Pág. 1 de 13 Consultas y Respuestas LPN-TSS2010-004

Anuncio
TESORERÍA DE LA SEGURIDAD SOCIAL
LICITACIÓN PÚBLICA NACIONAL LPN-TSS2010-004
CONSULTAS Y RESPUESTAS A LOS PLIEGOS DE CONDICIONES.
ACLARACIONES ADICIONALES
Pregunta
Comentario: El Plan de Recuperación de Desastres (DRP) forma parte integral de un Plan
de Continuidad de Negocios (BCP). En el Pliego de condiciones ambos están siendo
solicitados como productos.
Pregunta: En ese sentido favor confirmarnos si los siguientes elementos del BCP estarían
incluidos en el alcance requerido:
BCM (Proceso para administrar la continuidad)
Plan de Recuperación de Desastres (DRP)
Plan de Contingencias Tecnológicas
Plan de Administración de crisis
Plan de Comunicaciones en crisis
Plan de Operaciones Alternas (Centro alterno de operaciones para
las personas criticas)
Alineación del Plan de Emergencias Físicas con el Plan de
Continuidad
SI
X
X
X
X
X
NO
X
X
Pregunta
Pregunta: Para fines de estimación del esfuerzo requerido, mucho agradeceríamos nos
provean la siguiente información:
x
Dimensión Tecnológica (aproximación al tamaño de la plataforma tecnológica)
Respuesta: La plataforma tecnológica de la TSS pudiera definirse como de tamaño
mediano, contando con unos 10 servidores de misión crítica, dos unidades de
almacenamiento tipo SAN, unas 150 estaciones de trabajo entre desktop y laptop,
e interconexión con unos 20 puntos entre sucursales y entidades relacionadas al
SDSS. Sus servidores principales (producción) se encuentran ubicados en el
Parque Cibernético de Santo Domingo dentro de la empresa Nap del Caribe y
cuenta con servidores de archivos y de Internet en las sucursales.
Actualmente la TSS está en proceso de instalar un site alterno para
contingencias.
x
x
x
No. de servidores. Respuesta – Unos 10 servidores de misión crítica
¿Poseen data center de contingencia contratado y/ propio? – Respuesta Contratado
Estructura física
o No. de oficinas (sucursales)
o No. de personas apróx. por cada oficina
Pág. 1 de 13 Consultas y Respuestas LPN-TSS2010-004
Respuesta:
1. Oficina Principal en los Pisos 2, 3 y 5to de la Torre de Seguridad
Social – 83 colaboradores
2. Gerencia de Operaciones y Tecnología en Unicentro Plaza – 44
colaboradores
3. Centro de Asistencia al Empleador Y Contact Center en
Unicentro Plaza –40 colaboradores
4. Oficina Regional Santiago - 14 colaboradores
5. Oficina Regional Bávaro – 06 colaboradores
6. Oficina Regional Puerto Plata – 07 colaboradores
Pregunta
Comentario: dentro de los elementos a evaluar se encuentra la formación académica, la
cual incluye títulos de Grado, Post-Grado, Maestría y Doctorado. El área de continuidad
del negocio cuenta con especializaciones y certificaciones, tales como:
Instituto
DRI
Certificaciones
MBCP
CBCP
CFCP
ABCP, CBCV
BCI
SBCI
MBCI
BSI
Auditor Líder de
la norma
BS25999
Características
Máster en Continuidad; acredita más de 5 años de trabajar
en continuidad, aprueba examen para las 10 prácticas de
continuidad
Profesional en continuidad, demuestra más de 2 años de
experiencia y aprueba el examen para más de 5 prácticas de
continuidad
Funciona en continuidad, experiencia en 3 prácticas de
continuidad y 2 años de experiencia
Estas no requieren de experiencia ni ganar el examen (por lo
que no se les debe de asignar puntos) tan solo con la
matrícula por internet
Profesional en continuidad, aprueba el examen de las
prácticas del instituto y cuenta con más de 3 años de
experiencia
Estas no requieren de experiencia ni ganar el examen (por lo
que no se les debe de asignar puntos) tan solo con la
matrícula por internet
Aprueba examen en la norma BS25999 del BSI
Pregunta: ¿Está considerada alguna equivalencia de estas certificaciones a las planteadas
en el pliego de condiciones específicas?
