TESORERÍA DE LA SEGURIDAD SOCIAL LICITACIÓN PÚBLICA NACIONAL LPN-TSS2010-004 CONSULTAS Y RESPUESTAS A LOS PLIEGOS DE CONDICIONES. ACLARACIONES ADICIONALES Pregunta Comentario: El Plan de Recuperación de Desastres (DRP) forma parte integral de un Plan de Continuidad de Negocios (BCP). En el Pliego de condiciones ambos están siendo solicitados como productos. Pregunta: En ese sentido favor confirmarnos si los siguientes elementos del BCP estarían incluidos en el alcance requerido: BCM (Proceso para administrar la continuidad) Plan de Recuperación de Desastres (DRP) Plan de Contingencias Tecnológicas Plan de Administración de crisis Plan de Comunicaciones en crisis Plan de Operaciones Alternas (Centro alterno de operaciones para las personas criticas) Alineación del Plan de Emergencias Físicas con el Plan de Continuidad SI X X X X X NO X X Pregunta Pregunta: Para fines de estimación del esfuerzo requerido, mucho agradeceríamos nos provean la siguiente información: x Dimensión Tecnológica (aproximación al tamaño de la plataforma tecnológica) Respuesta: La plataforma tecnológica de la TSS pudiera definirse como de tamaño mediano, contando con unos 10 servidores de misión crítica, dos unidades de almacenamiento tipo SAN, unas 150 estaciones de trabajo entre desktop y laptop, e interconexión con unos 20 puntos entre sucursales y entidades relacionadas al SDSS. Sus servidores principales (producción) se encuentran ubicados en el Parque Cibernético de Santo Domingo dentro de la empresa Nap del Caribe y cuenta con servidores de archivos y de Internet en las sucursales. Actualmente la TSS está en proceso de instalar un site alterno para contingencias. x x x No. de servidores. Respuesta – Unos 10 servidores de misión crítica ¿Poseen data center de contingencia contratado y/ propio? – Respuesta Contratado Estructura física o No. de oficinas (sucursales) o No. de personas apróx. por cada oficina Pág. 1 de 13 Consultas y Respuestas LPN-TSS2010-004 Respuesta: 1. Oficina Principal en los Pisos 2, 3 y 5to de la Torre de Seguridad Social – 83 colaboradores 2. Gerencia de Operaciones y Tecnología en Unicentro Plaza – 44 colaboradores 3. Centro de Asistencia al Empleador Y Contact Center en Unicentro Plaza –40 colaboradores 4. Oficina Regional Santiago - 14 colaboradores 5. Oficina Regional Bávaro – 06 colaboradores 6. Oficina Regional Puerto Plata – 07 colaboradores Pregunta Comentario: dentro de los elementos a evaluar se encuentra la formación académica, la cual incluye títulos de Grado, Post-Grado, Maestría y Doctorado. El área de continuidad del negocio cuenta con especializaciones y certificaciones, tales como: Instituto DRI Certificaciones MBCP CBCP CFCP ABCP, CBCV BCI SBCI MBCI BSI Auditor Líder de la norma BS25999 Características Máster en Continuidad; acredita más de 5 años de trabajar en continuidad, aprueba examen para las 10 prácticas de continuidad Profesional en continuidad, demuestra más de 2 años de experiencia y aprueba el examen para más de 5 prácticas de continuidad Funciona en continuidad, experiencia en 3 prácticas de continuidad y 2 años de experiencia Estas no requieren de experiencia ni ganar el examen (por lo que no se les debe de asignar puntos) tan solo con la matrícula por internet Profesional en continuidad, aprueba el examen de las prácticas del instituto y cuenta con más de 3 años de experiencia Estas no requieren de experiencia ni ganar el examen (por lo que no se les debe de asignar puntos) tan solo con la matrícula por internet Aprueba examen en la norma BS25999 del BSI Pregunta: ¿Está considerada alguna equivalencia de estas certificaciones a las planteadas en el pliego de condiciones específicas? Respuesta: Se valorará de forma positiva las certificaciones especializadas en el área pero NO se establecerán equivalencias con ningún título de grado para fines de puntaje. Pág. 2 de 13 Consultas y Respuestas LPN-TSS2010-004 Pregunta Dentro de la documentación que se solicita incluir se encuentran las siguientes: x “Documentación que avale y demuestre que la empresa ha desarrollado, diseñado e implementado Planes de Continuidad de Negocios y Planes de Recuperación en Caso de Desastres en al menos tres (3) instituciones o empresas de igual o mayor volumen operacional que la Tesorería de la Seguridad Social sean estas en entidades de servicio público o privadas nacionales o del extranjero” Pregunta: En