RESOLUCIN 13830 DE 2014

(septiembre 23)
Diario Oficial No. 49.289 de 29 de septiembre de 2014
SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE
Por la cual se expide al anexo tcnico para la implementacin de los Sistemas de Control y Vigilancia ordenado a travs
Resolucin nmero 9304 del 24 de diciembre de 2012.
EL SUPERINTENDENTE DE PUERTOS Y TRANSPORTE,

en ejercicio de las facultades constitucionales y legales, en especial las que le confiere el pargrafo del artculo 89 de la Ley
de 2011, dentro del marco de los artculos 41, 42 y 44 del Decreto nmero 101 de 2000, la Ley 105 de 1993, Ley 336 de 1
entre otras, y
CONSIDERANDO:

De conformidad con el artculo 41 del Decreto nmero 101 de 2000, modificado por el Decreto nmero 2741 de 2001 se deleg
la Superintendencia de Puertos y Transporte Supertransporte, la funcin de inspeccionar, vigilar y controlar la aplicacin
cumplimiento de las normas que rigen el sistema de trnsito y transporte.

Acorde con lo preceptuado en el pargrafo 3o del artculo 3o de la Ley 769 de 2002 la Superintendencia de Puertos y Transp
tiene la funcin de vigilar y controlar a Las autoridades, los organismos de trnsito, las entidades pblicas o privadas
constituyan organismos de apoyo.

La Ley 769 de 2002 establece como principios rectores del Trnsito Terrestre a nivel nacional la seguridad de los usuario
calidad, la oportunidad, el cubrimiento, la libertad de acceso, la plena identificacin, la libre circulacin, la educacin
descentralizacin, preceptos conforme a los cuales se identifican las actividades que deben desarrollarse en los Centro
Diagnstico Automotor definidos en el artculo 20 ibdem en los siguientes trminos:

Centro de diagnstico automotor: Ente estatal o privado destinado al examen tcnico-mecnico de vehculos automotores y
revisin del control ecolgico conforme a las normas ambientales.
As mismo, el artculo 28 de la Ley 769 de 2002 (modificado por el artculo 8o de la ley 1383 de 2010) determina que:

Para que un vehculo pueda transitar por el territorio nacional, debe garantizar como mnimo un perfecto funcionamient
frenos, del sistema de direccin, del sistema de suspensin, del sistema de seales visuales y audibles permitidas y del sist
de escape de gases; y demostrar un estado adecuado de llantas, del conjunto de vidrios de seguridad y de los espejos y cum
con las normas de emisiones contaminantes que establezcan las autoridades ambientales.
Que el artculo 50 de la misma ley (modificado por el artculo 10 de la Ley 1383 de 2010) seala que:

Por razones de seguridad vial y de proteccin al ambiente, el propietario o tenedor del vehculo de placas nacional
extranjeras, que transite por el territorio nacional, tendr la obligacin de mantenerlo en ptimas condiciones mecn
ambientales y de seguridad.

Conforme a lo previsto en el artculo 53 de la Ley 769 de 2002 (modificado por el artculo 203 del Decreto nmero 019 de 2012

La revisin tcnico-mecnica y de emisiones contaminantes se realizar en centros de diagnstico automotor, legalm

constituidos, que posean las condiciones que determinen los reglamentos emitidos por el Ministerio de Transporte y el Minis
de Ambiente y Desarrollo Sostenible, en lo de sus competencias. El Ministerio de Transporte habilitar dichos centros, seg
reglamentacin que para tal efecto expida. Los resultados de la revisin tcnico-mecnica y de emisiones contaminantes, s
consignados en un documento uniforme cuyas caractersticas determinar el Ministerio de Transporte.
Tambin en el artculo 54 de la precitada ley (modificado por el artculo 14 de la Ley 1383 de 2010) dispone que:

Los Centros de Diagnstico Automotor llevarn un registro computarizado de los resultados de las revisiones tcnico-mecn
y de emisiones contaminantes de cada vehculo, incluso de los que no la aprueben.
De igual forma la Resolucin nmero 3500 de 2005 en su artculo 31, modificado por el artculo 14 de la Resolucin nmero
de 2006, establece que:

La Superintendencia de Puertos y Transporte ser la entidad encargada de vigilar y controlar a los Centros de Diagn
Automotor y a los Organismos de certificacin.

De acuerdo a las facultades conferidas en el pargrafo del artculo 89 de la Ley 1450 de 2011 mediante la cual se expide el
Nacional de Desarrollo 2010-2014, la Superintendencia de Puertos y Transporte est en la obligacin de reglamenta
caractersticas tcnicas de los sistemas de seguridad documental que debern implementar cada uno de los vigilados, para
se garantice la legitimidad de esos certificados y se proteja al usuario de la falsificacin.

En virtud de lo anterior, la Superintendencia de Puertos y Transporte expidi la Resolucin nmero 9304 del 24 de diciembr
2012, donde se reglamentan las medidas Tecnolgicas que deben implementar cada uno de los Centros de Diagn
Automotor, adems del Sistema de Control y Vigilancia contemplado en el Captulo II del referido acto administrativo.

En cumplimiento de la Ley 1450 de 2011 y la Resolucin nmero 9304 del 24 de diciembre de 2012 y de conformidad con la
80 de 1993 modificada por la Ley 1150 de 2007, su Decreto Reglamentario nmero 734 de 2012 y previo a la expedicin por p
de la Entidad de la Resolucin nmero 14181 del 22 de octubre de 2013, por medio de la cual se justifica una contrata
directa la Superintendencia de Puertos y Transportes celebr el Contrato Interadministrativo nmero 321 del 23 de octubr
2013 con la Universidad Pedaggica y Tecnolgica de Colombia identificada con NIT 891.800.330-1, en la modalida
contratacin directa, por un trmino de tres (3) meses, cuyo objeto consiste en prestacin de servicios profesionales pa
elaboracin del anexo tcnico para la homologacin de los Sistemas de Control y Vigilancia ordenados mediante la Resolu
nmero 9304 de 2012 expedida por la Supertransporte.

Mediante Radicado nmero 2014-560056900-2 del 04/09/2014 la Universidad Pedaggica y Tecnolgica de Colombia
entrega, a la Superintendencia de Puertos y Transporte del objeto del Contrato nmero 321 del 23 de octubre de 2013, esto e
Anexo Tcnico para la homologacin de los Sistemas de Control y Vigilancia.
En mrito de lo expuesto el Superintendente de Puertos y Transporte,
RESUELVE:

ARTCULO 1o. Expedir el anexo tcnico para la Verificacin y Evaluacin de los requisitos para la implementacin de los Siste
de Control y Vigilancia ordenado a travs de la Resolucin nmero 9304 del 24 de diciembre de 2012 proferida p
Superintendencia de Puertos y Transporte.

ARTCULO 2o. TRMINOS PARA LA EXIGIBILIDAD DE LAS DISPOSICIONES CONTENIDAS EN LA PRESE

RESOLUCIN. Modificar el trmino inicial de seis (6) meses de que trata el artculo 7o de la Resolucin nmero 9304 del 201
sentido de reducir a cuatro (4) meses la implementacin y aplicacin de todas las disposiciones tcnicas del Sistema de Con
Vigilancia por parte de todos los centros de diagnstico automotor, dicho trmino, comenzar a partir del momento en qu
segundo proveedor haya cumplido a cabalidad el 100% del proceso de evaluacin y verificacin de los requisitos exigidos en
resolucin.

ARTCULO 2o. <sic, es 3o>. El Sistema de Control y Vigilancia (SICOV) para los Centros de Diagnstico Automotor (CDA),
comenzar a operar a partir de que existan como mnimo dos (2) proveedores que hayan cumplido a cabalidad el 100% de t
los requisitos exigidos en esta resolucin, y el proceso de evaluacin y verificacin de los mismos. Y que adems se demu
que los dos proveedores tengan contratacin real con los CDA y no slo cumplimiento de requisitos en documentos.
La presente resolucin rige a partir de la fecha de su publicacin.
Notifquese y cmplase.
23 de septiembre de 2014
El Superintendente de Puertos y Transporte (E),

GABRIEL OSVALDO ALBARRACN DAZ.

REQUISITOS TCNICOS INFRAESTRUCTURA TECNOLGICA Y DE COMUNICACIONES SISTEMA DE CONTRO

VIGILANCIA PARA LOS CENTROS DE DIAGNSTICO AUTOMOTOR.
PARA EL CDA
Rack de Equipos:
-- Rack de piso, tipo metlico con pintura electrosttica, con llave y con rodachinas.
-- Altura mnimo de 1.80 metros, 38 Unidades de Rack.
-- Tendrn mnimo dos extractores debidamente conectados a un circuito normal.
-- Sern armados con sus respectivos organizadores y cuatro (4) rieles ajustables para equipos de 19 de ancho, adems
incluir un barraje de puesta a tierra (TGB).
-- Tendrn vidrio templado en la parte frontal de la puerta con posibilidad de desmontar sus tapas laterales y traseras.

-- El rack suministrar una multi-toma de mnimo (10 salidas elctricas) con supresor de transientes conectado a la UPS a tr
de un circuito independiente de la red regulada, realizando las adecuaciones elctricas requeridas.
-- Debe llevar bandejas porta equipos segn la necesidad del sitio.
Estaciones de trabajo / Servidor o Terminales de Captura y Procesamiento de Video
DESCRIPCIN REQUERIMIENTOS MNIMOS.
Workstation o Servidor video
PROCESADOR

Tecnologa:
-- INTEL Xeon Processor o superior (64 bits)
-- AMD Phenom X4 Quad (64 bits)
Velocidad
-- INTEL: =3.0 GHz o superior
-- AMD: =2.6 GHz o superior

MEMORIA CACHE

10 MB o superior

Memoria RAM

16GB o superior

Almacenamiento Interno

2Tb SATA 6Gb/s 7200rpm o superior

Soporte para RAID

0, 1, 5, 10

TARJETA GRAFICADORA

-- Compatibilidad pantalla 100%

-- Resolucin. La misma de la pantalla o superior
-- Memoria =1GB, independiente de la Board
-- Arquitectura PCI EXPRESS
-- Soporte para mltiples tarjetas de video

-- Soporte para Nvidia SLI o ATI CrossFire

Interface de Red Ethernet LAN

-- 10/100/1000

Fuente de Poder

-- Mnimo 500W reales

Garanta para Soporte en Sitio y repuestos

-- 3 aos

Monitor

Alto desempeo 17 o Superior

CMARAS PARA ANALTICA DE VIDEO UBICADAS EN LOS CDA'S

Las siguientes son las caractersticas Mnimas que debern tener las cmaras:
-- Formato 1080 progresivo (HD) 1920 * 1080.
-- Iluminadores de 25 metros.
-- Cmara da / noche.
-- Proteccin contra agua y polvo IP66 y/o NEMA 4X
-- Proteccin de impactos IK08.
-- Compensacin de contraluz.
-- Deteccin de saboteo.
-- Anlisis de video por movimiento.
-- Temperatura de operacin de -30 oC a +50 oC (de -22 oF a +122 oF).
-- Humedad relativa de 90%.
-- Opcin de encripcin AES de 128 o 256 Bits.
-- Certificacin CE, FCC, UL, Onvif.
-- Protocolos soportados mnimo: IPv4, IPv6, RTP, RTSP, HTTP, SNMP, Telnet.
-- Soportando flujos multimedia en los siguientes formatos: H.264, MJPEG.
-- Eliminacin de ruido para mejorar rendimiento en condiciones de baja iluminacin.
EQUIPOS DE COMUNICACIONES, - CONECTIVIDAD
Switches de Red:
-- Nivel 3 Administrable
-- Mnimo 12 puertos Fast Ethernet
-- Velocidad 10/100/1000 Mbps
-- Apilable, o para Rack
-- Sin Ventiladores
-- Debe manejar cifrado integrado por capa de sockets seguros (SSL)
-- Debe ofrecer manejo de listas de control de acceso (ACL)

-- Funcionalidad VLAN

-- Debe usar la inspeccin dinmica del protocolo de resolucin de direcciones (ARP), proteccin de IP de origen y detecci
protocolo DHCP, que permiten detectar y bloquear ataques deliberados de la red.
-- Compatibilidad con IPv6
Firewall:
Prestaciones de Software

-- Gestin Unificada de Amenazas (antivirus en pasarela, antispyware, prevencin de intrusiones, Application Intelligence
Control, antispam, filtrado de contenido, Enforced Client Anti-Virus y antispyware)
-- Comprehensive Anti-Spam Service
-- SSL VPN e IPSec VPN
-- Sistema de Gestin Global
-- Throughput superior a 500 Mbps
-- Para VPN
- Rendimiento 3DES/AES 75 Mbps
- Tneles VPN entre emplazamientos
- Permitir Cifrado/autenticacin/grupo DH DES, 3DES, AES (128, 142, 256 bits), MD5, SHA-1/grupo DH 1, 2, 5, 14
- Permitir Intercambio de claves IKE, clave manual, Certificados (X.509), L2TP sobre IPSec
- Soporte de certificados

- Prestaciones VPN Dead Peer Detection, DHCP a travs de VPN, IPSec NAT Traversal, pasarela VPN redundante, VPN ba
en enrutamiento.

- Plataformas Global VPN Client soportadas Microsoft Windows 2000, Windows XP, Vista 32 bits/64 bits, Windows 7 32/64 b
- Plataformas SSL VPN para Sistemas Operativos Microsoft Windows XP, Vista, 7, MacOS 10.4 y sistemas operativos Linux.
- Plataforma Mobile Connect soportada iOS 4.2 y superior
-- Prestaciones Servicios de seguridad:
- Servicios de inspeccin profunda de paquetes Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention
- Servicios de filiado Web basada en categoras y filtrado de contenido para trfico http y https con la posibilidad de aplicar
usuario o grupos de usuarios con controles de ancho de banda a cada uno de estos perfiles.
-- Prestaciones de Red
- Asignacin de direcciones IP Esttica, (cliente DHCP, PPPoE, L2TP y PPTP), servidor DHCP interno
- Modos NAT 1:1, 1:muchos, muchos:1, muchos: muchos, NAT flexible (IPs solapadas), PAT, modo transparente
- VLANS
- DHCP Servidor interno

- Enrutamiento

- Autenticacin Radius, LDAP, Base de datos local y la posibilidad de soportar SSO con directorios externos como Active Dire
y Novell.
Prestaciones de Hardware
-- Interfaces Ethernet Wan / Lan
-- 3G inalmbrico (opcional)
-- Puertos USB
-- Potencia de entrada 100 a 240 VAC, 50-60 Hz, 1 A
-- Certificaciones Common Criteria EAL4+, FIPS 140-2, ICSA Firewall 4.1
-- Conformidad con normas FCC Class B, CE, C-Tick, VCCI Class B, TV/GS, CB
Entorno/humedad 32-105o F, 0-40o C/ 5-95% sin condensacin
SISTEMA DE SUMINISTRO DE CORRIENTE
SAI o UPS:

Se debe suministrar, instalar y configurar una UPS On-Line de Doble Conversin UPO de 3KVA 3.000va/2700w. Monof
Onda SENO para RACK. Respaldo mnimo: 15 min a media carga -7 minutos a full carga, con opcin de Crecimiento con b
adicional.

A esta UPS se deben conectar y debe soportar el rack de comunicaciones que contiene los equipos que integran el SISTEMA
CONTROL Y VIGILANCIA PARA LOS CENTROS DE DIAGNSTICO AUTOMOTOR.
PARA EL SOC
Rack de Equipos:
-- Rack de piso, tipo metlico con pintura electrosttica, con llave y con rodachinas.
-- Altura mnimo de 1.8 metros, 38 Unidades de Rack
-- Tendrn mnimo dos extractores debidamente conectados a un circuito normal.
-- Sern armados con sus respectivos organizadores y cuatro (4) rieles ajustables para equipos de 19 de ancho, adems
incluir un barraje de puesta a tierra (TGB).
-- Tendrn malla en la parte frontal de la puerta con posibilidad de desmontar sus tapas laterales y traseras.

-- Doble multitoma de mnimo (10 salidas elctricas) con supresor de transiente conectado a la UPS a travs de un cir
independiente de la red regulada, realizando las adecuaciones elctricas requeridas.
-- Debe llevar bandejas porta equipos segn la necesidad del sitio.
EQUIPOS DE COMUNICACIONES, - CONECTIVIDAD
Switches de Red:
-- Nivel 3 Administrable
-- Mnimo 24 puertos Fast Ethernet

-- Velocidad 10/100/1000 Mbps

-- Para Rack
-- Debe manejar cifrado integrado por capa de sockets seguros (SSL)
-- Debe ofrecer manejo de listas de control de acceso (ACL)
-- Funcionalidad VLAN

-- Debe usar la inspeccin dinmica del protocolo de resolucin de direcciones (ARP), proteccin de IP de origen y detecci
protocolo DHCP, que permiten detectar y bloquear ataques deliberados de la red.
-- Compatibilidad con IPv6
Firewall:

-- Gestin Unificada de Amenazas (antivirus en pasarela, antispyware, prevencin de intrusiones, Application Intelligence
Control, antispam, filtrado de contenido, Enforced Client Anti-Virus y antispyware)
-- Comprehensive Anti-Spam Service
-- SSL VPN e IPSec VPN
-- Sistema de Gestin Global
-- Throughput superior a 500 Mbps
-- Para VPN
- Rendimiento 3DES/AES4 75 Mbps
- Tneles VPN entre emplazamientos
- Permitir Cifrado/autenticacin/grupo DH DES, 3DES, AES (128, 142, 256 bits), MD5, SHA-1/grupo DH 1, 2, 5, 14
- Permitir Intercambio de claves IKE, clave manual, Certificados (X.509), L2TP sobre IPSec
- Soporte de certificados Verisign, Thawte, Cybertrust, RSA Keon, Entrust y Microsoft CA para VPN, SCEP

- Prestaciones VPN Dead Peer Detection, DHCP a travs de VPN, IPSec NAT Traversal, pasarela VPN redundante, VPN ba
en enrutamiento

- Plataformas Global VPN Client soportadas Microsoft Windows 2000, Windows XP, Vista 32 bits/64 bits, Windows 7 32/64 b

- Plataformas SSL VPN Microsoft Windows 2000/ XP/ Vista 32 bits/64 bits/Windows 7, Mac OSX 10.4+, Linux FC3+/ Ubunt
OpenSUSE
- Plataforma Mobile Connect soportada iOS 4.2 y superior
-- Prestaciones Servicios de seguridad:
- Servicios de inspeccin profunda de paquetes Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention

- Content Filtering Service (CFS) Rastreo por HTTP URL, HTTPS IP, palabra clave y contenido, bloqueo de ActiveX, Java Ap
y cookies, gestin del ancho de banda segn categoras de filtrado, listas de admitidos/bloqueados.
-- Prestaciones de Red

- Asignacin de direcciones IP Esttica, (cliente DHCP, PPPoE, L2TP y PPTP), servidor DHCP interno.
- Modos NAT 1:1, 1:muchos, muchos:1, muchos:muchos, NAT flexible (IPs solapadas), PAT, modo transparente.
- VLANS
- DHCP Servidor interno
- Enrutamiento
- Autenticacin XAUTH/RADIUS, Active Directory, SSO, LDAP, Novell, base de datos interna.
Prestaciones de Hardware
-- Interfaces Ethernet Wan / Lan
-- Memoria Flash RAM 16 MB como mnimo
-- 3G inalmbrico (opcional)
-- Puertos USB
-- Potencia de entrada 100 a 240 VAC, 50-60 Hz, 1 A
-- Certificaciones Common Criteria EAL4+, VPNC, FIPS 140-2, ICSA Firewall 4.1

-- Conformidad con normas FCC Class B, ICES Class B, CE, C-Tick, VCCI Class B, MIC, NOM, UL, cUL, TV/GS, CB, DE
RoHS
-- Entorno/humedad 32-105o F, 0-40o C/ 5-95% sin condensacin
SERVIDORES (configurados para alta disponibilidad)
-- Sistema que funcionar en Cluster alta disponibilidad
-- Tipo Rack
-- Procesador: Intel o AMD
-- Velocidad Procesador: 2.6 GHz como mnimo - 8 core como mnimo
-- MEMORIA RAM: 128GB mnimo
-- PUERTOS DE RED: 4 puertos Ethernet de 1Gb
-- CONTROLADORA DE DISCOS: Smart Array P420i/512MB FBWC (RAID 0/1/1+0/5/5+0/6/6+0)
-- Conectividad con la SAN: iSCSI o Fibra ptica, con tarjetas internas en el servidor redundantes
-- Almacenamiento interno: 2 discos x 500Gb SAS, en Raid 1.
-- Doble Fuente Redundante

-- Sistema Operativo: Windows Server 2012 Espaol Enterprise u otro sistema operativo en la versin Enterprise o Datacenter
ALMACENAMIENTO:
SISTEMA DE ALMACENAMIENTO CENTRALIZADO
-- Tipo SAN para Rack

-- Almacenamiento inicial mnimo 10TB disponibles

-- Capacidad Soportada mnimo 16 TB (para crecimiento futuro)
-- Configuracin Raid 5
-- Fuentes redundantes
-- Controladoras Redundantes
-- Interconexin con servidores
-- Interfaces para discos: RAID 0, 1, 3, 5, 6 y 10, SATA (hot swap) o SAS (hot swap)
-- Chasis MONTAJE EN RACK DE 19
-- Consumo mximo 650 WATIOS
-- Conexin con los servidores Gigabit Ethernet o Fibra ptica o SAS o mini-SAS o iSCSI
SISTEMA DE SUMINISTRO DE CORRIENTE
SAI o UPS:
-- UPS's con capacidad de 6 a 14 Kva
-- Se suministrar, instalar, configurar y dejar en perfecto funcionamiento la totalidad de las UPS's requeridas.