Respuesta: Se valorará de forma positiva las certificaciones especializadas en el
área pero NO se establecerán equivalencias con ningún título de grado para fines
de puntaje.
Pág. 2 de 13 Consultas y Respuestas LPN-TSS2010-004
Pregunta
Dentro de la documentación que se solicita incluir se encuentran las siguientes:
x “Documentación que avale y demuestre que la empresa ha desarrollado, diseñado
e implementado Planes de Continuidad de Negocios y Planes de Recuperación en
Caso de Desastres en al menos tres (3) instituciones o empresas de igual o mayor
volumen operacional que la Tesorería de la Seguridad Social sean estas en
entidades de servicio público o privadas nacionales o del extranjero”
Pregunta: En adición a la documentación provista en el formulario ¿Qué información
específica serviría para “avalar y demostrar” que hemos diseñado BCP’s y DRP’s? –
Respuesta. La Tesorería de la Seguridad Social está requiriendo los servicios de
empresas que cuenten con por lo menos tres (03) años de funcionamiento, esto
es, que al momento de evaluación tengan ya cumplidos por lo menos tres (03)
años de funcionamiento, evidenciado por medio de un listado de clientes
especificando empresa, proyecto, fecha del proyecto, contacto en la referida
empresa, números de teléfono del contacto y correo electrónico, en formato
similar al siguiente:
Nombre
de
Empresa
Proyecto
realizado
Fecha
de
inicio
Fecha de
finalización
Contacto
Teléfono
de
contacto
Correo
electrónico
de
contacto
Pregunta
x
“Listado de equipos adecuados y sistemas con los que cuenta para desarrollar su
trabajo con autonomía”
Pregunta: ¿Cuáles equipos serían adecuados y qué documentación sería suficiente para
satisfacer sus expectativas?
Respuesta: La Tesorería se reserva el emitir juicios de valor en este sentido, el
oferente debe limitarse a enumerar el equipamiento con que cuenta. La
documentación a entregar es literalmente lo que se solicita un listado de equipos
adecuados y sistemas con los que cuenta.
Pregunta
x
“Documentación que demuestre que cuenta en su nómina con un equipo de
profesionales permanente con capacidad para dirigir y ejecutar las actividades
descritas o, con un equipo de profesionales que evidencien su disposición de apoyar
el desarrollo de las actividades requeridas”
Pregunta: ¿Podrían especificar qué tipo de documentación debería incluirse para
satisfacer las expectativas del Contratante?
Respuesta. Los currículums del personal con que cuenta para el desarrollo de la
Consultoría.
Pág. 3 de 13 Consultas y Respuestas LPN-TSS2010-004
Pregunta
Sección V. Términos de Referencia Capítulo II. Objetivos Numeral 2.2 Objetivos Específicos
Literal J. “Disponer de un instrumento de gestión para el desarrollo ordenado y sostenido
de las tecnologías de información de la TSS, con eficiencia, eficacia, economía y
transparencia, dentro del marco que establece el Plan Estratégico Institucional de la TSS”;
Pregunta: ¿Cuál sería el alcance esperado en relación con este objetivo en el marco de este
proyecto de continuidad del negocio?
Respuesta: Para el período 2011-2015 La TSS cuenta con un plan estratégico
ajustado a los requerimientos de la norma ISO 9001:2008. En ese sentido, el
alcance esperado es que la documentación entregada por el consultor tanto del
BCP como del DRP debe estar alineada a la referida norma.
Pregunta
Sección V. Términos de Referencia Capítulo II. Objetivos Numeral 2.2 Objetivos Específicos
Literal K. “Fomentar la cultura institucional dirigida al uso de las modernas tecnologías de
información como factor de éxito para el logro de los objetivos y metas de la TSS.”
