Proyecto:

SERVICIOS DE CORRELACION DE EVENTOS

Documento:

PARTIDA NICA.- Anexo para bases de licitacin

Fecha:

Septiembre 2014

Elaborado por:

Ing. Israel Garrido Castillo

Ing. Jorge Arturo Tokunaga Prez

Revisin:

Ing. Israel Garrido Castillo

Subgerente de Innovacin Tecnolgica
Lic. Jos Aurelio Muoz Beltran
Gerente de Administracin Integral de Infraestructura y Servicio

Autorizacin:

Ing. Alfredo Victor Burgos Menndez

Director Adjunto de Desarrollo Tecnolgico

Contenido
CONTENIDO ................................................................................................................................................. 2
1.

OBJETIVO............................................................................................................................................. 3

2.

VIGENCIA ............................................................................................................................................. 3

3.

DESCRIPCIN DEL SERVICIO................................................................................................................. 3

3.1.
3.2.

4.

SERVICIO DE INSTALACIN Y PUESTA A PUNTO DE LA INFRAESTRUCTURA. ...................................... 11

4.1.
4.2.
4.3.
4.4.
4.5.

5.

5.2.

SERVICIO EFECTIVAMENTE OTORGADO ............................................................................................. 18

ATENCIN DE INCIDENTES .............................................................................................................. 18
SOLICITUD DE SERVICIO EN SITIO .................................................................................................... 18

ENTREGABLES .................................................................................................................................... 18
7.1.
7.2.

8.

MEMORIA TCNICA ......................................................................................................................... 15

CAPACITACIN .............................................................................................................................. 16

6.1.
6.2.
7.

FASE I PLANEACIN ....................................................................................................................... 11

FASE II DISEO DE INTERCONEXIN ............................................................................................... 12
FASE III IMPLEMENTACIN ............................................................................................................. 12
FASE IV PRUEBAS Y VERIFICACIN .................................................................................................. 13
FASE V TRANSFERENCIA DE CONOCIMIENTOS Y OPERACIN......................................................... 13

ENTREGABLES .................................................................................................................................... 15
5.1.

6.

LUGAR DE ENTREGA DEL SERVICIO.................................................................................................... 3

CARACTERSTICAS TCNICAS ............................................................................................................. 4

REPORTE DE INCIDENTE .................................................................................................................. 19

ENTREGABLE MENSUAL DE INCIDENTES O FALLAS ......................................................................... 19

ANEXOS INFRAESTRUCTURA .......................................................... ERROR! MARCADOR NO DEFINIDO.

8.1.
8.2.
8.3.

ANEXO I - DOCUMENTACIN TCNICA............................................... ERROR! MARCADOR NO DEFINIDO.

ANEXO II - TABLA DE PRECIOS OFERTADOS POR EL LICITANTE ........................................................ 20
ANEXO III - FORMATO DE REPORTE DE INCIDENTE .......................................................................... 20

PARTIDA NICA
SERVICIOS DE CORRELACION DE EVENTOS

1. OBJETIVO
LA CONVOCANTE requiere de los servicios de correlacin de eventos por medio de una solucin
unificada de seguridad ofreciendo descubrimiento de activos, deteccin de vulnerabilidades,
monitoreo de comportamiento, deteccin de amenazas y contextualizacin de la seguridad. Todo
correlacionado para ofrecer capacidades ya integradas de seguridad, proporcionando una visibilidad
de la infraestructura tecnolgica a nivel de seguridad.
Deber ejecutar la recoleccin y ordenamiento de la informacin que se genere y realice la
correlacin por firmas as como correlacin cruzada de eventos y/o incidencias de seguridad para
hacer valoraciones sobre el estado de la red o buscar patrones que sirvan para detectar si es
atacada.

2. VIGENCIA
EL LICITANTE deber considerar una vigencia a partir de la firma de contrato y hasta el 31 diciembre
del 2014.

3. DESCRIPCIN DEL SERVICIO

LA CONVOCANTE requiere de los servicios de correlacin de eventos descrita a continuacin:
TABLA 1. DESCRIPCIN DEL SERVICIO

3.1.

DESCRIPCIN

SERVICIO

Servicios de correlacin de eventos para monitoreo de

dispositivos e implementacin en centro de datos

MONTO
MENSUAL

LUGAR DE PRESTACIN DEL SERVICIO

Los sitios que EL LICITANTE deber contemplar para la prestacin de los servicios los cuales
pueden incluir: instalacin, configuracin, mantenimiento preventivo y correctivo,la puesta a punto
as como el traslado (en caso de requerirse) para proporcionar este servicio son:

La CONVOCANTE podr disponer del servicio en las siguientes direcciones:

1.- Insurgentes Sur 1089, Colonia Nochebuena, Delegacin Benito Jurez, 03720 Ciudad de Mxico,
Distrito Federal
2.- Av. San Fernando #37, Col. Toriello Guerra, Delegacin Tlalpan, C.P. 14050, Ciudad de Mxico,
Distrito Federal

3.2.

