Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. DENOMINACION DE LA CONTRATACIÓN
Servicio de software SaaS (Software as a Service) para la centralización, seguimiento
y control de procesos judiciales, procedimientos administrativos e investigaciones
penales, que a su vez se relacione a las páginas del CEJ (Aplicativo de Consulta de
Expedientes Judiciales) del Poder Judicial y del sistema del INDECOP!.
2. FINALIDAD PÚBLICA.
Brindar herramientas que faciliten la gestión efectiva para garantizar un adecuado
seguimiento y control de los procesos judiciales, procedimientos ante INDECOPI e
investigaciones penales, a fin de salvaguardar los intereses del Banco.
La SAP lleva el registro completo de los actos procesales de cada uno de los casos.
Está información se registra en archivos Excel y es utilizada para el seguimiento y
consulta del estado de los casos y actos procesales programados por los órganos del
Sistema de Administración de Justicia e Indecopi, así como de las acciones que
realiza por la SAP como parte de la atención de cada caso.
5. OBJETIVOS DE LA CONTRATACIÓN:
OBJETIVO GENERAL
Fortalecer la labor de gestión de cada uno de los expedientes judiciales y
administrativos ante Indecopi en los que se encuentra comprendido el Banco
de la Nación y/o sus funcionarios, automatizando el registro y seguimiento de
cada expediente judicial a cargo de la SAP.
OBJETIVOS ESPECIFICOS
Y” Contratar una suscripción a una solución tecnológica para el registro y
seguimiento de los expedientes judiciales y administrativos ante Indecopi
gestionados por la SAP.
Contar con documentación histórica en formato digital.
ASA SSNSS
ACTIVIDADES A REALIZAR
. ETAPA PRE-OPERATIVA
a) Configuración de la solución de seguimiento de expedientes judiciales. La
solución debe contar con la funcionalidad indicada en el ítem 7.2.2
Alcance de la Solución.
b) Carga masiva de los expedientes judiciales y administrativos ante
indecopi. El BN entregará la información en formato Excel al contratista,
máximo a los diez (10) días calendario de iniciada la etapa pre-operativa.
c) Las Instrucciones y los lineamientos para el uso de la solución de
seguimiento de expedientes judiciales y administrativos ante Indecopi, se
programarán en la reunión kick off.
d) Estos instructivos y lineamientos deberán ser proporcionados para la
correcta ejecución del servicio al personal de la Gerencia Legal y los
Asesores Legales Externos (ALE) a nivel nacional, máximo a los cuarenta
y cinco (45) días calendario de iniciada la etapa pre-operativa, mediante
entrega virtual.
e) Conforme a lo indicado en el literal anterior, se deberán realizar como
mínimo siete (7) sesiones virtuales, las cuales están orientadas a queel
personal del BN y ALE a nivel nacional, adquiera los conocimientos,
habilidades y destrezas del manejo de la solución, detallados en los
instructivos y lineamientos que proporcionará el contratista. Cada sesión
debe tener una duración mínima de Thora y media.
H El contratista deberá entregar al BN los accesos, video instructivo,
manuales y toda documentación técnica y funcional de la solución parala
ejecución del seguimiento de los procesosjudiciales ante el Sistema de
Administración de Justicia y de los procedimientos administrativos ante
Indecopi, como máximo a los 15 días calendarios de suscrito el contrato.
El BN deberá realizar la verificación y puesta en marcha del adecuado
funcionamiento del servicio de software SaaS (Software as a Service).
b. Servidores:
El contratista debe asegurar el correcto funcionamiento y
disponibilidad de los servidores en donde sealoja la solución con el
fin de que el servicio de suscripción brindado al BN no sea
interrumpido.
c. Soporte:
El contratista debe proporcionar el/los número(s) telefónico(s) y
correo(s) electrónico(s) de cada contacto para dar soporte técnico al
BN. El soporte que se brinde al BN como parte de la suscripción de la
solución se realizará a través de las personas de contacto que se
designen en el contrato, como mínimo deberán señalar dos (2)
personas de contacto. El soporte debe ser proporcionado, de lunes a
viernes, excepto días festivos de 08:30 a 17:30 horas, hora Perú. Los
SLAs delservicio se detallan a continuación:
El contratista debe atender los problemaso fallas que se presente en
la solución en los siguientes tiempos máximos:
(1) para asuntos de emergencia: 24 horas
(ii) para asuntos graves: 48 horas
(iii) para asuntos leves: 72 horas
. Capacidad
La aplicación debe estar diseñada para un manejo ilimitado de
usuarios y una capacidad de por lo menos veinte mil (20,000)
expedientes judiciales y administrativos ante Indecopi.
