN ADMINISTRATIVA DEL
CONTRATO EN LOS SIGUIENTES CASOS:
8.3.1
CUANDO EL PROVEEDOR INCUMPLA TOTAL O PARCIALMENTE EN SUS OBLIGACIONES
ADQUIRIDAS EN EL CONTRATO Y QUE POR SU CAUSA SE AFECTE EL INTERÉS PRINCIPAL.
8.3.2
SI SE DECLARA EN CONCURSO MERCANTIL, O SI SE HACE CESIÓN DE OBLIGACIONES Y/O
DERECHOS A TERCEROS EN FORMA QUE AFECTE EL CONTRATO.
8.3.3
CUANDO TRANSCURRIDO EL PLAZO INDICADO EN LA LEY EL PROVEEDOR NO ENTREGUE LA
GARANTÍA DE CUMPLIMIENTO DEL CONTRATO, A FAVOR DE LA TESORERÍA
CORRESPONDIENTE.
8.3.4.
CUANDO SE INCUMPLA O CONTRAVENGAN LAS DISPOSICIONES
REGLAMENTO, Y LOS LINEAMIENTOS QUE RIGEN EN LA MATERIA.
8.3.5.
CUANDO SE LLEGUE AL LIMITE DE DEDUCCIONES POR INCUMPLIMIENTO PARCIAL O
PRESTACIÓN DEFICIENTE DE LAS OBLIGACIONES, O
8.3.6.
POR CUALQUIER OTRO INCUMPLIMIENTO EN TÉRMINOS DE LEY.
DE
LA
LEY,
SU
EN CASO DE RESCISIÓN DEL CONTRATO LAS PARTICIPANTES HARÁN EFECTIVA LA GARANTÍA
DE CUMPLIMIENTO DEL MISMO.
DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 30, FRACCIÓN XIII, DE “EL
47
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
REGLAMENTO” EN CASO DE RESCISIÓN DEL CONTRATO LA APLICACIÓN DE LA GARANTÍA DE
CUMPLIMIENTO SERÁ PROPORCIONAL AL MONTO DE LAS OBLIGACIONES INCUMPLIDAS.
8.4
TERMINACIÓN ANTICIPADA DEL CONTRATO
DE CONFORMIDAD CON LOS ARTÍCULOS 54 ÚLTIMO PÁRRAFO DE “LA LEY” Y 66 DE “EL
REGLAMENTO” Y DE LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE
ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS LAS PARTICIPANTES
TENDRÁN LA FACULTAD DE DAR POR TERMINADO ANTICIPADAMENTE EL O LOS
CONTRATO(S) CUANDO CONCURRAN RAZONES DE INTERÉS GENERAL O QUE POR RAZONES
JUSTIFICADAS SE EXTINGA LA NECESIDAD DEL SERVICIO A CONTRATAR O CUANDO SE
DETERMINE LA NULIDAD TOTAL O PARCIAL DE LOS ACTOS QUE DIERON ORIGEN AL
CONTRATO, CON MOTIVO DE LA RESOLUCIÓN DE UNA INCONFORMIDAD EMITIDA POR LA
SECRETARÍA DE LA FUNCIÓN PÚBLICA.
8.5
SUSPENSIÓN DE SERVICIOS
EN CASO FORTUITO O FUERZA MAYOR, BAJO SU RESPONSABILIDAD, LAS PARTICIPANTES
PODRÁN SUSPENDER LA PRESTACIÓN DEL SERVICIO, PARA LO CUAL DEBERÁN LEVANTAR Y
SUSCRIBIR ACTA CIRCUNSTANCIADA EN LA QUE CONSTE LOS MOTIVOS Y PLAZO DE LA
SUSPENSIÓN EN TÉRMINOS DEL ARTÍCULO 55-BIS DE LA LEY DE ADQUISICIONES,
ARRENDAMIENTO Y SERVICIOS DEL SECTOR PÚBLICO.
CUANDO LA SUSPENSIÓN OBEDEZCA A CAUSAS IMPUTABLES A LAS PARTICIPANTES, SE
PAGARÁN PREVIA SOLICITUD DEL LICITANTE GANADOR, LOS GASTOS NO RECUPERABLES DE
CONFORMIDAD CON EL ARTÍCULO 65 DEL REGLAMENTO DE LA LEY DE ADQUISICIONES,
ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, PARA LO CUAL DEBERÁ PRESENTAR
SU SOLICITUD A LAS PARTICIPANTES PARA SU REVISIÓN Y VALIDACIÓN, UNA RELACIÓN
PORMENORIZADA DE LOS GASTOS, LOS CUALES DEBERÁN ESTAR DEBIDAMENTE
JUSTIFICADOS, SEAN RAZONABLES, SE RELACIONEN DIRECTAMENTE CON EL OBJETO DEL
SERVICIO CONTRATADO Y A ENTERA SATISFACCIÓN DEL ÁREA ADMINISTRADORA DEL
CONTRATO CORRESPONDIENTE. DE SER AUTORIZADOS LOS GASTOS, EL PAGO SE
EFECTUARÁ VÍA TRANSFERENCIA ELECTRÓNICA Y/O CHEQUE NOMINATIVO DE ACUERDO A
LO ESTABLECIDO EN EL ARTÍCULO 51 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y
SERVICIOS DEL SECTOR PÚBLICO.
LAS PARTICIPANTES Y EL LICITANTE GANADOR, NO SERÁN RESPONSABLES DE CUALQUIER
ATRASO, INCUMPLIMIENTO O SUSPENSIÓN TEMPORAL DEL CONTRATO QUE RESULTEN POR
CASOS FORTUITOS O DE FUERZA MAYOR.
SE ENTIENDE POR CASO FORTUITO O DE FUERZA MAYOR, AQUELLOS HECHOS O
ACONTECIMIENTOS AJENOS A LA VOLUNTAD DE CUALQUIERA DE LAS PARTES, SIEMPRE Y
CUANDO NO SE HAYA DADO CAUSA O CONTRIBUIDO A ELLOS.
48
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
LA FALTA DE PREVISIÓN DEL LICITANTE GANADOR QUE IMPIDA EL CABAL CUMPLIMIENTO DE
LAS OBLIGACIONES DEL CONTRATO, NO SE CONSIDERARÁ CASO FORTUITO O DE FUERZA
MAYOR.
8.6
APLICACIÓN DE LA GARANTÍA DE CUMPLIMIENTO
SE HARÁ EFECTIVA LA GARANTÍA RELATIVA AL CUMPLIMIENTO DEL CONTRATO CUANDO SE
PRESENTE UNO DE LOS CASOS SIGUIENTES:
8.7
A)
CUANDO HUBIESE TRANSCURRIDO EL TIEMPO MÁXIMO CONVENIDO PARA LA
PRESTACIÓN DEL SERVICIO Y ÉSTE NO SE HUBIERA PRESTADO.
B)
POR INCUMPLIMIENTO TOTAL O PARCIAL DEL SERVICIO CONTENIDO EN ESTAS
BASES, SI DEL MISMO RESULTARE GRAVE PERJUICIO A LOS INTERESES DE LAS
PARTICIPANTES, A JUICIO DE ÉSTAS, SE PENALIZARÁ EL SERVICIO QUE HAYA DEJADO
DE PRESTAR O SE HAYA INCUMPLIDO O HUBIERA ALGUNA DEFICIENCIA EN LA
CALIDAD A JUICIO DE LAS PARTICIPANTES; Y
C)
POR INCUMPLIMIENTO TOTAL O PARCIAL DE CUALQUIERA DE LAS CLÁUSULAS DEL
CONTRATO O EN LA CALIDAD DEL SERVICIO, SI DE LOS MISMOS RESULTARE
PERJUICIO A LOS INTERESES DE LAS PARTICIPANTES
SANCIONES
CON FUNDAMENTO EN EL ARTÍCULO 59 DE “LA LEY”, SERÁN SANCIONADOS LOS
PROVEEDORES POR PARTE DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA QUE
CONTRAVENGAN A LAS DISPOSICIONES DE LA MISMA, ASÍ MISMO CUANDO INCURRAN EN
ALGUNO DE LOS SUPUESTOS PREVISTOS EN EL ARTÍCULO 60 DEL MISMO ORDENAMIENTO.
CAPÍTULO 9
INCONFORMIDADES Y CONTROVERSIAS
49
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
9.1
INCONFORMIDADES
CON FUNDAMENTO EN LO DISPUESTO EN EL ARTÍCULO 65 DE “LA LEY”, Y CONFORME A LOS
ARTÍCULOS 47, 66 Y 67 DEL REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN
PÚBLICA, PUBLICADO EN DIARIO OFICIAL DE LA FEDERACIÓN EL 27 DE MAYO DE 2005 Y
REFORMADO EL 21 DE JUNIO DE 2005, LOS LICITANTES PODRÁN PRESENTAR ESCRITO DE
INCONFORMIDAD ANTE EL ÓRGANO INTERNO DE CONTROL EN LA SHCP, UBICADO EN AV.
MÉXICO COYOACÁN NO 318, COL. GENERAL ANAYA, DELEGACIÓN BENITO JUAREZ, C. P.
03340, MÉXICO, D. F., O A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA
MEDIANTE EL PROGRAMA INFORMÁTICO QUE LES PROPORCIONE LA SECRETARÍA DE LA
FUNCIÓN PÚBLICA, POR LOS ACTOS QUE CONTRAVENGAN LAS DISPOSICIONES QUE RIGEN
LAS MATERIAS OBJETO DE “LA LEY”.
LA INCONFORMIDAD SERÁ PRESENTADA, A ELECCIÓN DEL PROMOVENTE, POR ESCRITO O A
TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA QUE AL EFECTO
ESTABLEZCA LA SECRETARÍA DE LA FUNCIÓN PÚBLICA.
9.2
CONTROVERSIAS
LAS CONTROVERSIAS QUE SE SUSCITEN EN EL PROCESO DE LICITACIÓN, SE RESOLVERÁN
CON APEGO A LO PREVISTO EN LAS DISPOSICIONES QUE ESTABLECE "LA LEY", "EL
REGLAMENTO" Y DEMÁS DISPOSICIONES LEGALES APLICABLES Y VIGENTES EN LA MATERIA.
9.2.1
CONTROVERSIAS EN LOS MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA
EN EL SUPUESTO QUE SE SUSCITE UNA CONTROVERSIA RELACIONADA CON LA
INFORMACIÓN ENVIADA POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, LA
AUTORIDAD COMPETENTE PODRÁ SOLICITAR A LA SECRETARIA DE LA FUNCIÓN PÚBLICA,
EXHIBA LOS ARCHIVOS ELECTRÓNICOS QUE OBRAN EN PODER DE COMPRANET, ASÍ COMO
LA IMPRESIÓN DE ÉSTOS DEBIDAMENTE CERTIFICADOS, A EFECTO DE DESAHOGAR LAS
PRUEBAS A QUE HAYA LUGAR CONFORME A LAS DISPOSICIONES NORMATIVAS QUE
RESULTEN APLICABLES.
50
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
POR LA DIRECCIÓN GENERAL DE RECURSOS MATERIALES Y SERVICIOS GENERALES DE LA
SHCP
RESPONSABLE DE LA EJECUCIÓN DEL PROCEDIMIENTO DE CONTRATACIÓN:
______________________________________
LIC. SUSANA GEORGINA LEÓN GONZÁLEZ
_______________________________________
LIC. CÉSAR MORALES RÍOS
________________________________________
LIC. GUILLERMO PLASENCIA SOTO
POR LAS PARTICIPANTES SOLICITANTES DEL SERVICIO:
PARTICIPANTE
REPRESENTANTE
SECTOR CENTRAL S.H.C.P.
SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN
DE BIENES (SAE)
51
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
COMISIÓN NACIONAL PARA LA PROTECCIÓN Y
DEFENSA DE LOS USUARIOS DE SERVICIOS
FINANCIEROS (CONDUSEF)
COMISIÓN NACIONAL DEL SISTEMA DE AHORRO
PARA EL RETIRO (CONSAR)
BANCO NACIONAL DE OBRAS Y SERVICIOS
PUBLICOS, SNC (BANOBRAS)
COMISIÓN NACIONAL DE SEGUROS Y FIANZAS
(CNSF)
COMISIÓN NACIONAL BANCARIA Y DE VALORES
(CNBV)
NACIONAL FINANCIERA, SNC (NAFIN)
52
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
53
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
"LICITACIÓN
PÚBLIC A N ACION AL ELECTRÓNICA
CONSOLID AD A"
NÚMERO LPNE 00006004-----/2007 PARA LA CONTRATACIÓN
CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED
PRIVADA VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE
HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS
DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS
PARTICIPANTES
ANEXO I
CARACTERÍSTICAS Y ALCANCES DEL
SERVICIO
54
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
1. Anexo Técnico
ÍNDICE
1.
ESTRUCTURA DEL DOCUMENTO ................................................................................ 60
2.
ANTECEDENTES............................................................................................................ 61
3.
ALCANCES ..................................................................................................................... 61
4.
SERVICIOS ADMINISTRADOS ...................................................................................... 63
4.1.
SERVICIOS OPERATIVOS DE LA RPV MPLS ........................................................... 63
4.1.1.
COMUNICACIÓN Y TRANSPORTE A TRAVÉS DE LA RPV MPLS ....................... 63
4.1.2.
CALIDAD DE SERVICIO (QOS) Y CLASE DE SERVICIO (COS) ........................... 64
4.1.3.
FUNCIONALIDAD DE CONTROL DE LLAMADAS .................................................. 66
4.1.4.
EQUIPOS CPE ......................................................................................................... 66
4.1.5.
CPE BÁSICO............................................................................................................ 67
4.1.6.
ELEMENTOS ADICIONALES AL CPE BÁSICO ...................................................... 68
4.1.6.1.
4.1.6.1.1.
4.1.6.2.
INTERFACES DE VOZ ......................................................................................... 69
SERVICIO DE VOZ Y FUNCIONALIDAD DE CONTROL DE LLAMADAS ....... 69
SOLUCIONES DE SEGURIDAD ......................................................................... 70
55
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
4.1.6.2.1.
SOLUCIÓN DE SEGURIDAD TIPO A ............................................................... 70
4.1.6.2.2.
SOLUCIÓN DE SEGURIDAD TIPO B .............................................................. 78
4.1.6.2.3.
SOLUCIÓN DE SEGURIDAD TIPO C............................................................... 86
4.1.6.2.4.
SOLUCIÓN DE SEGURIDAD TIPO D............................................................... 90
4.1.6.3.
4.1.7.
ADMINISTRACIÓN DE TRÁFICO Y OPTIMIZACIÓN DE APLICACIONES ......... 91
SERVICIO DE ENTREGA DE DATOS ..................................................................... 94
4.1.7.1.
EN LAS REDES LAN DE LAS ENTIDADES PARTICIPANTES ........................... 94
4.1.7.2.
DIRECCIONAMIENTO IP EN LA RPV MPLS ....................................................... 94
4.1.7.3.
INFRAESTRUCTURA AUXILIAR ......................................................................... 95
4.1.8. INTEROPERABILIDAD CON OTRAS RPV MPLS ’S DE LAS ENTIDADES
PARTICIPANTES ................................................................................................................... 97
4.1.9.
SERVICIO DE ACCESO A INTERNET .................................................................... 98
4.1.10.
CARACTERÍSTICAS DE SEGURIDAD QUE DEBERÁ TENER EL SERVICIO DE
INTERNET .............................................................................................................................. 99
4.1.11.
SOLUCIÓN DE SEGURIDAD PARA LA FRONTERA A INTERNET .................. 102
4.1.11.1.
SOLUCIÓN DE FILTRADO DE CONTENIDO .................................................... 102
4.1.11.2.
SOLUCIÓN DE FIREWALL PERIMETRAL DE INTERNET ................................ 113
4.1.11.3.
SOLUCIÓN DE IPS PERIMETRAL DE INTERNET ............................................ 118
56
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
4.1.12.
SERVICIO DE DOMAIN NAME SERVER (DNS) ................................................ 122
4.1.13.
SERVICIO DE ACCESO CONMUTADO A LA RPV MPLS ................................ 122
4.1.14.
CONTINUIDAD DE LA OPERACIÓN DE LOS SERVICIOS DE LA RPV MPLS 123
4.1.14.1.
ESTRATEGIA DE CONTINUIDAD DE LA OPERACIÓN DE LA RPV ................ 124
4.1.14.2.
MANEJO DEL PLAN ........................................................................................... 124
4.1.14.3.
PRUEBAS Y VALIDACIÓN ................................................................................. 124
4.1.14.4.
ENTREGABLE FINAL ......................................................................................... 125
4.1.15.
SOPORTE TÉCNICO EN SITIO Y REMOTO ..................................................... 125
4.1.16.
MANTENIMIENTOS PREVENTIVOS, PARTES Y REFACCIONES................... 125
4.1.17.
REPOSITORIO DE INFORMACIÓN ................................................................... 126
4.2.
SERVICIOS DE ADMINISTRACIÓN Y MONITOREO ............................................... 127
4.2.1. CENTRO DE OPERACIÓN DE LA RED (NOC) ..................................................... 127
4.2.2. Herramienta de Monitoreo .................................................................................. 128
4.2.2.1.
Reporteo de la Herramienta de Monitoreo ...................................................... 130
4.2.3. Monitoreo de los elementos de seguridad (Firewalls e IPS) ............................... 133
4.2.4. Monitoreo de la administración de tráfico y optimización de aplicaciones .......... 134
4.2.5. Mesa de Ayuda ................................................................................................... 135
4.2.5.1.
Informes de Gestión del NOC (Mesa de Ayuda) ............................................. 137
4.2.6. Administración de Altas, Bajas y Cambios en los Nodos .................................... 138
4.2.6.1.
Adiciones de nodos, reubicaciones y cambios en ancho de banda ................ 139
4.2.7. Entrega y soporte del servicio ............................................................................. 140
4.2.1. Capacitación. ...................................................................................................... 141
4.2.1.1.
Sobre los centros de capacitación propuestos por el licitante participante ..... 142
57
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
5.
NIVELES DE SERVICIO ............................................................................................... 144
5.1. Disponibilidad RPV MPLS ...................................................................................... 144
5.1.1. Objetivos de disponibilidad del servicio .............................................................. 147
5.1.2. Medición de la disponibilidad del servicio ........................................................... 148
5.1.3. Tiempo de reparación de fallas ........................................................................... 149
5.1.4. Falla en Suministro Eléctrico............................................................................... 149
5.2. Manejo de Clases de Servicio ................................................................................ 150
5.2.1. Latencia .............................................................................................................. 150
5.2.2. Degradación en Servicio de Voz ......................................................................... 151
5.2.3. Degradación por pérdida de paquetes ................................................................ 151
5.2.4. Objetivos de nivel de servicio .............................................................................. 151
5.3. Centro de Operación de Red (NOC) ...................................................................... 152
5.4. Niveles de servicio de los elementos de la solución de Seguridad......................... 154
5.4.1. Servicios de Administración y Monitoreo ............................................................ 154
5.4.2. Niveles de servicio aplicables a los elementos de seguridad:............................. 155
5.5. Disponibilidad de Internet ....................................................................................... 157
5.6. Entrega de Servicios .............................................................................................. 158
5.7. Nivel de servicio para el DNS ................................................................................. 159
5.8. Reportes del servicio .............................................................................................. 159
6.
OTROS ENTREGABLES PARA EVALUACIÓN ............................................................ 163
6.1. Diagramas esquematizados del diseño de la solución con: ................................... 163
6.2. Estrategia para el Manejo de Tráfico ...................................................................... 164
6.3. Para el NOC del licitante deberá describir .............................................................. 166
6.4. Para la herramienta de monitoreo .......................................................................... 166
6.5. Plan de trabajo ....................................................................................................... 167
6.6. Especificaciones Técnicas de todos los componentes que forman parte de la
propuesta para la presente Licitación................................................................................ 167
7.
TEMAS ADMINISTRATIVOS Y LEGALES ................................................................... 167
7.1
Transferencia de Servicios al Inicio del proyecto.................................................... 167
7.2
Transferencia de Servicios a la Finalización del proyecto ...................................... 169
7.3
Condiciones técnicas para la transición a un nuevo proveedor posterior al término
del contrato ....................................................................................................................... 169
7.4
Actualización Tecnológica ...................................................................................... 170
7.5
Infraestructura compartida de la RPV MPLS .......................................................... 170
7.6
Optimización de la RPV MPLS a través de los procesos de ITIL ........................... 171
7.7
Roles y Responsabilidades .................................................................................... 171
58
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
8.
ANEXOS ........................................................................................................................ 171
8.1. Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad
Participante” ...................................................................................................................... 171
8.2. Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad
Participante “. .................................................................................................................... 171
4.1.6.2 SOLUCIONES DE SEGURIDAD .............................................................................. 172
4.1.9 SERVICIO DE ACCESO A INTERNET ....................................................................... 172
DESCRIPCIÓN DEL SERVICIO DE ACCESO A INTERNET PARA EL SECTOR CENTRAL
DE LA SHCP. ....................................................................................................................... 172
4.1.10. CARACTERÍSTICAS DE SEGURIDAD QUE DEBERÁ TENER EL SERVICIO DE
ACCESO A INTERNET ........................................................................................................ 173
4.1.11. SOLUCIÓN DE SEGURIDAD PARA LA FRONTERA A INTERNET ........................ 173
4.2.1 SERVICIOS DE CAPACITACIÓN (TRANSFERENCIA DE CONOCIMIENTO) ........... 174
SERVICIOS DE LAN EXTENDIDA ....................................................................................... 175
59
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
1. Estructura del Documento
1.1. Para mayor facilidad y entendimiento del presente documento a continuación se describen las principales
secciones que lo integran:
PUNTO
DESCRIPCIÓN
1. Estructura del Documento
Descripción general del contenido de cada una de las secciones que
integran el documento.
2. Antecedentes
Breve descripción de la situación actual de los servicios de la RPV MPLS
(Red Privada Virtual).
3. Alcances
Definición del alcance general del presente documento y los alcances
generales de los servicios solicitados.
4. Servicios
Descripción detallada de cada uno de los servicios administrados que el
licitante deberá proveer como parte integral de los Servicios de la RPV
MPLS, para facilidad y entendimiento de los mismos se agrupan en:
Servicios Operativos de la RPV MPLS.Comunicación y transporte a través de la RPV MPLS, Calidad de servicio
(QoS) y Clase de Servicio (CoS), Funcionalidad y control de llamadas,
equipos CPE, CPE Básico, Elementos adicionales al CPE Básico,
Interfaces de Voz, Servicio de voz y funcionalidad de control de llamadas,
Soluciones de Seguridad (tipo A, B, C y D), Administración de Tráfico y
optimización de aplicaciones, Servicio de entrega de datos en las redes
LAN, direccionamiento IP en la RPV MPLS, infraestructura auxiliar,
interoperabilidad con otras RPV´s, Servicio de Acceso a Internet,
características de seguridad del servicio de acceso a Internet, Solución de
seguridad para la frontera a Internet, filtrado de contenido, firewall
perimetral e IPS, Servicio de DNS, Servicios de acceso conmutado a la
MPLS, Continuidad de la operación de la RPV MPLS, Mantenimientos
preventivos, partes y refacciones y Repositorio de información.
Servicios Administrativos.- Servicios de Administración y Monitoreo,
Centro de Operación de la Red NOC, Herramienta de monitoreo, Reporteo
de la Herramienta de monitoreo, implementación y uso de la herramienta
de monitoreo, monitoreo de los elementos de seguridad, monitoreo de la
administración de tráfico y optimización de aplicaciones, Mesa de ayuda,
informes de gestión de la mesa de ayuda, Administración de Altas, Bajas y
60
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Cambios en los Nodos, Adiciones de nodos, reubicaciones y cambios en
anchos de banda, Entrega y soporte del servicio y Capacitación.
5.- Niveles de Servicio
Descripción detallada de los requerimientos de Niveles de Servicio que el
licitante deberá cumplir en la Red Privada Virtual (RPV MPLS) y para
cada uno de los servicios durante la vigencia del contrato.
Los niveles de servicio solicitados para telefonía se detallan en el anexo
correspondiente a cada Entidad participante.
6.- Entregables para Evaluación
Descripción de la documentación general que el licitante deberá entregar
en su propuesta; adicional a lo solicitado en los puntos anteriores, como
son: diagramas, planes de trabajo, especificaciones técnicas, estrategias.
7.- Términos Administrativos y
Legales
Definición de los términos administrativos y legales a los que el licitante
se deberá apegar en referencia a la transición al Inicio y Fin de la
Implementación de los Servicios; así como los términos de Actualización
Tecnológica, Roles y Responsabilidades.
8.- Anexos
Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por
Entidad Participante”
Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad
Participante “
2. Antecedentes
Actualmente la SHCP cuenta con un esquema de conectividad para la transmisión de paquetes de voz, datos y video
mediante una Red Privada Virtual MPLS que integra a un conjunto de nodos, cada uno de ellos identificado por un
número (ID) y distribuidos geográficamente en el área metropolitana de la Ciudad de México y en diferentes estados
del país.
Las características actuales y requeridas para cada nodo se indican en los Anexos I-A: “Inmuebles y Requerimientos de
Servicio e Infraestructura por Entidad Participante” y I-B “Condiciones Técnicas Específicas de los Servicios por
Entidad Participante”.
3. Alcances
61
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
3.1. Alcance del documento: El objetivo del presente documento es establecer las especificaciones y lineamientos
técnicos para dar continuidad a los servicios actuales a través de la contratación del Servicio Administrado de Red
Privada Virtual MPLS para la transmisión de voz, datos y video que incluye toda la infraestructura, implantación,
administración, monitoreo y mantenimiento bajo el cumplimiento de los niveles de servicio que establezca cada
Entidad participante, así como de los servicios de acceso a Internet, servicios operativos y administrativos
asociados a la Red Privada Virtual MPLS conforme a lo solicitado en los Anexos I-A “Inmuebles y
Requerimientos de Servicio e Infraestructura por Entidad Participante” y I-B “Condiciones Técnicas Específicas
de los Servicios por Entidad Participante”.
3.2. Alcance del Proyecto: Las Entidades tienen la necesidad de contratar el Servicio Administrado de Red Privada
Virtual (en adelante RPV MPLS) para cada uno de los nodos definidos en el Anexo I-A “Inmuebles y
Requerimientos de Servicio e Infraestructura por Entidad Participante”, cada uno identificado con un número
(ID) que deberá ser respetado por el licitante ganador.
Los servicios solicitados en la presente licitación tendrán un periodo de vigencia, de hasta 51 meses, a partir de la
FECHA DE INICIO y FECHA DE TÉRMINO indicadas en la Tabla 1 “Periodos de vigencia del servicio por
Entidad participante”.
PARTIDA ÚNICA
PERIODO DE VIGENCIA DEL SERVICIO
FECHA DE INICIO
FECHA DE TÉRMINO
01/01/2008
31/03/2012
1.2. BANOBRAS (BANCO NACIONAL
DE OBRAS Y SERVICIOS PÚBLICOS ,
SNC)
ADMINISTRACIÓN Y ENAJENACIÓN
DE BIENES)
DEL SISTEMA DE AHORRO PARA
EL RETIRO)
NACIONAL PARA LA PROTECCIÓN
Y DEFENSA DE LOS USUARIOS DE
SEGUROS Y FIANZAS)
01/01/2008
31/03/2012
01/01/2008
31/12/2010
01/01/2008
31/03/2012
01/12/2007
31/03/2012
01/01/2008
31/03/2012
01/01/2008
31/12/2011
62
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
1.8. NAFIN (NACIONAL
FINANCIERA, S.N.C.)
01/01/2008
31/03/2012
Tabla 1. Periodos de vigencia del servicio por Entidad participante.
El licitante ganador deberá contar con la capacidad técnica y de gestión que le permita proveer a cada Entidad
participante de los servicios administrados que se especifican en el presente documento, cumpliendo en todo
momento con los requerimientos de niveles de servicio solicitados.
A partir de la firma del contrato con cada Entidad participante y de acuerdo a los tiempos establecidos en la Tabla
1 “Periodos de vigencia del servicio por Entidad participante”, el licitante ganador iniciará las actividades
necesarias para proveer los servicios administrados de RPV MPLS para la transmisión de tráfico tipo: voz, datos y
video en cada uno de los nodos indicados, manteniendo en todo momento la continuidad operativa y procurando el
uso eficiente de los recursos de comunicaciones.
Los servicios administrados que se solicitan constan de una partida única cuyas características y requerimientos se
especifican en el presente documento de acuerdo a los Anexos I-A “Inmuebles y Requerimientos de Servicio e
Infraestructura por Entidad Participante” y I-B “Condiciones Técnicas Específicas de los Servicios por Entidad
Participante”.
4. Servicios Administrados
A continuación se describen las especificaciones que el licitante deberá cumplir para proveer los Servicios
Administrados de acuerdo a la solicitud de cada una de las Entidades participantes de esta licitación consolidada.
El licitante deberá considerar las siguientes especificaciones de los servicios que requiere cada Entidad participante,
tomando en cuenta las condiciones que deben cumplir para los nodos indicados en los Anexos I-A: “Inmuebles y
Requerimientos de Servicio e Infraestructura por Entidad Participante” y I-B “Condiciones Técnicas Específicas de
los Servicios por Entidad Participante”.
4.1. Servicios operativos de la RPV MPLS
A continuación se describen los diversos servicios operativos administrados que cada Entidad participante podrá
solicitar en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y
detallar especificaciones particulares en el Anexo I-B “Condiciones Técnicas Específicas de los Servicios por
Entidad Participante”
4.1.1.
Comunicación y transporte a través de la RPV MPLS
El licitante deberá proveer a la Entidad participante del servicio de comunicación e interconectividad que
integre a todos los nodos descritos en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura
63
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
por Entidad Participante” mediante la implementación de una Red Privada Virtual cuyo núcleo opere con
protocolo IP soportada en una infraestructura de telecomunicaciones con plataforma MPLS, en la que el
acceso a la nube de MPLS sea a través de comunicaciones punto a punto de acuerdo al RFC 2547.
El licitante ganador deberá considerar el hardware, software, infraestructura principal, infraestructura auxiliar,
medios, instalaciones, adecuaciones y todo el personal necesario para llevar a cabo la operación y
administración de estos servicios.
La red RPV MPLS del licitante deberá disponer de la flexibilidad de topologías tipo malla completa (Full
Mesh), tipo estrella (Hub & Spoke) o combinación de ambas, dependiendo de la operación de la Entidad
participante, de tal manera que el añadir un nuevo sitio a la red RPV MPLS del licitante no deberá implicar el
realizar ningún cambio significativo en la configuración de los nodos ya existentes.
El licitante ganador será responsable de enrutar desde el nodo origen hasta el nodo destino el tráfico de voz,
datos o video que se genere en las redes de área local de cada Entidad participante.
Durante la vigencia de la contratación del servicio 7x24, la Entidad participante utilizará la RPV MPLS para
transportar cualquier tipo de tráfico a través del protocolo IP para establecer comunicaciones seguras entre los
nodos que conformen la RPV MPLS.
Para este fin, el licitante deberá proporcionar las conexiones y protocolos de enrutamiento debidamente
configurados.
El protocolo de enrutamiento entre el equipo CPE (véase 4.1.4 Equipos CPE) provisto por el licitante ganador
y el equipo de conmutación de cada Entidad participante, podrá ser estático y/o dinámico conforme a la
solicitud de cada una de ellas, en el caso de tratarse de un enrutamiento dinámico se utilizarán los protocolos
BGP4 u OSPF dependiendo de los requerimientos particulares para cada una de las Entidades participantes,
las cuales deberán contar con un identificador de red MPLS (RPV MPLS _IDs) respetando, en su caso, los ID
actuales.
El ancho de banda solicitado para cada nodo de la RPV MPLS se especifica en los Anexo I-A “Inmuebles y
Requerimientos de Servicio e Infraestructura por Entidad Participante” de cada Entidad, el cual podrá ser
utilizado por los diferentes tipos de tráfico: voz, datos y video.
En caso de no transmitir alguno de estos tipos de tráfico, los otros tipos podrán utilizar el ancho de banda
disponible, evitando reservar canales de comunicación exclusivos y procurando el uso eficiente de los recursos
de comunicaciones, es decir, el ancho de banda no será dedicado en canales para el uso exclusivo de algún tipo
de tráfico: voz, datos o video.
4.1.2.
Calidad de Servicio (QoS) y Clase de Servicio (CoS)
Cada tipo de datos deberá ser tratado y diferenciado a través de la red MPLS mediante el uso de Clases de
Servicio (CoS por sus siglas en inglés) de acuerdo a la importancia institucional y deberá ser clasificado en:
conversacional, interactivo o diferido; el porcentaje de ancho de banda en canales que se deberá garantizar por
nodo para cada una de estas clases de servicio se indica en los Anexos I-A “Inmuebles y Requerimientos de
Servicio e Infraestructura por Entidad Participante” para cada Entidad participante.
En los nodos en donde no se especifique un porcentaje para alguna clases de servicio, significa que ese nodo
no requiere que se garantice un porcentaje de ancho de banda para esa clase de servicio en particular, sin
64
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
embargo, la clase de servicio puede llegar a solicitarse durante la vigencia del contrato, por lo que el licitante
ganador deberá poder habilitarla sin que represente un costo adicional a la Entidad participante.
La implantación de las políticas de diferenciación para las clases de servicio será hecha por el licitante ganador
y de acuerdo a lo especificado en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por
Entidad Participante” deberá ser empleando las funcionalidades de la Red Privada Virtual MPLS y de los
componentes de hardware y software que integren la solución propuesta por el licitante ganador.
La calidad de servicio (QoS) es uno de los aspectos fundamentales que deberá contar la Red MPLS del
licitante ganador, ya que en el caso de una congestión de la red, las aplicaciones más críticas deberán tener
mayor prioridad.
Las garantías de Calidad de Servicio (QoS) que el licitante deberá cumplir son de punto a punto en la red, es
decir, del puerto que se conecta a la red LAN de la Entidad participante hasta el otro extremo, incluyendo las
soluciones de CPE y la nube de la RPV MPLS.
La tecnología y protocolos para habilitar esta calidad de servicio será homogénea de punto a punto en toda la
infraestructura de comunicaciones que el licitante ganador considere necesaria para brindar el servicio. Esta
calidad de servicio se alcanzará implementando mecanismos de control de retardo y prioridad de tráfico que
aseguren un trato homogéneo para las aplicaciones en todo el trayecto de los flujos dentro de la RPV MPLS.
Para fines de priorización de tráfico sobre los enlaces de acceso a la RPV MPLS del licitante, se deberá
proporcionar una solución que identifique paquetes en tiempo real sensibles al retardo mediante protocolo
estándar RTP ó mecanismo de protocolo equivalente ó superior, para cumplir con los niveles de servicio, así
como tener la capacidad de realizar compresión de los encabezados de los paquetes optimizando la utilización
de ancho de banda en cada nodo.
Para fines de priorización y Clases de Servicios (CoS), el licitante deberá considerar 3 tipos:
Clase de Servicios Conversacionales: el licitante deberá proporcionar servicios bidireccionales, en tiempo
real constante: Voz/Video.
Servicios en Tiempo Real (RT).
Limitación del retardo máximo de transferencia consecuencia de la percepción humana de la
conversación.
Se mantendrá la relación temporal entre los elementos de información.
Telefonía con conmutación de circuitos, voz sobre IP y videoconferencia interactiva.
Clase de Servicios Interactivos: El licitante deberá proporcionar servicios bidireccionales y baja tasa de
errores: navegación en Internet, aplicaciones sustantivas de la Entidad participante.
Servicios en Tiempo No Real (NRT).
Mantenimiento del contenido de la información (baja tasa de errores).
Transferencia de datos según un patrón interrogación- respuesta.
Navegación Web.
Obtención de datos de un servidor.
65
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El licitante ganador recibirá por parte de la Entidad participante la lista de los puertos TCP y UDP que
emplean las aplicaciones bajo esta calidad de servicio, sirviendo esto como mecanismo para identificación del
tipo de tráfico.
Todo el tráfico de los puertos TCP 80, TCP 443 y correo electrónico serán parte de esta clase de servicio.
Cada una de las clases de servicio antes mencionadas, será proporcionada por el licitante ganador conforme a
los niveles de servicio que más adelante se establecen, así como por el porcentaje de uso requerido de tráfico
para cada una de ellas, en cada uno de los nodos de las diferentes Entidades participantes.
El marcado de los paquetes para el soporte de QoS podrá ocurrir en la LAN de cada Entidad participante, en la
solución de administración y optimización de tráfico ó en el CPE de la RPV MPLS.
El licitante ganador, será responsable de asegurar la transmisión de paquetes generados y/o recibidos por las
aplicaciones que opera cada Entidad participante dentro de la RPV MPLS con la Calidad de Servicio indicado.
4.1.3.
Funcionalidad de Control de Llamadas
Lo siguiente aplicará solo para aquellas Entidades participantes que así lo soliciten, para uno, varios o todos
los nodos bajo su dominio conforme al Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura
por Entidad Participante”.
La RPV MPLS deberá contar con una solución de control de comunicaciones entre los diferentes nodos de
cada Entidad participante, esta plataforma deberá garantizar el uso de estándares abiertos, al menos MGCP,
H.323 y SIP, independientemente de cual se use, que permitan la interoperabilidad entre plataformas por lo
menos para el establecimiento básico de llamadas y, cuando existan los fundamentos técnicos para hacerlo, los
siguientes servicios suplementarios: identificación de llamada por número y nombre, transferencia de llamada,
llamada en espera y desvío de llamadas. Esta solución deberá soportar un plan de marcación acordado con la
Entidad participante para permitir la comunicación entre los diferentes nodos de la RPV MPLS, así como otros
sistemas de control de comunicaciones de otras iniciativas de cada Entidad participante acotados a los
estándares de control y los servicios mencionados. La solución para el control de llamadas podrá ser mediante
una infraestructura integrada o mediante la suma de componentes que ofrezcan la funcionalidad requerida,
como
Gateway de extensiones, Gateway de troncales, Procesadores digitales para codificación,
administradores y aseguradores de ancho de banda, elementos de conmutación de paquetes, entre otros,
cumpliendo con las funcionalidades y niveles de servicio solicitados siempre y cuando esta plataforma
garantice el uso de estándares abiertos mencionados, así como los servicios complementarios.
4.1.4.
Equipos CPE
Como parte de los servicios de comunicación a través de la RPV MPLS, el licitante ganador deberá
proporcionar los dispositivos CPE (Customer Premise Equipment).
El CPE deberá tener la funcionalidad para garantizar que el tráfico de voz, datos y video sea tratado bajo las
condiciones descritas en el apartado 4.1.2 Calidad de Servicio (QoS) y Clase de Servicio (CoS).
El licitante deberá incluir en su propuesta un listado de los equipos que integran su solución indicando la
marca, el modelo y las características de cada uno de ellos.
66
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Con el fin de contar con una red homogénea, los CPE’s deberán ser de la misma marca y de las familias más
recientes en el mercado, no se aceptan equipos de reuso, con el fin de evitar la obsolescencia de los mismos
dentro de la vigencia del contrato, para lo cual el licitante ganador deberá entregar una carta bajo protesta decir
verdad garantizando lo anterior. En caso de que el licitante ganador incurriera en el reuso de equipos, se le
aplicará una penalización y deberá sustituir dicho equipo en un plazo no mayor de 5 días hábiles sin costo para
la Entidad participante, aplicándose adicionalmente las penas correspondientes, en caso de retraso en su
entrega.
4.1.5.
CPE Básico
El licitante deberá considerar en el equipo ruteador, denominado como CPE básico, los puertos LAN
10/100/1000 Mbps necesarios para conectar los elementos adicionales solicitados por nodo.
El licitante tendrá la libertad de seleccionar la manera de conectar el equipo CPE básico a la nube MPLS de
acuerdo al RFC 2547, considerando el cumplimiento de los Niveles de Servicio solicitados.
Los equipos CPE deberán incluir listas de control de acceso como parte de su funcionalidad, de tal manera que
únicamente los usuarios indicados por las Entidades participantes podrán acceder a las aplicaciones, datos y
servicios de estas mismas.
Los CPE’s deberán contar con la funcionalidad de realizar la traducción de direcciones de red (NAT: Network
Address Translation y PAT: Port Address Translation, por sus siglas en inglés).
Deberán soportar los estándares 802.1p y 802.1q hacia la red LAN de cada Entidad participante; y capacidad
de generar reportes de bitácoras por direcciones IP (origen y destino), por puertos (origen y destino), por fecha
y por hora.
Los equipos CPE para los nodos donde se requiere la salida a Internet deberán tener la funcionalidad de
filtrado de contenido de paquetes a nivel IP por dirección y/o puerto, por diferentes campos del encabezado IP,
encabezados TCP y UDP, puertos TCP y UDP; por tipo de protocolo de aplicación (FTP, HTTP, etc.) y a nivel
de URL por nombre de dominio, manteniéndose dentro de los niveles de servicio solicitados.
Esta funcionalidad deberá estar integrada a la solución de CPE básico y es independiente de la “solución de
firewall e IPS en los nodos”.
Se requiere que tengan soporte para establecer conexiones seguras vía VPN, para cada Entidad que así lo
requiera en su Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad
Participante”.
El CPE deberá soportar estándares para la autenticación mediante el protocolo RADIUS y de manera opcional
TACACS+, así como herramientas de claves de acceso única.
Es requisito indispensable que los equipos CPE soporten el protocolo SNMPv3 para su monitoreo y
administración, así como soporte de SSH o protocolo equivalente con funcionalidades superiores que permitan
el uso de autenticación y encripción para su administración.
El licitante deberá proveer de redundancia de CPE en los nodos donde el nivel de servicio así lo requiera.
Requerimientos mínimos que deben cumplir los CPE´s de RPV MPLS:
El equipo propuesto deberá estar certificado por FIPS; debe contar con el certificado 140-2
67
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El equipo propuesto deberá ser un equipo que cumpla con las especificaciones NEBS
El equipo propuesto debe soportar una fuente de poder redundante en forma externa o interna
El equipo debe contar con dos puertos 10/100/1000 Base Tx interconstruidos en el mismo gabinete
Debe incluir un puerto de consola de hasta 115.2 Kbps
Debe incluir un puerto auxiliar de hasta 115.2 Kbps
El equipo debe incluir como mínimo un total de 256MB de memoria RAM para correr los procesos
cuando el equipo esté activo, no se aceptan menos de 256MB de memoria por poner en riesgo la puesta en
operación de futuras aplicaciones en el CPE
Dos puertos USB, 1 para almacenamiento y para la lectura de archivos externos y el otro puerto USB para
funciones de token de seguridad
Debe incluir los siguientes mecanismos avanzados de QoS:
• Low-Latency Queuing (LLQ)
•
Class-Based Weighted Fair Queuing (CBWFQ)
•
Class-Based Weighted Random Early Detection (CBWRED)
•
Class-Based Policing
Soporte de las siguientes interfaces:
o Puertos Seriales V.35 y E1
o Puerto E3 fraccionado
Soporte de 12 puertos 10/100 Base Tx con PoE
Soporte de 1 puerto de MODEM V.92 para acceso remoto al equipo sin necesidad de un Modem externo
Los protocolos soportados como mínimos en el router CPE sin adición de hardware son:
o Soporte de IPV4
o Soporte de IPV6
o SNMP V3
o IGMP V1, V2, V3.
o BGPv4
o OSPF
o MPLS
o RIP V1,v2
o QoS: diffserv, Policing, Shaping, Class-Based Weighted Fair Queuing (CBWFQ).
En caso de no cumplir con los mínimos requeridos el servicio de red provisto se considerará como incompleto
por no satisfacer las demandas de operación durante la vigencia de la contratación del servicio en las redes de
las Entidades participantes.
4.1.6.
Elementos Adicionales al CPE básico
A continuación se describen los elementos adicionales al CPE básico que podrán requerir las Entidades
participantes, de acuerdo al Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por
Entidad Participante”.
68
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
4.1.6.1.
Interfaces de voz
El equipo CPE Básico con funcionalidad de voz será usado para dar servicio de conmutación de voz hacia la
RPV MPLS y terminar llamadas con otros nodos de la RPV MPLS a través de interfaces convencionales de
voz.
Los nodos que requieren está funcionalidad están especificados en el Anexo I-A “Inmuebles y Requerimientos
de Servicio e Infraestructura por Entidad Participante” y las condiciones de la prestación de este elemento
adicional se definen en el anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad
Participante”.
El equipo CPE deberá soportar las mismas funcionalidades definidas para el CPE Básico descrito en el
apartado anterior, más las funcionalidades que a continuación se describen:
El equipo deberá contener las interfases necesarias de voz, según las especificaciones de cada nodo descritas
en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”; estas
interfaces pueden ser en modalidades FXS (Foreing Exchange Station, por sus siglas en inglés), FXO (Foreing
Exchange Office, por sus siglas en inglés), E1 G.703/ G.704 (Qsig y/o R2 Modificado) y E&M (recEive and
retasMit, por sus siglas en inglés).
Para el caso en que el nodo este en un esquema de administración centralizada, el equipo CPE Básico con
interfaces de voz deberá tener la capacidad de recuperación frente a posibles caídas en la red y con esto, poder
terminar las llamadas de manera local sin necesidad de un administrador central de llamadas.
Lo anterior se complementa con lo descrito en el siguiente apartado.
4.1.6.1.1.
Servicio de Voz y Funcionalidad de control de llamadas
Proporcionar a las Entidades participantes que así lo soliciten, los servicios de voz configurados a través de la
RPV MPLS y que cuente con las siguientes funcionalidades básicas:
Controlador de llamadas Centralizado (CC) para los nodos que cada Entidad participante solicite,
asegurando redundancia en el mismo clúster del CC además de redundancia espacial del clúster
(distribuyendo entre sitios alejados geográficamente). Por espacial de cluster se entiende que esta solución
se debe implementar con redundancia en dos ubicaciones físicas diferentes del o los componentes (cluster)
que formen parte de dicha solución. La solución de control de llamadas centralizado (CC) se solicita no
solo para el manejo de nodos que requieren CPE Básico con funcionalidades de voz, sino también para
todos los nodos con CPE Básico en donde exista la necesidad de transmitir información de voz y se
requiera la administración de las llamadas, plan de numeración y facilidades entre dichos CPE´s.
Servicio de Supervivencia de llamadas local al nodo de la RPV MPLS para cada uno de los sitios en los
que cada Entidad participante solicite. Por servicio de supervivencia se entiende, que el control de
llamadas se realizará localmente en el sitio en caso de falla en la RPV MPLS. Esta funcionalidad será para
la cantidad de usuarios especificada para cada nodo de la RPV MPLS, conforme al Anexo I-A “Inmuebles
y Requerimientos de Servicio e Infraestructura por Entidad Participante”; para aquellas Entidades
participantes que así lo soliciten.
69
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
En la presencia de sitios con una cantidad importante de teléfonos y conforme a la solicitud expresa de
cada Entidad participante, se deberá implementar un Controlador de llamadas en sitio garantizando su
interoperabilidad (Establecimiento básico de llamadas más los servicios suplementarios establecidos en
bases) con el Controlador de llamadas Centralizado. Esta funcionalidad será solicitada por Entidad
participante en su anexo correspondiente.
La plataforma tanto para el Controlador de llamadas Centralizado como para el servicio de supervivencia, que
forme parte de la solución del licitante, deberá garantizar el uso de estándares abiertos para las funciones de
control y señalización, al menos MGCP, H.323 y SIP.
Es importante que los licitantes consideren, que el software, licenciamiento y hardware para la administración
de los servicios de la RPV MPLS, son proporcionados por el proveedor actual como parte de su proyecto y
serán retirados una vez concluida la migración; por lo que el licitante ganador, deberá considerar en su caso, el
reemplazo del licenciamiento requerido, software y hardware proporcionados por el proveedor actual del
servicio, así como la actualización a las últimas versiones liberadas por el fabricante conforme al diseño de
solución que proponga para este proyecto.
Para una mayor referencia de los servicios de voz solicitados, de acuerdo al nodo de la RPV MPLS y a la
Entidad participante referirse al anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad
Participante “ correspondiente a cada Entidad Participante.
En el caso en que el licitante ganador, solicite la utilización de un bien existente propiedad de la Entidad
Participante para ser empleado en la prestación de lose servicios de la RPV MPLS, se hará responsable de
mantenerlo en las mismas condiciones en las cuales lo recibe y se compromete a proporcionar el
mantenimiento necesario para garantizar su operación continua.
4.1.6.2.
Soluciones de Seguridad
4.1.6.2.1.
Solución de seguridad Tipo A
Con la finalidad de que los inmuebles principales de las Entidades participantes cuenten con una
seguridad perimetral que permita robustecer y proteger contra ataques provenientes de otras redes de las
dependencias de la administración pública o de ataques internos, es necesario implementar la
infraestructura de seguridad necesaria para proteger estos inmuebles.
Esta infraestructura deberá de considerar al menos los siguientes componentes:
A) Solución de Firewall
Características Generales:
Contar con al menos 4 puertos 10/100/1000 con opción a crecer a 8 puertos
Contar con al menos un Throughput de 3.0 Gbps
Debe de Soportar al menos 28,000 conexiones por Segundo
Posibilidad de implementación en modos de operación transparente y gateway.
70
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Soporte a enlaces redundantes para Alta Disponibilidad o balanceo de cargas, tanto para conexiones
en texto claro como cifradas dentro de VPN de manera nativa en el firewall
Debe de contar con la capacidad de soporte en Alta Disponibilidad de al menos activo-pasivo y
activo-activo, es decir, sin pérdida de conexiones en claro, cifradas, o clasificadas por el QoS, en caso
de que un nodo falle
Debe contar con soporte a Balanceo de cargas entre gateways de Firewall/VPN/QoS
El Appliance deberá ser montable en rack de 19 pulgadas.
Deberá al menos soportar los protocolos SNMP RFC 1157, SNMPv2c y SNMPv3
El Appliance debe de contar con una memoria Ram de al menos 2GB
El Appliance debe de contar con un disco duro de al menos 40 GB
Deberá de contar al menos con las siguientes certificaciones:
o
o
o
o
ICSA
Common Criteria EAL4 o superior
ITSEC E3
FIPS 140 –Level 2 o superior.
Características de Red que debe soportar:
Debe de soportar al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet
Debe soportar ruteo dinámico (por lo menos OSPF, BGP y RIP)
Tiene que contar con la capacidad de hacer NAT estático (uno a uno); así como dinámico (muchos a
uno), configurables de forma automática (solo especificando IP fuente e IP traducida)
Debe contar con soporte a NAT para VoIP (tecnología de Voz sobre IP)
Debe soportar la tecnología de QoS basada en colas inteligentes.
Debe soportar el monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el
dispositivo.
Capacidad de poder hacer administración de Ancho de Banda por IP fuente, IP destino, dirección
(hacia adentro o hacia fuera), URLs definidos por el usuario y horario.
Capacidad de hacer administración de ancho de banda por usuario o grupos de usuarios
Soporte a límites (máximo ancho de banda a usar), garantías (mínimo reservado) y pesos relativos
(prioridades) como acciones para el tráfico clasificado
Debe de soportar servicios diferenciados (DiffServ) como parte nativa de la solución
Debe tener la capacidad de integración transparente de tráfico marcado (diferenciado) en redes MPLS
Soporte a controles con colas de baja patencia (Low Latency Queues – LLQ) para expeditar tráfico
sensible al retraso.
Capacidad integrada de QoS tanto para tráfico en texto claro como para tráfico VPN
Características de Autenticación que debe soportar:
Debe de contar con métodos de autentificado por usuario, cliente y sesión para el firewall
Debe tener la capacidad de autenticar sesiones para cualquier servicio; es decir cualquier protocolo
y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP
Control de acceso que soporte más de 150 aplicaciones, servicios y protocolos predefinidos
71
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe de tener Interconectividad con directorios LDAP para autenticación de usuarios, es decir, que
los perfiles de usuario estén almacenados en LDAP y la solución de Firewall perimetral pueda tomar
esa información para realizar autenticaciones
Debe soportar al menos los siguientes esquemas de autenticación de usuarios: tokens, TACACS,
RADIUS, password del sistema operativo, password propio de la del FireWall, Directorio LDAP,
Certificados digitales, y dispositivos biométricos.
Características que debe tener la solución de Firewall:
Capacidad para detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes
servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows
(Microsoft Networking) y Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny), la cual debe estar
incluida e integrada dentro del mismo FireWall
Capacidad para detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de
los siguientes ataques conocidos: Suplantación de IP (IP Spoofing), Inundación de paquetes con SYN
(SYN Flooding), Rastreo de puertos abiertos (Port Scanning), Ping de la muerte, Inundación de ICMP
(ICMP Flood), ataques de fuerza bruta contra IKE (en VPNs), ataques de hombre en medio para
VPNs, Cross-Side Scripting, además de gusanos como Code Red, Nimda, bugbear y Slammer) – Los
ataques contra los que se protege deben ser actualizables en línea (vía Internet). Esta capacidad debe
estar incluida e integrada dentro del mismo FireWall
Capacidad para detección de ataques a servicios Web implementados en Web servers, Mail servers o
DNS evitando la ejecución de código malicioso, ataques basados en fragmentación de paquetes,
inserción de scripts, robo de información y credenciales, y ataques HTTP provocados por gusanos y
malware. Esta capacidad debe estar incluida e integrada dentro del mismo FireWall
Capacidad de detección de código ejecutable en trafico HTTP de manera que el código encontrado se
ejecute de manera virtual (no de manera real sino en un modulo virtual separado) y de acuerdo al
resultado de la ejecución virtual del código se puedan descubrir y detener ataques desconocidos y
tratamientos de tipo buffer overflow
Posibilidad de integración con alguna entidad externa en Internet que proporcione actualizaciones
periódicas sobre sitios maliciosos a los cuales es conveniente bloquear el acceso Web de manera que
se cuente con una lista negra de estos sitios eficientando la tarea del administrador para evitar
infecciones y ataques por acceso a sitios no seguros.
Capacidad de brindar control de acceso a usuarios de redes internas pudiendo bloquear equipos y
ponerlos en cuarentena cuando estos no cumplen con políticas de seguridad o son identificados como
generadores de tráfico malicioso.
Capacidad de integración con tecnologías de control e acceso embebidas en chips Intel para otorgar
control de acceso y poner en cuarentena un equipo que está generando tráfico malicioso
Protección del tráfico de redes Windows (CIFS) para que los recursos compartidos en la red de
Windows sean solo accesibles por las entidades autorizadas. Además, este tráfico podrá estar cifrado
por la VPN y clasificado por el QoS
Debe de proporcionar protección y soporte al menos a las siguientes tecnologías de Voz sobre IP: SIP,
H.323, MGCP y SCCP (Skinny) para trafico cifrado y calidad de servicio.
Capacidad de poder hacer filtraje dentro de puertos TCP conocidos, aplicaciones potencialmente
peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Hallo, MSN, ICQ), aun y cuando
se haga “tunneling” de estos simulando ser tráfico legítimo del puerto.
Soporte a aplicaciones Web y sus mecanismos de comunicación, tales como XML/SOAP
72
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe soportar al menos los siguientes servicios: DCE RPC de Microsoft, NFS y SQL
Capacidad de protección de tráfico de correo basándose en los tipos MIME en los archivos anexos
(attachments), rechazar código ActiveX o Java, verificación de cumplimiento de los RFC relevantes;
y que se tomen medidas para prevenir negación de servicio, tales como el máximo número de
receptores, tamaño máximo de mensaje y máximo número de comandos erróneos.
Características para VPN seguras que debe soportar:
La solución de FireWall debe poder tener integrado (compartir el mismo hardware) con una solución
de VPN, por si se planea adicionar soporte a VPN posteriormente
Soporte al concepto de comunidades o al concepto de VPNs en comunidades o VPNs con “OneClick”, para una configuración central de todos los dispositivos de VPN, sin que sea uno a uno
Soporte para esquemas VPN site-to-site en topologías “Full Meshed” (todos-contra-todos), Estrella
(oficinas remotas hacia una oficina central), “Hub and Spoke” (tráfico entre oficinas remotas, pasando
por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto)
Capacidad de establecer VPNs entre nodos remotos con IP dinámica en topologías estrella y malla
Soporte integrado para VPNs sin cliente mediante SSL, permitiendo flexibilidad en la comunicación
VPN desde equipos a los que no pueda instalársele un cliente.
Soporte para que se puedan establecer VPN usando clientes tipo L2TP
Soporte a algoritmos de cifrado simétrico: AES256, DES, 3DES, CAST
Soporte a algoritmos de llave pública: RSA, Diffie-Hellman.
Soporte a que los clientes de VPN puedan ser integrados con firewall personal (usando el mismo
software) y verificador de configuración, con política administrada centralmente por la misma consola
de la VPN
Debe tener capacidad de soportar VPNs cliente-a-sitio (client-to-site) basadas en SSL, que sean
iniciadas en cualquier equipo que cuente con browser compatible y que sean terminadas en el gateway
de VPNs
Debe de soportar las VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente
remoto efectuando un escaneo del equipo pudiendo detectar aplicaciones maliciosas como malware y
spyware impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones
Debe de soportar en su consola de administración una autoridad certificadora Integrada a la VPN
como parte nativa de la solución, de manera que se emitan certificados digitales para usuarios de VPN
y gateways de VPN con los que se establece.
Debe de soportar la integración con certificados digitales (PKI) de terceros, que cumplan con los
estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN. Al menos
debe contar con la capacidad de tener 4 diferentes autoridades certificadoras integrables.
Debe soportar VPN basadas en rutas, debiendo soportar al menos BGP y OPSF como protocolos de
ruteo dinámico para tráfico de VPN
Soporte a algoritmos de compresión de datos, tanto para las VPNs site-to-site como para las VPNs
client-to-site realizadas con los clientes propios.
Características de Administración e Integración:
La solución de Firewall deberá de administrarse de forma centralizada a través de una sola consola de
administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con
funcionalidades de monitoreo en tiempo real y reporteo
73
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
La consola de administración debe tener la capacidad de definir administradores con diversos roles,
con distintos permisos dentro de la consola para poder delegar funciones administrativas
Debe de soportar la autenticación fuerte (certificados) de manera nativa en la solución, para los
administradores de la consola.
Debe de contar con la capacidad de dar seguimiento a los cambios realizados en la(s) política(s) de
seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como
fecha, origen e impacto/alcance de la modificación.
Debe tener la capacidad de generar bitácoras, que permitan obtener fácilmente un reporte completo
del estado de la seguridad en la red.
Debe contar con una Interfase gráfica de usuario (GUI), para hacer administración de la solución;
además de una Interfase basada en línea de comando
Deberá contar con una Interfase basada en Web para el acceso remoto considerando que la
comunicación deberá de ser encriptada vía SSL.
Capacidad de instalar la interfase gráfica, tanto en equipo diferente de la consola central de
administración para realizar administración remota, como en la consola misma.
Tener la capacidad de poder realizar una integración transparente y certificada con directorios tipo
LDAP, inclusive hacer modificaciones en el directorio desde la consola de seguridad.
Debe de soportar una autoridad certificadora interna que pueda emitir certificados para comunicación
segura entre consola de administración y dispositivo de control de acceso.
Debe tener la capacidad de revisión de bitácoras en tiempo real.
Debe tener la capacidad de poder generar versiones de la política de seguridad, y poder regresar a
versiones anteriores de la misma.
Debe tener la capacidad de ilustrar, mediante un mapa gráfico de la red, dónde tienen impacto las
políticas de seguridad de firewalls o de VPNs, pudiendo exportar la gráfica a formatos como VISIO
y/o JPG/GIF/BMP.
Capacidad de poder administrar mediante módulos adicionales o de manera inicial integrada,
dispositivos de terceros, tales como ruteadores y/o firewalls de otras marcas.
La consola de administración debe soportar alta disponibilidad
Debe tenerla capacidad de monitoreo en tiempo real del tráfico circulando a través de los módulos
administrados, monitoreo de sesiones y tráfico de usuarios remotos; además de monitorear el estado
de cada uno de los puntos de refuerzo (Firewalls, VPN’s) que se encuentren en toda la red, en tiempo
real.
Poder realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por
segundo que están pasando a través del firewall y desplegarlas al usuario administrador en tiempo real
desde la interface de administración (no mediante línea de comando)
Capacidad de generar reportes sobre el estado de los componentes, trafico de red, y de las políticas de
Firewalls; además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes
en una sola ventana.
Capacidad para presentar reportes del estado de Túneles de VPN en tiempo real y en reportes
históricos
Graficación en tiempo real de los “top N” servicios mas utilizados y de los equipos que mas están
consumiendo ancho de banda
Capacidad de generar acciones y/o alertas en función de determinados eventos como cambios de
políticas o valores críticos en contadores como uso de CPU, Memoria, Disco etc.
74
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Capacidad de monitoreo y reacción sobre comportamiento de usuarios detectando actividades
sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones
detectadas
Capacidad de realizar actualizaciones centralizadas del software, de forma remota.
Capacidad de hacer actualizaciones de software tipo “One-Click” en tiempo real
Capacidad de hacer actualizaciones de software de firewalls sin importar que la versión sea menos
reciente que la actual versión de la consola de administración
Capacidad de envío de eventos como mínimo por SNMP
Para implementación de la consola de administración, se deberá contemplar el equipo de hardware y