adición a la documentación provista en el formulario ¿Qué información específica serviría para “avalar y demostrar” que hemos diseñado BCP’s y DRP’s? – Respuesta. La Tesorería de la Seguridad Social está requiriendo los servicios de empresas que cuenten con por lo menos tres (03) años de funcionamiento, esto es, que al momento de evaluación tengan ya cumplidos por lo menos tres (03) años de funcionamiento, evidenciado por medio de un listado de clientes especificando empresa, proyecto, fecha del proyecto, contacto en la referida empresa, números de teléfono del contacto y correo electrónico, en formato similar al siguiente: Nombre de Empresa Proyecto realizado Fecha de inicio Fecha de finalización Contacto Teléfono de contacto Correo electrónico de contacto Pregunta x “Listado de equipos adecuados y sistemas con los que cuenta para desarrollar su trabajo con autonomía” Pregunta: ¿Cuáles equipos serían adecuados y qué documentación sería suficiente para satisfacer sus expectativas? Respuesta: La Tesorería se reserva el emitir juicios de valor en este sentido, el oferente debe limitarse a enumerar el equipamiento con que cuenta. La documentación a entregar es literalmente lo que se solicita un listado de equipos adecuados y sistemas con los que cuenta. Pregunta x “Documentación que demuestre que cuenta en su nómina con un equipo de profesionales permanente con capacidad para dirigir y ejecutar las actividades descritas o, con un equipo de profesionales que evidencien su disposición de apoyar el desarrollo de las actividades requeridas” Pregunta: ¿Podrían especificar qué tipo de documentación debería incluirse para satisfacer las expectativas del Contratante? Respuesta. Los currículums del personal con que cuenta para el desarrollo de la Consultoría. Pág. 3 de 13 Consultas y Respuestas LPN-TSS2010-004 Pregunta Sección V. Términos de Referencia Capítulo II. Objetivos Numeral 2.2 Objetivos Específicos Literal J. “Disponer de un instrumento de gestión para el desarrollo ordenado y sostenido de las tecnologías de información de la TSS, con eficiencia, eficacia, economía y transparencia, dentro del marco que establece el Plan Estratégico Institucional de la TSS”; Pregunta: ¿Cuál sería el alcance esperado en relación con este objetivo en el marco de este proyecto de continuidad del negocio? Respuesta: Para el período 2011-2015 La TSS cuenta con un plan estratégico ajustado a los requerimientos de la norma ISO 9001:2008. En ese sentido, el alcance esperado es que la documentación entregada por el consultor tanto del BCP como del DRP debe estar alineada a la referida norma. Pregunta Sección V. Términos de Referencia Capítulo II. Objetivos Numeral 2.2 Objetivos Específicos Literal K. “Fomentar la cultura institucional dirigida al uso de las modernas tecnologías de información como factor de éxito para el logro de los objetivos y metas de la TSS.” Pregunta: Cuando se refiere a “dirigida al uso de las modernas tecnologías” ¿qué relación guardaría con los aspectos de Continuidad del Negocio y cuál sería el alcance esperado? Respuesta: Esto se refiere a la realización de reuniones o mini-seminarios internos de concientización sobre el uso de las TICs como factor de éxito impartidos por el consultor. Pregunta Capítulo III. Actividades de la Consultoría Literal b.1. “Inventario de los equipos existentes, sus capacidades y estado actual, así como las posibilidades de uso frente a las proyecciones de desarrollo informático de la TSS.” Pregunta: Esta actividad está asociada con temas de capacidad de información y no necesariamente relacionado con Continuidad del Negocio ¿Cuál sería el enfoque y el alcance que se espera de esta información? Respuesta: Se espera un enfoque orientado al factor de mitigación de riesgos. Pregunta Capítulo III. Actividades de la Consultoría “b.4. Evaluar la organización de Departamento de Operaciones y Tecnología de la TSS; esto incluye las unidades que lo conforman y las competencias del recurso humano que lo compone.” Pregunta: Esta actividad está asociada con temas de capacidad de información y no necesariamente relacionado con Continuidad del Negocio ¿Cuál sería el enfoque y el alcance que se espera de esta información? Respuesta: Se requiere más bien un diagnóstico no muy profundo también enfocado al factor mitigación de riesgos. Pág. 4 de 13 Consultas y Respuestas LPN-TSS2010-004 Pregunta Capítulo