DIVISIÓN DE ASESORÍA Y GESTIÓN JURÍDICA Al contestar refiérase al oficio Nº 4867 9 de mayo de 2003 DAGJ-611-2003 Señor Gregorio Segura Coto Subgerente General BANCRÉDITO Estimado señor: Asunto: Se autoriza realizar contratación directa para adquirir los requerimientos necesarios para los proyectos: mejoras, ampliación y contingencia de la red; proyecto de segmentación y proyecto de mejoramiento de voz, por un monto total de ¢272.000.000,00. Damos respuesta a sus oficios SAF-088-03, del 9 de abril pasado y SAF-110-03, del 7 de los corrientes; en ellos nos expone, para efectos de autorización, lo siguiente: I. Antecedentes a) Con el fin de continuar con el proceso de implementación de una plataforma tecnológica robusta, flexible y segura, se incluyeron en el presupuesto ordinario, las partidas necesarias para continuar con la actualización, contingencia y crecimiento de la red, voz y datos. b) Los requerimientos son en: mejoras, ampliación y contingencia de la red; proyecto de segmentación y proyecto de mejoramiento de voz. Las mejoras, ampliación y contingencia de la red, refieren a una labor continua de mejoramiento y está orientado a dotar a la infraestructura de red actual, de las características suficientes para estar en la capacidad de proveer nuevos servicios de acuerdo con los requerimientos del negocio, contar con los dispositivos necesarios para ampliar la cobertura del negocio e implementar sistemas contingentes, a la plataforma existente con el fin de mantener el servicio las 24 horas al día. c) En este momento el Banco cuanta con una base instalada de 105 enrutadores Cisco de alto y mediano desempeño. Además se cuenta con una plataforma de gestión marca Cisco que permite administrar y programar los enrutadores instalados en todas las oficinas del Banco (red WAN). Asimismo, se está en proceso de instalación de herramientas de monitoreo que permitirían: 2 autenticar los accesos conmutados a los equipos de la red, mantener en bitácora los registros de los accesos para configuración de los equipos, administrar los dispositivos de seguridad, las conexiones encriptadas, los detectores de intrusos y se cuenta con un módulo de monitoreo de la red a nivel WAN. d) Algunos de los propósitos que se buscan cubrir con respecto a las mejoras, ampliación y contingencia de la red son: ampliar y mejorar la infraestructura de acceso conmutado del Banco; satisfacer la demanda de conectividad y ancho de banda de los actuales y nuevos usuarios; contar con dispositivos enrutadores para la comunicación redundante de la voz y datos de las nuevas oficinas con los nodos principales del Banco; contar con dispositivos para la implementación de la redes locales LAN en las nuevas oficinas; proveer de un medio de comunicación contingente para los nodos de Weeden y San José y contar con un dispositivo redundante para el conmutador central de los nodos de Los Angeles, Cartago, Weeden y San José, obteniendo así la contingencia requerida en caso de falla de alguno de los equipos. e) La adquisición del equipo señalado asciende a ¢92.000.000,00; monto que se erogaría de la partida 174.01.100.0000. f) Ahora, el proyecto de segmentación de la red, está orientado a corregir las deficiencias de la red de área local del Banco, descongestionando los puntos de las redes de alto tráfico de datos. Asimismo, comprende la implementación de cableado estructurado en todas las oficinas de alto tráfico de la institución, esto al tomar en cuenta los requerimientos de la “Normativa de tecnología de información para las entidades fiscalizadas por la SUGEF”. g) Actualmente se cuenta a nivel de dispositivos LAN (redes de área local) en los nodos principales y centros de negocio, con el siguiente equipo marca Cisco: un conmutador de alto desempeño de la serie 6509; tres conmutadores 3548; diez conmutadores 3524; sesenta conmutadores de la serie 1924/12. Además, la plataforma de administración de la misma marca que se posee, permite la administración y programación remota de dichos conmutadores. h) Los beneficios que se obtiene con este otro proyecto son: una mayor capacidad en tiempos de respuesta en su red interna; facilita la administración de los dispositivos de segmentación; disminuye la cantidad de tráfico innecesario en la red; prepara la infraestructura de la red para la implementación de telefonía IP entre el Centro de Negocios San José y Weeden y continúa con el proyecto de segmentación para los nodos principales de San José y Weeden. i) Los equipos de este proyecto cuestan aproximadamente ¢130.000.000,00 y se pagarían haciendo uso de la partida 174.01.100.0000. j) El proyecto de mejoramiento de conmutación de voz