Pregunta: Cuando se refiere a “dirigida al uso de las modernas tecnologías” ¿qué relación
guardaría con los aspectos de Continuidad del Negocio y cuál sería el alcance esperado?
Respuesta: Esto se refiere a la realización de reuniones o mini-seminarios
internos de concientización sobre el uso de las TICs como factor de éxito
impartidos por el consultor.
Pregunta
Capítulo III. Actividades de la Consultoría
Literal b.1. “Inventario de los equipos existentes, sus capacidades y estado actual, así como
las posibilidades de uso frente a las proyecciones de desarrollo informático de la TSS.”
Pregunta: Esta actividad está asociada con temas de capacidad de información y no
necesariamente relacionado con Continuidad del Negocio ¿Cuál sería el enfoque y el
alcance que se espera de esta información?
Respuesta: Se espera un enfoque orientado al factor de mitigación de riesgos.
Pregunta
Capítulo III. Actividades de la Consultoría
“b.4. Evaluar la organización de Departamento de Operaciones y Tecnología de la TSS;
esto incluye las unidades que lo conforman y las competencias del recurso humano que lo
compone.”
Pregunta: Esta actividad está asociada con temas de capacidad de información y no
necesariamente relacionado con Continuidad del Negocio ¿Cuál sería el enfoque y el
alcance que se espera de esta información?
Respuesta: Se requiere más bien un diagnóstico no muy profundo también
enfocado al factor mitigación de riesgos.
Pág. 4 de 13 Consultas y Respuestas LPN-TSS2010-004
Pregunta
Capítulo III. Actividades de la Consultoría
“c. Levantar un inventario de los procesos de las actividades sustantivas y adjetivas que
tiene como responsabilidad constitucional, legal y operativa de la TSS con énfasis en los
procesos relativos al uso de tecnologías de información y comunicación;”
Pregunta: ¿A qué se refiere con actividades sustantivas y adjetivas?
Respuesta: Funciones sustantivas: Son las funciones primordiales, vitales u
orgánicas, que dan origen a la razón de ser de la institución y la ausencia o
deficiencia de éstas resultaría en el fracaso de la organización.
Funciones adjetivas: Son funciones auxiliares que deben de ser ejecutadas y que
sirven de apoyo y suplementan las funciones básicas de la institución.
Pregunta
Capítulo IV. Productos. Observación: Entendemos que los numerales c.1, c.2 y c.3
corresponden al Producto 2 y no al Producto 3 como se menciona en los términos. c.5 Plan
de Pruebas Se menciona como actividad “desarrollar e implementar …”
Pregunta: ¿Qué se entiende específicamente por implementar?
Respuesta: Se refiere a que la Institución debe realizar al menos una prueba o
simulacro de contingencia mayor con el acompañamiento del Consultor.
Pregunta
Capítulo IV. Productos. Observación: Entendemos que los numerales c.1, c.2 y c.3
corresponden al Producto 2 y no al Producto 3 como se menciona en los términos. c.5 Plan
de Pruebas Se menciona que “… debe ser ensayado con todo el personal”
Pregunta: Para fines de aclaración del alcance ¿Se están refiriendo al personal
considerado dentro de los planes o a todo el personal de la TSS”?
Respuesta: Solo el personal considerado dentro de los planes.
Pregunta
Cuál es la plataforma tecnológica que posee la Tesorería de la Seguridad Social?
Podríamos contar con un diagrama de arquitectura tecnológica.
Respuesta: Debido a temas relacionados con seguridad y la confidencialidad de la
información, se suministrará el diagrama de arquitectura tecnológica solo al
oferente que resulte adjudicado de la licitación.
Pág. 5 de 13 Consultas y Respuestas LPN-TSS2010-004
Pregunta
Poseen centro alterno contratado. A qué distancia está este de centro principal?
Respuesta: No existe centro alterno de datos. Se está trabajando actualmente en
ese proyecto.
Pregunta
Tienen criterios pre-establecidos de culminación de fases?