CARACTERSTICAS TCNICAS

El Servicio ofertado deber cubrir las siguientes caractersticas y funcionalidades mnimas

necesarias descritas en el presente documento; as como tambin en caso de requerirse el servicio
de instalacin, configuracin, puesta a punto de su operacin y mantenimiento preventivo y
correctivo.
La instalacin, configuracin y puesta a punto de los servicios ofertados correr a cargo de EL
LICITANTE para garantizar que la solucin se implementa bajo las mejores prcticas y asegurar su
correcta operacin.
EL LICITANTE deber contar con un Centro de Atencin durante la vigencia del contrato, debiendo
proporcionar el soporte tcnico para mantenimiento preventivo y correctivo, a travs del cual LA
CONVOCANTE pueda levantar reportes para solicitar soporte en sitio en caso de falla as como
recibir asesora tcnica telefnica (ilimitada e inmediata).
Las funcionalidades descritas y requeridas por LA CONVOCANTE para la totalidad de este anexo
se consideran mnimas y deben ser cubiertas al 100% por cada una de las soluciones propuestas
por cada participante, y debidamente respaldadas por documentacin tcnica del fabricante
referenciada con catlogos, manuales y publicaciones en el sitio web del fabricante.
EL LICITANTE deber incluir todos los cables, accesorios y/o aditamentos necesarios para la
correcta operacin y funcionalidad de los servicios solicitados.
EL LICITANTE deber incluir todos los conectores necesarios para la correcta conectividad entre
equipos y ser proporcionado por LA CONVOCANTE.
EL LICITANTE deber de considerar en su propuesta todas las actualizaciones (updates, upgrades
y dems elementos en software sobre el mismo release o en release diferente) que realice el
fabricante respecto al servicioobjeto de esta licitacin y en su caso deber llevarlos a cabo al
momento de su estabilidad durante la vigencia del contrato, as tambin se hace nfasis que en caso
de que la solucin por cuestiones propias de operacin requiera software o hardware adicional EL
LICITANTE deber realizar la actualizacin de los mdulos que sean necesarios para la
estabilizacin del equipo sin costo alguno para LA CONVOCANTE hasta lograr la estabilizacin del
servicio, considerando en su propuesta los costos asociados.
Los servicios ofertados debern cumplir a cabalidad con los requisitos y funci
El Servicio debe ser capaz de gestionar y procesar la informacin recolectada, basndose en
frmulas a fin de proporcionar al usuario la informacin necesaria a travs de reportes listos para ser
auditados.

Generacin de reportes de procesamiento, repositorio y visualizacin a travs de diferentes

formatos: PDF Adobe, Excel, HTML.

Gestin basada en interfaz web.

Exportacin de documentos de auditora de seguridad, anlisis de riesgos y controles de

seguridad de aplicacin.

Mtricas e indicadores presentados y formalizados para el cumplimiento de las normas ISO

2700X, PCI, Sarbanex-Oxley

Los reportes de mtricas e indicadores bajo demanda y en tiempo real sean generados a travs de
un mapeo de correlacin entre las reglas de los controles y la informacin de la norma aplicada.
El servicio deber ser capaz de integrarse con active directory y soportar alta disponibilidad
El servicio debe contemplar como mnimo el uso de los siguientes componentes:

Sensores
Este elemento es el encargado de recolectar informacin de la red y enviarla al servidor SIEM para
su almacenamiento y proceso. Son desplegados en diferentes nodos de la red, para monitorizar su
actividad y deben contener:
1. Detectores de bajo nivel y monitores que, pasivamente (sin afectar al rendimiento de la red)
recolecten datos buscando patrones.
2. Escneres que pueden buscar vulnerabilidades en la red activamente.
3. Agentes que reciben datos (logs) de mquinas, dispositivos y aplicaciones, incluso
propietarias as como plugins especficos para cada tipo de log que se traten a efectos de
recepcin, normalizacin y envo tanto en formato original como normalizado.
Sean capaces de recolectar informacin (logs) sin ser intrusivos, aunque a veces sea necesario
instalar agentes en las mquinas monitorizadas. Cada sensor desplegado permita monitorizar al
menos 4 puntos de red.
Se incluya software para la deteccin de intrusos, monitorizacin de red y anomalas. Se encargan
tambin de la recoleccin de logs y envo de eventos normalizados al servidor.