III. Actividades de la Consultoría “c. Levantar un inventario de los procesos de las actividades sustantivas y adjetivas que tiene como responsabilidad constitucional, legal y operativa de la TSS con énfasis en los procesos relativos al uso de tecnologías de información y comunicación;” Pregunta: ¿A qué se refiere con actividades sustantivas y adjetivas? Respuesta: Funciones sustantivas: Son las funciones primordiales, vitales u orgánicas, que dan origen a la razón de ser de la institución y la ausencia o deficiencia de éstas resultaría en el fracaso de la organización. Funciones adjetivas: Son funciones auxiliares que deben de ser ejecutadas y que sirven de apoyo y suplementan las funciones básicas de la institución. Pregunta Capítulo IV. Productos. Observación: Entendemos que los numerales c.1, c.2 y c.3 corresponden al Producto 2 y no al Producto 3 como se menciona en los términos. c.5 Plan de Pruebas Se menciona como actividad “desarrollar e implementar …” Pregunta: ¿Qué se entiende específicamente por implementar? Respuesta: Se refiere a que la Institución debe realizar al menos una prueba o simulacro de contingencia mayor con el acompañamiento del Consultor. Pregunta Capítulo IV. Productos. Observación: Entendemos que los numerales c.1, c.2 y c.3 corresponden al Producto 2 y no al Producto 3 como se menciona en los términos. c.5 Plan de Pruebas Se menciona que “… debe ser ensayado con todo el personal” Pregunta: Para fines de aclaración del alcance ¿Se están refiriendo al personal considerado dentro de los planes o a todo el personal de la TSS”? Respuesta: Solo el personal considerado dentro de los planes. Pregunta Cuál es la plataforma tecnológica que posee la Tesorería de la Seguridad Social? Podríamos contar con un diagrama de arquitectura tecnológica. Respuesta: Debido a temas relacionados con seguridad y la confidencialidad de la información, se suministrará el diagrama de arquitectura tecnológica solo al oferente que resulte adjudicado de la licitación. Pág. 5 de 13 Consultas y Respuestas LPN-TSS2010-004 Pregunta Poseen centro alterno contratado. A qué distancia está este de centro principal? Respuesta: No existe centro alterno de datos. Se está trabajando actualmente en ese proyecto. Pregunta Tienen criterios pre-establecidos de culminación de fases? Respuesta: No, solo está estipulado el tiempo total de la consultoría y está definido e los pliegos de condiciones. Pregunta Con los fines de poder brindar una excelencia en el servicio a prestar, así como también presentar una opción que cumpla con los requisitos que ustedes solicitan, vamos a participar con nuestros socios comerciales de otro país. Para estos fines vamos a preparar un contrato de consorcio entre ambas empresas, donde todo el trabajo y experiencia la colocaría nuestro socio comercial y nosotros estaríamos trabajando como contra partida local con toda la responsabilidad que ello conlleva (pago de impuestos, etc.) Nuestras preguntas específicas son: 1. Aparte del contrato de notario de conformación de consorcio que estaríamos presentando, que otra documentación es requerida? 2. Toda la documentación del Sobre A correspondiente (RNP, Certificaciones DGII/TSS, etc) sería de la empresa local Respuesta: 1. Con el Convenio o Acuerdo es suficiente, siempre y cuando en él se formalice el Consorcio, incluyendo objeto, obligaciones de las partes, su participación y su relación con el órgano licitante. 2. En relación a los Consorcios con una empresa extranjera, la empresa local es quien debe demostrar el cumplimiento con los requisitos legales y de documentación, y será la responsable ante la Tesorería de la Seguridad Social. 10.1 Aclaración: 1. El idioma oficial de las Licitaciones es el español, por tanto, toda la correspondencia y documentos relativos a ella que intercambien el Oferente y la Entidad Contratante deberán ser presentados en este idioma o, de encontrarse en idioma distinto, deberán contar con la traducción al español realizada por un intérprete judicial debidamente autorizado. 