-- Se realizar las adecuaciones elctricas necesarias para la instalacin y puesta en funcionamiento de cada una de las UP
los sitios requeridos.
-- Voltaje de Entrada: 160-256V (208V23%) o 220V

-- Voltaje de Salida: 120/240V o 115/230V o 110/220V, con posibilidad de conectar el UPS de la siguiente manera Cone
Bifsica 208/120 VAC Dos Fases + Neutro + Tierra, conexin Monofsico Europea 220 VAC Fase + Neutro + Tierra o Monof
a 120 VAC Fase + Neutro + Tierra.
-- Bypass: Automtico y Manual
-- Frecuencia de Entrada: 60Hz 3Hz o 50Hz 3Hz
-- Frecuencia de Salida: 60Hz (Autodeteccin) o 50Hz
-- Factor de Potencia de entrada: =0.98 a 100% de carga.
-- Factor de Potencia de salida: 0.7
-- No. Fases Entrada/Salida: Bifsica
-- Arquitectura: Online doble conversin
-- Tipo Onda: Senosoidal.
-- Bateras: selladas, libres de mantenimiento
-- THDI Entrada: <15%
-- Capacidad Sobrecarga: 105% Durante 10 Segundos

-- IGBT: Inversor/Rectificador
-- Conexin Externa Bateras: Capacidad Expansin Mdulos Bateras
-- Puerto de Comunicacin RJ 45 en agente SNMP
-- Agente SNMP con software para administracin WEB
-- Autonoma: 5 minutos plena carga
-- Eficiencia > 85%
-- Transformador de Aislamiento de Salida original de fbrica: Interno (dentro de la UPS).
-- Nivel de ruido: <= 60 decibeles a 1.5 metros de distancia.

-- Panel Frontal: Display Digital indicador de Lnea, bypass, inversor, respaldo, falla, capacidad de batera, tensin de entra
salida, frecuencia de entrada y salida, temperatura interna y cdigo/estado de falla.
-- Operacin sobre el nivel de mar hasta 3000 metros @ 25oC.
-- Debe tener Certificado RETIE
-- El Representante de la marca en Colombia debe contar con los certificados ISO 9001, ISO 14001
CORRIENTE REGULADA Y NORMAL:

Se debe contar con sistema de alimentacin regulada que proteja los equipos del SOC de picos de voltaje controlado a la UP
caso de falla en el sistema de alimentacin externo.
Se debe contar con tableros de distribucin para la corriente normal y regulada del SOC.

Todas las conexiones elctricas normales y reguladas debern estar debidamente identificadas (marquilladas) tanto en tab
como en puntos de conexin.

Se debe contar con un sistema de cableado elctrico regulado y normal para el SOC que ofrezca las condiciones de segu
necesaria y de disponibilidad para atender el servicio.
SISTEMA DE PUESTA A TIERRA:

Se debe contar con un sistema de puesta a tierra que garantice la proteccin de los equipos del SOC ante descargas y s
tensiones.
SISTEMA DE AIRE ACONDICIONADO:

Se suministrar, instalar y dejar en perfecto funcionamiento, aires acondicionados requeridos los cuales sern instalados e
centros de cableado y racks de los equipos.
SISTEMA DE MEDICIN DE CONDICIONES AMBIENTALES:

Se deben instalar los sistemas necesarios para medir las condiciones de temperatura y humedad dentro del centro de cablea
racks de los equipos.
CENTROS DE CABLEADO Y CUARTOS DE EQUIPOS:

Se deben ofrecer los centros de cableado y cuartos de equipos o centros de cmputo que cumplan con las garantas suficie
en espacio, suministro de energa regulada y UPS, condiciones ambientales, fsicas y de seguridad para proteger la informa
en el SOC.

SISTEMA DE VIDEOANALTICA
Software de deteccin de placas:
Este software debe cumplir con:
Proveer de libreras (SDK) para integracin con terceros.
Fuente de video
-- Codec, formato de video, MJPEG/H264/YUV424/RBG/BN 8 bpp.
-- Formato de video, progresivo o entralazado.
Condiciones para la lectura
-- Min Altura de caracteres: 13 pixeles.
-- Max. Rotacin X (pitch) 42o.
-- Max. Rotacin Y (yaw) 44o.
-- Max. Rotacin Z (roll) 15o.
Capacidades y funcionamiento
-- 24/7 trabajando en modo sncrono o asncrono.

-- Modo de procesamiento cooperativo, mltiples instancias para una misma fuente de vdeo o independiente, una instancia
fuente de vdeo.
-- Modo multi-lectura (>1 lectura por vehculo).
-- Control de lecturas duplicadas y discriminacin por gramtica.
-- Activacin por deteccin inteligente de movimiento.
-- Activacin por trigger externo (espira magntica).
-- Transmisin remota TCP (IP, puerto) de cada lectura Informacin base (matrcula, precisin, tamao, time stamp).

-- Proporcionar Imagen original de la cmara, Imagen con overlay (time stamp, descripcin), Imagen de la matrcula y veh
aislado.
Tasas de acierto
-- > 98,5% en parado.
-- > 98,0% en movimiento (condiciones normales).
-- > 97,0% en movimiento (condiciones adversas lluvia).
Software de Grabacin
El software encargado de la grabacin deber cumplir con los siguientes requisitos:

-- Grabacin automtica por eventos de contenido procedente de cmaras IP, estando perfectamente integrado con el softwa
deteccin de placas, que ser una de las fuentes de eventos para la automatizacin.

-- Grabacin programada de contenido generando un periodo de grabacin desatendido y con procesos de borrado autom

preservando un periodo programado de caducidad del contenido.

-- Volcado del contenido del stream IP generado por las cmaras en cualquiera de los casos de grabacin, reduciendo as
caractersticas de cmputo de los servidores necesarios para cada instalacin.

-- Extraccin automtica de fotogramas significativos del archivo final generado y definitivo. La calidad (resolucin) del fotog
debe poder ser definida por el administrador del sistema.
-- Extraccin de los fotogramas e incorporacin al archivo de video correspondiente en el momento de la deteccin de placa.
-- La codificacin del contenido debe ser capaz de soportar bit rates o rata de bit CBR y VBR.
-- Los codecs que deben ser compatibles con el sistema sern H264, MPEG4, MPEG2, DV, WM, MPEG TS.
Software de gestin
El software de gestin es el que coordinar todos los parmetros necesarios para la automatizacin de todo el flujo:

-- Deber proporcionar los Servicios Web (WSDL) y las herramientas necesarias para que se puedan automatizar todos los f
programados. Integracin completa con todos los sistemas de medicin del CDA para la documentacin automtica.

-- Deber proporcionar herramientas de creacin, edicin, modificacin, borrado y visualizacin de metadata o definici
campos de contenido para inclusin de los parmetros contemplados en el anlisis de un vehculo en la inspeccin de un C
Esta metadata deber ser capaz de incorporar campos de fecha, booleanos, hora, desplegables, desplegables mltiples, de
libre.

-- Contemplar herramientas profesionales de gestin de usuarios y grupos de usuarios a la hora de darlos de alta y de as
funcionalidades restrictivas cada uno de ellos, as como permisos de acceso a parte del contenido gestionado por la herramien

-- Se deber proporcionar una funcionalidad de LOG de uso de la herramienta para monitorizar cualquier uso de ella. De
quedar reflejado mediante este log cualquier actividad hecha mediante la herramienta de gestin, distinguiendo qu usuario la
y en qu fecha y hora la realiz.

-- La informacin relacionada con la inspeccin deber ser integrada de forma automtica, sin ser editada por medios manu
siendo nicamente proporcionada en modo lectura.
-- Debern proporcionar herramientas de borrado automtico de contenido.

-- Deber de forma automtica unir todos los videos generados en la inspeccin de un vehculo en un solo video, al cual
adicionarn las fotos de las cmaras de deteccin de placas y la documentacin de la inspeccin. Esta unin deber cons
pocos recursos de cmputo, y debe hacerse de forma nativa dentro de la herramienta o el software.
-- Se deber proporcionar la herramienta de visualizacin de la documentacin de cada vehculo, por diferentes campos.

-- Bsquedas complejas a travs de cualquiera de los campos de documentacin de la ficha de la inspeccin con operad
lgicos Booleanos, tales como and (&), or (|) y not (!).

-- Proporcionar Alarmas cuando no se hayan cumplido algunos requisitos en una inspeccin, comparando los resultados obten
con una pauta establecida por el organismo competente.

-- El sistema deber proporcionar las herramientas necesarias para la generacin de estadsticas de los resultados obten
proporcionando informes detallados de cualquier consulta.

-- El sistema deber consolidar toda la informacin documental en un repositorio central. A este repositorio le llegarn todo
datos de cada uno de los CDAs y sobre este repositorio comn igualmente se podrn realizar bsquedas, estadsticas, etc.
SIEM

Solucin basada en hardware o software para la administracin de logs y la correlacin de eventos de la plataforma tecnol

del SCV.

La solucin utilizada deber encontrarse en el cuadrante de Leaders del Magic Quadrant Security Information and E
Management de Gartner mas reciente.

REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS

DIAGNSTICO AUTOMOTOR (CDAS).
INTRODUCCIN

El presente documento define los requerimientos que deben cumplir aquellos aspirantes a proveedores del sistema de con
vigilancia. El documento se estructura de la siguiente manera:

El Ttulo I describe el objetivo del documento, los sistemas de control y vigilancia, el marco legal sobre el cual se desarrolla to
proceso, as como el alcance del presente documento.

El Ttulo II, define los requerimientos tcnicos, administrativos, financieros y jurdicos para la homologacin de los aspiran
proveedores de los sistemas de control y vigilancia, as como los procesos de verificacin que cada uno de ellos debe cumplir

El Ttulo III, describe el procedimiento de homologacin respecto a los plazos para la radicacin de documentos o solicitude
aclaraciones y dems.
1 TTULO I.
INFORMACIN GENERAL.
En este ttulo se describe los lineamientos que se tienen en cuenta para la construccin de este documento.
1.1 OBJETIVO DEL DOCUMENTO.

El presente documento tiene por objetivo: DEFINIR LOS REQUERIMIENTOS QUE DEBEN CUMPLIR Y SE EVALUARN A
ASPIRANTES PARA PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA DE LOS CENTROS
DIAGNOSTICO AUTOMOTOR.
1.2 SISTEMAS DE CONTROL Y VIGILANCIA DE LOS CENTROS DE DIAGNSTICO AUTOMOTOR.

El Sistema de Control y Vigilancia es una infraestructura tecnolgica operada por cualquier ente pblico o privado que el
contrate y que ser previamente homologado por la Superintendencia de Puertos y Transporte o por quien esta delegue,
asegurar el cumplimiento de los parmetros tcnicos mnimos y de otra ndole dictados en la presente resolucin y de los qu
fijen posteriormente, que le permita prestar con calidad el servicio para garantizar la expedicin segura del certificado; la prese
del vehculo en el Centro de Diagnstico Automotor; la realizacin de las pruebas; que el certificado se expida desde la ubica
geogrfica del Centro de Diagnstico y que las pruebas se hagan desde los computadores de los Centros de Diagnstico co
fin de evitar un posible fraude en la expedicin del mencionado certificado; el registro del pago; la correlacin o trazabilidad pa
cruce de informacin y que estn conectados con el centro de monitoreo de la Superintendencia de Puertos y Transporte
RUNT. (Resolucin nmero 9304 del 2012, artculo 2o expedida por la Superintendencia de Puertos y Transporte para los CD

A partir de la anterior definicin, se evidencia que los sistemas de control y vigilancia para los Centros de Diagnstico Autom
buscan esencialmente garantizar la legitimidad a travs de la realizacin del proceso de revisin tcnico mecnica, con el f
proteger al usuario de la ilegalidad en el proceso de evaluacin, a travs de la implementacin de caractersticas tcnicas
seguridad adecuadas.
1.3 MARCO LEGAL.

En concordancia con las facultades otorgadas al Presidente de la republica de acuerdo al numeral 16 del artculo 189 d
Constitucin Poltica y desarrolladas por el artculo 37 de la Ley 105 de 1993 y por el artculo 54 de la Ley 489 de 1998, se del
las funciones de control, inspeccin y vigilancia otorgadas al Presidente segn el numeral 22 del artculo 189 de la Constituci
la Superintendencia de Puertos y Transporte con el objeto de inspeccionar, vigilar y controlar la aplicacin y el cumplimiento d
normas que rigen el sistema de trnsito y transporte, de la misma manera inspeccionar, vigilar y controlar la permanente, efic

y segura prestacin del servicio de transporte. De esta manera mediante los Decretos nmero 101 de 2000, Decreto nmero
de 2000 y Decreto nmero 2741 de 2001, la Superintendencia de Puertos y Transporte expide la Resolucin nmero 9304 el 2
diciembre de 2012 donde se reglamentan la creacin de los Sistemas de Control y Vigilancia determinando las exigen
tecnolgicas que deben implementar los Centros de Diagnstico Automotor.

En el mismo sentido se acoge a lo dispuesto en el artculo 4o del Decreto nmero 2741 de 2001 donde se determin qu
sujetos de control y vigilancia podan ser personas naturales o jurdicas que las normas determinen, en este cas
reglamentacin establece como tales sujetos a los aspirantes a proveedores de los sistemas de control vigilancia, dado qu
consonancia con el concepto emitido por el Consejo de Estado en cuanto a los sujetos objeto de vigilancia de la Superintende
de Puertos y transporte, dentro del ejercicio de las funciones delegadas y de las otorgadas en virtud de la ley, la Superintende
puede, examinar y comprobar la transparencia en el manejo de las distintas operaciones y actividades que desarrolla
cumplimiento de su objeto social, y de las entidades sometidas a su inspeccin, vigilancia y control. Es as qu
Superintendencia de Puertos y Transporte se encuentra dotada para reglamentar aspectos administrativos o que tengan qu
con su funcionamiento, bajo el entendido del artculo 66 de la Ley 489 de 1998 donde consagra que: Las superintendencias
organismos creados por la ley, con la autonoma administrativa y financiera que aquella les seale, sin personera jurdica,
cumplen funciones de inspeccin y vigilancia atribuidas por la ley o mediante delegacin que haga el Presidente de la Rep
previa autorizacin legal.

No obstante, a partir de la promulgacin de la Ley 1450 del 2011 por medio de la cual se expidi el Plan Nacional de Desar
2010-2014, se estableci en el pargrafo del artculo 89 facultar a la Superintendencia de Puertos y Transporte para expe
reglamentacin de las caractersticas tcnicas de los sistemas de seguridad documental que debern implementar cada un
los vigilados.

Para el desarrollo de esta reglamentacin y atendiendo a los principios de coordinacin y colaboracin de las autorid
administrativas se suscribi el Contrato Interadministrativo nmero 321 con la Universidad Pedaggica y Tecnolgica
Colombia, el 23 de octubre del 2013, con el objeto de elaborar el anexo tcnico de Homologacin de los Sistemas de Con
Vigilancia, donde se describen las obligaciones especficas que se deben contemplar en el anexo tcnico, as:

1. Proceso de verificacin de la presencia del vehculo en las instalaciones del CDA a travs de captura de v
registro flmico a) Verificacin del vehculo donde se cubra el 100% de la inspeccin tcnico mecnica y de emisio
contaminantes efectuada y se permita la visualizacin de la placa para su plena identificacin; b) Verificacin del ingreso y s
del vehculo donde se permita la visualizacin de la placa para su plena identificacin; c) Verificacin de los registros de vide
cual debe ser compatible con el sistema de intercambio de informacin de la Superintendencia; d) Verificar la audi
transaccional y de base de datos presente en este proceso. 2. Proceso de verificacin de la realizacin de las prueb
expedicin del certificado. a) Verificacin de los resultados de la revisin que emiti cada uno de los equipos en el proces
inspeccin, sin que en este proceso intervenga el Centro de Diagnstico; b) Verificacin de los instructores y Director tcnico
Jefe de Lnea encargado de la realizacin de cada una de las pruebas realizadas al vehculo durante el proceso de inspecci
Verificacin de los registros de video, el cual debe ser compatible con los registros de captura, donde se tenga la funcin ana
para deteccin de placa; d) Verificacin de coordenadas del sitio en donde se realizan las inspecciones; e) Verificacin de
equipos requeridos para el funcionamiento y operacin autorizados por la entidad competente se encuentren dentro de
instalaciones del CDA; f) Verificacin de comunicaciones a travs de redes privadas establecidas por el Sistema de Cont
Vigilancia con los Centros de Diagnstico Automotor; g) Verificar el registro y envo de los resultados de cada una de las pru
efectuadas al vehculo por parte del Centro de Diagnstico Automotor al Sistema de Control y Vigilancia. Garantizando qu
encuentren la totalidad de los campos establecidos en el formato uniforme de resultados de revisin tcnico mecnica
emisiones contaminantes; h) Verificar la auditora transaccional y de base de datos presente en este proceso. 3. Proceso
Registro de Pago. a) Verificacin del actor del sector financiero est vigilado por la Superintendencia financiera de Colombi
Verificacin que el actor financiero provea cobertura nacional; c) Verificacin que el actor financiero cuente con bases de dato
todos los pagos realizados y su discriminacin segn el estado en que se encuentre de los servicios prestados por los CD
Verificar la auditora transaccional y de base de datos presente en este proceso. 4. Proceso de Cruce de informaci
interconexin. a) Superintendencia de Puertos y Transporte con el actor del sistema financiero; b) Superintendencia de Puer
Transporte con el RUNT; c) Verificacin de canales de comunicaciones dedicados y sistemas ptimos conforme a la cantida
conexiones y el nmero de sitios a homologar; d) Verificar que el Sistema de Control y Vigilancia realice el cruce de informa
generado por cada uno de los entes involucrados (actor del sector financiero, RUNT y Superintendencia de Puertos y Transpo
e) Verificar la auditora transaccional y de base de datos presente en este proceso. 5. De igual manera el contratista cum
con las siguientes obligaciones: a) El contratista definir los requisitos y procedimiento de homologacin de los aspirant
prestar el servicio de operar el sistema de control y vigilancia de que trata la Resolucin nmero 9304 de 2012; b) El contra
deber definir los requerimientos tcnicos, administrativos, financieros y jurdicos para homologar a los aspirantes a proveed

del Sistema de Control y Vigilancia y el Sistema de Captura de Video.

1.4 ALCANCES DEL DOCUMENTO.

El alcance de este documento incluye la definicin de los requisitos a nivel jurdico, administrativo, financiero y tcnico que d
cumplir las entidades aspirantes a operar los sistemas de control y vigilancia para los Centros de Diagnstico Automotor.

Los requisitos administrativos, incluyen mecanismos que permitan la validacin de aspectos tales como la trayectoria
aspirante, experiencia en proyectos similares de tecnologa, experiencia del equipo de trabajo, entre otros.

Los requisitos financieros, pretenden garantizar que el operador cuente con el respaldo econmico suficiente para que inic
funcionamiento del sistema y que una vez puesta en marcha la operacin tenga sostenibilidad, garantizando a la Superintende
de Puertos y Transporte, que las entidades homologadas dispongan de los recursos necesarios sostenibles en el tiempo.