SIEM
(Security information and event management, por sus siglas en ingls)
Permite la monitorizacin y la correlacin de eventos en tiempo real, que pueda recibir eventos tanto
de las herramientas incluidas en sus sensores como de dispositivos comerciales o aplicaciones
propietarias, por medio del uso de plugins configurables, tanto especficos como genricos. Sus
funciones principales sern:
1. Tareas generales como: normalizar, priorizar, recolectar y, evaluar el riesgo.
2. Ejecutar el motor de correlacin: basado en reglas, el cual permita correlacionar informacin
de mltiples fuentes distintas y generar alertas confirmadas.
3. El mantenimiento preventivo y correctivo y las tareas externas, tales como backups, backups
programados, inventario online o lanzamiento de escaneos.
4. Envo de logs en formato normalizado a la Base de Datos de Tiempo Real.
Dicho SIEM ser el encargado de recibir los eventos detectados por los sensores, evaluar el riesgo
de los mismos y ejecutar el motor de correlacin. Tambin permitir la definicin de polticas para la
notificacin o actuacin como reenvo de logs en bruto al logger, se debe incluir una consola de
administracin

Logger
Se encargar del almacenamiento masivo de logs utilizando escritura directa a disco, de firmar
digitalmente dichos logs y de verificar su integridad y custodia.
Se utilizar para:
1. Almacenar los logs en su formato original, firmados, comprimidos y cifrados de forma
centralizada.
2. Servir los resultados de las bsquedas lanzadas sobre la estructura jerrquica del
almacenamiento (file system).
Incluye el software correspondiente de acceso a los datos y sistema de consultas.
Considerar que el log original se almacena como un campo ms de la base de datos del mdulo
SIEM, el ciclo de rotacin de la misma es corto, mientras que con el mdulo LOGGER incorporado
se podrn mantener on-line los logs originales generados durante un periodo muy largo de tiempo.
(12 meses)
La firma criptogrfica de la informacin orientada a verificar la integridad de sta se produce mediante
OpenSSL haciendo uso por defecto del algoritmo RSA, se salva un hash SHA1 la longitud de la firma
es de 1024 bits, esto ser completamente configurable, permitiendo el uso de otros algoritmos con
otras dimensiones en bits.
El modo de firmado establecido en la implantacin es por bloque, se almacenan ficheros completos
y se firman por defecto.

El servicio de correlacin de eventos deber incluir el licenciamiento necesario para cumplir con las
funcionalidades y requerimientos mnimos solicitados.
Si la solucin incluye algn tipo de licenciamiento, ste deber ser efectivo durante un periodo
mnimo de 12 meses a partir de la puesta a punto.
El servicio ofertado por EL LICITANTE deber considerar un appliance de propsito especfico.
El producto ofertado por EL LICITANTE deber de cumplir con todas las caractersticas descritas en
el punto 3.2. de este documento, si la propuesta tcnica no cumple con alguna de estas
caractersticas la propuesta ser desechada.
As tambin, deber cumplir los siguientes requerimientos de un SIEM:
1. El sistema deber permitir recoleccin de registros de eventos de todos los dispositivos de
red sin necesidad de escribir cdigo (desarrollo) para agentes de integracin, aquellos
dispositivos que no sean soportados de fbrica se debe suministrar una herramienta que
permita incluirlos.
2. El sistema deber estar orientado a recoleccin de registros de eventos para operaciones
de seguridad y de cumplimiento de regulaciones (GPG 13, ISO 27001/27002, SOX, FISMA,
PCI DSS, HIPAA, etc.).
3. Se debe recolectar y almacenar el 100% de los datos de cada plataforma.
4. La solucin debe demostrar capacidad de custodia de los registros de eventos, es decir, que
se guarden de manera segura, confiable e inalterable y puedan ser datos adecuados para
evidencia digital.
5. Deber contar con administracin basada en una interfaz Web.
6. Los registros de eventos se debern almacenar en formato nativo (RAW).
7. Deber estar en capacidad de recolectar eventos de las siguientes fuentes:
a. Syslog, Syslog NG
b. SNMP
c.

Formatted log files

d. Comma/tab/space delimited, other

e. ODBC conexin hacia bases de datos remotas
f.

Push/pull XML files via HTTP

g. Windows event logging API

h. CheckPoint OPSEC interface

i.

Cisco Router, Pix, Ips, NetFlow.