Se debe poder gestionar en el sistema de seguimiento, tantos
expedientes del BN, judiciales y administrativos ante Indecopi como
se requiera, en forma simultánea, dentro de la capacidad solicitada.
e. Respaldos:
El contratista debe respaldar de manera total en sus sistemas
semanalmente la base de datos del BN y almacenará, por lo menos,
los últimos cuatro (4) respaldos. Adicionalmente, el contratista, debe
remitir trimestralmente al BN los respaldos de la solución a contratar
(de todos los procesos judiciales y procedimientos administrativos
ante Indecopi a nivel nacional).
f. Actualizaciones a la solución:
Las actualizaciones de la solución durante el periodo del servicio,
deben estar a disposición del BN sin costo adicional de manera
automática. El contratista deberá informar sobre dichas
actualizaciones al menos con cinco (05) días calendarios de
anticipación previos a su despliegue.
5
administrativo no se encuentra en la web del Poder Judicial o la web
del Indecopi, se debe poder agregar los datos de éstos de forma
manual, como por ejemplo los procesos judiciales de indole penal.
. Flujos de Trabajo
El sistema debe permitir al usuario crear estructuras internas de
trabajo que permitan definir una serie de etapas consecutivas y tareas
asociadas a cada etapa, las cuales deben cumplirse para finalizar la
tramitación de los expedientes judiciales y administrativos que se
asacien al flujo escogido.
. Módulo de Tareas
El sistema debe permitir al usuario organizar las tareas de los
abogados con títulos de tareas, personas responsables y plazos
determinados para entregarlas. Además, debe permitir filtrar por
tareas pendientes y usuarios responsables. Los estados de las tareas
deben ser: Aprobada, Rechazada y En Progreso; y dependiendo de
su fecha límite se deben de identificar con un color predeterminado.
. Calendario
El sistema debe permitir al usuario agendar eventos como audiencias
o plazos. El calendario debe mostrar en forma mensual, semanal y
diaria, las fechas de vencimiento de todos los eventos y tareas
asociadas a los expedientesjudiciales y administrativos del Portafolio.
El calendario debe exportarse a Excel u otro compatible con los
aplicativos del BN.
Novedades
El sistema debe permitir al usuario filtrar por rangos de fecha y
mostrar todos los movimientos del proceso/procedimiento, ocurridos
dentro de ese periodo de tiempo. El sistema debe mostrar la
información que además debe permitir ser filtrada por materia,
abogado o usuario responsable y otros. El sistema debe permitir al
usuario descargar la información en formato Excel u otro compatible
con los aplicativos del BN.
i k. Módulo de Usuarios
, El sistema debe permitir al BN crear los perfiles de los usuarios
(abogados, ALE, etc.) y darle permisos según diseño perfilado para el
correcto manejo de la solución, en coordinación con el contratista; así
como registrar sus últimos ingresos y movimientos y exportarlos en
un archivo Excel u otro compatible con los aplicativos del BN.
L Plantillas
El sistema debe permitir al usuario crear plantillas de documentos
predefinidos que luego se puedan asociar y descargar con la
información de los expedientes judiciales y procedimientos
administrativos.
m.Integraciones:
La solución debe contar con una API pública y Webhooks de calidad
asegurada, que permita al BN realizar la integración con sus sistemas
internos. Debe proporcionar la documentación técnica para el uso de
la API y webhooks.
10
7.7. Reglamentos Técnicos, Normas Metrológicas y/o sanitarias nacionales
Certificado SSL y Tráfico Encriptado el cual amerita que los servicios que
ofrezcan a través del protocolo http over SSL, también conocido como https
garantice que el sistema está verificado y certificado por SSL.
8. RESPONSABILIDADES
8.1. Responsabilidades dei contratista
a) El contratista es el único responsable ante el BN de cumplir con el servicio,
no pudiendo transferir esa responsabilidad a otras entidades ni terceros en
general.
b) El contratista debe desarrollar el servicio en sus respectivas instalaciones,
debiendo dar soporte al BN de forma remota y de ser necesario en forma
presencial. Si el contratista no logra solucionar cualquier pregunta o asunto
de forma remota, accederá a concurrir de forma presencial, para lo cual, en
coordinación con el personal asignado por la SAP deberá apersonarse a
¿ las instalaciones del BN en el día y hora señalada.
Gerente Legal (E) Cc) El contratista, una vez iniciado el servicio, se comprometerá a cumplir con
Gina Granadino los estándares y demáspolíticas de seguridad de la información vigente en
el BN.
El contratista debe cumplir como mínimo con los siguientes estándares de seguridad:
11
Con la previa evaluación y conformidad respectiva, el BN autorizará todos los accesos
a recursos O herramientas propias de la institución y que son requeridos por el
contratista para la prestación del presente servicio. Una vezfinalizado el contrato, todos
los accesos serán retirados.
El contratista garantiza al BN que durante el servicio que brindará, respetará todos los
derechos de propiedad intelectual referidos en el Decreto Legislativo N* 822 — Ley
sobre el Derecho de Autor, normas modificatorias y complementarias; por lo que se
compromete agarantizar que todo el software y las herramientas utilizadas no vulneran
ninguna normativa, contrato, derecho, interés, patentes, legalidad. o propiedad de
terceros referidos en el decreto en mención.