Los requisitos jurdicos, buscan principalmente garantizar la legalidad de las entidades a homologarse, de sus representantes.

Los requisitos tcnicos, garantizan idoneidad en la prestacin del servicio, buscando que se utilice la tecnologa adecua
actualizada a las necesidades de seguridad, disponibilidad y calidad del servicio.

Este documento contiene los requerimientos generales que deben seguir las entidades aspirantes a homologarse para cons
esta meta, y presenta diferentes alternativas para el cumplimiento de los requisitos con el fin de garantizar pluralidad de ofere
es as como se incluye por ejemplo alternativas de conformacin de uniones temporales o consorcios, entre otras.

Conforme al Decreto nmero 1510 del 2013 y al manual de Colombia Compra Eficiente: Si en el Proceso de Contratacin n
obligatorio que los oferentes cuenten con RUP, la Entidad Estatal de forma autnoma debe definir la forma de acredita
requisitos habilitantes de experiencia, capacidad jurdica, capacidad financiera y capacidad organizacional.

Con el fin de evitar un solo tipo de propuesta tecnolgica, este documento no detalla la solucin como tal, sino da libertad
entidades que se homologuen para que diseen e implementen sus propios sistemas, garantizando as diferentes tipo
soluciones que se puedan presentar dentro de un marco general de requerimientos.
Este documento describe los procesos que se deben seguir una vez publicada la resolucin con todos los requerimientos
anexo tcnico.
2 TTULO II.
REQUISITOS DOCUMENTALES.

A continuacin se establecen los requisitos que debern cumplir los aspirantes a homologacin para recibir la evalua
documental, estos se debern suministrar con el fin de que sean corroboradas sus condiciones jurdicas, administrat
financieras y tcnicas.
2.1 CARTA DE INTERS Y RADICACIN DE REQUISITOS DOCUMENTALES.

La carta de inters y radicacin de requisitos documentales, permitir iniciar el proceso de validacin de los requisitos
homologarse como proveedor de los Sistemas de Control y Vigilancia en los Centros de Diagnstico Automotor (CDAs).
numeral 2.1.2: Modelo Carta de Inters y Radicacin de Requisitos Documentales.
2.1.1 Especificaciones de la entrega del documento

A continuacin se aclaran algunos detalles respecto al diligenciamiento del modelo de carta de inters y radicacin de requ
documentales, descrito en el numeral 2.1.2.
-- Debe imprimirse en tamao carta.
-- Debe ir en papel membrete de la compaa.

-- [NOMBRES APELLIDOS DEL SUPERINTENDENTE DELEGADO] Debe ser reemplazado por los nombres y apellido
Superintendente Delegado nombrado al momento de presentar este documento.

-- [RAZN SOCIAL EMPRESA, CONSORCIO O UNIN TEMPORAL], debe ser reemplazado por el nombre o razn socia
ente aspirante.

-- [Nmero del NIT], debe ser reemplazado con el Nmero de Identificacin Tributaria de la Empresa o Consorcio. En cas
Unin Temporal deber colocar el nombre de la Unin temporal y el nombre o razn social de cada una de las empresas qu
conforman con su nmero de Nt.

-- Resolucin NN de 2014, donde NN debe ser reemplazada por el nmero de resolucin que expida la Superintendenc
Puertos y Transporte con el Anexo Tcnico de Requisitos y Requerimientos para los Sistemas de Control y Vigilancia de
Centros de Diagnstico Automotor.
-- NN Folios donde NN debe ser reemplazado por el nmero de folios entregados en el medio fsico.
-- NN KBytes donde NN debe ser reemplazado por el nmero de Kbytes entregados en el medio electrnico.
2.1.2. Modelo Carta de Inters y Radicacin de Requisitos Documentales
Ciudad, Fecha (dd/mm/aaaa)
Doctor(a)
[NOMBRES APELLIDOS DEL SUPERINTENDENTE DELEGADO]
Superintendente Delegado de Trnsito y Transporte Terrestre Automotor
SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE
Calle 63 No 9A-45.
Bogot, D. C.

Referencia: Carta de inters para participar en el proceso de validacin de requisitos para homologarse como proveedor d
sistemas de control y vigilancia para los CDAs.
Respetado doctor:

Mediante el presente oficio deseo manifestar que la empresa (unin temporal o consorcio) [RAZN SOCIAL EMPRE
CONSORCIO O UNIN TEMPORAL] con NIT No [Nmero del NIT], la intencin de participar en el proceso que adelan
Superintendencia de Puertos y Transporte para prestar el servicio a los Centros de Diagnstico Automotor (CDAs) c
proveedor de los Sistemas de Control y Vigilancia.

Se anexa los requerimientos documentales exigidos en la Resolucin NN de 2014 expedida por la Superintendencia de Puer
Transportes, as:
-- Medio Fsico, 2 tomos de NN Folios.
-- Medio electrnico, 2 CD con NN Kbytes de tamao.
Agradezco la atencin prestada.
Cordialmente,
[NOMBRES APELLIDOS]
REPRESENTANTE LEGAL
[RAZN SOCIAL EMPRESA, CONSORCIO O UNIN TEMPORAL]

2.2 REQUISITOS DEL ASPIRANTE.

Este numeral describe la forma como deben ser entregados los documentos con la informacin que radicar el aspirante a
evaluado como proveedor del sistema de control y vigilancia.
2.2.1 Instrucciones de la presentacin del Documento con los Requisitos del aspirante

Con el fin de estandarizar la entrega de documentos se define a continuacin las caractersticas como deben ser presentados
-- Tcnica de empaste: Unibind
-- Color de las Tapas: Transparentes
-- Foliacin: El foliado debe quedar en un lugar visible, y que no quede cubierto por ningn texto o membrete.
-- Idioma: El idioma para presentacin de los requisitos documentales debe ser en espaol.
-- Papel: Tamao carta 8.1/2x11
2.2.2 Portada

La portada es la primera pgina y servir para identificar claramente al aspirante que anexa los requisitos documentales, esta
debe contener el nmero 1 en rea de foliacin. Ver numeral 2.2.2.2: Modelo de la portada general.
2.2.2.1 Especificaciones de la entrega del documento

A continuacin se aclaran algunos detalles respecto al diligenciamiento del modelo de portada, descrito en el numeral 2.2.2.2:
-- Debe colocarse al inicio del documento.
-- Su nmero de Folio debe ser 1.

-- RESOLUCIN NN DEL DD DEL MES DE MM DE 2014, debe colocarse el nmero de la resolucin y la fecha de cuand
expida por parte de la Superintendencia de Puertos y Transporte la reglamentacin para el proceso de evaluacin y homologa
de los aspirantes de los sistemas de control y vigilancia de los CDA, donde NN es el nmero de la resolucin, DD es el
MM es el Mes de expedicin de la resolucin.

-- [RAZN SOCIAL EMPRESA, CONSORCIO O UNIN TEMPORAL], debe ser reemplazado por el nombre o razn socia
ente aspirante.
-- [CIUDAD] Ciudad donde se origina la documentacin.
-- 201N, donde N es el ltimo dgito del ao en el que se radican los documentos.
2.2.2.2 Modelo de la Portada General
PRESENTACIN DE REQUISITOS DOCUMENTALES SEGN RESOLUCIN NN DEL DD DEL MES MM DE 2014
EXPEDIDA POR LA SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE
ASPIRANTE:
[RAZN SOCIAL EMPRESA, CONSORCIO O UNIN TEMPORAL]
[CIUDAD]
201N
2.2.3 ndice General

El ndice general permite organizar el documento en el orden en que se debe entregar, dependiendo de si el aspirante es
empresa, una unin temporal o un consorcio, su contenido puede variar segn los requisitos especficos para cada caso
numeral 2.2.3.2 Modelo del ndice general (Empresa, Unin Temporal o Consorcio)
2.2.3.1 Especificaciones de la entrega del documento
-- # significa que se debe colocar el nmero de folio en donde se encuentra ubicado.
-- Requerimiento tcnico AAA: significa que se debe reemplazar con el nombre del requerimiento.
-- n significa el consecutivo del requerimiento.
2.2.3.2 Modelo del ndice general (Empresa, Unin Temporal o Consorcio)
NDICE GENERAL
No de Folio
1.

REQUERIMIENTOS JURDICOS

1.1.

Requerimiento jurdico AAA

1.2.

Requerimiento jurdico BBB

1.n.

Requerimiento jurdico nnn

2.

REQUERIMIENTOS ADMINISTRATIVOS

2.1.

Requerimiento administrativo AAA

2.2.

Requerimiento administrativo BBB

2.n.

Requerimiento administrativo nnn

3.

REQUERIMIENTOS FINANCIEROS

3.1.

Requerimiento financiero AAA

3.2.

Requerimiento financiero BBB

3.n.

Requerimiento financiero nnn

4.

REQUERIMIENTOS TCNICOS

4.1.

Requerimiento tcnico AAA

4.2.

Requerimiento tcnico BBB

4.n.

Requerimiento tcnico nnn

2.3 LISTA DE REQUISITOS JURDICOS.

Los requisitos jurdicos buscan principalmente garantizar la legalidad de las entidades a homologarse y de sus representa
adems validar la capacidad jurdica y la facultad que debe tener una persona para adelantar cualquier tipo de proceso con
Entidad Estatal, es decir (i) obligarse a cumplir el objeto del proceso; y (ii) no estar incursa en inhabilidades o incompatibilid
que impidan el ejercicio de las actividades involucradas en el proceso. Se presentan a continuacin algunas consideraciones
se deben tener en cuenta.

a) Persona natural. Las personas naturales mayores de dieciocho (18) aos son capaces jurdicamente a menos que e
expresamente inhabilitadas por decisin judicial o administrativa, como la interdiccin judicial, y que no estn incursa
inhabilidades, incompatibilidades o prohibiciones para contratar derivadas de la ley;

b) Persona jurdica. La capacidad jurdica de las personas jurdicas est relacionada con: (i) la posibilidad de adelantar activid
en el marco de su objeto social; (ii) las facultades de su representante legal y la autorizacin del rgano social competente cu
esto es necesario de acuerdo con sus estatutos sociales; y (iii) la ausencia de inhabilidades, incompatibilidades o prohibici
para contratar, derivadas de la ley;
c) Inhabilidades e incompatibilidades

-- Las inhabilidades e incompatibilidades estn establecidas para asegurar los intereses pblicos y proteger la transpare
objetividad e imparcialidad en las relaciones entre el Estado y los particulares.

-- El rgimen de inhabilidades e incompatibilidades es de aplicacin restrictiva, por lo cual cuando existen varias interpretaci
posibles sobre una inhabilidad o incompatibilidad, debe preferirse la que menos limita los derechos de las personas.

-- Todas las Entidades Estatales sometidas o no a la Ley 80 de 1993 y a la Ley 1150 de 2007 y la normatividad vigente e
obligadas a respetar el rgimen de inhabilidades e incompatibilidades para contratar con el Estado.

-- Las inhabilidades son una limitacin a la capacidad de contratar con Entidades Estatales y estn expresamente sealadas
ley, que establece que no son hbiles para participar en Procesos de Contratacin, adems de quienes estn en las siguie
situaciones:
Las personas que se hallen inhabilitadas para contratar por la Constitucin y las leyes.
Quienes participaron en las licitaciones o celebraron los contratos de que trata el literal anterior estando inhabilitados.
inhabilidad se extender por el trmino de 5 aos a partir de la participacin en la licitacin.

Quienes dieron lugar a la declaratoria de caducidad. Esta inhabilidad se extender por el trmino de 5 aos contados a par
la fecha de declaratoria del acto de caducidad.

Quienes han sido condenados por sentencia judicial a la pena accesoria de interdiccin de derechos y funciones pblic
quienes hayan sido sancionados disciplinariamente con destitucin. Esta inhabilidad se extender por el trmino de 5
contados a partir de la ejecutoria de la sentencia que impuso la pena.

Quienes sin justa causa se abstengan de suscribir el contrato estatal adjudicado. Esta inhabilidad se extender por el trmin
5 aos a partir de la fecha en que expir el plazo para la firma.
Los servidores pblicos.
2.3.1 Certificado de Cmara de Comercio

Es aquel mediante el cual se acredita la inscripcin del contrato social, las reformas y nombramientos de administrador
representantes legales, en la Cmara de Comercio con jurisdiccin en el domicilio de la respectiva sociedad. Este tip
certificacin tiene un valor eminentemente probatorio y est encaminada a demostrar la existencia y representacin de
personas jurdicas (artculo 117 C. de Co.).

De acuerdo con la ley, un certificado de esta naturaleza deber contener el nmero, la fecha y la notara de la escritur
constitucin y de las reformas del contrato, el nombre de los representantes legales de la sociedad, las facultades conferida
los estatutos y las limitaciones a dichas facultades, y en el evento que la sociedad tenga sucursales o agencias en otras ciud
del pas, el documento y la fecha mediante el cual se decret su apertura, si las mismas se encuentran en jurisdiccin difere
la Cmara.
2.3.1.1 Especificaciones de la entrega del documento
-- Se debe presentar en original.
-- Su expedicin debe ser igual o inferior a 30 das calendario al de la fecha de radicacin.

-- Si la propuesta es presentada en Unin Temporal o en Consorcio, se debe adicionar el certificado de Cmara de Comerc
cada una de la personas naturales y/o jurdicas que lo(a) conformen.
2.3.2 Registro nico Tributario

Es el mecanismo nico para identificar, ubicar y clasificar a las personas y entidades que tengan la calidad de contribuye
declarantes del impuesto sobre la renta y no contribuyentes declarantes de ingresos y patrimonio; los responsables del rg
comn y los pertenecientes al rgimen simplificado; los agentes retenedores; los importadores, exportadores y dems usu
aduaneros, y los dems sujetos de obligaciones administradas por la U.A.E. Direccin de Impuestos y Aduanas Nacionales D

respecto de los cuales esta requiera su inscripcin. Sirve para cerciorarse e identificar la actividad econmica ante terceros
quienes sostenga una relacin comercial, laboral o econmica en general y ante los diferentes entes de supervisin y control,
vez, este documento le seala sus obligaciones frente al Estado colombiano.

El aspirante debe presentar dentro de su propuesta fotocopia legible del Registro nico Tributario (RUT) expedido por la DIAN
informacin contentiva en el RUT deber encontrarse actualizada conforme a los datos reales del aspirante a proveedor, ac
con lo dispuesto en las Resoluciones nmeros 139 y 154 de 2012, emitidas por la Direccin General de Impuestos y Adu
Nacionales y las normas posteriores que las modifiquen y/o adicionen.

La CIIU (Sistema de Clasificacin Industrial Internacional Uniforme) es una clasificacin uniforme de todas las activid
econmicas por procesos productivos. Su objetivo principal es proporcionar un conjunto de categoras de actividades qu
pueda utilizar al elaborar estadsticas sobre ellas o escoger un segmento del mercado, permitiendo que las compaas pu
ser clasificadas por sectores o categoras comparables al estndar internacionalmente en diferentes tipos especfico
actividades econmicas. Las actividades de los aspirantes a proveedores de los sistemas de control y vigilancia e
enmarcadas en sectores del mercado que son resumidas a travs de los cdigos que reporten como su actividad de negoc
sea principal o secundaria.

Los sistemas de control y vigilancia para los Centros de Diagnstico Automotor requieren para su operacin actividades
como desarrollo de software, seguridad de la informacin y suministro e implementacin de hardware, software y sistema
video analtica, las cuales se encuentran consignadas en las siguientes secciones: Seccin J Informacin y Comunicacion
en su divisin 62 Desarrollo de sistemas informticos (planificacin, anlisis, diseo, programacin, pruebas), consul
informtica y actividades relacionadas en la divisin 63 Actividades de servicios de informacin. Los aspirantes a proveed
de los sistemas de control y vigilancia debern tener dentro de sus actividades econmicas registradas en el RUT las activid
del grupo J, que se definen en este numeral en las especificaciones de la entrega del documento.
2.3.2.1 Especificaciones de la entrega del documento.
-- Se debe presentar copia del RUT (Registro nico Tributario).

-- Si la propuesta es presentada en Unin Temporal o en Consorcio, se debe adicionar el Registro nico Tributario de cada un
la personas naturales y/o jurdicas que lo(a) conformen.

-- Deben estar presentes los cdigos CIIU de la actividad econmica, con la versin vigente. Las siguientes son las activid
econmicas segn el CIIU en su ltima versin consolidadas por grupo, divisin y clase que sern la base de este requisito
aspirantes a proveedores debern tener al menos una de las siguientes actividades:
-- 6201: Actividades de Desarrollo de sistemas informticos, consultora informtica y actividades relacionadas.

Esta clase comprende el anlisis, el diseo, la escritura, pruebas, modificacin y suministro de asistencia en relacin
programas informticos.
Esta clase incluye:

El anlisis, diseo de la estructura, el contenido y/o escritura del cdigo informtico necesario para crear y poner en pr
programas de sistemas operativos, aplicaciones de programas informticos (incluyendo actualizaciones y parches de correcc
tambin bases de datos.

El desarrollo de soluciones web (sitios y pginas web) y personalizacin de programas informticos a clientes, es decir, mod
y configurar una aplicacin existente a fin de que sea funcional con los sistemas de informacin de que dispone el cliente.
Esta clase excluye:

La edicin de paquetes de software o programas informticos comerciales. Se incluye en la clase 5820, Edicin de progra
de informtica (software).

La planificacin y diseo de sistemas que integren el equipo de hardware, software y tecnologas de la comunicacin, aunq
suministro del software se constituya como una parte integral del servicio. Se incluye en la clase 6202, Actividades de consu
de informtica y actividades de administracin de instalaciones informticas.

-- 6202: Actividades de consultora informtica y actividades de administracin de instalaciones informticas.

Esta clase incluye:

La planificacin y el diseo de los sistemas informticos que integran el equipo (hardware), programas informticos (softwa
tecnologas de las comunicaciones (incluye redes de rea local [LAN], red de rea extensa [WAN], entre otras).

Las unidades clasificadas en esta clase pueden proporcionar los componentes de soporte fsico y lgico (como pueden s
hardware y software) como parte de sus servicios integrados o estos componentes pueden ser proporcionados por terceras p
o vendedores. En muchos casos las unidades clasificadas en esta clase suelen instalar el sistema, capacitar y apoyar
usuarios del sistema.

Los servicios de gerencia y operacin en sitio, de sistemas informticos y/o instalaciones informticas de procesamient
datos de los clientes, as como tambin servicios de soporte relacionados.
Los servicios de consultora en el diseo de sistemas de administracin de informacin y en equipos de informtica.
Los servicios de consultora para sistemas de ingeniera y fabricacin asistida por computador.
El servicio de anlisis de requerimientos para la instalacin de equipos informticos.
Esta clase excluye:

La venta por separado de equipos o programas informticos. Se incluye en la clase 4651, Comercio al por mayo
computadores, equipo perifrico y programas de informtica y en la clase 4741, Comercio al por menor de computad
equipos perifricos, programas de informtica y equipos de telecomunicaciones en establecimientos especializados, s
corresponda.

La instalacin de computadores centrales y equipos similares. Se incluye en la clase 3320, Instalacin especializad
maquinaria y equipo industrial.

La instalacin por separado (configuracin) de los computadores personales e instalacin por separado de software. Se inc
en la clase 6209, Otras actividades de tecnologas de informacin y actividades de servicios informticos.
-- 6311: Procesamiento de datos, alojamiento (hosting) y actividades relacionadas.
Esta clase incluye:

El suministro de infraestructura para servicios de hosting, servicios de procesamiento de datos y actividades con
relacionadas.

Las actividades especializadas en alojamiento de: sitios web, servicios de transmisin de secuencias de video por inte
(streaming), aplicaciones, entre otros.
El suministro de servicios de aplicacin.
El suministro a los clientes de acceso en tiempo compartido a servicios centrales.

Las actividades de procesamiento de datos: elaboracin completa de datos facilitados por los clientes y generacin de info
especializados a partir de los datos facilitados por los clientes.
El suministro de servicio de registro de datos.
La tabulacin y la digitacin de todo tipo de datos.
El escaneo ptico de datos y de documentos.
El funcionamiento de oficinas de servicio de informtica dedicadas al procesamiento de datos y alojamiento web.

