Anexos SCJ-LP-003-2019

ANEXO No.
1
ESPECIFICACIONES TECNICAS
1. OBJETO
Prestar los servicios de monitoreo y gestión de las Tecnologías de la Información y Comunicaciones (TIC) para la
Secretaria Distrital de Seguridad Convivencia y Justicia.
1.1. Alcance del objeto
Los servicios incluidos en el presente proceso se describen brevemente a continuación:
Servicios de Monitoreo (SOC/NOC): El servicio de monitoreo de la infraestructura tecnológica de la Entidad el cual incluye
monitoreo de la plataforma de servidores alojados en los diferentes Datacenter de la entidad como también las nubes
públicas y privadas, aplicaciones, bases de datos, plataforma de correo electrónico, seguridad informática y de la
información, Redes LAN, WLAN y WAN y servicios conexos.
Gestión de plataformas de TI: El servicio de Gestión apoyo y colaboración en la infraestructura tecnológica de la

secretaria comprende las acciones de soporte en sus diferentes niveles del servicio requeridos por la dirección de
tecnología sistemas de información.
Bolsa de Recursos: Comprende los recursos económicos asignados al contrato a través de los cuales se podrán adquirir
horas de especialistas, consumibles, equipos, piezas o partes que sean necesarias para la correcta prestación de los
servicios TIC en la Entidad.
Servicio de impresión: Comprende del aprovisionamiento de un servicio de impresión con pull print, fotocopiado y
digitalización para la Secretaría Distrital de Seguridad, Convivencia y Justicia en la sede central y las sedes externas con
disponibilidad de soporte durante los horarios de operación establecidos por la Entidad.
1.2. Prestación del servicio.
El servicio se prestará para la Secretaría Distrital de Seguridad, Convivencia y Justicia para todas sus sedes y haciendo
uso de cualquier recurso que se requiera incluyendo infraestructura, aplicaciones y recurso humano disponible de la
secretaría o en la nube.
A continuación, se presenta una lista de las sedes actuales de la secretaría y su ubicación:

# SEDE DIRECCIÓN
1 Sede Principal Av Calle 26 No. 57 - 83 piso: 14 Torre 7
2 Casa justicia Bosa Cra 81D No 59a 59 sur
3 Casa justicia Ciudad Bolívar Dg 62F No 20f 20 sur
4 Casa justicia Kennedy Transversal 73 D (Av. 1 de Mayo) No. 38 C - 76 Sur
5 Casa justicia Mártires Cra 21 No 14 75
6 Casa justicia San Cristóbal Dg 31C sur No 3 67 este
7 Casa justicia Suba Pontevedra Avenida Boyaca Nro. 99-24
8 Casa justicia Usme Cl 5 No 4 53 (usme) - Calle 137c Nro 2A-51 Sur Diagonal Parque
9 Casa justicia Fontibón Cl 19 No 99 – 67
10 Casa justicia Suba Ciudad Jardín Cra 59 No 131a 15
11 Casa justicia Engativá Transversal 113B Nro. 66-54
# SEDE DIRECCIÓN
12 Casa de justicia Barrios Unidos Calle 76 Nro. 53-05
13 Casa justicia Chapinero Calle 45 Nro. 13-16
14 Casa justicia Usaquén Cra 45 Nro. 159 a – 82
15 Casa de justicia Juvenil Restaurativa Cra 4 No 23 28
16 Centro de traslado por protección Cra 39 No 10 – 75
17 Cárcel Distrital de Varones y Anexo de
Cra 8A No 1c 50 sur
Mujeres
18 C4 Cl 20 No 68A 06
19 Casa Libertad Av caracas# 36-41
2. CARACTERÍSTICAS Y CONDICIONES TÉCNICAS ESPECÍFICAS DEL SERVICIO
Los servicios que requiere la Secretaria Distrital de Seguridad, Convivencia y Justicia (SDCSJ) se enmarcan en 4 grandes
grupos, los cuales son:
2.1. Servicio de Monitoreo de TI (NOC/SOC)