Respuesta: No, solo está estipulado el tiempo total de la consultoría y está
definido e los pliegos de condiciones.
Pregunta
Con los fines de poder brindar una excelencia en el servicio a prestar, así como también
presentar una opción que cumpla con los requisitos que ustedes solicitan, vamos a
participar con nuestros socios comerciales de otro país.
Para estos fines vamos a preparar un contrato de consorcio entre ambas empresas, donde
todo el trabajo y experiencia la colocaría nuestro socio comercial y nosotros estaríamos
trabajando como contra partida local con toda la responsabilidad que ello conlleva (pago
de impuestos, etc.)
Nuestras preguntas específicas son:
1. Aparte del contrato de notario de conformación de consorcio que estaríamos
presentando, que otra documentación es requerida?
2. Toda la documentación del Sobre A correspondiente (RNP, Certificaciones DGII/TSS,
etc) sería de la empresa local
Respuesta:
1.
Con el Convenio o Acuerdo es suficiente, siempre y cuando en él se
formalice el Consorcio, incluyendo objeto, obligaciones de las partes, su
participación y su relación con el órgano licitante.
2.
En relación a los Consorcios con una empresa extranjera, la empresa local
es quien debe demostrar el cumplimiento con los requisitos legales y de
documentación, y será la responsable ante la Tesorería de la Seguridad
Social. 10.1
Aclaración:
1. El idioma oficial de las Licitaciones es el español, por tanto, toda la
correspondencia y documentos relativos a ella que intercambien el
Oferente y la Entidad Contratante deberán ser presentados en este idioma o,
de encontrarse en idioma distinto, deberán contar con la traducción al español
realizada por un intérprete judicial debidamente autorizado.
2. La Moneda debe ser expresada en Pesos Dominicanos (RD$),
independientemente de que el consorcio sea hecho con empresas extranjeras.
No pueden presentarse propuestas en Moneda Extranjera, y la Garantía de
Mantenimiento de Oferta debe ser también presentada en Pesos Dominicanos
(RD$).
Pág. 6 de 13 Consultas y Respuestas LPN-TSS2010-004
Pregunta
IAO 41.1 (Pág..48)
Pregunta: Formación académica. En la práctica de Continuidad de Negocios existen
certificaciones expedidas por organizaciones reconocidas mundialmente (DRII, BS, BCI),
sugerimos que se asigne un peso a los diferentes niveles de certificación en Continuidad de
Negocios acreditados por los profesionales que participarían en el proyecto.
Respuesta: ESTO YA HA SIDO CONTESTADO MAS ARRIBA
Pregunta
SECCIÓN V. Términos de referencia (Pág..69). ACTIVIDADES DE LA CONSULTORÍA
(Pág..71).
a) Analizar la estructura orgánica y funcional de la TSS...........
Pregunta: ¿Con respecto a esta actividad, qué espera la TSS obtener como resultado
(entregable)?
Respuesta: Esto es necesario que sea realizado a los fines de identificar los
procesos y personas vitales que deben ser involucradas en el Plan de Continuidad
de Negocio.
Pregunta
SECCIÓN V. Términos de referencia (Pág..69). ACTIVIDADES DE LA CONSULTORÍA
(Pág..71).
Pregunta: Como resultado del Diagnóstico de la situación actual de TI de la TSS puede
obtenerse una serie de recomendaciones que deben implementarse e implantarse para
mejorar la TI principal de la entidad. Estas implementaciones deben también reflejarse en
las estrategias de respaldo y continuidad que son parte del DRP. ¿Es claro para la TSS que
esas implementaciones tomarán tiempo para su adquisición, al igual que las soluciones de
recuperación y continuidad, y que elDRP que se construya no podría reflejarlas en forma
real? ó ¿Debe entenderse el Diagnóstico como un producto del proyecto independiente
del BCP y DRP? No hay en la sección de productos uno que corresponda con este
diagnóstico.
Respuesta: La TSS tiene claro que hay elementos que pudieran surgir dentro de
las recomendaciones y que tomarán tiempo implementar, tiempo que pudiera
sobrepasar el estipulado para la consultoría.