Esta clase excluye:

La explotacin de los sitios web. Se incluye en la clase 6312, Portales web.
2.3.3 Copia de Documento de Identidad del Representante Legal

El documento de identidad es llamado Cdula de Ciudadana o C.C., para el caso de los ciudadanos colombianos mayore
edad. Este es el nico documento de identificacin vlido para todos los actos civiles, polticos, administrativos y judiciales s
la Ley 39 de 1961. Se expide para los ciudadanos colombianos al cumplir los 18 aos de edad (mayora de edad en Colombia
organismo encargado para realizar las tareas de expedicin de cdulas es la Registradura Nacional del Estado Civil de Colom
En el caso de los extranjeros, existe la Cdula de Extranjera que expide Migracin de Colombia a manera de document
identificacin, con los mismos efectos que la Cdula de Ciudadana. Ver Numeral 2.3.3.1: Modelo Copia de Document
Identidad del Representante Legal.
2.3.3.1 Modelo Copia de Documento de Identidad del Representante Legal

Esta copia est dirigida al archivo de los requisitos documentales presentados por [RAZN SOCIAL EMPRESA, CONSORC
UNIN TEMPORAL], en su intencin de participar en el proceso que adelanta la Superintendencia de Puertos y Transporte
prestar el servicio a los Centros de Diagnstico Automotor (CDA) como proveedor de los Sistemas de Control y Vigilancia.

___________________________________________________
Firma.
VLIDA NICAMENTE COMO REQUISITO DOCUMENTAL PARA PROCESO DE EVALUACIN SUPERTRANSPORTE.
2.3.3.2 Especificaciones de la entrega del documento
- La copia del documento de identidad debe estar a una ampliacin de 150%.
- La firma es de la persona que aparece en el documento de identidad.

- En caso de ser el representante legal de una persona parte de una unin temporal o consorcio debe escribir: [RAZN SO
UNIN TEMPORAL O CONSORCIO (RAZN SOCIAL EMPRESA)]
2.3.4 Certificado del Pago de aportes parafiscales

Toda empresa o unidad productiva que tenga trabajadores vinculados mediante Contrato de trabajo debe hacer un a
equivalente al 9% de su Nmina por concepto de los llamados aportes parafiscales, los cuales se distribuirn de la sigu
forma: 4% para el subsidio familiar (Cajas de Compensacin Familiar), 3% para el Instituto Colombiano de Bienestar Fam
(ICBF) y 2% para el Servicio Nacional de Aprendizaje (Sena), o la normatividad vigente.

Acorde con lo sealado en el artculo 50 de la Ley 789 de 2002 y en el artculo 23 de la Ley 1150 de 2007 el aspirante, de
entregar una certificacin de cumplimiento de sus obligaciones con los sistemas de salud, riesgos profesionales, pension
aportes a las Cajas de Compensacin Familiar, Instituto Colombiano de Bienestar Familiar y Servicio Nacional de Aprendi
expedida por el revisor fiscal, cuando exista segn los requerimientos de ley, o por el representante legal de la soci
interesada, en la que se acredite que dicha compaa se encuentra al da en el pago de aportes al Sistema de Seguridad S
Integral (EPS, AFP, ARP, Caja de Compensacin Familiar, ICBF y Sena) durante los ltimos (6) seis meses, anteriores a la f
de radicacin de la carta de inters y de los requisitos documentales.
2.3.4.1 Especificaciones de la entrega del documento
- Certificado emitido por revisor fiscal o representante legal segn corresponda, basado en el tipo de persona.
- Su expedicin debe ser igual o inferior a 30 das calendario al de la fecha de radicacin.

- Si la propuesta es presentada en Unin Temporal o en Consorcio, se debe adicionar el certificado de pago de ap

parafiscales de cada una de la personas naturales y/o jurdicas que lo(a) conformen.

- En caso de ser un revisor fiscal el obligado a emitir el certificado deber anexar fotocopia de la cdula de ciudadana, fotoc
de la tarjeta profesional y antecedentes disciplinarios de la Junta Nacional de Contadores.
2.3.5 Certificacin de composicin de socios o accionistas

Certificado firmado por el representante legal o el revisor fiscal dependiendo del tipo de empresa, en el que se relacione los so
y o accionistas o asociados que tengan directa o indirectamente el 5% o ms del capital social, aporte o participacin. Cu
esta informacin no conste en el certificado de existencia o representacin expedido por la Cmara de Comercio. La certifica
debe tener corte de la informacin en un trmino no superior a noventa das de la fecha de presentacin de la propuesta. Si de
de la composicin accionaria de la empresa se encuentra una persona jurdica cuya participacin sea igual o superior al 5%
capital, esta debe aportar la composicin de participacin accionaria, proceso que debe repetirse hasta que los accionistas
personas naturales. De cada accionista se debe incluir: Nombre o razn social, identificacin y porcentaje de participa
siempre y cuando esta sea igual o superior al 5%. Ver numeral 2.3.5.1: Modelo de Certificacin de Composicin Accionaria.
2.3.5.1 Especificaciones de la entrega del documento

-- El certificado de composicin de socios o accionistas deber ser emitido por el Revisor Fiscal de la empresa o consorcio
caso de unin temporal se deber presentar un certificado de composicin de socios o accionistas de cada una de las empr
que conforman la unin temporal. En caso de no presentar la composicin accionaria por su naturaleza jurdica, el Represen
Legal del aspirante a proveedor deber presentar una declaracin juramentada, con reconocimiento de texto, firma y huell
Notara, de que no participar en ms de una propuesta para el presente proceso.
-- El certificado deber ser autenticado con firma y huella.
- [RAZN SOCIAL EMPRESA, CONSORCIO O UNIN TEMPORAL], deber reemplazarse por el nombre del ente.

- [Nmero de NIT], debe ser reemplazado con el Nmero de Identificacin Tributaria de la Empresa o Consorcio. En caso de U
Temporal deber colocar el nombre de la Unin temporal y el nombre o razn social de cada una de las empresas qu
conforman con su nmero de NIT, el revisor fiscal de cada empresa deber expedir el certificado de la composicin accionaria
- Deber certificar el 100% de las acciones de la compaa.
- [NN], debe reemplazarse por el da en nmero que se expide el certificado.
- [Mes en Letras], debe reemplazarse por el mes que se expide el certificado, descrito en letras.

- [AAAA], debe reemplazarse por el ao en que se expide el certificado, descrito en cuatro dgitos.
- [Nmero de la Tarjeta Profesional], debe reemplazarse por el nmero de la Tarjeta Profesional del Revisor Fiscal Vigente.

- Huella del Revisor Fiscal o Representante Legal dependiendo el tipo de empresa, debe colocarse la huella del revisor fisc
cual debe ir autenticada.

- En el caso de ser una Sociedad por Acciones Simplificadas (SAS), podr participar siempre y cuando presente la composi
En caso de no presentar la composicin accionaria por su naturaleza jurdica, el Representante Legal del aspirante a prove
deber presentar una declaracin juramentada, con reconocimiento de texto, firma y huella en Notara, de que no participar
ms de una propuesta para el presente proceso.
2.3.5.2 Modelo de Certificacin de Composicin Accionaria
Ciudad, Fecha (dd/mm/aaaa)
Composicin accionaria
CERTIFICACIN DEL REVISOR FISCAL

El suscrito Revisor Fiscal de [RAZN SOCIAL EMPRESA, CONSORCIO O UNIN TEMPORAL], identificada con NIT
[Nmero de NIT], hace constar que de acuerdo con el libro oficial de registro de accionistas, inscrito en el registro mercant
conformidad con las normas de auditora generalmente aceptadas en Colombia.
CERTIFICA QUE:
La composicin accionaria es la siguiente:
CC/NIT

ACCIONISTA

ACCIONISTAS [RAZN SOCIAL EMPRESA, CONSORCIO] AL

CORTE DE [DD/MM/AA]

No. DE ACCIONES

VALOR NOMINA

[Nmero] [RAZN SOCIAL O

NOMBRE]

NNN

$$$,00
COP

[Nmero] [RAZN SOCIAL O

NOMBRE]

NNN

$$$,00
COP

TOTALES No. Total de acciones

$$$,00 100,0000
COP

Se expide a los [NN] das del mes de [Mes en Letras] de [AAAA], con destino a proceso de evaluacin y homologacin c
aspirante a proveedor de los sistemas de control y vigilancia para los CDA.
Cordialmente,
[NOMBRES Y APELLIDOS DEL REVISOR FISCAL]

Huella del Revisor

Fiscal

Revisor Fiscal
T.P. [Nmero de la Tarjeta Profesional]
[RAZN SOCIAL O NOMBRE DE LA EMPRESA O CONSORCIO]
2.4 LISTA DE REQUISITOS ADMINISTRATIVOS.

Los requisitos administrativos incluyen mecanismos que permitan la validacin de aspectos tales como la trayectoria del aspir
experiencia en proyectos similares de tecnologa, experiencia del equipo de trabajo entre otros.

2.4.1 Experiencia de la Compaa

La experiencia es el conocimiento del aspirante derivado de su participacin previa en actividades iguales o similares a
previstas en el objeto del contrato.

Los aspirantes deben presentar los contratos que hayan celebrado para prestar los bienes y servicios que pretenden ofrecer y
puede ser experiencia adquirida de forma directa o a travs de la participacin del aspirante en consorcios o uniones tempor
Esta experiencia se obtiene con contratantes pblicos, privados, nacionales o extranjeros.

La experiencia requerida debe ser adecuada y proporcional a la naturaleza del contrato y su valor. La experiencia es adec
cuando es afn al tipo de actividades previstas en el objeto del contrato a celebrar. La experiencia es proporcional cuando
relacin con el alcance, la cuanta y complejidad del contrato a celebrar.

La experiencia del oferente plural (unin temporal, consorcio y promesa de sociedad futura) corresponde a la suma d
experiencia que acredite cada uno de los integrantes del aspirante plural.

Por otra parte, cuando un aspirante adquiere experiencia en un contrato como integrante de un contratista plural, la experie
derivada de ese contrato corresponde a la ponderacin del valor del contrato por el porcentaje de participacin.

La experiencia a acreditar debe estar compuesta de una combinacin de actividades que garantice la cobertura de todo
aspectos que intervienen en la conformacin de los sistemas de control y vigilancia, los grupos de actividades que cumplen
meta son: seguridad de la informacin, sistemas de video analtica y desarrollo de software, es de resaltar que todos tiene
mismo nivel de importancia.

Conforme a lo establecido en el Decreto nmero 1510 del 2013: Si en el Proceso de Contratacin no es obligatorio que
oferentes cuenten con RUP, la Entidad Estatal de forma autnoma debe definir la forma de acreditar los requisitos habilitante
experiencia, capacidad jurdica, capacidad financiera y capacidad organizacional. En este caso, la Entidad considera que
requisitos exigidos a continuacin aseguran la idoneidad de los posibles proveedores.

a) Cuanta total de la experiencia requerida. La cuanta de la experiencia requerida ser la sumatoria total (de los tres grupo
actividades), debe ser igual o superior a 6.494 smmlv (salarios mnimos mensuales legales vigentes).

Cuando las certificaciones expresen su valor en dlares, se tendr en cuenta la TRM a la fecha en que se celebr el con
certificado.
En caso de presentar certificaciones globales debern desglosar el monto y objeto para el cual aplica dicha certificacin.

Cuando los miembros del consorcio o de la unin temporal acrediten experiencia igualmente en contratos ejecutados bajo e
modalidades, solo se tendr en cuenta como experiencia de aquellos, la referida al porcentaje de participacin que hubieren te
en el grupo o asociacin que ejecut el contrato;

b) Nmero de contratos a certificar: Los aspirantes debern acreditar experiencia mediante certificacin firmada po
contratantes en mnimo una (1), mximo dos (2) certificaciones por cada grupo de actividades;

c) Antigedad en celebracin de contratos: Las certificaciones de los contratos de experiencia debern tener una antig
mxima de cinco (5) aos contada a partir de la fecha de terminacin a satisfaccin de cada contrato y hasta la fech
radicacin de la carta de inters y de los requisitos documentales;

d) Acreditacin de la experiencia: Los aspirantes debern acreditar experiencia en cada uno de los grupos de activid
requeridos descritos en el literal f) de este numeral, ninguno podr tener menos del (25%) del total de la experiencia equiva
a 1624 smmlv (salarios mnimos mensuales legales vigentes). En caso de unin temporal o consorcio cada sociedad de
aportar al menos el 100% de un grupo de las certificaciones de experiencia;

e) Cumplimiento de contratos: Aquellas certificaciones de experiencia que califiquen el cumplimiento del contrato como m
regular, o expresiones similares que demuestren el cumplimiento no satisfactorio del mismo o que indiquen que durant
ejecucin fueron sujetas a multas o sanciones debidamente impuestas por la administracin o que a las mismas se les haya h
efectiva la clusula penal estipuladas en los contratos, no se aceptarn por el ente evaluador;

f) Actividades por grupo requeridas: A continuacin se describen las actividades por grupo a tener en cuenta para acredit
experiencia de la compaa, se tendr en cuenta que esta se encuentre en los siguientes grupos:

Seguridad de la Informacin: Proteccin de datos y/o cifrado de informacin y/o auditora de bases de datos y/o correlaci
eventos.

Sistemas de video: Suministro, implementacin y mantenimiento de soluciones de video, centros de monitoreo de video
sistemas de circuitos cerrados de televisin (CCTV) con analtica de video.
Desarrollo de Software: Desarrollo y/o implantacin de software, Desarrollo e implantacin de software.

El aspirante acreditar la experiencia requerida para este proceso de evaluacin a travs de los siguientes pasos: a) median
diligenciamiento del Modelo de Certificaciones de Experiencia del Aspirante, numeral 2.4.1.2.; y, b) mediante la presentaci
certificaciones expedidas por quien otorga la misma. En caso de que el comit evaluador requiera informacin adiciona
solicitar la copia del contrato.
2.4.1.1 Especificaciones de la entrega del documento

- Cada formato de certificaciones de experiencia del aspirante deber estar firmado y con huella legible por el Representante L
del aspirante debidamente autenticado en Notara con firma y huella.
- Deber aportar adicionalmente una certificacin firmada por parte del cliente con el objeto del contrato, monto, la fecha de
del contrato, la fecha de finalizacin del contrato, calificacin del cumplimiento o porcentaje de ejecucin.

- Si la propuesta es presentada en Unin Temporal o en Consorcio, se debe presentar el Modelo de certificaciones de Experie
del Aspirante de cada una de las empresas que lo(a) conformen.
2.4.1.2 Modelo de Certificaciones de Experiencia del Aspirante
Modelo de Certificaciones de Experiencia del Aspirante
EMPRESA CONTRATISTA
FECHA DE EXPEDICIN DE LA CERTIFICACIN

DD/MM/AAAA

NOMBRE O RAZN SOCIAL DEL CLIENTE

NIT DEL CLIENTE
OBJETO DEL CONTRATO
NOMBRES Y APELLIDOS DE QUIEN EXPIDE LA CERTIFICACIN
Grupo y Actividad al que pertenece esta experiencia

Seguridad de la Informacin:
Proteccin de datos
Cifrado de informacin
Auditora de bases de datos
Correlacin de eventos
Sistemas de video:
Sistemas de video: Suministro, implementacin y mantenimie
de soluciones de video
Centro de monitoreo de video
Sistemas de Circuitos Cerrados de Televisin (CCTV)
analtica de video
Desarrollo y/o implantacin de Software:
Desarrollo
Implantacin de soluciones de software
Desarrollo e implantacin de software

FECHA DE INICIACIN DEL CONTRATO (Mes/Ao)

SI ACTU EN UNIN TEMPORAL O CONSORCIO INDICAR EL % DE PARTICIPACIN
FECHA TERMINACIN DEL CONTRATO

MM/AAAA

VALOR DEL CONTRATO

COP vigencia 2014 SMMLV vigencias posteriores.

PORCENTAJE DE EJECUCIN
PGINA WEB DEL CLIENTE
CORREO ELECTRNICO DEL CONTACTO-CLIENTE
TELFONO DEL CONTACTO-CLIENTE
CIUDAD Y DIRECCIN DEL CLIENTE

_______________________________________________________
Firma y Huella Representante Legal del Aspirante
2.4.2 Certificaciones exigibles a la Compaa

El aspirante a proveedor del SCV deber contar con certificacin de Sistema de gestin de la calidad. En caso de unin tem
o consorcio cada una de las sociedades deber contar con la certificacin de calidad. La certificacin deber estar vigente
fecha de evaluacin.

-- ISO 9001: Es la base del sistema de gestin de la calidad ya que es una norma internacional y que se centra en todo
elementos de administracin de calidad con los que una empresa debe contar para tener un sistema efectivo que le pe
administrar y mejorar la calidad de sus productos o servicios. Los clientes se inclinan por los proveedores que cuentan con
acreditacin porque de este modo se aseguran de que la empresa seleccionada disponga de un buen Sistema de Gesti
Calidad (SGC).

El aspirante a proveedor del SCV deber contar por lo menos con una de las siguientes certificaciones: CMMI nivel 3 o superi
cualquiera de sus reas, IT MARK, ISO 27001, ISO 20000, ISO 15504, ISO 9001 alcance en: desarrollo y/o implantaci
software.

-- CMMI: Es un modelo para la mejora y evaluacin de procesos para el desarrollo, mantenimiento y operacin de sistema
software. Es un modelo de evaluacin de los procesos de una organizacin y se ha convertido en un estndar para promocion
capacidad de desarrollar software de alta criticidad, una ventaja para las empresas que participan de proyectos compl
riesgosos y de alto costo. De acuerdo con la Direccin de Polticas y Desarrollo TI del Ministerio TIC, las organizaciones
implementan el CMMI tienen costos predecibles y cumplen sus actividades dentro de los cronogramas indicados, lo que sin
redunda en resultados de calidad en sus negocios, contribuyendo al mejoramiento de la competitividad de la empresa, un f
que lo hace diferenciador entre sus competidores.

Las mejores prcticas CMMI se publican en los documentos llamados modelos. En la actualidad hay tres reas de in
cubiertas por los modelos de CMMI: Desarrollo, Adquisicin y Servicios. El Modelo presenta 5 Niveles de Madurez. Para
evaluado en determinado nivel, se debe implementar un conjunto determinado de Prcticas (requeridas).
A grandes rasgos, estas son las caractersticas de cada nivel:

NIVEL 1: En este Nivel se encuentra la mayora de las organizaciones. Los procesos son impredecibles, pobremente controlad
reactivos.

NIVEL 2: Las reas de proceso de este Nivel estn orientadas a la gestin. Los procesos son definidos, documentados, utiliz
y medidos.

NIVEL 3: En este Nivel los procesos se encuentran estandarizados y documentados a nivel organizacional. Las reas de pro
que se incorporan estn orientadas a la ingeniera.

NIVEL 4: En este Nivel los procesos son Predecibles Medibles y Controlables. La Calidad y productividad son predec
cuantitativamente.
NIVEL 5: Las organizaciones que se encuentran en este Nivel ponen foco en el mejoramiento continuo de sus procesos.

-- IT MARK: Es una certificacin en mtodos tcnicos y de negocio, enfocado hacia la mejora de procesos en PYMEs del s

de tecnologas de informacin. IT Mark trabaja en componentes tales como la gestin de negocios que desarrollan estrate
comercial, financiera y de mercado. Adems evala las inversiones de capital de riesgo, la gestin de seguridad de la informa
y finalmente, la implementacin de procesos de software y sistema. De acuerdo al Ministerio TIC, las empresas que impleme
IT Mark, tienen mejoras representativas en el desempeo empresarial, logran enormes avances hacia la calidad, eficie
productividad y competitividad, hasta lograr la madurez de sus organizaciones.

-- ISO 27001: Es una certificacin define cmo organizar la seguridad de la informacin en cualquier tipo de organizacin, c
sin fines de lucro, privada o pblica, pequea o grande. Es posible afirmar que esta norma constituye la base para la gestin
seguridad de la informacin. La ISO 27001 es para la seguridad de la informacin lo mismo que la ISO 9001 es para la calida
una norma redactada por los mejores especialistas del mundo en el campo de seguridad de la informacin y su objetiv
proporcionar una metodologa para la implementacin de la seguridad de la informacin en una organizacin. Tambin pe
que una organizacin sea certificada, lo cual significa que una entidad de certificacin independiente ha confirmado qu
seguridad de la informacin se ha implementado en esa organizacin de la mejor forma posible.

A raz de la importancia de la norma ISO 27001, muchas legislaturas han tomado esta norma como base para confecciona
diferentes normativas en el campo de la proteccin de datos personales, proteccin de informacin confidencial, protecci
sistemas de informacin, gestin de riesgos operativos en instituciones financieras, etc.