2.2. Gestión de plataformas de TI
2.3. Bolsa de recursos
2.4. Servicios de impresión
Se suministra la siguiente información con el fin que el contratista dimensione su operación de forma correcta y tome las
acciones que considere pertinentes, así:
• La SDSCJ entregará al CONTRATISTA un documento con la información de usuarios prioritarios del nivel central
como de las sedes alternas.
• La SDSCJ a través de la Dirección de Tecnologías y Sistemas de la Información cuenta con equipos y software para
el análisis y monitoreo a nivel de redes y seguridad informática el cual el CONTRATISTA deberá utilizar como recurso
para el cumplimiento del objeto contractual, en caso que estas soluciones no cumplan con la totalidad de necesidades
plasmadas en el estudio previo, EL CONTRATISTA suministrará las herramientas necesarias al proyecto sin que
esto, genere un valor adicional para la Entidad.
• La Entidad cuenta con licenciamiento propio de Software base para todos los servicios, aplicaciones y máquinas de
escritorio de su plataforma tecnológica y continuará contando con el mismo durante la ejecución del contrato.
• La SDSCJ considerará a todos los terceros, aliados y socios de negocio de El CONTRATISTA que participen en la
prestación de servicios objeto del presente documento como personal de El CONTRATISTA, por lo cual EL
CONTRATISTA será el único responsable de lo que realicen estos terceros.
• La estrategia para la prestación de los servicios de infraestructura, servicios de impresión y la bolsa de recursos
contarán Acuerdos de Niveles de Servicios (ANS) para cada uno de los servicios, los cuales se especifican en el
“Anexo 1 Acuerdo de Niveles de Servicio - ANS”
• El contratista deberá contemplar un crecimiento en la operación del 10% el cual puede verse reflejado en de uso,
puestos de trabajo, infraestructura o sedes para atender.
• El contratista deberá tener en cuenta la información descrita en el “Anexo 2 Inventario de Requerimientos” para
dimensionar su servicio toda vez que esta lista no es exhaustiva, pero permite conocer la operación e infraestructura
que debe ser atendida.
Calidad de servicio.
Calidad de las Solicitudes: El CONTRATISTA debe hacer seguimiento, control y generar el reporte de la calidad de las
solicitudes; así mismo se deben realizar programas de retroalimentación y seguimiento para superar los errores frecuentes,
involucrando a los Analistas de Servicio.
Dentro de la validación realizada de las solicitudes, se debe tener en cuenta el tiempo entre el ingreso del servicio y la
creación del ticket, en la Herramienta de Gestión con la que cuenta la entidad.
EL CONTRATISTA debe definir un plan de calidad que incluya encuestas de satisfacción dirigidas al usuario final,
mediciones de calidad y revisiones del servicio que permitan medir el desempeño del mismo, detectar sus puntos débiles
y encontrar oportunidades de mejora; así como también el CONTRATISTA deberá aplicar evaluaciones periódicas, como
mínimo cada trimestre, a su personal donde se evalué sus competencias personales y habilidades profesionales orientadas
a la excelencia en el manejo de las relaciones humanas, la comunicación oral y escrita, el manejo de crisis, el manejo de
usuarios difíciles y actitud positiva y proactiva frente al servicio.
Lo anterior con el fin de garantizar que se cumpla con los requisitos del servicio, que exista una planeación de la calidad,
así como su aseguramiento y control durante las diferentes fases del servicio a fin de evitar reprocesos que impacten
directamente los niveles de servicio establecidos.
Adicionalmente, el CONTRATISTA deberá capacitar a todo el personal del proyecto en SERVICIO AL CLIENTE y demás
temas que requiera la Entidad para garantizar la calidez en la prestación del servicio, estas capacitaciones deben ser como
mínimo cada 3 meses durante la ejecución del contrato, además garantizar la transferencia de conocimiento en los casos
de rotación de personal.
2.1. SERVICIO DE MONITOREO DE TI (NOC/SOC)
El servicio de monitoreo se prestará sobre la infraestructura tecnológica propia y arrendada de la Entidad, en los sitios
(sedes) que se enuncian en el presente documento, y partiendo de la línea base que se detallará a continuación en cada
uno de los servicios y ajustándose a los cambios y la dinámica de las necesidades institucionales.
La SDSCJ cuenta con tres (3) Data center: un (1) Data center local ubicado en la sede principal de la SDSCJ (Av Calle 26
No. 57 - 83 piso: 14 Torre 7) en la ciudad de Bogotá, en este se encuentran los servidores físicos, un (1) Data center en
nube de Oracle donde se encuentran configurados los servidores virtuales, IaaS, PaaS, y un data center en nube Microsoft
el cual se encuentra en implementación.
La SDSCJ requiere el monitoreo y alertas de las plataformas de servidores físicos, virtuales en cloud, en arquitecturas de
alta disponibilidad y redundancia, en infraestructura tradicional y convergente que soportan los servidores de bases de
datos, aplicaciones y herramientas de gestión en todos sus ambientes. La infraestructura de controladores de dominio
Windows esta centralizada en la cual se administra los servicios de toda la plataforma de Directorio Activo (DA), Dynamic
Host Configuration Protocol (DHCP), File Server y Domain Name System (DNS) entre otros. La plataforma de servidores
debe estar disponible, monitoreada y en operación 7x24 mediante las herramientas con las que cuenta la secretaría y con
aquellas que el proveedor considere necesarias para garantizar el servicio y el cumplimiento de los ANS.
A continuación, se presenta la línea base de los elementos que deben ser monitoreados dentro del servicio:
2.1.1. Servidores
La SDSCJ cuenta actualmente con servidores físicos y virtualizados a través de la herramienta Hyper-V de Microsoft, estos
se encuentran distribuidos en el Centro de Cómputo de la Sede de nivel central, los demás servidores se encuentran
alojados en cloud de Oracle y Azure. Las características de recursos de estos servidores se encuentran relacionados en
el “Anexo 2 Inventarios de requerimientos – Hoja Servidores onpremise – Hoja Servidores Nube”
2.1.2. Aplicaciones
En la actualidad la SDSCJ cuenta con aplicaciones que atienden y apoyan las funciones misionales y administrativas de
la Entidad, estas aplicaciones son desarrolladas internamente por la SDSCJ y otras provistas mediante convenios
interadministrativos.
El Contratista deberá tener capacidad para monitorear con el recurso humano profesional y técnico requeridos el servicio
de aplicaciones para garantizar la disponibilidad, el óptimo desempeño, continuidad, seguridad y control de las
aplicaciones, Este servicio incluye el monitoreo (8X5) de las aplicaciones en los diferentes ambientes de desarrollo,
pruebas, preproducción y producción de aplicaciones.
EL CONTRATISTA al recibir el monitoreo de las aplicaciones de la SDSCJ deberá informar a la Entidad las alertas de
fallas del servicio, proponer mejoras al funcionamiento de estas, implementar la calidad de experiencia de usuario final,
participar en mesas de trabajo con el líder de Desarrollo y Calidad de Software de la Dirección de Tecnologías y Sistemas
de Información, entre otro personal profesional y técnico de la Entidad.
El listado de aplicaciones que estarán cubiertas por este servicio se encuentra detallo en el “Anexo 2 – Inventario de
requerimientos - hoja Catalogo de servicios”.
2.1.3. Bases de Datos
Monitoreo permanente de los motores de bases de datos Microsoft SQL, Oracle y MySQL y las instancias de las bases de
datos que opera la SDSCJ.
El alcance del servicio comprende el monitoreo, garantizando y asegurando disponibilidad, integridad, consistencia,
seguridad, control de las bases de datos dando continuidad a la operación en los ambientes productivos. Así mismo como
aquellas que se adquieran durante la vigencia del contrato. Las bases de datos con las que se cuenta la SDSCJ
actualmente almacenan la información de los diferentes aplicativos que soportan la operación de las diferentes áreas
misionales y administrativas, para lo cual se tienen bases de datos en Motores: MySql, Oracle y SQL Server.
El listado de bases de datos existentes que estarán cubiertas por este servicio se encuentra detallado en el “Anexo 2 –
Inventario de requerimientos - hoja Bases de datos”.
2.1.4. Redes de Comunicaciones
La SDSCJ requiere el monitoreo de los equipos activos de la red LAN, WLAN Y WAN garantizando la conexión de
estaciones de trabajo, impresoras, teléfonos IP, servidores, enrutadores y otros dispositivos habilitados para funcionar
mediante protocolo IP (Internet Protocol) en las sedes de la Entidad, las cuales se describen en la Línea Base detallado
en el “Anexo 2 – Inventario de requerimientos – Equipos activos de red”.
Además, el servicio contempla administrar y gestionar de manera remota los Switches de distribución y acceso de las
sedes remotas de la SDSCJ. El Contratista deberá tener capacidad para administrar con el recurso humano profesional y
técnico requeridos.
En la Sede Principal se cuenta con cuatro (4) centros de cableado distribuidos en forma equidistante con el data center
local. En las sedes remotas, los centros de cableado se encuentran aislados y cuentan con cerramiento.
Es de mencionar que la entidad cuenta con la solución Cisco prime y Extreme Purview – Analytics (Red) los cuales permiten
la administración gestión y monitoreo, por esta razón EL CONTRATISTA deberá usar dicha solución como herramienta de
monitoreo. En caso de que la solución no cuente con algún modulo que permita generar información adicional el
CONTRATISTA utilizará una aplicación adicional.
2.1.5. Seguridad de TI
La SDSCJ requiere el servicio de Monitoreo de Redes LAN, WLAN, WAN, Seguridad Perimetral, Antivirus para lo cual el
CONTRATISTA deberá operar el software que posee la Entidad para monitorear los equipos de infraestructura de la
SDSCJ, la operación se soportará en una franja de horario de 8X5, con el fin de vigilar, detectar y minimizando los riesgos
informáticos e incidentes de seguridad Informática y/o red. También debe aprovechar la infraestructura tecnológica de
seguridad perimetral con que cuenta la Entidad para integrarla al modelo de gestión de Monitoreo de este servicio.
El Contratista podrá tener la capacidad de gestionar, configurar e instalar reglas en los equipos de seguridad,
actualizaciones de firmware y demás parametrizaciones que se requieran, previa autorización del supervisor del contrato,
con el objetivo de mantener la integridad, disponibilidad, confidencialidad de la información de la Secretaría, en el servicio
de seguridad de la información e informática descrito se detalla en la línea base del servicio en el “Anexo 2 – Inventario
de requerimientos – Equipos activos de seguridad”.
Es de aclarar que la Entidad cuenta con un FortiAnalyzer y un FortiSiem los cuales permiten el análisis de tráfico y
correlacionador eventos en la red, por esta razón el contratista deberá usar dicha solución como herramienta de monitoreo,
análisis y correlacionador de eventos. En caso de que la soluciones con la que cuenta la Secretaría no sean suficientes
para el monitoreo del SOC EL CONTRATISTA podrá integrar al servicio cualquier otra herramienta que considere
necesaria, sin que esto genere un costo adicional para la SDSCJ.
2.1.6. Incidentes de seguridad e infraestructura
Cualquier incidente que se presente en la operación de la entidad y que sea detectada por el sistema de monitoreo deberá
ser registrada y gestionada dentro del sistema con el que cuenta la entidad o en caso de que el proveedor considere
necesario una gestión de mayor alcance de acuerdo con las buenas prácticas de la industria, deberá implementar los
procedimientos en su propio sistema y registrar la información que corresponda en la herramienta de la entidad.
Los incidentes deberán ser clasificados de acuerdo con las definiciones de la Secretaría y se deberá asignar los incidentes
de acuerdo con la prioridad. Así mismo, se debe gestionar el escalamiento de los incidentes y registrar las gestiones que
se realicen sobre el mismo. Se deberá informar el tiempo estimado de solución o remediación del incidente y se deberá
notificar el cierre de la atención al mismo.
Se deberán configurar las herramientas de monitoreo para que en los casos definidos en conjunto con el proveedor se
generen de forma automática los registros de incidentes de seguridad para ser gestionados, de igual forma se deberá
mantener la información de incidentes en el mismo sistema que registra la información de problemas, errores y cambios.
Con base en los registros de incidentes se deben generar informes de atención, gestión y solución de los mismos, así
como las respectivas recomendaciones de mitigación de riesgos detectadas en los análisis de información de incidentes.
En caso de que la secretaría requiera informes extraordinarios, el proveedor deberá atender la solicitud lo más pronto
posible y trabajar de manera proactiva en la solución y remediación de aquellos incidentes.
Se deben parametrizar una serie de alertas específicas, clasificarlas, priorizarlas sobre la plataforma tecnológica que se
está monitoreando y reportarlas a las personas designadas por la SDSCJ cada vez que se encuentre en riesgo la
integridad, la disponibilidad o la confidencialidad de la información. Estas alertas deben suministrar información de valor
para ser analizadas en la gestión de riesgos e incidentes que hace parte del Sistema de Gestión de Seguridad de la
Información, esta información debe responder como mínimo las siguientes preguntas; ¿Quién?, ¿Qué?, ¿Cuándo?,
Donde? y Por qué?, el cual permita a la entidad conocer la trazabilidad detallada de un incidente de seguridad.
2.2. GESTIÓN DE PLATAFORMAS DE TI
La SDSCJ requiere el servicio de gestión operativa de alto volumen y baja complejidad que serán solicitadas y
supervisadas por el personal de la entidad, para las plataformas de servidores físicos y virtuales en cloud, en arquitecturas
de alta disponibilidad y redundancia, en infraestructura tradicional y convergente, así como la ejecución de todas las tareas
recurrentes, programadas y no programadas para mantener en estado de operación óptima la plataforma de servidores
que soportan servicios, aplicaciones y bases de datos de la SDSCJ. La plataforma de servidores debe estar atendida en
horario 8X5 pero monitoreada mediante herramientas automatizadas 7X24.
Para la gestión de plataformas de TI la Secretaría requiere un total de horas por cada componente; sin embargo, se estimó
un uso mensual de horas que podría variar de acuerdo con las necesidades de la entidad pero que en ningún caso deberá
superar el total de horas solicitadas por componente.
A continuación, se describen las tareas recurrentes identificadas y que buscan dar una idea del tipo de servicio que se
espera solicitar, adicionalmente se presentan las horas planeadas mínimas que se espera utilizar mensualmente y que
serán asignadas de acuerdo con el cronograma de trabajo y la disponibilidad de recursos. En todo caso, el proveedor
deberá disponer el total de horas solicitadas para el contrato de acuerdo con la solicitud y programación acordada con la
SDSCJ.
2.2.1. Servidores
El servicio para los servidores incluye actividades de configuración, Instalación, gestión de los mismos, las cuales se
realizarán por demanda. Estas actividades permiten garantizar la disponibilidad, confidencialidad, integridad y control de
la información de la entidad se deberán contemplarán como mínimo las siguientes acciones:
• Monitoreo y gestión de la infraestructura física y lógica de los servidores onpremise, nube en Oracle cloud y Azure.
• Gestionar los parámetros de los sistemas operativos de acuerdo con las mejores prácticas del fabricante y
lineamientos dados por la SDSCJ.
• Generar y llevar control conjunto con la entidad de toda la documentación relacionada con bitácoras, fichas técnicas,
seguimientos de control, manuales de procedimientos y hojas de vida de los equipos, servidores y las máquinas
virtuales.
• Apoyar las actividades requeridas para mantener actualizados los servidores y sus sistemas operativos con los
últimos niveles de firmware, parches y fixes ajustándose a cronogramas previamente aprobados por la SDSCJ la
cual proveerá el licenciamiento o contratos activos necesarios para realizar esta actividad.
• Gestión y monitoreo del almacenamiento físico y lógico (Interno y externo) asignado al sistema operativo y a datos;
esto comprende actividades de planeación y ejecución de administración del almacenamiento de los servidores.
• Apoyar la gestión del directorio activo en caso de ser requerido por la SDSCJ a nivel de usuarios, grupos, unidades
organizativas, políticas y directivas de seguridad, objetos de políticas de grupo, replicación de las bases de datos y
demás operaciones que mantienen la correcta operatividad de este, incluyendo upgrade del nivel funcional del
dominio.
• Seguimiento y solución del soporte reactivo y proactivo del hardware en garantía, para velar por las óptimas
condiciones de la infraestructura tecnológica. “Anexo 1 – Acuerdos de niveles de servicio – ANS”.
• Análisis y ejecución de las configuraciones y arreglos de servidores necesarios para garantizar la disponibilidad de
la plataforma central de servicios básicos de red (Directorio Activo, File Server, DNS, DHCP); de tal forma que se
garantice la disponibilidad 8X5 de los recursos de la red (DNS, DHCP y File Server) y el acceso de los funcionarios
(Directorio Activo), de acuerdo con los privilegios asignados por la SDSCJ. “Anexo 2 – Inventario de
requerimientos - hoja Servidores onpremise, Servidores nube”.
• Realizar las recomendaciones necesarias sobre las mejores prácticas para la definición e implementación de políticas
de seguridad, administración de usuarios, backup, particulares de administración y otras que apliquen para la
correcta administración de los servidores, sistemas operativos, el Directorio Activo, File Server, DHCP y DNS.
• Monitoreo y Diagnóstico de optimización de recursos, memoria, cpu, disco e interfaces de conectividad.
• Monitoreo de servicios activos de cada servidor.
• Respaldo de seguridad de la información de servidores en los medios que defina la entidad.
• Los tiempos de respuesta están sujetos a lo descrito en el “Anexo 1 - Acuerdos de niveles de servicio ANS”.
Los servicios descritos en el acápite anterior serán utilizados por demanda con el apoyo de los recursos (físicos y humanos)
con los cuales cuenta la entidad y de conformidad a las necesidades de la misma; teniendo en cuenta la tabla relacionada
a continuación:
Descripción Cantidad de Horas Mensuales Total Horas
Hiper-v 30 180
Microsoft Azure 30 180
Oracle Cloud 40 240
Total Horas Servidores 600
2.2.2. Aplicaciones
El servicio de aplicaciones incluye actividades de configuración, Instalación, gestión de las aplicaciones en el ambiente de
prueba, preproducción y producción se realizarán por demanda y se deberán contemplar las siguientes actividades:
• Soportar la configuración de la infraestructura de las aplicaciones.