software, con características necesarias que permita la correcta funcionalidad y operabilidad de la solución
antes descrita.
La solución ofertada de Firewall también deberá contemplar ser compatible con la mayoría de los
correlacionadores de eventos comerciales disponibles en el mercado.
B) Solución de IPS
Debe de ser un sistema tipo appliance que integre las funcionalidades de de detección y prevención de
intrusos para el monitoreo del trafico en la red, la detección y bloqueo de intentos de intrusión o ataques.
Las características técnicas mínimas que debe cumplir este sistema son:
Características del Appliance:
La solución debe de ser de un fabricante que cuente con al menos dos certificaciones realizadas por
organismo independientes
La solución debe de realizar un monitoreo transparente para los usuarios donde de forma automática
bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red.
La solución debe soportar la detección/prevención de intrusos a servidores, y la red
La solución no debe de requerir la modificación de los routers o switches para su implementación,
funcionando como un puente en la red
La solución debe de operar en la capa 2 del modelo de OSI y el monitoreo que detecte debe ser:
o
Accesos no autorizados a los distintos recursos que se encuentren en la red.
o
Ataques o violaciones en el uso de los recursos de red de la Entidad.
o
Violaciones a las políticas definidas.
o
Intentos de acceso o firmas de ataque (attack signatures)
o
DoS, spyware, códigos maliciosos, gusanos, backdoors, aplicaciones P2P,
o
análisis de Active X que pueda descargar código malicioso previniendo "dialing
home".
Soportar el funcionamiento simulado; es decir, funcionamiento activo semejante al de prevención en
línea, pero sin bloquear tráfico. El sistema sólo alerta que eventos serían bloqueados.
Debe permitir la creación de reglas y filtros de acceso. Los criterios necesarios son el poder aplicar
reglas por Adaptador, Vlan, Protocolo, Origen y Destino
Soportar la combinación de las modalidades IDS (pasivo) y IPS (en línea) dentro de un mismo equipo
de forma simultanea
75
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe tener la capacidad de identificar y bloquear tráfico de aplicaciones instant messenger y P2P, con
soporte mínimo para las aplicaciones con las funcionalidades mencionadas abajo:
o
AOL Instant Messenger: AIM File Transfer, Login, Mensaje enviado, contraseña
cambiada, Inicio de cifrado de datos
o
MSN Messenger: MS Messenger Login, Mensaje enviado a un cliente
o
Yahoo Messenger: Yahoo transferencia de Archivos, loging, Mensaje enviado a
un cliente, Yahoo messenger Chat
o
Gnutella, Gnutella conexión de un cliente, descarga de Gnutella, detección del
cliente limewire
o
Kazaa, Kazaa Cliente detectado, descargas vía cliente FastTrack
o
eDonkey: Edonkey cliente detectado
o
BitTorrent: Bitorrent en intento de conexión, solicitud de GET un cliente
o
SoulSeek, SoulSeek detección del cliente al servidor
o
DirectConnect: Direct Connect estableciendo una conexión cliente servidor
Contar al menos con 8 interfaces de red LAN 10/100/1000 Mbps en cobre o su caso al menos 4
interfases de red LAN 10/100/1000 Mbps en cobre más 4 interfases SFP/Puertos Mini GBIC (Con
soporte de mediosTX/SX/LX)) de 1000 Mbps para soportar cobre o Fibra
Contar con al menos con un Troughput de 2 Gbps
Debe contar al menos con 2 interfaces para comunicación con el sistema de administración (una
10/100/1000 Cobre) y Otra Serial
Montaje en rack con tamaño de 2 URS (Unidades de Rack)
Debe contar con redundancia en el almacenamiento (RAID 1) intercambiable (hot-swappable),
redundancia en ventiladores internos y fuentes para prevenir fallas graves
El dispositivo debe permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de
la red (Bypass)
Soportar al menos 1,300,000 concurrentes
Debe tener la capacidad de soporta la alta disponibilidad al menos en modo activo-pasivo, como en
modo activo-activo. Además debe soporta balanceo de carga internamente en el appliance.
Debe tener la capacidad de soportar alta disponibilidad en modo de protección y simulación
Debe de soporta el ruteo asimétrico, además de soportar el monitoreo de redes MPLS
Debe de soportar el monitoreo de VLANs, incluyendo frames 802.1q
internamente en el equipo
y Sensores Virtuales
Características de Detección y de Bloqueo de Ataques que debe soportar:
Monitoreo de inspección tipo stateful
Interface de monitoreo en modo stealth, sin stack de TCP/IP en la interfaz
Detección de ataques independiente del sistema operativo
Debe de considerar al menos las siguientes tecnologías de detección:
o
Identificar el protocolo a partir del puerto utilizado (Port Assigment)
o
Identificar los protocolos que utilizan puertos aleatorios (Port Following)
76
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
o
o
o
o
o
o
o
o
o
o
o
Permite la identificación del protocolo usado en la mayoría de las conexiones
que se inspeccionen (Análisis de contenido)
Identificación de protocolos aunque estos estén encapsulados (Protocol
Tunneling Recognition)
Análisis heurístico
Análisis de protocolo. Con decodificación de al menos 165 protocolos y
formatos de datos de las 7 capas OSI, permitiendo la detección de ataques
desconocidos o variaciones de ataques conocidos sin f utilizar firmas. El
Proveedor debe entregar listado de los protocolos soportados e incluir al menos
los siguientes: SIP, Compound Files, Biff, Java script, HTML, MSRPC, http
Detección de escaneo de puertos (Port Probes)
Permitir la detección de ataques desconocidos o variaciones de ataques
conocidos a partir de firmas basadas en vulnerabilidades
Reensamblado de paquetes fragmentados
Reensamblado de sesiones fragmentadas
Debe tener la capacidad de analizar al menos los siguientes protocolos de
VoIP: SIP, MGCP, Http Skype, Cisco Sccp, NetMeeting, H225, H323, Stun
Detección de anomalías de tráfico a partir de análisis estadístico
Firmas definidas por el usuario mediante el uso de regular expressions
Resistencia al menos a las siguientes técnicas de evasión:
o
IP fragmentation
o
TCP Stream Fragmentation
o
RPC Fragmentation
o
URL Obfuscation
o
Mutación Polimorfica y Alteración del protocolo
Deberá de proveer al menos los siguientes criterios de cuarentena:
o
Dirección del sistema víctima
o
Puerto del sistema víctima
o
Dirección del intruso
o
Puerto del intruso
o
Código ICMP
o
Tipo de ICMP
o
Duración de la cuarentena
Este appliance debe administrarse de forma centralizada a través de una sola consola del mismo
fabricante
Debe soportar la integración de Syslog (número ilimitado de dispositivos)
Deberá soportar el ajuste dinámico de severidad en los ataques, como resultado de la correlación de
eventos.
Deberá soportar la correlación de datos de vulnerabilidades
Deberá soportar la comunicación de datos en forma cifrada
77
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF y CSV
con al menos 30 plantillas y que los reportes puedan ser basadas en grupos y calendarizados
El envío de eventos relativos al performance y al funcionamiento del appliance debe ser como
mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben ser por SNMP y
por correo electrónico
Debe considerar una arquitectura modular, distribuida y multicapa. Permitiendo la instalación
distribuida de sus componentes, formando varias instancias de administración, con la consolidación
de la información administrada en un punto central, donde se concentren múltiples sitios.
Este appliance debe de soportar la administración remota vía Web con interfaz gráfica, para el uso en
modo de consulta de dispositivos y eventos de seguridad
Desde el sistema de administración del appliance se debe de poder realizar de manera remota y
automática su actualización y configuración de políticas.
El sistema de administración debe soportar la creación de múltiples roles, en el cual se permita o
niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la administración,
visualización de eventos o generación de reportes.
Los datos deben al menos ser almacenados en una base de datos relacional MS SQL Server 2000 con
soporte a cluster instalada solamente en la plataforma Microsoft Windows 2000 o 2003
Debe tener la capacidad de poder realizar automáticamente actualizaciones de software vía remota o
Web para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de
la reinicialización del appliance.
Base de datos de soporte (knowledgebase) accesible a través de Internet y contener una base de datos
de referencia que contenga cada una de las nuevas vulnerabilidades descubiertas para ser analizadas y
estudiadas como futura referencia.
El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que
permita que la Solución de Seguridad para inmuebles Tipo “A” opere de acuerdo a los niveles de servicio
solicitados, sin costo adicional para la Entidad participante; además de considerar el equipo de energía
ininterrumpible que soporte la falla de energía de por lo menos 120 minutos.
Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta
instalación de la Solución de Seguridad Tipo “A”; asimismo, la Entidad participante proporcionará al
licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que
actualmente están configuradas la Solución de Seguridad Tipo “A” que actualmente esta operando.
La solución ofertada de IPS también deberá contemplar ser compatible con la mayoría de los
4.1.6.2.2.
Solución de Seguridad Tipo B
Con la finalidad de que los inmuebles secundarios de la Entidad participante cuente con una seguridad
perimetral que permita robustecer y proteger contra ataques provenientes de otras redes de las
78
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
infraestructura de seguridad necesaria para proteger estos inmuebles. Esta infraestructura deberá de
considerar al menos los siguientes componentes:
A) Solución de Firewall
Características Generales
Contar con al menos 4 puertos 10/100
Contar con al menos 4 puertos 10/100/1000
Contar con al menos un Throughput de 1.0 Gbps
Debe de Soportar al menos 1,100,000 sesiones concurrentes
Soporte a enlaces redundantes para Alta Disponibilidad o balanceo de cargas, tanto para conexiones
en texto claro como cifradas dentro de VPN de manera nativa en el firewall
Debe de contar con la capacidad de soporte en Alta Disponibilidad transparente, es decir, sin pérdida
de conexiones en claro, cifradas, o clasificadas por el QoS, en caso de que un nodo falle
El appliance debe ser montable en rack de 19 pulgadas.
Deberá de contar al menos con las siguientes certificaciones
o ICSA
o Common Criteria EAL4 o superior
o ITSEC E3
o FIPS 140 –Level 2 o superior.
Debe de soportar al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet
Tiene que contar con la capacidad de hacer NAT estático (uno a uno); así como dinámico (muchos a
uno), configurables de forma automática (solo especificando IP fuente e IP traducida)
Debe soportar el monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el
dispositivo.
Capacidad de poder hacer administración de Ancho de Banda por IP fuente, IP destino, dirección
(hacia adentro o hacia fuera), URLs definidos por el usuario y horario.
Soporte a límites (máximo ancho de banda a usar), garantías (mínimo reservado) y pesos relativos
(prioridades) como acciones para el tráfico clasificado
Debe tener la capacidad de integración transparente de tráfico marcado (diferenciado) en redes MPLS
Soporte a controles con colas de baja patencia (Low Latency Queues – LLQ) para expeditar tráfico
sensible al retraso.
79
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe tener la capacidad de autenticar sesiones para cualquier servicio; es decir cualquier protocolo
y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP
Debe de tener Interconectividad con directorios LDAP para autenticación de usuarios, es decir, que
los perfiles de usuario estén almacenados en LDAP y la solución de Firewall perimetral pueda tomar
esa información para realizar autenticaciones
Debe soportar al menos los siguientes esquemas de autenticación de usuarios: tokens, TACACS,
RADIUS, password del sistema operativo, password propio de la del FireWall, Directorio LDAP,
Certificados digitales, y dispositivos biométricos.
Características que debe tener la solución de Firewall:
Capacidad para detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes
servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows
(Microsoft Networking) y Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny), la cual debe estar
incluida e integrada dentro del mismo FireWall
Capacidad para detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de
los siguientes ataques conocidos: Suplantación de IP (IP Spoofing), Inundación de paquetes con SYN
(SYN Flooding), Rastreo de puertos abiertos (Port Scanning), Ping de la muerte, Inundación de ICMP
(ICMP Flood), ataques de fuerza bruta contra IKE (en VPNs), ataques de hombre en medio para
VPNs, Cross-Side Scripting, además de gusanos como Code Red, Nimda, bugbear y Slammer) – Los
ataques contra los que se protege deben ser actualizables en línea (vía Internet). Esta capacidad debe
estar incluida e integrada dentro del mismo FireWall
Capacidad para detección de ataques a servicios Web implementados en Web servers, Mail servers o
DNS evitando la ejecución de código malicioso, ataques basados en fragmentación de paquetes,
inserción de scripts, robo de información y credenciales, y ataques HTTP provocados por gusanos y
malware. Esta capacidad debe estar incluida e integrada dentro del mismo FireWall
Capacidad de detección de código ejecutable en trafico HTTP de manera que el código encontrado se
ejecute de manera virtual (no de manera real sino en un modulo virtual separado) y de acuerdo al
resultado de la ejecución virtual del código se puedan descubrir y detener ataques desconocidos y
tratamientos de tipo buffer overflow
Posibilidad de integración con alguna entidad externa en Internet que proporcione actualizaciones
periódicas sobre sitios maliciosos a los cuales es conveniente bloquear el acceso Web de manera que
se cuente con una lista negra de estos sitios eficientando la tarea del administrador para evitar
infecciones y ataques por acceso a sitios no seguros.
Capacidad de brindar control de acceso a usuarios de redes internas pudiendo bloquear equipos y
ponerlos en cuarentena cuando estos no cumplen con políticas de seguridad o son identificados como
generadores de tráfico malicioso.
Capacidad de integración con tecnologías de control e acceso embebidas en chips Intel para otorgar
control de acceso y poner en cuarentena un equipo que está generando tráfico malicioso
Protección del tráfico de redes Windows (CIFS) para que los recursos compartidos en la red de
Windows sean solo accesibles por las entidades autorizadas. Además, este tráfico podrá estar cifrado
por la VPN y clasificado por el QoS
80
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe de proporcionar protección y soporte al menos a las siguientes tecnologías de Voz sobre IP: SIP,
H.323, MGCP y SCCP (Skinny) para trafico cifrado y calidad de servicio.
Capacidad de poder hacer filtraje dentro de puertos TCP conocidos, aplicaciones potencialmente
peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Yahoo, MSN, ICQ), aun y cuando
se haga “tunneling” de estos simulando ser tráfico legítimo del puerto.
Capacidad de protección de tráfico de correo basándose en los tipos MIME en los archivos anexos
(attachments), rechazar código ActiveX o Java, verificación de cumplimiento de los RFC relevantes;
y que se tomen medidas para prevenir negación de servicio, tales como el máximo número de
receptores, tamaño máximo de mensaje y máximo número de comandos erróneos.
La solución de FireWall debe poder tener integrado (compartir el mismo hardware) con una solución
de VPN, por si se planea adicionar soporte a VPN posteriormente
Soporte al concepto de comunidades o al concepto de VPNs en comunidades o VPNs con “OneClick”, para una configuración central de todos los dispositivos de VPN, sin que sea uno a uno
Soporte para esquemas VPN site-to-site en topologías “Full Meshed” (todos-contra-todos), Estrella
(oficinas remotas hacia una oficina central), “Hub and Spoke” (tráfico entre oficinas remotas, pasando
por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto)
Capacidad de establecer VPNs entre nodos remotos con IP dinámica en topologías estrella y malla
Soporte integrado para VPNs sin cliente mediante SSL, permitiendo flexibilidad en la comunicación
VPN desde equipos a los que no pueda instalársele un cliente.
Soporte a que los clientes de VPN puedan ser integrados con firewall personal (usando el mismo
software) y verificador de configuración, con política administrada centralmente por la misma consola
de la VPN
Debe tener capacidad de soportar VPNs cliente-a-sitio (client-to-site) basadas en SSL, que sean
iniciadas en cualquier equipo que cuente con browser compatible y que sean terminadas en el gateway
de VPNs
Debe de soportar las VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente
remoto efectuando un escaneo del equipo pudiendo detectar aplicaciones maliciosas como malware y
spyware impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones
Debe de soportar en su consola de administración una autoridad certificadora Integrada a la VPN
como parte nativa de la solución, de manera que se emitan certificados digitales para usuarios de VPN
y gateways de VPN con los que se establece.
Debe de soportar la integración con certificados digitales (PKI) de terceros, que cumplan con los
estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN. Al menos
debe contar con la capacidad de tener 4 diferentes autoridades certificadoras integrables.
Debe soportar VPN basadas en rutas, debiendo soportar al menos BGP y OPSF como protocolos de
ruteo dinámico para tráfico de VPN
Soporte a algoritmos de compresión de datos, tanto para las VPNs site-to-site como para las VPNs
client-to-site realizadas con los clientes propios.
81
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
La solución de Firewall deberá de administrarse de forma centralizada a través de una sola consola de
administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con
funcionalidades de monitoreo en tiempo real y reporteo
La consola de administración debe tener la capacidad de definir administradores con diversos roles,
con distintos permisos dentro de la consola para poder delegar funciones administrativas
Debe de soportar la autenticación fuerte (certificados) de manera nativa en la solución, para los
administradores de la consola.
Debe de contar con la capacidad de dar seguimiento a los cambios realizados en la(s) política(s) de
seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como
fecha, origen e impacto/alcance de la modificación.
Debe tener la capacidad de generar bitácoras, que permitan obtener fácilmente un reporte completo
del estado de la seguridad en la red.
Debe contar con una Interfase gráfica de usuario (GUI), para hacer administración de la solución;
además de una Interfase basada en línea de comando
Tener la capacidad de poder realizar una integración transparente y certificada con directorios tipo
LDAP, inclusive hacer modificaciones en el directorio desde la consola de seguridad.
Debe de soportar una autoridad certificadora interna que pueda emitir certificados para comunicación
segura entre consola de administración y dispositivo de control de acceso.
Debe tener la capacidad de poder generar versiones de la política de seguridad, y poder regresar a
versiones anteriores de la misma.
Debe tener la capacidad de ilustrar, mediante un mapa gráfico de la red, dónde tienen impacto las
políticas de seguridad de firewalls o de VPNs, pudiendo exportar la gráfica a formatos como VISIO
y/o JPG/GIF/BMP.
Debe tenerla capacidad de monitoreo en tiempo real del tráfico circulando a través de los módulos
administrados, monitoreo de sesiones y tráfico de usuarios remotos; además de monitorear el estado
de cada uno de los puntos de refuerzo (Firewalls, VPN’s) que se encuentren en toda la red, en tiempo
real.
Poder realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por
segundo que están pasando a través del firewall y desplegarlas al usuario administrador en tiempo real
desde la interface de administración (no mediante línea de comando)
Capacidad de generar reportes sobre el estado de los componentes, trafico de red, y de las políticas de
Firewalls; además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes
en una sola ventana.
históricos
82
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Graficación en tiempo real de los “top N” servicios mas utilizados y de los equipos que mas están
consumiendo ancho de banda
Capacidad de generar acciones y/o alertas en función de determinados eventos como cambios de
políticas o valores críticos en contadores como uso de CPU, Memoria, Disco etc.
Capacidad de monitoreo y reacción sobre comportamiento de usuarios detectando actividades
sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones
detectadas
Capacidad de hacer actualizaciones de software de firewalls sin importar que la versión sea menos
reciente que la actual versión de la consola de administración
Para implementación de la consola de administración, se deberá contemplar el equipo de hardware y
software, con características necesarias que permita la correcta funcionalidad y operabilidad de la solución
antes descrita.
La solución ofertada de Firewall también deberá contemplar ser compatible con la mayoría de los
B) Solución de IPS
Debe de ser un sistema tipo appliance que integre las funcionalidades de de detección y prevención de
intrusos para el monitoreo del trafico en la red, la detección y bloqueo de intentos de intrusión o ataques.
La solución debe de ser de un fabricante que cuente con al menos dos certificaciones realizadas por
organismo independientes
La solución debe de realizar un monitoreo transparente para los usuarios donde de forma automática
bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red.
La solución no debe de requerir la modificación de los routers o switches para su implementación,
funcionando como un puente en la red
La solución debe de operar en la capa 2 del modelo de OSI y el monitoreo que detecte debe ser:
o
o
Ataques o violaciones en el uso de los recursos de red de la Entidad.
o
o
o
o
home".
Soportar el funcionamiento simulado; es decir, funcionamiento activo semejante al de prevención en
línea, pero sin bloquear tráfico. El sistema sólo alerta que eventos serían bloqueados.
83
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe permitir la creación de reglas y filtros de acceso. Los criterios necesarios son el poder aplicar
reglas por Adaptador, Vlan, Protocolo, Origen y Destino
Soportar la combinación de las modalidades IDS (pasivo) y IPS (en línea) dentro de un mismo equipo
de forma simultanea
Debe tener la capacidad de identificar y bloquear tráfico de aplicaciones instant messenger y P2P, con
soporte mínimo para las aplicaciones con las funcionalidades mencionadas abajo:
o
o
o
Yahoo! Messenger: Yahoo transferencia de Archivos, loging, Mensaje enviado
a un cliente, Yahoo messenger Chat
o
Gnutella: Gnutella conexión de un cliente, descarga de Gnutella, detección del
cliente limewire
o
Kazaa: Kazaa Cliente detectado, descargas vía cliente FastTrack
o
o
o
SoulSeek: SoulSeek detección del cliente al servidor
o
Contar al menos con 8 interfaces de red LAN 10/100/1000 Mbps en cobre o su caso al menos 4
interfases de red LAN 10/100/1000 Mbps en cobre más 4 interfases SFP/Puertos Mini GBIC (Con
soporte de mediosTX/SX/LX)) de 1000 Mbps para soportar cobre o Fibra
Contar con al menos con un Troughput de 1.2 Gbps
Debe contar al menos con 2 interfaces para comunicación con el sistema de administración (una
10/100/1000 Cobre) y Otra Serial
Debe contar con redundancia en el almacenamiento (RAID 1) intercambiable (hot-swappable),
redundancia en ventiladores internos y fuentes para prevenir fallas graves
El dispositivo debe permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de
la red (Bypass)
Soportar al menos 1,200,000 concurrentes
Debe tener la capacidad de soporta la alta disponibilidad al menos en modo activo-pasivo, como en
modo activo-activo. Además debe soporta balanceo de carga internamente en el appliance.
Debe de soportar el monitoreo de VLANs, incluyendo frames 802.1q y Sensores Virtuales
84
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
o
o
o
o
o
o
o
o
o
Debe tener la capacidad de analizar al menos los siguientes protocolos de
VoIP: SIP, MGCP, Http Skype, Cisco Sccp, NetMeeting, H225, H323, Stun
o
o
o
IP fragmentation
o
o
RPC Fragmentation
o
URL Obfuscation
o
o
o
o
o
Puerto del intruso
o
Código ICMP
o
Tipo de ICMP
o
o
o
fabricante
Deberá soportar el ajuste dinámico de severidad en los ataques, como resultado de la correlación de
eventos.
con al menos 30 plantillas y que los reportes puedan ser basadas en grupos y calendarizados
85
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe considerar una arquitectura modular, distribuida y multicapa. Permitiendo la instalación
distribuida de sus componentes, formando varias instancias de administración, con la consolidación
de la información administrada en un punto central, donde se concentren múltiples sitios.
Este appliance debe de soportar la administración remota vía Web con interfaz gráfica, para el uso en
modo de consulta de dispositivos y eventos de seguridad
Debe tener la capacidad de poder realizar automáticamente actualizaciones de software vía remota o
Web para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de
la reinicialización del appliance.
Base de datos de soporte (knowledgebase) accesible a través de Internet y contener una base de datos
de referencia que contenga cada una de las nuevas vulnerabilidades descubiertas para ser analizadas y
estudiadas como futura referencia
permita que la Solución de Seguridad Tipo “B” opere de acuerdo a los niveles de servicio solicitados, sin
costo adicional para la Entidad participante; además de considerar el equipo de energía ininterrumpible
que soporte la falla de energía de por lo menos 120 minutos.
instalación de la Solución de Seguridad “B”; asimismo, la Entidad participante proporcionará al licitante
ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente
están configuradas la Solución de Seguridad Tipo “B” que actualmente esta operando.
4.1.6.2.3.
Solución de Seguridad Tipo C
Con la finalidad de que los inmuebles secundarios de la Entidad participante cuente con una seguridad
perimetral que permita robustecer y proteger contra ataques provenientes de otras redes de las
infraestructura de seguridad necesaria para proteger estos inmuebles. Esta infraestructura deberá de
considerar lo siguientes componentes:
Appliance Firewall/IPS
86
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe de ser un sistema tipo appliance que integre las funcionalidades de firewall para el control de
accesos a servicios y aplicaciones, así como de detección y prevención de intrusos para el monitoreo del
trafico en la red, la detección y bloqueo de intentos de intrusión o ataques. Las características técnicas
mínimas que debe cumplir este sistema multifuncional son:
Este sistema debe ser una solución de hardware y software basado en appliance de un mismo
fabricante.
Debe tener Sistema Operativo propietario
Contar al menos con 6 interfaces de red LAN 10/100/1000 Mbps en cobre.
Contar con al menos con un Troughput de 200 Mbps
Soportar al menos 120,000 Sesiones concurrentes
Soportar el implementarse en Alta disponibilidad, al menos en modo activo – pasivo.
Características de Red que debe Soportar:
Modo Transparente
NAT (Network Address Translation)
PAT (Protocol Address Translation)
Servidor DHCP
Cliente DHCP
Soporte PPoE
Control de acceso por IP fuente o destino, Protocolo o Puerto
Características que debe soportar el módulo de Firewall:
Inspección tipo Stateful
Reglas de bloqueo de tráfico por puerto y dirección IP
Listas nombradas de objetos
Módulos de inspección al menos para:
o http
o ftp
o smtp
o cifs
o telnet
o exec
o h323 con soporte t.120
o nbdgram
o nntp
o nto
o ping
o real audio
o rtsp
o shell
87
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Certificación ICSA
Características que debe soportar el módulo de IPS:
Capacidad de detectar al menos 2,500 tipos diferentes de ataques
Permitir la creación de filtros de eventos
Detección de ataques en forma independiente del sistema operativo atacado.
Técnicas de Detección mínimas:
o Identificar el protocolo a partir del puerto utilizado (Port Assigment)
o Identificar los protocolos que utilizan puertos aleatorios (Port Following)
o Identificar protocolos independiente del puerto utilizado (Port Variability)
o Identificación de protocolos aunque estos estén encapsulados (Protocol Tunneling
Recognition)
Análisis de protocolo. Con decodificación de al menos 166 protocolos y formatos de datos de las 7
capas OSI, permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos sin
firmas
Preprocesamiento de datos de la capa de aplicación dentro del sensor
Detección de anomalías de protocolos
Utilización de firmas con patrones de trafico
Actualización de Firmas de forma automática
Firmas basadas en vulnerabilidades permitiendo la detección de ataques desconocidos o variaciones
de ataques conocidos
Permitir la creación de filtros de eventos
o
Código polimorfico ( polymorphic shellcode)
o
Codificación URL en Unicote
o
SNMP flood
o
Packet overlapping
o
RPC record marking
o
Herramientas de evasión
Compatibilidad con CVE (Common Vulnerabilities and Exposures)
Que soporte al menos los siguientes mecanismos de respuesta a ataques
o
Descartar el paquete
o
Bloquear la conexión
o
Reset de la sesión
o
Neutralización del ataque
o
Bloqueo de tráfico.
o
Bloqueo de tráfico ICMP
o
Bloqueo de intrusos
88
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Bloqueo de troyanos
Bloqueo de worms
o
o
fabricante
Debe contar con una consola gráfica local con acceso remoto donde se pueda monitorear el estatus del
appliance, los modos de operación, las configuraciones para el firewall, administración del appliance,
revisión de detalles de alertas, configuración del HA, políticas y sensores virtuales desde este único
punto.
Este appliance debe de soportar la administración remota vía Web con interfaz gráfica, en la que se
pueda mostrar en tiempo real los diferentes eventos que tienen lugar; además debe considerar que el
acceso remoto debe ser por SSH, con la opción de deshabilitarlo.
Deberá registrar en una base de datos los eventos de seguridad detectados por el sistema; además debe
de proporcionar información a detalle sobre la explicación del evento de seguridad, sistemas
operativos afectados, nivel de riesgo, recomendación de acciones para corregir el incidente y ligas a
sitios en donde se encuentre información relacionada a este evento de seguridad.
Debe soportar la integración con productos de administración de vulnerabilidades con el fin de
correlacionar eventos.
Debe de soportar la correlación de patrones de ataques (múltiples eventos identificados como un
único ataque)
Este appliance debe tener la capacidad de poder activar o desactivar cada una de las funcionalidades
ya sea la de firewall o la de IPS, sin que afecte a la correcta operación del otro módulo que se
encuentre habilitado.
Debe tener la capacidad de poder realizar automáticamente actualizaciones de software de cualquiera
de los componentes que formen esta solución para asegurar una protección en tiempo real. Las
actualizaciones aplicadas no deben requerir de la reinicialización del appliance.
permita que la Solución de Seguridad Tipo “C” opere de acuerdo a los niveles de servicio solicitados, sin
89
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
costo adicional para la Entidad participante; además de considerar el equipo de energía ininterrumpible
que soporte la falla de energía de por lo menos 120 minutos.
instalación de la Solución de Seguridad Tipo “C”; asimismo, la Entidad participante proporcionará al
actualmente están configuradas en la solución de seguridad tipo “C” que actualmente está operando.
La solución de seguridad ofertada también deberá contemplar ser compatible con la mayoría de los
4.1.6.2.4.
Solución de Seguridad Tipo D
El licitante deberá proporcionar a las Entidades participantes que así lo soliciten, los servicios de firewalls
perimetrales integrados al CPE de acuerdo al anexo I-A “Inmuebles y Requerimientos de Servicio e
Infraestructura por Entidad Participante”.
El servicio debe incluir los mecanismos de seguridad que habilite el servicio de Firewall tipo Stateful, el
cual deberá mantener en todo momento una tabla de estado, que contenga la información de las sesiones
de red activas tanto para servicios TCP como UDP; cada vez que una nueva sesión de entrada o de salida
sea establecida, deberá registrarse en la tabla de estado del Firewall; las políticas de acceso deberán estar
basadas en dicha tabla de estado, de tal forma que sólo el tráfico que pertenezca a sesiones válidas sea
permitido.
Los Firewalls que utilicen políticas basadas solamente en Listas de Control de Acesso estáticas (ACLs) no
serán aceptados ya que este tipo de dispositivos al no crear una tabla de estado, no tienen visibilidad sobre
las sesiones establecidas y son vulnerables a ataques como IP Spoofing, ataques de Negación de Servicio
(DoS) y no proveen ningún mecanismo de autenticación de usuarios.
La solución de Firewall integrada al CPE, además deberá permitir la inspección del tráfico de protocolos
de aplicación como correo electrónico (SMTP) y Web (HTTP) para garantizar su correcta operación y
evitar abuso de las mismas como tuneleo de aplicaciones tales como peer-to-peer sharing (KaZaA,
Gnutella, eDonkey, etc.) e instant messaging (Yahoo, AOL o MSN Messenger) y deberá tener la
capacidad de filtrar URL’s.
Deberá proteger el tráfico de telefonía inspeccionando el protocolo SIP para identificar la negociación de
puertos UDP dinámicos para el transporte del stream de audio y proteger de esta forma el establecimiento
de las llamadas.
Deberá mitigar ataques de Negación de Servicio (DoS) a través de implementar Rate Limiting para limitar
el ancho de banda utilizado por una determinada aplicación o tráfico de usuario que cruce el Firewall.
La administración del CPE con funcionalidad de Seguridad deberá ser mediante protocolos como HTTPS
o SSH y deberá permitir el monitoreo en forma gráfica de los niveles de utilización del CPU, Memoria y
tráfico en sus interfaces de red.
instalación de la Solución de Seguridad Tipo “D”; asimismo, la Entidad participante proporcionará al
90
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
actualmente están configuradas en la solución de seguridad tipo “D” que actualmente está operando.
La solución de seguridad ofertada también deberá contemplar ser compatible con la mayoría de los
4.1.6.3.
Administración de tráfico y optimización de aplicaciones
Con el fin de asegurar que el tráfico de las aplicaciones sustantivas de las Entidades participantes no
compita con el tráfico de aplicaciones recreativas o no deseadas se requiere una solución de
administración de tráfico y optimización de aplicaciones integrada en el CPE.
La solución de administración de tráfico y optimización de aplicaciones será empleada para evitar la
congestión y el uso descontrolado de los recursos de la RPV MPLS por ráfagas de información de diversas
aplicaciones que operan las Entidades participantes.
La Entidad participante requiere de un servicio administrado en cada localidad indicada en el Anexo I-A
“Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” con su contra/parte
en el nodo central que cuente con el soporte dentro del mismo equipo CPE (router) para llevar a cabo la
implementación de un servicio que le permita a la Secretaría consolidar la infraestructura de servidores
distribuidos de la Secretaría. Esto se debe poder obtener mediante la aceleración de aplicaciones y la
optimización de la WAN.
Es necesario que el licitante ganador, proporcione el servicio de administración de tráfico y optimización
de aplicaciones en los nodos de la RPV MPLS que cada Entidad participante indica en el Anexo I-A
“Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”, mismos deberán
controlar el ancho de banda asignando a cada tipo de datos que se pretenda transitar por la RPV MPLS en
diferentes periodos de la operación.
Dicha programación podrá ser utilizando direcciones IP o puertos TCP y UDP.
Deberá soportar el marcado de paquetes para al menos DiffServ, MPLS, VLAN y RSVP.
Las políticas y particiones de tráfico para la programación serán entregadas al licitante ganador, una vez
conocido el alcance particular de su propuesta.
Las características que debe tener la solución son:
Capacidad de crear particiones para reservar una clase de servicio específica o alguna
funcionalidad similar con pipes (buffers de memoria), que ofrecen igual que las particiones la
reservación de capacidad a una clase o servicio específico.
Capacidad de manejo de prioridades para diferentes clases de servicio.
Capacidad de crear políticas para la transferencia de datos en una clase de tráfico.
La solución de administración de tráfico y optimización de aplicaciones deberá permitir el monitoreo en
línea del tráfico y el desempeño de aplicaciones comerciales vía Web, además de poder generar de
91
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
reportes de seguimiento y monitoreo de utilización de ancho de banda, eficiencia, Top-10, medidas de
tiempos de respuesta y conexiones por puerto.
El licitante deberá proporcionar el número de accesos solicitados por cada Entidad participante hacia la
herramienta de monitoreo para verificar la operación, así como la generación de reportes.
La generación de los reportes se acordará con el licitante ganador previo a la puesta en operación de los
servicios.
Así mismo, la información histórica deberá permanecer en un mecanismo de almacenamiento y ésta
deberá residir durante la vigencia del contrato en las instalaciones del licitante ganador.
Al término de la vigencia del servicio, el licitante ganador entregará en medio magnético la información
correspondiente a cada una de las Entidades participantes que hayan solicitado el servicio.
La optimización de aplicaciones deberá permitir la aceleración específica por aplicación, así como la
optimización WAN que permita el funcionamiento más óptimo, para tener acceso acelerado a recursos
centralizados sobre la WAN.
El servicio no deberá manipular la información vital de los paquetes, la razón de esto es que se pueda
hacer uso transparente de funcionalidades tales como: QoS, ACLs, IP SLAs, redundancia de router y
enlace, etc.
El servicio es importante contemplarlo como “soportado” en los dispositivos CPE para permitir consolidar
infraestructura de servidores remotos en un esquema de datos centralizado, incluyendo servidores de
archivo, servidores Web, servidores de aplicación y de bases de datos.
El servicio debe contener un conjunto amplio de optimizaciones de aplicaciones y adaptadores en ambas
capas de aplicación y de transporte, de esta forma junto con el almacenamiento inteligente y técnicas de
compresión se pueden brindar servicios aplicativos centralizados mejorando los tiempos de respuesta y el
desempeño de las aplicaciones a través de la WAN.
Se deberá proveer la capacidad de almacenamiento temporal de archivos accesados, de tal forma que en el
evento de que usuarios futuros accedan al mismo archivo puedan servirse de la premisa remota sin
comprometer la integridad del centro de datos, mitigando así problemas de latencia y transferencia de
archivos.
Debe proveer un servicio de control global que permita una mejor colaboración. Para lograr esto, deberá
mantener copias de los archivos que están siendo accedidos.
Debe proveer capacidades de aceleración para minimizar la latencia específica de la aplicación, predicción
de la operación de la aplicación, multiplexado de mensajes, pipelining y batching de operación.
No deberá requerir cambios a las configuraciones de autenticación o autorización de Active Directory de
Microsoft. Debe ofrecer administración de servicios de impresión compatibles con Windows y compartir
impresoras en la oficina remota, de esta forma el tráfico de impresión no tendrá necesidad de viajar a
través de la WAN y la impresión original se queda en la oficina remota.
El servicio deberá evitar que las aplicaciones empiecen con ventanas muy pequeñas, por el contrario,
deberá ser a través del uso de ventanas grandes en transmisiones de TCP para eficientar el uso del ancho
de banda.
92
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Deberá permitir mitigar las barreras de desempeño creadas por la pérdida de paquetes mediante la
retransmisión inteligente de datos perdidos y los algoritmos de administración de congestión. El servicio
deberá examinar el historial de pérdida de paquetes para determinar como regresar a los niveles máximos
de throughput y así asegurar que las aplicaciones no se interrumpan por estas pérdidas. Deberá permitir
también a los flujos de TCP alcanzar su throughput máximo antes de utilizar el resto del ancho de banda
disponible y deberá distribuir el ancho de banda utilizado de manera uniforme entre aplicaciones
optimizadas y no optimizadas.
El servicio deberá hacer uso también de la eliminación de datos redundantes que utilice bases de datos
bidireccionales para almacenar el tráfico y reemplazar los patrones redundantes con firmas muy pequeñas
que reducen el consumo de ancho de banda de cada mensaje. Debe poder proveer compresión con radios
de hasta 100:1 en la aplicación y datos examinados, aún cuando esos datos se accedan desde otra
aplicación o protocolo totalmente distintos.
Deberá permitir el uso más inteligente del ancho de banda actual mediante la priorización de mensajes
CIFS sobre mensajes de datos en bruto, resultando así en un throughput mucho más alto y una mejor
respuesta interactiva para el usuario final.
El servicio de optimización WAN y aceleración de aplicaciones debe funcionar con la eliminación de la
redundancia de datos, la compresión adaptiva basada en sesiones Lempel-Ziv (LZ), la optimización del
flujo del transporte, y la capacidad de administración centralizada.
Deberá ofrecer servicios de valor agregado al poder integrarse de forma transparente con servicios de la
red de calidad de servicio (clasificación, restricción de ancho de banda, encolamiento y priorización por
tipo de tráfico a nivel aplicación, listas de control de acceso, políticas de firewall y el sistema que permita
observar la utilización real de las interfases por aplicación (puerto y protocolo).
Debe poder integrarse de forma transparente con la red de Microsoft Windows para asegurarse el soporte
de uso de cuota, control de acceso, nombres de servidores de archivo, resolución de nombres, etc.
Debe brindar a los administradores la flexibilidad de definir qué tan específicos deben ser los tipos de
tráfico e incluir políticas predefinidas para más de 140 clasificadores de aplicación. Adicionalmente, para
facilitar la implementación inicial con valores por omisión, se debe dar un control granular sobre el cual
las optimizaciones aplican para nombres de aplicaciones, clasificadores de tráfico y mapas de
optimización.
El sistema debe brindar logs, reportes históricos, gráficas y estadísticas para cada función, lo que permite a
los administradores optimizar el desempeño del sistema y la resolución de problemas.
El sistema debe permitir a los administradores programar la distribución de software, actualizaciones o
regresiones de software de forma remota.
El administrador central del servicio de aceleración y optimización WAN de aplicaciones deberá ser una
aplicación basada en Web. El administrador central deberá mantener el seguimiento de todos los
dispositivos de aceleración y optimización instalados y deberá permitir la administración para monitorear
y configurar a los mismos. La configuración se puede hacer tanto de forma individual como en forma
lógica de grupo. El administrador deberá permitir la creación y distribución de las políticas ya sea
individuales ó de grupo. Estas políticas incluyen las reglas para la aplicación de las políticas de
aceleración de aplicaciones, refresco de los datos depositados, replicación de reglas, registros históricos y
monitoreo. Se deberá incluir también facilidades de monitoreo central adicionales, tales como integración
con herramientas de administración de SNMP y servidores de Syslog.
93
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El acceso al administrador deberá ser vía HTTPS, y deberá realizar la sincronización de la configuración a
los dispositivos vía HTTPS para asegurar una administración segura.
La interfase del administrador central deberá permitir crear cuentas de usuario basada en roles para la
administración del sistema, de esta forma cada administrador puede enfocarse en configurar y administra
un dispositivo o servicio en específico.
4.1.7.
Servicio de Entrega de Datos
4.1.7.1.
En las Redes LAN de las Entidades Participantes
El licitante deberá proveer los puertos fast ethernet necesarios a través de un switch para interconectar los
elementos de la solución por nodo, (CPE´s, firewalls, elementos de administración de tráfico y optimización
de aplicaciones).
El licitante ganador deberá utilizar puertos tipo RJ-45 con tecnología Gigabith ethernet o Fast Ethernet, de
acuerdo al requerimiento en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por
Entidad Participante”, para conectar su solución hacia la LAN de cada Entidad participante, esta conexión
deberá ser empleando cable UTP categoría 6.
En los nodos de las ciudades de México y Monterrey donde el licitante de acuerdo a su estrategia de solución
considere proporcionar redundancia en medio, se deberá proporcionar a través de centrales o puntos de
presencia distintos y con diversidad de rutas; en el Anexo I-A “Inmuebles y Requerimientos de Servicio e
Infraestructura por Entidad Participante” se indican los niveles de disponibilidad por localidad para que sea
considerada en la elaboración de la estrategia de solución del licitante.
4.1.7.2.
Direccionamiento IP en la RPV MPLS
El licitante tendrá la libertad de proponer la arquitectura, direccionamiento y el enrutamiento de la Red MPLS,
considerando en todo momento el direccionamiento existente en las redes LAN de cada Entidad participante
con el fin de evitar conflictos por duplicidad de direccionamiento.
El licitante solo será responsable del diseño del plan de direccionamiento IP de la Red Privada Virtual MPLS
de acuerdo al RFC 2547 respetando el direccionamiento LAN.
El licitante deberá considerar que existe la necesidad de interconexión entre RPV’s MPLS de las distintas
Entidades participantes, así como de terceros que tengan contratado el servicio red MPLS con el licitante, para
el acceso a aplicaciones de voz y datos sobre IP; por lo que la red del licitante deberá soportar la declaración
de diferentes identificadores de red para controlar y aislar el tráfico de las diferentes Entidades, por lo que
deberá soportar el manejo de al menos un RPV MPLS_ID por Entidad participante. Dado lo anterior el
licitante deberá ofrecer la interconexión entre RPV MPLS de las Entidades participantes o terceros que tengan
contratado el servicio red MPLS con el licitante, sin costo extra para las Entidades participantes que así lo
soliciten
94
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
En los casos que así se requiera y para evitar duplicidad en el direccionamiento, el licitante debe considera la
implementación de un mecanismo de traducción de direcciones NAT.
El servicio de RPV MPLS establecerá los mecanismos de control necesarios, para garantizar la asignación y
uso de los recursos de comunicaciones para los servicios de cada Entidad participante. Entre otras cosas, se
evitarán las colisiones de direccionamiento y se garantizará el uso adecuado del ancho de banda destinado a un
servicio.
El direccionamiento actual será proporcionado al licitante ganador, el cual definirá si éste se conserva o se
realiza un nuevo direccionamiento IP, en cuyo caso presentará su propuesta a cada Entidad participante para
su revisión y en su caso, aprobación. En éste punto el licitante ganador, deberá interactuar con el proveedor de
servicios de la RPV MPLS actual, con la finalidad de homologar el direccionamiento IP.
Para conocimiento y aprobación de cada Entidad participante, el plan de direccionamiento será documentado y
entregado previo a la puesta en operación de los servicios.
El licitante ganador, observará en todo momento los procesos y mecanismos para la liberación de la
comunicación entre Entidades participantes, acordados durante la planeación de la implantación, de tal forma
que se garantice la seguridad de manera individual para cada Entidad participante. En todo momento cualquier
solicitud de comunicación entre Entidades participantes o terceros que tengan contratado el servicio de red
MPLS con el licitante, será formalizada por escrito en forma bilateral o multilateral según el caso, situación
que será dada a conocer al Centro de Operación de la Red (NOC), bajo el proceso administración de cambios.
4.1.7.3.
Infraestructura Auxiliar
El licitante deberá considerar en su propuesta, todas las tareas de acondicionamiento en materia de
infraestructura auxiliar para la habilitación de los nodos (instalación eléctrica, puesta a tierra, ductería,
canalización, herrajes, montaje, accesorios necesarios, rack, cableado estructurado, aire acondicionado, ups´s,
etc.), así como las actividades de mantenimiento necesario que garanticen la continuidad del servicio y el
cumplimiento del nivel de servicio solicitado.
Todos los materiales y equipos que formen parte de la solución del licitante, deberán ser nuevos en su
totalidad.
El licitante deberá considerar las siguientes condiciones en las que se deberá entregar los servicios de
infraestructura auxiliar:
Cableado estructurado
Las tareas de acondicionamiento incluyen el cableado estructurado (patch cord) que deberá ser de categoría 6
para la interconexión de los equipos suministrados por el licitante ganador, los cuales deberán estar
etiquetados para identificar los elementos que interconecta.
Todos los cables de interconexión deberán estar organizados debidamente en el rack de
comunicaciones, siendo éstos de la longitud adecuada para tal fin.
El licitante es responsable de proporcionar las conexiones de cableado, en categoría 6, para conectar la
solución propuesta de acceso a la RPV MPLS con la red LAN de la Entidad participante.
95
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Racks
Se utilizarán racks de aluminio natural de 7 pies de altura x 19” de ancho para la colocación del
equipo activo y UPS en los casos necesarios. Este rack será aterrizado a la barra de tierra que se
instalará dentro del mismo cuarto de telecomunicaciones y deberá contar con los aditamentos
necesarios para el montaje de los equipos de la solución.
UPS
Se instalará una solución que proporcione Fuerza Ininterrumpible (UPS) con la capacidad
de respaldo de energía necesaria para mantener un tiempo de respaldo de 120 minutos a
plena carga para los equipos del nodo. La solución UPS deberá contar con los contactos
necesarios para la alimentación eléctrica de los equipos incluidos en el nodo.
Es importante indicar, que el licitante deberá integrar la solución UPS a la herramienta de
monitoreo con el fin de censar su estado y validar su correcta operación.
Aire acondicionado
El licitante ganador, realizará el suministro e instalación de un equipo de aire acondicionado para garantizar la
temperatura adecuada de los equipos del nodo.
Para los sitios en donde se solicite aire acondicionado, éste deberá estar contenido dentro del un gabinete.
Para los sitios en donde no se solicite aire acondicionado, pero que si se solicite rack, este último deberá ser
abierto.
Infraestructura eléctrica
El licitante deberá de considerar la instalación de los contactos necesarios para alimentar a la solución UPS y
de aire acondicionado en los nodos que así lo requieran, considerando el cableado necesario desde el tablero
más cercano, así como la canalización y todos los accesorios necesarios para su correcta instalación, sin llegar
a afectar las funcionalidades actuales de dicho tablero e identificando el circuito asociado a través de una
etiqueta.
En caso de requerirse más contactos, estos serán por cuenta del proveedor, sin costo para las Entidades
participantes.
El proveedor deberá incluir precios de referencia del “sistema de acondicionamiento eléctrico para energizar
los equipos a suministrar”.
Sistema de tierra física independiente para equipamiento
96
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Se considerará la implementación de un sistema de tierra física independiente para la protección adecuada de
todos los equipos propuestos, con el fin de mantener los niveles de servicio solicitados.
Deberá incluir todos los accesorios para su conexión al rack donde se ubicará el equipo propuesto del nodo,
incluyendo el material, consumibles, mano de obra, obra civil, conectores, ductería y todo lo necesario para
implementar el sistema de tierra física.
Memorias técnicas
Al final de los trabajos de instalación, el licitante ganador deberá entregar una Memoria Técnica en papel y
medio electrónico, reflejando los aspectos técnicos de la infraestructura auxiliar implementada para cada nodo,
misma que deberá incluir al menos la siguiente información:
Índice
Descripción del Sistema Integral (solución UPS, aire acondicionado, tierra física, rack´s y
acondicionamiento eléctrico)
Descripción del equipo instalado para la solución de acceso a la RPV MPLS
Planos de la Red que incluyan ubicación del sistema de tierras y acondicionamiento eléctrico
Diagramas de conexión
Pruebas (del sistema de cableado estructurado, validación del tiempo de respaldo de la solución
UPS, del sistema de aire acondicionado, pruebas de conexión hacia la RPV MPLS y hacia la
LAN de la Entidad participante)
Una fotografía de cada uno de los siguientes sistemas: tierra física, aire acondicionado, rack de
comunicaciones, acondicionamiento eléctrico y solución UPS.
Mantenimiento de infraestructura auxiliar
El licitante deberá considerar el realizar el mantenimiento preventivo y correctivo incluyendo la
mano de obra, refacciones, viáticos que se generen, sustitución de partes y componentes de la
infraestructura auxiliar durante el tiempo que dure el contrato, con el fin de mantenerla en las
condiciones operativas óptimas para cumplir con los niveles de servicio solicitados.
4.1.8.
Interoperabilidad con otras RPV MPLS ’s de las Entidades Participantes
El licitante deberá considerar dentro de su propuesta la capacidad para permitir a la RPV MPLS objeto de esta
licitación, interactuar con una o más RPV MPLS’s de características similares a través de la conexión sobre
los conmutadores capa 3 propiedad de cada Entidad participante que así lo soliciten y sin costo alguno para
éstas.
El licitante debe considerar que potencialmente la totalidad de los nodos de una RPV MPLS alterna tendrán
también conexión de manera física con la RPV MPLS objeto de esta licitación, con el objeto de balancear
tráfico para el transporte, desbordar o recuperar el tráfico de forma automática al presentarse una falla en
cualquiera de las RPV MPLS’s.
97
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El licitante no deberá considerar ni infraestructura ni anchos de banda adicionales ya que la interoperabilidad
no lo implica. Cada Entidad participante asume que el tráfico que llegará a desviarse por las situaciones
descritas, será cursado por los anchos de banda que se indican en los Anexos I-A “Inmuebles y
Requerimientos de Servicio e Infraestructura por Entidad Participante”.
El diagrama es sólo descriptivo y muestra sólo intercambio de tráfico a través de un switch capa 3 instalado en
la red local de las Entidades participantes y propiedad de las mismas o de un tercero.
Esta configuración, en todo momento, estará sujeta a modificaciones y/u optimizaciones que las Entidades
participantes le soliciten al licitante ganador, con el fin de lograr una correcta interoperabilidad con las otras
RPV MPLS ’s.
Adicionalmente, el licitante deberá considerar que existen necesidades de conexión entre redes pertenecientes
a diferentes Entidades participantes, por lo que la comunicación entre ellas deberá poder realizarse a través de
una configuración sin costo para las Entidades participantes.
4.1.9.
Servicio de Acceso a Internet
El licitante deberá proporcionar el servicio de acceso a Internet en los nodos identificados en los Anexos I-A
“Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” y Anexo I-B
“Condiciones Técnicas Específicas de los Servicios por Entidad Participante “ de cada Entidad, en donde se
detallan las características del servicio para cada uno de los nodos.
El servicio de acceso a Internet se proporcionará conforme a los niveles de servicio establecidos en el presente
documento, observando los requerimientos particulares expresados en los anexos I-B “Condiciones Técnicas
Específicas de los Servicios por Entidad Participante “.
98
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Para la prestación de este servicio, se deberán considerar las siguientes condiciones:
El licitante deberá contar con al menos dos conexiones STM-1 directas a Tier 1 y garantizar que la salida
a Internet cuenta con redundancia en su salida internacional; está información deberá documentarla
claramente en su propuesta.
El licitante deberá manifestar por escrito, bajo protesta de decir verdad que cuenta con al menos dos
Peerings Privados de Internet, cada uno de ellos conectado hacia distintos proveedores de servicios de
Internet en la jerarquía de Tier 1 en los Estados Unidos de América.
El licitante deberá manifestar por escrito, bajo protesta de decir verdad que cuenta con Acuerdos de
Peering con al menos dos de los Proveedores con mayor tráfico de Internet en México, lo anterior, con la
finalidad de optimizar el intercambio del tráfico domestico o Nacional entre los distintos Proveedores de
Internet.
La interconexión deberá ser directa, no se admite tránsito intermedio, es decir, no se admite la existencia
de sistemas autónomos intermedios o enlaces IP provistos de terceros entre el ruteador de CORE del
Proveedor en la Ciudad de México y los ruteadores en Estados Unidos de América.
La administración de las políticas del Firewall, IPS, administración de ancho de banda y del filtrado de
contenido se definirá por cada Entidad participante con el licitante ganador durante las sesiones
posteriores a la firma del contrato. Es importante señalar, que para fines de dimensionamiento de la
infraestructura del servicio de acceso a Internet, la cantidad estimada de usuarios que tendrán acceso a
Internet se describe en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por
Entidad Participante” y se complementa dicha información en el Anexo I-B “Condiciones Técnicas
Específicas de los Servicios por Entidad Participante “.
El licitante debe proporcionar un bloque de 128 direcciones IP homologadas para el Sector Central de la
SHCP, así como 64 direcciones IP homologadas para cada una de las demás Entidades participantes. Esta
solicitud permitirá, cuando así sea solicitado por las Entidades participantes, el incremento en bloques de 64
direcciones de IP homologadas por Entidad participante, sin generar costos adicionales.
El licitante deberá presentar el diseño de su solución propuesta como Servicio de Acceso a Internet, de manera
individual por cada Entidad Participante y separado de los servicios administrados de la RPV MPLS.
El precio de este servicio, se presentará como un elemento desagregado para cada Entidad observando
requerimientos particulares de facturación en caso de así haberse expresado en el Anexo I-B “Condiciones
Técnicas Específicas de los Servicios por Entidad Participante “.
4.1.10. Características de seguridad que deberá tener el Servicio de Internet
Las Entidades participantes requieren que en la infraestructura del proveedor del servicio de Internet se incluya un
mecanismo para determinar en forma automática el comportamiento anómalo del servicio y tener la capacidad de
alertar a las Entidades participantes para mitigar cualquier actividad maliciosa que se presente como ataques de
99
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
tipo Negación de Servicio Distribuido (DDoS, por sus siglas en inglés) generado por medio de la actividad de
gusanos o de ataques de tipo botnets.
Por lo tanto, el servicio deberá integrar un sistema de gestión de amenazas que realice una inspección profunda de
paquetes, que permita al proveedor del servicio reducir de manera rápida e inteligente las amenazas a la seguridad
y contra cualquier situación desconocida que trate de agotar el ancho de banda o los recursos de la red.
El sistema deberá realizar el análisis del flujo de tráfico buscando patrones de tráfico anormales que indiquen la
presencia de un ataque tipo DDoS.
Una vez que se ha detectado esta condición anómala, el tráfico debe ser filtrado y descartado todo el tráfico dañino,
dejando pasar solo el tráfico legítimo hacia las redes de las Entidades participantes para ser entregado a su destino
final; durante todo este proceso los servicios publicados en Internet deben permanecer siempre disponibles.
El análisis del tráfico, la detección de anomalías y el proceso de mitigación de ataques de tipo DDoS se debe llevar
a acabo en la infraestructura del proveedor del servicio, el objetivo es que el proceso de mitigación del tráfico de
ataque se realice antes de que pueda llegar a las redes de las Entidades Participantes.
La solución deberá permitir:
Mitigación y detección de amenazas: Detección de anomalías y mitigación de DDoS y amenazas de día cero
antes de que impacten en los servicios de las Entidades participantes.
Ingeniería de tráfico inteligente: Visibilidad escalable y análisis del tráfico con tecnología de “flujo" de la red.
Interfaz Web que permita ofrecer por lo menos las siguientes características:
o Configuración de recursos definidos por rangos de las subredes (CIDR), Números de sistemas
autónomos de BGP, Interfaces del router, comunidades de BGP, información de capa 3 y 4 de netflow
(lenguaje basado en TCPDUMP)
o Detección de ataques basado en la línea de base contra los recursos definidos, con opciones
configurables por recursos que permitan filtrar la sensibilidad de la anomalía y disparar una alarma,
en paquetes por segundo y Mbps.
o Detección basada en la violación de un protocolo de por lo menos los siguientes:
 TCP Syn Flood/RST/NULL
 ICMP Flooding
 Tráfico total (Mbps y paquetes por segundo)
o Detección del tráfico basado en el lenguaje TCPDUMP (con información definida en las capas 3 y 4)
o Ejecutar reportes en tiempo real y calendarizados que incluyan lo siguiente:
Anomalías clasificadas por niveles de severidad (configurada por el usuario)
Anomalías por tipo, incluyendo por lo menos las siguientes:
 Fragmentación de IP
 Protocolo
 Ancho de Banda
 ICMP
 TCP/SYN