-- ISO 20000: Es el estndar reconocido internacionalmente en gestin de servicios de TI (Tecnologas de la Informacin

ISO/IEC 20000 es aplicable a cualquier organizacin, pequea o grande, en cualquier sector o parte del mundo donde confa
los servicios de TI. La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departame
de Informacin Tecnolgica, proveedores externos de TI o incluso organizaciones subcontratadas. La norma est impact
positivamente en algunos de los sectores que necesitan TI tales como subcontratacin de negocios, Telecomunicacio
Finanzas y el Sector Pblico.

La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o gua de mejores prcticas para el proces
GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20
las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos.

-- ISO 15504: Es un estndar internacional de evaluacin y determinacin de la capacidad y mejora continua de proceso
ingeniera del software, con la filosofa de desarrollar un conjunto de medidas de capacidad estructuradas para todos los proc
del ciclo de vida y para todos los participantes. Es el resultado de un esfuerzo internacional de trabajo y colaboracin y tie
innovacin, en comparacin con otros modelos, del proceso paralelo de evaluacin emprica del resultado. Norma que trat
procesos de ingeniera, gestin, relacin cliente-proveedor, de la organizacin y del soporte. Se cre por la alta competenci
mercado de desarrollo de software, a la difcil tarea de identificar los riesgos, cumplir con el calendario, controlar los cos
mejorar la eficiencia y calidad. Este engloba un modelo de referencia para los procesos y sus potencialidades sobre la base
experiencia de compaas grandes, medianas y pequeas.

En caso de unin temporal o consorcio cada una de las sociedades debe contar con la certificacin en sistema de gestin
calidad ISO 9001 y por lo menos uno de los miembros deber contar con alguna de las certificaciones solicitadas (CMMI Nive
superior, IT MARK, ISO 27001, ISO 20000, ISO 15504, ISO 9001 alcance en: desarrollo y/o implantacin de software
certificacin deber estar vigente a la fecha de evaluacin.

El aspirante acreditar las certificaciones requeridas para este proceso de evaluacin a travs de los siguientes paso
mediante el diligenciamiento del Modelo de Certificaciones Exigibles a la compaa, numeral 2.4.2.2., y b) median
presentacin de certificaciones expedidas por quien otorga la misma. En caso de que el comit evaluador requiera informa
adicional, se le solicitar a la compaa aspirante.
2.4.2.1 Especificaciones de la entrega del documento.

- Cada formato de certificaciones exigibles a la compaa del aspirante deber estar diligenciado y tambin firmado con h
legible por el Representante Legal del aspirante debidamente autenticado en Notara con firma y huella.

- Deber aportar la(s) certificacin(es) en ISO 9001 expedidas por las entidades certificadoras autorizadas y alguna de
siguientes certificaciones solicitadas: IT MARK, CMMI nivel 3 o superior, ISO 27001, ISO 20000, ISO 15504, ISO 9001 alcanc
desarrollo y/o implantacin de software. Las certificaciones debern estar vigentes a la fecha de evaluacin.

- Si la propuesta es presentada en Unin Temporal o en Consorcio, se debe presentar el Modelo de certificaciones exigibles
compaa de cada una de las empresas que lo(a) conformen y todas debern cumplir con el certificado de calidad ISO 9001.
- Marque con una X en los cuadros de dilogo donde cumpla y aporte los requisitos.
2.4.2.2 Modelo de Certificaciones Exigibles a la compaa del aspirante
Modelo de Certificaciones exigibles a la compaa del Aspirante
NOMBRE O RAZN SOCIAL DE LA COMPAA DEL ASPIRANTE
NIT DE LA COMPAA DEL ASPIRANTE
NOMBRES Y APELLIDOS DEL REPRESENTANTE LEGAL DE LA COMPAA DEL ASPIRANTE
CERTIFICACIONES APORTADAS

Sistema Gestin de la Calidad:

ISO-9001
GP-1000 entidades pblicas
Alguna o Varias de las siguientes Certificaciones:
ISO 27001
ISO 20000
ISO 15504
CMMI
IT MARK
ISO-9001 Desarrollo y/o implantacin de
software.

Modelo de Certificaciones exigibles a la compaa del Aspirante

Certificacin ISO 9001

Certificacin ISO 27001

Certificado No________________

Certificado No.________________

Fecha de Expedicin: DDMMAAAA

Fecha de Expedicin: DDMMAAAA

Fecha de Vencimiento: DDMMAAAA

Fecha de Vencimiento: DDMMAAAA

Entidad

Entidad

Certificadora:
_____________________________

Certificadora: _____________________________
Telfono Contacto Ent.

Telfono Contacto Ent.

Certificadora:_________________
Certificadora:_________________
Web Consulta Ent.
Web Consulta Ent.
Certificadora:_____________________
Certificadora:_____________________
e-mail contacto Ent.
e-mail contacto Ent.
Certificadora:___________________
Certificadora:___________________
Certificacin ISO 20000

Certificacin ISO 15504

Certificado No.________________

Certificado No.________________

Fecha de Expedicin: DDMMAAAA

Fecha de Expedicin: DDMMAAAA

Fecha de Vencimiento: DDMMAAAA

Fecha de Vencimiento: DDMMAAAA

Entidad

Entidad

Certificadora:
_____________________________

Certificadora: _____________________________
Telfono Contacto Ent.

Telfono Contacto Ent.

Certificadora:_________________
Certificadora:_________________
Web Consulta Ent.
Web Consulta Ent.
Certificadora:_____________________
Certificadora:_____________________
e-mail contacto Ent.
e-mail contacto Ent.
Certificadora:___________________
Certificadora:___________________
Certificacin CMMI Nivel___________

Certificacin IT MARK

Certificado No.________________

Certificado No.________________

Fecha de Expedicin: DDMMAAAA

Fecha de Expedicin: DDMMAAAA

Fecha de Vencimiento: DDMMAAAA

Fecha de Vencimiento: DDMMAAAA

Entidad

Entidad

Certificadora:
_____________________________

Certificadora: _____________________________
Telfono Contacto Ent.

Telfono Contacto Ent.

Certificadora:_________________
Certificadora:_________________
Web Consulta Ent.
Web Consulta Ent.
Certificadora:_____________________
Certificadora:_____________________
e-mail contacto Ent.
e-mail contacto Ent.
Certificadora:___________________
Certificadora:___________________
Certificacin ISO 9001
Alcance en: Desarrollo y/o Implantacin de Software
Certificado No.________________
Fecha de Expedicin: DDMMAAAA
Fecha de Vencimiento: DDMMAAAA
Entidad Certificadora: _____________________________

Telfono Contacto Ent. Certificadora:_________________

Web Consulta Ent. Certificadora:_____________________
e-mail contacto Ent. Certificadora:___________________

_________________________________________________________
Firma y Huella Representante Legal del Aspirante
2.4.3 Equipo de Trabajo exigible a la compaa

El equipo de trabajo es el personal mnimo idneo que debe tener la compaa para la ejecucin del proyecto garantizan
atencin suficiente y oportuna a todos los frentes operacionales involucrados dentro del funcionamiento de los sistemas de co
y vigilancia.
2.4.3.1 Equipo de Direccin
2.4.3.1.1 Gerente de Proyectos

El gerente de proyectos tiene a su cargo la planificacin, direccin y coordinacin del proyecto en todos sus aspectos, definien
concretando los objetivos, identificando las actividades a realizar, los recursos tcnicos y de personal, los plazos y los co
requeridos para la ejecucin del mismo. Se encargar de mantener permanente contacto con las Directivas de la Entida
supervisor del Sistema y dems personal que se requiera durante la ejecucin del proyecto, y tomar las medidas preventiv
correctivas pertinentes para contrarrestar los riesgos que se detecten.

Se requerir 1 (un) profesional en ingeniera de sistemas, industrial, electrnica o afines, con especializacin en gerenci
proyectos o maestra en ingeniera de sistemas o con certificacin de PMP y experiencia certificada en la direccin de proye
en los ltimos 3 aos. Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de
profesional, matrcula profesional vigente, certificaciones y demostrar que tienen algn tipo de contrato con el aspiran
proveedor.
2.4.3.2 Equipo de trabajo de seguridad

Los aspirantes a proveedor debern contar con los perfiles solicitados en los numerales subsiguientes y, en caso de subcont
el servicio de SOC, se deber anexar el contrato con la empresa que presta el servicio y las hojas de vida del personal solicita
2.4.3.2.1 Gerente de SOC

El gerente de SOC tiene a su cargo el diseo, la planificacin, direccin y coordinacin de la seguridad de la informacin, d
monitoreo y tratamiento de las incidencias o novedades que se puedan presentar.

1 (un) profesional en ingeniera de sistemas, industrial, electrnica o carreras afines, con especializacin o maestra en segu
informtica o certificacin como auditor interno de ISO-27001. Con el fin de asegurar la idoneidad y estabilidad del equip
trabajo se deber adjuntar copia de ttulo profesional, matrcula profesional vigente, certificaciones y demostrar que tienen a
tipo de contrato con el aspirante a proveedor.
2.4.3.2.2 Oficial de Seguridad

Es el encargado de monitorear y evidenciar los diferentes casos de novedades y, darle el respectivo tratamiento a los eve
presentados. Debe establecer los controles respectivos para la defensa de los mismos.

1 (un) profesional en ingeniera de sistemas, electrnico, de redes o afines con posgrado en seguridad de la informaci
maestra en seguridad informtica o certificado como CISSP o CISM. Con el fin de asegurar la idoneidad y estabilidad del eq
de trabajo se deber adjuntar copia de ttulo profesional, Matrcula Profesional Vigente, certificaciones y demostrar que ti
algn tipo de contrato con el aspirante a proveedor.
2.4.3.2.3 Especialista DAM o DBA

El especialista es el encargado de establecer las polticas de acceso a las Bases de Datos y monitorear los eventos present
en tiempo real, esta tarea la podr realizar a travs de herramientas de monitoreo activo de bases de datos o travs d
activacin y monitoreo de los logs de las bases de datos.
1 (un) profesional en ingeniera de sistemas, electrnica, de redes o afines con certificacin tcnica emitida por el fabricante
solucin DAM utilizada en la solucin presentada por el aspirante o certificacin como DBA de las Base de Datos utilizadas
solucin presentada por el aspirante.
2.4.3.2.4 Especialista en Ethical Hacking

Tiene a su cargo adelantar las actividades tendientes a detectar las debilidades y vulnerabilidades en los sistemas, utilizando
ello, el mismo conocimiento y herramientas de un hacker malicioso, con el fin de generar las herramientas de prevencin
requiere el sistema.

Se requerir 1 (un) profesional en ingeniera de sistemas, electrnico, de redes o afines, certificado como CEH, o contrato con
compaa para la prestacin de servicios de Ethical Hacking. Con el fin de asegurar la idoneidad y estabilidad del equip
trabajo se deber adjuntar copia de ttulo profesional, matrcula profesional vigente, certificaciones y demostrar que tienen a
tipo de contrato con el aspirante a proveedor.
2.4.3.3 Equipo de trabajo de desarrollo
2.4.3.3.1 Ingenieros o tecnlogos de desarrollo

Se hace necesario para la integracin de las diferentes reas del sistema de control y vigilancia para los CDA, una aplicac
software.

Se requerir un (1) profesional en ingeniera de sistemas o tecnlogo en sistemas con certificacin en los lenguaje
programacin donde se encuentra construida la aplicacin presentada por el aspirante para la solucin del Sistema de Con
Vigilancia.

Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional, matr
profesional vigente y demostrar que tienen algn tipo de contrato con el aspirante a proveedor.

En caso que el desarrollo sea de una fbrica de software deber tener un contrato con dicha fbrica, las licencias de uso
personal certificado por la casa de software.
2.4.3.4 Equipo de trabajo de soporte

Este equipo de soporte deber ser el personal necesario para dar cumplimiento a la disponibilidad y continuidad de neg
deber estar entrenado para los diferentes casos de uso y niveles de soporte.
2.4.3.4.1 Coordinador de Soporte

El equipo de soporte requerido ser mnimo un profesional en ingeniera de sistemas, industrial, electrnica o carreras afin
momento de presentarse al proceso de evaluacin de homologacin. Con el fin de asegurar la idoneidad y estabilidad del eq
de trabajo se deber adjuntar copia de ttulo profesional, Matrcula Profesional Vigente, certificaciones y demostrar que ti
algn tipo de contrato con el aspirante a proveedor, adems deber demostrar experiencia como lder de soporte.

Posteriormente en entrada a operacin el personal tcnico necesario para cumplir con los ANS (ACUERDO DE NIVELES
SERVICIO) solicitados de acuerdo al nmero de CDA's contratados.
2.4.3.5 Mesa de Ayuda

(en ingls: Help Desk, mal traducido como 'Ayuda de Escritorio'), o Mesa de Servicio (Service Desk) es un conjunto de recu
tecnolgicos y humanos, para prestar servicios con la posibilidad de gestionar y solucionar todas las posibles incidencia
manera integral, junto con la atencin de requerimientos relacionados a las Tecnologas de la Informacin y la Comunica
(TIC). El personal o recurso humano encargado de Mesa de Ayuda (MDA) debe proporcionar respuestas y soluciones a
usuarios finales, clientes o beneficiarios (destinatarios del servicio), y tambin puede otorgar asesoramiento en relacin con

organizacin o institucin, productos y servicios. Generalmente, el propsito de MDA es solucionar problemas o para ori
acerca de computadoras, equipos electrnicos o software. El aspirante a homologacin debe entregar el esquema de atenci
la mesa de ayuda firmado por un Ingeniero con ITIL intermedio o superior, quien avale que los procesos de mesa de ayuda
sido diseados basados en las mejores prcticas de ITIL.

Al entrar en operacin, el equipo de mesa de ayuda ser el necesario para el cumplimiento de los ANS (ACUERDO DE NIVE
DE SERVICIO) solicitados conforme al nmero de CDA's contratados.

El aspirante aportar el equipo de trabajo exigible para este proceso de evaluacin a travs de los siguientes pasos: a) med
el diligenciamiento del Formato Modelo de Equipo de Trabajo Exigible a la compaa, numeral 2.4.3.7.; y, b) median
presentacin adicional de: Copia de ttulo profesional, ttulo de posgrado, certificaciones, experiencia comprobada y certific
contrato laboral directo con el aspirante a proveedor y copia de la planilla del ltimo mes en donde se evidencie el pago d
parafiscales de todos los profesionales. En caso de subcontratar el servicio de SOC, se deber anexar el contrato con la emp
que presta el servicio y las hojas de vida del personal solicitado.
2.4.3.6 Especificaciones de la entrega del documento

- Cada Formato Modelo de Equipo de trabajo exigible a la compaa, deber estar diligenciado y tambin firmado con h
legible por el Representante Legal del aspirante debidamente autenticado en Notara con firma y huella.

- Deber aportar para cada perfil: Cargo, copia de ttulo profesional, ttulo de posgrado, certificaciones, experiencia comproba
certificada, contrato laboral directo con el aspirante a proveedor y copia de la planilla del ltimo mes en donde se evidenc
pago de los parafiscales de todos los profesionales.

- En caso de subcontratar el servicio de SOC, se deber anexar el contrato con la empresa que presta el servicio y las hoja
vida del personal solicitado.
2.4.3.7 Modelo de Certificaciones Exigibles a la compaa del aspirante
Modelo de Certificaciones exigibles a la compaa del Aspirante
NOMBRE O RAZN SOCIAL DE LA COMPAA DEL ASPIRANTE
NIT DE LA COMPAA DEL ASPIRANTE
NOMBRES Y APELLIDOS DEL REPRESENTANTE LEGAL DE LA COMPAA DEL ASPIRANTE
Equipo de Direccin

Ttulo profesional en: (especifique el ttulo de grado)

Gerente de Proyectos.

Ingeniera de Sistemas,
Industrial,
Electrnica
Carreras Afines
Posgrado o certificacin: (especifique el ttulo de posgrado)
En gerencia de proyectos
Maestra en ingeniera de sistemas
Certificacin de PMP
Experiencia:
Direccin de proyectos en los ltimos 3 aos.

Tipo de Contrato: (especifique el tipo de contrato)

Pago de Aportes Parafiscales: (Especifique el o los nmeros de
donde aporta la planilla con dicho pago)
Equipo de trabajo de seguridad

Ttulo profesional en: (especifique el ttulo de grado)

Gerente de SOC.

Ingeniera de Sistemas,
Industrial,
Electrnica
Carreras Afines
Posgrado certificacin: (especifique el ttulo de posgrado)
En seguridad informtica
Certificacin Auditor Interno ISO-27001
Tipo de Contrato: (especifique el tipo de contrato)
Pago de Aportes Parafiscales: (Especifique el o los nmeros de
donde aporta la planilla con dicho pago)

Equipo de trabajo de seguridad

Ttulo profesional en: (especifique el ttulo de grado)

Oficial de Seguridad.

Ingeniera de Sistemas,
Industrial,
Electrnica
Carreras Afines
Posgrado certificacin: (especifique el ttulo de posgrado)
En seguridad informtica
Certificado como CISSP
Certificado como CISM
Tipo de Contrato: (especifique el tipo de contrato)
Pago de Aportes Parafiscales: (Especifique el o los nmeros de
donde aporta la planilla con dicho pago)

Equipo de trabajo de seguridad

Ttulo profesional en: (especifique el ttulo de grado)

Especialista DAM o DBA.

Ingeniera de Sistemas,
Industrial,
Electrnica
Carreras Afines

Certificacin tcnica: (especifique el fabricante de la herrami

DAM o de la Base de Datos)
DAM
DBA
Tipo de Contrato: (especifique el tipo de contrato)
Pago de Aportes Parafiscales: (Especifique el o los nmeros de
donde aporta la planilla con dicho pago)
Equipo de trabajo de seguridad

Ttulo profesional en: (especifique el ttulo de grado)

Especialista en Ethical Hacking.

Ingeniera de Sistemas,
Industrial,
Electrnica
Carreras Afines

Certificacin tcnica: (especifique el fabricante de la herrami

DAM o de la Base de Datos)
CEH

Contrato con una compaa para la prestacin de Servicios

Ethical Hacking.
Tipo de Contrato: (especifique el tipo de contrato)
Pago de Aportes Parafiscales: (Especifique el o los nmeros de
donde aporta la planilla con dicho pago)
Equipo de trabajo de desarrollo

Ttulo en: (especifique el ttulo de grado)

Ingenieros o tecnlogos de desarrollo.

Ingeniera de Sistemas,
Tecnlogo de Sistemas

Certificacin tcnica: (especifique el lenguaje de desarrollo en qu

encuentra construida la aplicacin)
Aplica (deber adjuntar las respectivas certificaciones)
No aplica

Contrato con una fbrica de software: (especifique el contrato

dicha fbrica, licencias de uso y el personal certificado por la cas
software)

Aplica (deber adjuntar el contrato, licencias de uso y certificacio

del personal de la fbrica de software)
No aplica

Tipo de Contrato: (especifique el tipo de contrato)

Pago de Aportes Parafiscales: (Especifique el o los nmeros de
donde aporta la planilla con dicho pago)
Equipo de trabajo de soporte

Ttulo profesional en: (especifique el ttulo de grado)

Coordinador de Soporte.

Ingeniera de Sistemas,
Industrial,
Electrnica
Carreras Afines

Experiencia como Lder de Soporte: (especifique el o los nmero

folio donde aporta la experiencia)
Tipo de Contrato: (especifique el tipo de contrato)
Pago de Aportes Parafiscales: (especifique el o los nmeros de
donde aporta la planilla con dicho pago)
Mesa de Ayuda

Esquema de atencin de la mesa de ayuda firmado por un Ingeni

con ITIL intermedio o superior, quien avale que los procesos de m
de ayuda han sido diseados basados en las mejores prcticas d
ITIL: (especifique el o los nmeros de folio donde aporta la
experiencia)

_______________________________________________________
Firma y Huella Representante Legal del Aspirante
2.4.4 Aliado u Operador de Recaudo

El aspirante a proveedor deber contar con un aliado u operador de recaudo que deber cumplir con los siguientes requisi
requerimientos:

El aliado u operador de recaudo que acredite experiencia mediante certificacin firmada por los clientes en por lo meno
proyecto donde se haya efectuado integracin con los sistemas transaccionales de cualquier sector productivo en los ltimos
(3) aos.