del Banco contempla el aprovechar la infraestructura existente (centrales telefónicas convencionales) y la implementación de las bases para la migración paulatina de la infraestructura de voz de telefonía convencional a un esquema de telefonía IP. 3 k) Se tiene en este momento una solución madura de tecnología VoIP en la red marca Cisco, la cual comprende la interconexión de las centrales telefónicas convencionales a la red de datos de la institución. Esto no solo ha permitido reducir los costos operativos derivados del tráfico de voz entre los centros de negocios y las agencias distribuidoras en todo el país, sino, además, facilitar las labores propias al tener un medio más directo para comunicarse entre las diferentes oficinas. l) Recientemente se adquirió una solución, como prueba piloto de telefonía IP destinada para el edificio de Los Angeles, con la cual se realizarán pruebas de integración y se procede a continuar con la segunda fase de la migración comprando una solución completa de telefonía IP para el Centro de Negocios de San José y Weeden. m) El esquema de telefonía IP permitiría: continuar con el plan de migración de la telefonía tradicional del banco a la telefonía IP; ampliar la capacidad de transporte de voz de la red; unificar la voz y los datos incrementando el aprovechamiento de los recursos de la red existente; la solución solventará las necesidades de voz de cerca de 200 usuarios, brindándoles facilidades de correo de voz y mensajería unificada, todo ello sustentado en una plataforma robusta redundante que permitiría la incorporación de nuevas facilidades como la tecnología IVR (Interactive voice response).; se pretende actualizar la plataforma de red para que se soporten los mecanismos de calidad de servicio y se pueda iniciar con un plan piloto de extender vía enlaces WAN los servicios de la telefonía IP a las oficinas con menor ancho de banda; finalmente, se estaría adquiriendo la herramienta de administración para la infraestructura de voz sobre IP existente y para las nuevas soluciones de telefonía IP que sea 100% compatible con la infraestructura de voz existente, la cual es un módulo que se le incorpora la plataforma de administración de la red existente. n) La compra de este equipo asciende a unos ¢50.000.000,00 y el contenido de presupuesto para pagarlo está en la partida 174.01.100.0000. o) Ahora, señala que a nivel de mercado local la marca Cisco está ampliamente respaldada; primero por la presencia diercta de una oficina del fabricante; segundo por el soporte de las principales compañías telemáticas del país a los productos de la marca indicada; esto refiere a la capacidad de brindar soluciones completas lo que garantiza el respaldo técnico para los productos Cisco y, asimismo, se cuenta con la presencia de empresas capaces de ofrecer cursos y evaluaciones certificadas por el fabricante lo que permite el aproevchamiento completo de las funcionalidades del equipo y permite contar con una base de conocimiento técnico actualizado en la tecnología enunciada. p) Como ya se expuso, el Banco cuenta con una plataforma de comunicación implementada con dispositivos Cisco, así como la respectiva plataforma de administración. La compatibilidad que se da permite: contar con una plataforma de administración homogénea; tener una base de conocimiento técnica especializada; implementar mecanismos de seguridad como lo son: traslación de direcciones (NAT), transporte de voz sobre IP, autenticación de los accesos conmutados, control de los paquetes de información a través de listas de acceso; contar con 4 características de confiabilidad y tolerancia debido al uso del protocolo de enrutadores EIGRP; poseer una infraestructura escalable en un único sistema operativo que brinda funcionalidades muy poderosas para la implementación de nuevas soluciones que van acorde a las exigencias del negocio y facilitar el establecimiento de alianzas estratégicas con otras compañías e instituciones donde el Banco ofrece sus servicios. q) Cita como antecedente el oficio 11388, de setiembre del 2000, donde se autorizó la adquisición de tres enrutadores marca Cisco de la serie 7000; ello con el objeto de alcanzar los lineamientos estratégicos de la entidad. Las razones en aquella oportunidad dados, siguen estando vigentes. r) De adquirirse equipo de otra marca, se corre el riesgo de: tener un costo mayor al necesitar mantener repuestos de equipos en inventario de otras marcas; habría muchas posibilidades de presencia de problemas en la integración entre los equipos lo que limitaría el aprovechamiento de las facilidades que brinda el equipo instalado; se deben , por lo tanto, adquirir