Alertas y Mitigaciones
Distribución del ancho de banda:
Por protocolo
Los hosts que más utilizan la red (Top Talkers)
Por aplicación
100
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR




o
o
o
o
o
o
o
o
o
o
Tamaño del paquete
QoS (DiffServ DSCP y ToS)
Un tabulador de gusanos
Por sitio y aplicaciones caídas
Portal personalizable para cada entidad participante, donde las plantillas puedan ser creadas y cada
Entidad pueda ver sus recursos específicos, reportes, ataques, así como, inicializar especificas
mitigaciones y contador de medidas para reducir el impacto de esos ataques, todo desde la misma
página Web.
Los ataques detectados deben ofrecer la opción de generar recomendaciones de listas de acceso
basadas en cada ataque.
Por lo menos se debe proveer acceso a los últimos 3 meses de las alertas y las mitigaciones ocurridas.
A través de la misma página Web deberá permitir la generación de Huellas digitales (Fingerprints)
desde ataques existentes, que deben proveer información en texto de capa 3 y 4 en un formato legible
para el ser humano
La solución debe permitirle al proveedor del servicio la inicialización de mitigaciones con:
 Inyección de Blackhole de BGP
 Filtros con listas de acceso (ACLs)
 Dispositivos de mitigación que deben ofrecer una mitigación inteligente, filtrar tráfico
malicioso mientras se permite el tráfico válido para alcanzar el elemento que está siendo
atacado.
Debe proveer al menos 1 Gbps de tráfico de ataque para ser procesado.
Debe permitir ancho de banda adicional para ser adicionado hasta la petición del cliente.
Debe permitir al proveedor del servicio seleccionar la mitigación a aplicarse, así como, generar
reportes y modificaciones en tiempo real dependiendo los resultados de la mitigación.
Debe permitir al proveedor del servicio generar reportes de las mitigaciones que fueron ejecutadas
anteriormente, con detalles de tráfico que pasó y tráfico que se descartó para cada uno de los
medidores.
La mitigación debe ofrecer por lo menos las siguientes características:
 Mitigación de específico SYN Flood
 Mitigación del DNS (protocolo mal formado y basado en autenticación)
 Mitigación con taza límite por cliente de HTTP Get Flood y por objeto
 Línea de base por recurso
 Detección de zombis (con selecciones de umbrales en Mbps y pps desde el portal Web del
cliente) para clasificar una IP como zombis y con la opción de conocer una lista de zombis
activos detectados
o
IP redundante para acceso al portal Web que se pueda dar de baja sin la intervención manual del
proveedor de servicio en caso de falla de la dirección primaria, y sin pérdida de la información de la
línea de base o estadísticas, para asegurar la alta disponibilidad del sistema para la Entidad
participante.
o Las notificaciones deben ser enviada desde el sistema para notificar al proveedor del servicio y a la
Entidad participante con opciones configurables para permitir una rápida reacción.
El licitante deberá integrar en su propuesta un esquema detallado de esta solución indicando los elementos que la
integran, así como la descripción de los procesos de análisis de información, detección de anomalías y mitigación
de ataques.
101
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
4.1.11.
4.1.11.1.
Solución de Seguridad para la Frontera a Internet
Solución de Filtrado de Contenido
La Entidad participante requiere la implementación en la frontera a Internet de una solución de
Filtrado de Contenido Primaria. Esta solución deberá tener al menos las siguientes características:
Filtro de accesos a la Web basado en listas de URL’s
Deberá poseer más de 22 millones de URL’s en la lista de sitios
Las URL’s deben estar clasificadas bajo más de 90 categorías, y todas las categorías deben
permitir bloquear o permitir el acceso, así como permitir el acceso con cuotas de tiempo, o
permitir el acceso tras la aceptación de un término de responsabilidad
Las URL’s deben estar clasificadas según su contenido diario, es decir, caso el contenido de
una URL sea cambiado, el día siguiente ya deberá estar reclasificada bajo la categoría que
refleje su nuevo contenido
Deberá poseer mínimo las siguientes categorías de URL’s:
o
Banners y publicidad
o
Narcóticos
o
Sitios de almacenamiento personal de archivos y datos
o
Sitios de armas y municiones
o
Sitios de chateo por Internet
o
Sitios de compartido de archivos P2P
o
Sitios de compras y subastas
o
Sitios de contenido adulto o sexual
o
Sitios de contenido repulsivo
o
Sitios de descarga de MP3
o
Sitios de descarga de software gratis o pago
o
Sitios de hackers
o
Sitios de ilegales
o
Sitios de juegos o apuestas en línea
o
Sitios de mensajería instantánea
o
Sitios de phishing, spyware, adware, key loggers, inclusive aquellos sitios inocentes
de otras categorías que hayan sido usados para hospedar phishing; luego de ser
descontaminados, deben volver a sus categorías originales
102
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
o
Bloqueo de sitios Web potencialmente maliciosos basadas en la "reputación", más
allá de las técnicas de filtrado tradicionales.
o
Sitios que despliegan zombies, (BOT Networks) que utilizan las redes internas para
generar ataques de Negación de Servicio (DoS por sus siglas en Ingles), robo de
identidad, robo de información, etc.
o
Que escanee y analiza más de 595 millones de sitios Web por semana para detectar
actividad maliciosa.
o
Identificación de amenazas de seguridad, como spyware, spyware drive-by, bots y
tráfico de redes bot, códigos maliciosos, phishing, pharming y keylogging; y
bloquea el acceso en el gateway de Internet.
o
Sitios de proxies públicos usados para evitar proxies corporativos (proxy avoidance)
o
Sitios de radio y televisión en línea
o
Sitios hacia los cuales los spyware, addware y keyloggers envían los datos
recolectados de las victimas
o
Sitios o páginas de correo electrónico vía Web
o
Sitios personales y bloggers
o
Sitios que contienen video o audio (streaming), aunque pertenezcan a otra categoría,
tal como noticias, deportes, etc.
o
Sitios sobre alcohol y tabaco
o
Sitios sobre violencia y terrorismo
Deberá garantizar que nuevas páginas cuyo contenido represente riesgos a la seguridad sean
agregadas automáticamente a la lista de URL’s máximo cinco minutos después de haber sido
descubiertas por el fabricante de la solución, durante el transcurso del día y de manera
automatizada.
Estas actualizaciones tendrán un registro del tipo de actualización que se llevo a cabo en
función de las categorías.
Si un sitio se encuentra infectado con códigos móviles maliciosos o el nombre y la URL
utilizada en ataques de phishing, ataques fraudulentos u otros ataques maliciosos, notificar a
la organización con detalles del ataque de modo que se puedan tomar medidas.
Que notifique a la organización con detalles del ataque de modo que se puedan tomar
medidas.
Que realice búsquedas regulares de los servidores Web para contar con una visión "desde la
perspectiva de un hacker" de las vulnerabilidades y posibles amenazas. A través de un portal
basado en la Web que proporcionen informes de niveles de riesgo y acciones recomendadas
para que las empresas puedan tomar medidas correctivas.
103
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Que optimice el ancho de banda de su red y prioritice y administre el tráfico en tiempo real
sobre umbrales predeterminados y sin necesidad de intervenciones administrativas.
Deberá permitir la reclasificación manual de cualquier página Web según las necesidades de
la empresa, bien como permitir que ciertas páginas puedan ser accedidas a cualquier
momento aunque pertenezcan a categorías bloqueadas
Deberá permitir el ingreso de URL’s o bien de Expresiones Regulares (RegEx) para
reclasificación manual
Deberá permitir el bloqueo de páginas que pertenezcan a categorías permitidas, pero cuya
URL posea ciertas palabras-clave
Deberá permitir el acceso a páginas de ciertas categorías, pero bloquear el intento de ciertos
tipos de archivo (tales como video, audio, archivos comprimidos, ejecutables, documentos,
etc.) desde dichas páginas
Los tipos de archivos deberán permitir la personalización por tipo de extensión del archivo,
así como la creación de nuevos tipos de archivos, aunque no sean comúnmente encontrados
en la Internet
Deberá permitir la definición de políticas por IP, rangos de IP’s, usuarios y grupos de los
siguientes servicios de directorio:
o
Dominios del Microsoft Windows NT (NTLM)
o
Dominios del Microsoft Active Directory
o
Directorios LDAP
o
Directorios Novell eDirectory
Deberá reconocer transparentemente a los usuarios de las siguientes maneras:
o
Usuarios de Dominios NT
o
Usuarios de Active Directory
o
Usuarios de Novell eDirectory
o
Usuarios LDAP autenticados por RADIUS
Deberá pedir autenticación manual a aquellos usuarios que intenten navegar sin estar
debidamente autenticados en el servicio de directorio, sin pedir autenticación manual a los
demás usuarios
Deberá permitir la definición de una política general que aplique a aquellos usuarios que no
tengan una política específica asignada
Deberá permitir diferentes tipos de bloqueo por horarios del día y días de la semana para
cualquiera de las políticas definidas
Deberá permitir la definición de montos de cuotas de tiempo distintos para usuarios de
grupos distintos, para usuarios específicos y para los usuarios generales
104
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Deberá exhibir una página HTML personalizable cada vez que un usuario intentar acceder a
una pagina bloqueada
Deberá pedir confirmación al usuario cada vez que sea necesario usar su cuota de tiempo
para navegar hacia cualquier pagina que pertenezca a una categoría que haya sido definida
como permitida con el uso de las cuotas de tiempo a través de una página HTML
personalizable
Deberá exhibir una página HTML personalizable con el término de responsabilidad cada vez
que un usuario intentar acceder cualquier pagina que pertenezca a una categoría que haya
sido definida como permitida tras la aceptación del término de responsabilidad
Deberá enviar un alerta administrativo por e-mail, Pop Up o SNMP caso haya un número
(configurable) accesos a páginas de las categorías deseadas durante el día
Deberá integrarse nativamente con firewalls, proxies, sistemas de cache, routers y switches,
siendo mínimo los siguientes:
o
o
o
Firewalls:

Cisco PIX Firewall

Cisco ASA

Check Point Firewall-1 NG

CyberGuard

NetScreen

SonicWall

ServGate

3Com SuperStack Firewall

Microsoft ISA Server 2004
Proxies:

Microsoft Proxy 2.0

Microsoft ISA Server 2004

SunONE Web Proxy Server

Squid Stable 2.5
Sistemas de cache:

Blue Coat ProxySG

Network Appliance NetCache

3Com Webcache

Cisco Content Engine
105
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
o
o

Cisco Network Module

iMimic DataReactor

Inktomi Traffic Server

Stratacache Flyer
Routers y switches:

Cisco Catalyst Swicthes con Cisco IOS

Cisco Routers con Cisco IOS

Cisco Branco Routers con Cisco IOS
Modo independiente:

Deberá permitir el uso del producto sin integrarse a ningún tipo de
gateway, sin actuar como proxy
Filtro de protocolos no-HTTP basado en listas de protocolos
Deberá tener más de 70 tipos de protocolos en la lista de protocolos
Deberá actualizar de manera dinámica y sin intervención del administrador nuevos
protocolos.
Tendrá la capacidad de identificar y bloquear Protocolos Maliciosos.
Será capaz de identificará Gusanos generados a través del puerto 25 (SMTP) y otro tipo de
trafico malicioso
Identificará redes zombies, conocidas como redes BOTS, en el entorno y bloquear el tráfico
que esto generen
Identificará y bloqueara aquel tráfico que genere spyware, addware, Malicious Mobile Code
(MMC), etc.
Deberá tener la capacidad de detectar el trafico de esos protocolos directamente desde la red,
en capa 2 del Modelo TCP/IP
Deberá permitir el sniffing a través de una única tarjeta de red (la misma tarjeta utilizada para
comunicación con la red), bien como por dos o más tarjetas (tarjetas dedicada a escuchar al
trafico desde múltiples segmentos)
Deberá tener la capacidad de bloquear los protocolos según las políticas definidas “matando”
la conexión en la red (TCP/Reset)
Deberá tener la capacidad de enviar los paquetes TCP/Reset por la misma tarjeta que escucha
el trafico, o bien por cualquiera de las otras tarjetas de red del equipo
Deberá poseer mínimo los siguientes protocolos:
o
FTP (por línea de comando)
106
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
o
Gopher
o
Mensajería Instantánea
o
o
o

MSN Messenger

Yahoo Messenger

AOL Instant Messenger

ICQ

Camfrog

EyeBall Chat

Gmail Chat

Google Talk

IRC

Paltalk

SIMP

Jabber

Wengo

Wagabo

Woize

Gadu-Gadu

Gizmo Project

Jabber
Archivos adjuntos de Clientes de Mensajería

AOL Instant Messenger o ICQ Attachments

MSN Messenger Attachments

Yahoo! Messenger Attachments
Correo electrónico

SMTP

POP3

iMAP

Lotus Notes

Microsoft HTTP Mail
Trafico Malicioso
107
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR

o
Trafico Malicioso (modo monitoreo)

o
o
o
Gusanos en de SMTP
Sistemas de P2P

Kazaa

Morpheus

BitTorrent

eDonkey

Gnutella

Qnext

WinMX

DirectConnect

Ares

Skype

QNext

Fólder Share
Sistema de telefonía por Internet

o
BOT Networks (redes Zombies)
Skype (todas las versiones)
Sistemas de elusión de proxy