8. El sistema debe comprimir los datos almacenados con una tasa 10:1 real de almacenamiento
en disco.
9. La solucin debern contar con discos duros internos en configuracin de RAID 5 o RAID 6
y deber permitir el uso de disco externo como medio de almacenamiento adicional para
cumplir con los requerimientos de retencin de informacin.
10. El sistema deber permitir la clasificacin de los dispositivos monitoreados.
11. El sistema deber estar diseado para soportar altas cargas de: eventos mnimo 2,500 EPS,
dispositivos y prever picos.
12. El sistema debe estar en la capacidad de permitir el acceso inmediato y en tiempo real a la
informacin.
13. El sistema no deber usar agentes externos o instalacin de software en los dispositivos a
monitorear.
14. El sistema debe permitir, para efecto de almacenamiento de informacin histrica, la
conexin con sistema de almacenamiento externo.
15. El sistema deber ser escalable y soportar crecimiento de dispositivos as como flujo de
registros de eventos.
16. El sistema deber instalarse en esquema de alta disponibilidad.
17. El sistema deber soportar arquitecturas distribuidas en componentes (recolectores,
manejadores de datos y analizadores), soportando el re-uso en el momento de un cambio
de arquitectura.
18. El sistema deber ser orientado a la facilidad de instalacin, configuracin y mantenimiento
preventivo y correctivo.
19. El sistema deber estar en la posibilidad de generar alertas en tiempo real basados en reglas
de correlacin definidas.
20. El sistema debe estar en capacidad de tener una visin holstica de la gran cantidad de
dispositivos y formatos de recoleccin de logs; esto para minimizar la complejidad y mejorar
la eficiencia del anlisis de este tipo de informacin; todo lo anterior para asegurar que el
sistema est en la capacidad de correlacionar eventos que por s solos no revistaran riesgo
alguno, pero que visto en varios dispositivos si podra significar riesgos y/o ataques. Las
correlaciones que debe implementar el sistema deben buscar patrones de eventos en
mltiples dispositivos, en lneas de tiempo puntuales para reducir falsos positivos en
herramientas de propsito especfico.
21. El sistema debe incluir reglas de correlacin preconfiguradas y parametrizables para
ataques/riegos/fallas comunes tales como:

a. Ataques de fuerza bruta.

b. Actividades sospechosas de logins por sistemas WEB
c.

Actividad multicasting sospechosa

d. Requerimientos http muy largos

e. Gran cantidad de requerimientos http no estndares
f.

Cantidad inusual de conexiones a una Base de Datos

g. Mltiples logins fallidos desde una misma estacin de trabajo

h. Intentos fallidos de login de forma intensa.
i.

Patrones de gusanos informticos (Ej: W32.Blaster, SQL, Scanning, etc.)

j.

Vulnerabilidades conocidas (SSH)

k.

Cuentas de Windows creadas y eliminadas en menos de X horas (Ej; 24 horas)

l.

No reinicio de servidores Windows.

m. Malware Trojan.
n. Ataques DoS
o. Otros
22. Las reglas pre-configuradas debern ser actualizadas por el fabricante y debern basarse
en los ataques, riegos y fallas ms comunes.
23. La definicin de reglas de negocio debern basarse en reglas correlacionadas.
24. El sistema debe incluir reglas de correlacin sobre las mejores prcticas que existen en el
mercado.
25. Deber manejar definiciones de vulnerabilidades de los dispositivos integrados a la solucin.
26. Las alertas generadas por el sistema debern poderse enviar en los siguientes formatos:
a. Generacin de un archivo de Texto
b. Envo de una trama SNMP
c.

Envo de un Correo electrnico por SMTP

d. Reenvo de mensajes de syslog a un dispositivo externo

e. Ejecucin de un comando
f.

Asignacin de una Tarea

27. La solucin deber incluir un sistema de respuesta a incidentes basado orientado a CSIRT
(Computer Security Incident Response Teams) permitiendo tener una solucin escalable a
Nivel de Centros de Operacin de Seguridad (SOC) y/o Centro de Operaciones de Red
(NOC)
28. El manejador de incidentes deber permitir la gestin o la integracin con una herramienta
para la gestin de casos por medio de flujos de trabajo, con mnimo el siguiente ciclo de vida
del incidente:
a. Notificacin
b. Organizacin, categorizacin y priorizacin del incidente.
c.

Anlisis

d. Recoleccin de datos forenses.

e. Seguimiento y/o rastreo
f.

Remediacin.

