UNIVERSIDAD NACIONAL DE CAÑETE

Ley de Creación N° 29488

UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

SERVICIO DE INFRAESTRUCTURA EN NUBE PARA LA PLATAFORMA DE GESTIÓN

ACADÉMICA DE LA UNIVERSIDAD NACIONAL DE CAÑETE

1. DENOMINACIÓN DE LA CONTRATACIÓN
“SERVICIO DE INFRAESTRUCTURA EN NUBE PARA LA PLATAFORMA DE GESTIÓN
ACADÉMICA DE LA UNDC”

2. FINALIDAD PÚBLICA.
La Universidad Nacional de Cañete requiere contar con los Servicios de Infraestructura
Nube para el cierre de brechas digitales de su plataforma de gestión académica, mediante
el cual, éste pueda ser visualizado a nivel nacional y mundial, sin inconvenientes de
retardo, caídas, modificación de la información, entre otras formas, que puedan dañar su
correcto funcionamiento y operatividad, manteniendo óptimos niveles de seguridad
informática y perimetral, reflejados en su disponibilidad, integridad y confiabilidad. Para
asegurar todo ello, el servicio deberá brindarse sin inconvenientes de retardo, caídas,
modificación de la información, entre otras formas, que puedan dañar su correcto
funcionamiento y operatividad, manteniendo óptimos niveles de seguridad informática y
perimetral, reflejados en su disponibilidad, integridad y confiabilidad.

3. ANTECEDENTES.
La UNIVERSIDAD NACIONAL DE CAÑETE es una universidad pública, formadora de
profesionales altamente competitivos en el ámbito científico, tecnológico y humanístico,
comprometidos con el desarrollo sostenible de la región y del país.
La Oficina de Tecnología de la Información fue creada para fortalecer los servicios y
herramientas en el ámbito de las tecnologías de información (TI) y de las comunicaciones
en la Universidad Nacional de Cañete, orientada concretamente a viabilizar el logro de los
objetivos institucionales, brindando soluciones informáticas integrales, enmarcados en un
ámbito académico y administrativo que comprende los tres niveles de gobierno (Nacional,
Regional y Local)

4. OBJETIVOS DE LA CONTRATACIÓN

● OBJETIVO GENERAL
Contar con el Servicio de Infraestructura nube para la plataforma de gestión
académica de la Universidad Nacional de Cañete.

● OBJETIVOS ESPECÍFICOS
- Contar con un Servicio de Plataforma Nube Pública para el hospedaje de las
plataformas tecnológicas de la Universidad
- Contar con el servicio para la implementación de servidores virtuales que soporten la
plataforma tecnológica que albergue los requerimientos y necesidades de servicios de
TI, la cual permitirá garantizar la atención de la demanda desde sus diferentes
direcciones y hacia la población peruana.
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

5. ALCANCE Y DESCRIPCIÓN DE LOS SERVICIOS A CONTRATAR

Brindar el servicio de Nube Pública a través de cualquier de sus múltiples “Data Center” o
Centro de Datos ubicados a nivel mundial y que cuentan con los mecanismos de seguridad
física y lógica necesarios para brindar un servicio de excelentes condiciones y adecuados
niveles de disponibilidad mensual, de acuerdo a las siguientes características:

5.1. Componentes del Servicio de Nube Pública

➢ EL CONTRATISTA debe proveer un esquema de prestación de servicios en

plataforma cloud que permita habilitar a demanda los recursos propios de este
servicio tales como: networking, procesamiento, almacenamiento, servidores
virtuales, identidad, seguridad, balanceadores, caché de contenido, base de
datos, firewalls y administración, que sean necesarios para la operación de la
solución
➢ El servicio deberá ser suministrado en un Data Center o Centro de Datos en
las condiciones óptimas de seguridad, infraestructura y de ambiente,
garantizando la seguridad de los equipos, la continuidad operativa y eficiencia
del servicio. El Data Center debe contar con certificaciones ISO de Seguridad
en la nube ISO 27017/ 27018.
➢ El Contratista deberá contemplar como parte del servicio esquemas de
continuidad, alta disponibilidad y escalabilidad; así como, la exclusividad de
los recursos asignados al servicio.
➢ La disponibilidad mínima requerida sobre el servicio de máquinas virtuales es
del 99.9% mensual.
➢ El Data Center o Centro de Datos para el servicio Deberá contar con
certificación ISO 27001 (en cumplimiento y certificación del sistema de gestión
de seguridad de la información SGSI.