2. La Moneda debe ser expresada en Pesos Dominicanos (RD$), independientemente de que el consorcio sea hecho con empresas extranjeras. No pueden presentarse propuestas en Moneda Extranjera, y la Garantía de Mantenimiento de Oferta debe ser también presentada en Pesos Dominicanos (RD$). Pág. 6 de 13 Consultas y Respuestas LPN-TSS2010-004 Pregunta IAO 41.1 (Pág..48) Pregunta: Formación académica. En la práctica de Continuidad de Negocios existen certificaciones expedidas por organizaciones reconocidas mundialmente (DRII, BS, BCI), sugerimos que se asigne un peso a los diferentes niveles de certificación en Continuidad de Negocios acreditados por los profesionales que participarían en el proyecto. Respuesta: ESTO YA HA SIDO CONTESTADO MAS ARRIBA Pregunta SECCIÓN V. Términos de referencia (Pág..69). ACTIVIDADES DE LA CONSULTORÍA (Pág..71). a) Analizar la estructura orgánica y funcional de la TSS........... Pregunta: ¿Con respecto a esta actividad, qué espera la TSS obtener como resultado (entregable)? Respuesta: Esto es necesario que sea realizado a los fines de identificar los procesos y personas vitales que deben ser involucradas en el Plan de Continuidad de Negocio. Pregunta SECCIÓN V. Términos de referencia (Pág..69). ACTIVIDADES DE LA CONSULTORÍA (Pág..71). Pregunta: Como resultado del Diagnóstico de la situación actual de TI de la TSS puede obtenerse una serie de recomendaciones que deben implementarse e implantarse para mejorar la TI principal de la entidad. Estas implementaciones deben también reflejarse en las estrategias de respaldo y continuidad que son parte del DRP. ¿Es claro para la TSS que esas implementaciones tomarán tiempo para su adquisición, al igual que las soluciones de recuperación y continuidad, y que elDRP que se construya no podría reflejarlas en forma real? ó ¿Debe entenderse el Diagnóstico como un producto del proyecto independiente del BCP y DRP? No hay en la sección de productos uno que corresponda con este diagnóstico. Respuesta: La TSS tiene claro que hay elementos que pudieran surgir dentro de las recomendaciones y que tomarán tiempo implementar, tiempo que pudiera sobrepasar el estipulado para la consultoría. Pregunta SECCIÓN V. Términos de referencia (Pág..69). ACTIVIDADES DE LA CONSULTORÍA (Pág..71). Pregunta: Levantar un inventario de los procesos de las actividades SUSTANTIVAS y ADJETIVAS que tiene responsabilidad constitucional, legal y operativa de la TSS..... ¿ Es factible recibir un ampliación a lo que se refieren con actividades SUSTANTIVAS y ADJETIVAS? ... Respuesta: ESTO YA HA SIDO CONTESTADO MAS ARRIBA Pág. 7 de 13 Consultas y Respuestas LPN-TSS2010-004 Pregunta IV. PRODUCTOS. (Pág.. 72) Pregunta - ¿Falta la viñeta a).? ¿Es un error de tipografía o se omitió la solicitud de algún producto? Respuesta. Corresponde a un error tipográfico. Pregunta IV. PRODUCTOS. (Pág.. 72) Pregunta- Se espera consistencia entre las ACTIVIDADES y los PRODUCTOS. El producto 2. "Diagnóstico actual de la TSS en materia de gestión de Riesgos y continuidad de sus operaciones": No hay una actividad que específicamente cumpla con este objetivo. Respuesta: El análisis de la estructura orgánica de la Institución, así como de los inventarios enumerados como actividades, son insumos para este producto. FIN DE LAS CONSULTAS A CONTINUACIÓN APROVECHAMOS PARA COLOCAR LAS PREGUNTAS Y RESPUESTAS QUE FUERON HECHAS EN LA PRIMERA LLAMADA A CONVOCATORIA, LA CUAL FUE DECLARADA DESIERTA: Pág. 8 de 13 Consultas y Respuestas LPN-TSS2010-004 Consulta. Alcance Se solicita información que permita determinar con mayor precisión el alcance del proyecto, en función de la cantidad de procesos de negocio que consideran relevantes para el desarrollo del trabajo. Si fuera posible obtener una enumeración de los mismos. Adicionalmente, cuáles de los procesos identificados como relevantes para el desarrollo del trabajo, tienen soporte informático y cuáles no. Respuesta. Los procesos identificados en la Tesorería de la Seguridad Social son: Procesos de Gestión 1. Planificación Estratégica para la calidad Procesos de Medición, Análisis y Mejora 2. Auditoría Interna 3. Mejora Continua Procesos de Prestación de Servicio 4. Administración de la Información 5. Recaudo 6. Detección de Mora, Elusión o evasión y omisión 7. Cobranza, Sanciones, Recargos y Multas 8. Distribución y Pago Procesos de Apoyo 9. Gestión de Compras y Contrataciones 10. Gestión y Control Financiero 11. Gestión Tecnológica 12. Control de registros y documentos 13. Gestión de Asuntos Jurídicos 14. Gestión del Recurso Humano 15. Gestión de Mantenimiento y Reparaciones 16. Comunicación Los más relevantes son los Procesos de Gestión, Procesos de Medición, Análisis y Mejora y Procesos de Prestación de Servicios. De estos todos se