• Configurar servicios en los diferentes puntos por los cuales deben pasar las aplicaciones garantizando el correcto
funcionamiento de las mismas.
• Analizar y dar mantenimiento a los logs de las aplicaciones de la Secretaría y entregar informes y recomendaciones
frente a los hallazgos técnicos y funcionales encontrados.
• Soporte de parámetros de las aplicaciones de acuerdo con las solicitudes de los líderes funcionales de cada
aplicación y con el procedimiento definido por la SDSCJ.
• Soporte para las configuraciones en ambientes de producción de las aplicaciones de acuerdo con el procedimiento
definido por la SDSCJ.
• Instalación y configuración de parches requeridos.
• Suministrar estadísticas de uso y peticiones por aplicación.
• Suministrar información de la utilización real del sistema comparada con las previsiones del Plan de Capacidad.
• Mantener actualizada el mapa de la arquitectura lógica y física de cada aplicación.
• Probar y monitorear el rendimiento de aplicaciones WEB, IIS, ASP, .NET, JAVA por medio de trazas, contadores de
desempeño, rendimiento u otro método que permita hacer un seguimiento de la ejecución de las aplicaciones y del
código de una página o aplicación, como resultado de estos, se debe generar un informe en donde se muestren
recomendaciones de mejoras de optimización junto con un plan de acción donde se detallen los requerimientos y
actividades necesarias para aplicar dichas recomendaciones.
• Monitorear y configurar esquemas de alta disponibilidad que se requieran para Clúster, Network Load Balancing
(NLB), balanceo por hardware u otros de similares o mejores características que se determine, utilizando el hardware
y el software proporcionado por la SDSCJ.
• La Gestión y monitoreo de la plataforma de aplicaciones, así como la ejecución de todas las tareas recurrentes,
programadas y no programadas para mantener en estado de operación óptima las aplicaciones de la SDSCJ.
• Administrar y monitorear la virtualización de aplicaciones con la herramienta definida por la SDSCJ la cual
suministrará el licenciamiento y la infraestructura necesaria.
• Mantener actualizada y complementar la documentación técnica de cada aplicación.
• Apoyar la gestión y administración del repositorio de código de la secretaría.
• Los tiempos de respuesta están sujetos al “Anexo 1 acuerdos de niveles de servicio ANS”.
a continuación:

Arquitectura de integración 50 300
Optimización de plataforma de aplicaciones 30 180
Total Horas Aplicaciones 480
2.2.3. Bases de datos
El servicio para las bases de datos incluye actividades de gestión garantizando la disponibilidad, confidencialidad,
integridad y control, dando continuidad a la operación en los ambientes productivos estas se realizarán por demanda y se
deberán contemplarán como mínimo las siguientes actividades:
• Ejecutar instalaciones y configuraciones de los motores en los ambientes, preproductivos, pruebas y desarrollo; así
mismo apoyar en la solución de las incidencias presentadas en los ambientes que soportan los sistemas de
información de la SDSCJ.
• Monitoreo de la infraestructura física y lógica de la base de datos, y tipos de acceso de modo dedicado y compartido.
• Realizar instalaciones onpremise, gestión y monitoreo de los motores de base de datos y de componentes tales
como reporting services, integration services, analysis services, business Intelligence, Data Ware House y Cubos.
• Realizar y garantizar la correcta migración de los motores de base de datos o componentes de estos a versiones
más recientes, asociados a atención de requerimientos, cambios e incidentes de acuerdo con las buenas prácticas
y recomendaciones del fabricante.
• Verificar, identificar y notificar a la entidad cualquier parche que se requiera, la cual deberá tener un aval del
supervisor de contrato para su implementación.
• Instalar, administrar y soportar bases de datos Oracle, Application Server OAS, Oracle Estándar Edition 11g o
superior y Forms and Reports Services 11g o superior.
• Configurar y automatizar tareas de mantenimiento y optimización de los motores de bases de datos a través de las
herramientas propias del motor de base de datos o que El Contratista suministre.
• Realización de tuning a través de las herramientas del motor u otra en los diferentes ambientes que tiene dispuesto
la SDSCJ y de acuerdo con los requerimientos realizados por la Entidad, presentar los resultados y recomendaciones
e implementarlas de acuerdo con el plan de mejora, emitir recomendaciones para la optimización de consultas,
realizar diagnósticos y análisis de seguimiento.
• Automatización de actividades y tareas en los motores de base de datos relacionados con tareas de mantenimientos
y requerimientos efectuados por la SDSCJ, garantizando la correcta ejecución y dejando como evidencia los logs.
• Monitorear el crecimiento y desempeño de las bases de datos, y gestionar el crecimiento.
• Realizar el Restore cuando se requiera de las bases de datos de los diferentes ambientes con las que cuenta
actualmente la SDSCJ, así como aquellas bases de datos que se adquieran durante la vigencia del contrato.
• Monitorear 8X5 las tareas programadas creadas en los motores de base de datos e informar oportunamente las
fallas presentadas emitiendo un diagnóstico, recomendación y su solución.
• Monitorear 8X5 los recursos de los servidores de base de datos, identificar cuellos de botella, incidentes reportados
en las alertas de las bases de datos.
• Estandarizar la ubicación física y lógica, nombres de las bases de datos en todos los equipos servidores, generando
instalaciones de acuerdo con las mejores prácticas recomendadas por los fabricantes de los motores.
• Generar alertas cuando el servicio no esté disponible o se presenten fallas, documentar los incidentes, acciones
realizadas y planes de mitigación de riesgos.
• Mantener actualizado el inventario de Base de Datos de acuerdo con los formatos establecidos en conjunto con la
SDSCJ.
• Aplicación continua de las políticas, procedimientos y estándares para la creación, uso, distribución y eliminación de
scripts en las Base de datos.
• Establecer, documentar e implementar, en conjunto con la SDSCJ, las políticas de seguridad acceso para cada una
de las bases de datos.
• Gestión de usuarios de las bases de datos.
• Documentar, mantener actualizada y entregar al final del contrato o cuando se requiera, en formatos acordados con
la SDSCJ, la base de datos del conocimiento y de configuraciones en cada servidor de base de datos: Gestión de
configuración, Gestión de problemas, Gestión de cambios entre otras.
• Presentar recomendaciones sobre el diseño, configuración, arquitectura y ejecuciones de ETL y Cubos sobre las
bases de datos de SQL Server.
• Activar e implementar las políticas de auditoria de acuerdo a lo establecido por la Entidad.
• Replicación y migración de bases de datos de los diferentes ambientes.
• Los tiempos de respuesta están sujetos al “Anexo 1 acuerdos de niveles de servicio ANS”
con los cuales cuenta la entidad y de conformidad a las necesidades de esta; teniendo en cuenta la tabla relacionada a
continuación:
Base de datos Oracle 40 240
Base de datos Sql 30 180
Total Horas Base de Datos 420
2.2.4. Redes de Comunicaciones
El servicio incluye actividades de gestión y configuración que se realizarán por demanda y se deberán contemplar las
siguientes actividades:
• Monitorear 8X5 la red de área local (LAN), red de área local inalámbrica (WLAN) y la red de área amplia (WAN),
permitiendo conocer en tiempo real el desempeño y la disponibilidad de los equipos que conforman la red y sus
componentes asociados. Las variables mínimo a monitorear son: Fuente de Poder, Ventilador, Procesador, Memoria,
Puertos, Disponibilidad del Equipo.
• Gestionar el direccionamiento IP asignación de direcciones IPv4 e IPv6 a los equipos y dispositivos de acuerdo con
las mejores prácticas.
• Soporte en la Configuración y monitoreo del hardware y software necesario para el buen funcionamiento y servicio
de la red LAN, incluyendo la realización de respaldo de configuración y actualización de firmware de los equipos que
están relacionados en la línea base de este servicio y los equipos que se adquieran o cambien durante la vigencia
del contrato. La información de la configuración de los switches de acceso y switch core debe estar respaldada en la
unidad de almacenamiento que la SDSCJ disponga.
• Crear nuevas redes, subredes, VLANS y rutas de acuerdo con las necesidades en la infraestructura de la SDSCJ.
• Realizar el diagnóstico para el mejoramiento y ampliación de la red LAN, con el fin de incluir nuevos servicios
respondiendo a las necesidades de crecimiento de la SDSCJ.
• Realizar el mapeo de la Red LAN de la sede principal y sedes anexas, donde se indique por medio de un diagrama
todos los puertos de los switches, especificando cuales se encuentran ocupados y cuales libres y que dispositivos
se encuentran instalados con su ubicación; este mapeo debe actualizarse ante cualquier cambio realizado.
• Realizar las actividades necesarias para segmentar la red LAN de la sede principal y sedes anexas cuando sea
necesario, según los parámetros definidos por la SDSCJ.
• Gestionar y monitorear de manera remota los Switches de distribución y acceso, Access point de la sede Central y
las sedes anexas.
• Los Switches de Sede Principal, del Data Center local y sedes externas se encuentran identificados por marca y
referencia en el “Anexo 2 – Inventario de requerimientos - hoja Equipos activos de red”.
• Los tiempos de respuesta están sujetos a lo establecido en el “Anexo 1 acuerdos de niveles de servicio ANS”.
a continuación:

Redes LAN 40 240
Redes WLAN 20 120
Total Horas Redes de comunicaciones 360
2.2.5. Seguridad informática
La SDSCJ requiere el servicio de monitoreo avanzado de la seguridad informática y red de la SDSCJ mediante el servicio
SOC - Security Operation Center en una franja de horario de (8X5), para lo cual el oferente deberá utilizar las herramientas
de monitoreo que ya tiene implementadas y parametrizadas la entidad y actividades de gestión, configuración, se realizarán
por demanda y se deberán contemplar las siguientes actividades:
• Monitorear permanentemente la infraestructura de equipos de seguridad informática, permitiendo conocer en tiempo

real el desempeño y la disponibilidad de los equipos y sus componentes asociados; las variables mínimas a
monitorear son: Fuente de Poder, Ventilador, Procesador, Memoria, Puertos, Disponibilidad del Equipo entre otras.
• Gestionar el hardware y software necesario para el buen funcionamiento y servicio de la capa de seguridad, incluido
la realización de respaldo de configuración y actualización de firmware de los equipos que están relacionados en la
línea base de este servicio y los equipos que se adquieran o cambien durante la vigencia del contrato; la información
de la configuración de los equipos de seguridad debe estar respaldada en la unidad de almacenamiento que la
SDSCJ disponga.
• Realizar recomendaciones y soportar la creación e implementación de nuevas políticas de seguridad de acuerdo con
las necesidades de la SDSCJ.
• Realizar el diagnóstico para el mejoramiento y optimización de la capa de seguridad, con el fin de incluir nuevos
servicios respondiendo a las necesidades de crecimiento de la SDSCJ.
• Realizar el mapeo de los equipos de Seguridad de la sede principal y sedes anexas, donde se indique por medio de
un diagrama como están interconectados y su ubicación; este mapeo debe ser actualizado ante cualquier cambio
realizado.
• Soportar la ejecución de las actividades necesarias para garantizar las conexiones seguras vía VPN entre la sede
principal y sedes anexas, según los parámetros definidos por la SDSCJ.
• Bloquear y desbloquear servicios según los requerimientos de la SDSCJ.
• Apoyar la gestión de forma remota los equipos de seguridad de la SDSCJ
• Gestionar la plataforma de gestión de seguridad FortiAnalizer y el FortiSIEM; y tramitar ante el SOC / NOC cualquier
incidente de seguridad que pueda reportar esta.
• Entregar la información de logs y demás eventos de seguridad que se generen en la actividad de monitoreo los
cuales propiedad de la SDSCJ y se almacena en el SIEM de la entidad.
• Las actividades realizadas dentro de la gestión de operaciones de seguridad y red para la solución de incidentes
deben seguir estándares de IT internacionales y en particular las mejores prácticas de ITIL V3 e ISO 27035.
• La visualización e integración con el catálogo de servicios de seguridad informática y servicios de TI se debe
mantener.
• Se deben elaborar y entregar reportes de monitoreo, estadísticas, alertas/eventos, trazabilidad de históricos de
alertas/eventos, hallazgos/recomendaciones, remediación de vulnerabilidades, entre otros, de manera periódica
(mensualmente), los cuales estarán customizados de acuerdo con los requerimientos de la entidad. El servicio debe
incluir configuración de la SIEM de la entidad para que se permita ver el estado de seguridad, indicadores, reportes
y datos en tiempo real con disponibilidad 8X5 así como la configuración de la Herramienta Extreme Purview para la
analítica a nivel de la capa de red y aplicativos.
• Se debe utilizar el dashboard de seguridad informática y perimetral y las herramientas implementadas en la entidad
para que se presente información de las diferentes funcionalidades en forma integrada.
• Se debe utilizar el dashboard de la herramienta de analítica de red de la Secretaría para que se presente información
de las diferentes funcionalidades en forma integrada.
• Se debe generar notificación o alerta inmediata con el registro de los eventos generados por las diferentes
herramientas de monitoreo utilizadas para la operación del servicio de seguridad informática y red de la SDSCJ.
• Se deberá establecer un procedimiento y un plan de comunicaciones (matriz de escalamiento) para notificación de
eventos y gestión de alarmas; este procedimiento definirá el trabajo conjunto entre el CONTRATISTA y la SDSCJ
como base de trabajo para operar el servicio y entregar los resultados solicitados.
• Se debe monitorear el servicio de seguridad informática y perimetral garantizando el cumplimiento de niveles de
servicio.
• Se debe monitorear el servicio de red garantizando el cumplimiento de niveles de servicio que se definan por
aplicación critica o misional.
• Se requiere que hagan uso de la base de datos de conocimiento (adicionar, modificar, consultar la KDB) de la
herramienta de gestión de la SDSCJ.
• Se requiere la gestión de los incidentes, problemas, cambios y CI en la herramienta de gestión de la SDSCJ.
• Con las herramientas de seguridad informática y de gestión de la SDSCJ se deben generar estadísticas, mediciones
de tiempos de atención, tiempos de espera y tiempos asociados a los casos registrados.
• Con el servicio de analítica de red se deben gestionar los casos de fallas asociados a la conectividad de manera de
minimizar los tiempos de detección de falla y restablecimiento de servicio.
• Será responsabilidad del CONTRATISTA realizar la respuesta y seguimiento correspondiente ante un incidente o
evento de seguridad o red que se presente en los equipos incluidos en el servicio.
• El CONTRATISTA en conjunto con la Entidad (en la fase de diseño del servicio) acordarán las clasificaciones de
eventos e incidentes de seguridad y red para la definición de los incidentes Nivel 1, 2 y 3.
a continuación:
Firewall, waf, Ddos, SIEM, Analizador de tráfico, Sanboxing 40 240
Total horas Seguridad TI 240
2.2.6. Procedimiento para la cuantificación de horas de Gestión de TI
a. Una vez se ha identificado la necesidad, la entidad entregará al proveedor la especificación técnica que se
requiere con el fin de verificar la disponibilidad del recurso. Para esto, la supervisión entregará el estimado de
horas requeridas y los ajustes deberán ser justificados técnicamente.
b. La supervisión verificará el adecuado uso de los recursos para atender las solicitudes y autorizará la facturación
y pago de estas, previa presentación de la planilla que relacione los recursos suministrados durante el periodo
mensual que se está facturando.
c. La entrega de los servicios está sujeto a lo definido en el “Anexo 1 acuerdos de niveles de servicio ANS”
2.3. BOLSA DE RECURSOS TICS
La Secretaría Distrital de Seguridad Convivencia y Justicia-SDSCJ dispondrá de un presupuesto destinado a garantizar la