Hopster

GhostSurf

Google Web Accelerator

JAP

RealTunnel

Tor

Your Freedom
Sistema de control remoto

Citrix

GoToMyPC

LogMeIn

pcANYWHERE
108
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
o

Windows Terminal Services

VNC

WebEx
Protocolos de streaming media

AOL Radio

Google Video

iTunes

JetCast

Liquid Audio

PeerCast

QuickTime

SHOUTcast

Windows Media
Deberá garantizar que nuevos protocolos cuyo trafico represente riesgos a la seguridad sean
agregados automáticamente a la lista de Protocolos máximo cinco minutos después de haber
sido descubiertos por el fabricante de la solución de manera automatizada.
Deberá permitir la definición de políticas en las cuales ciertos usuarios puedan usar sistemas
de Mensajería Instantánea libremente; otros usuarios no puedan usar sistemas de Mensajería
Instantánea, y ciertos usuarios los puedan usar, pero al intentar enviar o recibir cualquier
archivo adjunto, deberán ser bloqueados
Deberá permitir la definición de políticas de uso de Protocolos por IP, rangos de IP’s,
usuarios y grupos de los siguientes servicios de directorio:
o
Dominios del Microsoft Windows NT (NTLM)
o
Dominios del Microsoft Active Directory
o
Directorios LDAP
o
Directorios Novell eDirectory
Deberá reconocer transparentemente a los usuarios de las siguientes maneras, integradas al
filtrado HTTP:
o
Usuarios de Dominios NT
o
Usuarios de Active Directory
o
Usuarios de Novell eDirectory
o
Usuarios LDAP autenticados por RADIUS
109
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Deberá permitir la definición de una política general que aplique a aquellos usuarios que no
tengan una política específica asignada
Deberá permitir diferentes tipos de bloqueo por horarios del día y días de la semana para
cualquiera de las políticas definidas
Deberá exhibir un mensaje de bloqueo al usuario cada vez que haya un intento de acceder a
un protocolo bloqueado
Servicios de Seguridad ofrecidos por la Solución de Filtrado/Seguridad Web
Ofrecerá diversos servicios (no software) en el ámbito de seguridad, que incluirán reportes
periódicos confidenciales a detalle de lo detectado, los cuales serán accedidos a través de un
portal el cual solo puede acceder el personal registrado con usuario y contraseña.
Deberá generar un análisis de riesgos de los dominios con IP homologadas, que contenga los
riesgos y la solución sugerida.
Reportara si el cliente ha sido objeto de un ataque “phishing, ya sea que su marca, su nombre
o logo, que hayan sido identificados en algún ataque de phising o algún fraude electrónico o
que se haya vulnerado su sitio con algún keylogger identificado.
El reporte contendrá, si el(los) sitio(s) esta(n) activo(s), bajo que IP(s), nombres de los
responsables y/o dueños del dominio y del rango de IPs, así como muestra(s) visuales
del(los) ataque(s) en su caso
Realizaran un análisis del portal del usuarios con el fin de identificar si no ha sido
contaminado con algún tipo de código malicioso, incluyendo Spyware, Addware, MMC,
BOTs, etc
Estos servicios deberán ser configurables y personalizables que le permitan al usuario
calendarizar dichos eventos para mas control
1.
Almacenamiento de registros y generación de reportes
Deberá poseer servicio de almacenamiento de registros de actividades, el cual guarde
dichos registros en una base de datos SQL Server 2000
Deberá poseer mecanismo de mantenimiento de la base de datos, el cual deberá permitir
el borrado o archivado de registros anteriores a cierta fecha, o bien mover registros
anteriores a cierta fecha hacia una base de logs historial
El mecanismo de mantenimiento deberá permitir la programación de tareas automáticas
para horarios predefinidos
El mecanismo de mantenimiento deberá ser accesible desde la Web
Deberá poseer interfaz de generación de reportes basados en templates predefinidos, los
cuales deberán permitirse el filtrado por usuarios, grupos de usuarios, categorías, clases
de riesgos, acción tomada por el sistema, fechas y rangos de fechas
110
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
La interfaz de generación de reportes deberá permitir la generación de resúmenes,
reportes detallados, gráficas y tablas sencillas
La interfaz de generación de reportes deberá permitir exportarse los reportes generados
para mínimo los siguientes formatos:
o
Microsoft Word
o
Acrobat PDF
o
HTML
o
CSV
La interfaz de generación de reportes deberá permitir la programación de múltiples
tareas de generación de reportes predeterminados, en horarios y días de la semanas
predefinidos, y deberá:
o
Enviar los reportes generados por correo electrónico hacia los recipientes
deseados
o
Publicar los reportes generados en una página de la Intranet
o
Copiar los reportes generados hacia una carpeta local o en la red
Deberá poseer interfaz de acceso directo a los registros de log a través de la Web,
utilizando el concepto de drill-down
La interfaz de acceso directo a los registros de log deberá permitir que cada criterio de
datos se pueda expandir según otro criterio, generando informes de múltiples niveles
La interfaz de acceso directo a los registros de log deberá permitir que cualquier pantalla
de visualización se pueda exportar para archivos del Excel o bien para el formado
Acrobat PDF
La interfaz de acceso directo a los registros de log deberá permitir la personalización de
los reportes generados
Se podrá generar reportes de Riegos de Seguridad presentes, como que usuarios/IP han
sido atacados con Spyware, Phising, Addware, Keyloggers, etc.
Se generaran reportes en función de cuanto ancho de banda consumen estas clases de
riegos (bytes Enviados/Recibidos/Total).
Estos mismo reportes de riegos, tendrán información que permitan hacer análisis forense
para poder identificar y erradicar dichos riesgos
Se podrá configurar que se manden dichos reportes por correo de manera periódica
Se podrá configurar que se manden alertas en tiempo real, a correo electrónico o en
pantalla, sobre estos riegos, a detalle, con información sobre Usuario/IP, Categoría
accedida, Sitio/URL, IP del Sitio, la disposición (si fue bloqueada o permitida de
acuerdo a las políticas), hora y fecha
111
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
La interfaz de acceso directo a los registros de log deberá permitir la generación
automática de reportes y su distribución por correo electrónico
Deberá poseer interfaz de monitoreo en tiempo real basada en la Web
La interfaz de monitoreo en tiempo real deberá permitir el acceso a usuarios del AD con
su usuario y contraseña
Implementación y Administración
Deberá soportar equipos con Windows 2000 Server, Windows Server 2003, Red Hat
Linux 9, Red Hat Linux Enterprise 3 o 4, Sun Solaris 9 o 10
Deberá permitir que los servicios sean instalados en diferentes equipos para fines de
rendimiento y escalabilidad, inclusive deberá permitir que ciertos servicios se
instalen sobre sistemas operativos distintos
El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura
auxiliar, que permita que la solución de Filtrado de Contenido, opere de acuerdo a los niveles de
servicio solicitados para el servicio de acceso a Internet sin costo adicional para la Entidad
participante.
Además en caso de que la Entidad participante lo considere necesario podrá solicitar al licitante
ganador que la solución de Filtrado de Contenido sea también instalada en el enlace de Respaldo
de la salida a Internet (solución de Filtrado de Contenido secundaria); para ello deberá de incluir
como parte de su Propuesta el costo de está instalación, considerando en dicho importe todo el
hardware, software e infraestructura adicional que requiera considerando que la solución alterna
debe de proporcionar el mismo nivel de servicios que la solución de Filtrado de Contenido
primaria.
instalación de la solución de Filtrado de Contenido; asimismo, la Entidad participante
proporcionará al licitante ganador la documentación para que configure las políticas de Filtrado
de contenidos en la solución.
Una vez que la solución de Filtrado de Contenidos este instalada y operando de conformidad con
lo solicitado por la Entidad participante, ésta podrá solicitar en caso de considerarlo necesario y
bajo escrito con al menos 15 días hábiles de anticipación al licitante ganador que a partir de una
fecha convenida la Entidad llevará a cabo la administración y operación de la solución de Filtrado
de Contenido; sin embargo, la actualización y/o instalación de nuevas versiones, parches, update,
upgrade a todo el software y soporte de mantenimiento correctivo y preventivo a todo el
hardware que el licitante ganador haya instalado para que la solución de Filtrado de Contenido
opere; además del servicio de soporte técnico a la solución lo deberá de seguir proporcionando el
licitante ganador durante la vigencia del contrato ajustándose a los procedimientos de control de
cambios, eventos de soporte y demás procedimientos establecidos de conformidad con lo
solicitado en el rubro de Mesa de Servicios.
112
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
4.1.11.2.
Solución de Firewall Perimetral de Internet
Debe de ser una solución integral que permita controlar las comunicaciones hacia Internet según
las políticas que defina la Entidad participante incrementando con esta solución la protección de
la red de intentos de acceso no autorizados desde Internet, que puedan aprovechar en su caso
vulnerabilidades de los diversos dispositivos.
Las características técnicas mínimas que debe cumplir esta solución son:
Características Generales:
Contar con al menos 4 puertos 10/100/1000 con opción a crecer a 8 puertos
Contar con al menos un Throughput de 7 Gbps
Debe de Soportar al menos 90,000 conexiones por Segundo
Debe de Soportar al menos 1,200,000 sesiones concurrentes
Soporte a enlaces redundantes para Alta Disponibilidad o balanceo de cargas, tanto para
conexiones en texto claro como cifradas dentro de VPN de manera nativa en el firewall
Debe de contar con la capacidad de soporte en Alta Disponibilidad de al menos activo-pasivo
y activo-activo, es decir, sin pérdida de conexiones en claro, cifradas, o clasificadas por el
QoS, en caso de que un nodo falle.
Deberá de contar al menos con las siguientes certificaciones
o ICSA
o Common Criteria EAL4 o superior
o ITSEC E3
o FIPS 140 Level 2 o superior.
Debe de soportar al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit
Ethernet
Tiene que contar con la capacidad de hacer NAT estático (uno a uno); así como dinámico
(muchos a uno), configurables de forma automática (solo especificando IP fuente e IP
traducida)
Debe soportar el monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por
el dispositivo.
Capacidad de poder hacer administración de Ancho de Banda por IP fuente, IP destino,
dirección (hacia adentro o hacia fuera), URLs definidos por el usuario y horario.
Soporte a límites (máximo ancho de banda a usar), garantías (mínimo reservado) y pesos
relativos (prioridades) como acciones para el tráfico clasificado
113
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe tener la capacidad de integración transparente de tráfico marcado (diferenciado) en
redes MPLS
Soporte a controles con colas de baja patencia (Low Latency Queues – LLQ) para expeditar
tráfico sensible al retraso.
Debe tener la capacidad de autenticar sesiones para cualquier servicio; es decir cualquier
protocolo y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP
Debe de tener Interconectividad con directorios LDAP para autenticación de usuarios, es
decir, que los perfiles de usuario estén almacenados en LDAP y la solución de Firewall
perimetral pueda tomar esa información para realizar autenticaciones.
Debe soportar al menos los siguientes esquemas de autenticación de usuarios: tokens,
TACACS, RADIUS, password del sistema operativo, password propio de la del FireWall,
Directorio LDAP, Certificados digitales, y dispositivos biométricos.
Características que debe tener la solución de Firewall de Internet:
Capacidad para detección de ataques de red y nivel aplicativo, protegiendo al menos los
siguientes servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios
de Windows (Microsoft Networking) y Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny),
la cual debe estar incluida e integrada dentro del mismo FireWall.
Capacidad para detección y rechazo de ataques conocidos y desconocidos, protegiendo al
menos de los siguientes ataques conocidos: Suplantación de IP (IP Spoofing), Inundación de
paquetes con SYN (SYN Flooding), Rastreo de puertos abiertos (Port Scanning), Ping de la
muerte, Inundación de ICMP (ICMP Flood), ataques de fuerza bruta contra IKE (en VPNs),
ataques de hombre en medio para VPNs, Cross-Side Scripting, además de gusanos como
Code Red, Nimda, bugbear y Slammer) – Los ataques contra los que se protege deben ser
actualizables en línea (vía Internet). Esta capacidad debe estar incluida e integrada dentro del
mismo FireWall
Capacidad para detección de ataques a servicios Web implementados en Web servers, Mail
servers o DNS evitando la ejecución de código malicioso, ataques basados en fragmentación
de paquetes, inserción de scripts, robo de información y credenciales, y ataques HTTP
provocados por gusanos y malware. Esta capacidad debe estar incluida e integrada dentro del
mismo FireWall.
Capacidad de detección de código ejecutable en trafico http de manera que el código
encontrado se ejecute de manera virtual (no de manera real sino en un modulo virtual
separado) y de acuerdo al resultado de la ejecución virtual del código se puedan descubrir y
detener ataques desconocidos y tratamientos de tipo buffer overflow.
Posibilidad de integración con alguna entidad externa en Internet que proporcione
actualizaciones periódicas sobre sitios maliciosos a los cuales es conveniente bloquear el
acceso Web de manera que se cuente con una lista negra de estos sitios eficientando la tarea
del administrador para evitar infecciones y ataques por acceso a sitios no seguros.
114
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Capacidad de brindar control de acceso a usuarios de redes internas pudiendo bloquear
equipos y ponerlos en cuarentena cuando estos no cumplen con políticas de seguridad o son
identificados como generadores de tráfico malicioso.
Capacidad de integración con tecnologías de control e acceso embebidas en chips Intel para
otorgar control de acceso y poner en cuarentena un equipo que está generando tráfico
malicioso
Protección del tráfico de redes Windows (CIFS) para que los recursos compartidos en la red
de Windows sean solo accesibles por las entidades autorizadas. Además, este tráfico podrá
estar cifrado por la VPN y clasificado por el QoS.
Debe de proporcionar protección y soporte al menos a las siguientes tecnologías de Voz
sobre IP: SIP, H.323, MGCP y SCCP (Skinny) para trafico cifrado y calidad de servicio.
Capacidad de poder hacer filtraje dentro de puertos TCP conocidos, aplicaciones
potencialmente peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Yahoo!,
MSN, ICQ), aun y cuando se haga “tunneling” de estos simulando ser tráfico legítimo del
puerto.
Capacidad de protección de tráfico de correo basándose en los tipos MIME en los archivos
anexos (attachments), rechazar código ActiveX o Java, verificación de cumplimiento de los
RFC relevantes; y que se tomen medidas para prevenir negación de servicio, tales como el
máximo número de receptores, tamaño máximo de mensaje y máximo número de comandos
erróneos.
La solución de FireWall debe poder tener integrado (compartir el mismo hardware) con una
solución de VPN, por si se planea adicionar soporte a VPN posteriormente.
Soporte al concepto de comunidades o al concepto de VPNs en comunidades o VPNs con
“One-Click”, para una configuración central de todos los dispositivos de VPN, sin que sea
uno a uno.
Soporte para esquemas VPN site-to-site en topologías “Full Meshed” (todos-contra-todos),
Estrella (oficinas remotas hacia una oficina central), “Hub and Spoke” (tráfico entre oficinas
remotas, pasando por inspección central), además de VPNs client-to-site (VPNs de Acceso
Remoto).
Capacidad de establecer VPNs entre nodos remotos con IP dinámica en topologías estrella y
malla
Soporte integrado para VPNs sin cliente mediante SSL, permitiendo flexibilidad en la
comunicación VPN desde equipos a los que no pueda instalársele un cliente.
Soporte a que los clientes de VPN puedan ser integrados con firewall personal (usando el
mismo software) y verificador de configuración, con política administrada centralmente por
la misma consola de la VPN
115
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe tener capacidad de soportar VPNs cliente-a-sitio (client-to-site) basadas en SSL, que
sean iniciadas en cualquier equipo que cuente con browser compatible y que sean terminadas
en el gateway de VPNs
Debe de soportar las VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del
cliente remoto efectuando un escaneo del equipo pudiendo detectar aplicaciones maliciosas
como malware y spyware impidiendo el acceso del usuario en caso de que se detecten dichas
aplicaciones
Debe de soportar en su consola de administración una autoridad certificadora Integrada a la
VPN como parte nativa de la solución, de manera que se emitan certificados digitales para
usuarios de VPN y gateways de VPN con los que se establece.
Debe de soportar la integración con certificados digitales (PKI) de terceros, que cumplan con
los estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por
VPN. Al menos debe contar con la capacidad de tener 4 diferentes autoridades certificadoras
integrables.
Debe soportar VPN basadas en rutas, debiendo soportar al menos BGP y OPSF como
protocolos de ruteo dinámico para tráfico de VPN
Soporte a algoritmos de compresión de datos, tanto para las VPNs site-to-site como para las
VPNs client-to-site realizadas con los clientes propios.
La solución de Firewall deberá de administrarse de forma centralizada a través de una sola
consola de administración y monitoreo de políticas de firewall, VPN y QoS, en un solo
equipo central con funcionalidades de monitoreo en tiempo real y reporteo
La consola de administración debe tener la capacidad de definir administradores con diversos
roles, con distintos permisos dentro de la consola para poder delegar funciones
administrativas
Debe de soportar la autenticación fuerte (certificados) de manera nativa en la solución, para
los administradores de la consola.
Debe de contar con la capacidad de dar seguimiento a los cambios realizados en la(s)
política(s) de seguridad, de modo que sea posible revisar qué administrador hizo qué
modificaciones, así como fecha, origen e impacto/alcance de la modificación.
Debe tener la capacidad de generar bitácoras, que permitan obtener fácilmente un reporte
completo del estado de la seguridad en la red.
Debe contar con una Interfase gráfica de usuario (GUI), para hacer administración de la
solución; además de una Interfase basada en línea de comando
Tener la capacidad de poder realizar una integración transparente y certificada con
directorios tipo LDAP, inclusive hacer modificaciones en el directorio desde la consola de
seguridad.
Debe de soportar una autoridad certificadora interna que pueda emitir certificados para
comunicación segura entre consola de administración y dispositivo de control de acceso.
116
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Debe tener la capacidad de poder generar versiones de la política de seguridad, y poder
regresar a versiones anteriores de la misma.
Debe tener la capacidad de ilustrar, mediante un mapa gráfico de la red, dónde tienen
impacto las políticas de seguridad de firewalls o de VPNs, pudiendo exportar la gráfica a
formatos como VISIO y/o JPG/GIF/BMP.
Debe tenerla capacidad de monitoreo en tiempo real del tráfico circulando a través de los
módulos administrados, monitoreo de sesiones y tráfico de usuarios remotos; además de
monitorear el estado de cada uno de los puntos de refuerzo (Firewalls, VPN’s) que se
encuentren en toda la red, en tiempo real.
Poder realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes
por segundo que están pasando a través del firewall y desplegarlas al usuario administrador
en tiempo real desde la interface de administración (no mediante línea de comando)
Capacidad de generar reportes sobre el estado de los componentes, trafico de red, y de las
políticas de Firewalls; además de poder personalizar dichos reportes y de poder desplegar
varios tipos de reportes en una sola ventana.
históricos
Graficación en tiempo real de los “top N” servicios mas utilizados y de los equipos que mas
están consumiendo ancho de banda
Capacidad de generar acciones y/o alertas en función de determinados eventos como cambios
de políticas o valores críticos en contadores como uso de CPU, Memoria, Disco etc.
Capacidad de monitoreo y reacción sobre comportamiento de usuarios detectando
actividades sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de
las conexiones detectadas
Capacidad de hacer actualizaciones de software de firewalls sin importar que la versión sea
menos reciente que la actual versión de la consola de administración
En caso de que la solución de firewall sea basada en software, la implementación de la solución
debe realizarse en hardware de propósito específico con especificaciones y sistema operativo
propietario debiendo instalar todo lo necesario para que permita la correcta funcionalidad y
operabilidad de la solución antes descrita, adicional a lo anterior el hardware deberá contemplar
al menos una memoria RAM de 4 GB, al menos 2 discos duros de 36 Gb y al menos 2
procesadores de 3.0 Ghz tipo SAS.
Para implementación de la consola de administración, se deberá contemplar el equipo de
hardware y software, con características necesarias que permita la correcta funcionalidad y
operabilidad de la solución antes descrita.
La solución ofertada de firewall también deberá contemplar ser compatible con la mayoría de los
117
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
4.1.11.3.
Solución de IPS Perimetral de Internet
Debe de ser un sistema tipo appliance que integre las funcionalidades de de detección y
prevención de intrusos para el monitoreo del trafico en la red, la detección y bloqueo de intentos
de intrusión o ataques.

La solución debe de ser de un fabricante que cuente con al menos dos certificaciones
realizadas por organismo independientes

La solución debe de realizar un monitoreo transparente para los usuarios donde de forma
automática bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda
de red.


La solución no debe de requerir la modificación de los routers o switches para su
implementación, funcionando como un puente en la red

La solución debe de operar en la capa 2 del modelo de OSI y el monitoreo que detecte debe
ser:
Ataques o violaciones en el uso de los recursos de red de la SHCP.
home".

Soportar el funcionamiento simulado; es decir, funcionamiento activo semejante al de
prevención en línea, pero sin bloquear tráfico. El sistema sólo alerta que eventos serían
bloqueados.

Debe permitir la creación de reglas y filtros de acceso. Los criterios necesarios son el poder
aplicar reglas por Adaptador, Vlan, Protocolo, Origen y Destino

Soportar la combinación de las modalidades IDS (pasivo) y IPS (en línea) dentro de un
mismo equipo de forma simultanea

Debe tener la capacidad de identificar y bloquear tráfico de aplicaciones instant messenger y
P2P, con soporte mínimo para las aplicaciones con las funcionalidades mencionadas abajo:
Yahoo! Messenger: Yahoo transferencia de Archivos, loging, Mensaje enviado a
un cliente, Yahoo messenger Chat
118
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR









Gnutella: Gnutella conexión de un cliente, descarga de Gnutella, detección del
cliente limewire
Kazaa: Kazaa Cliente detectado, descargas vía cliente FastTrack
SoulSeek: SoulSeek detección del cliente al servidor
Contar al menos con 8 interfaces de red LAN 10/100/1000 Mbps en cobre o su caso al menos
4 interfases de red LAN 10/100/1000 Mbps en cobre más 4 interfases SFP/Puertos Mini
GBIC (Con soporte de medios TX/SX/LX) de 1000 Mbps para soportar cobre o Fibra
Contar con al menos con un Troughput de 5 Gbps
Debe contar al menos con 2 interfaces para comunicación con el sistema de administración
(una 10/100/1000 Cobre) y Otra Serial
Debe contar con redundancia en el almacenamiento (RAID 1) intercambiable (hotswappable), redundancia en ventiladores internos y fuentes para prevenir fallas graves
El dispositivo debe permitir el paso del tráfico en el segmento de red sin afectar el
funcionamiento de la red (Bypass)
Soportar al menos 1,300,000 sesiones concurrentes
Debe tener la capacidad de soporta la alta disponibilidad al menos en modo activo-pasivo,
como en modo activo-activo. Además debe soporta balanceo de carga internamente en el
appliance.


Debe de soportar el monitoreo de VLANs, incluyendo frames 802.1q y Sensores Virtuales




119
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR


Debe tener la capacidad de analizar al menos los siguientes protocolos de VoIP:
SIP, MGCP, Http Skype, Cisco Sccp, NetMeeting, H225, H323, Stun
IP fragmentation
RPC Fragmentation
URL Obfuscation
Puerto del intruso
Código ICMP
Tipo de ICMP

Este appliance debe administrarse de forma centralizada a través de una sola consola del
mismo fabricante


Deberá soportar el ajuste dinámico de severidad en los ataques, como resultado de la
correlación de eventos.



Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF
y CSV con al menos 30 plantillas y que los reportes puedan ser basadas en grupos y
calendarizados

El envío de eventos relativos al performance y al funcionamiento del appliance debe ser
como mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben
ser por SNMP y por correo electrónico
120
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR







Debe considerar una arquitectura modular, distribuida y multicapa. Permitiendo la
instalación distribuida de sus componentes, formando varias instancias de administración,
con la consolidación de la información administrada en un punto central, donde se
concentren múltiples sitios.
Este appliance debe de soportar la administración remota vía Web con interfaz gráfica, para
el uso en modo de consulta de dispositivos y eventos de seguridad
Desde el sistema de administración del appliance se debe de poder realizar de manera remota
y automática su actualización y configuración de políticas.
El sistema de administración debe soportar la creación de múltiples roles, en el cual se
permita o niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la
administración, visualización de eventos o generación de reportes.
Los datos deben al menos ser almacenados en una base de datos relacional MS SQL Server
2000 con soporte a cluster instalada solamente en la plataforma Microsoft Windows 2000 o
2003
Debe tener la capacidad de poder realizar automáticamente actualizaciones de software vía
remota o Web para asegurar una protección en tiempo real. Las actualizaciones aplicadas no
deben requerir de la reinicialización del appliance.
Base de datos de soporte (knowledgebase) accesible a través de Internet y contener una base
de datos de referencia que contenga cada una de las nuevas vulnerabilidades descubiertas
para ser analizadas y estudiadas como futura referencia
El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar,
que permita que la Solución de Seguridad para la Frontera a Internet opere de acuerdo a los niveles de
servicio solicitados para la salida a Internet sin costo adicional para la SHCP; además de considerar el
equipo de energía ininterrumpible que soporte la falla de energía de por lo menos 120 minutos.
Además, en caso de que la SHCP lo considere necesario podrá solicitar al licitante ganador que la
Solución de Seguridad para la Frontera a Internet sea también instalada en el enlace de Respaldo de la
salida a Internet (Solución de Seguridad para la Frontera a Internet secundaria); para ello deberá de
incluir como parte de su Propuesta Económica el costo de esta instalación, considerando en dicho
importe todo el hardware, software e infraestructura adicional que requiera considerando que la
solución alterna debe de proporcionar el mismo nivel de servicios que la Solución de Seguridad para
la Frontera a Internet primaria.
instalación de la Solución de Seguridad para la Frontera a Internet; asimismo, la SHCP proporcionará
al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias
que actualmente están configuradas la solución de seguridad perimetral que actualmente esta
operando.
121
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
4.1.12. Servicio de Domain Name Server (DNS)
El licitante deberá proporcionar el servicio administrado de DNS Primario, secundario o ambos, de acuerdo a la
solicitud de cada Entidad participante.
Los servicios de DNS proporcionados por el licitante deberán de considerar:
El servidor frontera que brindará la resolución de dominios de Internet al esquema de DNS Internos de
cada Entidad participante que lo haya solicitado.
Dominios de Internet de las Entidades participantes en los puntos de acceso a Internet.
El servicio de Resolución de Nombre de Dominio deberá ser una solución integrada por hardware y software
conformado con una infraestructura que permite cumplir con la funcionalidad y los niveles de servicio descritos en
el presente documento.
Adicionalmente, el licitante ganador y de acuerdo a lo solicitado por cada una de las Entidades participantes,
deberá realizar los trámites correspondientes como Contacto Técnico de cada Entidad participante ante el NIC
México para llevar a cabo la administración de los dominios registrados. Sin embargo; la propiedad de los nombres
de Dominio ante el NIC quedará a nombre de quien indique cada Entidad participante, fungiendo el licitante como
punto de contacto técnico durante la vigencia del servicio.
Es importante mencionar, que cada Entidad participante contempla que el servicio de DNS administre los dominios
que sean requeridos durante la vigencia del contrato.
4.1.13. Servicio de Acceso Conmutado a la RPV MPLS
De forma desagregada al precio equivalente mensual por nodo, el licitante deberá incluir en su propuesta el
costo de las cuentas para paquetes de 1-25, 26-50, 51-100, cuentas de acceso conmutado a la RPV MPLS.
Se acota el alcance de los paquetes de la siguiente forma, se cotizan paquetes de 1 a 25, de 26 a 50 y 51 a
100 cuentas de acceso y sus combinaciones, mediante marcación local en las principales ciudades del país,
incluyendo las capitales de las Entidades Federativas y el Distrito Federal. Por forma desagregada, se
entiende que el precio de los paquetes no está integrado al precio ofertado por nodo para cada una de las
Entidades participantes, permitiendo a cada una de ellas contratar a requerimiento el servicio solicitado.
Esta opción será requerida de forma individual e independiente por cada Entidad participante.
El acceso conmutado por el licitante deberá considerar el servicio de acceso a través de marcación 01-800
nacional, sin embargo, no se deberá integrar este costo a los paquetes de cuentas de acceso conmutado.
En el caso de acceso en el plano internacional, Estados Unidos, Canadá y en el resto del mundo, el licitante
deberá ofertar acceso a través de un servicio equivalente al nacional. Además de proveer un cliente de
software a cada Entidad que solicite este servicio para establecer conexiones seguras hacia la RPV MPLS,
122
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
este cliente deberá soportar los sistemas operativos Windows XP Profesional y Windows 2000 Profesional,
así como Windows Vista.
El licitante solo proporcionará el cliente de software (VPN) y la Entidad será la responsable de la instalación
y todo lo necesario, incluyendo el equipo de cómputo personal.
Este servicio será requerido por las Entidades que así lo soliciten al inicio y/o durante el tiempo previsto para
la prestación del servicio.
4.1.14. Continuidad de la Operación de los Servicios de la RPV MPLS
Es responsabilidad del licitante ganador, asegurar la continuidad en la operación de la RPV MPLS y demás
Servicios solicitados, esto es que todos los servicios objeto de ésta licitación se encuentren disponibles en
todo momento, conforme a los niveles de servicio requeridos.
El licitante ganador deberá solucionar las contingencias que se presenten durante la vigencia del contrato,
con el objeto de mantener en operación la RPV MPLS. Para tal efecto, deberá entregar a cada Entidad
Participante previo a la puesta en operación de los servicios, los procedimientos de respuesta que se
implementarán en caso de una contingencia.
El licitante ganador deberá diseñar, implementar y verificar los planes de continuidad de la operación de la
RPV MPLS y servicios asociados objeto de esta licitación, así mismo deberá realizar la prueba de los
mismos en común acuerdo con la Entidad Participante, con el fin de verificar los planes de continuidad y
mantenerlos actualizados.
El plan de continuidad de operación de los servicios, deberá considerar los siguientes rubros:
Análisis de los Riesgos en la infraestructura de la RPV MPLS, estrategias de continuidad de la operación de
la RPV MPLS en caso de contingencia, Manejo del plan, Operación en modo de contingencia, Retorno a la
operación normal.
Este plan de continuidad de operación de los servicios deberá entregarlo el licitante ganador 15 días
naturales después de la puesta en operación del primer nodo de la RPV para cada Entidad Participante
Para efectos de elaboración y validación de los planes, se deberán considerar al menos los siguientes
escenarios:
Caída del Servicio del NOC
Caída del servicio en una Central (afectación de múltiples nodos de las Entidades Participante
asociados a una misma central)
Caída de Medio de Transmisión en un nodo
Caída de un Nodo (Inmueble)
Caída de los principales nodos definidos por la Entidad Participante
La validación de los planes se deberá realizar en común acuerdo con al Entidad participante, a efecto no de
interrumpir su operación.
123
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Para cada escenario, el plan deberá incluir las acciones que el licitante realizara en caso de presentarse
alguno de los escenarios.
4.1.14.1.
Estrategia de Continuidad de la Operación de la RPV
El licitante ganador deberá entregar a cada Entidad Participante, los procedimientos de operación
de la RPV MPLS, con los cuales garantizará la continuidad de los servicios para los escenarios
arriba indicados.
Adicionalmente, los procedimientos deberán de contener la siguiente información:
Documento con la propuesta de recuperación y continuidad de la operación de los
servicios de la RPV MPLS
Documento con la matriz de escalamiento para la declaración la operación en modo
de contingencia de los servicios de la RPV MPLS
Documento con los grupos involucrados por parte de la Entidad participante y del
Licitante ganador en el proceso de operación en contingencia y retorno a la
operación normal de los servicios afectados de la RPV MPLS.
Relación de Proveedores involucrados en el proceso, para dar continuidad a los
servicios de la RPV MPLS con los principales datos para su localización.
4.1.14.2.
Manejo del Plan
El licitante ganador deberá describir y realizar, al menos las siguientes actividades:
Plan de acción en caso de falta de continuidad en la operación de la RPV MPLS y/o servicios
asociados.
Procedimientos para la operación en modo contingencia.
Elaboración de los procedimientos técnicos de recuperación y restauración para los procesos
críticos de operación de los servicios de la RPV MPLS.
Documento del plan de acción con las fases de Prevención, Respuesta, Recuperación y
Restauración de la operación de los servicios de la RPV MPLS.
Documento con el diagrama del Plan de Acción a seguir, durante la falta de continuidad en la
operación de los servicios de la RPV MPLS
Plan de regreso a la operación normal de los servicios de la RPV MPLS afectados.
4.1.14.3.
Pruebas y Validación
Documento para pruebas del plan de continuidad de la operación de los servicios de la RPV
MPLS.
Documento con el resultado de la prueba técnica ó simulacro efectuado.
124
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Documento con la metodología de mantenimiento del plan.
Recomendaciones generales de los Resultados de las Pruebas.
4.1.14.4.
Entregable Final
El siguiente material deberá ser entregado a la Entidad participante, como entregable final del
desarrollo del proyecto 15 días naturales después de la implementación del último nodo descrito en el
anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”:
Documento de implementación del plan de continuidad de la operación de los servicios de la RPV
MPLS.
Documento de análisis de impacto en la operación de los servicios de la RPV MPLS.
Documento de análisis de riesgos en la operación de los servicios de la RPV MPLS.
Documento de estrategia de reanudación y continuidad de la operación de los servicios de la RPV
MPLS.
Metodología del mantenimiento al plan de continuidad de la operación de los servicios de la RPV
MPLS.
4.1.15. Soporte Técnico en sitio y remoto
El licitante deberá considerar en su propuesta los recursos técnicos y humanos necesarios para la prestación
del soporte técnico en sitio y remoto 7x24 durante la vigencia del contrato para la atención de reportes, a
través de su mesa de ayuda para cumplir los niveles de servicio solicitados.
La decisión de realizar soporte en sitio o remoto mediante personal del licitante ganador obedecerá a la
estrategia definida por éste para garantizar los niveles de servicio solicitados.
4.1.16. Mantenimientos preventivos, partes y refacciones
El licitante ganador deberá considerar en su propuesta las tareas de mantenimiento preventivo y correctivo
incluyendo la mano de obra, sustitución de partes y refacciones, viáticos que se generen, todo el
equipamiento suministrado para la prestación de los servicios solicitados durante la vigencia del contrato,
con el fin de mantener toda la infraestructura utilizada en la prestación de los servicios en las condiciones
operativas óptimas para el cumplimiento de los niveles de servicio solicitados.
El licitante ganador deberá elaborar un plan de mantenimientos preventivos que será validado y autorizado
por la Entidad participante, previo a su ejecución.
125
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
4.1.17. Repositorio de Información
El licitante deberá incluir en su propuesta un mecanismo de almacenamiento de información (Repositorio)
ubicado en sus instalaciones, el cual será un medio de concentración de toda la información asociada a los
servicios y demás información generada durante el periodo de vigencia del contrato.
Cada Entidad participante tendrá acceso al repositorio con el fin de realizar consultas, modificaciones o
aprobar documentos, a continuación se menciona parte de la información que deberá estar contenida en el
repositorio, ya que durante la vigencia se podrá ampliar:
Información sobre la infraestructura de la RPV MPLS
Direccionamiento IP
Calendario de Mantenimientos
Control de Cambios
Procesos para el Plan de Continuidad de la RPV MPLS
Copias de las configuraciones (versión de sistema operativo, configuración lógica, configuración
física) actualizadas de todos los CPE’s de la red MPLS
Memorias Técnicas de los nodos
Documentación de los incidentes
Planes de mejora de los servicios
Reportes de Niveles de Servicio
El acceso al repositorio de información deberá ser a través del protocolo HTTP con interfaz Web, al menos a
8 usuarios con sesiones simultáneas por Entidad participante.
Las Entidades solo podrán ver la información relacionada a los servicios solicitados por cada una de ellas.
El acceso a dicho repositorio será a través de un login y password para el personal designado por cada
Entidad participante.
A través de esta interfase, se deberá configurar los roles por usuarios, con el objetivo de mostrar la
información de los ID's designados por cada Entidad participante y creación de directorios clasificados por
nodo, permitiendo el despliegue individual y privado de la información para cada Entidad.
Los roles de as cuentas de acceso serán de 3 tipos:
“Lector”, solamente puede ver los documentos publicados.
“Autor”, puede ver los documentos publicados y no publicados, añadir documentos, crear o borrar
sus propias carpetas; editar, borrar y publicar cualquier documento en el sitio.
“Aprobador”, puede ver las carpetas y documentos a los cuales tiene acceso, y puede revisar,
aprobar o rechazar documentos.
La plataforma propuesta por el licitante debe tener las siguientes funcionalidades:
126
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Control de versiones. La herramienta dará seguimiento de los documentos e impedirá que alguien
pueda sobre escribirlos y guardará una versión de cada documento en el que se hayan introducido
cambios.
Perfiles de documentos. La herramienta será capaz de agregar información a los documentos para
plantear búsquedas de palabras clave, fechas de modificación o características.
Publicación de documentos. Los documentos publicados deberán ser accessibles para los usuarios
del portal en vistas privadas o públicas, el proceso de publicación de documentos será establecido
de común acuerdo entre el licitante ganador y la Entidad participante.
Suscripciones. Cuando se encuentra información útil en el portal, es posible suscribirse a dicha
información para conocer las últimas modificaciones y estar al día de los posibles cambios a que
ésta se someta.
El repositorio será una infraestructura compartida entre todas las Entidades participantes, conforme a la
estrategia del licitante En todo caso, se deberá garantizar la confidencialidad de la información, así como
una capacidad de espacio de almacenamiento requerida durante la vigencia del servicio.
El espacio considerado, será compartido por todas las Entidades que soliciten este servicio.
Este sistema deberá permitir la exportación o descarga de la información contenida en el repositorio en los
formatos procedentes de cada una de ellas, conforme a los privilegios establecidos para cada tipo de usuario.
Será responsabilidad del licitante ganador mantener actualizada la información por él generada durante la
vigencia del servicio.
Al final de la vigencia del servicio, el licitante ganador deberá entregar a cada Entidad participante que haya
solicitado este servicio, copia en medio electrónico de toda su información; ésta entrega deberá realizarse 15
días naturales posteriores a la terminación de los servicios y dicha entrega formará parte del acta de
liberación de los mismos y será requisito para la liberación de la Garantía de Cumplimiento del Contrato.
4.2. Servicios de Administración y Monitoreo
A continuación se describen los diversos servicios de administración y monitoreo que cada Entidad participante
podrá solicitar en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad
Participante” y detallar especificaciones particulares en el Anexo I-B “Condiciones Técnicas Específicas de los
Servicios por Entidad Participante”
4.2.1.
Centro de operación de la Red (NOC)
El licitante ganador deberá realizar el monitoreo permanente de los elementos de los nodos y servicios
solicitados durante la vigencia del contrato con el fin de verificar el estado de cada uno de los elementos que
127
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
los soportan y tomar las acciones necesarias en caso de presentarse un evento que ponga en riesgo la operación
del servicio, para ello, el licitante deberá contar con un Centro de Operaciones de Red (Network Operation
Center, por sus siglas en inglés NOC).
El NOC deberá estar operando desde las instalaciones del licitante ganador y podrá ser visitado por la Entidad
participante durante la vigencia de la prestación del servicio con objeto de verificar las condiciones de
infraestructura y operación.
El NOC será el encargado de ejecutar al menos las siguientes actividades:
Monitoreo proactivo y en tiempo real, de acuerdo al intervalo solicitado de cada Entidad participante,
de todos los elementos de los nodos y servicios solicitados en esta licitación.
Prevenir problemas potenciales a través del monitoreo proactivo.
Solucionar y aislar los problemas presentados en los elementos de los nodos y la prestación de los
servicios.
Llevar a cabo las tareas de operación, administración y mantenimiento de toda la infraestructura
necesaria en los elementos de los nodos y la prestación de los servicios.
Notificar oportunamente las fallas de los elementos de los nodos y los servicios al personal
designado por cada Entidad participante, por alguno de los siguientes medios: e-mail, mensaje de
texto, llamada telefónica.
Ante eventos de falla que afecten considerablemente a los elementos de los nodos y los servicios,
deberá generar los reportes asociados a estos eventos indicando las causas, afectación, solución y
manera de prevenirlo.
Realizar la planeación de capacidades (Capacity Planning) para generar y entregar de manera
trimestral un análisis detallado del comportamiento de los elementos de los nodos y servicios
proporcionados y las sugerencias de mejora como: ampliación/disminución de ancho de banda,
ampliación/disminución de dimensionamiento en equipo, instalación de redundancia, etc.
El NOC deberá contar con el soporte de tercer nivel por parte de los fabricantes de los equipos y
soluciones indicados en su propuesta.
4.2.2.
Herramienta de Monitoreo
La herramienta empleada para realizar las actividades de monitoreo, deberá contar al menos las siguientes
características:
Generar información sobre el rendimiento, comportamientos y tendencias de la red así como crear,
planificar, ejecutar y personalizar informes vía Web sobre la salud y rendimiento de los recursos de la
red.
Monitoreo del rendimiento de red, identificando tendencias importantes y emitiendo alertas cuando el
comportamiento de la red se desvía de los patrones establecidos.
Gestión proactiva que permita resolver problemas de rendimiento antes de que afecten a los servicios
solicitados.
128
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Presentar la información referente a los servicios solicitados para cada Entidad participante.
Monitoreo proactivo y en tiempo real de los elementos que integran la solución en cada nodo de la
RPV MPLS.
Indicar de manera visual el estado de los elementos de la RPV MPLS, fallas y/o alarmas en distintos
colores.
Capacidad de visualización de la información histórica del monitoreo de los elementos.
Generación de reportes del estado actual de los elementos, su desempeño y tendencias.
Configuración de umbrales para la generación de alarmas y envío de las mismas vía e-mail, mensaje
de texto u otro mecanismo automatizado.
Generación de información para la planeación de capacidades.
Generación de información para el cumplimiento de los niveles de servicio.
Acceso desde navegador vía Web a una sola base de datos centralizada a través de autenticación y
para el número de usuarios que cada Entidad participante solicite.
Grafica de actualización en tiempo real del estado de la red para las diferentes variables.
Generación de la información sobre las Clases de Servicio utilizadas en cada uno de los nodos de la
RPV MPLS.
Generar reportes por Clase de Servicio.
Colectar las siguientes métricas históricas o en tiempo real: Utilización de ancho de banda, Pérdida de
paquetes y Latencia.
El sistema de monitoreo deberá contar con una base de datos que almacene íntegramente el historial de los
datos de cada uno de los componentes monitoreados en forma diaria, con periodos de registro de 1 minuto,
permitiendo conservar esta información para su consulta en cualquier momento al menos durante los 45
días naturales posteriores a su generación, sin realizar ningún tipo de sumarización o compactación de los
registros. Después de este periodo, la información podrá ser compactada y/o sumarizada.
Esta base de datos almacenará los registros sumarizados en forma mensual, hasta la conclusión del
contrato y podrán ser solicitados por cada Entidad participante en cualquier momento durante la vigencia
del contrato.
Deberá permitir al personal que designe cada Entidad participante la generación de reportes explotando
todas las variables y funcionalidades de la herramienta de monitoreo, con la opción de parametrizar dichos
reportes y consultarlos vía Web.
El monitoreo en tiempo real para la detección de alarmas y eventos de fallas se realizará al menos cada
minuto, este mismo intervalo de tiempo será utilizado para la medición de los niveles de servicio.
Extracción e interpretación de datos relacionados con el estado y el desempeño de los dispositivos que
componen a la RPV MPLS.
El licitante ganador deberá proporcionar a las Entidades participantes al menos una clave de acceso de
solo lectura a los equipos de ruteo en los CPE´s de la solución, con el propósito de que la Entidad pueda
129
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
revisar los parámetros de operación del equipo, entre los que incluyen: uso de procesador y memoria,
estado de las interfases seriales y Ethernet, fast Ethernet, Gigabit Ethernet, bits ó bytes transmitidos y
recibidos por cada interfase, así como ejecutar los comandos de pings y traceroute.
El licitante ganador, deberá configurar al menos una comunidad SNMP Ver. 3 con derechos de lectura,
independiente a la comunidad que el licitante utilice para el monitoreo de los diferentes equipos de
comunicaciones que formen parte de su servicio y se encuentren en instalaciones de cada Entidad
participante. Esta comunidad tendrá como objetivo, monitorear todos estos equipos desde un sitio
diferente al NOC, con uno ó más servidores de cada Entidad participante (o un tercero definido por ésta).
En estos servidores se recibirá la notificación automática de incidentes y envío de traps SNMP, según
parámetros establecidos por cada Entidad participante, que permitan tener visibilidad sobre variables
importantes de desempeño en la RPV MPLS. El número de comunidades será al menos uno por Entidad
participante.
Los registros generados por las herramientas de monitoreo implementadas por el licitante ganador serán
los que se utilizarán para validar los niveles de servicio proporcionados por el licitante, de acuerdo a los
requerimientos de cada Entidad participante y bajo los niveles de servicio definidos en el apartado de
Niveles de Servicio.
En caso de controversia, la información recibida a través del protocolo SNMP en los centros de monitoreo
de las Entidades participantes que lo hayan solicitado, será utilizada como referencia para determinar si
existen diferencias respecto a lo reportado por el NOC, y en su caso, ser reconocidas como elementos de
juicio para establecer un punto de acuerdo. Ésta opción solo será prerrogativa de las Entidades participante
más no del licitante ganador.
4.2.2.1.
Reporteo de la Herramienta de Monitoreo
Con el objeto de contar con la información para controlar y monitorear los servicios proporcionados, el
licitante ganador, deberá proporcionar los reportes correspondientes al desempeño de la Red, información
que será entregada dentro de los primeros cinco días hábiles del mes siguiente, siendo requisito para el
trámite de pago de la factura al mes de que se trate. Dependiendo de la importancia del reporte, de común
acuerdo con cada Entidad participante, se establecerán las fechas de los reportes identificados como
críticos.
A continuación se describen los reportes básicos, básicos Internet, planeación de la capacidad y
administraron de los niveles de servicio los cuales la herramienta de monitoreo deberá tener la capacidad
de generar, para lo cual el licitante debe considerar que cada Entidad participante
estará en posibilidades de generarlos y obtenerlos cuando así lo requiera durante la vigencia de los
servicios. Los reportes que será obligación del licitante ganador entregar como parte del servicio serán los
solicitados en el inciso “5.8 Reportes de servicio” de las presentes bases:
Reportes básicos del NOC
Reportes diarios, semanales, mensuales e históricos en línea y parametrizables con al menos las
siguientes variables por nodo de red:

Disponibilidad
130
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR

Utilización de ancho de banda de entrada y salida

Bytes de entrada/salida

Frames de entrada/salida

Alcanzabilidad

Retardo/Latencia

Tasa de transferencia (Troughput). esta medición se realizará únicamente en los nodos de la
red donde se solicite administrador de tráfico y optimización de aplicaciones

Cantidad de errores

Paquetes perdidos

Actividad de tráfico por protocolo y por dirección IP. Esta medición se realizará únicamente
en los nodos de la red donde se solicite administrador de tráfico y optimización de
aplicaciones para dejar esta función a los mismos

Variables de utilización de CPU, memoria, desempeño y errores por CPE
Reportes de cada elemento que compone el nodo de la RPV MPLS.
Reportes de utilización y desempeño agrupando diferentes variables y permitiendo la aplicación de
filtros configurables, al menos permitiendo la configuración de 3 variables diferentes por reporte.
Reportes que permitan seleccionar el periodo (por hora, día, semana, mes, año, de fecha a fecha) y/o
por grupo de nodos.
Soporte de ventanas de tiempo de mantenimientos “fuera de servicio” planeadas para la generación de
reportes.
Reportes de tendencias que permitan mostrar la utilización y desempeño de un nodo o grupo de nodos
en un periodo de tiempo determinado con diferentes variables seleccionadas.
Reportes de principales variables del estado de la red, permitiendo mostrar la utilización, estado y
desempeño de los recursos críticos de la RPV MPLS. Para estos reportes se permitirá la configuración
del reporte de títulos del reporte, periodos de tiempo, variables monitoreadas para estos recursos
críticos.
Reportes básicos para el servicio de acceso a Internet
Reportes diarios, semanales, mensuales e históricos con al menos las siguientes variables por circuito
de acceso a Internet:

Disponibilidad

Utilización de ancho de banda de entrada y salida

Utilización por tipo de protocolos de entrada y de salida

Bytes de entrada/salida
131
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR

Frames de entrada/salida

Retardo/Latencia

Tasa de transferencia (Troughput)

Cantidad de errores
Reportes para la administración de los niveles de servicio
Reportes de incumplimiento de acuerdos de niveles de servicio establecidos para cada uno de los
nodos monitoreados.
Reportes de rendimiento conforme a los niveles de servicio a nivel de cada Entidad participante, por
región y por nodo.
Reportes con diagramas, tablas e histogramas de distribución y sumarización del comportamiento
global de la RPV MPLS ó por nodo para las principales variables monitoreadas para periodos de
tiempo determinados.
Los reportes de niveles de servicio tendrán las siguientes características mínimas:

ID de nodo de la RPV MPLS.

Nombre de la Entidad participante.

Nombre del mes que se evalúa.

Valores esperados en el mes para cada Nivel de Servicio medido.

Valores obtenidos en el mes para cada Nivel de Servicio medido.

Diferencia entre el Valor esperado y el Valor obtenido.

Monto en moneda nacional de la renta por nodo.

Monto en moneda nacional de la penalización, en base al valor obtenido de la diferencia de
valores esperados y obtenidos en base a las definiciones realizadas por cada Entidad
participante en el punto de Niveles de Servicio.

Total del monto a penalizar en el mes por Nodo de la RPV MPLS y Entidad participante.
La herramienta de monitoreo permitirá funciones de administración y control de acceso, tales como:
4.2.2.2.