El aliado de recaudo deber ser un miembro del Sistema Financiero Colombiano o un operador postal de pago habilita
autorizado en Colombia y que tenga convenio para este proyecto por lo menos con una entidad financiera vigilada p
Superintendencia Financiera.

El aliado de recaudo deber generar un nmero de identificacin nico de pago (PIN) a travs de un proceso seguro, qu
realiza a travs de un algoritmo que concatena diferentes campos de informacin de una transaccin, que finalmente se cons
con un consecutivo secuencial, nico e irrepetible de forma segura deber cumplir adems con los siguientes criterios:
Encriptacin de los datos que viajan a travs de la red.
Actualizacin en lnea de lo recaudado.
Debe estar constituido un esquema de replicacin en lnea de los datos.
Deber emitir o generar comprobantes de recaudo, con posibilidades de emitir las copias necesarias.
Contar con redundancia de un datacenter principal y un datacenter alterno, que garantice la continuidad del servicio.

 Deber contar con dispositivos de seguridad perimetral en la red.

Disponer de un canal de atencin inmediata para los usuarios y/o clientes (P.Q.R).
Deber tener restriccin en la manipulacin tcnica de los equipos de cmputo o terminales en los puntos de recaudo.

Debe permitir obtener datos del recaudo tales como fecha, hora, remitente, Tipo ID del que compra, Nmero de ID del
compra, placa del vehculo que se realizar la RTMyEC, valor de la RTMyEC, y con estos datos se genera un algoritmo hash
resultado es un nmero el cual permite realizar verificaciones para cualquier intento de violacin o cambio.

Debe controlar, validar y llevar trazabilidad de los datos de pago tales como: nmero nico de registro o nmero nic
identificacin de pago o compra, el valor del pago, el estado (pago o utilizado), fecha del uso del servicio, hora del uso del serv
nmero nico de uso, entre otros.
Deber presentar procedimiento que evite que traten de falsificar comprobantes de recaudo.

El aliado de recaudo deber tener puntos de atencin en todos los municipios del pas donde se encuentren los Centro
Diagnstico Automotor y deber estar en la disposicin de habilitar nuevos puntos de atencin cuando queden puntos
distantes de los CDA.

El aliado de Recaudo deber generar una pliza de cumplimiento a favor de cada Centro de Diagnstico Automotor y
homologado por el buen manejo del dinero recaudado.

El aliado de recaudo deber brindar diferentes medios de pago como pueden ser: pagos a travs de Internet, datfo
dispositivos satlites ubicados en los CDA, entre otros.

El aliado de recaudo deber entregar un documento a la Superintendencia de Puertos y Transporte comprometindose

acuerdos de niveles de servicios del 99% en los periodos de atencin de los CDA.
El aliado de recaudo deber contar con certificacin de calidad y con alguna de las siguientes certificaciones: ISO 27001, PCI
2.0.
2.5 LISTA DE REQUISITOS FINANCIEROS.

Los requisitos financieros buscan establecer unas mnimas condiciones que reflejan la salud financiera de los proponent
travs de su liquidez y endeudamiento. Estas condiciones muestran la aptitud del aspirante para cumplir oportuna y cabalmen
objeto del contrato.

La capacidad financiera requerida en cualquier proceso debe ser adecuada y proporcional a la naturaleza y al valor
consecuencia, la Entidad Estatal debe establecer los requisitos de capacidad financiera con base en su conocimiento del s
relativo al objeto del Proceso Contratacin y de los posibles oferentes.

En atencin a la naturaleza del contrato a suscribir y de su valor, plazo y forma de pago, la Entidad Estatal debe hacer uso d
indicadores que considere adecuados respecto al objeto del Proceso.

Las Entidades Estatales no deben limitarse a determinar y aplicar de forma mecnica frmulas financieras para determina
indicadores. Deben conocer cada indicador, sus frmulas de clculo y su interpretacin.
Los indicadores de capacidad financiera contenidos en el artculo 10 del Decreto nmero 1510 de 2013 son:

ndice de Liquidez = Activo Corriente / Pasivo Corriente, el cual determina la capacidad que tiene un aspirante para cumplir
sus obligaciones de corto plazo. A mayor ndice de liquidez, menor es la probabilidad de que el aspirante incumpla
obligaciones de corto plazo.

ndice de Endeudamiento = Pasivo Total / Activo Total, el cual determina el grado de endeudamiento en la estructur
financiacin (pasivos y patrimonio) del aspirante. A mayor ndice de endeudamiento, mayor es la probabilidad del aspirante d
poder cumplir con sus pasivos.

Razn de Cobertura de Intereses = Utilidad Operacional / Gastos de Intereses, el cual refleja la capacidad del aspirant
cumplir con sus obligaciones financieras. A mayor cobertura de intereses, menor es la probabilidad de que el aspirante incu
sus obligaciones financieras.

La siguiente tabla muestra la interpretacin de cada uno de los indicadores de capacidad financiera y su relacin co
probabilidad de Riesgo:
Indicador

Si el indicador es mayor,la probabilidad de Riesgo

es

Lmite

ndice de liquidez

Menor

Mnimo

ndice de endeudamiento

Mayor

Mximo

Razn de cobertura de
intereses

Menor

Mnimo

Las Entidades Estatales pueden establecer indicadores adicionales a los establecidos en el numeral 3 del artculo 10 del De
nmero 1510 de 2013, solo en aquellos casos en que sea necesario por las caractersticas del objeto a contratar, la naturale
complejidad del Proceso de Contratacin. Es importante tener en cuenta que los indicadores pueden ser ndices como en el
del ndice de liquidez (activo corriente dividido por el pasivo corriente) o valores absolutos como el capital de trabajo
patrimonio.
La siguiente tabla presenta algunos indicadores adicionales de capacidad financiera:
Indicador

Frmula

Observaciones

Capital de Trabajo

Este indicador representa la liquidez operativa del proponente, es decir el remanente

Activo corriente proponente luego de liquidar sus activos corrientes convertirlos en efectivo) y pagar e
- Pasivo
pasivo de corto plazo. Un capital de trabajo positivo contribuye con el desarrollo eficie
Corriente
de la actividad econmica del proponente. Es recomendable su uso cuando la Entida
Estatal requiere analizar el nivel de liquidez en trminos absolutos.

Razn de efectivo

El efectivo es el activo con mayor grado de liquidez que tiene un proponente. La raz
Efectivo
de efectivo considera la relacin entre la disposicin inmediata de recursos y las
---------------------- obligaciones de corto plazo. Es recomendable su uso cuando la liquidez es un factor
Pasivo
primordial para lograr con xito el objeto del Proceso de Contratacin.
Corriente

Prueba cida

Mide la liquidez del proponente de manera ms estricta que el ndice de liquidez pue
(Activo
tiene en cuenta su inventario. El inventario es excluido teniendo en cuenta que es la
Corriente cuenta menos lquida del activo corriente y no debe ser usada para pagar las
Inventarios) obligaciones de corto plazo.
---------------------------------------Pasivo
Corriente

Concentracin de
endeudamiento a
corto plazo

Total Mide la proporcin de la deuda del proponente a corto plazo (menor a 1 ao) so
Pasivo
la totalidad de su deuda. Es recomendable incluir este indicador cuando existe un
Corriente
Riesgo asociado al no pago de la deuda de corto plazo, por lo cual un alto nivel de
---------------------- endeudamiento de corto plazo puede afectar la habilidad del proponente para cumpli
Pasivo
con el objeto del contrato.

Concentracin de
endeudamiento a
largo plazo

Mide la proporcin de la deuda del proponente a largo plazo (mayor a 1 ao) sobre la
Pasivo no
totalidad de su deuda. Es recomendable incluir este indicador cuando: (i) existe un
Corriente
Riesgo asociado al no pago de la deuda de largo plazo, por lo cual un alto nivel de
---------------------- endeudamiento de largo plazo puede afectar la habilidad del proponente para cumpli
Pasivo Total con el objeto del contrato; y (ii) el trmino del contrato es mayor a 1 ao.

a) Balance General, Estado de Resultados y las Notas a los Estados Financieros, con corte a 31 de diciembre de 2012 y a 3
diciembre de 2013 aprobados por el rgano competente, debidamente certificados y dictaminados (Decreto nmero 264

Patrimonio

Activo Total Pasivo

Total Mide la cantidad de recursos propios del proponente. Es recomendable su uso

cuando la Entidad Estatal requiere analizar la cantidad de recursos propios en trmin
absolutos cuando el presupuesto del Proceso de Contratacin es muy alto y la Entida
Estatal debe asegurar la continuidad del proponente en el tiempo.

a) Balance General, Estado de Resultados y las Notas a los Estados Financieros, con corte a 31 de diciembre de 2012 y a 3
diciembre de 2013 aprobados por el rgano competente, debidamente certificados y dictaminados (Decreto nmero 264
1993, Ley 222 de 1995 y Decreto nmero 1406 de 1999).

El artculo 37 de la Ley 222 de 1995 y la Circular Externa nmero 037 de 2001 de la Junta Central de Contadores establec
relacin con los estados financieros certificados que: El representante legal y el contador pblico bajo cuya responsabilida
hubiesen preparado los estados financieros debern certificar aquellos que se pongan a disposicin de los asociados o terc
La certificacin consiste en declarar que se han verificado previamente las afirmaciones contenidas en ellos, conform
reglamento y que las mismas se han tomado fielmente de los libros.
As mismo, los balances estarn discriminados de la siguiente manera:
ACTIVOS: Corriente, no corriente y total
PASIVOS: Corriente, no corriente, total, y
PATRIMONIO

Cuando la Entidad en desarrollo de la verificacin financiera requiera confirmar informacin adicional del aspirante, podr sol
los documentos que considere necesarios para el esclarecimiento de la informacin, tales como, estados financieros de
anteriores, anexos especficos o cualquier otro soporte. As mismo, requerir las aclaraciones que considere necesarias, sie
que con ello no se violen los principios de igualdad y transparencia de la contratacin, sin que las aclaraciones o documentos
el aspirante allegue a la solicitud de la Superintendencia de Puertos y Transporte (o a quien esta delegue) puedan modi
adicionar o complementar la propuesta.

Para efectos del dictamen de los estados financieros, se tendr en cuenta lo dispuesto en el artculo 38 de la Ley 222 de 1995
indica: Son dictaminados aquellos estados financieros certificados que se acompaen de la opinin profesional del revisor f
o, a falta de este, del contador pblico independiente que los hubiere examinado de conformidad con las normas de audi
generalmente aceptadas. Estos estados deben ser suscritos por dicho profesional, anteponiendo la expresin ver la op
adjunta u otra similar. El sentido y alcance de su firma ser el que se indique en el dictamen correspondiente. Cuando los est
financieros se presenten conjuntamente con el informe de gestin de los administradores, el revisor fiscal o contador p
independiente deber incluir en su informe su opinin sobre si entre aqullos y estos existe la debida concordancia
consecuencia entindase que quien certifica los estados financieros no puede dictaminar los mismos. Solo se aceptar dicta
limpio, entendindose por este, aquel en el que se declara que los estados financieros presentan razonablemente en todo
aspectos significativos, la situacin financiera, los cambios en el patrimonio, los resultados de operaciones y los cambios e
situacin financiera de la entidad, de conformidad con los principios de contabilidad generalmente aceptados;
b) Fotocopia de la tarjeta profesional del contador, revisor fiscal o contador independiente, segn corresponda;

c) Certificacin expedida por la Junta Central de Contadores, la cual no ser anterior a tres (3) meses de la fecha de presenta
de la oferta, del contador, revisor fiscal o contador independiente, segn corresponda.
Se considerar habilitado financieramente el aspirante que cumpla con los siguientes indicadores:

INDICADORES

CONCEPTO

REQUISITO

CAPITAL REAL

CAPITAL SOCIAL

> $4.000.000.000

RESERVAS CONSTITUIDAS
UTILIDADES RETENIDAS
UTILIDADES DEL EJERCICIO
LIQUIDEZ

ACTIVO CORRIENTE /

>=1,0 y <= 2,0

PASIVO CORRIENTE
NIVEL DE ENDEUDAMIENTO

PASIVO TOTAL

<= al 70%

ACTIVO TOTAL
CAPITAL DE TRABAJO

ACTIVO CORRIENTE -

> $2.223.000.000

UTILIDAD OPERACIONAL

>a0

PASIVO CORRIENTE
EBITDA

DEPRECIACIONES Y AMORTIZACIONES
DE RIESGO

ACTIVO FIJO /

<= 1

EBITDA ULTIMO AO/

> a 0,5

PATRIMONIO NETO
INDICADOR DE CRECIMIENTO
DEL EBITDA
EBITDA AO ANTERIOR

En caso de participar en unin temporal o consorcio, se deber cumplir con los indicadores financieros conforme a los parm
que se definen a continuacin. La siguiente es la frmula aplicable para los indicadores que son valores absolutos, como el ca
de trabajo:

Donde n es el nmero de integrantes del oferente plural (unin temporal, consorcio).

Para los indicadores que provienen de la divisin de cuentas de los estados financieros, se analizarn bajo el mtod
ponderacin de los componentes de los indicadores:

En este mtodo cada uno de los integrantes del oferente aporta al valor total de cada componente del indicador de acuerdo co
participacin en la figura del oferente plural (unin temporal, consorcio o promesa de sociedad futura).
La siguiente es la frmula aplicable para los indicadores que son ndices en la opcin 1:

Donde n es el nmero de integrantes del oferente plural (unin temporal, consorcio).Esta opcin incentiva que el integrante
proponente plural con los mejores indicadores tenga una mayor participacin en dicho proponente plural.
2.6. LISTA DE REQUISITOS TCNICOS.

Este documento establece los requisitos tcnicos mnimos que deben ser cumplidos por el Operador para garantizar la opera
del Sistema de Control y Vigilancia para los CDA's en sus diferentes componentes (Sistema Central de Datos, Centr
Operaciones de Seguridad y red de comunicaciones), de la informacin de cada una de las transacciones en tiempo real e
momento que se realicen en cualquiera de los equipos de los CDA, as como para la generacin, procesamiento y transmisi

la informacin requerida.

La determinacin de los requisitos y condiciones, por su condicin fundamentalmente tecnolgica, pueden estar sujetas a cam
como consecuencia del desarrollo de la tecnologa. Para la elaboracin de este documento, se ha tenido en cuenta la informa
en materia de normas, estndares y reglamentaciones tcnicas Internacionales, en caso que alguna de estas normas tcn
internacionales quedara en desuso, se debe utilizar cualquier otra norma que la reemplace.
2.6.1 ASPECTOS TCNICOS GENERALES

El sistema tcnico y en general el conjunto de sistemas e instrumentos tcnicos o telemticos, que posibiliten el registro, con
inspeccin; deber disponer de los mecanismos de autenticacin suficientes para garantizar, entre otros, la confidencialid
integridad en las comunicaciones, validacin, autenticidad y cmputo, el control de su correcto funcionamiento y el acceso
componentes del sistema informtico.

Los Operadores, deben disponer del material de software, equipos, sistemas, terminales e instrumentos en general, neces
para el desarrollo de las actividades de inspeccin, vigilancia y control; debidamente homologados bajo los requerimie
tcnicos y el establecimiento de las especificaciones necesarias para su funcionamiento.
El proceso a grandes rasgos deber ser capaz de:

- Grabar de forma automtica los momentos necesarios del recorrido del vehculo en el CDA, que son, a la entrada al recinto
entrada a la pista y durante todo el recorrido de la pista, as como todo el tiempo la cmara situada en la oficina de gestin
CDA.

- Detectar de forma automtica las matrculas de los vehculos, extrayendo fotografas en la entrada del recinto y al inicio de p
- Unir todos los videos pertenecientes a un vehculo en un solo fichero y asociarle las fotografas del aparte anterior.

- Aadir los datos de la revisin RTMEC a la ficha del video del vehculo con los elementos tcnicos que proporcione el soft
del CDA.

- Generar alarmas si un vehculo no cumple las caractersticas tcnicas esperadas en cada uno de los aspectos a inspecciona
- Proporcionar estadsticas de las inspecciones de cada CDA.

Para este proceso se necesitar proveer de sistemas Hardware, software, comunicaciones, dispositivos de seguridad, servicio
integracin y gestin de proyecto. A continuacin se detallan los elementos Hardware y Software necesarios.
El siguiente grfico ilustra a alto nivel la arquitectura y los flujos del sistema:

2.6.2 REQUISITOS FUNCIONALES, TECNOLGICOS Y LOGSTICOS DE FUNCIONALIDAD DEL SISTEMA DE CONTRO

VIGILANCIA PARA LOS CDA.

Plataforma tecnolgica que soporta el proceso de inspeccin, vigilancia y control de la realizacin de la revisin tcnico-mec
por parte de los CDA, estar a cargo de los operadores homologados. Sus instalaciones y las del sistema de respaldo deb
estar ubicadas en la Repblica de Colombia, en un sitio seguro, con controles de acceso y vigilancia, que permita proceso
auditora sobre la informacin. Lo compone adems de los elementos de hardware requeridos, un conjunto de progra
(software) que garantizan la adecuada operacin. A su vez, el SCV es el encargado del envo de la informacin solicitada p
Supertransporte.

Los servidores centrales del SCV deben tener la capacidad necesaria para garantizar el procesamiento de las operaci
realizadas en los CDA, con la concurrencia que el mercado demande. Estos servidores deben tener la capacidad de
expandidos a medida que aumenten y cambien las necesidades. El SCV debe suministrar provisiones de alta disponibilidad
asegurarse que la falla en cualquier componente del sistema servidor no cause la interrupcin del sistema ni afecte su opera
total. Debe ser capaz de ser reparado en cualquiera de sus componentes redundantes sin afectar la operacin.

El SCV deber tener una infraestructura tecnolgica estable que garantice la disponibilidad de la informacin almacenada en
de las bases de datos: informacin de control, resultados de los eventos, informacin de los registros o transacciones genera
Debe tener como mnimo: un arreglo de servidores redundantes, un sistema de red de comunicacin de datos y una base de d
relacional. El servidor o servidores debern cumplir con los requerimientos de conectividad y seguridad (se utilizan como gu
estndares IEEE 802 y 27001).
-- Registrar todas las transacciones y operaciones realizadas desde los computadores y equipos ubicados en los

interconectados al SCV: transacciones, videos, eventos, datos de control, as como eventos de funcionamiento del SCV.

-- Toda transaccin debe ser replicada al sistema redundante de respaldo. Se debe de garantizar que el 100% de
transacciones se encuentran replicadas al momento de requerirse la entrada en operacin del sistema de respaldo.
-- Registro de los resultados de las revisiones tcnico mecnicas.
-- Garantizar el correcto funcionamiento de las actividades del SCV en el CDA.
-- Generar los mecanismos de seguridad de la informacin en lnea, a travs de alarmas y novedades.

La plataforma tecnolgica (hardware, software, comunicaciones, bases de datos, etc.) necesaria para el control, seguimien
auditora por parte de la Supertransporte de las revisiones tcnico mecnicas realizadas por los CDA, que deber ser prov
instalada y puesta en operacin por el Operador, requiere cumplir como mnimo con lo siguiente:

Centro de Procesamiento de Datos (CPD). Infraestructura para alojar el aplicativo, con una base de datos que ser una r
de todas y cada una de las transacciones del sistema.

Centro de Operaciones de Seguridad (SOC). Se compone de personas, procesos, infraestructura y tecnologa dedicad
gestionar, tanto de forma reactiva como proactiva, amenazas, vulnerabilidades y en general incidentes de seguridad d
informacin, con el objetivo de minimizar y controlar el impacto en la organizacin.
Comunicaciones. Infraestructura necesaria para interconectar todos los elementos del Sistema de Control y Vigilancia
Centros de Diagnstico Automotor.
Software de inspeccin, vigilancia y Control. Esta aplicacin estar integrada con el CPD, SOC y Comunicaciones.

Mesa de Ayuda (Help Desk). Es un conjunto de recursos tecnolgicos y humanos, para prestar servicios con la posibilida
gestionar y solucionar todas las posibles incidencias de manera integral, junto con la atencin de requerimientos relacionad
las Tecnologas de la Informacin y la Comunicacin (TIC). El personal o recurso humano encargado de Mesa de Ayuda (M
debe proporcionar respuestas y soluciones a los usuarios finales, clientes o beneficiarios (destinatarios del servicio), y tam
puede otorgar asesoramiento en relacin con una organizacin o institucin, productos y servicios.
2.6.2.1 CENTRO DE PROCESAMIENTO DE DATOS (CPD)

El Centro de Procesamiento de Datos es aquella ubicacin donde se concentran todos los recursos necesarios par
procesamiento de la informacin del Sistema de Control y Vigilancia (SCV). Tambin se conoce como centro de datos
equivalente en ingls datacenter. Un CPD, por tanto, es un edificio o sala de gran tamao usada para mantener en l una
cantidad de equipamiento electrnico.