operatividad de la plataforma tecnológica de la Entidad para cubrir los siguientes eventos:
1. Suministro de horas de especialistas para el apoyo en la gestión de toda la infraestructura TIC (Servidores, Bases de
Datos, servidores on premise y cloud, equipos activos de red, equipos de seguridad perimetral) y repuestos (entendidos
estos como cualquier elemento roto o desgastado, consumibles o fungibles, o que haya cumplido su vida útil y que permita
garantizar la correcta operación del recurso tecnológico).
2. Cuando se requiera adquirir bienes o servicios de tecnología que sean integrados por el contratista, y que hagan parte
de la gestión operativa, sin los cuales se vean afectados los servicios que dan apoyo al cumplimiento de la misión de la
SDSCJ.
Una vez se requiera, EL CONTRATISTA debe registrar la solicitud asociándolo con un número de incidente, relación
detallada, tiempo de solución de problema y un costo previamente pactado entre la Entidad y el Contratista.
2.3.1. Procedimiento para el uso de la bolsa de recursos:
Para el uso de la bolsa de recursos se debe tener en cuenta lo siguiente:

a. El Contratista deberá presentar actualizado dentro de los cinco (5) días antes de iniciar el mes de operación un
listado de precios de recursos tecnológicos acordados con la SDSCJ., el cual será validado, justificado y ajustado
a los precios del mercado mediante la presentación de por lo menos tres (3) cotizaciones de los bienes o servicios
requeridos por la entidad, explicando los criterios utilizados para la selección. Este listado se utilizará para la
adquisición de bienes y servicios previa aprobación y autorización del supervisor del contrato.
b. Una vez se ha identificado la necesidad del recurso, la entidad entregará al proveedor la especificación técnica
que se requiere con el fin de verificar el valor y disponibilidad del recurso; en caso de requerir servicios, la
supervisión entregará el estimado de horas requeridas y los ajustes deberán ser justificados técnicamente.
c. Una vez se ha recibido la especificación técnica el proveedor deberá presentar el valor del recurso que será
tomado del listado de precios aprobado por el supervisor del contrato.
d. La supervisión verificará el adecuado uso de los recursos para solucionar incidentes y autorizará la facturación
y pago de estos, previa presentación de la planilla que relacione los recursos suministrados durante el periodo
mensual que se está facturando.
e. En ningún caso el estudio de mercado deberá ser afectado por acuerdos directos con los fabricantes o Mayoristas
para manipular artificialmente los precios a favor del operador o del fabricante mismo. En caso de que la SDSCJ
o la supervisión del contrato encuentren que existe un esquema de precios artificial en perjuicio de la entidad, se
dará trámite a las autoridades competentes para establecer las responsabilidades y sanciones a que haya lugar.
f. En caso de que un elemento que se requiera esté fuera del mercado y esto se justifique, la SDSCJ determinará
adquirir el equipo en lugar del repuesto.
g. Cuando comparativamente el repuesto sea más costoso que el equipo total, la SDSCJ solicitará el equipo en
lugar del recurso. Esto teniendo en cuenta las condiciones del equipo actual, tiempo de obsolescencia y servicio
prestado a la fecha.
h. Los recursos, a tener en cuenta, se relacionan en el “Anexo 2 – Inventario de requerimientos - hoja Bolsa de
recursos”, pero no se limitan a los relacionados en este anexo y sujeto a cambios.
i. La entrega de los recursos está sujeto a lo definido en el “Anexo 1 acuerdos de niveles de servicio ANS”.
j. El contratista deberá entregar los elementos adquiridos en el Almacén General de la SDSCJ.
2.4. SERVICIO DE IMPRESIÓN, FOTOCOPIADO Y DIGITALIZACIÓN
Comprende el aprovisionamiento un servicio de impresión con pull print, fotocopiado y digitalización para la Secretaría
Distrital de Seguridad, Convivencia y Justicia en la sede central y las sedes externas con disponibilidad de soporte durante
los horarios de operación de cada sede.
# SEDES Horario Presencial Días

1 Sede Principal 7am – 7pm Lunes - viernes
2 Casa justicia Bosa 7am – 5pm Lunes - viernes
3 Casa justicia Ciudad Bolívar 7am – 5pm Lunes - viernes
4 Casa justicia Kennedy 7am – 5pm Lunes - viernes
5 Casa justicia Mártires 7am – 5pm Lunes - viernes
6 Casa justicia San Cristóbal 7am – 5pm Lunes - viernes
7 Casa justicia Suba Pontevedra 7am – 5pm Lunes - viernes
# SEDES Horario Presencial Días
8 Casa justicia Usme 7am – 5pm Lunes - viernes
9 Casa justicia Fontibón 7am – 5pm Lunes - viernes
10 Casa justicia Suba Ciudad Jardín 7am – 5pm Lunes - viernes
11 Casa justicia Engativá 7am – 5pm Lunes - viernes
12 Casa de justicia Barrios Unidos 7am – 5pm Lunes - viernes
13 Casa justicia Chapinero 7am – 5pm Lunes - viernes
14 Casa justicia Usaquén 7am – 5pm Lunes - viernes
15 Casa Libertad 7am – 5pm Lunes - viernes
16 Casa de justicia Juvenil Restaurativa 7am – 5pm Lunes - viernes
17 Centro de traslado por protección 7am – 5pm Lunes - viernes
18 Cárcel Distrital de Varones con Anexo de Mujeres 24 horas 7 días a la semana
19 C4 24 horas 7 días a la semana
2.4.1. Alcance
• Dar soporte presencial en la franja de horario definida. Adicionalmente se aclara que en caso de realizar actividades
fuera de ese horario donde se requiera el acompañamiento y servicio por parte del personal de la mesa de servicio
será notificado por el supervisor de contrato cuatro (4) horas antes del evento.
• El Contratista deberá facturar mensualmente el valor de impresión por clic. De acuerdo a lo anterior, se tendrá en
cuenta el contador de impresión más bajo entre el contador físico de las impresoras y el software de administración.
• Se deberá discriminar en la factura las impresiones donde el contratista suministre el papel y el precio debe ser
diferenciado de acuerdo con los valores ofertados.
• El Contratista deberá entregar para el servicio de impresión, fotocopiado y digitalización equipos como mínimo con
las características definidas en el “Anexo 2 – Inventario de requerimientos- Esp equipos de impresión”.
• Instalar y configurar los equipos multifuncionales de impresión en cada una de las sedes y pisos de nivel central, a
su vez la configuración y parametrización en cada una de las estaciones de trabajo que se requieran.
• Administrar, gestionar y monitorear las impresoras, multifuncionales y equipos de digitalización con que cuenta la
SDSCJ.
• Prestar soporte técnico, mantenimiento preventivo y correctivo a los equipos suministrados y de propiedad de la
Secretaría durante la ejecución del contrato. Los repuestos y partes requeridas para el mantenimiento deberán ser
nuevas y originales de la misma marca del fabricante de los equipos de acuerdo a lo establecido en el “Anexo 2 –
Inventario de requerimientos- Servicio de impresión”.
• En caso de que un equipo de la secretaría presente un daño que no pueda ser solucionado o que el valor de la
reparación supere el valor actual del equipo, el proveedor deberá instalar uno de su propiedad con características
similares o superiores que garantice la prestación del servicio. En este caso, el contratista deberá emitir un concepto
técnico que justifique la salida de operación del equipo.
• Proveer los consumibles necesarios de los equipos de la secretaría y de los suministrados por el contratista para
mantener el servicio de impresión en cada una de las sedes de la Entidad, de acuerdo a lo establecido en el “Anexo
2 – Inventario de requerimientos- Servicio de impresión”.
• El Contratista dará cumplimiento a la entrega de los recursos y consumibles de acuerdo a lo definido en el “Anexo
1 acuerdos de niveles de servicio ANS”
• El Contratista deberá mantener como mínimo la distribución actual que se encuentra definido en el “Anexo 2 –
Inventario de requerimientos - Promedio de impresión”, sin embargo, el proveedor podrá incrementar la cantidad
de multifuncionales, impresoras, escáneres y demás equipos de acuerdo con los análisis y recomendaciones de
buenas prácticas que considere apropiadas para mejorar la operación de la entidad.
• Disponer del recurso humano necesario para la administración, operación, soporte y mantenimiento de los equipos
multifuncionales y la plataforma tecnológica que soporta el servicio y que sean suministrados para la ejecución del
contrato. En la sede central se debe disponer de por lo menos un recurso dedicado en el horario previsto de
operación, en todo caso, se deberán cumplir los tiempos definidos en los ANS para la atención.
• Suministrar material didáctico e ilustrativo relacionado con el manejo de los equipos multifuncionales por parte de los
usuarios de la Entidad y enviar TIPS sobre el manejo y uso correcto de los equipos instalados para las plataformas
de capacitación digitales de la Entidad, esto con el fin que los funcionarios y contratistas conozcan el funcionamiento
de los equipos de impresión.
• El contratista debe tener en cuenta, que las cantidades referenciadas en el estudio previo son estimadas, por lo
tanto, durante la ejecución del contrato estas cantidades pueden variar de acuerdo a los requerimientos y
necesidades de la entidad.
• El Contratista deberá poner al servicio un software que permita llevar un control de la utilización de recursos por
usuario y deberá contar como mínimo con las siguientes características:
o Autenticación por LDAP de manera que el proveedor pueda adoptar los controles para la liberación segura de
impresiones.
o Implementar la funcionalidad de “pull print” que permite a los usuarios elegir el momento y el lugar en el cual
recoger sus trabajos, de manera segura, en cualquier equipo multifuncional habilitado en la Red de la Entidad,
de acuerdo con las políticas definidas por la Secretaría.
o Administración y monitoreo centralizado de los equipos de impresión.
o Discriminar qué servicio utiliza cada usuario (impresión, digitalización o copiado), quién, dónde y cuántas hojas
se utilizan, por cada trabajo ejecutado en los equipos.
o Permitir establecer límites, o cuotas y control en el uso de los recursos por tipo de usuario.
o Poder programar reportes de usos de recursos y del servicio.
o Enviar alertas de servicio y uso del recurso vía correo electrónico.
o Reportes diseñados para análisis de costo y consumos.
o Identificación de las ordenes de impresión donde se defina nombres del archivo con su respectivo formato.
• El Contratista deberá generar reportes mensuales de uso recursos tal como:
o Cantidad de impresiones y fotocopiado por usuario