nuevas herramientas de administración, principalmente lo que se refiere a configuración ya que equipos de otra marca no podrán ser administrados con las herramientas que posee la institución en la actualidad y se debe invertir en la capacitación de al menos dos funcionarios en el manejo, instalación y administración de los equipos lo que limita la cantidad de recurso humano que puede atender las averías o fallas que se presenten. s) Así las cosas, requiere autorización para adquirir los equipos necesitados de la marca Cisco. Señala que la empresa proveedora, sea la que sea, tiene que posee la capacidad de ofrecerle al Banco todo el soporte que se ocupe en cuanto a la instalación y atención de fallas y averías, tanto del equipo que se compre como cualquier situación de integración con los equipos que ya posee la entidad. t) Señala que la fabricante Cisco System le indicó a la administración cuáles de sus representantes pueden ofrecerles la solución completa; esos representantes son: SPC Internacional, S&S Telecomunicaciones, Compuplaza, S.A., GBM de Costa Rica y Unisys de Centroamérica. u) Finalmente, en el oficio SAF-110-03, del 7 de mayo pasado, comenta que los equipos 7500 son la familia de enrutadores corporativos de alta capacidad y del mismo modo los 6500 en el caso de los conmutadores; agrega que los canales Cisco Systems al cumplir con los requerimientos para soporte y distribución de los citados equipos cumplen en demasía con los requerimientos de equipos de menores capacidades. Expone que se solicitó a fabricante que detallara los productos que los cinco canales pueden soportar y proveer y, los equipos referenciados, en los títulos Routers, Switches e IP Telephony, en efecto son la base a partir de la cual se satisfacen los requerimientos de mejoras, ampliación y contingencia de la red, proyecto de segmentación y proyecto de mejoramiento de conmutación de voz. II. Criterio del despacho Para que este despacho conceda una autorización de contratación directa, obviando la aplicación del procedimiento ordinario, sea el que por ley se debe aplicarse para el caso en concreto, 5 debe verificarse básicamente un elemento: que, de no autorizar, se pone en grave peligro la satisfacción oportuna del interés público. Se discute de la lectura de los artículos 2 inciso h) de la Ley de Contratación Administrativa y 83 del Reglamento General a esa Ley, la prueba de que, con lo que se compraría, sean bienes o servicios, se satisface un interés general y no uno de orden institucional. De operar lo segundo, entonces, no hay fundamento jurídico para excepcionar. Lo anterior viene a examen porque, en principio, el deseo administrativo en el caso que nos ocupa es de orden interno y no, por ende, encaminado a una necesidad de orden público. Nótese que el Banco señala, como motivos de su interés, entre otros: Obtener los requerimientos para mejorar, ampliar y contingencia de la red. Se desea dotar a la infraestructura de red actual, de las características suficientes para estar en la capacidad de proveer nuevos servicios de acuerdo con los requerimientos del negocio. Hay instalados 105 enrutadores Cisco de alto y mediano desempeño y se cuenta con una plataforma de gestión de la misma marca lo que permite administrar y programar los enrutadores instalados en todas las oficinas del Banco (red WAN). Se está en proceso de instalación de herramientas de monitoreo que permitirán: autenticar los accesos conmutados a los equipos de la red, mantener en bitácora los registros de los accesos para configuración de los equipos, administrar los dispositivos de seguridad, las conexiones encriptadas, los detectores de intrusos y se cuenta con un módulo de monitoreo de la red a nivel WAN. Así, se ampliará y mejorará la infraestructura de acceso conmutado del Banco con lo cual, interesa satisfacer la demanda de conectividad y ancho de banda de los actuales y nuevos usuarios; además, contar con dispositivos enrutadores para la comunicación redundante de la voz y datos de las nuevas oficinas con los nodos principales del Banco y contar con dispositivos para la implementación de la redes locales LAN en las nuevas oficinas; se agrega el proveer de un medio de comunicación contingente para los nodos de Weeden y San José. En punto al proyecto de segmentación de la red, este está orientado a corregir las deficiencias de la red de área local del Banco, descongestionando los puntos de las redes de alto tráfico de datos. Comprende, además, la implementación de cableado estructurado en todas las oficinas de alto tráfico de la institución, esto al tomar en cuenta los requerimientos de la “Normativa de tecnología de