Manejo de perfiles de usuario

Dispositivos y secciones de la aplicación a los que puede acceder el usuario

Privilegios para la generación y consulta de reportes

Acceso a vistas de estado y desempeño de la red en tiempo real
Implementación y uso de la herramienta de monitoreo
132
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El licitante debe considerar, en su propuesta, un ingeniero en sitio durante el proceso de implementación
y transferencia de conocimiento de la herramienta de monitoreo que forma parte de su propuesta; lo
anterior durante 90 días naturales contados a partir de la aceptación del primer nodo para cada Entidad
participante.
El licitante debe considerar que el plazo de 90 días es para la totalidad de la implementación de los nodos
de las Entidades, por lo que no será necesario tener, de manera simultánea, al ingeniero en sitio en todas
las Entidades. La presencia del ingeniero de implementación solo será requerida en un sitio por Entidad y
no necesariamente continua. El plazo de implementación podrá extenderse a 6 meses, dependiendo si la
Entidad participante ha podido tomar la capacitación correspondiente a las herramientas de monitoreo. El
licitante debe considerar que, para efectos de su propuesta, solo se requiere de un equivalente de 90 días
ingeniero, por lo que el calendario total de presencia en sitio para todas las Entidades no excederá el
equivalente de 90 días sumados dentro del periodo en el que ocurra la capacitación para cada Entidad. El
horario que deberá cumplir el ingeniero en sitio durante el periodo citado, será de 9:00 a 18:00 hrs.
4.2.3.
Monitoreo de los elementos de seguridad (Firewalls e IPS)
El monitoreo de los elementos de seguridad se limitará a la totalidad de la infraestructura que utilice el
licitante para proporcionar los servicios de seguridad perimetral de la RPV MPLS.
El monitoreo de los elementos de la solución de seguridad será en Tiempo Real (Real-Time Monitoring,
por sus siglas en inglés RTM) en forma 7x24.
El licitante ganador, brindará las siguientes facilidades de manera que cada Entidad participante, o un
tercero contratado por la misma, puedan tener:
Visibilidad total sobre las consolas de monitoreo. Para este fin se asignará una conexión remota “sólo
lectura” (read-only), que podrá ser vía Web (protocolo HTTP), sesión de terminal remota, etc.
El licitante deberá proporcionar acceso vía Web a este sistema de monitoreo al personal designado
por cada Entidad participante con el número de sesiones concurrentes que cada una de ellas solicite en
su anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “.
Capacidad de conexión y copia o “download” de las bitácoras de los eventos.- El licitante ganador,
deberá brindar un mecanismo por el cual todos los eventos de las bitácoras de seguridad serán
reenviados o copiados hacia un servidor que cada Entidad participante designe para este propósito.
Permitir, a solicitud de cada Entidad participante, la interconexión a toda la infraestructura y enlaces
de comunicaciones, utilizados para la prestación del servicio de la red privada virtual y que no formen
parte de su “Red Dorsal”, de instrumentos, aplicaciones o herramientas que permitan a cada Entidad
participante, o a un tercero que ésta designe, realizar auditorias y verificación de configuraciones en
los elementos de la solución de seguridad, firewalls e IPS´s de acuerdo al cumplimiento de las
políticas de seguridad establecidas por cada Entidad participante. Esta interconexión no generará
gastos adicionales para ninguna de las Entidad participante. Los instrumentos, aplicaciones o
herramientas serán proporcionadas por cada Entidad participante que así lo solicite.
133
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Cada Entidad participante, tendrá derecho a solicitar en cualquier momento al licitante ganador, el
reporte de un incidente de seguridad, así como la información recopilada en periodos específicos,
incluyendo el diagnóstico; lo anterior se entregará en un máximo de 24 horas a partir de que cada
Entidad participante lo solicite por medio electrónico. Los alcances de este reporte de incidentes de
seguridad serán definidos con el licitante ganador, como parte de las reglas de operación. Este reporte
será requisito para el trámite de pago de la factura correspondiente del mes que se trate.
El alcance del reporte de incidentes de seguridad será acordado con cada Entidad o con todas dependiendo
del tipo de evento y su magnitud, así como su afectación a una o varias Entidades.
Acotado el alcance global que haya sido acordado durante la planeación. Cabe precisar que los eventos
que se analizarán serán únicamente los que ocurran sobre los elementos proporcionados por el licitante
ganador, para ofrecer los servicios solicitados.
Los cambios en la infraestructura del licitante serán programados bajo acuerdo entre cada Entidad
participante y el licitante ganador, teniendo este último la responsabilidad de su correcta ejecución. Los
cambios que cada Entidad participante realice en la infraestructura de su propiedad o de un tercero serán
responsabilidad de cada Entidad participante o del tercero. La demarcación en un reporte de incidentes de
seguridad se determinará conforme a los ámbitos de responsabilidad sobre la infraestructura.
La Entidad participante no podrá efectuar cambios en la infraestructura de seguridad, solamente podrá
efectuarlos el licitante ganador, con autorización de la Entidad participante.
Se podrán realizar revisiones independientes de aseguramiento a través de un tercero que cada Entidad
participante designe. Los requerimientos específicos para dichas revisiones se le darán al licitante ganador.
La recuperación de los servicios que se hayan visto afectados por un incidente de seguridad, serán
atendidos en forma coordinada entre el licitante ganador, la Entidad participante y/o un tercero.
Las reglas de operación del monitoreo de los elementos de la solución de la infraestructura de seguridad se
definirán en conjunto con cada Entidad participante y el proveedor actual de servicios de seguridad (en el
caso de que exista) de cada Entidad participante, acorde con las políticas de seguridad de esta última,
previo a la puesta en operación del servicio.
El límite de responsabilidad del licitante ante los servicios proporcionados por el proveedor actual, queda
acotado por los equipos que formen parte de la solución del licitante ganador.
Cada Entidad participante definirá, de común acuerdo con el licitante ganador, los requerimientos de
seguridad para sus aplicaciones, sistemas y tráfico de cualquier índole que circule por la RPV MPLS,
dentro de los 30 días naturales a partir de la notificación del fallo.
4.2.4.
Monitoreo de la administración de tráfico y optimización de aplicaciones
El licitante ganador, deberá implementar herramientas de monitoreo y configuración del servicio de
administración de tráfico y optimización de aplicaciones dentro de la RPV MPLS, que permitan mejorar el
desempeño global de la RPV MPLS, apoyando a la función sustantiva de cada Entidad participante,
134
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
mediante la administración de tráfico y optimización de aplicaciones entre nodos de cada Entidad
participante.
Las funcionalidades de monitoreo y configuración del servicio de administración de tráfico solo aplican para
aquellos inmuebles en donde la Entidad participante haya solicitado la funcionalidad.
La administración de tráfico y optimización de aplicaciones administrará ancho de banda para aplicativos de
VoIP.
La herramienta contará al menos con las siguientes características:
Base de datos organizada por contenidos.
Reporte en línea.
Reportes estadísticos.
Clasificación de paquetes.
Calidad del servicio.
Consolas de monitoreo en los nodos indicados por cada Entidad participante.
Considerar el desempeño global de la RPV MPLS.
Basado en métodos seguros, confiables y escalables de filtrado.
Permitirá la actualización automática de la base de datos.
Permitirá que se exporten los reportes en una gran variedad de formatos de archivo, incluyendo
html, Microsoft Excel y Microsoft Word.
Aplicación a los usuarios políticas basadas en nombres, grupos, IPs sencillas o bien rangos de IPs, y
aplicación a los demás usuarios una política general.
Contar con administración de protocolos no-http, tales como instant messaging (incluso a través de
puerto 80), peer-to-peer, streaming media, protocolos de red, tales como SNMP, SMTP, POP3,
telnet, etc., basado en modo no promiscuo (colección de flujos).
Permitirá la configuración de políticas de manera amigable mediante el acceso a pantallas gráficas.
Presentación de gráficas del comportamiento de tráfico en tiempo real, con recolección de datos al
menos cada minuto.
Disponibilidad al 100% durante y después de actualizaciones.
Permitir zooms de los reportes gráficos presentados.
4.2.5.
Mesa de Ayuda
135
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El licitante ganador deberá contar con un centro de atención con la capacidad suficiente para tender
las consultas, solicitudes y problemas relacionados a los servicios solicitados conforme a los tiempos
establecidos en el apartado Niveles de Servicio.
Los sistemas de Monitoreo, el NOC y la Mesa de Ayuda deberán entrar en operación a partir de la
puesta en servicio del primer nodo o servicio que proporcione el licitante ganador en cada Entidad
participante.
La Mesa de Ayuda deberá operar 7X24 durante la vigencia del contrato para brindar la atención a
cada Entidad participante.
Las tareas mínimas que el licitante ganador realizará con la Mesa de Ayuda son: recibir, registrar,
analizar y canalizar los reportes de incidentes o fallas a las áreas de atención correspondientes, dar
seguimiento y solución a las solicitudes informando a la Entidad participante oportunamente.
El sistema de mesa de ayuda deberá contar con un método de consulta en línea a través del protocolo
HTTP sobre los reportes, su seguimiento y la forma como se les dio la atención.
La mesa de ayuda recibirá en forma centralizada las llamadas a través de un número telefónico único
con servicio 01-800, sin costo adicional para cada Entidad participante.
Los reportes deberán poder levantarse de manera proactiva a través del sistema de monitoreo; a través
de vía telefónica, vía correo electrónico y vía página Web.
Los reportes deberán estar registrados de manera integrada en el sistema de mesa de ayuda del
licitante ganador, no importando el medio por el que se hayan levantado.
Los datos mínimos solicitados por cada Entidad participante a incluir en el registro de solicitudes
serán:
Identificador del reporte o número de incidente o evento.
Identificador del usuario que reporta. Estos son los datos que identifican al Usuario que levantó el
reporte. Al menos nombre, teléfono, correo electrónico y ubicación. La definición final de estos datos
se acordará con el licitante ganador.
Si es levantado de manera preactiva por el sistema de monitoreo deberá indicar la hora y el
dispositivo que genero el evento.
Hora en que se reporta el problema por parte del usuario autorizado.
Tiempo de solución del incidente y restablecimiento del servicio.
El licitante ganador, conjuntamente con cada Entidad participante, definirán, actualizarán y difundirán
el catálogo de servicios que proporciona la mesa de ayuda.
La Mesa de Ayuda contará con un sistema de consulta en línea, donde podrá darse el seguimiento a
los reportes levantados de manera preactiva, telefónica, correo o Web, a través de los perfiles de
consulta otorgados por el licitante ganador a cada Entidad participante vía protocolo HTTP.
El licitante deberá proporcionar el número de accesos requeridos por cada Entidad participante a
este servicio especificados en el anexo I-B “Condiciones Técnicas Específicas de los Servicios
por Entidad Participante “.
136
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Las Entidades participantes podrán realizar visitas a las mesas de ayuda del licitante ganador durante la
vigencia del contrato, con el fin de validar lo especificado en la propuesta.
El licitante ganador deberá proporcionar, previo a la puesta en operación de los servicios, una matriz de
escalación, la cual contendrá al menos la información de los contactos (Nombre, Puesto, Teléfono
Oficina, Teléfono Móvil, etc.) para su localización en todo momento, así como los tiempos establecidos
para pasar al siguiente nivel. Por su parte, cada Entidad participante proporcionará una matriz de
escalación de contactos y responsables de la RPV MPLS a fin de coordinar la restauración de los
servicios.
Así mismo, la mesa de ayuda del licitante ganador tendrá la obligación de establecer comunicación a
través de su sistema de mesa de ayuda con el sistema de otras mesas de ayuda que la Entidad participante
designe, para la atención, seguimiento y cierre de los reportes relacionados a los servicios objeto de esta
licitación, sin que esta interconexión genere gastos para la Entidad participante.
4.2.5.1.
Informes de Gestión del NOC (Mesa de Ayuda)
Los informes de gestión serán una herramienta indispensable para medir la atención y soporte a fallas
que el licitante pueda ofrecer a cada Entidad participante.
Entre los registros que se reportarán, dentro de los informes de gestión, están:
Número de llamadas atendidas diariamente.
Relación del número de llamadas atendidas que se reciben para la gestión de fallas y/o
mantenimientos.
La relación de llamadas clasificadas por tipo de falla en la que se incluya la información
del nodo afectado, tipo de falla, solución, fecha, tiempo de respuesta, responsable y
horas de afectación.
Numero de llamadas diarias.
Volumen de llamadas diarias que se reciben para gestión de fallas o mantenimiento.
Tiempo de espera por llamadas.
La relación con las llamadas atendidas y el tiempo de espera de usuario que tuvieron
cada una de ellas.
Número de llamadas abandonadas.
Número de llamadas abandonadas.
Número de llamadas resueltas vía soporte telefónico y el tiempo de solución.
Número de llamadas atendidas y resueltas vía soporte telefónico así como el tiempo de
solución de cada uno de los eventos.
Tiempos de solución.
137
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Relación de reportes atendidos y su tiempo de solución asociado.
Estado de reportes abiertos o pendientes y descriptivos del seguimiento.
La relación y estados de todos los reportes abiertos que estén pendientes de solucionarse
así como la descripción y seguimiento correspondiente.
4.2.6.
Administración de Altas, Bajas y Cambios en los Nodos
El licitante ganador, deberá realizar las altas, bajas y cambios de los servicios en dos formas:
Cuando el licitante ganador, derivado de migraciones en hardware o software, requiera hacer cambios,
estos serán reportados al personal que sea designado por cada Entidad participante con al menos 48 hrs.
de anticipación previo a su autorización, aplicando el procedimiento de control de cambios, el cual se
desarrollará de común acuerdo con el licitante ganador de acuerdo a las políticas y/o procesos definidos
por cada Entidad participante, previo a la puesta en operación del servicio.
Cuando el personal designado por cada Entidad participante solicite cualquier cambio a la
configuración, será notificado debidamente a través del procedimiento de control de cambios, el cual se
desarrollará de común acuerdo entre la Entidad participante y el licitante ganador.
Cada Entidad participante generará el requerimiento de cualquier solicitud de alta, baja o cambio de los
servicios, a la mesa de ayuda del Centro de Operación de la Red (NOC) del licitante ganador, a través del
área y personal designado por cada Entidad participante.
El licitante ganador, recibirá el requerimiento, lo identificará y clasificará de acuerdo a su
naturaleza.
El licitante ganador, realizará el análisis de impacto del requerimiento y valorará la viabilidad o no
de su ejecución, en ambos casos dará aviso a la Entidad participante con documentación para la
toma de decisión.
El licitante ganador, coordinará las actividades a realizar y elaborará el programa de trabajo.
El licitante ganador, notificará a cada Entidad participante el programa de trabajo para su
aprobación, si hay ajustes se realizarán en conjunto con el licitante ganador de acuerdo al plan de
trabajo
El licitante ganador, realizará las configuraciones y direccionamiento necesarios a la RPV MPLS.
El licitante ganador, procederá a realizar el alta, baja o modificación de los servicios o
infraestructura previo aviso y confirmación de cada Entidad participante y con la supervisión de
personal de ésta última.
El licitante ganador, realizará Pruebas de Operación y Funcionamiento con las áreas de cada
Entidad participante involucradas previo a su liberación.
El licitante ganador, dará de alta el nuevo servicio en el sistema de administración y monitoreo.
El licitante ganador, liberará los servicios previo acuerdo con el Personal de cada Entidad
participante
El licitante ganador, administrará los resguardos de equipo.
138
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El licitante ganador, actualizará las bases de Datos y Memorias técnicas
El licitante ganador, entregará el servicio operando.
El licitante ganador, realizará la actualización correspondiente en el Repositorio de Información.
El licitante ganador, mantendrá respaldos actualizados de las configuraciones de todos los
elementos del nodo (para todos los nodos de cada Entidad participante), mismos que estarán
cargados en el Repositorio de Información, registrando en dicho repositorio la fecha del último
respaldo.
Cada Entidad participante y el licitante ganador, acordarán el procedimiento de control de cambios y los
formatos correspondientes para la operación y seguimiento de los casos que se rijan por este proceso, mismo
que será acordado y entregado previo a la puesta en operación del servicio.
Cuando los cambios afecten a más de una Entidad participante, el procedimiento a seguir será definido con
al menos 5 días hábiles de anticipación a la fecha estimada de ejecución.
El licitante ganador, generará y mantendrá actualizada una memoria técnica de los servicios integrando los
correspondientes controles de cambios.
El licitante ganador, tomará las medidas correspondientes, para que sólo personal autorizado acceda a los
equipos de comunicaciones, para efectuar cualquier cambio y/o monitoreo.
Para el acceso físico a los elementos de los nodos de la RPV MPLS, el licitante ganador solicitará con 48
horas de anticipación las autorizaciones correspondientes.
Para casos no previstos en este documento o emergencias, se podrá autorizar vía correo electrónico y
llamada telefónica, por el personal designado por cada Entidad participante. Una vez concluida la
emergencia, se llevará a cabo el levantamiento y registro del control de cambio correspondiente.
4.2.6.1.
Adiciones de nodos, reubicaciones y cambios en ancho de banda
El licitante deberá llenar la Tabla 2 “Anchos de Banda soportado por Tipo de Medio” donde indicarán
para cada tipo de medio de transmisión los anchos de banda soportados sin cambio físico del mismo;
asimismo el licitante deberá indicar en su propuesta el tipo de medio de transmisión a instalar en cada
nodo por Entidad participante.
Tipo de Medio
Anchos de Banda soportado
Tabla 2 “Anchos de Banda soportado por Tipo de Medio”
En base a la Tabla 2 “Anchos de Banda soportado por Tipo de Medio” y la información del medio
instalado en cada nodo, las Entidades participantes podrán solicitar incrementos de ancho de banda; en
donde el medio lo permita el licitante deberá ofrecer un tiempo de respuesta máximo de 72 horas a partir
139
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
de la petición formal del incremento de ancho de banda del nodo. Caso contrario, se tomará el nivel de
servicio como si fuese una reubicación de nodo.
En caso de reubicaciones el licitante ganador, realizará el plan de trabajo en coordinación con la Entidad
participante, mismo que será evaluado y autorizado previo a la realización del traslado.
Cuando se requieran ampliaciones o incrementos en los servicios solicitados de la presente propuesta,
serán coordinados y autorizados por cada Entidad participante de acuerdo a la disponibilidad del
presupuesto.
Para el caso de baja de servicios, las Entidades participantes podrán, por motivos funcionales o de
operación, dar de baja nodos de la RPV MPLS o servicios sin penalización alguna, para lo cual notificarán
por escrito, la fecha de cancelación de los mismos al licitante ganador con un mínimo de 30 días naturales
de anticipación; dicha fecha no necesariamente corresponderá a las fechas de corte para la facturación, por
lo cual no se reflejará el cobro proporcional del periodo posterior a la baja del servicio.
En caso de que las Entidades participantes agreguen nodos o servicios, el licitante ganador deberá:
-
Mantener el esquema de costos ofertado.
Integrará los nuevos servicios de acuerdo a las características técnicas establecidas en la
presente licitación.
La adición de nodos en la RPV MPLS estará sujeta a la disponibilidad del presupuesto.
Se considerará como adición (nuevo nodo) a los nuevos nodos o localidades que se integren a la red, así
como nodos existentes que requieran cambios en su configuración original, debido a una modificación en
características (ancho de banda o componentes funcionales adicionales al CPE básico), que representen
cambios en infraestructura de acceso o modificación de CPE.
El licitante ganador deberá ofrecer el mismo costo para terceros designados por la Entidad participante, los
cuales deberán estar bajo el sistema de monitoreo y niveles de servicio definidos en este documento, sin
embargo, se considera que el pago de estos servicio será realizado por el tercero.
4.2.7.
Entrega y soporte del servicio
El licitante ganador, alineará todos sus procesos relacionados con la administración del servicio provisto a
cada Entidad participante a la biblioteca de Mejores Prácticas de ITIL (IT Infrastructure Library), lo anterior
considera a la Mesa de Ayuda y a todos los procesos de entrega y soporte del servicio, el licitante ganador
deberá considera al menos 2 personas certificadas en Fundamentos de ITIL que deberán estar asignados para
atender la cuenta durante la vigencia del servicio para participaran en la administración de los procesos:
Administración de configuraciones.
Administración de cambios.
Administración de incidencias.
Administración de problemas.
140
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Administración de liberaciones.
Administración de la capacidad.
Administración de los niveles de servicio.
Administración de la disponibilidad.
Administración de costo.
Adicionalmente, el licitante ganador deberá considerar personal certificado para atender la cuenta durante la
vigencia del contrato, de en cada uno de los productos de la solución y con al menos el siguiente personal; el
licitante ganador contará con 60 días naturales a partir de la notificación del fallo para integrarlos en la
atención de la cuenta.
o
o
o
Un ingeniero con certificación CISSP (Certified Information Systems Security Specialist)
Un ingeniero con certificación PMP (Project Management Professional)
Un ingeniero con certificación CISA (Certified Information Systems Auditor)
4.2.1.Capacitación
El licitante ganador deberá proporcionar capacitación con cursos certificados por los fabricantes en el
equipamiento y las herramientas incluidas en la solución propuesta, al personal indicado por cada Entidad
participante al menos en los siguientes temas:
CURSO
Herramienta del Repositorio de Información
Herramientas de Monitoreo (Todas las Instaladas), Informes de
Gestión y Administración de Niveles de Servicio
Herramienta de Mesa de Ayuda
Herramientas de Soluciones de Seguridad (firewalls e IPS)
Tecnología de la Red Privada Virtual MPLS
Herramienta de Filtrado de Contenido
Herramienta de Administración de tráfico y optimización de
aplicaciones
Los cursos y el número de personas para estos cursos que el licitante debe incluir en su oferta serán indicados
en el Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “y su costo
estará integrado en el costo total del proyecto.
El calendario de estos cursos será propuesto por el licitante ganador y autorizado por las Entidades
participantes; los tiempos para proporcionar la totalidad de los cursos no excederán de seis meses a partir de la
notificación del fallo.
141
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Con el fin de garantizar la disponibilidad de la capacitación en el tiempo comprometido, la programación de los
mismos se cubrirá con el mínimo de 5 personas de una sola o de distintas Entidades participantes sin generar
ningún costo adicional para ninguna de las Entidades y se efectuará dentro del plazo y lugar definido en bases.
La capacitación se efectuará en México DF; sin embargo, en caso de existir viáticos, transporte y hospedaje
del personal de cada Entidad participante para asistir a la capacitación, serán cubiertos por cada Entidad
participante. Así mismo, será responsabilidad de cada Entidad participante que sus participantes cubran con
ciertos pre-requisitos para el curso en caso de existir. Los cursos serán certificados por los fabricantes.
Cuando no se proporcionen cursos certificados se impartirán cursos personalizados avalados por el fabricante
y que estos permitan la certificación, previa autorización por parte de las Entidades participantes.
4.2.1.1. Sobre los centros de capacitación propuestos por el licitante participante
El licitante deberá demostrar mediante una carta certificada del fabricante que el proveedor centro de
capacitación propuesto es un Centro de Capacitación Certificado para impartir los cursos objeto de las
presentes bases.
El licitante deberá presentar el currículum del Centro de Capacitación que impartirá los cursos en
donde este último demuestre que cuenta con una experiencia mínima de 2 años como proveer de
servicios de capacitación certificada.
El licitante deberá comprobar la experiencia del Centro de Capacitación y que sus actividades
comerciales y profesionales están relacionadas con la prestación del servicio motivo de esta licitación,
así como demostrar que cuenta con la capacidad técnica, administrativa, financiera y legal, para
suministrar los citados servicios en la forma y tiempos en estas bases.
Las Entidades participantes podrán realizar una visita de inspección técnica-visual a
las instalaciones de cada uno de los Centros de Capacitación Certificados propuestos
por los licitantes, para comprobar el domicilio asentado en su propuesta y corroborar
la información capacidad operativa para dar el servicio de capacitación solicitado en
esta licitación.
La Infraestructura del centro de capacitación deberá contemplar como mínimo
requisitos:
los siguientes
Aulas.- por lo menos para contar con la posibilidad de ofrecer cursos simultáneos (capacidad
mínima para 12 personas cómodamente sentadas), con el tamaño, iluminación, aire
acondicionado, acústica, cableado estructurado y mobiliario adecuado, para realizar el
evento.
142
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Área de esparcimiento, descanso o refrigerio.- cuya dimensión en metros cuadrados permita
cómodamente a los participantes sentirse cómodos en sus descansos.
Estacionamiento.- Contar con espacio adecuado para este servicio dentro de las mismas
instalaciones o en su defecto que se encuentre a máximo 50 mts. de donde se llevarán a cabo
los servicios de capacitación.
Computadoras.- (1 Computadora por cada 2 personas), con las siguientes características
técnicas mínimas:
 Procesador Pentium a 2.0 Ghz, 1 GB en Memoria RAM, CD ROM alta Velocidad,
Disco Duro de 80 GB, Tarjeta de Red Fast Ethernet 10/100 Mbps, monitor de 15
pulgadas pantalla plana.
Equipo de Conectividad y telecomunicaciones.- Actualizado y en buen funcionamiento de
acuerdo a la línea de cursos a ofrecer, se revisará que se tengan físicamente los equipos para
la implantación de laboratorios de los cursos.
Cableado estructurado.- mínimo Nivel 5e Topología Fast Ethernet 10/100 Mps.
Enlaces Digitales o de Internet.- El Centro de capacitación deberá contar con por lo menos
un enlace DS´0 o enlace a Internet que será necesario en el caso de realizarse laboratorios
remotos desde sus oficinas hacia cualquier parte del mundo.
Software.- Contar con la paquetería requerida y las licencias suficientes en idioma español
y/o ingles de aquellos productos que el fabricante haya liberado para la impartición de los
cursos, debidamente adquirida.
Material de Apoyo.- Pizarrón, Rota folios, proyector, etc., con el que proponen dar el
servicio material de esta licitación
Deberán comprobar que los Instructores están calificados a nivel profesional
especializado y/o certificado en el área de enseñanza. Por lo menos se deberá contar
con 2 Instructores certificados que deben tener su certificado actualizado y/o los
cursos que conforman estas certificaciones para comprobar lo anterior se deberá
presentar carta original certificada por el fabricante que lo avale.
Cada uno de los cursos solicitados en esta licitación deberá contener por lo menos
en su temario o desarrollo un 50% de laboratorios o prácticas y un 50% dedicado a
la teoría correspondiente, Los laboratorios de los cursos de las soluciones de
seguridad y administración de tráfico, se entregarán con equipo y/o software de la
marca del fabricante o proveedor ofertado y serán en formato físico-presencial a
manera de que los participantes puedan interactuar con ellos de forma directa, el
resto de los cursos podrán entregarse a través de laboratorios remotos o de forma
presencial
Adicionalmente a los requerimientos anteriores el Centro de Capacitación
Certificado que seleccione el licitante deberá proporcionar a cada participante
durante el desarrollo de los cursos lo siguiente:
143
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Manual original Certificado del fabricante o proveedor en idioma en Ingles o Español.
Diploma Certificado del fabricante del curso con valor curricular.
Diploma Certificado del Centro de Capacitación que lo imparte y con valor curricular.
Listas de asistencia de los participantes por cada curso.
Evaluación de calidad que hace el participante a los servicios recibidos.
Exámenes de diagnóstico al inicio de cada curso y de evaluación de conocimientos
posteriores al curso para observar el nivel de aprovechamiento del participante.
Toda la documentación que se recabe en cada uno de los cursos le será entregada en copia a
las Entidades participantes para su control y seguimiento del proyecto.
5. Niveles de Servicio
Los niveles de servicio estarán relacionados a la RPV MPLS, Internet y otros servicios en términos de disponibilidad,
desempeño del servicio, entrega de los servicios, tiempo de solución a fallas (TTR por sus siglas en inglés), reportes y
penalizaciones.
5.1. Disponibilidad RPV MPLS
La Disponibilidad se define como la medida del porcentaje de tiempo, en que un sistema (o un componente del
sistema) realiza la función que le es propia. Es decir; disponibilidad es la proporción de tiempo en que el sistema
cumple con la función para la cual está dispuesto, en relación con el tiempo en que debería haber estado disponible.
La disponibilidad del servicio provisto por la RPV MPLS, se agrupa en tres grandes componentes:

Disponibilidad Física (Medio).

Disponibilidad Física (Equipos).

Disponibilidad Lógica.
Disponibilidad Física (Medio)
El licitante ganador mantendrá una Disponibilidad de los canales de comunicación, conforme a los niveles de
servicio que se especifican en este documento, en el caso de no poder cumplirlos, el licitante ganador, realizará las
acciones requeridas para evitar una afectación mayor a los procesos de negocio de las Entidades participantes por
un periodo temporal autorizado, sin embargo, deberá debe llevar a cabo las acciones pertinentes para solventar la
afectación.
144
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Se considera que un enlace se encuentra indisponible físicamente cuando:
El medio de transmisión o cualquiera de sus componentes (medio físico, equipo de TX/RX, terminador de
red, etc.) se encuentra abajo (down), es decir, no hay ningún tipo de comunicación y/o señalización a nivel
capa física.
El protocolo de transmisión (por ejemplo HDLC o PPP), se encuentra abajo (line protocol down), es decir,
no hay señalización a nivel capa de enlace.
Disponibilidad Física (Equipo)
El licitante ganador mantendrá una Disponibilidad de los elementos del nodo (equipos de comunicación,
servidores, equipos de seguridad (appliance), equipos de administración de tráfico y optimización de
aplicaciones, etcétera), conforme a los niveles de servicio que se especifican en este documento. En el
caso de no poder cumplirlos, el licitante ganador, realizará las adecuaciones necesarias en los equipos para
cumplir con las necesidades de crecimiento del Negocio, estas adecuaciones se programarán para evitar
una afectación al Negocio.
Se considera que un elemento del nodo no está disponible físicamente cuando:
El elemento se encuentre dañado físicamente, en su conjunto o en alguno de sus componentes, de
tal manera que no permita ofrecer íntegramente las funciones de la solución solicitada.
Consideraciones para los elementos de nodo:
El licitante ganador, contará en cada elemento de nodo con una capacidad de procesamiento
suficiente para poder realizar el número de peticiones para el cual se asume está dimensionado
sin saturarse o degradar el servicio, en caso de que se detecte que el procesador esté llegando al
límite ó no sea suficiente para dar atención, éste se sustituirá con uno que soporte las nuevas
necesidades, la cual se programará para evitar una afectación al Negocio.
El licitante ganador, contará con suficiente memoria en cada elemento del nodo, para poder
realizar su operación normal y que éste no sea una causa de retardo en las transmisiones de
paquetes, lo cual lleve a una degradación en la calidad del servicio.
Lo anterior se detalla en forma enunciativa, más no limitativa.
Disponibilidad Lógica
Se considerará que un enlace no está disponible lógicamente cuando:
El protocolo de enrutamiento (cuando se trate de protocolos de ruteo dinámicos en el enrutador CPE)
se encuentra abajo (protocol down), es decir, no hay señalización a nivel capa de ruteo.
La transmisión y recepción de información no sea completada entre el equipo CPE fuente y destino.
Cuando se realicen mantenimientos que no sean programados y que no observen los acuerdos
establecidos en el proceso de control de cambios.
La red del licitante ganador, permitirá la medición de la Disponibilidad Lógica, para los fines que las
Entidades participantes juzguen convenientes.
145
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Calculo de la disponibilidad por Nodo
La Disponibilidad RPV por Nodo se calcula en base a las siguientes fórmulas:
Formula 1. Cálculo de Disponibilidad de la RPV por nodo
% Dispnodo _ RPV
Tdisp1
100
Ttotalmes
Para determinar la disponibilidad mensual del nodo, se realizará un comparativo de la disponibilidad mensual
de cada uno de los elementos del nodo que se trate, y la disponibilidad mensual que resulte la más baja de
entre éstas, será igual a la disponibilidad mensual del nodo.
Formula 2. Cálculo de los minutos de servicio mensual
Ttotalmes 60 24 Dias _ del _ mes
Donde:
Variable
%Dispnodo_RPV
Tdisp1
Ttotalmes
Descripción
Disponibilidad medida en porcentaje de cumplimiento del nivel de servicio por nodo
Tiempo en minutos de disponibilidad obtenido a partir del siguiente componente:
Disponibilidad Lógica del nodo, el cual se considera cuando el servicio esta activo
ya sea a través del enlace activo ó el enlace redundante.
Número de minutos totales que debió estar disponible el nodo durante el mes.
Formula 3. Cálculo del tiempo de disponibilidad lógica por nodo:
Tdisp1 (
Donde:
Variable
TindispreqSeg
Tdisppoleos
Tdisppoleos Tjustificado) TindispreqSeg
Descripción
Tiempo indisponible en minutos por no cumplir en tiempo a la atención a requerimientos
de configuración de seguridad.
Número de poleos hacia el puerto LAN del CPE del nodo, los cuales deberán ser un total
de 1440 poleos por día.
146
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Tjustificado
Esto se obtiene aplicando la función “OR” a los poleos del enlace redundante y activo. Este
valor está dado en minutos.
Número de minutos totales correspondientes a los status del reporte causa cliente:
“esperando cliente”, “en observación”, “resuelto”. “espera acción del cliente” y
“localizando al cliente”. Tiempos sustentados vía correo electrónico y
documentados en el sistema de administración de fallas.
Número de minutos correspondientes a la duración de la falla donde la causa se
determinó como responsabilidad del cliente. Tiempos sustentados vía correo
electrónico y/o documentados en el sistema de administración de fallas del
proveedor.
Ventanas de mantenimiento autorizadas preventivas y correctivas
5.1.1.Objetivos de disponibilidad del servicio
En la siguiente tabla se presentan los objetivos de disponibilidad de servicio por nodo, solicitados por las
Entidades participantes para los diferentes tipos de nodo de la RPV MPLS:
NIVELES DE SERVICIO
Disponibilidad Del
Servicio 7x24x365
NODO
CRITICIDAD
ALTA
NODO
CRITICIDA
D MEDIA
>= 99.98%
>= 99.93%
NODO
CRITICIDAD
BAJA
>= 99.80%
El licitante deberá prever en el diseño de su solución, todos los elementos del nodo que requieran
redundancia y/o esquemas de alta disponibilidad, para poder cumplir con los niveles de servicio
especificados en el Anexo 1-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad
Participante”, de acuerdo al tipo de nodo, ubicación geográfica, condiciones físicas, y demás
consideraciones que estime pertinentes.
El licitante debe entregar en su propuesta, el diseño de la solución ofertada para cada nodo, indicando en
éste las redundancias y/o esquemas de alta disponibilidad considerados.
Si durante la vigencia del servicio el licitante debe realizar cambios en la solución para poder dar
cumplimiento a la disponibilidad solicitada por las Entidades participantes, estos cambios deberán ser
programados y observar los acuerdos establecidos en el proceso de control de cambios; asimismo estos
cambios no causarán costos adicionales para la Entidad de que se trate, siempre y cuando dichos cambios
no sean debido a una solicitud expresa de la Entidad para cambiar el nivel de servicio del nodo que se
trate, en cuyo caso solo se incrementará el costo mensual en base a la suma de los costos ofertados por el
licitante ganador, para cada elemento del nodo en el nivel de disponibilidad solicitado.
147
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
5.1.2.Medición de la disponibilidad del servicio
La medición de la disponibilidad de los servicios, se realizará en forma diaria recolectando la información
generada a través de la herramienta de monitoreo, acumulando esta información hasta el cierre del mes, en
donde se realizarán los cálculos finales del comportamiento de la disponibilidad de los servicios durante ese
periodo.
La información recolectada en forma diaria, no será compactada ni se realizarán promedios de los promedios
al final del mes, la base de cálculo será la información que se obtenga en forma diaria.
La herramienta de monitoreo propuesta por el licitante deberá proporcionar información al menos cada
minuto, la cual se almacenará en una base de datos de la misma herramienta y estará disponible en cualquier
momento (dentro del plazo de 45 días estipulado) para cada Entidad participante por medio de las Consolas
de Monitoreo o por la Aplicación Web.
El cálculo propuesto para la disponibilidad de cada elemento del nodo, consiste en tomar una muestra a cada
elemento del nodo cada minuto para hacer un total de 1440 muestras por día por elemento; para conocer la
disponibilidad mensual de cada elemento del nodo, se realizará la suma de muestras disponibles entre el total
de muestras disponibles posibles para cada periodo mensual para cada elemento. Para la definición del
tamaño del paquete que será utilizado para la medición de las muestras, el licitante ganador, propondrá el
valor más adecuado de acuerdo a su solución para la medición de los niveles de servicio, en donde aplique.
Para determinar la disponibilidad mensual del nodo, se realizará un comparativo de la disponibilidad
mensual de cada uno de los elementos del nodo que se trate, y la disponibilidad mensual que resulte la más
baja de entre éstas, será igual a la disponibilidad mensual del nodo.
En la mesa de trabajo, durante el proceso de implantación del proyecto, se acordarán los eventos que
acumulan indisponibilidad del servicio y aquellos eventos no imputables al licitante ganador, que no serán
considerados como indisponibilidad del servicio, lo anterior será implementado a través de la mesa de ayuda
y su proceso de administración de incidencias.
De manera enunciativa más no limitativa, se consideran eventos que causan indisponibilidad:
Fallas en medio (Disponibilidad Física (Medio)). exceptuando los especificados en el punto 5.1.3 en
donde se aplicará el tiempo medio de reparación de fallas.
Fallas en el CPE (Disponibilidad Física (Equipo)). exceptuando los especificados en el punto 5.1.3
en donde se aplicará el tiempo medio de reparación de fallas.
Fallas en los equipos de Seguridad (Disponibilidad Física (Equipo)). exceptuando los especificados
en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas.
Fallas en los equipos de administración de tráfico y optimización de aplicaciones (Disponibilidad
Física (Equipo)). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo
medio de reparación de fallas.
Falla en componentes adicionales
Fallas de configuración lógica en el equipo CPE o en la “Red Dorsal” de la RPV MPLS
(Disponibilidad Lógica). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el
tiempo medio de reparación de fallas.
148
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Fallas lógicas (software y/o sistema operativo) de las soluciones de seguridad y/o administración de
tráfico y optimización de aplicaciones (Disponibilidad Lógica). exceptuando los especificados en el
punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas.
Fallas de energía eléctrica imputables al licitante ganador (Disponibilidad Física (Equipo)). Los
tipos de falla eléctrica y aspectos no imputables al licitante ganador en caso de indisponibilidad de
servicios se definirán con el licitante ganador en las reglas de operación.
Mantenimientos preventivos y correctivos que no sigan el procedimiento de control de cambios,
acordado con cada Entidad participante a la que corresponda el nodo.
En casos en los que sea necesario acceder al sitio y no haya personal de la Entidad participante que pueda
proporcionar el acceso, se detendrá el conteo del tiempo de indisponibilidad justo cuando personal del
licitante ganador informe esta eventualidad a la Entidad de que se trate, y ésta última corrobore la situación.
En este caso, el tiempo volverá a contarse a partir de la hora en que este disponible el acceso al sitio,
especificado por la Entidad participante. Los procedimientos de acceso y los acuerdos operativos para el
reinicio del conteo de la indisponibilidad serán acordados con el licitante ganador. Esto será aplicable en
general, para todos los niveles de servicio siempre y cuando el diagnóstico del problema, acordado con la
Entidad participante, identifique que la solución del mismo depende del acceso al sitio en cuestión.
5.1.3.Tiempo de reparación de fallas
Cuando el licitante ganador haya ofertado esquemas de redundancia y/o alta disponibilidad en el nodo y se
presente cualquier tipo de falla ya sea lógica o física que no afecte la disponibilidad del mismo, asegurará, a
través de los diferentes mecanismos previstos dentro de su estrategia, un adecuado proceso de administración
de incidentes; que dé como resultado el cumplimiento del tiempo de reparación mensual (TTR) para la
atención y solución de incidentes, sobre los distintos componentes del servicio y sobre los elementos de los
nodos que forman parte de la RPV MPLS . Los niveles requeridos se definen de acuerdo a la siguiente tabla:
Nivel de TTR del Nodo de la RPV MPLS
TTR (horas)
NODO CRITICIDAD ALTA
t≤4
NODO CRITICIDAD MEDIA
t≤8
NODO CRITICIDAD BAJA
t ≤ 24
Previo a la puesta en operación de los servicios, las Entidades participantes y el licitante ganador, acordarán
el mecanismo y los criterios para establecer los momentos en que el tiempo inicia y termina, para cuando
este tipo de eventos se presenten.
5.1.4.Falla en Suministro Eléctrico
149
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Como se especificó en el punto 4.1.8.3 Infraestructura Auxiliar el licitante ganador deberá considerar una
solución UPS para los distintos nodos de las Entidades participantes indicada en el Anexo I-A “Inmuebles y
Requerimientos de Servicio e Infraestructura por Entidad Participante”.
Cada Entidad participante puede solicitar a lo largo de la vida del servicio, cambios en la lista de nodos
sujetos a la condición definida en el párrafo anterior.
Para la medición del nivel de servicio, se tomará para efectos de deducción, el tiempo que la solución de
respaldo (UPS) no logre soportar un máximo de 120 minutos correspondientes a lo especificado en este
documento.
En caso de fallas en la solución UPS que no afecten la disponibilidad de los elementos soportados (p.e. fallas
en el banco de baterías de respaldo) se aplicarán los niveles de TTR especificados por tipo de nodo
5.2. Manejo de Clases de Servicio
El licitante ganador, asegura para optimizar el desempeño y el comportamiento de la RPV MPLS, los siguientes
niveles de desempeño basados en las clases de servicios definidas con anterioridad.
5.2.1.Latencia
En términos generales, el término latencia se aplica en una red de datos a la cantidad de tiempo que le toma a
un paquete viajar desde un punto origen a un punto destino.
Por razones prácticas, la medición de la latencia se realiza considerando una trayectoria de ida y vuelta entre
el punto origen y destino (round trip). Para la definición del tamaño del paquete que será utilizado para la
medición de las muestras, el licitante ganador propondrá el valor más adecuado de acuerdo a su solución
para la medición de los niveles de servicio en donde aplique.
La latencia máxima requerida será medida de cualquier CPE a cualquier otro CPE que forme parte de la
RPV MPLS de cada Entidad participante y que esté integrado dentro de la misma partida. La latencia será
medida del puerto ethernet al puerto ethernet de cada CPE, entendiendo como puerto Ethernet del CPE, el
ultimo punto donde el licítate ganador proporciona la conectividad hacia el inmueble de las Entidades
participantes.
Para el cálculo de la latencia se utilizará el mismo mecanismo de medición de muestras obtenidas para el
cálculo de la disponibilidad (latencia entre el nodo de origen y nodo destino), en donde el licitante ganador
registrará estos tiempos de manera individual para cada una de las clases de servicio definidas.
El licitante ganador suministrará un plan de trabajo para la implantación de mediciones de latencia por clase
de servicio, mientras este plan no esté concluido cada Entidad participante definirá cuál de los 3 valores de
latencia (Calidades de Servicio), será usado para efectos de medición por cada nodo. Al finalizar el mes, se
promediará el tiempo medido en cada muestra.
La red del licitante debe permitir que se realicen mediciones de latencia desde cualquier CPE hacia cualquier
otro CPE por parte de cada Entidad participante o quien ésta designe para tal fin. Esta información, podrá ser
utilizada para determinar si existen diferencias respecto a lo reportado por el NOC.
150
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
La latencia será medida en todos los CPE’s de la red, desde un nodo propuesto por el licitante ganador y
autorizado por la Entidad participante e incluso pudiendo ser el nodo de monitoreo de El licitante ganador.
Este nodo se definirá para cada Entidad participante.
5.2.2.Degradación en Servicio de Voz
Cuando exista una degradación en el servicio de Voz a través del la RPV MPLS, incluyendo aquellas
relacionadas con el manejo de la Calidad de Servicio Conversacional, el licitante ganador, realizará un
análisis para determinar la causa raíz y realizará los ajustes necesarios en los equipos CPE, así como las
recomendaciones pertinentes cuando las causas sean ajenas a él; para ello, el licitante tendrá hasta 24 horas
para presentar el informe correspondiente.
La red del licitante ganador permitirá que se realicen mediciones de variación, en la latencia o “Jitter” desde
cualquier CPE hacia cualquier otro CPE por parte de cada Entidad participante o quien ésta designe para tal
fin.
Esta información, podrá ser utilizada para determinar si existen fenómenos de degradación en el servicio.
No aplicará para degradación de voz, si existe en el mismo periodo de falla condiciones de indisponibilidad
física o lógica, o degradación por latencia; en cuyos casos dichas condiciones serán deducidas de acuerdo a
los niveles de servicio establecidos para esos efectos.
5.2.3.Degradación por pérdida de paquetes
Para la medición de la pérdida de paquetes, se realizará la sumatoria mensual de paquetes perdidos,
transmitidos y recibidos y será comparada contra la sumatoria de información transmitida y recibida. Se
utilizará un mecanismo de medición similar de recolección de muestras al usado para la medición de la
disponibilidad, en donde el licitante ganador registrará estas muestras para cada uno de los nodos de cada
Entidad participante.
El porcentaje de perdida sin interrupción total del servicio del enlace no deberá ser superior al 1% mensual.
No aplicará para el conteo de pérdida de paquetes, si existe en el mismo periodo de falla condiciones de
indisponibilidad física o lógica, o degradación por latencia; en cuyo caso dichas condiciones serán deducidas
de acuerdo a los niveles de servicio establecidos para esos efectos.
5.2.4.Objetivos de nivel de servicio
En la siguiente tabla se presentan los niveles de servicio requeridos, para las diferentes clases de servicio:
CLASE DE
SERVICIO
FACTORES DE DESEMPEÑO
Latencia de ida y
vuelta máxima
(milisegundos)
Conversacionales
Pérdida de paquetes
50
<1%
151
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Interactivos
60
<1%
La garantía de perdida de paquetes menores al 1% será valida siempre y cuando no se exceda el ancho de
banda disponible por clase de servicio asignado por la Entidad participante, y es responsabilidad del
licitante ganador documentar este tipo de eventos.
Pérdida de Paquetes
Para la medición de la pérdida de paquetes, se realizará la sumatoria mensual de paquetes perdidos
transmitidos y recibidos y será comparada contra la sumatoria de información transmitida y recibida. Se
utilizará un mecanismo de medición similar al usado para el cálculo de la disponibilidad.
Formula 4. Cálculo del porcentaje por Pérdida de Paquetes al mes
% Perdida _ Paquetes 1 (
PaqPerd _ Trans
Paq _ Trans
PaqPerd _ Re cib
Paq _ Re cib
) 100
No aplicará para el conteo de pérdida de paquetes, sí existe en el mismo periodo de falla condiciones de
indisponibilidad física o lógica, o degradación por latencia.
5.3. Centro de Operación de Red (NOC)
Para la obtención de la Disponibilidad del NOC se obtendrá a partir de tres factores:
Disponibilidad de la Herramienta de Monitoreo
El licitante ganador, mantendrá una disponibilidad de la herramienta de monitoreo en los nodos que hayan sido
definidos por cada Entidad participante en una operación 7X24. Cuando la herramienta de monitoreo no se
encuentre disponible y esto ocasione la pérdida de la información utilizada para la medición de disponibilidad
de uno o más nodos, el tiempo que esté relacionado con la pérdida de información y que impida el cálculo será
considerado como indisponibilidad para el nodo o nodos afectados por la falta de información.
Disponibilidad de la Aplicación WEB
El licitante ganador, mantendrá una disponibilidad en las aplicaciones de monitoreo y seguimiento de reportes
a través de un acceso WEB, en una operación 7X24.
El acceso remoto al NOC será proporcionado vía Intranet, por medio de la conectividad existente entre el NOC
y la red de la Entidad a través de la RPV MPLS propuesta.
152
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Mesa de Ayuda.
El licitante ganador, mantendrá la disponibilidad de atención y recepción de llamadas que realice cada Entidad
participante para la recepción, registro, análisis y solución de los reportes de incidentes o fallas bajo un
esquema de operación de 7X24.
Disponibilidad del Centro de Operación de Red (NOC)
La Disponibilidad del NOC es calculada a través de la siguiente fórmula:
Formula 5. Cálculo de Disponibilidad del Centro de Operación de Red (NOC)
% Disp _ NOC
Tdisp2
100
Ttotalmes
Donde:
Variable
%Disp_NOC
Tdisp2
Ttotalmes
Descripción
Disponibilidad medida en porcentaje de cumplimiento del nivel de servicio
Tiempo en minutos de disponibilidad del servicio de NOC obtenido a partir
del siguiente componente:
Disponibilidad de la Herramienta de Monitoreo, esto aplica solo si
se tiene pérdida de registros.
Número de minutos totales que debió estar disponible los servicios de NOC
durante el mes.
(Formula 2. Cálculo de los minutos de servicio mensual)
Formula 6. Cálculo del tiempo de disponibilidad del NOC
Tdisp2 Ttotalmes (TtotalTTs Tjustificado)
Donde:
Variable
TtotalTTs
Tjustificado
Descripción
Tiempo Total indisponible en minutos registrado en los reportes del sistema
de administración de fallas de Licitante para los siguientes componentes:
Herramienta de Monitoreo
Mesa de Servicio
Número de minutos totales correspondientes a los status del reporte
causa cliente: “esperando cliente”, “en observación”, “resuelto”.
“espera acción del cliente” y “localizando al cliente”. Tiempos
sustentados vía correo electrónico y documentados en el sistema de
administración de fallas de LICITANTE.
Número de minutos correspondientes a la duración de la falla donde
la causa se determinó como responsabilidad del cliente. Tiempos
153
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Donde:
Variable
Descripción
sustentados vía correo electrónico y documentados en el sistema de
administración de fallas de LICITANTE.
Ventanas de mantenimiento autorizadas preventivas y correctivas
Formula 7. Cálculo del tiempo total indisponible en minutos:
TtotalTTs
Tindispmonitoreo
TindispMesa _ Servicio
Donde:
Variable
Tindispmonitoreo
TindipMesa_Servicio
Descripción
Tiempo en minutos de indisponibilidad de la herramienta de monitoreo
Tiempo en minutos de indisponibilidad de la mesa de ayuda para cada nodo
5.4. Niveles de servicio de los elementos de la solución de Seguridad
La información recolectada en forma diaria, no deberá ser compactada ni se realizarán promedios de los promedios
al final del mes, la base de cálculo será la información que se obtenga en forma diaria.
La herramienta de monitoreo propuesta por el licitante deberá proporcionar información al menos cada minuto, la
cual se almacenará en una base de datos de la misma herramienta y estará disponible en cualquier momento
(dentro del plazo de 45 días estipulado) para la Entidad participante por medio del Monitoreo o por la Aplicación
Web.
El cálculo propuesto para la disponibilidad por nodo, consiste en tomar una muestra cada minuto para hacer un
total de 1440 muestras por día; para conocer la disponibilidad mensual se realizará la suma de muestras disponibles
entre el total de muestras disponibles posibles para cada periodo mensual.
5.4.1.Servicios de Administración y Monitoreo
El licitante ganador, garantizará la seguridad mediante el monitoreo en tiempo real al estado de la seguridad
relativo a los servicios ofrecidos en su propuesta, así como sistemas de detección de intrusiones que le sean
solicitados para poder monitorear eventos de seguridad que pudieran ocurrir, brindando así visibilidad, tanto en el
flujo de datos y la postura de seguridad de la RPV MPLS en cada Entidad participante. En la siguiente tabla, se
presentan los niveles de servicio esperados para las tareas de administración y monitoreo de la infraestructura de
seguridad:
154
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
SERVICIO
Atención a requerimientos de
configuración de seguridad
NIVEL COMPROMETIDO
15 minutos después de acordado
que debe de aplicarse el cambio.
COMENTARIOS
El proceso de configuración de
seguridad se ajustará al esquema de
control de cambios de las Entidades
participantes.
Después de los 15 minutos,
el tiempo que transcurra
hasta la aplicación del
cambio será considerada
como indisponibilidad del
nodo y será sumado para el
cálculo de nivel de servicio
de disponibilidad.
Tiempo
de
incidentes
solución
de
Por prioridad:
1.
60 minutos
2.
120 minutos
3.
Programado
La definición de prioridades se hará
con base en una tipificación que se
revisará y validará con cada Entidad
participante. Estas definiciones se
harán después de 15 días de la
instalación del primer nodo, con el
servicio de IDS/IPS.
La administración de incidentes sobre
infraestructura que no sea operada y
administrada por el licitante ganador,
será realizada por cada Entidad
participante o el tercero que ésta
última designe.
En la fase de implementación del proyecto se definirá entre las Entidades participantes y el licitante ganador una
tabla de prioridades de los eventos considerados como incidentes de seguridad; así mismo, se definirá y acordará
una lista personalizada de firmas de ataques y usos indebidos la cual deberá actualizarse de acuerdo a los nuevos
requerimientos de seguridad y a las recomendaciones realizadas por fabricantes de productos según nuevas
vulnerabilidades.
5.4.2.Niveles de servicio aplicables a los elementos de seguridad:
NIVELES DE SERVICIO ELEMENTOS DE LA SOLUCIÓN DE SEGURIDAD
Elementos
protegidos
Licenciamiento
y entrega de
actualizaciones
Administración
de VPN
Control de
cambios
Soporte a
fallas
Control de
accesos
155
Dictamen de
actividades
sospechosas
Disponibilidad
Manejo de incidentes
Servicios de
remediación de
vulnerabilidades
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Elementos
protegidos
Licenciamiento
y entrega de
actualizaciones
Solución
de
seguridad
para
Internet
Licenciamiento
y actualización
del software
proporcionado
por el proveedor
durante todo el
contrato.
Entrega de la
medias máximo
3 días hábiles
después de
liberada la
versión
Solución
de filtrado
de
contenido
Licenciamiento
y actualización
del software
proporcionado
por el proveedor
durante todo el
contrato.
Entrega de la
medias máximo
3 días hábiles
después de
liberada la
versión
Solución
de
seguridad
para
inmueble
tipo A
Licenciamiento
y actualización
del software
proporcionado
por el proveedor
durante todo el
contrato.
Entrega de la
medias máximo
3 días hábiles
después de
liberada la
versión
Administración
de VPN
Tiempo máximo
de solución: 6
horas
NA
Tiempo máximo
de solución: 6
horas
Control de
cambios
Tiempo
máximo de
solución: 1
horas
Tiempo
máximo de
solución: 1
hora
Tiempo
máximo de
solución: 2
horas
Soporte a
fallas
Control de
accesos
Tiempo
máximo de
solución: 2
horas
NA
Tiempo
máximo de
solución: 2
horas
Cero accesos
de usuarios a
paginas Web,
URL no
autorizadas o
categorías no
autorizadas
Tiempo
máximo de
solución: 2
horas
Cero accesos
de usuarios o
equipos no
autorizados
156
Dictamen de
actividades
sospechosas
Disponibilidad
Tiempo máximo
entrega de
dictamen: 1 hora
Mínimo el
99.98% de
disponibilidad
mensual en los
elementos de
seguridad
administrados.
NA
Mínimo el
99.98% de
disponibilidad
mensual en los
elementos de
seguridad
administrados.
Tiempo máximo
entrega de
dictamen: 2 horas
Mínimo de
acuerdo al nivel
de
disponibilidad
del inmueble.
Notificación de actividades
sospechosas: 30 minutos
como máximo.
Acciones de contención a
través de la infraestructura
administrada por el
proveedor en máximo 1
hora.
NA
sospechosas: 30 minutos
como máximo.
administrada por el
hora.
Servicios de
remediación de
vulnerabilidades
Proceso de
control de
cambios iniciado
en
máximo 2 días
naturales después
de ser
publicados por el
fabricante.
Proceso de
control de
cambios iniciado
en
máximo 2 días
naturales después
de ser
publicados por el
fabricante.
Proceso de
control de
cambios iniciado
en
máximo 2 días
naturales después
de ser
publicados por el
fabricante.
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Elementos
protegidos
Solución
de
seguridad
para
inmueble
tipo B, C y
D
Licenciamiento
y entrega de
actualizaciones
Licenciamiento
y actualización
del software
proporcionado
por el proveedor
durante todo el
contrato.
Entrega de la
medias máximo
3 días hábiles
después de
liberada la
versión
Administración
de VPN
Tiempo máximo
de solución: 6
horas
Control de
cambios
Tiempo
máximo de
solución: 3
horas
Soporte a
fallas
Tiempo
máximo de
solución: 3
horas
Control de
accesos
Cero accesos
de usuarios o
equipos no
autorizados
Dictamen de
actividades
sospechosas
Tiempo máximo
entrega de
dictamen: 3 horas
Disponibilidad
Mínimo de
acuerdo al nivel
de
disponibilidad
del inmueble.
sospechosas: 1 hora como
máximo.
administrada por el
horas.
Servicios de
remediación de
vulnerabilidades
Proceso de
control de
cambios iniciado
en
máximo 3 días
naturales después
de ser
publicados por el
fabricante.
5.5. Disponibilidad de Internet
El licitante ganador, mantendrá una disponibilidad del servicio de Internet, considerado y medido como un nodo
de la RPV MPLS de CRITICIDAD ALTA. En el caso de no poder cumplirlos el licitante ganador, realizará las
adecuaciones necesarias en los equipos para cumplir; estas adecuaciones se programarán para evitar una
afectación al Negocio.
Para este caso se considerará como elemento del nodo la solución de Filtrado de Contenido, cuando la Entidad
participante la haya solicitado, aplicándose la misma regla definida en el punto 5.1.2 Medición de la
disponibilidad del servicio
La latencia no será mayor a 75 milisegundos de ida y vuelta al punto de acceso a la red pública más cercano en
términos del número de saltos necesarios para alcanzarlo.
Disponibilidad del servicio de Internet
La Disponibilidad del nodo de Internet, se calculará a partir de la siguiente fórmula:
Formula 8. Cálculo de Disponibilidad del Servicio de Internet
% Disp _ Internet
Tdisp6
100
Ttotalmes
Donde:
Variable
Descripción
157
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
%Dispnodo_Internet
Tdisp6
Tiempo en minutos de disponibilidad obtenido a partir del siguiente
componente:
Disponibilidad Medio del nodo, el cual se considera cuando el servicio esta
activo ya sea a través del enlace activo ó el enlace redundante.
Ttotalmes
5.6. Entrega de Servicios
El licitante ganador cumplirá con las fechas de instalación, de acuerdo al plan de trabajo de transferencia de
servicios en el que detalla la entrega de los mismos. Dicho plan será propuesto por el licitante ganador, a cada
Entidad participante dentro de los 15 días hábiles posteriores al fallo y la Entidad realizará los comentarios
pertinentes para su ajuste y aprobación final.
Las entregas se darán por concluidas mediante el formato de verificación de puesta en operación de los servicios.
El contenido de dicho formato, así como las firmas reconocidas para el mismo y otros aspectos serán definidos con
el licitante ganador y cada Entidad participante, previo a la puesta en operación del servicio.
Una vez concluido el plan de trabajo inicial de la entrega de los servicios, los tiempos de entrega máximos que se
cumplirán son los siguientes:
Puesta en servicio de nuevos nodos: 6 semanas.
Para cambios de domicilio de nodos existentes, cada Entidad participante y el licitante ganador
determinarán de común acuerdo las fechas de baja y activación del nuevo domicilio, las cuales no se
excederán de 4 semanas contadas a partir de la notificación formal.
Baja de nodos: dentro de los 5 días siguientes a la solicitud formal. Transcurrido dicho plazo, la prestación
del servicio posterior será bajo responsabilidad del licitante ganador, sin costo para cada Entidad
participante.
Modificaciones a anchos de banda, siempre y cuando no impliquen un cambio físico en él o los enlaces de
transmisión (incrementos por configuración): 72 horas. Si implican cambio físico aplican los tiempos de
cambios de domicilio. Para ello, el licitante deberá indicar en su propuesta, una tabla en la que indique los
anchos de banda compatibles y que cuya modificación no implica un cambio físico de la infraestructura.
Reconfiguraciones lógicas en caso de contingencia en un tiempo de 2 horas para nodos con TTR de 4
horas y de 4 horas para inmuebles con TTR de 8 y 24 horas.
Estos tiempos comenzarán a contar a partir de que se emita la solicitud de servicios correspondientes
por parte de cada Entidad participante. Los casos en los que no sea posible cumplir con estos tiempos,
se documentarán debidamente para su consideración.
158
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Las notificaciones y/o respuestas serán válidas formalmente por oficio con excepción de las reconfiguraciones.
5.7. Nivel de servicio para el DNS
La disponibilidad del DNS se define como la medida del porcentaje de tiempo, en que sus diferentes elementos
realizan la función que les es propia.
La disponibilidad de los equipos DNS, cumplirá como mínimo con un 99.98%.
Los mecanismos para el monitoreo, cálculo y reporte de disponibilidad serán definidos por el licitante ganador y
cada Entidad participante en el proceso de implementación de los servicios, previo a la puesta en operación de los
mismos.
El tiempo para dar de alta un registro en el DNS deberá ser como máximo de 1 hora a partir de levantado la
solicitud en la mesa de ayuda.
El tiempo en que un registro nuevo o un cambio sea actualizado en Internet deberá ser de máximo de 24 horas.
Disponibilidad de DNS
La Disponibilidad del Servicio Autoritativo de DNS debe de cumplir como mínimo con un 99.98%, se calcula con
la siguiente fórmula:
Formula 9. Cálculo de Disponibilidad del DNS
% Disp _ DNS 1 (
Tindisp5
100)
Ttotalmes
Donde:
Variable
%Disp_DNS
Tindisp5
Ttotalmes
Descripción
Tiempo de Indisponibilidad del Servicio de DNS
(Formula 2. Cálculo de los minutos de servicio mensual)
5.8. Reportes del servicio
Aplica para todos los reportes y será condicionante para el pago de la factura
159
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Con el objeto de medir el desempeño de los servicios proporcionados por el licitante ganador, será necesario
generar los reportes de comportamiento, desempeño y disponibilidad de la RPV MPLS con la cual se
proporcionen los servicios solicitados, de acuerdo con los niveles de servicio definidos.
Los reportes serán entregados por el licitante ganador, a las Entidades participantes de la siguiente manera:
NÚMERO DE
REPORTE
1
2
NOMBRE Y DESCRIPCIÓN
FRECUENCIA DEL
REPORTE
El licitante ganador, entregará reportes de administración
de configuraciones y cambios en la infraestructura, así
como la actualización de una memoria técnica integral de
los servicios.
Cada tres meses
durante los primeros 5
días y 3 días después
de que se efectúen
cambios por alta, baja
y cambio de nodo de
la RPV MPLS
Utilización de ancho de banda por enlace, utilización de
ancho de banda por QoS (Calidad de servicio),
Disponibilidad, Latencia y Pérdida de Paquetes por sitio
y por elemento funcional que forme parte de la solución.
Se entregarán dentro
de los primeros 5 días
hábiles de cada mes
La información contenida será real sin sumarización o
compactación, así como para cada clase de servicio
conforme a lo establecido anteriormente.
3.
Reporte de Atención y solución de fallas. Indicando los
tipos de fallas, su tiempo medio de reparación (TTR), si
afectan o no la disponibilidad.
hábiles de cada mes.
4.
Disponibilidad, Latencia y Degradación por Pérdida de
Paquetes del acceso a Internet, por sitio. La información
contenida será real sin sumarización o compactación.
Este reporte será presentado para cada Entidad
participante.
Diagnóstico, planeación de capacidades y propuesta de
mejoras que se realizarán a la RPV MPLS. Este reporte
será presentado para cada Entidad participante.
Se entregará de
manera semestral,
durante los primeros 5
días hábiles del mes
siguiente al periodo
5.
160
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
comprendido.
Estableciendo como
fecha de inicio la
implementación del
primer nodo de la RPV
MPLS.
Reporte ejecutivo, contendrá estadísticas principales de
uso y desempeño de todos los nodos de la RPV MPLS,
sumarizado para cada Entidad participante.
Se entregará de manera
semestral, durante los
primeros 5 días hábiles del
mes siguiente al periodo
comprendido. Estableciendo
como fecha de inicio la
implementación del primer
nodo de la RPV MPLS.
Informes Ejecutivos por incidente. Este informe ejecutivo
contendrá la descripción sencilla de la falla, sus causas y
las acciones que se tomaron para resolverlas, el formato y
la forma de entrega se definirá con el licitante ganador
como parte de las reglas de operación. Sin embargo, el
formato será electrónico.
El licitante ganador entregará
a solicitud de cada Entidad
participante, un reporte
ejecutivo de los incidentes
que considere críticos durante
los 3 días siguientes al evento.
Informes de gestión del NOC (Mesa de Ayuda).
Reportes de la solución de seguridad para Internet:
6.
7.
8.
Baseline de actividad, acordado entre la convocante y el
licitante ganador (aplica únicamente al inicio del
proyecto y/o cuando lo solicite la convocante).
9
Métricas de desempeño (%Procesador, %Memoria,
%Disco Duro, donde apliquen)
Puertos TCP/UDP y protocolos más utilizados
Top 20 de las aplicaciones utilizadas o pasando a través
de la solución
Top 50 IP’s más bloqueadas
Top 20 de las Firmas de ataque más vistas
10
Reportes de la solución de filtrado de contenido:
161
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Top de los 50 usuarios o cuentas, según tráfico y tiempo
de conexión
Top de las 20 páginas, según número de consultas y
tiempo de conexiones
Consumo de Ancho de banda por tipo de protocolo
Consumo de ancho de banda por horarios
Reportes de la solución de seguridad para inmueble tipo
A:
11
Métricas de desempeño (%Procesador, %Memoria,
%Disco Duro, donde apliquen)
Puertos TCP/UDP y protocolos más utilizados
de la solución
Top 50 IP’s más bloqueadas
Reportes de la solución de seguridad para inmueble tipo
B, C y D:
12
de la solución
Los reportes señalados en el inciso 5.8 Reportes del Servicio del Anexo I, son los únicos reportes que serán
entregados por el licitante ganador, a las Entidades participantes.
La lista de reportes anterior será extendida en contenido, tipo de reporte y frecuencia de entrega de común
acuerdo entre las Entidades participantes y el licitante ganador. El acuerdo inicial de entrega de reportes, su
contenido y otros aspectos se definirá por las Entidades participantes con el licitante ganador, a más tardar 30
días naturales posteriores a la notificación de fallo.
En la etapa de planeación serán acordados los reportes que la solución del licitante ganador pueda proveer,
acotando así el universo de reportes que podrán ser requeridos.
162
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El licitante ganador, entregará los reportes solicitados en medio electrónico, en formato PDF o ASCII, a
solicitud de las Entidades participantes.
6. Otros Entregables para evaluación
Como parte de su propuesta el licitante deberá entregar una propuesta de diseño de la red que contiene al menos, tanto
en medio magnético como impreso:
6.1. Diagramas esquematizados del diseño de la solución con:
La Arquitectura de la Red
El licitante deberá garantizar en la red MPLS redundancia y diversidad de rutas. La arquitectura de la red MPLS
estará basada en un diseño de red jerárquico de 3 capas; dentro de esta arquitectura, las capas se usan para aislar
estratos de la red, cada capa tiene un propósito específico y cada elemento se clasifica como un miembro de la
capa basado en la función que está realizando.
Dentro de una capa, se definen los tipos de elemento y su función, la configuración de un enrutador se optimiza
para la función que realiza. Esta separación estricta asegura que la red sea escalable, tolerante a fallas,
administrable y eficiente.
La red MPLS estará diseñada de tal manera que el transporte de los servicios se realice de una manera eficiente,
además de contar con la redundancia necesaria que pueda ofrecer un alto rendimiento a través de una red pública
de servicios.
La infraestructura de la MPLS estará conformada por dos redes separadas pero interconectadas entre sí.
Dentro de cada red se encuentran los niveles Dorsal, Acceso al Servicio y CPE (Costumer Premises Equipment).
La Topología de la Red
El backbone de la Red Multiservicios MPLS (Capa 3 del modelo OSI) estará soportado en Packet Over Sonet
(POS, capa 2 del modelo OSI), por tal motivo se tiene una eficiente administración de los anchos de banda y una
restauración en caso de falla mayor de 50-60 milisegundos dentro del mismo.
Los Protocolos de la Red
Los equipos de acceso al servicio (frontera) son los que tienen la funcionalidad MPLS-RPV MPLS (Red
Privada Virtual). En esta capa se deberá manejar EIGRP, RIP II, y BGP cumpliendo con el RFC 2547.
163
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
EIGRP como protocolo interno, BGP como conexión lógica entre enrutadores del mismo nivel
(funcionalidad y servicio), BGP y RIP II como protocolo dinámico entre el CPE y el enrutador de acceso
al servicio (también se pueden configurar rutas estáticas).
Se deberán anexar dentro de la Propuesta, los diagramas generales y particulares para cada una de las Entidades
Participantes que así lo soliciten, donde se muestra la arquitectura, topología y protocolos de la red en la solución
propuesta.
6.2. Estrategia para el Manejo de Tráfico
El licitante ganador proveerá una estrategia efectiva de manejo del tráfico, esto para asegurar los niveles de
servicio, así como también optimizar recursos. Los puntos más importantes que se considerarán para el manejo del
tráfico son:
Calidad de Servicio
Clase de Servicio
Optimización de Ancho de Banda
Interoperabilidad en ambiente multi- fabricante
La estrategia para manejo de tráfico en la red MPLS del licitante deberá consistir en una red privada virtual
construida dentro de una infraestructura IP. Este servicio proporciona transporte diferenciado de Datos, Datos de
Misión Crítica, Voz y Video, asignándole mayor prioridad a las comunicaciones de voz o videoconferencia, las
cuales son aplicaciones que no pueden sufrir retardos.
La calidad de servicio (QoS) es proporcionada hacia la red a través del marcado de la precedencia del paquete IP.
El tráfico generado por las aplicaciones de los clientes, es clasificado y tratado de acuerdo con la calidad de
servicio asociada a dicha aplicación. Las herramientas que se utilizan para construir servicios RPV MPLS
incluyen técnicas para modelar la manera en que se comportan las colas de paquetes y para priorizar el tráfico
basado en clases de servicio.
Debido a la naturaleza del tráfico IP, es necesario incorporar técnicas para prevención de la congestión, las cuales
monitorean las cargas de tráfico de la red con el fin de anticipar y evitar la congestión en ésta, orientando el
tráfico hacia donde hay más recursos o manejando balanceo de tráfico.
Para garantizar la calidad de los servicios de extremo a extremo y optimizar el ancho de banda, el licitante deberá
emplear las técnicas y mecanismos siguientes:
Técnica de optimización de enlaces