Pregunta
SECCIÓN V. Términos de referencia (Pág..69). ACTIVIDADES DE LA CONSULTORÍA
(Pág..71).
Pregunta: Levantar un inventario de los procesos de las actividades SUSTANTIVAS y
ADJETIVAS que tiene responsabilidad constitucional, legal y operativa de la TSS..... ¿ Es
factible recibir un ampliación a lo que se refieren con actividades SUSTANTIVAS y
ADJETIVAS? ...
Respuesta: ESTO YA HA SIDO CONTESTADO MAS ARRIBA
Pág. 7 de 13 Consultas y Respuestas LPN-TSS2010-004
Pregunta
IV. PRODUCTOS. (Pág.. 72)
Pregunta - ¿Falta la viñeta a).? ¿Es un error de tipografía o se omitió la solicitud de
algún producto?
Respuesta. Corresponde a un error tipográfico.
Pregunta
IV. PRODUCTOS. (Pág.. 72)
Pregunta- Se espera consistencia entre las ACTIVIDADES y los PRODUCTOS. El producto
2. "Diagnóstico actual de la TSS en materia de gestión de Riesgos y continuidad de sus
operaciones": No hay una actividad que específicamente cumpla con este objetivo.
Respuesta: El análisis de la estructura orgánica de la Institución, así como de los
inventarios enumerados como actividades, son insumos para este producto.
FIN DE LAS CONSULTAS
A CONTINUACIÓN APROVECHAMOS PARA
COLOCAR LAS PREGUNTAS Y RESPUESTAS
QUE FUERON HECHAS EN LA PRIMERA
LLAMADA A CONVOCATORIA, LA CUAL FUE
DECLARADA DESIERTA:
Pág. 8 de 13 Consultas y Respuestas LPN-TSS2010-004
Consulta. Alcance
Se solicita información que permita determinar con mayor precisión
el alcance del proyecto, en función de la cantidad de procesos de
negocio que consideran relevantes para el desarrollo del trabajo.
Si fuera posible obtener una enumeración de los mismos.
Adicionalmente, cuáles de los procesos identificados como relevantes
para el desarrollo del trabajo, tienen soporte informático y cuáles no.
Respuesta. Los procesos identificados en la Tesorería de la Seguridad
Social son:
Procesos de Gestión
1. Planificación Estratégica para la calidad
Procesos de Medición, Análisis y Mejora
2. Auditoría Interna
3. Mejora Continua
Procesos de Prestación de Servicio
4. Administración de la Información
5. Recaudo
6. Detección de Mora, Elusión o evasión y omisión
7. Cobranza, Sanciones, Recargos y Multas
8. Distribución y Pago
Procesos de Apoyo
9. Gestión de Compras y Contrataciones
10. Gestión y Control Financiero
11. Gestión Tecnológica
12. Control de registros y documentos
13. Gestión de Asuntos Jurídicos
14. Gestión del Recurso Humano
15. Gestión de Mantenimiento y Reparaciones
16. Comunicación
Los más relevantes son los Procesos de Gestión, Procesos de Medición,
Análisis y Mejora y Procesos de Prestación de Servicios. De estos todos se
apoyan en la plataforma tecnológica que gestiona la Gerencia de
Operaciones y Tecnología.
Aquí presentamos el mapa de procesos para el Sistema de Gestión de
Calidad que está siendo implementado por la Tesorería:
Pág. 9 de 13 Consultas y Respuestas LPN-TSS2010-004
Pág. 10 de 13 Consultas y Respuestas LPN-TSS2010-004
Consulta. Cantidad de Personas
Se solicita información sobre la cantidad de personas que posee la
organización y el Departamento de Operaciones y Tecnología.
Respuesta. La Tesorería de la Seguridad Social cuenta con 199
colaboradores y el siguiente Organigrama. La Gerencia de Operaciones y
Tecnología cuenta con 32 colaboradores.