29. El sistema debe proveer una base predefinida de reportes estndar que permitan su
aprovechamiento desde el inicio de la puesta en produccin
30. El sistema deber permitir programar la ejecucin y entrega de los reportes construidos.
31. El sistema deber proveer reportes de auditoria pre-construidos basados en leyes de
cumplimiento como ISO 27001/27002, SOX, FISMA, PCI DSS, HIPAA, etc.
32. Los reportes se debern poder enviar por correo electrnico.
33. El sistema deber poder exportar los datos en formato estndar para uso con otras
herramientas (CSV, PDF)
34. El sistema deber permitir agrupar los dispositivos monitoreados para la facilidad de uso.
35. El sistema deber permitir el uso de roles y perfiles para el acceso a los recursos de la
herramienta de los usuarios.
36. El sistema deber ser capaz de determinar el comportamiento de los sistemas monitoreados
para generar referencias base y aprender con el tiempo de dichos comportamientos.
37. Debe soportar de forma nativa la recoleccin de registros de eventos desde
aplicaciones/dispositivos de seguridad, sistemas operativos, bases de datos y elementos de
red.
38. Deber contar con un mdulo de anlisis forense en donde se pueda ver los datos histricos
y/o en tiempo real.
39. La base de datos debe estar incluida en el precio de la solucin y se espera que sea auto
gestionado para no incurrir en costos y tiempos de DBAs para su mantenimiento preventivo
y correctivo.

40. Integracin con soluciones de DLP (Data Lost Preventions - Prevencin de prdida de datos)
propias y de otros fabricantes.
41. Debe tener integracin con Active Directory, para permitir el acceso a usuarios del AD
existente.
42. Que la aplicacin tenga soporte para SAN y NAS.

4. SERVICIO DE INSTALACIN Y PUESTA A PUNTO DEL

SERVICIO
LA CONVOCANTE requiere de la instalacin y puesta a punto de la solucin ofertada, as mismo
deber proporcionar EL LICITANTE un plan de trabajo que defina las fases de planeacin, diseo,
implementacin y operacin de dicha infraestructura.
La instalacin de la solucin se definir por las siguientes fases:

Fase I: Planeacin.

Fase II: Diseo.

Fase III: Implementacin.

Fase IV: Pruebas y verificacin.

Fase V: Transferencia de conocimientos y operacin.

4.1.

FASE I PLANEACIN

EL LICITANTE deber realizar la planeacin del proyecto para la puesta a punto del servicio ofertado,
tomando como mnimo las siguientes actividades:

Deber proporcionar el plan de comunicacin que se establecer durante la implementacin

del servicio.

Deber proporcionar una matriz RASCI (Responsable, Accountable, Supporting, Consulted,

Informed) para la implementacin, identificacin de responsables, ejecutores e informadores
del proyecto.

Deber proporcionar una matriz de escalamiento la cual deber incluir el nombre del
responsable, puesto, telfono y direccin de correo electrnico, misma que deber ser vlida
tanto en la instalacin como en la operacin de las soluciones.

Deber proporcionar una matriz de riesgos, misma que deber contener las estrategias de
mitigacin.

Elaborar un plan de trabajo en donde se incluirn todas las etapas necesarias para la
implementacin del servicio.

Y todas aquellas tareas necesarias en esta fase del proyecto que EL LICITANTE considere
necesarias.

4.2.

FASE II DISEO DE INTERCONEXIN

El LICITANTE deber realizar el diseo de la interconexin del servicio ofertado, el cual ser definida
en conjunto con el personal que LA CONVOCANTE designe. El diseo deber ser realizado de
acuerdo a las mejores prcticas del fabricante y cumpliendo con las necesidades de LA
CONVOCANTE, tomando como mnimo las siguientes actividades:

Diseo de alto nivel que muestre la topologa de red a utilizar.

Diseo de bajo nivel que muestre la interconexin del servicioofertada.

Recomendaciones del fabricantepara el diseo de la interconexin de los equipos.

Diagrama general de interconexin de la solucin.

Definicin de protocolos a usarse en la fase de implementacin.

Arquitectura fsica y lgica.

Levantamiento de informacin.

Definicin de requerimientos fsicos para la instalacin del servicio

EL LICITANTE deber proporcionar un recurso certificado en el servicio ofertado que

participe en esta fase

Y todas aquellas tareas necesarias en esta fase del proyecto que EL LICITANTE considere
necesarias para su buen trmino.

4.3.

FASE III

IMPLEMENTACIN

EL LICITANTE deber realizar la implementacin del servicio ofertado de acuerdo al plan de trabajo
prestablecido, tomando como mnimo las siguientes actividades:

Plan de implementacin de la infraestructura.

Instalacin de equipos. (si aplica)

Interconexin de la solucin.

Configuracin tipo de la solucin.

Configuracin de protocolos.

Configuracin de reglas.

Configuracin de parmetros bsicos para monitoreo y administracin va web

Recomendaciones para las mejores prcticas que el fabricante de la infraestructura emita.

EL LICITANTE deber proporcionar un recurso certificado en el servicio ofertado que

participe en esta fase

Y todas aquellas tareas o configuraciones necesarias en esta fase del proyecto que EL
LICITANTE considere necesarias para su buen trmino.

4.4.