apoyan en la plataforma tecnológica que gestiona la Gerencia de Operaciones y Tecnología. Aquí presentamos el mapa de procesos para el Sistema de Gestión de Calidad que está siendo implementado por la Tesorería: Pág. 9 de 13 Consultas y Respuestas LPN-TSS2010-004 Pág. 10 de 13 Consultas y Respuestas LPN-TSS2010-004 Consulta. Cantidad de Personas Se solicita información sobre la cantidad de personas que posee la organización y el Departamento de Operaciones y Tecnología. Respuesta. La Tesorería de la Seguridad Social cuenta con 199 colaboradores y el siguiente Organigrama. La Gerencia de Operaciones y Tecnología cuenta con 32 colaboradores. Pág. 11 de 13 Consultas y Respuestas LPN-TSS2010-004 Consulta. Riesgo Operacional Se consulta si la organización posee un Área de Riesgo Operacional y/o un Responsable asignado a la función de Gestión de Riesgos. Respuesta. Actualmente la Tesorería no cuenta con Área de Riesgo Operacional y/o Responsable asignado a la función de Gestión de Riesgos, está incluido en el alcance de la Consultoría que se está solicitando. Consulta. Certificaciones obtenidas y normativas Se consulta cuáles son las certificaciones obtenidas y sobre qué: x Procesos de la organización x Puestos del Departamento de Operaciones y Tecnología x Puestos del Área de Riesgo Operativo (si existiera) Se consulta si la organización está trabajando con Sarbanes Oxley. Respuesta. Procesos de la Organización. Actualmente la Tesorería de la Seguridad Social tiene implementando el Sistema de Gestión de Calidad basado en las Normas ISO 9001:2008, y a finales del mes de noviembre 2010 se llevará a cabo la Auditoría de Certificación. Puestos del Departamento de Operaciones y Tecnología. Los colaboradores de la Gerencia de Operaciones y Tecnología técnicos tienen certificaciones variadas en productos de Microsoft y Cisco. Puestos del Área de Riesgo Operativo (si existiera). No existe esta área. La Tesorería no está trabajando con Sarbanes Oxley. Consulta. Centro de Contingencia Se consulta si la organización posee en la actualidad un Centro de Contingencia Respuesta. No, actualmente la Tesorería no tiene Centro de Contingencia, está incluido en el alcance de la Consultoría que se está solicitando. Consulta. Centro de Contingencia En el Documento FORMULARIO SCC-D029 – Descripción del enfoque, la metodología y el plan de actividades para la ejecución del trabajo; en el ítem b) Plan de trabajo, menciona: El Plan de trabajo deberá ser consistente con el Programa de Trabajo en el Formulario TEC-7. A qué formulario hace referencia, ya que el referenciado como TEC-7 no está disponible. Respuesta. Tanto los pliegos de condiciones como los formularios solicitados son establecidos por la Dirección General de Contrataciones Pág. 12 de 13 Consultas y Respuestas LPN-TSS2010-004 Públicas, efectivamente el formulario TEC-7 no se encuentra incluido como tal. En ese sentido y de acuerdo a lo solicitado en el Pliego, lo que se requiere es que el Plan de Trabajo esté de acuerdo al Programa de trabajo general que plantee la empresa consultora y que si debe ser incluido como parte de la propuesta. Consulta. …Les solicitamos se nos aclare el siguiente punto, en la Sección II “Datos de la Licitación (DDL)”numeral IAO 27.1 (d). Los oferentes deberán presentar los siguientes documentos adicionales con su oferta: SOBRE A … x Documentación que demuestre por lo menos tres (3) años de funcionamiento en servicios de consultoría utilizando la razón social con la que presenta la oferta. … Entendemos que la TSS requiere que el oferente presente para cumplir con este requisito de admisibilidad: cartas de clientes de Deloitte, facturas, brochures informativos con oferta de los servicios, entre otros. Respuesta. La Tesorería de la Seguridad Social está requiriendo los servicios de empresas que cuenten con por lo menos tres (03) años de funcionamiento, esto es, que al momento de evaluación tengan ya cumplidos por lo menos tres (03) años de funcionamiento, evidenciado por medio de un listado de clientes especificando empresa, proyecto, fecha del proyecto, contacto en la referida empresa, números de teléfono del contacto y correo electrónico, en formato similar al siguiente: Nombre de Empresa Proyecto realizado Fecha de inicio Fecha de finalización Contacto Pág. 13 de 13 Consultas y Respuestas LPN-TSS2010-004 Teléfono de contacto Correo electrónico de contacto