Pág. 11 de 13 Consultas y Respuestas LPN-TSS2010-004
Consulta. Riesgo Operacional
Se consulta si la organización posee un Área de Riesgo Operacional
y/o un Responsable asignado a la función de Gestión de Riesgos.
Respuesta. Actualmente la Tesorería no cuenta con Área de Riesgo
Operacional y/o Responsable asignado a la función de Gestión de Riesgos,
está incluido en el alcance de la Consultoría que se está solicitando.
Consulta. Certificaciones obtenidas y normativas
Se consulta cuáles son las certificaciones obtenidas y sobre qué:
x Procesos de la organización
x Puestos del Departamento de Operaciones y Tecnología
x Puestos del Área de Riesgo Operativo (si existiera)
Se consulta si la organización está trabajando con Sarbanes Oxley.
Respuesta. Procesos de la Organización. Actualmente la Tesorería de la
Seguridad Social tiene implementando el Sistema de Gestión de Calidad
basado en las Normas ISO 9001:2008, y a finales del mes de noviembre
2010 se llevará a cabo la Auditoría de Certificación.
Puestos del Departamento de Operaciones y Tecnología. Los colaboradores
de la Gerencia de Operaciones y Tecnología técnicos tienen certificaciones
variadas en productos de Microsoft y Cisco.
Puestos del Área de Riesgo Operativo (si existiera). No existe esta área.
La Tesorería no está trabajando con Sarbanes Oxley.
Consulta. Centro de Contingencia
Se consulta si la organización posee en la actualidad un Centro de
Contingencia
Respuesta. No, actualmente la Tesorería no tiene Centro de Contingencia,
está incluido en el alcance de la Consultoría que se está solicitando.
Consulta. Centro de Contingencia
En el Documento FORMULARIO SCC-D029 – Descripción del enfoque,
la metodología y el plan de actividades para la ejecución del trabajo;
en el ítem b) Plan de trabajo, menciona: El Plan de trabajo deberá ser
consistente con el Programa de Trabajo en el Formulario TEC-7.
A qué formulario hace referencia, ya que el referenciado como TEC-7
no está disponible.
Respuesta. Tanto los pliegos de condiciones como los formularios
solicitados son establecidos por la Dirección General de Contrataciones
Pág. 12 de 13 Consultas y Respuestas LPN-TSS2010-004
Públicas, efectivamente el formulario TEC-7 no se encuentra incluido como
tal. En ese sentido y de acuerdo a lo solicitado en el Pliego, lo que se
requiere es que el Plan de Trabajo esté de acuerdo al Programa de trabajo
general que plantee la empresa consultora y que si debe ser incluido como
parte de la propuesta.
Consulta. …Les solicitamos se nos aclare el siguiente punto, en la Sección II
“Datos de la Licitación (DDL)”numeral IAO 27.1 (d). Los oferentes deberán
presentar los siguientes documentos adicionales con su oferta:
SOBRE A
…
x Documentación que demuestre por lo menos tres (3) años de
funcionamiento en servicios de consultoría utilizando la razón
social con la que presenta la oferta.
…
Entendemos que la TSS requiere que el oferente presente para cumplir con
este requisito de admisibilidad: cartas de clientes de Deloitte, facturas,
brochures informativos con oferta de los servicios, entre otros.
Respuesta. La Tesorería de la Seguridad Social está requiriendo los servicios de
empresas que cuenten con por lo menos tres (03) años de funcionamiento, esto
es, que al momento de evaluación tengan ya cumplidos por lo menos tres (03)
años de funcionamiento, evidenciado por medio de un listado de clientes
especificando empresa, proyecto, fecha del proyecto, contacto en la referida
empresa, números de teléfono del contacto y correo electrónico, en formato
similar al siguiente:
Nombre
de
Empresa
Proyecto
realizado
Fecha
de
inicio
Fecha de
finalización
Contacto
Pág. 13 de 13 Consultas y Respuestas LPN-TSS2010-004
Teléfono
de
contacto
Correo
electrónico
de
contacto
Descargar