o Cantidad de impresiones por cada Impresora o multifuncional
o Top 10 de usuarios con mayor número de impresión o fotocopiado
o Cantidad de papel utilizado por cada impresora y multifuncional.
Nombre o Razón Social del OFERENTE_____________________

Nombre del Representante Legal______________________________
NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
Correo electrónico _________________________
________________________________
FIRMA REPRESENTANTE LEGAL
ANEXO No. 2
INVENTARIO DE REQUERIMIENTOS
Bogotá D.C.,
Señores
SECRETARÍA DISTRITAL DE SEGURIDAD, CONVIVENCIA Y JUSTICIA
Respetados Señores:
Con toda atención, me permito certificar bajo la gravedad de juramento que conozco, entiendo y acepto el ANEXO 2
“INVENTARIO DE REQUERIMEINTOS” y que la OFERTA que presento cumple con todos y cada una de las exigencias
contempladas en el documento para poder prestar el servicio a cabalidad.
Esperamos con lo anterior haber dado cumplimiento al requerimiento señalado en el presente pliego de condiciones.
Cordialmente,

NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
________________________________
ANEXO No. 3
ACUERDOS DE NIVELES DE SERVICIO – ANS
DESCUENTO
PORCENTUAL
DESCRIPCIÓN/CON UNIDAD DE ¿CUÁNDO SE RAN RESPECTO A
No. NOMBRE META
DICIÓN MEDIDA MIDE? GO LA
MENSUALIDA
D PACTADA
SERVICIOS NOC/SOC
Entre
94,6
%- 0,10%
Entendida como el 99,5
normal %
99.6% como Entre
funcionamiento de la
Disponibilidad mínimo 89,6
1 conectividad en la red Porcentaje Mensualmente
de la Red LAN considerando %- 0,30%
de área local de más 94,5
el horario 8X5.
de 95% de los %
usuarios. Meno
s de
0,50%
89,5
%
Entre
94,6
%- 0,10%
Entendida como el 99,5
normal %
Disponibilidad
funcionamiento de 99.6% como Entre
de Servidores
cada uno de los mínimo 89,6
2 onpremise y Porcentaje Mensualmente % -
servidores onpremise considerando 0,30%
Nubes 94,5
y nubes privadas para el horario 8X5
privadas %
un número superior al
95% de los servidores Meno
s de
0,50%
89,5
%
Hace referencia a la Entre
cantidad de 91% -
0,10%
Incidentes que fueron 95,9
solucionados dentro %
Entre
de los SLA`s pactados
86% -
Eficiencia sobre el total de los 90,9
0,30%
Solución de casos solucionados
3 Porcentaje ≥96% Mensualmente %
Incidentes por por el NOC/SOC.
el NOC/SOC Sobre los servicios
que pueden ser Meno
gestionados por este s de 0,50%
grupo. Este indicador 86%
no debe ser inferior al
96%.
Eficiencia Hace referencia a la Entre
91% -
4 Solución de cantidad de Porcentaje ≥96% Mensualmente 0,10%
95,9
Requerimiento Requerimientos que %
s por el fueron solucionados Entre
NOC/SOC dentro de los SLA`s 86% -
0,30%
pactados sobre el total 90,9
de los casos %
solucionados en el
NOC/SOC. Sobre los
servicios que pueden Meno
ser gestionados por s de 0,50%
este grupo. Este 86%
indicador no debe ser
inferior al 96%.
Entre
94,6
%- 0,10%
99,5
Entendida como el %
Servicio de monitoreo 99.6% como Entre
monitoreo de permanente de todos mínimo 89,6
5 Porcentaje Mensualmente % -
servicios los servicios considerando 0,30%
tecnológicos tecnológicos con los el horario 8x5 94,5
que cuenta la entidad. %
Meno
s de
0,50%
89,5
%
Hace referencia al
tiempo de respuesta
en el momento de
Servicio de
solicitar gestión sobre
6 gestión de
las plataformas de TI
plataformas TI
cuando se ha
solicitado sobre un
insidente.
Entre
94,6
%- 0,10%
99,5
Entendida como el %
Servicio de 99.6% como Entre
servicio permanente
monitoreo de mínimo 89,6
7 de monitoreo de Porcentaje Mensualmente
seguridad considerando %- 0,30%
seguridad infomatica 94,5
informatica el horario 8x5
para la Entidad. %
Meno
s de
0,50%
89,5
%
SERVICIOS DE IMPRESIÓN, FOTOCOPIADO Y DIGITALIZACIÓN
Cambio de tiempo transcurrido
partes e luego de presentarse
instalación de la falla en los equipos ≤8 horas Mayor
8 Tiempo (horas) Mensualmente 0,30%
repuestos en de impresión de habiles a 2%
equipos de propiedad del
impresión Contratista
≤ 1 hora
tiempo transcurrido para nivel
Cambio de luego de presentarse central.
Mayor
9 suministros o la falla o el Tiempo (horas) ≤ 8 horas Mensualmente a 2% 0,30%
consumibles agotamiento de los habiles para
consumibles sedes
alternas.

NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
________________________________
ANEXO No.4
OFRECIMIENTOS ADICIONALES
1. FACTORES DE PONDERACIÓN ADICIONALES: ROLES - ESTUDIOS (15 Puntos)
Roles Titulo Académico Diligenciar lo ofertado con el

nombre completo, documento
de identidad y número de
tarjeta profesional en la casilla
que corresponda.
Título de maestría relacionada

con tecnologías de la
información o las
comunicaciones TIC.
Director de Proyecto
Título de especialización
relacionada con gerencia de
proyectos.
Especialista en SOC Especialización relacionada con

seguridad de la información
2. FACTORES DE PONDERACIÓN ADICIONALES: ROLES - CERTIFICACIONES (15

Puntos).
Roles Certificaciones Diligenciar lo ofertado con el

que corresponda.
Certificación ITIL Foundation

versión 3 en adelante.
Director de Proyecto
Certificado “TOGAF 9
Foundation del Open Group” o
superior.
Especialista en SOC Certificación Fortinet NSE4
Arquitecto de Integración Certificado SOA Cetified

Professional
Certificación Internacional en
requerimientos de Software
(IREB, IFPUG, iSAQB, ISPMA,
Optimizador de Aplicaciones TMMi)
Certificación en pruebas de
Software (ISTQB)
3. FACTORES DE PONDERACIÓN ADICIONALES: EXPERIENCIA (15 Puntos)
Rol Experiencia Diligenciar lo ofertado con el

que corresponda.
Director del proyecto Cinco (5) años o más de

experiencia en proyectos de
gestión de monitoreo de
aplicaciones y/o en procesos de
gestión de negocios
Arquitecto de Integración Tres (3) años o más de

experiencia en proyectos de
gestión de monitoreo y de
aplicaciones
SEÑALE CON NUMEROS SEGÚN SU PROPUESTA.