FASE IV PRUEBAS Y VERIFICACIN

Para las pruebas de verificacin del correcto funcionamiento de la red, EL LICITANTE deber
considerar como mnimo lo siguiente:

Deber generar el protocolo de pruebas para demostrar el funcionamiento de las

configuraciones realizadas, el objetivo de este protocolo es para que EL LICITANTE
entregue la solucin operando correctamente.

Inspeccionar fsicamente
correctamente.

EL LICITANTE deber proporcionar un recurso certificado en el servicio ofertado que

participe en esta fase

Y todas aquellas tareas o pruebas de verificacin necesarias en esta fase del proyecto que
EL LICITANTE considere necesarias para su buen trmino.

4.5.

que

todos

los

componentes

se

encuentren

operando

FASE V TRANSFERENCIA DE CONOCIMIENTOS

Este servicio deber ser proporcionado por EL LICITANTE y deber considerar como mnimo los
siguientes aspectos:

La transferencia de conocimientos deber realizarse sobre el diseo, implementacin y

configuracin de la solucin ofertada.

La transferencia de conocimientos deber impartirse en un periodo no mayor a 8 (ocho) das

hbiles despus de que se hayan concluido las pruebas de verificacin de funcionalidad. En
caso de incumplimiento en las fechas de la conclusin de la fase se harn conforme al
apartado de penalizaciones.

La transferencia de conocimientos deber ser impartida dentro de las instalaciones de LA

CONVOCANTE o en un punto de mutuo acuerdo entre las partes.

EL LICITANTE deber proporcionar el material necesario (manuales, presentaciones,

folletos, fichas tcnicas, entre otros), para llevar a cabo la transferencia de conocimientos.

EL LICITANTE deber entregar la memoria tcnica de la instalacin, configuracin y

operacin.

EL LICITANTE ganador deber proporcionar el material necesario (manuales,

presentaciones, folletos, fichas tcnicas, entre otros), para llevar a cabo la capacitacin;
dicha capacitacin deber de ser en la administracin del servicio ofertado.

EL LICITANTE ganador deber integrar en el plan de trabajo todas aquellas actividades necesarias
para la correcta operacin y funcionalidad de la solucin ofertada, y cualquier actividad que no haya
sido descrita en el plan de actividades y que sea necesaria para la correcta operacin e integracin
de la solucin, sin que ello genere cargos extras para LA CONVOCANTE.

FASE 1

FASE II

FASE III

FASE IV

FASE V

PLANEACIN

DISEO DE
INTERCONEXIN

IMPLEMENTACIN

PRUEBAS Y VERIFICACIN

TRANSFERENCIA DE
CONOCIMIENTOS Y
OPERACIN

Duracin de 2 semanas
mximo.

Duracin de 1 semanas
mximo.

Duracin de 1 semana
mximo.

Inicia a partir
de la emisin
del fallo.
Duracin de 3
semanas
mximo.

Duracin de 1
semana mximo.

5. ENTREGABLES
La siguiente tabla describe la base de entregables que EL LICITANTE deber entregar en las fechas
especificadas; EL LICITANTE podr agregar a esta lista, los entregables que considere necesarios
de acuerdo al plan de trabajo establecido en conjunto con LA CONVOCANTE.
TABLA 2. PLAN DE ENTREGABLES
FASE

Fase I

Fase II

ID

E-01

Plan de Trabajo

E-02

Matriz RASCI

E-03

Matriz de riesgos

E-04

SOW (SCOPE OF
WORK)

E-05

Reporte de
levantamiento de
informacin

Fase III

E-06

Fase IV

E-07

Fase V

ENTREGABLE

Plan de
implementacin y
ejecucin de la
implementacin
Protocolo de pruebas
de funcionalidad de la
solucin

E-08

Taller de transferencia
de conocimientos

E-09

Memoria Tcnica

FECHA DE
ENTREGA
PRIMERA
SEMANA
DESPUS
DEL FALLO
SEGUNDA
SEMANA
DESPUS
DEL FALLO
SEGUNDA
SEMANA
DESPUS
DEL FALLO
SEGUNDA
SEMANA
DESPUS
DEL FALLO
TERCERA
DESPUS
DEL FALLO
QUINTA
SEMANA
DESPUS
DEL FALLO

MEDIO

Electrnico e impreso

Electrnico e impreso
Electrnico e impreso
Electrnico e impreso

Electrnico e impreso

Electrnico e impreso

Electrnico e impreso
(2 juegos)

Electrnico e impreso
Electrnico e impreso

LA CONVOCANTE realizar los pagos calendarizados conforme a mes vencido

EL LICITANTE deber considerar 4 (cuatro) semanas como tiempo mximo para la entrega de la
solucinsolicitada despus del fallo

5.1.