Entre los factores ms importantes que motivan la creacin de un CPD se puede destacar el garantizar la continuid
disponibilidad del servicio a clientes, empleados, ciudadanos, proveedores y empresas colaboradoras, pues en estos mbito
muy importante la proteccin fsica de los equipos informticos o de comunicaciones implicados, as como servidores de base
datos que puedan contener informacin crtica.
Requisitos Generales:

-- Disponibilidad y monitorizacin 24x7x365 un centro de datos diseado apropiadamente proporcionar disponibil

accesibilidad y confianza 24 horas al da, 7 das a la semana, 365 das al ao.
-- Fiabilidad: Los centros de datos deben tener redes y equipos altamente robustos y comprobados.

-- Seguridad, redundancia y diversificacin: Almacenaje exterior de datos, tomas de alimentacin elctrica totalm
independientes y de servicios de telecomunicaciones para la misma configuracin, equilibrio de cargas, sistemas de alimenta
ininterrumpida o SAI, control de acceso, etc.

-- Control ambiental / prevencin de incendios: El control de ambiente trata de la calidad de aire, temperatura, hume
inundacin, electricidad, control de fuego, y por supuesto, acceso fsico.

-- Acceso a internet y conectividad a redes de rea extensa WAN para conectividad a Internet: Los centros de datos deben
capaces de hacer frente a las mejoras y avances en los equipos, estndares y anchos de banda requeridos, pero sin dejar d
manejables y fiables.

-- El centro de procesamiento de datos podr estar ubicado en el territorio nacional o extranjero, los costos de traslado y vi
diferentes a la ciudad de Bogot sern asumidos por el aspirante a proveedor para su verificacin en la visita de evaluacin.
2.6.2.1.1 SEGURIDAD FSICA Y AMBIENTAL

La Seguridad Fsica consiste en la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevenc
contramedidas ante amenazas a los recursos e informacin confidencial. Se refiere a los controles y mecanismos de segu
dentro y alrededor del CDP, as como los medios de acceso remoto al y desde el mismo; implementados para proteg
hardware y medios de almacenamiento de datos. Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas
por el hombre como por la naturaleza del medio fsico en que se encuentra ubicado el centro. Las principales amenazas qu
prevn en la seguridad fsica son:
1. Desastres naturales, incendios accidentales, tormentas e inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.

Se analizarn y evaluarn los peligros ms importantes que se corren en un centro de procesamiento; con el objetivo de man
una serie de acciones a seguir en forma eficaz y oportuna para la prevencin, reduccin, recuperacin y correccin de
diferentes tipos de riesgos.
2.6.2.1.2 Control de Acceso

Las reas restringidas como los CPD necesitan una buena gestin de los accesos a la sala. Los sistemas de control de acc
son sistemas creados para la gestin e integracin informtica de las necesidades de una empresa relacionadas con el contr
accesos de sus empleados o de personas ajenas en sus edificios y delegaciones, existen varias opciones de terminales seg
nivel de seguridad necesario (banda magntica, proximidad, teclado/pin y biomtrico). Sistemas Biomtricos. El centr
operaciones de seguridad deber contar con un control de acceso biomtrico a travs de huella dactilar, o de reconocim
facial, o de verificacin de patrones oculares. Se validar que cumplan con los estndares actuales para el acceso biom
utilizado seleccionado.
2.6.2.1.3 Proteccin electrnica

Est basada en el uso de sensores conectados a centrales de alarma que reaccionan ante la emisin de distintas se
Cuando un sensor detecta un riesgo, informa a la central que procesa la informacin y responde segn proceda.
2.6.2.1.3.1 CCTV (Circuito Cerrado de Televisin)

El centro de operaciones de seguridad deber contar con un sistema de circuito cerrado de televisin, que permita monitore
registrar las actividades de ingreso y las que se realizan al interior del CDP y el control sobre los elementos activos y pa
dentro del mismo.
2.6.2.1.4 Condiciones Ambientales

En un CPD el mantenimiento de unas condiciones ambientales adecuadas es indispensable para un funcionamiento coheren
los sistemas informticos, por el cual se deben controlar y mantener factores como la temperatura, humedad, entre otros.
2.6.2.1.4.1 Sistema contra Incendios

Los diversos factores a contemplar y verificar para reducir los riesgos de incendio a los que se encuentra sometido un centr
cmputos son:

El rea en la que se encuentran las computadoras. El CDP debe estar en un sitio cuyos elementos local que no sean combust

o inflamables.

-- El local CPD no debe situarse encima, debajo o adyacente a reas donde se procesen, fabriquen o almacenen mater
inflamables, explosivos, gases txicos o sustancias radioactivas.
-- Las paredes deben hacerse de materiales incombustibles y extenderse desde el suelo al techo.
-- Debe construirse un falso piso instalado sobre el piso real, con materiales incombustibles y resistentes al fuego.
-- No debe estar permitido fumar en el rea de proceso.

-- Deben emplearse muebles incombustibles, y cestos metlicos para papeles. Deben evitarse los materiales plstic
inflamables.

-- El piso y el techo en el recinto del centro de cmputo y de almacenamiento de los medios magnticos deben ser impermeab

-- Seguridad del Equipamiento. Es necesario proteger los equipos de cmputo instalndolos en reas en las cuales el acceso
mismos slo sea para personal autorizado. Adems, es necesario que estas reas cuenten con los mecanismos de ventilac
deteccin de incendios adecuados. Para protegerlos se debe tener en cuenta que:
La temperatura no debe sobrepasar los 18o C y el lmite de humedad no debe superar el 65% para evitar el deterioro.

Los centros de cmputos deben estar provistos de equipo para la extincin de incendios en relacin al grado de riesgo y la c
de fuego que sea posible en ese mbito.
Deben instalarse extintores manuales (porttiles) y/o automticos (rociadores).
Recomendaciones. El personal designado para usar extinguidores de fuego debe ser entrenado en su uso.

Si hay sistemas de deteccin de fuego que activan el sistema de extincin, todo el personal de esa rea debe estar entre
para no interferir con este proceso automtico.

Implementar paredes protectoras de fuego alrededor de las reas que se desea proteger del incendio que podra originars
las reas adyacentes.
Proteger el sistema contra daos causados por el humo. Este, en particular la clase que es principalmente espeso, negro
materiales especiales, puede ser muy daino y requiere una lenta y costosa operacin de limpieza.
Mantener procedimientos planeados para recibir y almacenar abastecimientos de papel.
2.6.2.1.4.3 Sistema de Aire Acondicionado

Se debe proveer un sistema de calefaccin, ventilacin y aire acondicionado separado, que se dedique al cuarto de computad
CDP y equipos de proceso de datos en forma exclusiva.

Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de incendios e inundaciones, en caso de ut
sistemas de enfriamiento por agua se verificar que estn instaladas redes de proteccin en todo el sistema de caera al in
y al exterior, detectores y extinguidores de incendio, monitores y alarmas efectivas.
2.6.2.1.4.3 Inundaciones
Para evitar este inconveniente se verificar que tengan un plan para tomar las siguientes medidas:
Techo impermeable para evitar el paso de agua desde un nivel superior.
Puertas acondicionadas para contener el agua que bajase por las escaleras.
2.6.2.1.4.4 Terremotos

El Centro de Procesamiento de Datos (CPD) y el Centro de Operaciones de Seguridad debern estar en una edifica
antissmica, conforme al estndar actual requerido. Se verificar su autenticidad.
2.6.2.1.5 Sistema de Alimentacin Ininterrumpida (SAI)

EL CPD deber contar con un sistema de corriente regulada en lnea y de contingencia que garantice la operatividad en ause
del sistema de suministro de energa principal del edificio por un tiempo mnimo de 4 horas continuas. Los equipos de sistem
alimentacin ininterrumpida debern ser proteccin nivel 9 (ON-LINE de DOBLE CONVERSIN). Se verificar en la visita
documento: ANEXO REQUISITOS TCNICOS INFRAESTRUCTURA TECNOLGICA Y DE COMUNICACIONES
2.6.2.1.6 Red Elctrica
Para el desempeo eficiente y seguro de un CPD, se hace necesario contar con una red de distribucin elctrica adecuada.
los CPD certificados TIER II o superior, se verificar en sitio el cumplimiento de los estndares establecidos.
2.6.2.1.7 Ubicacin
El CPD deber estar ubicado en territorio nacional.
2.6.2.1.8 Consideraciones generales

El CPD debe contar con componentes redundantes, menos susceptibles a interrupciones, tanto planeadas como las no planea
El CPD debe contar con piso falso, UPS y generadores elctricos, conectados como mnimo a una sola lnea de distribu
elctrica. El diseo del CPD debe ser mnimo (N+1), lo que significa que existe al menos un duplicado de cada componente d
infraestructura.
2.6.2.1.9 SEGURIDAD LGICA

La Seguridad Lgica consiste en la aplicacin de barreras y procedimientos que resguarden el acceso a los datos y s
permita acceder a ellos a las personas autorizadas para hacerlo.

Es importante recalcar que la mayora de los daos que puede sufrir un centro de cmputos no ser sobre los medios fsicos
contra informacin por l almacenada y procesada.

As, la Seguridad Fsica, slo es una parte del amplio espectro que se debe cubrir para no vivir con una sensacin fictici
seguridad. El activo ms importante que se posee es la informacin, y por lo tanto deben existir tcnicas, ms all de la segu
fsica, que la aseguren. Estas tcnicas las brinda la Seguridad Lgica.
Existe un viejo dicho en la seguridad informtica que dicta que todo lo que no est permitido debe estar prohibido y esto
que debe asegurar la Seguridad Lgica.
Los objetivos que se plantean son:
-- Restringir el acceso a los programas y archivos.

-- Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan modificar los programas ni los arch
que no correspondan.
-- Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
-- Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro.
-- Que la informacin recibida sea la misma que ha sido transmitida.
-- Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos.
-- Que se disponga de pasos alternativos de emergencia para la transmisin de informacin.
2.6.2.1.9.1 Controles de Acceso

Los sistemas de control de accesos son sistemas creados para la gestin e integracin informtica de las necesidades de
empresa relacionadas con el control de accesos de sus empleados o de personas ajenas en sus edificios y delegaciones, ex
varias opciones de terminales segn el nivel de seguridad necesario (banda magntica, proximidad, teclado/pin, biomtrico).
2.6.2.1.9.1.1 Identificacin y Autenticacin

Todos y cada uno de los equipos que se encuentren en el CPD debern contar con sistemas que permitan definir poltica
proteccin de acceso a la informacin, como lo son usuarios y contraseas, con periodos de caducidad de contrasea,
combinaciones de complejidad, y de reuso de mnimo las 5 ltimas contraseas utilizadas.
2.6.2.1.9.2 Roles

Los sistemas instalados deben tener configurados y habilitados los roles de administracin, operacin y operador de backups.
2.6.2.1.9.3 Limitaciones a los servicios

Estos controles se refieren a las restricciones que dependen de parmetros propios de la utilizacin de la aplicaci
preestablecidos por el administrador del sistema.
2.6.2.1.10 Modalidad de Acceso

Los sistemas instalados debern contar con medios seguros de acceso remoto para soporte y actualizacin a los mismos
medio de VPN y sistemas de encriptacin seguros.
2.6.2.1.11 Ubicacin y Horario

El acceso a determinados recursos del sistema puede estar basado en la ubicacin fsica y/o lgica de los datos o personas
cuanto a los horarios, este tipo de controles permite limitar el acceso de los usuarios a determinadas horas de da
determinados das de la semana. De esta forma se mantiene un control ms restringido de los usuarios y zonas de ingreso.
2.6.2.1.12 Administracin

La administracin de los sistemas del CPD deber estar a cargo de personal idneo, con la experiencia solicitada demostr
Utilizando herramientas de gestin y monitoreo, compatibles con los sistemas instalados.
2.6.2.1.13 Administracin del Personal y Usuarios Organizacin del personal
Este proceso debe llevar los siguientes cuatro pasos:

1. Definicin de puestos. Debe contemplarse la mxima separacin de funciones posibles y el otorgamiento del mnimo permis
acceso requerido por cada puesto para la ejecucin de las tareas asignadas.
2. Determinacin de la sensibilidad del puesto.
3. Eleccin de la persona para cada puesto.
4. Entrenamiento inicial y continuo del empleado.
2.6.2.1.13.1 Actualizaciones de sistemas y aplicaciones

Los sistemas del CPD debern contar con medios de actualizacin manual y en lnea por internet con la web del fabricante
permita la actualizacin permanente del mismo y/o aplicacin de hotfixes para los mismos en pro de un correcto funcionamien
2.6.2.2 CENTRO DE OPERACIONES Y SEGURIDAD (SOC)
2.6.2.2.1 SEGURIDAD FSICA Y AMBIENTAL

La Seguridad Fsica consiste en la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevenc

contramedidas ante amenazas a los recursos e informacin confidencial. Se refiere a los controles y mecanismos de segu
dentro del SOC, as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y me
de almacenamiento de datos. Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por el hombre c
por la naturaleza del medio fsico en que se encuentra ubicado el centro. Las principales amenazas que se prevn en la segu
fsica son:
1. Desastres naturales, incendios accidentales.
2. Amenazas ocasionadas por el hombre.
3. Sabotajes internos y externos deliberados.

Se analizarn y evaluarn los peligros ms importantes que se corren en un centro de operaciones y monitoreo; con el objetiv
mantener una serie de acciones a seguir en forma eficaz y oportuna para la prevencin, reduccin, recuperacin y correcci
los diferentes tipos de riesgos.
2.6.2.2.2 Control de Acceso
2.6.2.2.2.1 Sistemas Biomtricos

El centro de operaciones de seguridad deber contar con un control de acceso biomtrico a travs de huella dactilar,
reconocimiento facial, o de verificacin de patrones oculares. Se validar que cumplan con los estndares actuales para el ac
biomtrico seleccionado.
2.6.2.2.2.2 Proteccin electrnica
2.6.2.2.2.2.1 CCTV (Circuito Cerrado de Televisin)

El SOC deber contar con un sistema de circuito cerrado de televisin, que permita monitorear y registrar las actividade
ingreso y las que se realizan al interior del SOC y el control sobre los elementos activos y pasivos dentro del mismo.
2.6.2.2.2.3 Condiciones Ambientales
2.6.2.2.2.3.1 Sistema contra Incendios
Los diversos factores a contemplar y verificar para reducir los riesgos de incendio a los que se encuentra sometido son:

El SOC debe contar con elementos de deteccin y extincin de fuego, en relacin al grado de riesgo y la clase de fuego que
posible en ese mbito.
No debe estar permitido fumar en el rea.
El SOC debe contar con un esquema de evacuacin, y su personal debidamente capacitado ante desastres.

Seguridad del Equipamiento. Es necesario proteger los equipos de cmputo instalndolos en reas en las cuales el acceso
mismos slo sea para personal autorizado. Adems, es necesario que estas reas cuenten con los mecanismos de ventilac
deteccin de incendios adecuados. Para protegerlos se debe tener en cuenta que:
- La temperatura no debe sobrepasar los 23oC.
- Deben instalarse extintores manuales (porttiles) y/o automticos (rociadores).
Recomendaciones. El personal designado para usar extinguidores de fuego debe ser entrenado en su uso.

- Si hay sistemas de deteccin de fuego que activan el sistema de extincin, todo el personal de esa rea debe estar entren
para no interferir con este proceso automtico.
2.6.2.2.2.3.2 Sistema de Aire Acondicionado

Se debe proveer un sistema de ventilacin y aire acondicionado, que se dedique al SOC en forma exclusiva. Teniendo en cu
que los aparatos de aire acondicionado son causa potencial de inundaciones, en caso de utilizar sistemas de enfriamiento
agua se verificar que estn instaladas redes de proteccin en todo el sistema de caera al interior y al exterior.
2.6.2.2.2.3.3 Terremotos:

El SOC deber contar con un esquema de seguridad contra desastres naturales como sismos, terremotos e inundaciones, de
contar con un esquema de evacuacin ante terremoto.
2.6.2.2.2.4 Sistema de Alimentacin Ininterrumpida (SAI)

El SOC deber contar con un sistema de corriente regulada en lnea y de contingencia que garantice la operatividad en ause
del sistema de suministro de energa principal por un tiempo mnimo de 4 horas continuas. Se verificar en la visita.
2.6.2.2.3 SEGURIDAD LGICA
2.6.2.2.3.1 Controles de Acceso
2.6.2.2.3.1.1 Identificacin y Autenticacin

Todos y cada uno de los equipos que se encuentren en el SOC debern contar con sistemas que permitan definir poltica
proteccin de acceso a la informacin, como lo son usuarios y contraseas.
2.6.2.2.3.2 Roles
Los sistemas instalados deben tener configurados y habilitados los roles de administracin y operadores.
2.6.2.2.3.3 Modalidad de Acceso

Los sistemas instalados debern contar con medios seguros de acceso remoto para soporte y actualizacin a los mismos
medio de VPN y sistemas de encriptacin seguros.
2.6.2.2.3.4 Ubicacin y horario

El SOC podr estar ubicado en el territorio nacional o extranjero, los costos de traslado y viticos diferentes a la ciudad de Bo
sern asumidos por el aspirante a proveedor para su verificacin en la visita de evaluacin, y con un horario de prestaci
servicio igual al horario de atencin de los CDA monitoreados.
2.6.2.2.3.5 Administracin

La administracin de los sistemas del SOC deber estar a cargo de personal idneo, con la experiencia solicitada demostr
Utilizando herramientas de gestin y monitoreo, compatibles con los sistemas instalados.
2.6.2.2.3.6 Actualizaciones de sistemas y aplicaciones

Los sistemas del SOC debern contar con medios de actualizacin manual y en lnea por internet con la web del fabricante
permita la actualizacin permanente del mismo y/o aplicacin de hotfixes para los mismos en pro de un correcto funcionamien
2.6.2.2.4 SOFTWARE DE SEGURIDAD MONITOREO

Se debe tener un sistema y/o Software que genere alarmas, las cuales deben llegar al Sistema de Control y Vigilancia y a su
al CICTT - Centro Inteligente de Control de Trnsito y Transporte (cuando entre en operacin), el cual tenga como mnim
siguientes parmetros:
2.6.2.2.4.1 De los equipos
Desconexin de cmara.
Falta de seal de la cmara.

 De cambio de ubicacin en el geoposicionamiento de los equipos instalados en el CDA.

De intento de manipulacin de los equipos ubicados en el CDA.
De ausencia de fluido elctrico en el CDA.
De disco lleno.

Debe permitir a travs de un dispositivo de comunicaciones remoto y/o con un agente de software instalado en el ser
propiedad del CDA, realizar un registro inicial de los Nmeros de Identificacin (ID) de la tarjeta madre, Disco duro y Tarjeta d
fsica, para su posterior verificacin, cada vez que establezcan conexin con l.
Estas alarmas se verificarn en la visita al CDA y en el SOC de los Sistemas de control de vigilancia y sern requisito
homologarse.
2.6.2.2.4.2 Del Software de gestin
Si l envi de los resultados del FUR no coinciden con la hora y fecha de la grabacin del video.
Si el CDA no quem el pin del operador de recaudo a travs de la interface suministrada por el homologado.

Si los datos del RUNT (FUR) no coinciden con los entregados por el CDA al homologado, (se garantiza con una cart
compromisos posteriores a la homologacin).
Si la prueba es por reinspeccin y se quiere cambiar otro dato diferente al rechazado en la primera revisin.
Estas alarmas se verificarn en la visita al CDA y en el SOC de los Sistemas de control de vigilancia y sern requisito
homologarse.
2.6.2.2.4.3 De seguridad de la informacin

El Sistema debe contar con una solucin SIEM, que permita el anlisis en tiempo real de las alertas de seguridad generadas p
hardware y el software involucrado. Estas se verificarn en la visita al SOC de los Sistemas de control de vigilancia y s
requisito para homologarse. La herramienta deber estar clasificada en el ltimo cuadrante de Gartner, en el cuadro de Lde
Competidores.
2.6.2.2.5 GESTIN DE ALMACENAMIENTO DE LA INFORMACIN (seguridad 27001)
El Sistema de almacenamiento debe contemplar las siguientes consideraciones:
-- Sistema de fuentes de poder n+1.