4. FACTORES DE PONDERACIÓN ADICIONALES: HORAS DE GESTIÓN TI (15 Puntos)
Descripción - Servicio Métrica Cantidad Horas

adicionales
ofertadas
Servicio en Base de datos Oracle Horas
Servicio en Cloud de Oracle Horas
Servicio en optimización de plataforma de Horas

aplicaciones
Servicio en Hyper-V Horas
Notas:
1. Si para uno de los requisitos adicionales se presentan dos títulos o certificados de un mismo
item, solo se tendrá en cuenta uno solo, ya que el puntaje no será acumulable.
2. El proponente no podrá presentar la misma persona para roles diferentes y se obliga a que la
persona ofertada y que cumpla con los requisitos solicitados para cada uno de los factores de
ponderación adicionales sea la que preste los servicios.
3. En caso de que esta persona no pudiere prestar los servicios, el futuro adjudicatario deberá
presentar uno con iguales o mejores condiciones previa aprobación del supervisor del contrato
que designe la Secretaria de Seguridad, Convivencia y Justicia.
4. Los servicios y el recurso humano (Numerales 1,2,3 y 4) ofrecidos en este documento son de
obligatorio cumplimiento en la ejecución del contrato y harán parte de la oferta económica.
NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
________________________________
ANEXO No. 5
CARTA DE PRESENTACIÓN DE LA PROPUESTA
Bogotá D.C.,
Señores
SECRETARÍA DISTRITAL DE SEGURIDAD,CONVIVENCIA Y JUSTICIA
Ciudad.
ASUNTO: Proceso de Selección - Licitación Pública No.
El (Los) suscrito (s) _____________________________________________________________________

_________________________________________________ de acuerdo con las condiciones que se estipulan los estudios
previos y la invitación a presentar propuesta y sus anexos, hacemos la siguiente oferta y en caso que La Secretaría Distrital
de Seguridad,Convivencia y Justicia, nos adjudique el contrato objeto del presente proceso de selección nos comprometemos
a suscribir el contrato correspondiente.
Declaramos así mismo:
1. Tengo capacidad legal y estoy facultado para presentar esta propuesta y obligar a la sociedad que represento en cada
uno de los ofrecimientos hechos en esta propuesta.
2. Que esta OFERTA y el contrato que llegare a celebrarse solo compromete a los aquí firmantes.
3. Que ninguna entidad o persona distinta de los firmantes tienen interés comercial en esta OFERTA ni en el contrato que
de ella se derive.
4. Que conocemos la información general y especial y demás documentos de la invitación a participar y aceptamos los
requisitos en ellos contenidos.
5. Que hemos verificado en la página Web del Portal Único de Contratación del SECOP II las Adendas y aceptamos su
contenido.
6. Que hemos verificado en la página Web del Portal Único de Contratación del SECOP II los documentos de preguntas y
respuestas y aceptamos su contenido.
7. Que nos comprometemos a cumplir los plazos del contrato de conformidad con lo solicitado en la Invitación.
8. Que conocemos y aceptamos la información contenida en el ANEXO No. 1 – ESPECIFICACIONES TÉCNICAS, que
describe los requerimientos y actividades específicas que debe realizar el Contratista.
9. Que conocemos, aceptamos y nos comprometemos a cumplir con la totalidad de las actividades y condiciones del
servicio establecidas en la invitación, y en los anexos correspondientes y adendas, los cuales se entenderán como parte
de la propuesta técnica.
10. Que, si somos adjudicatarios, nos comprometemos a suscribir el contrato y a realizar todos los trámites necesarios para
su perfeccionamiento y legalización en los plazos señalados en el mismo.
11. Que toda la información aportada y contenida en esta propuesta es veraz y susceptible de comprobación.
12. Que ni el proponente, ni sus integrantes se encuentran incursos en causales de inhabilidad o incompatibilidad ni conflicto
de intereses y/o prohibiciones, de las señaladas en la Constitución Política, en la ley, especialmente en el artículo 8 de
la Ley 80 de 1993 modificada por la Ley 1150 de 2007, la Ley 1474 de 2011 y demás normas concordantes, que impidan
la participación del proponente en el presente proceso y en la elaboración y ejecución del respectivo contrato.
13. Que en todas las actuaciones derivada de las estipulaciones del presente procesos y el contrato que forma parte del
mismo, obraremos con la transparencia y la moralidad que la Constitución Política y las Leyes consagran, en atención al
Programa Gubernamental de Lucha Contra la Corrupción.
14. Que nos comprometemos a garantizar que el servicio objeto a contratar cumpla estrictamente con las características
técnicas establecidas en el Pliego de Condiciones, en los anexos correspondientes y adendas, y en particular las
contenidas en el ANEXO No. 1 – ESPECIFICACIONES TÉCNICAS.
15. Que el proponente, su representante legal, sus directivos y algún miembro del equipo de trabajo con el que se ejecutarán
los servicios, en caso de que se le adjudique el contrato, no se encuentran incursos en conflicto de interés alguno para
la ejecución del contrato.
16. Que asumimos por nuestra cuenta y riesgo la totalidad de los costos que demande la ejecución del objeto del contrato.
17. Que en cumplimiento de lo dispuesto por el artículo 11 del Decreto 3050 de 1997, informo, (para el caso de los integrantes
de un consorcio o unión temporal), que el (consorcio o la unión temporal indicar nombre completo), de conformidad con
el acuerdo de asociación será representada legalmente por ___________________________________ (nombre y
cedula), y la facturación para efectos de pago del contrato se hará a nombre de ______________________________
(nombre completo, NIT, cedula, Indicar participación si la hay).
18. Que nuestra propuesta tiene una validez como mínimo por TRES (3) MESES contados a partir de la fecha definitiva de
cierre del presente proceso de selección.
19. Que la siguiente propuesta consta de_______________ ( ) folios debidamente numerados.
Atentamente,

NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
________________________________
ANEXO No. 6
MULTAS Y SANCIONES
Bogotá D.C.,
Señores
SECRETARÍA DISTRITAL DE SEGURIDAD, CONVIVENCIA Y JUSTICIA
Respetados Señores:
Con toda atención, me permito certificar bajo la gravedad de juramento, que a la sociedad no le han hecho efectiva la
garantía de seriedad de OFERTA u otra garantía, ni ha realizado el pago para evitar la ejecución de la misma en la etapa
precontractual, ni ha sido sancionada en la etapa contractual (multas o penal pecuniaria) por entidades públicas o privadas
en los últimos dos (2) años anteriores a la fecha de apertura del presente proceso de selección.
Esperamos con lo anterior haber dado cumplimiento al requerimiento señalado en el presente pliego de condiciones.
Cordialmente,

NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
________________________________
ANEXO No. 7
COMPROMISO ANTICORRUPCIÓN
El (los) suscrito(s) a saber: ____________________ (Nombre del representante legal de la sociedad, asociación o persona
jurídica proponente, o nombre del representante legal del consorcio o Unión Temporal proponente) domiciliado en
______________________(Domicilio de la persona firmante), identificado con _______________(Documento de
Identificación de la persona firmante y lugar de expedición), quien obra en calidad de ______________ (Representante
legal de la Sociedad, del Consorcio, de la Unión Temporal, o de la Asociación proponente, si se trata de persona jurídica,
caso en el cual debe identificarse de manera completa dicha Sociedad, Consorcio, Unión Temporal, o Asociación,
indicando instrumento de constitución y haciendo mención a su registro en la Cámara de Comercio del domicilio de la
persona jurídica), que en adelante se denominará EL PROPONENTE, manifiesta(n) su voluntad de asumir, de manera
unilateral, el presente compromiso anticorrupción, teniendo en cuenta las siguientes consideraciones:
PRIMERO: Que la Secretaría de Seguridad, Convivencia y Justicia de Bogotá D.C., adelanta el proceso de selección
mediante el proceso de selección abreviada de menor cuantía por la modalidad de subasta inversa No. XX de 2019 para
la celebración de un contrato estatal, cuyo objeto es: CONTRATAR LA PRESTACIÓN DEL SERVICIO DE MENSAJERÍA
EXPRESA, EN LA DISTRIBUCIÓN POSTAL GENERADA POR LA SECRETARÍA DISTRITAL DE SEGURIDAD,
CONVIVENCIA Y JUSTICIA Y LAS SEDES A SU CARGO.
SEGUNDO: Que es interés del PROPONENTE y LA ENTIDAD apoyar la acción del estado colombiano, para fortalecer
la transparencia en los procesos de contratación, y la responsabilidad de rendir cuentas.
TERCERO: Que siendo del interés de EL PROPONENTE participar en el proceso de contratación aludido en el
considerando primero precedente, se encuentra dispuesto a suministrar la información propia que resulte necesaria para
aportar transparencia al proceso y, en tal sentido, suscribe el presente compromiso unilateral anticorrupción, que se regirá
por las siguientes cláusulas:
CLÁUSULA PRIMERA. COMPROMISOS ASUMIDOS. EL PROPONENTE, mediante suscripción del presente