. CONFIDENCIALIDAD DE LA INFORMACIÓN
El contratista se obliga a mantener y guardar estricta reserva y absoluta confidencialidad
sobre todos los documentos e información del BN a los que tenga acceso en ejecución
del presente contrato. En tal sentido, el contratista debe abstenerse de divulgar tales
documentos e información, sea en forma directa o indirecta, a personas naturales o
jurídicas, salvo autorización expresa y por escrito del BN. Asimismo, el contratista
conviene en que toda la información suministrada en virtud de este contrato es
confidencial y de propiedad del BN, no pudiendo el contratista usar dicha información
para uso propio o para dar cumplimiento a otras obligaciones ajenas a las del presente
contrato.
12
Los datos de carácter personal entregados por el BN al contratista, y obtenidos por éste
durante la ejecución del servicio, única y exclusivamente podrán ser aplicados o
utilizados para el cumplimiento de los fines del presente documento contractual. El
contratista se compromete a cumplir con lo indicado en la Ley N” 29733, Ley de
protección de datos personales, su reglamento y sus modificatorias.
El contratista debe adoptar las medidas de índole técnica y organizativa necesarias para
que sus trabajadores, directores, accionistas, proveedores y en general, cualquier
persona que tenga relación con el contratista no divulgue a ningún tercero los
documentos e informaciones a los que tenga acceso, sin autorización expresa y por
escrito del BN, garantizandola seguridad de los datos de carácter personal y evitar su
alteración. Asimismo, el contratista se hace responsable por la divulgación que se pueda
producir, y asume el pago de la indemnización por daños y perjuicios que la autoridad
competente determine.
13
El contratista es responsable porla calidad ofrecida y por los vicios ocultos por un plazo
no menor de un (01) año, contados a partir de la última conformidad otorgada por el
BN, Durante dicho periodo, el contratista está obligado a levantar inconformidades que
se detecten con posterioridad al pago.
Otras Penalidades
N? Supuestos de aplicación Forma de Procedimiento
de penalidad cálculo
Por incorrecta aplicación
de los estándares y 0,1 UIT por
4 aspectos técnicos del BN cada
descritos en el presente ocurrencia
documento.
14
Por no arrojar resultados
de la búsqueda realizada
de algún expediente
5 judicial o administrativo 0.1 UIT por
que se encuentra cada
registrado en los sistemas ocurrencia.
del Poder Judicial y del .
INDECOP1.
Por no brindar los
instructivos y lineamientos
al personal de la Gerencia
Legal y/o ALE a nivei 0.1 UNT por cada
5 E
Gerente Legal (E) 6 nacional, dentro de los ocurrencia.
Gina Granadino cuarenta y cinco (45) días
calendario de iniciada la
etapa pre-operativa, por
causa imputable al
contratista
Por no cumplir con todos
7 los requerimientos 0.2 UIT por
establecidos en la etapa cada
pre-operativa y operativa ocurrencia.
Las penalidades se deducen de los pagos a cuenta o del pago final, según corresponda;
O si fuera necesario,
15
así como cualquier otra norma legal sobre esta materia, desde su entrada en
vigencia”.
16
APÉNDICE “A”
arm
Metro Ao >,
aDesarrollar e
cam, > yo
i
ANrc
SS
S as "e
de consiitución ria organización «del proyecto
aSecuenciarigs Act d
É
|
17
APENDICE “B”
CheckList de Requerimientos de Seguridad de Información para SAAS
18
JLas aplicaciones deben proporcionar un mecanismo
para que Jos usuarios cambien su contraseña cuando lo
consideren necesario. De cumplimiento obligatorio para
aplicaciones que realizan tratamiento de datos
19
Las claves de la API y las contraseñas no se incluyen en
el código fuente ni en los repositorios de código fuente
en línea.
20
| Compruebe que existe el principio del privilegio mínimo:
¡los usuarios sólo deben poder acceder a funciones,
larchivos de datos, URL, controladores, servicios y otros
recursos para los que poseen una autorización
l específica. Esto implica la protección contra el spoofing
| y la elevación delprivilegio.
21
La aplicación no es susceptible a la Inyección de
Comando del SO o quelos controles de seguridad evitan
a Inyección de Comando del SO.
r Legal (E)
(xa Granadino
La aplicación tiene defensas contra ataques de
contaminación de parámetros HTTP, sobre todo si el
| marco de aplicación no hace distinción sobre el origen
Ide los parámetros de solicitud (GET, POST, cookies,
encabezados, entorno, etc.)
22
| y asegurarse de que la comunicación se realiza a través
de canales protegidos.
24
Cada respuesta HTTP debe contener un encabezado de
ípo de contenido que especifica un conjunto de
caracteres seguros (por ejemplo, UTF-8, ISO 8859-1).
25
Las implementaciones de aplicaciones estén
adecuadamente protegidas, contenidas o aisladas para
retrasar y disuadir a los atacantes de atacar otras
26