MEMORIA TCNICA

EL LICITANTE adjudicado deber entregar en la fecha establecida, en medio impreso y en

electrnico, la memoria tcnica de lo realizado (en formato de documento Microsoft Word y en
Acrobat Reader), est deber contener al menos los siguientes tpicos:

Plan de trabajo programado y real.

Instalacin de la solucin.

Diagrama de red fsico.

Diagrama de red lgico.

Configuracin de la solucin.

Resultado de los protocolos de prueba.

Directorio de escalamiento para el reporte de fallas y problemas tcnicos.

En caso de incumplimiento EL LICITANTE se har acreedor a sancin econmica conforme se indica

la seccin de Servicios Efectivamente Otorgados.

5.2. CAPACITACIN
EL LICITANTE deber incluir la capacitacin a nivel de certificacin de la solucin para al menos 2
(dos) personas que LA CONVOCANTE designe.
La capacitacin bsica deber programarse y ejecutarse durante las primeras 6 (seis) semanas a
partir de la emisin de fallo.
La capacitacin se llevar a cabo en un lugar acordado por las partes, pudindose llevar a cabo tanto
en las instalaciones de LA CONVOCANTE como en las de EL LICITANTE.

CARACTERSTICAS MNIMAS DEL CENTRO DE SOPORTE DEL

PROVEEDOR
EL LICITANTE debe contar con un Centro de Atencin que brinde el servicio en un horario 8x5 de
lunes a viernes durante la vigencia del contrato, debiendo proporcionar el soporte tcnico que
corresponda al horario y vigencia de la contratacin del servicio, a travs del cual LA CONVOCANTE
pueda levantar reportes para solicitar soporte en sitio en caso de falla y Asesora Tcnica Telefnica
(ilimitada e inmediata).
En caso de que EL LICITANTE no pueda resolver el problema y se requiera el apoyo directo del
fabricante, LA CONVOCANTE deber tener acceso por medio de EL LICITANTE a los servicios de
soporte y atencin del fabricante, as como acceso a su centro de atencin.

SOLICITUDES DE SERVICIO
Entindase como solicitud de servicio, de forma enunciativa ms no limitativa, toda aquella que LA
CONVOCANTE solicite a la mesa de ayuda de EL LICITANTE y que no sea motivo de incidente
activo.
Dentro de estas solicitudes de servicio estn las siguientes:

Solicitud de desempeo del equipo.

Solicitud de revisin de LOGS del equipo.

Solicitud de reportes de incidentes y/o problemas con la solucin.

Y cualquier solicitud relacionada con el servicio.

Estas solicitudes deben ser atendidas conforme al nivel de atencin indicado en la seccin niveles
de servicio.

NIVELES DE ATENCIN Y SERVICIO

Los niveles atencin y de servicio requeridos por LA CONVOCANTE que debern cumplir e incluir
los proveedores en su propuesta tcnica, se especifican a continuacin, debiendo considerar lo
siguiente:
TABLA 3. NIVELES DE ATENCIN Y SERVICIO
DESCRIPCIN

DESCRIPCIN

Asistencia en sitio de
personal de EL
LICITANTE en caso de
incidente fuera del
horario del personal en
sitio o para el caso de
CORRELACIN DE personal de 2 nivel.
EVENTOS
Atencin telefnica para
la atencin de
incidentes o problemas
Niveles de atencin a
solicitudes de servicio.

NIVEL APLICABLE

Como mximo 8 (ocho) horas, despus

del levantamiento del reporte.

Inmediata sin catalogar el tipo de

solicitud
8x5 cinco das a la semana, ocho horas
diarias (de lunes a viernes de 09:00 a
18:00 hrs.)

Los reportes de incidentes que llegarn a presentarse durante la vigencia del contrato se
validarn en su cierre mediante la aprobacin del mismo por el responsable que LA
CONVOCANTE designe.

El nivel de atencin del servicio y disponibilidad de forma mensual deber ser del 99.45%,
en caso de no cumplir con este nivel de atencin para la solucin de incidentes, fallas,
problemas o cualquier situacin que afecte la operacin de la infraestructura, EL LICITANTE
ser acreedor a la aplicacin del servicio efectivamente otorgado.

6. SERVICIO EFECTIVAMENTE OTORGADO

EL LICITANTE se compromete a cumplir con todos los puntos indicados, en caso contrario, se har
acreedor a la aplicacin de la deductiva correspondiente al servicio afectado por incumplimiento,
conforme se indica en cada uno de los siguientes apartados, independientemente de la aplicacin
de las penas convencionales a que sea acreedor en los trminos del contrato que se derive del
presente procedimiento.

6.1.