documento, asume los siguientes compromisos: 1.1. EL PROPONENTE no ofrecerá ni dará sobornos ni ninguna otra
forma de halago a ningún funcionario público en relación con su propuesta, con el proceso de contratación, ni con la
ejecución del contrato que pueda celebrarse como resultado de su propuesta; 1.2. EL PROPONENTE se compromete a
no permitir que nadie, bien sea empleado de la compañía o un agente comisionista independiente, o un asesor o consultor
lo haga en su nombre; 1.3. EL PROPONENTE se compromete formalmente a impartir instrucciones a todos sus
empleados, agentes, asesores y a cualesquiera otros representantes suyos, exigiéndoles el cumplimiento en todo
momento de las leyes de la República de Colombia, especialmente de aquellas que rigen el presente proceso de selección
mediante el presente proceso y la relación contractual que podría derivarse de ella, y les impondrá las obligaciones de: a)
No ofrecer o pagar sobornos o cualquier halago a los funcionarios de LA SECRETARÍA DE SEGURIDAD CONVIVENCIA
Y JUSTICIA DE BOGOTA D.C., ni a cualquier otro servidor público o privado que pueda influir en la adjudicación de la
propuesta, bien sea directa o indirectamente, ni a terceras personas que por su influencia sobre funcionarios públicos,
puedan influir sobre la aceptación de la propuesta; b) No ofrecer pagos o halagos a los funcionarios de LA SECRETARÍA
DE SEGURIDAD CONVIVENCIA Y JUSTICIA DE BOGOTA D.C., durante el desarrollo del contrato que se suscriba si
llegase a ser aceptada su propuesta. 1.4. EL PROPONENTE se compromete formalmente a no efectuar acuerdos, o
realizar actos o conductas que tengan por objeto o como efecto la colusión en el presente proceso de selección mediante
el presente proceso o como efecto la distribución de contratos entre los cuales se encuentre el contrato que es materia
del presente proceso de selección.
CLÁUSULA SEGUNDA. CONSECUENCIAS DEL INCUMPLIMIENTO. EL PROPONENTE asume a través de la
suscripción del presente compromiso, las consecuencias previstas en el pliego de condiciones, si se comprobare el
incumplimiento de los compromisos anticorrupción.
En constancia de lo anterior, y como manifestación de la aceptación de los compromisos unilaterales incorporados en el

presente documento, se firma el mismo en la ciudad de _____________ (Ciudad donde se firma el presente documento)
a los ________________ (día del mes en letras y números, días del mes de del año).
NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
________________________________
SUSCRIBIRÁN EL DOCUMENTO TODOS LOS INTEGRANTES DE LA PARTE PROPONENTE SI ES PLURAL, SEAN

PERSONAS JURÍDICAS, EN ESTE ÚLTIMO CASO A TRAVÉS DE LOS REPRESENTANTES LEGALES,
ACREDITADOS DENTRO DE LOS DOCUMENTOS DE EXISTENCIA Y REPRESENTACIÓN LEGAL O LOS PODERES
CONFERIDOS ALLEGADOS AL PRESENTE PROCESO DE SELECCIÓN.
ANEXO No. 8
RELACIONES DE CONTRATOS REGISTRADOS EN EL RUP
PROPONENTE: ________________________________________________
PORCENTAJE
VALOR DE
EMPRESA O FECHA DE OBLIGACION FECH DEL PARTICIPACI
FECHA DE N° DE
NO ENTIDAD CONTRAT OBJET SUSCRIPCI ES O A DE CONTRA ÓN EN LA
TERMINACI INSCRIPCI
. CONTRATAN O No. O ÓN DEL ACTIVIDADE INICI EXPRESA UNIÓN
ÓN ÓN RUP
TE CONTRATO S O DO EN TEMPORAL O
SMLMV CONSORCIO
(SI APLICA)
1.
2.

NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
________________________________
SUSCRIBIRÁN EL DOCUMENTO TODOS LOS INTEGRANTES DE LA PARTE PROPONENTE SI ES PLURAL, SEAN

PERSONAS JURÍDICAS, EN ESTE ÚLTIMO CASO A TRAVÉS DE LOS REPRESENTANTES LEGALES, ACREDITADOS
DENTRO DE LOS DOCUMENTOS DE EXISTENCIA Y REPRESENTACIÓN LEGAL O LOS PODERES CONFERIDOS
ALLEGADOS AL PRESENTE PROCESO DE SELECCIÓN.
ANEXO No. 9
CERTIFICACIÓN APOYO A LA INDUSTRIA NACIONAL (LEY 816/2003)
MARQUE CON UNA X SEGÚN SU PROPUESTA.
Servicios prestados por personas naturales colombianas o residentes en Colombia o por personas
jurídicas constituidas de conformidad con la legislación Colombiana o aplica el principio de
reciprocidad.
Servicios prestados por personas naturales colombianas o residentes en Colombia o por personas
jurídicas constituidas de conformidad con la legislación Colombiana y personas extranjeras de
acuerdo con la legislación nacional sin aplicación al principio de reciprocidad.

NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
________________________________
ANEXO No. 10
CERTIFICACIÓN INCENTIVO DECRETO 392 DE 2018
MARQUE CON UNA X SEGÚN SU PROPUESTA.
Proponentes que acrediten la vinculación de trabajadores con discapacidad en su planta

de personal de acuerdo con el Decreto 392 de 2018.

NIT ________________
Dirección___________________
Ciudad_____________________
Teléfono ___________________
________________________________

Anexos SCJ-LP-003-2019

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Anexos SCJ-LP-003-2019

Cargado por

Copyright:

Formatos disponibles

ANEXO No.

1.1. Alcance del objeto

Los servicios incluidos en el presente proceso se describen brevemente a continuación:

Gestión de plataformas de TI: El servicio de Gestión apoyo y colaboración en la infraestructura tecnológica de la

1.2. Prestación del servicio.

A continuación, se presenta una lista de las sedes actuales de la secretaría y su ubicación:

2. CARACTERÍSTICAS Y CONDICIONES TÉCNICAS ESPECÍFICAS DEL SERVICIO

2.1. Servicio de Monitoreo de TI (NOC/SOC)

2.1. SERVICIO DE MONITOREO DE TI (NOC/SOC)

2.1.3. Bases de Datos

2.1.6. Incidentes de seguridad e infraestructura

2.2. GESTIÓN DE PLATAFORMAS DE TI

Descripción Cantidad de Horas Mensuales Total Horas

• Soportar la configuración de la infraestructura de las aplicaciones.

Descripción Cantidad de Horas Mensuales Total Horas

2.2.3. Bases de datos

2.2.4. Redes de Comunicaciones

Descripción Cantidad de Horas Mensuales Total Horas

2.2.5. Seguridad informática

• Monitorear permanentemente la infraestructura de equipos de seguridad informática, permitiendo conocer en tiempo

Descripción Cantidad de Horas Mensuales Total Horas

Firewall, waf, Ddos, SIEM, Analizador de tráfico, Sanboxing 40 240

Total horas Seguridad TI 240

2.2.6. Procedimiento para la cuantificación de horas de Gestión de TI

2.3. BOLSA DE RECURSOS TICS

La Secretaría Distrital de Seguridad Convivencia y Justicia-SDSCJ dispondrá de un presupuesto destinado a garantizar la

2.3.1. Procedimiento para el uso de la bolsa de recursos:

Para el uso de la bolsa de recursos se debe tener en cuenta lo siguiente:

j. El contratista deberá entregar los elementos adquiridos en el Almacén General de la SDSCJ.

2.4. SERVICIO DE IMPRESIÓN, FOTOCOPIADO Y DIGITALIZACIÓN

# SEDES Horario Presencial Días

• El Contratista deberá generar reportes mensuales de uso recursos tal como:

o Cantidad de impresiones y fotocopiado por usuario

Nombre o Razón Social del OFERENTE_____________________

Nombre o Razón Social del OFERENTE_____________________

Nombre o Razón Social del OFERENTE_____________________

1. FACTORES DE PONDERACIÓN ADICIONALES: ROLES - ESTUDIOS (15 Puntos)

Roles Titulo Académico Diligenciar lo ofertado con el

Título de maestría relacionada

Especialista en SOC Especialización relacionada con

2. FACTORES DE PONDERACIÓN ADICIONALES: ROLES - CERTIFICACIONES (15

Roles Certificaciones Diligenciar lo ofertado con el

Certificación ITIL Foundation

Especialista en SOC Certificación Fortinet NSE4

Arquitecto de Integración Certificado SOA Cetified

Rol Experiencia Diligenciar lo ofertado con el

Director del proyecto Cinco (5) años o más de

Arquitecto de Integración Tres (3) años o más de

SEÑALE CON NUMEROS SEGÚN SU PROPUESTA.

Descripción - Servicio Métrica Cantidad Horas

Servicio en Base de datos Oracle Horas

Servicio en Cloud de Oracle Horas

Servicio en optimización de plataforma de Horas

Servicio en Hyper-V Horas

ASUNTO: Proceso de Selección - Licitación Pública No.

El (Los) suscrito (s) _____________________________________________________________________

Declaramos así mismo:

19. Que la siguiente propuesta consta de_______________ ( ) folios debidamente numerados.

Nombre o Razón Social del OFERENTE_____________________

Nombre o Razón Social del OFERENTE_____________________

CLÁUSULA PRIMERA. COMPROMISOS ASUMIDOS. EL PROPONENTE, mediante suscripción del presente

En constancia de lo anterior, y como manifestación de la aceptación de los compromisos unilaterales incorporados en el

SUSCRIBIRÁN EL DOCUMENTO TODOS LOS INTEGRANTES DE LA PARTE PROPONENTE SI ES PLURAL, SEAN