-- El sistema de almacenamiento debe contemplar arreglos de discos Arreglo de discos en raid 5 con Spare disks, mnimo 1 d
en Spare.
-- Doble sistema de conexin con servidor, en iScsi o F.O.

-- Se debe considerar un sistema de respaldo de informacin, con procesos de restauracin de la informacin y sus protecci
correspondientes. Se debe garantizar un respaldo de la informacin, donde deber tener una redundancia de la base de dato
realizarn pruebas de restauracin de datos.
-- Debe contemplar interface de administracin web, va Ethernet.

-- Debe configurarse alarmas sobre eventos de control de espacio en disco, as como monitoreo de los eventos generados
posibles fallas o alarmas del hardware o configuraciones.

Se deben mostrar el procedimiento establecido para el manejo y almacenamiento de la informacin, donde se pueda constata
- Que la documentacin del sistema estar protegida contra el acceso no autorizado.

- Que se tienen polticas, procedimientos y controles formales de intercambio de informacin.

- Se debe mostrar que se cuenta con registro de usuarios, contraseas y privilegios por cada usuario.

- Se debe demostrar que los equipos cuentan con las respectivas licencias del software utilizado, incluyendo sistema operativo
- Se debe mostrar que se cuenta con procedimientos para el manejo.
- Y almacenamiento de la informacin con el fin de proteger la integridad de dicha informacin.

- Se debe demostrar que se cuenta con polticas y procedimiento de anlisis del riesgo, disponibilidad e integridad d
informacin.

- Debern demostrar a travs de documento tcnico cmo se realizar la retencin de video por un ao como mnimo
garantiza adems con una carta de compromisos posteriores a la homologacin).
2.6.2.2.6 SEGURIDAD EN REDES Y COMUNICACIONES firewall y elementos activos seguridad 27001

La seguridad en los elementos activos de redes y comunicaciones involucrados en el CPD y el SOC deben cumplir co
siguientes requerimientos:
Servicios de inspeccin profunda de paquetes, Anti-Virus, Anti-Spyware, Intrusin Preventin.

Filtrado de Contenido, Rastreo por HTTP URL, HTTPS IP, palabra clave y contenido, bloqueo de ActiveX, Java Appl
cookies.
Gestin de ancho de banda.
IPS (sistema de prevencin de intrusos).
2.6.2.2.7 ENCRIPTACIN DE LA INFORMACIN

La solucin debe permitir las conexiones seguras VPN entre el SOC y cada uno de los CDA a monitorear. Debe cumplir co
siguientes caractersticas:
- Debe permitir cifrado/autenticacin/grupo DH DES, 3DES, AES (128, 142, 256 bits), MD5, SHA-1/grupo DH 1, 2, 5, 14.
- Presentar opciones de conectividad que ofrezcan acceso remoto seguro de alta velocidad.
- Debe comprobar la fiabilidad de los usuarios remotos y los dispositivos terminales.
- Usar protocolos SSL VPN e IPSec VPN.

- Permitir prestaciones VPN Dead Peer Detection, DHCP a travs de VPN, IPSec NAT Transversal, pasarela VPN redundan
VPN basada en enrutamiento.

- Debe permitir Plataformas Global VPN Client soportadas como mnimo Microsoft Windows 2000, Windows XP, Vista 32 bi
bits, Windows 7 32/64 bits.
- Debe permitir el intercambio de claves IKE, clave manual, Certificados (X.509), L2TP sobre IPSec.

- Debe permitir Plataformas SSL VPN Microsoft Windows 2000/ XP/ Vista 32 bits/64 bits/Windows 7, Mac OSX 10.4+, Linux F
Ubuntu 7+/ OpenSUSE.

- Debe permitir Plataforma Mobile Connect soportada iOS 4.2 y superior garantizar la integridad del acceso VPN d
dispositivos remotos, incluidos los basados en iOS.
- Permitir la reconexin WAN y VPN.

- Realizar clean VPN para cifrar y descontaminar el trfico.

2.6.2.2.8 NORMATIVIDAD EN SEGURIDAD LOPD Y LSSICE

El Homologado debe garantizar que respeta la confidencialidad y el derecho de habeas data de sus clientes para acc
conocer, modificar, actualizar, suministrar, rectificar o suprimir la informacin suministrada, as como para revocar la autoriza
otorgada para el tratamiento de la misma. Por lo tanto, el ejercicio de sus derechos se deber realizar de acuerdo con
requisitos establecidos en las disposiciones legales.
2.6.2.2.9 AUDITORAS DE SEGURIDAD INFORMTICA

El homologado deber permitir como mnimo una auditora en Seguridad informtica al ao, en la cual se validar el sostenim
del cumplimiento de los requisitos como homologado. Los costos de esta auditora estarn a cargo del homologado, e
quedaran definidos en los compromisos posteriores.
2.6.2.2.10 Otros Requisitos

El aspirante deber presentar un documento tcnico que permita garantizar la idoneidad del aspirante. El documento tc
deber contar con los siguientes captulos:

Descripcin General del Sistema, Descripcin General de Subsistemas, Diagrama de red, arquitectura de servid
arquitectura general de la aplicacin, arquitectura de seguridad fsica en sitios remotos y geo-posicionamiento satelital, esqu
de seguridad de la informacin, esquema de intercambio transaccional para el recaudo, esquema de alta disponibilid
continuidad de negocio, esquema de ANS. En el caso en que el representante legal de la compaa no sea ingeniero de siste
o electrnico o afines deber contar con una carta de aval de un ingeniero de sistemas o electrnico o afines.

El aspirante debe anexar el esquema de soporte para atencin de los ANS (ACUERDO DE NIVELES DE SERVICIO) d
solucin completa.

El aspirante a homologacin podr tener subcontratado el servicio de centro de operaciones de seguridad SOC. En este
deber presentar el contrato firmado con el proveedor que le preste el servicio de SOC mnimo por veinticuatro (24) meses y
hojas de vida del equipo de seguridad podrn ser funcionarios del proveedor de SOC y cumpliendo con la totalidad de requi
administrativos exigidos para el equipo de trabajo, no podr subcontratar a otro aspirante a homologarse u homologado. Se a
que el nico responsable ante la Superintendencia por los ANS (ACUERDO DE NIVELES DE SERVICIO) es el homologado
el SOC contratado.

En caso de ser desarrollo propio, se debe adjuntar copia del certificado de registro de soporte lgico de la Direccin Nacion
Derechos de Autor. En el caso de que el aspirante utilice una licencia de software d una solucin fabricada por otra compa
aspirante deber adjuntar copia de la respectiva licencia.

El aspirante a homologacin podr tener subcontratado el servicio de Centro de Procesamiento de Datos (CPD). No p
subcontratar a otro aspirante a homologarse. Se aclara que el nico responsable ante la Superintendencia por los
(ACUERDO DE NIVELES DE SERVICIO) es el homologado y no el CPD contratado.

El proveedor deber suministrar Hardware, software, comunicaciones y servicios de integracin y gestin de proyec
continuacin se detallan los elementos Hardware y Software necesarios:
2.6.2.2.11 Compromisos Posteriores

El aspirante a homologarse debe generar una carta de compromiso firmada por el representante legal, en la cual establezca
una vez reciba la homologacin se comprometer a realizar las siguientes actividades:

- Los aspirantes a proveedores debern presentar un documento de compromiso posterior, que la disponibilidad del servicio (
o SLA) con los CDA deber ser al iniciar la operacin como mnimo del 95% y al ao de entrada en operacin deber ser del
con base en el horario de atencin de los CDA.

- Establecer un canal dedicado con el sistema RUNT. Este canal entrar en vigencia, una vez el RUNT le entregue los protoc
que debe cumplir el homologado para dicha comunicacin.

- Establecer las siguientes integraciones requeridas con el sistema RUNT:

-- Solicitud de nmero de certificado RTMEC.
-- Solicitud de Cargue de certificado RTMEC.

La Superintendencia de Puertos y Transporte se encargar de gestionar las autorizaciones con el RUNT para establece
procesos de conexin.
- Establecer un canal dedicado con el centro de monitoreo de la Superintendencia de Puertos y Transporte.

- Establecer las siguientes integraciones requeridas con el centro de monitoreo de la Superintendencia de Puertos y Transport
-- Envo de archivo de recaudo.
-- Envo de archivo de eventos.
-- Acceso a software de Posicionamiento Centros de Diagnstico Automotor.
-- Acceso al Sistema de Captura de Video del Centro de Control.
-- Envo de alarmas.
-- Acceso a travs de un usuario de consulta a la herramienta de control y monitoreo.
2.6.2.2.12 VISITAS DE VERIFICACIN

Se realizarn las siguientes visitas en mximo dos (2) das hbiles. En estas visitas el evaluador tomar evidencia, fotogrf
flmica para verificar el cumplimiento de los requerimientos:
Visita al Centro de Operaciones de Seguridad.
1. El centro de operaciones de seguridad deber contar con un control de acceso biomtrico.
2. El centro de operaciones de seguridad deber contar con un sistema de circuito cerrado de televisin.
3. El centro de operaciones de seguridad deber estar ubicada en territorio nacional.
4. El centro de operaciones de seguridad deber contar con un video Wall con mnimo cuatro pantallas.
5. Se deber tener a disposicin de los recursos necesarios para poder realizar las verificaciones:

a) Prueba de ataque perimetral. El especialista de hacking presentado en el equipo de trabajo del SOC, deber ejecuta
escaneo de puertos a una de las direcciones de red utilizadas por el sistema presentado a homologar. Posterior a esto e
deber identificar, registrar y reaccionar ante este escaneo procediendo a interrumpir la comunicacin entre el escner ataca
el sistema. Posterior a esto el evento deber quedar registrado en la herramienta de SIEM;

b) Prueba de auditora de base de datos. Se deber disponer de un cliente del motor de base de datos que permita realiz
modificacin en un registro en la tabla en la cual se almacene informacin biomtrica. El evaluador proceder a alterar un reg
en la base de datos. Posterior a esto la solucin DAM deber notificar la modificacin del registro enviando una alerta al sis
SIEM con la informacin detallada del incidente;

c) Verificacin en la base de datos de informacin biomtrica cifrada. El aspirante deber mostrar la ubicacin en la cual alma
la informacin biomtrica con el fin de verificar que esta se encuentre cifrada;
d) Verificacin de Endpoint. Se deber demostrar que se encuentran instaladas en los servidores la solucin de antimalware;

e) Verificacin de que el sistema posea herramientas de pruebas de seguridad. Se deber demostrar que estn instalada
herramientas de pruebas de seguridad de aplicacin dinmica y esttica;

f) Verificacin que el sistema integrado muestre un mapa de ubicaciones de Centros y mquinas. Se deber mostrar la ubica
de por lo menos un centro de diagnstico automotor en la cual se muestre el estado de su conexin;

g) Verificacin que graba de forma automtica los momentos necesarios del recorrido del vehculo en el CDA, que son,
entrada al recinto, a la entrada a la pista y durante todo el recorrido de la pista, as como la cmara situada en la oficina de ge
del CDA;

h) Verificacin que el sistema detecta de forma automtica las matrculas de los vehculos, extrayendo fotografas en la en
del recinto y al inicio de pista;

i) Verificacin que une o relaciona todos los videos pertenecientes a un vehculo en un solo fichero y asociarle las fotografa
aparte anterior;

j) Verificacin que el sistema aade los resultados de la RTME (el FUR) al fichero del vehculo con los elementos tcnicos
proporcione el software del CDA, segn el estndar definido por el homologado que contrate el CDA;

k) Verificacin que el sistema genera alarmas si un vehculo no cumple las caractersticas tcnicas esperadas en cada uno d
aspectos a inspeccionar;
l) Verificacin que el sistema proporciona estadsticas de las inspecciones de cada CDA.
2.6.2.2.13 PROCESOS DE VERIFICACIN

La plataforma de aplicaciones o de software integrada con otras tecnologas deber realizar y verificar los siguientes procesos

2.6.2.2.13.1 Proceso de verificacin de la presencia del vehculo en las instalaciones del CDA a travs de la captura del v
registro flmico.

a) Verificacin del vehculo donde se cubra el 100% de la inspeccin tcnico mecnica y de emisiones contaminantes efectua
se permita la visualizacin de la placa para su plena identificacin.

Se deber demostrar que una aplicacin integrada con todo el sistema deber realizar la identificacin del vehculo a trav
tecnologa basada con video analtica con reconocimiento automtico de placas, para lo cual deber tener las cmaras neces
para garantizar el monitoreo de los vehculos y sus placas desde que ingresan a pista hasta que finalizan la Revisin Tc
Mecnica y de Emisiones Contaminantes. Se realizar la validacin de que el sistema de video analtica func
automticamente sin intervencin manual en la deteccin y registro de placas, en vehculos de servicio pblico, servicio parti
y motocicletas. Las especificaciones tcnicas de las cmaras de video con video analtica son definidas en el documento AN
REQUISITOS TCNICOS INFRAESTRUCTURA TECNOLGICA Y DE COMUNICACIONES;
b) Verificacin del ingreso y salida del vehculo donde se permita la visualizacin de la placa para su plena identificacin.

Se deber demostrar que una aplicacin integrada con todo el sistema deber realizar la identificacin del vehculo a trav
tecnologa basada con video analtica con reconocimiento automtico de placas sin intervencin manual en cada una de
pruebas, para lo cual deber tener las cmaras necesarias para garantizar el monitoreo de los vehculos y sus placas desde
ingresan a pista hasta que finalizan la revisin tcnico mecnica y de emisiones contaminantes. Se realizar la validacin de
el sistema de video analtica funcione automticamente sin intervencin manual en la deteccin y registro de placas, en vehc
de servicio pblico, servicio particular y motocicletas. Las especificaciones tcnicas de las cmaras de video con video ana
son definidas en el documento ANEXO REQUISITOS TCNICOS INFRAESTRUCTURA TECNOLGICA Y
COMUNICACIONES.

Verificacin de los registros de video el cual debe ser compatible con el sistema de intercambio de informacin d
Superintendencia. Como hoy no se ha definido la fecha de ingreso del sistema de la Superintendencia, el software del homolo
debe ser capaz de entregar el video en mnimo los siguientes formatos: MPEG (1, 2 y 4), AVI, WINDOWS MEDIA, MXF, HD
DVCPRO25;
c) Verificar la auditora transaccional y de base de datos en este proceso.

Se revisarn los logs de eventos y los logs de bases de datos que se encuentren asegurados y gestionados.
2.6.2.2.13.2 Proceso de verificacin de realizacin de las pruebas y expedicin del certificado.

a) Verificacin de los resultados finales de la revisin que emiti cada uno de los equipos en el proceso de inspeccin, sin qu
este proceso intervenga el Centro de Diagnstico. El software de la RTMyEC del CDA deber entregar de forma automti
terminar la prueba los datos del FUR al sistema de control y Vigilancia sin que en este proceso haya intervencin humana, se
el estndar definido por el homologado que contrate el CDA;

b) Verificacin del Director tcnico y/o Jefe de Lnea encargado de la realizacin de cada una de las pruebas realizada
vehculo durante el proceso de inspeccin. Se validarn los operarios de pista a travs del video y al director tcnico a travs
lectura biomtrica como validacin del FUR, confrontndola con la base de datos del homologado. Tambin se har
enrolamiento inicial de todos los operarios que intervengan en el proceso. Se realizar la verificacin de validacin de identida
Director Tcnico y/o Jefe de Lnea encargado y se deber demostrar que una aplicacin integrada con todo el sistema, reali
validacin con el procedimiento alternativo temporal de validacin de identidad definido;

c) Verificacin de los registros de video, el cual debe ser compatible con los registros de captura, donde se tenga la fun
analtica para deteccin de placa. La aplicacin de video-analtica, debe estar en operacin con todas las cmaras
intervengan en el proceso de pista;
d) Verificacin de coordenadas del sitio donde se realizan las inspecciones;

e) Verificacin de los equipos requeridos para el funcionamiento y operacin autorizados por la entidad competente se encuen
dentro de las instalaciones del CDA. El sistema de Control y Vigilancia validar el ID de la tarjeta principal, disco duro y la ta
de red fsica del servidor y/o PC del CDA que contiene la base de datos del FUR. Registro y Revisin de equipos de RTM. (c
vs. Resolucin) El homologado realizar el enrolamiento de cada equipo PC de cada prueba y el servidor. MAC y ID del PC.
respecto a los PC en cada prueba solo se considera conveniente que se controle nicamente el equipo o servidor que conten
Base de Datos de la RTM del CDA;

f) Se debe realizar el levantamiento y registro de los seriales fsicos de los equipos de inspeccin, guardarlos en la base de d
para facilitar que los entes de control y acreditacin realicen las debidas verificaciones;

g) Verificacin de comunicaciones a travs de redes privadas establecidas por el sistema de control con los Centro
Diagnstico Automotor;

h) Verificar el registro y envo de los resultados de cada una de las pruebas efectuadas al vehculo por parte del Centr
Diagnstico Automotor al Sistema de Control y Vigilancia, garantizando que se encuentren la totalidad de los campos establec
en el Formato Uniforme de Resultados de Revisin Tcnico Mecnica y de las Emisiones Contaminantes;
i) Verificar la auditora transaccional y de base de datos en este proceso.
Se revisarn los logs de eventos y los logs de bases de datos que se encuentren asegurados y gestionados.
2.6.2.2.13.3 Proceso de Registro de Pago
a) Verificacin del actor del sector financiero est vigilado por la Superintendencia Financiera de Colombia;
b) Verificacin que el aliado de recaudo provea cobertura Nacional. En las zonas donde estn ubicados los CDA;

c) Verificacin que el aliado de recaudo cuente con base de datos de todos los pagos realizados y su discriminacin seg
estado que se encuentre de los servicios prestados por los CDA;
d) Verificar la auditora transaccional y de base de datos presente en este proceso;

e) El actor de recaudo debe ofrecer diversidad de medios de pago para facilitarle al usuario final (ciudadano) el pago del ser
de la RTMyEC. Estos medios de pago pueden ser, sin limitarse a ellos, datfonos, quioscos, botones de pago en internet, tar
de crdito y dbito, consignacin bancaria.

2.6.2.2.13.4 Proceso de Cruce de Informacin e interconexin

a) Superintendencia de Puertos y Transporte con el actor del Sistema de recaudo;
b) Superintendencia de Puertos y Transporte con el RUNT;

c) Verificacin de canales de Comunicaciones Dedicados y Sistemas ptimos conforme a la cantidad de conexiones y el n

de sitios a homologar. 3Mbps por CDA;

d) Verificar que el Sistema de Control y Vigilancia realice el cruce de informacin generado por cada uno de los entes involucr
(actor de recaudo, el RUNT y la Superintendencia de Puertos y Transporte);
e) Verificar la auditora transaccional y de base de datos presente en este proceso.
Nota: Los costos asociados a la interconexin entre el RUNT y la Supertransporte no estarn a cargo de los homologados.
2.6.3 CONCLUSIONES Y RECOMENDACIONES

-- La UPTC recomienda a la Superintendencia de Puertos y Transporte, que el Sistema de Control y Vigilancia (SICOV) comi
a operar a partir de que existan como mnimo dos (2) proveedores que hayan completado todos los requisitos y hayan supera
proceso de evaluacin y verificacin de los mismos. Y que adems se demuestre que los dos proveedores tengan contrata
real y no solo cumplimiento de requisitos en documentos.

-- Para entrar a operar el Sistema de Control y Vigilancia contar con cuatro (4) meses, contados a partir de que est el seg
proveedor evaluado y verificado.
-- Queda a discrecionalidad de la Superintendencia de Puertos y Transporte.

-- La Superintendencia de Puertos y Transporte exige a los proveedores del Sistema de Control y Vigilancia (SICOV), qu
cuanto al aliado u operador de recaudo, miembro del sector financiero, es preciso que los proveedores faciliten a los organis
de apoyo CDA, la integracin tcnica, operativa y comercial de los nuevos miembros del sector financiero presentados po
CDA, para realizar la funcin de recaudo. Estos nuevos miembros del sector financiero presentados por los CDA, debern cu
a cabalidad con el 100% de los requisitos y criterios exigidos en el presente anexo tcnico.

Disposiciones analizadas por Avance Jurdico Casa Editorial Ltda.

Integrador Fedepalma
n.d.
ltima actualizacin: 5 de diciembre de 2014