LFI (Link Fragmentation and Interleaving): El Tráfico IP de Fragmentación e Intervalo para el tráfico
interactivo (Telnet, voz sobre IP ) aumenta la latencia y la inestabilidad en enlaces de baja velocidad.
El LFI fue diseñado especialmente para este tipo de enlaces donde el retardo de la serialización es
164
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
significativo, ya que reduce la inestabilidad en enlaces “de baja velocidad”, debido a que segmenta los
paquetes grandes de datos en paquetes pequeños.

FR: Define la Fragmentación de paquetes sensibles al retardo sobre enlaces de baja capacidad dentro
de la capa 2 intercalados en fragmentos de una trama de datos.
Técnica de optimización de congestión

PQ (Priority Queuing): El encolamiento de prioridad asegura que el tráfico sensible al retardo sea
transmitido lo más rápido posible dentro de la red.

WFQ (Weigthed Fair Queuing): Prioriza el tráfico utilizando un encolamiento y prioridad
personalizada, está basado en un algoritmo de flujo de encolamiento.

CWFQ (Class-based weighted fair queueing): Extiende la funcionalidad de WFQ para soportar clases
de usuarios para tráfico definido.

LLQ (Low Latency Queuing): El Encolamiento de Baja Latencia, ofrece un mejor tratamiento y una
prioridad estricta de encolamiento para aplicaciones sensitivas al retardo como es la voz.
Técnica de Prevención de congestión