ATENCIN DE INCIDENTES

Para aquellos casos en los cuales EL LICITANTE incumpla con los tiempos de atencin y solucin
de incidentes o problemas con la solucin ofertada, que sea atribuible al licitante e incumpla con el
nivel de atencin solicitado, el servicio efectivamente otorgado por cada minuto de afectacin ser
calculado con la siguiente frmula:
SEO =

100% del precio total del servicio

el nmero de horas de atraso
(30 das)(24 )

El descuento econmico por el servicio efectivamente otorgado al licitante se reflejar en la

facturacin mensual en la que haya ocurrido el evento.

6.2.

SOLICITUD DE SERVICIO EN SITIO

En caso de incumplimiento por documentacin faltante, o que esta no cubra los requisitos mnimos
estipulados, EL LICITANTE tendr un tiempo mximo de 12 horas, posterior a la notificacin por
parte de LA CONVOCANTE para solventar el requerimiento, posterior a esto, por cada da de retraso
en la presentacin de los documentos, reportes, evidencia, etc., solicitados; el servicio efectivamente
otorgado por cada da de atraso ser calculado con la siguiente frmula:
SEO =

100% del precio total de la infraestructura

el nmero de horas de atraso
(30 das)(24 )

El monto de descuento del servicio efectivamente otorgado por incumplimiento en el servicio de

solicitudes se tomar de la facturacin mensual.

7. ENTREGABLES

7.1.

REPORTE DE INCIDENTE

EL LICITANTE adjudicado se compromete a entregar en un lapso no mayor a 12 (doce) horas,

posterior a la falla o incidente, los reportes que LA CONVOCANTE solicite, en referencia a eventos
(fallas o incidentes), que provoquen la interrupcin del servicio ofertado. Este reporte deber ser
realizado en formato Microsoft Word y Acrobat Reader, como se muestra en el ANEXO III, cubriendo
todos los tpicos que en este documento se indican, incluyendo evidencia visual (en caso de
incidente de causa mayor) o bien, print screen, de la pantalla donde se pueda observar la evidencia
que el o los equipos reportan (en caso de falla).
El reporte deber ser a entera satisfaccin de LA CONVOCANTE, en caso contrario, LA
CONVOCANTE entregar evidencia contundente sobre la falta en la que el reporte incurre y a partir
de este momento EL LICITANTE tendr 12 (doce) horas mximo para la entrega del reporte
solicitado, y si EL LICITANTE volviera a incurrir, se har acreedor a sancin conforme se indica en
la seccin Servicio Efectivamente Otorgado.

7.2.

ENTREGABLE MENSUAL DE INCIDENTES O FALLAS

EL LICITANTE ganador se compromete a entregar el resumen de incidentes que sobre la

infraestructura ofertada se pudieran presentar, en formato Microsoft Excel, indicando en estos, por
columna, los siguientes datos y tiempos:

Nmero de ticket

Hora de Inicio de Ticket.

Hora de Fin de Incidente.

Hora de Fin de Reporte.

Tiempo total real y porcentaje de afectacin

Causa raz de la Afectacin.

Resumen del seguimiento (bitcora).

Personal de LA CONVOCANTE quien valida el cierre.

Solucin y accin correctiva.

Este reporte ser validado por el rea que LA CONVOCANTE designe para que se emitan los
cambios que sean necesarios, sin que estos, modifiquen la esencia real del contenido del ticket o
reporte.

Al finalizar el mes se entregar, por parte del LICITANTE adjudicado el reporte concentrado de los
reportes mensuales, ya totalmente validados, el cual, deber ser entregado durante los primeros 5
(cinco) das naturales, al inicio de cada mes.
En caso de incumplimiento EL LICITANTE se har acreedor a sancin econmica conforme se indica
en la seccin de Servicios Efectivamente Otorgados.

7.3.

ANEXO II - TABLA DE PRECIOS OFERTADOS POR EL LICITANTE

TABLA 4. PRECIO DE SOLUCIN OFERTADA
Tipo de Solucin

Cantidad

Correlacin de eventos

Precio total del

servicio

PRECIO TOTAL

7.4.

ANEXO III - FORMATO DE REPORTE DE INCIDENTE

EL LICITANTE ganador deber de realizar los reportes de incidentes derivados a fallas en la solucin
objeto del contrato de mantenimiento preventivo y correctivo preventivo y correctivo, en dichos
reportes se deber de incluir al menos los siguientes rubros que a continuacin se enlistan.

I.

Objetivo

II.

Antecedentes

III.

Acciones Realizadas

IV.

Causa raz del incidente

[Se debe anexar evidencia visual]

V.

Solucin y Accin Correctiva

VI.

Afectacin

VII.

TIEMPO TOTAL DE AFECTACIN REAL DEL INCIDENTE:

INICIO DE INCIDENCIA:

FIN DE INCIDENCIA:

Glosario de Trminos