información para las entidades fiscalizadas por la SUGEF”. Entre los beneficios de este otro proyecto, está el de una mayor capacidad en tiempos de respuesta en su red interna; facilitar la administración de los dispositivos de segmentación; disminuir la cantidad de tráfico innecesario en la red; preparar la infraestructura de la red para la implementación de telefonía IP entre el Centro de Negocios San José y Weeden y continuar con el proyecto de segmentación para los nodos principales de San José y Weeden. Por otro lado, el proyecto de mejoramiento de conmutación de voz del Banco abarca el aprovechamiento de la infraestructura existente (centrales telefónicas convencionales) y la implementación de las bases para la migración paulatina de la infraestructura de voz de telefonía convencional a un esquema de telefonía IP. Así las cosas, de una lectura ligera de los anteriores puntos y, en general, de los oficios enviados por la entidad, se puede deducir que el interés radica en cuestiones de mejora tecnológica 6 para su diaria operación (mejor y más moderna funcionalidad interna) con lo cual, la necesaria satisfacción del interés publico pareciera no presentarse. De ser así, no cabría la venia del despacho por cuanto no existen razones suficientes para considerar que el medio requerido por la gestionante sea la única forma de alcanzar la debida satisfacción del interés indicado o de evitar daños o lesiones a los ciudadanos beneficiados con la actuación de la administración pública. Sin embargo, en la especie se presentan dos elementos de juicio que son esenciales para comprobar el imperativo legal para autorizar. En efecto, aunque el objeto de la compra se dirija a una serie de equipos o herramientas tecnológicas para mejorar la actual capacidad de respuesta y recursos técnicos de la entidad, lo cierto del caso es que, los destinatarios finales de la mejora tecnológica de quien adquiere el producto, son los usuarios, es decir, los ciudadanos y esto hace notar una satisfacción más conveniente de los servicios públicos que se brindan. Esto es así, porque con la compra de los equipos señalados, se logra mayor eficiencia y eficacia a lo interno como hacia lo externo del Banco Crédito Agrícola de Cartago. Asimismo, aunque la normativa comentada no lo señala, este despacho observa lo inconveniente que resultaría obligar a realizar un trámite de contratación administrativa ordinario, en este caso, una licitación pública, cuando de antemano se conoce que solo un selecto grupo de empresas (cinco en el caso particular) pueden ofrecer el objeto de previo establecido. En ese sentido, lo más adecuado con los principios de eficiencia y celeridad administrativa, es que se efectúe un procedimiento de compra directo, con reglas objetivas y claras dadas desde el inicio, entre los reales y potenciales oferentes. En otras palabras, sí ya se conocen las empresas que pueden cotizar, entonces, mejor se invita solo a las empresas potencialmente cotizantes y se hace un proceso menos gravoso. Esto acorta los plazos y, por ende, se da una respuesta más a tiempo a la necesidad de orden público institucional como general que se presenta. Conforme a lo indicado, este despacho no encuentra objeción para que el Banco obtenga por contratación directa los requerimientos necesarios para los proyectos: mejoras, ampliación y contingencia de la red; proyecto de segmentación y proyecto de mejoramiento de voz. III. Condiciones bajo las cuales se otorga la autorización 1. Debe redactare un pliego de condiciones con las cláusulas legales, técnicas, financieras, entre otras, por cumplir de parte de los oferentes. Las cuestiones técnicas deben ser normas de admisibilidad y el factor precio ser el preponderante en el sistema de calificación por redactar y publicar. 2. El monto máximo que se autoriza para los proyectos indicados es de: ¢272.000.000,00. Para esto, la entidad debe asegurarse de que cuenta con el contenido presupuestario suficiente para hacerle frente al negocio por efectuar. 7 3. La determinación técnica de que los equipos o herramientas han de ser marca Cisco Systems, es una decisión de exclusiva responsabilidad administrativa que, por las competencias de esta Contraloría General, queda para fiscalización facultativa posterior. 4. Lo señalado en el oficio SAF-101-03, debe tenerse en cuenta; además, ha de invitarse a participar en el concurso a las cinco empresas señaladas por la fabricante. Atentamente, Lic. Manuel Martínez Sequiera Gerente de División Licda. Silvia Chanto Castro Gerente Asociada Msc. Christian E. Campos Monge Fiscalizador CECM/Vvr NI: 6576, 8222 Autorizaciones, aprobaciones y certificaciones