WRED (Weigthed Random Early Detection): Prevé la congestión al imponer la clase de servicio, con
la finalidad de descartar paquetes selectivamente.
Técnica de Clasificación y Marcado de Paquetes
IP Precedence: La Precedencia IP, especifica la clase de servicios (CoS) por cada paquete. Utiliza 3 bits de
precedencia del encabezado IP del campo de tipo de servicios (type of service -ToS).
CAR (Committed Access Rate): La tasa de acceso comprometida, clasifica los paquetes de acuerdo a la
precedencia y administra el ancho de banda de Transmisión de salida o entrada para tratar el tráfico de las
aplicaciones de manera distinta.
CAR realiza la función de clasificación de paquetes a través de la precedencia de IP y los valores del grupo de
calidad de servicio. Esto permite dividir la red en múltiples niveles de prioridad o clases de servicio. CAR puede
usarse para colocar la precedencia de IP a los paquetes que entran a la red.
Provee la capacidad para dividir el tráfico de la red en múltiples niveles de prioridad o clases de servicio.
Se pueden definir hasta 8 clases de servicio (usando los bits de precedencia del campo “Type of Service” del
encabezado IP) y después utilizar las otras características de QoS para asignar las políticas apropiadas de manejo
de tráfico.
Para el caso de la red del licitante se deberán usar solamente 2 prioridades que son:
165
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Prioridad 1 Servicios conversacionales
Prioridad 2 Servicios interactivos
En donde la Prioridad 1 es la más alta.
Clase Precedencia 1
Clase Precedencia 2
Diffserv (Differentiated Services): Los servicios diferenciados proporcionan mecanismos de
calidad de servicio utilizando el campo type of service (ToS) de IP para reducir la carga en
los dispositivos de la red, operando en conjunto con IP Precedence.
La red RPV MPLS ofertada por el licitante será una red basada en equipos de la más alta tecnología los cuales
están basados en el RFC 2547 con lo cual se asegura la completa interoperabilidad con equipos de diferentes
fabricantes (multivendors) permitiendo además su transparencia en el transporte de protocolos (basados en
estándares y propietarios) de audio, video en capas superiores, tales como H.323, ABC, SIP, MGCP, MPG,
Megaco, Skinny, etc.
6.3. Para el NOC del licitante deberá describir
Procedimientos de escalamiento de niveles de atención (tiempo estimado entre cada escalamiento de nivel, así
como los teléfonos de oficina, celulares y particulares de los responsables de cada nivel).
Procedimiento para la atención de fallas.
6.4. Para la herramienta de monitoreo
El licitante entregará las vistas que podrán ser accedidas vía Web para la visualización del estado de la red.
Algunos de los ejemplos de las vistas solicitadas, son los descritos en el punto 4.2.2 “Herramientas de Monitoreo”.
(Esta Herramienta deberá estar operando a partir de la instalación del primer nodo en cada una de las Entidades
Participantes)
166
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El licitante entregará reportes que pueden ser generados por la herramienta de monitoreo propuesta conforme a los
requerimientos establecidos. Considerando que los reportes solicitados son los descritos en el punto 4.2.2.1
“Reporteo de la herramientas de monitoreo”.
6.5. Plan de trabajo
El licitante deberá entregar en forma impresa y en medio magnético el plan de trabajo detallando actividades,
fechas y responsables, así como diagramas.
Los diagramas se refieren a Gráficas tipo GANTT o PERT relacionados con la presentación de los planes de
trabajo.
6.6. Especificaciones Técnicas de todos los componentes que forman parte de la propuesta para la
presente Licitación
El licitante deberá presentar dentro de su propuesta la documentación técnica del equipamiento (hardware,
software, infraestructura auxiliar), elementos y/o componentes que formen parte de la solución propuesta, misma
que corresponde con lo ofertado en su propuesta.
7. Temas Administrativos y legales
El licitante ganador en su caso, deberá coordinar la transferencia de los servicios con el o los proveedores actuales, así
como con futuros proveedores de servicios, en el caso de un cambio, elaborando conjuntamente la logística de
transición, misma que será avalada y autorizada por la Entidad participante.
7.1 Transferencia de Servicios al Inicio del proyecto
El periodo de transferencia, no podrá ser mayor a seis meses a partir de la fecha de notificación del fallo al licitante
ganador, salvo que la Entidad Participante establezca un plazo específico en su anexo I-B “Condiciones Técnicas
Específicas de los Servicios por Entidad Participante“ correspondiente.
Con el fin de garantizar la correcta ejecución del proyecto, durante el desarrollo el licitante deberá considerar la
participación de un Project Manager Professional que cuente con la certificación PMI.
Las funciones que desarrollará son las siguientes, las tareas son enunciativas y no limitativas:
o
o
o
o
o
Desarrollo del Plan de Trabajo para la migración y puesta en operación de los servicios
Control del Plan de Trabajo
Seguimiento a las actividades y ejecución del Plan de Trabajo
Notificar a las Entidades sobre desviaciones en el Plan de Trabajo
Entrega de la memoria técnica final a la Entidad
167
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Durante el desarrollo del proyecto se deberá llevar una bitácora de avances donde se plasme diariamente el avance
y las desviaciones del proyecto. En las juntas de planeación y arranque se deberá documentar quienes son las
personas facultadas para la firma de la bitácora citada.
Se deberá presentar junto con la propuesta técnica la documentación que sustente la experiencia en
implementaciones de la misma magnitud y características de las presentes bases indicando nombre del proyecto y
nombre, teléfono y dirección del cliente a quien se le entrego el proyecto.
Así mismo se deberá integrar en la propuesta el currículo del Project Manager Professional donde deberá describir
claramente los proyectos en los que ha participado en los últimos 12 meses.
Se deberá realizar una junta de arranque de proyecto en conjunto con el Project Manager y el personal que designe
la Entidad participante. Posteriormente se deberán realizar juntas de seguimiento donde se deberá incluir tanto al
Project Manager como a los responsables del área de operaciones que soportará la operación de la red; la
periodicidad de estas juntas deberá será establecida durante la junta de arranque.
El PMP deberá fungir como único punto de contacto entre la Entidad Participante y el licitante ganador durante la
fase de implementación de la red.
El licitante ganador, y el proveedor de servicios actual, podrán establecer acuerdos de operación que apoyen la
transferencia de los servicios.
Una vez concluido el periodo de transferencia de los servicios del proveedor actual al licitante ganador, deberá
desarrollar un plan de trabajo en el cual detalle la entrega de la infraestructura, instalación, configuración, puesta a
punto y operación de los servicios. Este plan, incluirá un apartado de “RollBack” o regreso al punto de partida, en
caso de no ser posible concluir al 100% la entrega de los servicios de acuerdo al plan de migración presentado en
su propuesta a cada una de las Entidades Participantes.
Conforme se vayan migrando los servicios a la infraestructura del licitante ganador, el nodo de la RPV MPLS
migrado deberá tener conexión a todos los nodos de la Entidad participante (Migrados y No Migrados), así como
acceso al Centro de Cómputo Institucional de cada Entidad participante y en caso que así se defina, a redes de
otras Entidades participantes.
En caso que se requiera, el licitante ganador, se coordinará con el proveedor actual del servicio de RPV MPLS, a
fin de cumplir con el plan de migración presentado en su propuesta a cada Entidad participante.
Los horarios de migración de los nodos se establecerán en coordinación con cada una de las Entidades
participantes.
Se considerará que los servicios son entregados al 100%, cuando el licitante ganador cumpla con todos los puntos
definidos en el formato de verificación de puesta en operación de los servicios solicitados por la Entidad
participante y firmado de conformidad, dicho formato se elaborara de común acuerdo con al Entidad Participante
durante las reuniones posteriores a la notificación del fallo.
168
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El proveedor actual de servicios, en caso de que éste no resulte ganador, deberá desmontar los equipos de su
propiedad y proporcionar las facilidades para el montaje de los equipos a suministrar por el proveedor de servicios
que resulte ganador.
7.2 Transferencia de Servicios a la Finalización del proyecto
Al finalizar el proyecto, el licitante ganador se compromete a poner a disposición de la Entidad participante el
equipamiento propiedad de ésta que fue utilizado para proporcionar el servicio con el desgaste natural de la propia
operación; entregando para ello una bitácora de los cambios y adiciones que realizó a la infraestructura y
equipamiento de la Entidad Participante, durante el periodo que proporcionó los servicios.
7.3 Condiciones técnicas para la transición a un nuevo proveedor posterior al término del contrato
La obligación del licitante ganador que preste el servicio durante el periodo de transición a un nuevo proveedor, se
deberá realizar bajo las siguientes condiciones:
El licitante ganador, deberá garantizar los niveles de servicios durante la licitación de un nuevo “proyecto”.
El licitante ganador, al término de este proyecto, garantizará los niveles de servicio durante el periodo de
transferencia de servicios al nuevo proveedor.
Dicho periodo de transición podrá durar hasta 6 meses para la migración, los cuales estarán incluidos en la vigencia
del contrato o de los convenios que en su caso se celebren.
El importe de estos servicios será pagado mediante una ampliación al contrato en los casos y las Entidades que
apliquen.
Durante dicho periodo, el licitante ganador, deberá proporcionar la orientación tecnológica adecuada al personal de
la Entidad participante para garantizar la continuidad de los servicios licitados.
El licitante ganador, con objeto de mantener los niveles de servicio de las Entidades participantes, integrará un
grupo de trabajo para que las Entidades participantes cumplan con los objetivos y planes en un corto plazo.
En su caso, el licitante ganador, integrará la infraestructura necesaria para conectarse al nuevo proveedor.
El licitante ganador, durante el periodo de transición que podrá durar hasta 6 meses, mantendrá la infraestructura
que proporcione el servicio de la red virtual a las Entidades participantes con objeto de que el nuevo proveedor
integre su infraestructura total de solución y no afecte los procesos de operación de las Entidades participantes.
Adicionalmente, es importante mencionar que el licitante ganador, dará todas las facilidades que la Entidad
participante considere pertinentes; para garantizar la transparencia en el proceso de transición al nuevo proveedor
de servicios.
169
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Al final de la etapa de migración de servicios, el licitante ganador de esta licitación, retirará todos los servicios que
hubieran sido parte de la solución y que sean únicos y exclusivamente de su propiedad.
En su caso, el licitante ganador, se coordinará con el nuevo proveedor para realizar la migración progresiva del
proyecto.
En su caso, el licitante ganador, durante el periodo de transición hacia el nuevo proveedor de RPV MPLS que
resultará ganador para las Entidades Participantes, integrará un grupo de trabajo para la coordinación en la etapa de
migración progresiva del proyecto, estableciendo un plan de trabajo donde se reflejen los límites y participación de
(EL LICITANTE GANADOR,-LA ENTIDAD PARTICIPANTE-PROVEEDOR NUEVO) con objeto de no afectar
la operación de la Red Virtual de la Entidad participante.
Es importante señalar que el licitante ganador, en conjunto con la Entidad participante, apoyará a la integración
continua y transparente de los servicios bajo las prioridades y normas que cada Entidad participante determine.
7.4 Actualización Tecnológica
Durante la vigencia del contrato, en caso de obsolescencia que impida brindar los servicios con los niveles de
servicio solicitados por la Entidad Participante, los equipos utilizados por el licitante ganador, y en general todo el
equipamiento que incluya el licitante ganador en su propuesta, deberá ser sustituido por equipos de nueva
tecnología, sin costo adicional para la Entidad Participante.
El licitante ganador, deberá garantizar el acceso a información técnica relacionada con las tecnologías, que forman
parte de su solución y que está a disposición por parte de los fabricantes de equipo que sean integrados dentro de su
solución.
Este acceso se refiere a que el licitante deberá proporcionar cuentas de acceso a los sitios de soporte en Internet de
cada fabricante, al menos 2 por Entidad Participante para todos los fabricantes que cuente con el servicio y que así
le sea solicitado; acceso a boletines de información, publicaciones periódicas y/o seminarios que estén integrados
como parte de la oferta comercial de los fabricante a sus clientes, siendo cada Entidad Participante un cliente
indirecto por la contratación de los servicios del Proveedor de la RPV MPLS. Algunos ejemplos de situaciones que
serán consideradas como obsolescencia son, de manera enunciativa más no limitativa, que el Sistema operativo del
dispositivo o equipo propuesto para la prestación de lose servicios no sea capaz de soportar la funcionalidad
solicitada o alguna actualización de seguridad; o bien, cuando el fabricante retira el soporte de la familia o modelo
del equipo empleado en la prestación de los servicios.
7.5 Infraestructura compartida de la RPV MPLS
Para aquellos casos en donde el uso de algún nodo de la RPV MPLS sea compartido por dos o más Entidades
Participantes, el licitante ganador, deberá garantizar los medios para que la seguridad no se vea comprometida, así
como las herramientas para controlar que el uso compartido no exceda en ningún caso el requerimiento de cada
170
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Entidad Participante, con el fin de garantizar la no afectación del uso compartido de dicho nodo para cada Entidad
Participante.
En el caso de los nodos de salida a Internet de la RPV MPLS, estos deberán ser independientes de cualquier nodo
de la RPV MPLS de cualquier Entidad Participante, de tal manera que el tráfico de salida y entrada a Internet no
comprometa la seguridad y/o capacidad de ningún nodo utilizado para aplicaciones sustantivas de cada Entidad
Participante.
7.6 Optimización de la RPV MPLS a través de los procesos de ITIL
En todo momento el licitante ganador de la licitación del servicio administrado de la RPV MPLS, será responsable
de conducir todas las tareas relacionadas con la optimización del uso y configuración de la RPV MPLS, con el fin
de garantizar el correcto funcionamiento; así como el mejor desempeño de la misma. Esta responsabilidad, deberá
observar solicitudes y requerimientos especiales de configuración, que sean formalizados por la Entidad
participante de manera expresa; a fin de satisfacer a completamente las necesidades de la Entidad participante. Así
mismo; el licitante ganador, acepta incorporar su operación a los procesos de administración de cambios,
configuraciones, problemas, incidencias o bien alguno de los procesos de ITIL, que en caso sea cada Entidad
participante tenga implementado. Para esto, el licitante
ganador proporcionará todas las facilidades,
autorizaciones, y accesos a información que le sean requeridos para conducir estos procesos a satisfacción de la
Entidad participante y el licitante ganador.
7.7 Roles y Responsabilidades
El licitante ganador y la Entidad Participante definirán el personal responsables para desarrollar las actividades
referentes a las instalaciones de nuevos nodos, reubicaciones y cualquier trabajo relacionado a los servicios objeto
de esta licitación, definiendo en un documento los roles y responsabilidades del personal de ambas partes, esta
tarea deberá ejecutarse previo a la puesta en operación de los servicios.
8. Anexos
8.1. Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”
8.2. Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante “.
171
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ANEXO I - B
“Condiciones Técnicas Específicas de los Servicios por Entidad Participante “
SHCP SECTOR CENTRAL
A continuación se detallan los requerimientos de los servicios solicitados para la SHCP Sector Central:
4.1.6.2 Soluciones de Seguridad
Actualmente los servicios de las soluciones de seguridad en las localidades del los ID´s 30, 31, 32, 33, 35, 36, 38, 39 y 338
son provistos y administrados por un tercero, por lo que el licitante ganador deberá coordinarse con el proveedor actual de
dichos servicio y la SHCP para realizar la migración hacia la infraestructura del licitante ganador.
Dicha migración deberá iniciar a partir del mes de Febrero del 2008; durante la migración no deberá ponerse en riesgo la
operación de las localidades.
4.1.9 Servicio de Acceso a Internet
Descripción del Servicio de Acceso a Internet Para el Sector Central de la SHCP.
El Servicio de Acceso a Internet deberá ser provisto para un total de 6000 usuarios.
El punto de acceso a Internet estará ubicado en el Data Center de Triara y será independiente del nodo actual identificado
con el ID 338 Data Center; es decir, el tráfico hacia Internet no deberá pasar por este ID.
La SHCP proporcionara el espacio físico donde el proveedor instalara su solución de acceso a Internet, esto es, un rack en la
localidad del Data Center en Triara.
Será responsabilidad del licitante ganador toda la infraestructura del servicio de Internet (Nodo de Internet y nodo de la RPV
al ID 338.
El licitante ganador deberá proporcionara conectividad a la red LAN existente en el data center desde su solución de Internet
para el acceso a las aplicaciones publicadas por la SHCP.
Debido a la importancia y criticidad de este servicio, el licitante deberá proveerlo con las siguientes características mínimas:
Conexión directa al backbone IP en los Estados Unidos de América: con el propósito de obtener el mejor
tiempo de respuesta garantizado durante la vigencia del servicio, ésta deberá tener un máximo de dos saltos
para acceder a un punto de conexión en Estados Unidos.
La interconexión deberá ser directa, no se admite tránsito intermedio, es decir, la existencia de sistemas
autónomos intermedios o enlaces IP provistos de terceros entre el ruteador de Core del proveedor en el ID
338 y los ruteadores en Estados Unidos.
172
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
El licitante deberá demostrar que cuenta al menos con dos conexiones STM-1 hacia el backbone de Internet
y éstas deberán estar en diferentes puntos de presencia de Estados Unidos, los cuales deben ser parte
integral de la red del proveedor y no de un tercero o asociado comercial.
El licitante deberá contar con peerings globales (públicos y privados), los cuales faciliten el acceso a las
aplicaciones de la SHCP.
El licitante proporcionará un acceso a Internet, mediante 2 enlaces físicos dedicados a través de fibra óptica
con trama E3 que presenten diversidad de rutas, los cuales deberían originarse desde centrales telefónicas
diferentes cada uno. Teniendo como punto de enlace, el domicilio del nodo del Data Center en Triara para el
enlace Activo y el enlace Redundante estará ubicado en un sitio alterno que será determinado por la SHCP
con el licitante ganador.
El licitante deberá proveer toda la infraestructura necesaria, para realizar la transferencia al enlace
Redundante en caso de falla del enlace Activo, permitiendo el acceso a las aplicaciones de la SHCP, sin
necesidad de realizar cambio en el direccionamiento IP.
El proveedor del servicio deberá garantizar una disponibilidad mínima del 99.98% de manera mensual en su
backbone de conexión a Internet, así como los enlaces de última milla y soporte técnico especializado 7x24.
El servicio deberá estar integrado al sistema de monitoreo para poder verificar en línea y en tiempo real las
estadísticas, gráficas de tráfico, utilización de los circuitos E3 de entrada y salida, el licitante deberá
proporcionar acceso a esta herramienta vía WEB para 8 sesiones concurrentes.
El proveedor deberá incluir el cableado necesario de categoría 6, hasta el equipo de comunicaciones
(ruteador), el cual será responsabilidad del licitante ganador durante la duración del servicio, así como todo
el equipo adicional de acceso solicitado.
Requisitos técnicos adicionales en el servicio de acceso a Internet
En las propuestas, los licitantes deben detallar con que medio se entregara el servicio, nombre de la
empresa que proporcionara la última milla y un mapa del trayecto de la fibra desde el nodo provisto para
proporcionar el servicio en el Data Center de la SHCP hasta el nodo del proveedor del acceso a Internet.
Gráficas que demuestren el grado máximo de saturación de los enlaces principales hacia sus carriers.
Diagramas esquemáticos y de configuración de rutas físicas hacía los carriers.
Diagrama conceptual que involucre los equipos de comunicación que proporcionen el servicio incluyendo
características y puertos.
4.1.10. Características de seguridad que deberá tener el Servicio de acceso a Internet
La solución de seguridad solicitada para el Servicio de acceso a Internet deberá estar operando previa a puesta
en operación del servicio de acceso a Internet, esta solución debe residir en las instalaciones del proveedor del
servicio, por lo que el licitante ganador deberá demostrar la funcionalidad de dicha solución a través de la
herramienta de monitoreo vía Web.
4.1.11. Solución de Seguridad para la Frontera a Internet
173
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Actualmente en la SHCP existe una solución filtrado de contenido, firewall perimetral de Internet e IPS perimetral de
Internet provistas por un tercero, por lo tanto, el licitante ganador deberá coordinarse con el proveedor actual de dichos
servicios, a través de la SHCP para realizar los trabajos de migración de dichos servicios hacia la infraestructura del licitante
ganador.
Durante la migración, no deberá verse afectada la operación del servicio de acceso a Internet.
Se deberá considerar que la solución de filtrado de contenido deberá ser para 6,000 usuarios, y deberá cumplir con lo
especificado en el apartado 4.1.11.1 del Anexo I.
4.1.14 Continuidad de la operación de los servicios de la RPV MPLS
Para asegurar la supervisión de los servicios de la RPV MPLS y acceso a Internet de la SHCP, el licitante ganador deberá
proporcionar durante la vigencia del contrato y sin costo extra para la SHCP, 6 servicios de acceso de banda ancha portátil e
inalámbrica a Internet mediante tarjetas PCMCIA o USB, mismos que podrán ser proporcionado a través de un tercero;
además deberá proporcionar sin costo los 6 clientes de software VPN para acceso a la RPV MPLS.
4.2.2 Herramienta de monitoreo
Para la SHCP el número de accesos concurrentes a la herramienta de monitoreo es de 8, esto aplica en el caso de todos los
servicios a monitorear: solución de seguridad, servicio de acceso a Internet, mesa de ayuda, etc.
4.2.3. Monitoreo de los elementos de Seguridad (Firewall e IPS)
El licitante ganador deberá comprometerse a establecer con la SHCP y/o terceros, convenios de operación para establecer en
materia de Seguridad los límites de colaboración, responsabilidad y acciones a los que se comprometerán durante la vigencia
del contrato.
Estos convenios se fijarán en un plazo no mayor a 30 días posteriores a la fecha de notificación del fallo.
El licitante deberá proporcionar acceso vía Web a la herramienta de monitoreo al menos a 8 sesiones concurrentes para el
personal designado por la SHCP.
4.2.5. Mesa de ayuda
La Mesa de Ayuda contará con un sistema de consulta en línea, donde podrá darse el seguimiento a los reportes levantados
de manera preactiva, telefónica, correo o Web, a través de los perfiles de consulta otorgados por el licitante ganador a cada
Entidad participante vía protocolo HTTP.
El licitante deberá proporcionar el número de accesos requeridos por cada Entidad participante a este servicio, para la SHCP
se requieren al menos 8 accesos simultáneos.
El licitante ganador estará obligado a la adquisición del licenciamiento que requiera para que sus analistas o asesores (HP
Open View SD 5.1 Concurrent User ITU) operen los servicios de la mesa de servicios del Sector Central, la cual utiliza la
herramienta Open View Service Desk.
4.2.1 Servicios de Capacitación (Transferencia de conocimiento)
174
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
A continuación se muestran la relación de necesidades de capacitación para la SHCP:
CURSO
PERSONAS
Herramienta del Repositorio de Información
Herramientas de Monitoreo (Todas las Instaladas),
Informes de Gestión y Administración de Niveles
de Servicio
3
6
Herramienta de Mesa de Ayuda
Herramienta de Soluciones de seguridad (firewalls e
IPS)
Capacitación sobre la solución de la Red MPLS
Herramienta de Administración de Tráfico
Herramienta de Filtrado de Contenido
7
10
5
4
5
Servicios de Lan Extendida
El licitante deberá proporcionar los precios de referencia para interconectar los inmuebles de la zona Metropolitana
identificados con los ID´s: 30, 31, 32, 33, 34, 37 y 40; considerando la conexión entre estos edificios empleando tecnología
puerto LAN, con al menos los siguientes opciones de anchos de banda:
o
2 Mbps
o
16 Mbps
o
32 Mbps
o
64 Mbps
o
100 Mbps
175
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
176
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
177
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
TTR
(Tiempo de
Atención a
Fallas)
Tipo de CPE
Inmueble
Domicilio
1
Secretaría de
Agricultura,
Ganadería, Pesca y
Alimentación
2
Secretaría de Medio
Ambiente y Recursos
Naturales
Horario de
operación del
inmueble
San Lorenzo
No. 1151, 2°
piso, ala A y
D Col. Sta.
Cruz Atoyac
C.P. 3310
Av. San
Jerónimo #
458 3er piso
av. Fuentes y
San Jerónimo
Colonia
Jardines Del
Pedregal C.P.
01900 Mexico
D.F
CPE
Básico
CPE con
Interfaz
de Voz
(G.703/
G.704,
E&M,
FXS/FXO)
Administración
de Tráfico y
Optimización de
Aplicaciones
Servicio
de Acceso
Seguro a
la VPN
(IPSEC)
Servicio de
Monitoreo
a través
del NOC
Ancho de
Banda
Kbps
TIPO:
ALTA
MEDIA
BAJA
Nivel de
Disponibil
idad:
99.98%
99.93%
99.80%
Tiempo en
Horas:
t≥4
t≥8
t ≥ 24
Cantidad de tráfico garantizado
por clase de Servicio para el ancho
de banda del nodo
Servicios
Conversacional
es
Servicios
Interactivos
Retardo
promedio
máximo: 50 ms.
Retardo
promedio
máximo: 60 ms.
Servicio de Acceso Internet
Internet
Número de
Clientes
estimado
Filtrado de
Contenido
(Internet)
Número de
usuarios
Superviven
cia
Solución
de
seguridad
Infraestructura Auxiliar
Usuarios
Estimados
Solución
Tipo:
A
B
C
D
7x24x365
X
X
768
MEDIA
99.93%
t≥8
100%
D
X
7x24x365
X
X
768
MEDIA
99.93%
t≥8
100%
D
X
178
X
X
RACK
Tierra Física para
equipamiento
Disponibil
idad
Aire Acondicionado
Nivel de
Criticidad
UPS
Servicios que incluye el nodo
Cableado del CPE a LAN
Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” Sector Central SHCP
X
X
X
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
3
Secretaría de la
Función Pública antes
Secretaría de
Contraloría y
Desarrollo
Administrativo
4
Secretaría de
Educación Pública
5
Secretaría de
Economía
6
Procuraduría Agraria
7
Consar
Insurgentes
Sur No. 1735
MZ entre
Barranca del
Muerto y
Gustavo
ecampa col.
Guadalupe
Inn del Alvaro
obregón c.p.
01020
México, D.F.
Av. Viaducto
Miguel
Alemán # 551
Col.
Magdalena
Mixhuca
C.P.15900
Mexico D.F.
Blvd. Adolfo
López mateos
No. 3025 Piso
9
Col San
Jerónimo
Aculco
CP 10400
México DF
Motolinía No
11 Col.
Centro,
Primer Piso,
C.P. 06000.
Entre Allende
y 5 de Mayo
Camino a
Santa Teresa
# 1040 2o.
piso, Col.
Jardines en la
Montaña, C.P.
14210,
Delegación
Tlalpan,
México, D.F.
7x24x365
X
X
192
MEDIA
99.93%
t≥8
100%
D
X
7x24x365
X
X
1024
MEDIA
99.93%
t≥8
100%
D
X
7x24x365
X
X
256
MEDIA
99.93%
t≥8
100%
D
X
7x24x365
X
X
128
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
7x24x365
X
X
128
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
179
X
X
X
X
X
X
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
8
Pueblos Indigenas
9
Conagua
10
Fonaes
13
Secretaría de Energía
14
Secretaría de
Gobernación
15
Secretaría de Turismo
16
Secretaría de
Seguridad Pública
17
Secretaría de la
Defensa Nacional
Av. México
Coyoacán
343, 3er piso,
Col Xoco.
Del. Benito
Juárez, 03330,
México, D.F.
Insurgentes
Sur 2416, Col.
Copilco C.P.
04360,
México D.F.
Av. Parque
Lira No. 65
1er. Piso Col.
San Miguel
Chapultepec
Insurgentes
Sur # 890 MZ
Col. Del Valle
C.P. 03100
Mexico D.F.
Abraham
González No.
48, Planta
Baja Col.
Juárez C.P.
6600 Mexico
D.F.
Schiller 138
3er piso Col
Polanco C.P.
11570 Mexico
D.F.
América #
300 1er piso
Col. Los
Reyes
Coyoacan
Del.
Coyoacan
C.P. 04330
Mexico D.F.
Av. Industria
Militar
Boulevard
Manuel Ávila
7x24x365
X
X
384
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
7x24x365
X
X
1024
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
7x24x365
X
X
128
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
7x24x365
X
X
256
MEDIA
99.93%
t≥8
100%
D
X
7x24x365
X
X
384
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
X
7x24x365
X
X
256
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
X
7x24x365
X
X
192
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
X
7x24x365
X
X
2048
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
X
180
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
18
Secretaría del Trabajo
y Previsión Social
19
Tribunal Federal de
Justicia Fiscal y
Administrativo
21
Procuraduría General
de la República
22
CONACYT
23
Secretaría de
Comunicaciones y
Transportes
24
Secretaría de
Desarrollo Social
25
Secretaría de la
Reforma Agraría
Camacho S/N
Lomas De
Sotelo Col.
Escandón Del.
Miguel
Hidalgo C.P.
11640 Mexico
D.F.
Carr. Picacho
Ajusto 714
Col. Torres de
Padierna C.P.
14209 Mexico
D.F.
Av.
Insurgentes
Sur 881, Piso
14, Col.
Nápoles, C.P.
03810 México
D.F
Paseo de la
Reforma 211
Col.
Cuahutemos
Mexico D.F.
Av.
Insurgentes
Sur 1582 Col.
Crédito
Constructor
CP 03940
Mexico D.F.
Torre de
Telecom eje
Central y
Xola, Anexo
de la Torre
1er. Piso
Av. Paseo de
la Reforma
#116 Piso 4
Col. Juarez
CP. 06600
Azafran N.o
219 pios 7
Col. Granjas
7x24x365
X
X
768
MEDIA
99.93%
t≥8
100%
D
X
X
7x24x365
X
X
192
MEDIA
99.93%
t≥8
100%
D
X
X
7x24x365
X
X
256
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
X
7x24x365
X
X
256
MEDIA
99.93%
t≥8
100%
D
X
X
X
X
X
7x24x365
X
X
2048
MEDIA
99.93%
t≥8
100%
D
X
X
X
7x24x365
X
X
768
MEDIA
99.93%
t≥8
100%
D
X
7x24x365
X
X
768
MEDIA
99.93%
t≥8
100%
D
X
181
X
X
X
X
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
26
Secretaría de Marina
27
Secretaría de
Relaciones Exteriores
28
Secretaría de Salud
29
Tribunales Agrarios
30
Oficina del C.
Secretario,
Subsecretaría de
Egresos y Tesorería de
la Federación
31
Oficina del C.
Secretario,
Subsecretaría del
Ramo (16)
(PALACIO)
Mèxico C.P.
8400 Mexico
D.F.
Eje 2 Oriente
Tramo Esc.
Naval Militar
# 61 pta 1
Col. Los
Ciprés Del
Coyoacan
C.P. 04830
Mexico D.F.
Reforma #
175 4o piso
Col.
Cuahtémoc
C.P. 06200
Mexico D.F.
Ricardo
Flores Magón
#1 Edif Café
Reforma No.
10 Piso 4 Col.
Tabacalera
C.P. 6030
Mexico D.F.
Orizaba # 16
C.P. 06700
Mexico D.F.
Av.
Constituyente
s No. 1001
Col. Belén De
Las Flores
Del. Álvaro
Obregon. C.P.
01110 Mexico
D.F.
Palacio
Nacional
Plaza De La
Constitución
Sin Número
Col. Centro
Del.
Cuauhtemoc
C.P. 6066
7x24x365
X
X
256
MEDIA
99.93%
t≥8
100%
D
X
X
7x24x365
X
X
192
MEDIA
99.93%
t≥8
100%
D
X
7x24x365
X
X
256
MEDIA
99.93%
t≥8
100%
D
7x24x365
X
X
192
MEDIA
99.93%
t≥8
100%
7x24x365
X
G. 703
INDEPENDIENT
E
AL CPE
X
34368
ALTA
99.98%
t≥4
25%
7x24x365
X
G. 703
INDEPENDIENT
E
AL CPE
X
14336
ALTA
99.98%
t≥4
25%
182
X
X
X
X
X
X
X
X
X
X
D
X
X
X
X
X
75%
A
X
X
X
X
X
75%
A
X
X
X
X
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
México D.F.
32
Oficialia Mayor (La
Virgen)
33
Procuraduría Fiscal de
la Federación
34
Conjunto Hidalgo
35
Dirección General de
Talleres de Impresión
de Estampillas y
Valores
//Departamento de
Estampillas y Formas
Valoradas TESOFE
36
Recursos Materiales y
servicios Generales
(Almacenes)
37
NAFIN
38
Promoción Cultural y
Acervo Patrimonial
Calzada La
Virgen No.
2799 Unidad
habitacional
CTM
Culhuacan
Col. Ctm
Culhuacan
Del. Coyocan
C.P. 04480
Mexico D.F.
Insurgentes
Sur No. 795
Col. Napoles
Del. Benito
Juárez C.P.
03810 Mexico
D.F.
Av. Hidalgo
No. 77 Esq.
Paseo de la
Reforma Col.
Guerrero
6300 México
D.F.
Calz. Legaria
662 Col.
Irrigación
C.P. 11500
Mexico D.F.
Eulalia
Guzman 168
Col. Atlampa
C.P. 07450
Mexico D.F.
Insurgentes
Guatemala
No. 8 Col.
Centro C.P.
7x24x365
X
G. 703
INDEPENDIENT
E
AL CPE
X
10240
ALTA
99.98%
t≥4
25%
75%
A
X
X
X
7x24x365
X
G. 703
INDEPENDIENT
E
AL CPE
X
10240
ALTA
99.98%
t≥4
25%
75%
A
X
X
X
7x24x365
X
G. 703
INDEPENDIENT
E AL CPE
X
3698
ALTA
99.98%
t≥4
25%
75%
A
X
X
7x24x365
X
G. 703
INDEPENDIENT
E
AL CPE
X
384
MEDIA
99.93%
t≥8
25%
75%
B
X
X
7x24x365
X
G. 703
INTEGRADO
AL CPE
X
384
MEDIA
99.93%
t≥8
25%
75%
C
X
7x24x365
X
G. 703
INDEPENDIENT
E
AL CPE
X
1024
ALTA
99.98%
t≥4
25%
75%
B
X
7x24x365
X
G. 703
INDEPENDIENT
E
AL CPE
X
384
ALTA
99.98%
t≥4
25%
75%
B
X
183
X
X
X
X
X
X
X
X
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
06010 Mexico
D.F.
39
Subsecretaría del
Ramo Dirección
General de Promoción
Cultural y Acerrvo
Patrimonial
40
Oficina alterna
Constituyentes
41
CECOBAN
42
Delegación Regional
de la Tesorería de la
Federación en
Cuernavaca (PacíficoCentro)
43
Federación en
Campeche
(Peninsular)
44
Representación en
Veracruz de la
Federación (GolfoCentro)
Rep. Del
Salvador No.
49 Col.
Centro C.P.
06000 Mexico
D.F.
Av.
Constituyente
s No. 810,
Col. Belén de
las Flores,
Delegación
Álvaro
Obregón,
C.P. 01110
Calle Del
Cristo # 8
Colonia El
Mirador
Tlanepantla
Edo de Méx.
Coronel
Ahumada N°
35 Colonia
Lomas del
Mirador C.P.
62350
Cuernavaca,
Morelos
Av. Republica
no. 107 -A
entre costarica
y nicaragua
col. Santa
Ana
Palacio
Federal Planta
Baja Avenida
5 De Mayo
Col. Centro
C.P. 91700
Veracruz,
Veracruz
7x24x365
X
G. 703
INTEGRADO
AL CPE
X
2048
BAJA
99.80%
t≥4
25%
75%
C
X
7x24x365
X
G. 703
INDEPENDIENT
E
AL CPE
X
2048
ALTA
99.98%
t≥4
25%
75%
C
X
7x24x365
X
INTEGRADO
AL CPE
X
256
MEDIA
99.93%
t≥8
100%
C
X
X
X
X
7x24x365
X
INTEGRADO
AL CPE
X
512
BAJA
99.80%
t ≥ 24
100%
C
X
X
X
X
7x24x365
X
INTEGRADO
AL CPE
X
512
BAJA
99.80%
t ≥ 24
100%
C
X
7x24x365
X
INTEGRADO
AL CPE
X
512
BAJA
99.80%
t ≥ 24
100%
C
X
184
X
X
X
X
X
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
45
Representación en
Chiapas de la
Federación (GolfoCentro)
46
Oficinas de la
Tesorería de la
Federación (Marcella)
47
Federación en Cd.
Obregón Sonora
48
Edificio SAT
Guadalupe Nuevo
Leon
49
Federación en Jalisco
Guadalajara
50
Federación en Celaya
Guanajuato
Palacio
Federal 3er.
Piso Col.
Centro C.P.
29000 Tuxtla
Gutiérrez,
Chiapas
Marsella N°
25 Col. Juarez
Mexico D.F.
Blvd. Rodolfo
Elias Calles y
Padre Kino
Edificio
S.H.C.P.,
Planta alta,
Col. Tepeyac,
C.P. 85137
Cd Obregón,
Sonora
Av. Miguel
Alemán No.
4365
col. Riveras
de la Purísima
Guadalupe
Nuevo León.
Av. Cntral
No. 735 Mod.
"B",
Col. Anexo a
Residencial
Poniente
C.P. 45136
Zapopan,
Jalisco
Diego Arenas
Guzmán No.
201
Col. Zona de
Oro 1
C.P. 38020
Celaya,
Guanajuato
7x24x365
X
INTEGRADO
AL CPE
X
256
BAJA
99.80%
t ≥ 24
100%
C
X
7x24x365
X
INTEGRADO
AL CPE
X
64
BAJA
99.80%
t ≥ 24
100%
C
X
7x24x365
X
INTEGRADO
AL CPE
X
512
BAJA
99.80%
t ≥ 24
100%
C
X
7x24x365
X
INTEGRADO
AL CPE
X
512
BAJA
99.80%
t ≥ 24
100%
C
X
7x24x365
X
INTEGRADO
AL CPE
X
512
BAJA
99.80%
t ≥ 24
100%
C
7x24x365
X
INTEGRADO
AL CPE
X
512
BAJA
99.80%
t ≥ 24
100%
C
185
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
51
Federación en Puebla
Puebla
52
Representación en
Oaxaca de la
Delegacion regional
Federación
53
Federación en Torreón
Coahuila
54
Federación en Tijuana
B.C.
55
Escuela Primaria Luis
Cabrera
56
Escuela Primaria
Secretaría de
Programación y
Presupuesto
Av. 5 Oriente
Edificio
Palacio
Federal 2o
Patio Planta
Alta
Col. Centro
CP. 72000
Puebla Puebla
Armenta y
López 208
Planta Alta
Col. Centro
CP 68000
Oaxaca,
Oaxaca
Av. Eriazo del
Norte 17
Libramineto
Periférico
Raúl López
Sanchez
CP. 27110
Torreón,
Coahuila
Av.
Mutualismo
908 esquina
calle quinta
Col. centro
C.P. 22130
Tijuana, B.C.
Ramón Prida
No. 41
Col. Álvaro
Obregón
Delegación
Venustiano
Carranza
Pestalozzi 37,
Col. Narvarte,
Delegación
Benito Juárez
7x24x365
X
INTEGRADO
AL CPE
X
512
BAJA
99.80%
t ≥ 24
100%
C
X
X
X
X
7x24x365
X
INTEGRADO
AL CPE
X
256
BAJA
99.80%
t ≥ 24
100%
C
X
X
X
X
7x24x365
X
INTEGRADO
AL CPE
X
256
BAJA
99.80%
t ≥ 24
100%
C
X
X
X
X
7x24x365
X
INTEGRADO
AL CPE
X
256
BAJA
99.80%
t ≥ 24
100%
C
X
X
X
X
7x24x365
X
INTEGRADO
AL CPE
X
128
BAJA
99.80%
t ≥ 24
100%
C
X
X
X
X
7x24x365
X
INTEGRADO
AL CPE
X
128
BAJA
99.80%
t ≥ 24
100%
C
X
X
X
X
186
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
57
Club Deportivo
Hacienda
338
Data Center SHCP Triara
339
Internet Triara
352
Banco de México
Jalapa 321
Col Roma
Delegación
Cuauhtemoc
CP 06760
Libramiento
Santa Rosa
111
Col. Futuro
Apodaca.
C.P. 66600
Nuevo Leon,
Monterrey
Tel. 01 800
026 00 00
Opción 2, 2
PIN 1854 01
81 81 96 22
05-Aurelio
Sánchez
Libramiento
Santa Rosa
111Col.
Futuro
Apodaca.C.P.
66600Nuevo
Leon,
MonterreyTel.
01 800 026 00
00 Opción 2,
2 PIN 1854
01 81 81 96
22 05-Aurelio
Sánchez
Legaria No.
691
Col.
Irrigación
C.P. 11500
Mexico D.F.
Tel. 52-68-8352
Ing. María
Nieves Nava /
Ing. Alonso
Castro Perez
INTEGRADO
AL CPE
X
384
BAJA
99.80%
t ≥ 24
INDEPENDIENT
E
AL CPE
X
34368
ALTA
99.98%
t≥4
X
34368
ALTA
99.98%
t≥4
X
256
MEDIA
99.93%
t≥8
7x24x365
X
7x24x365
X
7x24x365
X
INDEPENDIENT
E AL CPE
7x24x365
X
INTEGRADO
AL CPE
G. 703
X
187
100%
10%
C
X
A
X
X
100%
A
X
X
100%
C
X
X
90%
X
6000
6000
X
X
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
354
Organo Interno de
Control
Av México
Coyoacan
#318 Col.
General
Anaya C.P.
3330 Mexico
D.F.
7x24x365
X
G. 703
INDEPENDIENT
E
AL CPE
X
2048
MEDIA
99.93%
188
t≥8
25%
75%
B
X
X
X
X
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
189
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
"LICITACIÓN
CONSOLID AD A"
CONSOLIDADA DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA
VIRTUAL (RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO
PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS
ANEXO II
MODELO DE CARTA PODER
190
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
NOTA: EL PRESENTE FORMATO PODRÁ SER REPRODUCIDO POR CADA PARTICIPANTE EN EL MODO QUE ESTIME
CONVENIENTE, DEBIENDO RESPETAR SU CONTENIDO, PREFERENTEMENTE, EN EL ORDEN INDICADO.
ANEXO II
MODELO DE CARTA PODER
SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO:
___________________________________ BAJO PROTESTA DE DECIR VERDAD, EN MI CARÁCTER DE
(NOMBRE DE QUIEN OTORGA EL PODER)
_________________________________DE LA EMPRESA DENOMINADA_____________________SEGÚN
(CARÁCTER QUE OSTENTA QUIEN OTORGA EL PODER)
(NOMBRE DE LA
EMPRESA)
EL INSTRUMENTO NOTARIAL NÚMERO ________ DE FECHA _________ OTORGADO ANTE LA FE DEL NOTARIO
PUBLICO NUMERO _____________ EN LA CIUDAD DE ____________ Y QUE SE ENCUENTRA INSCRITO EN EL
REGISTRO PUBLICO DE LA PROPIEDAD Y DEL COMERCIO BAJO EL NUMERO __________________ POR ESTE
CONDUCTO AUTORIZO A ______________________________________
(NO. DE REGISTRO)
(QUIEN RECIBE EL PODER)
PARA QUE A NOMBRE DE MI REPRESENTADA, SE ENCARGUE DE LAS SIGUIENTES GESTIONES: ENTREGAR Y
RECIBIR DOCUMENTACIÓN, COMPARECER A LOS ACTOS DE APERTURA DE OFERTAS Y FALLO Y HACER LAS
ACLARACIONES QUE SE DERIVEN DE DICHOS ACTOS, CON RELACIÓN A LA LICITACIÓN PÚBLICA NACIONAL
ELECTRÓNICA NÚMERO LPN 00006004- /2007, CONVOCADA POR LA DIRECCIÓN GENERAL ADJUNTA DE
ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO.
_____________________________________
(LUGAR Y FECHA DE EXPEDICIÓN.)
_________________________________
(NOMBRE, DOMICILIO Y FIRMA
DE QUIEN OTORGA EL PODER.)
_______________________________
(NOMBRE, DOMICILIO Y FIRMA DE
QUIEN RECIBE EL PODER.)
TESTIGOS
__________________________________
(NOMBRE, DOMICILIO Y FIRMA.)
____________________________
(NOMBRE, DOMICILIO Y FIRMA.)
191
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
"LICITACIÓN
CONSOLID AD A"
ANEXO III
MODELO DE CARTA DE NO ENCONTRARSE BAJO
LOS SUPUESTOS DEL ARTÍCULO 50 DE “LA LEY”
192
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ANEXO III
ESCRITO DE MANIFESTACIÓN DEL ARTÍCULO 50 DE “LA LEY”
“TEXTO QUE DEBERÁ EMPLEAR EL LICITANTE”
FECHA: _____________________________
ASUNTO: MANIFESTACIÓN DEL ARTÍCULO 50 DE LA LAASSP.
ME REFIERO A LA LICITACIÓN PÚBLICA _______________ NO. ________, RELATIVA A LA CONTRATACIÓN DE LOS SERVICIOS
DESCRITOS EN DICHO PROCEDIMIENTO.
EL QUE SUSCRIBE C. _________________________ MANIFIESTO, BAJO PROTESTA DE DECIR VERDAD QUE NI EL SUSCRITO, NI
NINGUNO DE LOS SOCIOS INTEGRANTES DE LA EMPRESA QUE REPRESENTO, SE ENCUENTRA EN LOS SUPUESTOS DEL
ARTÍCULO 50 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
EN EL ENTENDIDO QUE DE NO MANIFESTARSE CON VERACIDAD, ACEPTO QUE ELLO SEA CAUSA DE RESCISIÓN DEL
CONTRATO CELEBRADO CON LA SECRETARÍA.
ATENTAMENTE
_________________________________________________________________
NOMBRE, CARGO Y FIRMA DEL REPRESENTANTE LEGAL DEL LICITANTE
NOTA.- CUANDO SE PRESENTE UNA PROPUESTA CONJUNTA, ESTE ESCRITO DEBERÁ DE SER PRESENTADO
POR CADA PERSONA FÍSICA O MORAL QUE PARTICIPE EN EL CONVENIO CORRESPONDIENTE.
193
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
"LICITACIÓN
CONSOLID AD A"
ANEXO IV
MODELO DE CARTA DE NO ENCONTRARSE BAJO
LOS SUPUESTOS DEL ARTÍCULO 31 FRACCIÓN
XXIV, 60 PENÚLTIMO PÁRRAFO
Y 59 DE “LA LEY”.
194
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ANEXO IV
ESCRITO DE MANIFESTACIÓN DEL ARTÍCULO 31 FRACCIÓN XXIV, ASIMISMO, QUE NO SE ENCUENTRA EN EL
SUPUESTO CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 DE “LA LEY” RELATIVO A QUE NO
ADEUDA MULTAS IMPUESTAS EN TÉRMINOS DEL ARTÍCULO 59 DE “LA LEY”.
“TEXTO QUE DEBERÁ EMPLEAR EL LICITANTE”
FECHA: _____________________________
ASUNTO: MANIFESTACIÓN DEL ARTÍCULO 31 FRACCIÓN XXIV DE “LA LEY”
ME REFIERO A LA LICITACIÓN PÚBLICA _______________ NO. ________, RELATIVA A LA CONTRATACIÓN
DESCRITO EN DICHO PROCEDIMIENTO.
DEL SERVICIO
EL QUE SUSCRIBE C. _________________________ MANIFIESTO, BAJO PROTESTA DE DECIR VERDAD QUE NI EL SUSCRITO, NI LA
EMPRESA QUE REPRESENTO, NI NINGUNO DE LOS SOCIOS INTEGRANTES DE LA EMPRESA QUE REPRESENTO, SE
ENCUENTRAN INHABILITADOS POR RESOLUCIÓN DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA, EN LOS TÉRMINOS DEL
ARTÍCULO 31 FRACCIÓN XXIV DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
ASIMISMO, QUE NO ME ENCUENTRO EN EL SUPUESTO CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 RELATIVO
AL ARTÍCULO 59 DE LA MISMA LEY” O LA LEY DE OBRAS PUBLICAS Y SERVICIOS RELACIONADOS CON LAS MISMAS, NI QUE POR
CONDUCTO DE MI REPRESENTADA PARTICIPAN PERSONAS FÍSICAS O MORALES QUE SE ENCUENTREN INHABILITADAS,
TOMANDO EN CONSIDERACIÓN, ENTRE OTROS, LOS SUPUESTOS ESTABLECIDOS EN LA FRACCIÓN ANTES CITADA.
LA FALSEDAD EN LA PRESENTE MANIFESTACIÓN SERÁ SANCIONADA EN LOS TÉRMINOS DE LEY.
ATENTAMENTE
_________________________________________________________________
NOMBRE, CARGO Y FIRMA DEL REPRESENTANTE LEGAL DEL LICITANTE
195
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
"LICITACIÓN
CONSOLID AD A"
ANEXO V
FORMATO DE ACREDITACIÓN DE
REPRESENTACIÓN LEGAL
196
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ANEXO V
FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL
(NOMBRE) ______ MANIFIESTO BAJO PROTESTA DE DECIR VERDAD, QUE LOS DATOS AQUÍ ASENTADOS, SON
CIERTOS Y HAN SIDO DEBIDAMENTE VERIFICADOS, ASÍ COMO QUE CUENTO CON FACULTADES SUFICIENTES
PARA COMPROMETERME POR MI O MI REPRESENTADA PARA SUSCRIBIR LA PROPUESTA EN LA PRESENTE
LICITACIÓN PÚBLICA NACIONAL ________, A NOMBRE Y REPRESENTACIÓN DE: (PERSONA FÍSICA O MORAL)
NO. DE LICITACIÓN PÚBLICA NACIONAL ________:
REGISTRO FEDERAL DE CONTRIBUYENTES:
DOMICILIO:
CALLE Y NÚMERO:
COLONIA:
DELEGACIÓN O MUNICIPIO:
CÓDIGO POSTAL:
ENTIDAD FEDERATIVA:
TELÉFONOS:
FAX:
CORREO ELECTRÓNICO:
NO. DE LA ESCRITURA PÚBLICA EN LA QUE CONSTA SU ACTA CONSTITUTIVA:
FECHA:
NOMBRE, NÚMERO Y LUGAR DEL NOTARIO PÚBLICO ANTE EL CUAL SE DIO FE DE LA MISMA:
RELACIÓN DE ACCIONISTAS.APELLIDO PATERNO:
APELLIDO MATERNO:
NOMBRE (S)
DESCRIPCIÓN DEL OBJETO SOCIAL:
REFORMAS AL ACTA CONSTITUTIVA:
NOMBRE DEL APODERADO O REPRESENTANTE:
DATOS DEL DOCUMENTO MEDIANTE EL CUAL ACREDITA SU PERSONALIDAD Y FACULTADES.ESCRITURA PÚBLICA NÚMERO:
FECHA:
197
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
NOMBRE, NÚMERO Y LUGAR DEL NOTARIO PÚBLICO ANTE EL CUAL SE OTORGO:
(LUGAR Y FECHA) PROTESTO LO NECESARIO (NOMBRE Y FIRMA)
"LICITACIÓN
CONSOLID AD A"
ANEXO VI
MODELO DE CARTA DEL ARTÍCULO 32-D DEL
CÓDIGO FISCAL DE LA FEDERACIÓN
(SOLO APLICA PARA EL LICITANTE ADJUDICADO)
198
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ANEXO VI
MANIFESTACIÓN DEL ARTÍCULO 32-D DEL CÓDIGO FISCAL DE LA FEDERACIÓN
(SÓLO APLICA PARA EL LICITANTE ADJUDICADO)
MANIFESTACIÓN DEL ARTÍCULO 32-D
C. TITULAR DE LA UNIDAD RESPONSABLE
SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO.
CON EL OBJETO DE DAR CUMPLIMIENTO AL ARTÍCULO 32-D DEL CÓDIGO FISCAL DE LA FEDERACIÓN Y DE
CONFORMIDAD CON LA REGLA 2.1.16 DE LA RESOLUCIÓN MISCELÁNEA FISCAL PARA EL EJERCICIO 2007, PUBLICADA EN
EL DIARIO OFICIAL DE LA FEDERACIÓN EL 25 DE ABRIL DE 2007, Y CON EL PROPÓSITO DE CUMPLIR CON LOS
REQUISITOS DE INFORMACIÓN ESTABLECIDOS POR LA LEY, Y BAJO PROTESTA DE DECIR VERDAD, PROPORCIONO LA
SIGUIENTE INFORMACIÓN:
1.2.3.4.-
Lugar y fecha: ____________________________________________________________
Nombre, Denominación de la Empresa o Razón Social: ___________________________
Clave del Registro Federal de Contribuyentes de la Empresa: _______________________
Domicilio Fiscal de la empresa: _______________________________________________
Calle:________________________ Colonia: ___________, Delegación: ______________
Código Postal:_______________, Teléfonos: ____________________________________
5.- Actividad Preponderante de la Empresa: ________________________________________
6.- Nombre del Representante Legal: _____________________________________________
Clave del Registro Federal de Contribuyentes del Representante Legal: _______________
7.- Monto Total del Contrato, (Especificar tipo de Moneda): _____________
8.- Tipo de Contratación: Prestación de Servicios
9.- Número de Contrato: ________________________________________________________
10.- Manifiesto bajo protesta de decir verdad que a la fecha del presente escrito mi representada:
a) HA CUMPLIDO CON SUS OBLIGACIONES EN MATERIA DE INSCRIPCIÓN AL RFC, A QUE SE REFIEREN EL CÓDIGO
FISCAL DE LA FEDERACIÓN Y SU REGLAMENTO.
b)SE ENCUENTRA AL CORRIENTE EN EL CUMPLIMIENTO DE SUS OBLIGACIONES FISCALES RESPECTO DE LA
PRESENTACIÓN DE LA DECLARACIÓN ANUAL DEL ISR POR EL ÚLTIMO EJERCICIO FISCAL QUE SE ENCUENTRE
OBLIGADO.
c) QUE NO TIENE CRÉDITOS FISCALES DETERMINADOS FIRMES A SU CARGO POR IMPUESTOS FEDERALES,
DISTINTOS A ISAN E ISTUV, ENTENDIÉNDOSE POR IMPUESTOS FEDERALES, EL ISR, IVA, IMPAC, IMPUESTOS
GENERALES DE IMPORTACIÓN Y DE EXPORTACIÓN (IMPUESTOS AL COMERCIO EXTERIOR), Y TODOS LOS
199
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ACCESORIOS, COMO RECARGOS, SANCIONES, GASTOS DE EJECUCIÓN Y LA INDEMNIZACIÓN POR CHEQUE
DEVUELTO, QUE DERIVEN DE LOS ANTERIORES. ASÍ COMO CRÉDITOS FISCALES DETERMINADOS FIRMES,
RELACIONADOS CON LA OBLIGACIÓN DE PAGO DE LAS CONTRIBUCIONES, Y DE PRESENTACIÓN DE
DECLARACIONES, SOLICITUDES, AVISOS, INFORMACIONES O EXPEDICIÓN DE CONSTANCIAS.
d)EN EL CASO QUE EXISTAN CRÉDITOS FISCALES DETERMINADOS FIRMES MANIFESTARÁ QUE SE COMPROMETE A
CELEBRAR CONVENIO CON LAS AUTORIDADES FISCALES PARA PAGARLOS CON LOS RECURSOS QUE SE
OBTENGAN POR LA ENAJENACIÓN, ARRENDAMIENTO, PRESTACIÓN DE SERVICIOS U OBRA PÚBLICA QUE SE
PRETENDA CONTRATAR, EN LA FECHA EN QUE LAS CITADAS AUTORIDADES SEÑALEN, “EN ESTE CASO, SE ESTARÁ
A LO ESTABLECIDO EN LA REGLA 2.1.17”.
e) QUE TRATÁNDOSE DE CONTRIBUYENTES QUE HUBIERAN SOLICITADO AUTORIZACIÓN PARA PAGAR A PLAZOS O
HUBIERAN INTERPUESTO ALGÚN MEDIO DE DEFENSA CONTRA CRÉDITOS FISCALES A SU CARGO, LOS MISMOS
SE ENCUENTREN GARANTIZADOS CONFORME AL ARTÍCULO 141 DEL CÓDIGO FISCAL DE LA FEDERACIÓN”.
f) EN CASO DE CONTAR CON AUTORIZACIÓN PARA EL PAGO A PLAZO, QUE NO HAN INCURRIDO EN LAS CAUSALES
DE REVOCACIÓN A QUE HACE REFERENCIA EL ARTÍCULO 66-A, FRACCIÓN IV DEL CÓDIGO FISCAL DE LA
FEDERACIÓN”.
PROTESTO LO NECESARIO, CONOCIENDO LOS ALCANCES DE LO AQUÍ DECLARADO.
A T E N T A M E N T E.
NOMBRE Y FIRMA DEL
REPRESENTANTE LEGAL
200
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
"LICITACIÓN
CONSOLID AD A"
ANEXO VII
MODELO DE CARTA DE CONFIDENCIALIDAD DE
LA INFORMACIÓN
201
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ANEXO VII
CARTA DE CONFIDENCIALIDAD
CIUDAD DE MÉXICO,
SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA NÚMERO: _________________
EL QUE SUSCRIBE C.
EN MI CARÁCTER DE _______________MANIFIESTO, BAJO
PROTESTA DE DECIR VERDAD QUE DURANTE LA PRESENTE LICITACIÓN Y EN CASO DE SER ADJUDICADO
GUARDARÉ LA MÁS ESTRICTA CONFIDENCIALIDAD EN RELACIÓN A LO QUE DERIVE DEL SERVICIO
PRESTADO, A LA INFORMACIÓN Y DOCUMENTACIÓN QUE ME SEA PROPORCIONADA PARA LA PRESTACIÓN
DEL MISMO Y DURANTE LA VIGENCIA DEL MISMO.
EN EL ENTENDIDO DE QUE DE NO MANIFESTARME CON VERACIDAD, ACEPTO QUE ELLO SEA CAUSA DE
RESCISIÓN DEL CONTRATO CELEBRADO CON LA CONVOCANTE.
ATENTAMENTE
(NOMBRE Y FIRMA)
REPRESENTANTE LEGAL
202
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
"LICITACIÓN
CONSOLID AD A"
ANEXO VIII
MODELO DE CONTRATO
(PARA CONOCIMIENTO)
203
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ANEXO VIII
MODELO DE CONTRATO
(PARA CONOCIMIENTO)
CONTRATO N° L.P.N. 00006004-000/___ DE PRESTACION DEL SERVICIO DE______________________________________
CONTRATO DE PRESTACION DEL SERVICIO DE _____________________________________ QUE CELEBRAN POR UNA
PARTE, EL EJECUTIVO FEDERAL POR CONDUCTO DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO,
REPRESENTADA EN ESTE ACTO POR EL ____________________, EN SU CARÁCTER ___________________, Y POR LA
OTRA PARTE LA EMPRESA DENOMINADA "___________________________, REPRESENTADA EN ESTE ACTO POR
__________________ EN SU CARÁCTER DE REPRESENTANTE LEGAL, QUIENES EN LO SUCESIVO SE LES DENOMINARÁ
COMO LA “DEPENDENCIA” Y EL “PROVEEDOR” RESPECTIVAMENTE, DE CONFORMIDAD CON LAS DECLARACIONES Y
CLÁUSULAS SIGUIENTES:
DECLARACIONES
I.-
DE LA "DEPENDENCIA".
I.1.-
Que es una “Dependencia” de la Administración Pública Federal, cuyas atribuciones se encuentran establecidas en el
artículo 31 de la Ley Orgánica de la Administración Pública Federal.
I.2.-
Que su representante, el ___________________, en su carácter de ____________________, tiene las facultades legales
para representar a la "Dependencia" en los términos y condiciones del presente Contrato, de conformidad con lo previsto en
el artículo _____, fracción _____ del Reglamento Interior de la "Dependencia".
I.3.-
Que para cubrir las erogaciones que se deriven del presente Contrato, la “Dependencia” cuenta con saldo disponible, dentro
del presupuesto aprobado, en la partida número ______ “___________________”, con clave de recursos ________ como se
hace constar en el oficio N° ________________ de fecha ___ de ______ de 200__, debidamente autorizado por
___________________________ de la "Dependencia", de acuerdo con el artículo 35 de la Ley Federal de Presupuesto y
Responsabilidad Hacendaria; 25 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, así como a las
204
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
disposiciones contenidas en el Presupuesto de Egresos de la Federación para el Ejercicio Fiscal 2006 y en el Manual de
Normas Presupuestarias para la Administración Pública Federal vigente.
1.4.-
Que con fundamento en los artículos ____________ de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector
Público, se realizó la Licitación Pública Nacional N° 00006004-000/_____, habiéndose otorgado el fallo correspondiente
mediante oficio N° _______________de fecha ___de junio de ______, emitido por ______________________.
1.5.-
Que de conformidad con lo dispuesto por los artículos 36 y 37 de la Ley de Adquisiciones, Arrendamientos y Servicios del
Sector Público y en virtud de que el "Proveedor" garantizó a la "Dependencia" las mejores condiciones legales, técnicas y
económicas para la prestación del Servicio de ____________________________, se le adjudicó el presente Contrato.
1.6.-
Que la celebración del presente Contrato, se realiza con apego a las disposiciones de racionalidad, austeridad y disciplina
presupuestaria contenidas en el Presupuesto de Egresos de la Federación para el ejercicio fiscal del año 2006, publicado en
el Diario Oficial de la Federación el 22 de diciembre del 2005.
1.7.-
Que para estar en condiciones de atender las necesidades de _______________________, requiere de la contratación del
Servicio de __________________ de acuerdo a lo que se menciona en la Cláusula Primera del presente Contrato.
I.8.-
Que para todos los fines y efectos legales de este Contrato, señala como su domicilio el ubicado en Calzada de la Virgen No
2799, Edificio “C”, Segundo Piso, Colonia C.T.M. Culhuacán, Delegación Coyoacán, C.P. 04480, México, Distrito Federal.
II.-
DEL "PROVEEDOR".
II.1.-
Que la empresa _________________ es una persona moral, legalmente constituida de conformidad con las leyes
mexicanas, tal y como lo acredita con la escritura pública N° ___________, de fecha __ de _________ de _____ otorgada
ante la fe del Lic. _________________, Notario Público No. __del ______________ e inscrita en el Registro Público de la
Propiedad en la Sección de Comercio con el No. ____.
II.2.-
Que ________________________, cuenta con poderes amplios y suficientes para suscribir el presente Contrato,
representando legalmente a la empresa, personalidad que acredita con el testimonio notarial No. _________de fecha ___ de
diciembre de ______otorgado ante la fe del Licenciado ____________________, Notario Público No. _____ de
____________y que bajo protesta de decir verdad, manifiesta que dicha personalidad no le ha sido revocada, limitada, ni
modificada en forma alguna
II.3.-
Que cuenta con el Registro Federal de Contribuyentes N°______________________
II.4.-
Que dentro de su objeto social se encuentran: ________________________________________________________, que
requiere la “Dependencia”
II.5.-
Que conoce el contenido y el alcance de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, su
Reglamento, y el contenido de los ___ (_____) Anexos, que se mencionan en la Cláusula Primera debidamente rubricados
por las partes, y que integran el presente Contrato.
II.6.-
Que la empresa _____________________________tiene Capacidad Jurídica y cuenta con los elementos propios y
suficientes para cumplir con las obligaciones que se deriven del presente Contrato, así como hacerse responsable de
manera directa de las relaciones laborales y legales para con sus trabajadores, quienes ejecutarán los servicios a los que
este Contrato se refiere, sin involucrar a “La Dependencia “ en los mismos. Para los efectos de este párrafo en ningún caso
el Gobierno Federal será considerado como intermediario laboral.
II.7.-
Que conoce las características técnicas y alcances del servicio objeto de este Contrato, idóneos para proporcionar dicho
servicio de forma eficiente, oportuna y en las mejores condiciones para la “Dependencia”.
205
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
II.8.-
Que no se encuentra en ninguno de los supuestos señalados en el Artículo 50 de la Ley de Adquisiciones, Arrendamientos y
Servicios del Sector Público,.
II.9.-
Que ha presentado en tiempo y forma las declaraciones por impuestos federales, de conformidad a lo establecido en el
artículo 32-D del Código Fiscal de la Federación.
II.10.-
Que para todos los fines y efectos legales del presente contrato, señala como su domicilio el ubicado en
_______________________, Col. _________________, C.P. _________________________.
III.-
LAS PARTES DECLARAN QUE:
III.1.-
GOZAN DE PLENA CAPACIDAD PARA CONTRATAR Y QUE NO TIENEN IMPEDIMENTO LEGAL ALGUNO PARA
OBLIGARSE, ASÍ COMO QUE ESTÁN DE ACUERDO EN SUJETARSE AL PRESENTE CONTRATO AL TENOR DE LAS
SIGUIENTES:
CLÁUSULAS
PRIMERA.OBJETO
DEL
CONTRATO:
Constituye
el
objeto
del
presente
Contrato
el
Servicio
de
_________________________________, a favor de __________________________adscrita a esta Dependencia, conforme a los
Anexos que forman parte integrante del presente Contrato y que se describen a continuación:
“I” ______________________________________
“II” ______________________________________
SEGUNDA.- MONTO DEL CONTRATO: La Dependencia pagará al Proveedor la cantidad de: $_____________
(____________________________ PESOS 00/100 M.N.) más el 15% del I.V.A. equivalente
a: $__________
(__________________________________PESOS
00/100
M.N.),
dando
un
total
de:
$________________
(_____________________________ PESOS 00/100 M.N.), por el Servicio de ________________________________________.
TERCERA.- EL PRECIO DEL CONTRATO: El precio establecido en el presente Contrato se considerará fijo por el tiempo de
duración del mismo.
CUARTA.- FORMA DE PAGO: El costo de los servicios se cubrirá por parte de la "Dependencia", mediante __(_______) pagos
mensuales vencidos de $_______________ (________________________PESOS 00/100 M.N.), montos que incluyen el 15% de
I.V.A. El costo de los servicios se cubrirá por parte de la "Dependencia", mediante pagos mensuales vencidos, que se realizarán a
mas tardar dentro de los 30 días naturales siguientes, contados a partir de la fecha en que sea entregada y aceptada la
documentación en ________________________________________, con apego a lo señalado en el Artículo 51 de la Ley de
Adquisiciones, Arrendamientos y Servicios del Sector Público. Para que los pagos procedan, la facturación y las ordenes de servicio
que comprueben la prestación del mismo, deberán estar debidamente requisitadas y a entera satisfacción de la “Dependencia”
La ____________________________ de la "Dependencia" para el pago del Servicio de _______________________________,
objeto de este Contrato, será la encargada de recibir y validar las facturas y las ordenes de servicio (en su caso) y gestionará ante
___________________________ el pago respectivo.
El descuento de los servicios no proporcionados se efectuará en la facturación del mes de ocurrencia
206
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
QUINTA.- DE LOS ANTICIPOS: No se otorgará ningún anticipo.
SEXTA.- GASTOS FINANCIEROS: De conformidad con el artículo 51, párrafos segundo y tercero de la Ley de Adquisiciones
Arrendamientos y Servicios del Sector Público, en caso de incumplimiento en los pagos de facturas, la “Dependencia”, a solicitud
escrita del “Proveedor”, deberá pagar gastos financieros conforme a la tasa que será igual a la establecida por la Ley de Ingresos de
la Federación en los casos de prórroga para el pago de créditos fiscales. Dichos gastos se calcularán sobre las cantidades no
pagadas y se computarán por días naturales desde que venció la fecha de pago pactada, hasta la fecha en que se pongan
efectivamente las cantidades a disposición del “Proveedor”.
Tratándose de pagos en exceso que haya recibido el Proveedor, éste deberá reintegrar las cantidades pagadas, en exceso más los
intereses correspondientes, conforme a lo señalado en el párrafo anterior. Los cargos se calcularán sobre las cantidades pagadas en
exceso en cada caso y se computarán por días naturales desde la fecha del pago, hasta la fecha en la que se pongan efectivamente
las cantidades a disposición de la Dependencia.
SÉPTIMA.- IMPUESTOS: La Dependencia pagará únicamente el importe correspondiente al Impuesto al Valor Agregado, siendo a
cargo del Proveedor cualquier otro impuesto, o cualquier obligación fiscal que pudiera derivarse del presente Contrato; así como de
infracciones o multas de las que fuere acreedor.
OCTAVA.- DE LA VIGENCIA DEL CONTRATO: Convienen las partes que la vigencia del presente Contrato, será a partir del __ de
_______al ____de ___________ del año 200__.
NOVENA.- ACLARACIONES AL CONTRATO: El Proveedor dispondrá de un plazo de 5 días hábiles, contados a partir de la fecha
en que reciba el Contrato, para presentar las aclaraciones por escrito correspondientes al contenido del mismo. La Dependencia
contará con igual plazo para dar la respuesta respectiva.
DÉCIMA.- MODIFICACIONES AL CONTRATO: Con fundamento en el Artículo 52 de la Ley de Adquisiciones, Arrendamientos y
Servicios del Sector Público, dentro de su presupuesto aprobado y disponible, la Dependencia y sobre la base de razones fundadas
que lo justifiquen, podrá acordar un incremento, de hasta un 20% (veinte por ciento) sobre los conceptos y cantidades respetando sus
precios pactados; así como la vigencia establecida originalmente; modificaciones que podrán hacerse en cualquier tiempo, siempre
y cuando se realicen éstas antes de que concluya la vigencia del Contrato.
En caso de que la Dependencia requiera ampliar el servicio, lo notificará por escrito al Proveedor, el cual continuará prestándolo en
las mismas condiciones pactadas originalmente.
Cualquier modificación al presente Contrato, deberá formalizarse mediante convenio y por escrito, mismo que será suscrito por los
servidores públicos que lo hayan hecho en el Contrato, quienes los sustituyan o estén facultados para ello.
DÉCIMA PRIMERA.- DE LA GARANTIA DE CUMPLIMIENTO DEL CONTRATO.- FIANZA: De conformidad con el Artículo 48 de la
Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, el “Proveedor” se obliga a constituir y entregar a más tardar,
dentro de los 10 (diez) días naturales siguientes a la firma del presente Contrato, una fianza expedida por institución legalmente
constituida y apta en la diversificación de las responsabilidades que asuma, a favor de la Tesorería de la Federación, para garantizar
el exacto cumplimiento de las obligaciones contraídas con el presente Contrato.
El importe de esta fianza será el equivalente al 10% (diez por ciento) del monto total del Contrato, sin incluír el Impuesto al Valor
Agregado (I.V.A.).
Dicha fianza deberá sujetarse a las disposiciones que rigen esta materia y en su redacción se transcribirá el siguiente texto:
207
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
“La Institución Afianzadora se somete expresamente al procedimiento de ejecución previsto en el Artículo 95 de la Ley
Federal de Instituciones de Fianzas, así como a lo dispuesto por el Reglamento del Artículo 95 de la Ley de Instituciones de
Fianzas, para el cobro de fianzas otorgadas a favor de la Tesorería de la Federación, asimismo, se obliga a observar lo
dispuesto por el Artículo 118 de la Ley antes citada, en el sentido de que la fianza no tendrá fecha de vencimiento.”
“Esta garantía estará vigente durante la substanciación de todos los recursos legales o juicios que se interpongan hasta que
se pronuncie resolución definitiva, de forma tal que su vigencia no podrá acotarse en razón del plazo de ejecución del
Contrato principal o fuente de las obligaciones, o cualquier otra circunstancia. Asimismo esta fianza permanecerá en vigor
aún en los casos en que la Dependencia otorgue prórrogas o esperas al Proveedor o fiado para el cumplimiento de sus
obligaciones.
La Institución de Fianzas acepta expresamente someterse al procedimiento de ejecución establecido en el Artículo 95 de la
Ley Federal de Instituciones de Fianzas, para la efectividad de la presente garantía, procedimiento al que también se
sujetará para el caso del cobro de intereses que prevé el Artículo 95 bis del mismo ordenamiento legal, por pago
extemporáneo del importe de la póliza de fianza requerida.
Que para liberar la fianza será requisito indispensable la manifestación expresa y por escrito del área que controla y vigila el
presente contrato a la Dirección General Adjunta de Adquisiciones y Contratación de Servicios de la “Dependencia”
En caso de prórroga o espera, la vigencia de esta fianza quedará automáticamente prorrogada en concordancia con dicha
prórroga o espera y al efecto (denominación o razón social de la compañía emisora de la fianza) pagará en términos de
Ley hasta la cantidad del 10% del importe total del Contrato”
Con independencia de lo anterior el “Proveedor” quedará obligado a recabar el endoso modificatorio a la póliza de fianza por
cualquier modificación que se realice al Contrato, garantizando los extremos de la misma.
La falta de presentación de la fianza de cumplimiento en el plazo estipulado, dará como consecuencia el inicio del proceso de
rescisión por incumplimiento a lo aquí establecido.
En caso de rescisión del Contrato, la aplicación de la garantía de cumplimiento será proporcional al monto de las obligaciones no
cumplidas.
En el caso de que la “Dependencia” hiciera efectiva la fianza, ésta lo comunicará por escrito al “Proveedor” y a la Afianzadora,
obligándose el primero a que la fianza permanezca vigente hasta que se subsanen las causas que motivaron el incumplimiento de
las obligaciones a su cargo y que afecten el interés principal de esta contratación.
DÉCIMA SEGUNDA.-RESPONSABILIDAD CIVIL.- SEGURO: El “Proveedor” se obliga frente a la “Dependencia” a mantener durante
la vigencia de este Contrato un seguro de responsabilidad civil, contratado con empresa aseguradora legalmente autorizada y a
entregar, a más tardar dentro de los 10 (diez) días naturales posteriores a la firma del presente Contrato, la póliza correspondiente
será por el 10% del importe total del Contrato antes del I.V.A., a efecto de garantizar el pago de indemnización hasta por dicha
cantidad, por daños que puedan sufrir los bienes muebles e inmuebles y a Terceras Personas, durante la prestación de los servicios
objeto de este contrato o de cualquier causa imputable al "Proveedor" o a su personal, la cual deberá mantener vigente durant e el
periodo del Contrato.
En el supuesto de que no se presente la póliza dentro del plazo señalado, la “Dependencia” podrá apercibir al “Proveedor” en el
sentido de que para el caso de que persista el incumplimiento, se verá obligada a iniciar el procedimiento de rescisión administrativa
del presente Contrato, en los términos de la Ley en la materia.
208
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
DÉCIMA TERCERA.- DEL ENDOSO DE LA FIANZA Y POLIZA DE RESPONSABILIDAD CIVIL: En el supuesto de que la
“Dependencia” y por así convenir a sus intereses, decidiera prorrogar, modificar o ampliar la prestación de los servicios pactados en
este Contrato, el Proveedor se obliga a garantizar dicha prestación, mediante el endoso, en donde consten las modificaciones o
cambios en la respectiva fianza, en los mismos términos señalados en la cláusula Décima Primera y por los periodos prorrogados.
Para el caso en que se decida prorrogar la vigencia del Contrato, se deberá presentar el endoso respectivo de la Póliza de
Responsabilidad Civil por el periodo prorrogado.
DÉCIMA CUARTA.- RESPONSABILIDAD LABORAL: El “Proveedor” reconoce y acepta ser el único patrón de todos y cada uno de
los trabajadores que intervienen en el desarrollo y ejecución de los servicios pactados en el presente Contrato, liberando a la
Dependencia, de cualquier responsabilidad directa, indirecta o solidaria, por lo que se obliga a mantener a salvo a la “Dependencia”
de cualquier problema laboral que se presente.
DÉCIMA QUINTA.-EROGACIONES DEL PROVEEDOR: Todas las erogaciones y gastos que, para la prestación del servicio haga el
“Proveedor” y por concepto de pagos a su personal, adquisición de maquinaria y equipos, amortizaciones, viáticos, mantenimientos,
adquisición de materiales, útiles, artículos y uniformes de trabajo de su personal, primas de seguros, impuestos y por cualquier otro
concepto; serán directamente a cargo del mismo y no podrán ser repercutidos a la Dependencia.
DÉCIMA SEXTA.-DEL RIESGO PROFESIONAL: Por lo que respecta al riesgo profesional a que se refieren los artículos 1935 y
1936 del Código Civil Federal, así como todas las obligaciones, responsabilidades y en general las indemnizaciones que por riesgo
de trabajo y por la realización del servicio puedan resultar, serán a cargo exclusivamente del Proveedor.
DÉCIMA SÉPTIMA.-DE LA CALIDAD DEL SERVICIO: Conforme al artículo 53 de la Ley de Adquisiciones Arrendamientos y
Servicios del Sector Público, el “Proveedor” se obliga a que el Servicio de ___________________________, objeto de este Contrato
se realice a entera satisfacción de la “Dependencia”; por lo que, el “Proveedor” responderá de los defectos y vicios ocultos que
afecten la calidad de los bienes y servicios en cuestión, en estricto cumplimiento de las normas que para dicha actividad em ita la
Secretaría de Economía o las normas de calidad de los bienes o servicios que correspondan, conforme a la Ley Federal sobre
Metrología y Normalización; así como a responder de cualquier otra responsabilidad en que hubiere incurrido, en los términos
señalados en el presente Contrato y en el Código Civil Federal.
DÉCIMA OCTAVA.-CESION DE DERECHOS Y OBLIGACIONES: El “Proveedor” no podrá ceder total o parcialmente, a favor de
cualquier otra persona física o moral, los derechos y obligaciones derivados del presente Contrato y sus Anexos que lo integran.
Conforme al artículo 46, último párrafo de la Ley de Adquisiciones Arrendamientos y Servicios del Sector Público, se exceptúa de lo
anterior lo relacionado con los derechos de cobro, en cuyo caso se deberá contar con la conformidad previa y por escrito de la
Dependencia; deslindándose la misma de toda responsabilidad por la decisión tomada.
DÉCIMA NOVENA.- PRESENCIA DE OTROS PROVEEDORES: El “Proveedor” deberá respetar la presencia de otros Proveedores o
personal de la Dependencia, en el área de trabajo (muebles o inmuebles) y que se encuentren ejecutando simultáneamente trabajos
similares o de cualquier otra índole y, que en algún momento pudieran interferir en la realización de sus servicios. En tal caso,
deberá reportarlo al supervisor designado por la Dependencia, a fin de que tome conocimiento de la situación y del posible retraso
que dicha interferencia pudiera provocar.
VIGÉSIMA.-ACCESO A INSTALACIONES: El “Proveedor” deberá coordinar con los responsables designados para supervisar el
Servicio de ______________________________, o las personas a las que se les haya designado dicha función, el libre acceso de
su personal técnico a las instalaciones, a efecto de realizar sus actividades siempre y cuando no interrumpa la operación normal de la
209
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
Dependencia; en tal virtud, el responsable designado por la misma, informará al Proveedor el momento en que podrá realizar el
servicio.
VIGÉSIMA
PRIMERA.-SUPERVISIÓN
DE
LOS
SERVICIOS:
La
“Dependencia”
a
través
de
_____________________________tendrá en todo tiempo la facultad de verificar directa, indirecta o a través de un tercero, si el
“Proveedor” está desarrollando el Servicio de _______________________________________________, objeto de este Contrato,
de acuerdo a las especificaciones contenidas en los Anexos que integran el presente Contrato y comunicará por escrito las
observaciones que estime pertinentes en relación con su ejecución en la forma convenida.
VIGÉSIMA SEGUNDA.- ACTA DE ENTREGA RECEPCION: Al término de la vigencia del presente Contrato, o a la modificación del
mismo de acuerdo a lo manifestado en la cláusula décima, el "Proveedor" conjuntamente con personal de
la
__________________________________ de la "Dependencia", levantarán un Acta de Entrega - Recepción de los servicios
prestados, misma que será necesaria para el trámite de pago de la última factura, así como para la liberación de la Garantía de
Cumplimiento y Póliza de Responsabilidad Civil.
VIGÉSIMA TERCERA.- CARTA DE GARANTIA: Al mismo término al que se refiere la cláusula anterior, el "Proveedor" extenderá
una Carta Garantía por los servicios prestados, obligándose también a proporcionar los que llegaran a requerirse, sin cargo alguno
para la “Dependencia”, durante los 30 (treinta) días naturales siguientes al término de los servicios motivo de esta contratación. Lo
anterior, procederá en el caso de que se presente alguna falla en el funcionamiento de los bienes a los cuales se les haya
proporcionado el servicio objeto de este Contrato.
VIGÉSIMA CUARTA.- PATENTES, MARCAS Y DERECHOS DE AUTOR: El “Proveedor” para prestar el servicio, objeto del presente
Contrato, será responsable por el uso de patentes, licencias y derechos que pudieran corresponder a terceros, sobre los sistemas
técnicos, procedimientos, dispositivos, partes, equipos, accesorios y herramientas que utilice y/o proporcione para cumplir con el
Servicio de ________________________________________, y, dado el caso de presentarse alguna violación, el “Proveedor”,
asume toda la responsabilidad por dichas violaciones que se causen en la materia, respondiendo ante las reclamaciones que pudiera
tener o que le hicieran a la Dependencia por dichos conceptos, relevándola de cualquier responsabilidad , quedando obligado a
resarcirla de cualquier gasto o costo comprobable que se erogue por dicha situación.
La “Dependencia” dará aviso a las autoridades competentes y al "Proveedor", en un plazo máximo de 3 (tres) días hábiles a partir de
la fecha de recepción de la notificación de la violación.
En el caso de encontrarse en litigio como consecuencia de lo anterior, el Proveedor no podrá continuar prestando los servicios, por lo
que la “Dependencia” podrá dar por rescindido el presente Contrato.
VIGÉSIMA QUINTA.-CASO SUSPENSIÓN DE LOS SERVICIOS: Cuando en la prestación del servicio se presente caso fortuito o de
fuerza mayor, la ”Dependencia“ bajo su responsabilidad podrá suspender la prestación del servicio, en cuyo caso únicamente se
pagarán los servicios que hubiesen sido efectivamente prestados
Una vez dictada la suspensión la “Dependencia” y el “Proveedor firmarán convenio respectivo en el que se pactará el plazo de
suspensión, a cuyo término podrá iniciarse la terminación anticipada del Contrato
Se entiende por Caso Fortuito y de Fuerza Mayor aquellos hechos o acontecimientos ajenos a la voluntad de cualquiera de las
partes, siempre y cuando no se haya dado causa o contribuido a ellos.
La falta de previsión del “Proveedor” que impida el cabal cumplimiento de las obligaciones del presente Contrato, no se considerará
caso fortuito o de fuerza mayor.
210
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
VIGÉSIMA SEXTA.-TERMINACIÓN ANTICIPADA: Con fundamento en el Artículo 54 de la Ley de Adquisiciones, Arrendamientos y
Servicios del Sector Público, la “Dependencia” tendrá la facultad de dar por terminado anticipadamente este Contrato sin
responsabilidad alguna, mediante notificación por escrito al Proveedor, con 10 (diez) días naturales de anticipación, cuando existan
razones de interés general o bien cuando por causas justificadas se extinga la necesidad de requerir el servicio originalmente
contratado.
La “Dependencia” reembolsará al “Proveedor” la parte proporcional de los servicios prestados, así como los gastos no recuperables,
siempre que estos sean razonables y, estén debidamente comprobados y se relacionen directamente con el presente Contrato.
Para efectuar el pago de los servicios ejecutados, el “Proveedor” dentro de los 10 (diez) días naturales siguientes a la notificación de
la terminación anticipada, deberá presentar estudio que incluya costos de los servicios prestados y gastos no recuperables que
justifiquen su solicitud; dentro de igual plazo la Dependencia deberá resolver sobre la procedencia de la petición para lo cual deberá
celebrarse convenio entre las partes.
VIGÉSIMA SÉPTIMA.- PENAS CONVENCIONALES: Con base al Artículo 53 de la Ley de Adquisiciones, Arrendamientos y
Servicios del Sector Público, se aplicarán al Proveedor una pena convencional del 2 al millar por cada día natural de atraso por los
servicios no prestados en tiempo y forma mencionados en el Anexo (____), en el entendido que esta penalización no excederá al
importe de la garantía del cumplimiento del Contrato, sin menoscabo de que el “Proveedor” se obligue a realizarlos de inmediato, sin
que esto implique desviaciones en las actividades contenidas en el Anexo (____).
Con fundamento en lo dispuesto por el Artículo 64 del Reglamento de la Ley de Adquisiciones Arrendamientos y Servicios del Sector
Público, el pago de los servicios quedará condicionado proporcionalmente, al pago que el “Proveedor” deba efectuar por concepto de
penas convencionales por atraso en el cumplimiento de las obligaciones
La ____________________________ con base en los términos y condiciones del Contrato, determinará el incumplimiento por parte
del “Proveedor”, y procederá a cuantificar el monto de las penas convencionales para su aplicación.
El “Proveedor” cubrirá personalmente la pena convencional mediante cheque certificado o de caja a favor de la Tesorería de la
Federación.
La” Dependencia” estará facultada, previo aviso por escrito al “Proveedor”, para asignar a otro prestador de servicios a través de los
mecanismos normativos que el caso amerite, para la realización de los trabajos no ejecutados conforme a lo aprobado y a los
Anexos que integran el presente Contrato y el Proveedor se obligará a reintegrar los gastos que erogue la Dependencia por dichos
servicios.
En ningún caso las penas convencionales podrán negociarse en especie.
Independientemente de la aplicación de las penas mencionadas, la “Dependencia” podrá optar por la rescisión del Contrato, dentro
de los 15 días naturales siguientes a aquel en que se hubiere agotado el monto limite de aplicación de las penas convencionales.
VIGÉSIMA OCTAVA.-DEDUCCIONES: (Aplica/no Aplica)
VIGÉSIMA NOVENA.- DE LA RESCISIÓN: Con apego al Artículo 54 de la Ley de Adquisiciones, Arrendamientos y Servicios del
Sector Público, la “Dependencia” podrá rescindir administrativamente el presente Contrato sin necesidad de Declaración Judicial
previa y, sin que por ello incurra en responsabilidad, en los siguientes casos que se enumeran de manera enunciativa, más no
limitativa:
211
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR

Cuando el “Proveedor” incumpla en forma, plazo y términos sus obligaciones en lo relativo a la prestación de los servicios
pactados en este Contrato, independientemente de hacer efectiva la garantía del cumplimiento del mismo.

Cuando se declare en estado de huelga el personal del "Proveedor".

Si se declara en quiebra o suspensión de pagos, o si hace cesión de bienes en forma que afecte el presente Contrato.

Si no proporciona a la ”Dependencia” los datos necesarios para inspección, vigilancia y supervisión de los servicios objeto de
este Contrato.

Si subcontrata el servicio materia de este Contrato.

Cuando transcurrido el plazo indicado en las Cláusulas DÉCIMA PRIMERA y DÉCIMA SEGUNDA, el “Proveedor” no presente la
fianza y la póliza de responsabilidad civil a favor de la “Dependencia”.

Por el incumplimiento total o parcial de las demás obligaciones e inobservancia de cualesquiera de las cláusulas del presente
instrumento, y que por su causa se afecte el interés principal, motivo de esta negociación.

Cuando se incumplan o contravengan las disposiciones de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector
Público, su Reglamento, y los Lineamientos que rigen en la materia.
En caso de rescisión del Contrato por causas imputables al “Proveedor”, la “Dependencia” procederá hacer efectiva la garantía de
cumplimiento.

PROCEDIMIENTO DE RESCISIÓN: Si la “Dependencia” considera que el “Proveedor” ha incurrido en alguna de las causas de rescisión
antes mencionadas, le comunicará por escrito el incumplimiento en que haya incurrido para que en un término de 5 (cinco) días hábiles
manifieste lo que a su derecho convenga, y aporte, en su caso las pruebas que estime pertinentes.
La “Dependencia” resolverá lo procedente, dentro de un plazo de 15 (quince) días hábiles siguientes a la fecha en que se notificó al
“Proveedor” el inicio de la rescisión del Contrato

PROCEDIMIENTO DE CONCILIACIÓN: Para resolver lo concerniente al incumplimiento de las partes, de los términos y
condiciones pactados en el presente Contrato, se podrá llevar a cabo un procedimiento de conciliación conforme a las
disposiciones que establece la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.
TRIGÉSIMA.- SANCIONES: Si el “Proveedor” infringe las disposiciones de la Ley de Adquisiciones, Arrendamientos y Servicios del
Sector Público, será acreedor a las sanciones que se estipulan en el Título Sexto de dicha Ley.
TRIGÉSIMA PRIMERA.- LEGISLACIÓN APLICABLE: Todo lo no previsto en este Contrato se estará a lo dispuesto en la Ley de
Adquisiciones, Arrendamientos y Servicios del Sector Público, en lo no previsto por esta Ley, serán aplicables de manera supletoria el
Código Civil Federal, Ley Federal de Procedimiento Administrativo, el Código Federal de Procedimientos Civiles, el Reglamento de la
Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, así como los Lineamientos y Disposiciones Administrativas
expedidas en esta materia, la Ley Federal de Presupuesto y Responsabilidad Hacendaria y su Reglamento.
TRIGÉSIMA SEGUNDA.- DE LA JURISDICCIÓN: Convienen las partes en que para la interpretación y cumplimiento de las
obligaciones derivadas del presente Contrato, se someterán a la jurisdicción y competencia de los Tribunales Federales en la Ciudad
212
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
de México, Distrito Federal, renunciando el Proveedor, al fuero que por razón de su domicilio presente o futuro, le pudiera
corresponder.
Manifiestan ambas partes que en la celebración del presente Contrato no ha mediado error, dolo, mala fe, lesión o vicios en el
consentimiento y, enteradas del contenido y su alcance legal, lo ratifican y firman de conformidad por sextuplicado, así como los
Anexos que lo integran, en la Ciudad de México, Distrito Federal, el día __ del mes de ________ del año _____.
POR “LA DEPENDENCIA"
POR “EL PROVEEDOR"
__________________________________
__________________________________
TESTIGOS
_________________________________
__________________________________
PROYECTOLPNESERVICIOS
"LICITACIÓN
CONSOLID AD A"
ANEXO IX
213
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
NOTA INFORMATIVA PARA PARTICIPANTES DE
PAÍSES MIEMBROS DE LA ORGANIZACIÓN PARA
LA COOPERACIÓN Y EL DESARROLLO
ECONÓMICO (OCDE)
(PARA CONOCIMIENTO)
(PARA CONOCIMIENTO)
ANEXO IX
NOTA INFORMATIVA PARA PARTICIPANTES DE PAÍSES MIEMBROS DE LA ORGANIZACIÓN PARA LA
COOPERACIÓN Y EL DESARROLLO ECONÓMICO. (OCDE)
EL COMPROMISO CON MÉXICO EN EL COMBATE A LA CORRUPCIÓN HA TRASCENDIDO NUESTRAS
FRONTERAS Y EL ÁMBITO DE ACCIÓN DEL GOBIERNO FEDERAL. EN EL PLANO INTERNACIONAL Y COMO
MIEMBRO DE LA ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO (OCDE) Y
FIRMANTE DE LA CONVENCIÓN PARA COMBATIR EL COHECHO DE SERVIDORES PÚBLICOS
EXTRANJEROS EN TRANSACCIONES COMERCIALES INTERNACIONALES, HEMOS ADQUIRIDO
RESPONSABILIDADES QUE INVOLUCRAN A LOS SECTORES PÚBLICO Y PRIVADO.
ESTA CONVENCIÓN BUSCA ESTABLECER MEDIDAS PARA PREVENIR Y PENALIZAR A LAS PERSONAS Y A
LAS EMPRESAS QUE PROMETAN O DEN GRATIFICACIONES A FUNCIONARIOS PÚBLICOS EXTRANJEROS
QUE PARTICIPAN EN TRANSACCIONES COMERCIALES INTERNACIONALES. SU OBJETIVO ES ELIMINAR LA
COMPETENCIA DESLEAL Y CREAR IGUALDAD DE OPORTUNIDADES PARA LAS EMPRESAS QUE COMPITEN
POR LAS CONTRATACIONES GUBERNAMENTALES.
LA OCDE HA ESTABLECIDO MECANISMOS MUY CLAROS PARA QUE LOS PAÍSES FIRMANTES DE LA
CONVENCIÓN CUMPLAN CON LAS RECOMENDACIONES EMITIDAS POR ÉSTA Y EN EL CASO DE MÉXICO,
214
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
INICIARÁ EN NOVIEMBRE DE 2003 UNA SEGUNDA FASE DE EVALUACIÓN- LA PRIMERA YA FUE APROBADAEN DONDE UN GRUPO DE EXPERTOS VERIFICARÁ, ENTRE OTROS:
1
LA COMPATIBILIDAD DE NUESTRO MARCO JURÍDICO CON LAS DISPOSICIONES DE LA
CONVENCIÓN.
2
EL CONOCIMIENTO QUE TENGAN LOS
RECOMENDACIONES DE LA CONVENCIÓN.
SECTORES
PÚBLICO
Y
PRIVADO
DE
LAS
EL RESULTADO DE ESTA EVALUACIÓN IMPACTARÁ EL GRADO DE INVERSIÓN OTORGADO A MÉXICO POR
LAS AGENCIAS CALIFICADORES Y LA ATRACCIÓN DE INVERSIÓN EXTRANJERA.
LAS RESPONSABILIDADES DEL SECTOR PÚBLICO SE CENTRAN EN:
1
PROFUNDIZAR LAS REFORMAS LEGALES QUE INICIÓ EN 1999.
2
DIFUNDIR LAS RECOMENDACIONES DE LA CONVENCIÓN Y LAS OBLIGACIONES DE CADA UNO DE
LOS ACTORES COMPROMETIDOS EN SU CUMPLIMIENTO.
3
PRESENTAR CASOS DE COHECHO EN PROCESO Y CONCLUIDOS (INCLUYENDO AQUELLOS
RELACIONADOS CON LAVADO DE DINERO Y EXTRADICIÓN).
LAS RESPONSABILIDADES DEL SECTOR PRIVADO CONTEMPLAN:
1
LAS EMPRESAS: ADOPTAR ESQUEMAS PREVENTIVOS COMO EL ESTABLECIMIENTO DE CÓDIGOS
DE CONDUCTA, DE MEJORES PRÁCTICAS CORPORATIVAS (CONTROLES INTERNOS, MONITOREO,
INFORMACIÓN FINANCIERA PÚBLICA, AUDITORIAS EXTERNAS) Y DE MECANISMOS QUE
PREVENGAN EL OFRECIMIENTO Y OTORGAMIENTO DE RECURSOS O BIENES A SERVIDORES
PÚBLICOS, PARA OBTENER BENEFICIOS PARTICULARES O PARA LA EMPRESA.
2
LOS CONTADORES PÚBLICOS: REALIZAR AUDITORIAS; NO ENCUBRIR ACTIVIDADES ILÍCITAS
(DOBLE CONTABILIDAD Y TRANSACCIONES INDEBIDAS, COMO ASIENTOS CONTABLES
FALSIFICADOS, INFORMES FINANCIEROS FRAUDULENTOS, TRANSFERENCIAS SIN AUTORIZACIÓN,
ACCESO A LOS ACTIVOS SIN CONSENTIMIENTO DE LA GERENCIA); UTILIZAR REGISTROS
CONTABLES PRECISOS; INFORMAR A LOS DIRECTIVOS SOBRE CONDUCTAS ILEGALES.
3
LOS ABOGADOS: PROMOVER EL CUMPLIMIENTO Y REVISIÓN DE LA CONVENCIÓN (IMPRIMIR EL
CARÁCTER VINCULATORIO ENTRE ÉSTA Y LA LEGISLACIÓN NACIONAL); IMPULSAR LOS ESQUEMAS
PREVENTIVOS QUE DEBEN ADOPTAR LAS EMPRESAS.
215
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
LAS SANCIONES IMPUESTAS A LAS PERSONAS FÍSICAS O MORALES (PRIVADOS) Y A LOS SERVIDORES
PÚBLICOS QUE INCUMPLAN LAS RECOMENDACIONES DE LA CONVENCIÓN, IMPLICAN ENTRE OTRAS,
PRIVACIÓN DE LA LIBERTAD, EXTRADICIÓN, DECOMISO Y/O EMBARGO DE DINERO O BIENES.
ASIMISMO, ES IMPORTANTE CONOCER QUE EL PAGO REALIZADO A SERVIDORES PÚBLICOS
EXTRANJEROS ES PERSEGUIDO Y CASTIGADO INDEPENDIENTEMENTE DE QUE EL FUNCIONARIO SEA
ACUSADO O NO. LAS INVESTIGACIONES PUEDEN INICIARSE POR DENUNCIA, PERO TAMBIÉN POR OTROS
MEDIOS, COMO LA REVISIÓN DE LA SITUACIÓN PATRIMONIAL DE LOS SERVIDORES PÚBLICOS O LA
IDENTIFICACIÓN DE TRANSACCIONES ILÍCITAS, EN EL CASO DE LAS EMPRESAS.
EL CULPABLE PUEDE SER PERSEGUIDO EN CUALQUIER PAÍS FIRMANTE DE LA CONVENCIÓN,
INDEPENDIENTEMENTE DEL LUGAR DONDE EL ACTO DE COHECHO HAYA SIDO COMETIDO.
EN LA MEDIDA QUE ESTOS LINEAMIENTOS SEAN CONOCIDOS POR LAS EMPRESAS Y LOS SERVIDORES
PÚBLICOS DEL PAÍS, ESTAREMOS CONTRIBUYENDO A CONSTRUIR ESTRUCTURAS PREVENTIVAS QUE
IMPIDAN EL INCUMPLIMIENTO DE LAS RECOMENDACIONES DE LA CONVENCIÓN Y POR TANTO LA
COMISIÓN DE ACTOS DE CORRUPCIÓN.
POR OTRA PARTE, ES DE SEÑALAR QUE EL CÓDIGO PENAL FEDERAL SANCIONA EL COHECHO EN LOS
SIGUIENTES TÉRMINOS:
“ARTÍCULO 22
COMETEN EL DELITO DE COHECHO:
1. EL SERVIDOR PÚBLICO QUE POR SÍ, O POR INTERPÓSITA PERSONA SOLICITE O RECIBA
INDEBIDAMENTE PARA SÍ O PARA OTRO, DINERO O CUALQUIERA OTRA DÁDIVA, O ACEPTE UNA
PROMESA, PARA HACER O DEJAR DE HACER ALGO JUSTO O INJUSTO RELACIONADO CON SUS
FUNCIONES, Y
2. EL QUE DE MANERA ESPONTÁNEA DÉ U OFREZCA DINERO O CUALQUIERA OTRA DÁDIVA A ALGUNA
DE LAS PERSONAS QUE SE MENCIONAN EN LA FRACCIÓN ANTERIOR, PARA QUE CUALQUIER
SERVIDOR PÚBLICO HAGA U OMITA UN ACTO JUSTO O INJUSTO RELACIONADO CON SUS
FUNCIONES.
AL QUE COMETE EL DELITO DE COHECHO SE LE IMPONDRÁN LAS SIGUIENTES SANCIONES:
CUANDO LA CANTIDAD O EL VALOR DE LA DÁDIVA O PROMESA NO EXCEDA DEL EQUIVALENTE DE
QUINIENTAS VECES EL SALARIO MÍNIMO DIARIO VIGENTE EN EL DISTRITO FEDERAL EN EL MOMENTO DE
COMETERSE EL DELITO, O NO SEA VALUABLE, SE IMPONDRÁN DE TRES MESES A DOS AÑOS DE PRISIÓN,
MULTA DE TREINTA A TRESCIENTAS VECES EL SALARIO MÍNIMO DIARIO VIGENTE EN EL DISTRITO
FEDERAL EN EL MOMENTO DE COMETERSE EL DELITO Y DESTITUCIÓN E INHABILITACIÓN DE TRES MESES
A DOS AÑOS PARA DESEMPEÑAR OTRO EMPLEO, CARGO O COMISIÓN PÚBLICOS.
CUANDO LA CANTIDAD O EL VALOR DE LA DÁDIVA, PROMESA O PRESTACIÓN EXCEDA DE QUINIENTAS
VECES EL SALARIO MÍNIMO DIARIO VIGENTE EN EL DISTRITO FEDERAL EN EL MOMENTO DE COMETERSE
EL DELITO, SE IMPONDRÁN DE DOS AÑOS A CATORCE AÑOS DE PRISIÓN, MULTA DE TRESCIENTAS A
QUINIENTAS VECES EL SALARIO MÍNIMO DIARIO VIGENTE EN EL DISTRITO FEDERAL EN EL MOMENTO DE
216
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
COMETERSE EL DELITO Y DESTITUCIÓN E INHABILITACIÓN DE DOS AÑOS A CATORCE AÑOS PARA
DESEMPEÑAR OTRO EMPLEO, CARGO O COMISIÓN PÚBLICOS.
EN NINGÚN CASO SE DEVOLVERÁ A LOS RESPONSABLES DEL DELITO DE COHECHO, EL DINERO O
DÁDIVAS ENTREGADAS, LAS MISMAS SE APLICARÁN EN BENEFICIO DEL ESTADO.
CAPÍTULO XI
COHECHO A SERVIDORES PÚBLICOS EXTRANJEROS
ARTÍCULO 222 BIS
SE IMPONDRÁN LAS PENAS PREVISTAS EN EL ARTÍCULO ANTERIOR AL QUE CON EL PROPÓSITO DE
OBTENER O RETENER PARA SÍ O PARA OTRA PERSONA VENTAJAS INDEBIDAS EN EL DESARROLLO O
CONDUCCIÓN DE TRANSACCIONES COMERCIALES INTERNACIONALES, OFREZCA, PROMETA O DÉ, POR SÍ
O POR INTERPÓSITA PERSONA, DINERO O CUALQUIERA OTRA DÁDIVA, YA SEA EN BIENES O SERVICIOS:
1
A UN SERVIDOR PÚBLICO EXTRANJERO PARA QUE GESTIONE O SE ABSTENGA DE GESTIONAR LA
TRAMITACIÓN O RESOLUCIÓN DE ASUNTOS RELACIONADOS CON LAS FUNCIONES INHERENTES A
SU EMPLEO, CARGO O COMISIÓN;
2
A UN SERVIDOR PÚBLICO EXTRANJERO PARA LLEVAR A CABO LA TRAMITACIÓN O RESOLUCIÓN DE
CUALQUIER ASUNTO QUE SE ENCUENTRE FUERA DEL ÁMBITO DE LAS FUNCIONES INHERENTES A
SU EMPLEO, CARGO O COMISIÓN, O
3
A CUALQUIER PERSONA PARA QUE ACUDA ANTE UN SERVIDOR PÚBLICO EXTRANJERO Y LE
REQUIERA O LE PROPONGA LLEVAR A CABO LA TRAMITACIÓN O RESOLUCIÓN DE CUALQUIER
ASUNTO RELACIONADO CON LAS FUNCIONES INHERENTES AL EMPLEO, CARGO O COMISIÓN DE
ESTE ÚLTIMO.
PARA LOS EFECTOS DE ESTE ARTÍCULO SE ENTIENDE POR SERVIDOR PÚBLICO EXTRANJERO, TODA
PERSONA QUE OSTENTE U OCUPE UN CARGO PÚBLICO CONSIDERADO ASÍ POR LA LEY RESPECTIVA, EN
LOS ÓRGANOS LEGISLATIVO, EJECUTIVO O JUDICIAL DE UN ESTADO EXTRANJERO, INCLUYENDO LAS
AGENCIAS O EMPRESAS AUTÓNOMAS, INDEPENDIENTES O DE PARTICIPACIÓN ESTATAL, EN CUALQUIER
ORDEN O NIVEL DE GOBIERNO, ASÍ COMO CUALQUIER ORGANISMO U ORGANIZACIÓN PÚBLICA
INTERNACIONALES.
CUANDO ALGUNO DE LOS DELITOS COMPRENDIDOS EN ESTE ARTÍCULO SE COMETA EN LOS SUPUESTOS
A QUE SE REFIERE EL ARTÍCULO 11 DE ESTE CÓDIGO, EL JUEZ IMPONDRÁ A LA PERSONA MORAL HASTA
QUINIENTOS DÍAS MULTA Y PODRÁ DECRETAR SU SUSPENSIÓN O DISOLUCIÓN, TOMANDO EN
CONSIDERACIÓN EL GRADO DE CONOCIMIENTO DE LOS ÓRGANOS DE ADMINISTRACIÓN RESPECTO DEL
COHECHO EN LA TRANSACCIÓN INTERNACIONAL Y EL DAÑO CAUSADO O EL BENEFICIO OBTENIDO POR LA
PERSONA MORAL.
ESTOY ENTERADO
217
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
__________________________________________________
NOMBRE Y FIRMA DEL REPRESENTANTE DEL LICITANTE
"LICITACIÓN
CONSOLID AD A"
218
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ANEXO X
FORMATO DE ENTREGA DE DOCUMENTACIÓN
(LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO
SERÁ CAUSA DE DESCALIFICACIÓN)
ANEXO X
FORMATO DE ENTREGA DE DOCUMENTACIÓN.
(LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN)
ACUSE DE RECIBO DE LOS DOCUMENTOS QUE DEBEN PRESENTAR LAS PARTICIPANTES EN EL ACTO DE
PRESENTACIÓN Y APERTURA DE PROPOSICIONES PARA LA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA
N° 00006004- xxx/2007.
INDICAR
PREFERENTEMENTE
EL NÚMERO DE
PÁGINA DE SU
PROPUESTA EN
DOCUMENTACIÓN QUE SE ENTREGA
219
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
DONDE SE
ENCUENTRA ESTA
DOCUMENTACIÓN
1.-
RECIBO DE PAGO DE BASES (PUNTO 2.1)
2.-
IDENTIFICACIÓN OFICIAL Y VIGENTE DEL REPRESENTANTE LEGAL
(PUNTO 2.2.1)
3.-
CARTA PODER SIMPLE (EN SU CASO) (ANEXO II)
4.-
FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL DEL
LICITANTE. (ANEXO V)
5.-
ORIGINAL DEL CURRÍCULUM DEL LICITANTE. (PUNTO 2.3.1)
6.-
EL LICITANTE DEBERÁ MANIFESTAR QUE TIENE UNA EXPERIENCIA
MÍNIMA DE UN AÑO EN EL GIRO PROPORCIONANDO LOS DATOS QUE
PERMITAN A LAS PARTICIPANTES EN SU CASO VERIFICAR DICHA
EXPERIENCIA, TALES COMO: NOMBRE DE LA DEPENDENCIA, ENTIDAD
O EMPRESA CONTRATANTE, VIGENCIA, NÚMEROS DE CONTRATO, ASÍ
COMO EL NOMBRE DEL RESPONSABLE TÉCNICO. (PUNTO 2.3.3)
7.-
DECLARACIÓN ESCRITA DEL LICITANTE EN EL QUE MANIFIESTA BAJO
PROTESTA DE DECIR VERDAD, QUE NO SE ENCUENTRA EN LOS
SUPUESTOS DEL ARTÍCULO 50, DE “LA LEY”, (ANEXO III), PARA EL
CASO DE PROPUESTAS CONJUNTAS, ESTE ESCRITO SE PRESENTARÁ
POR CADA PERSONA QUE PARTICIPE. (PUNTO 2.3.4)
8.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE
DECIR VERDAD, CONFORME A LO SEÑALADO EN EL ARTÍCULO 31
FRACCIÓN XXIV DE “LA LEY” QUE NO SE ENCUENTRA INHABILITADO
POR RESOLUCIÓN DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA.
ASIMISMO, QUE NO SE ENCUENTRA EN EL SUPUESTO CONTENIDO EN
EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 DE “LA LEY” RELATIVO A
QUE NO ADEUDA MULTAS IMPUESTAS EN TÉRMINOS DEL ARTÍCULO
59 DE “LA LEY”. (PUNTO 2.3.5) (ANEXO IV).
9.-
PARA PRESTADORAS DE SERVICIOS TURÍSTICOS:
DEBERÁN PRESENTAR EN ORIGINAL Y COPIA SUS REGISTROS
VIGENTES TANTO EN LA I.A.T.A.; COMO EN EL REGISTRO NACIONAL
DE TURISMO EMITIDO POR LA SECRETARÍA DE TURISMO.
220
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
PARA AGENCIAS DE VIAJES ESPECIALIZADAS:
DEBERÁN PRESENTAR EN ORIGINAL Y COPIA SU REGISTRO VIGENTE
EN LA I.A.T.A. (PUNTO 2.4.2.)
10.-
DECIR VERDAD, QUE LOS SERVICIOS A PROPORCIONAR CUMPLEN
CON LAS NORMAS OFICIALES MEXICANAS, EN SU CASO LAS NORMAS
MEXICANAS, O A FALTA DE ÉSTAS, LAS NORMAS INTERNACIONALES O
LAS NORMAS DE REFERENCIA APLICABLES, DE CONFORMIDAD CON
LO DISPUESTO EN LOS ARTÍCULOS 20 FRACCIÓN VII Y 31 FRACCIÓN IX
DE “LA LEY”, 13 DE “EL REGLAMENTO”, 53, 55 Y 67 DE LA LEY FEDERAL
SOBRE METROLOGÍA Y NORMALIZACIÓN. (PUNTO 2.4.3)
11.-
DECIR VERDAD, QUE CON FUNDAMENTO EN EL ARTICULO 53,
SEGUNDO PÁRRAFO, DE “LA LEY”, QUE EN CASO DE RESULTAR
ADJUDICADO, QUEDA OBLIGADO A RESPONDER DE LA CALIDAD DEL
SERVICIO, ASÍ COMO DE CUALQUIER OTRA RESPONSABILIDAD EN
QUE SE HUBIERE INCURRIDO, EN LOS TÉRMINOS SEÑALADOS EN EL
CONTRATO RESPECTIVO Y EN LA LEGISLACIÓN APLICABLE.
12.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE, CONOCER Y
ACEPTAR EL CONTENIDO DE LAS PRESENTES BASES, DE LOS
ANEXOS Y DE CADA UNA DE LAS CONDICIONES ESTABLECIDAS EN
LAS MISMAS, ASÍ COMO DE LAS PRECISIONES PRONUNCIADAS EN LA
JUNTA DE ACLARACIONES.
13.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE, QUE EL DOMICILIO
CONSIGNADO EN SU PROPOSICIÓN, SERÁ EL LUGAR DONDE EL
LICITANTE RECIBIRÁ TODA CLASE DE NOTIFICACIONES QUE
RESULTEN DE LOS ACTOS, CONTRATOS Y CONVENIOS QUE CELEBRE
DE CONFORMIDAD CON “LA LEY” Y “EL REGLAMENTO”;
COMPROMETIÉNDOSE A NOTIFICAR POR ESCRITO A “LA SECRETARÍA”
DENTRO DE LOS CINCO DÍAS NATURALES SIGUIENTES, EL CAMBIO DE
DOMICILIO, QUE EN SU CASO OCURRA. MIENTRAS NO SEÑALE OTRO
DISTINTO, EL MANIFESTADO EN SU PROPOSICIÓN SE TENDRÁ COMO
DOMICILIO CONVENCIONAL PARA PRACTICAR TODA CLASE DE
NOTIFICACIONES. (PUNTO 2.3.6)
14.-
DECIR VERDAD, QUE POR SÍ MISMO O A TRAVÉS DE INTERPÓSITA
PERSONA, SE ABSTENDRÁN DE ADOPTAR CONDUCTAS PARA QUE
221
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
LOS SERVIDORES PÚBLICOS DE “LA SECRETARÍA”, INDUZCAN O
ALTEREN LAS EVALUACIONES DE LAS PROPOSICIONES, EL
RESULTADO DEL PROCEDIMIENTO, U OTROS ASPECTOS QUE
OTORGUEN CONDICIONES MÁS VENTAJOSAS CON RELACIÓN A LOS
DEMÁS PARTICIPANTES. (PUNTO 2.3.7)
15.-
ESCRITO DEL LICITANTE EN EL QUE SE MANIFIESTE, QUE LA
PROPOSICIÓN PRESENTADA TENDRÁ VALIDEZ OBLIGATORIA COMO
MÍNIMO DE SESENTA DÍAS A PARTIR DE LA FECHA EN LA QUE SE
CELEBRE EL ACTO DE PRESENTACIÓN Y APERTURA DE
PROPOSICIONES. (PUNTO 4.1 INCISO E)
16.-
PARA EL CASO DE PROPOSICIONES CONJUNTAS; EL CONVENIO
RESPECTIVO. (PUNTO 2.6.1)
17.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE QUE EN CASO DE
RESULTAR GANADOR OTORGARÁ A LAS PARTICIPANTES, LAS
ALTERNATIVAS DE COSTO DE BOLETOS DE AVION DE LAS LINEAS
AEREAS DE BAJO COSTO. QUE CUBRAN LAS RUTAS Y LOS HORARIOS
QUE REQUIERAN LAS PARTICIPANTES.
18.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE QUE EN CASO DE
RESULTAR GANADOR OTORGARÁ A LAS PARTICIPANTES MÁXIMA
PRIORIDAD EN LA OBTENCIÓN DE ESPACIOS EN VUELOS Y FECHAS
DE ALTA DEMANDA, ASI COMO EN LOS CASOS DE SOBREVENTA DE
VUELO.
19.-
FORMATO DE ENTREGA DE LA DOCUMENTACIÓN POR DUPLICADO
(ANEXO X) (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ
CAUSA DE DESCALIFICACIÓN).
"LICITACIÓN
CONSOLID AD A"
222
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
ANEXO XI
ENCUESTA
(LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO
SERÁ CAUSA DE DESCALIFICACIÓN)
(LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN)
ANEXO XI
ENCUESTA DE TRANSPARENCIA DEL PROCEDIMIENTO DE: LICITACIÓN PÚBLICA NACIONAL.
223
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
NUMERO: LPN00006004-0XX/2007
PARA LA CONTRATACIÓN DE LOS SERVICIOS DE SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL
(RPV MPLS) PARA LAS SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS
DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES
224
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
INSTRUCCIONES: FAVOR DE CALIFICAR LOS SUPUESTOS PLANTEADOS EN ESTA ENCUESTA CON UNA “X”,
SEGÚN CONSIDERE.
FACTOR
EVENTO
SUPUESTOS
TOTALMENTE
DE ACUERDO
7
6
2
5
3
4
11
8
9
JUNTA DE
ACLARACIONES
SE ESTABLECIÓ UN
CUESTIONARIO ESCRITO
RESPECTO A LAS
ACLARACIONES AL
CONTENIDO DE LAS
BASES
TUVO OPORTUNIDAD DE
PRESENTAR SUS
PREGUNTAS
CONSIDERA QUE SE
ATENDIÓ EN FORMA
CLARA Y OPORTUNA LOS
CUESTIONAMIENTOS AL
CONTENIDO DE LAS
BASES
EL TIEMPO QUE
DETERMINÓ LA
SECRETARÍA FUE
SUFICIENTE EN RAZÓN DE
LA CANTIDAD DE
CUESTIONAMIENTOS QUE
PRESENTARON LOS
LICITANTES
PRESENTACIÓN EL DICTAMEN FUE
DE
EMITIDO CONFORME A
PROPOSICIONES LAS BASES Y JUNTA DE
ACLARACIONES DEL
PROCEDIMIENTO.
FALLO
EN EL FALLO SE
ESPECIFICARON LOS
MOTIVOS Y EL
FUNDAMENTO QUE
SUSTENTA LA
DETERMINACIÓN DE LOS
PROVEEDORES
ADJUDICADOS Y LOS QUE
NO RESULTARON
ADJUDICADOS.
GENERALES
EL ACCESO AL INMUEBLE
FUE EXPEDITO.
TODOS LOS EVENTOS
DIERON INICIO EN EL
TIEMPO ESTABLECIDO.
EL TRATO QUE ME
225
CALIFICACIÓN
EN GENERAL
EN GENERAL TOTALMENTE
DE ACUERDO
EN
EN
DESACUERDO DESACUERDO
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
DIERON LOS SERVIDORES
PÚBLICOS DE LA
INSTITUCIÓN DURANTE LA
INVITACIÓN, FUE
RESPETUOSA Y AMABLE.
10
VOLVERÍA A PARTICIPAR
EN OTRA INVITACIÓN QUE
EMITA LA INSTITUCIÓN.
EL PROCEDIMIENTO SE
APEGÓ A LA
NORMATIVIDAD VIGENTE,
POR LO CUAL NO
CONSIDERA LOS
RECURSOS DE QUEJA Y/O
INCONFORMIDAD.
1
SI USTED DESEA AGREGAR ALGÚN COMENTARIO RESPECTO AL PROCEDIMIENTO, FAVOR DE ANOTARLO EN EL
SIGUIENTE CUADRO:
LINEAMIENTOS PARA LA ADMINISTRACIÓN DE LA ENCUESTA
A)
LA ENCUESTA SE ADJUNTARÁ A LAS BASES DE LICITACIÓN, CON LOS SIGUIENTES COMENTARIOS:
1.
FAVOR DE ENTREGAR LA PRESENTE ENCUESTA, EN ALGUNA DE LAS SIGUIENTES OPCIONES:
LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS (DIRECCIÓN DE
CONTRATACIÓN DE SERVICIOS), UBICADA EN CALZADA DE LA VIRGEN NO. 2799, EDIFICIO “C”, 2° PISO, COL.
UNIDAD CTM CULHUACÁN, DELEGACIÓN COYOACÁN, C.P. 04480, MÉXICO, D. F. Ó EN EL ÓRGANO INTERNO DE
CONTROL, UBICADO EN AVENIDA MÉXICO-COYOACÁN 318 COL. GENERAL ANAYA, DELEGACIÓN BENITO JUÁREZ,
C.P. 03340, MÉXICO, D. F.
EN LA URNA QUE AL FINAL DEL FALLO SE ENCONTRARÁ EN EL LUGAR DÓNDE SE CELEBRE EL EVENTO.
 ENVIARLO
AL CORREO ELECTRÓNICO, A TRAVÉS DE LAS
[email protected] O [email protected]
226
SIGUIENTES
DIRECCIONES:
Y CRÉDITO PÚBLICO
OFICIALÍA MAYOR
B)
SE RECOMIENDA QUE LA ENCUESTA SE ENTREGUE O ENVÍE, A MÁS TARDAR DOS DÍAS HÁBILES
SIGUIENTES A LA EMISIÓN DEL FALLO.
227

BASES PARA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA No

Transcripción

Documentos relacionados

BASES PARA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA No

subdireccion de recursos materiales