5.2 Plataforma tecnológica

5.2.1. El servicio deberá estar alojado en servidores con las siguientes características:

TABLA DE REQUERIMIENTO DE RECURSOS

Transferenci
Memoria SO / Motor Disco SSD a de datos
Hostname vCPU (GB) DB (TB) mínimo

20 GB
APP1 8 64 Linux 2TB / mes

20 GB
APP2 8 64 Linux 2TB / mes

20 GB
APP3 8 64 Linux 2TB / mes
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

20 GB
APP4 8 64 Linux 2TB / mes

20 GB
APP5 8 64 Linux 2TB / mes

20 GB
APP6 8 32 Linux 2TB / mes

20 GB
BD 8 64 MySQL 1TB / mes

● Licenciamiento de los Servidores

Es responsabilidad del postor brindar el licenciamiento del sistema Operativo de los

servidores y del motor de Base de Datos MySQL.

5.2.2 Las características que debe cumplir el servicio de Nube Pública se detalla a
continuación:

● Que permita diferentes extensiones de páginas y archivos.

● Generar Log Files y acceso a los archivos log.
● Los logs a los cuales hace mención son los de acceso a los servicios y
base de datos.
● El acceso desde Internet al Servidor o servidores de aplicaciones deberá
contar con los puertos abiertos a solicitud del UNDC.
● El retardo de conexión debe ser como mínimo de 120ms.
● La infraestructura en la nube debe tener la posibilidad de habilitar un centro
de datos local en caso fuese necesario.
● Se deberá crear un usuario administrador de la base de datos de MySQL
para el UNDC el cual tendrá permiso igual al usuario SYS, para revisión de
la auditoría de la base de datos.

5.2.3 El postor deberá proveer 3 direcciones IPs públicas fijas para la publicación de
servicios en la nube.

5.2.4 El postor deberá contar con políticas de backup Personalizado incluyendo

consola de Gestión que permita la creación de políticas de respaldo basados en
snapshot para los servidores virtuales.

5.2.5 El postor deberá ofrecer una o más herramientas de administración de máquinas

virtuales Esta herramienta debe permitir el despliegue de servidores virtuales de
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

manera rápida. Aumentar los recursos de CPU, Memoria, disco y apagado y

encendido de servidores virtuales.

5.2.6 El postor deberá ejecutar además de los procesos inherentes al Servicio de

Cloud Hosting, los siguientes procesos de operación bajo demanda del UNDC:

● Backup de la base de datos a solicitud de la UNDC.

5.3. Conectividad

5.3.1 El postor deberá brindar una herramienta de visualización en línea del consumo
del ancho de banda.

5.3.2 El postor deberá considerar la configuración de redes y subredes en la nube

(IP’s privadas ilimitadas).

5.3.3 El postor debe garantizar un mínimo 1000GB (1 TB) de tráfico saliente.

5.3.4 El postor debe ofrecer un delay menor a 120ms.

5.3.5 El postor deberá proveer la conectividad segura hacia el entorno on-premise.

5.4 Seguridad

Cifrado de usuario
La encriptación del usuario le permite utilizar la función de encriptación provista en la
plataforma de nube pública para encriptar los recursos de Máquina Virtual, mejorando la
seguridad de los datos. El cifrado del usuario incluye el cifrado de imágenes y el cifrado de
disco virtual.

Cifrado de imagen
El cifrado de imágenes admite el cifrado de imágenes privadas. Al crear un Máquina Virtual,
si selecciona una imagen cifrada, el disco del sistema de la Máquina Virtual creado se cifra
automáticamente, lo que mejora la seguridad de los datos.

Encriptación de Discos Virtuales

El cifrado de los discos virtuales admite el cifrado de disco del sistema y el cifrado de disco
de datos.

Al crear una Máquina Virtual, puede cifrar discos de datos agregados.

Al crear una Máquina Virtual, si selecciona una imagen encriptada, el disco del sistema de la
Máquina Virtual creado se habilita automáticamente y el modo de encriptación cumple con el
modo de encriptación de imágenes.

Sobre las llaves

Las llaves requeridas para el cifrado se basan en el Taller de cifrado de datos. El servicio
deberá utilizar una clave de cifrado de datos y una clave maestra de cliente.
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

5.5 Servidores Virtuales

Debe cumplir con los siguientes requerimientos:

Especificaciones completas: Hay una variedad de tipos de Máquina Virtual

disponibles para diferentes requisitos de escenarios. Existen múltiples
especificaciones personalizables para cada tipo.

Imágenes completas: las imágenes públicas, privadas y compartidas se pueden

seleccionar de manera flexible para solicitar Máquina Virtual.

Discos virtuales diferenciados: la nube debe permitir desplegar discos virtuales de

diferentes características y performance orientados según el tipo de carga específico.
Modos de facturación flexibles: los modos de facturación anual / mensual y de pago
por uso le permiten comprar y liberar recursos en cualquier momento en función de la
fluctuación del servicio. para el presente TDR será de forma anual.

Datos confiables: el almacenamiento en bloque virtual escalable y confiable de alto

rendimiento se basa en una arquitectura distribuida.

Protección de seguridad: la red debería estar aislada y protegida mediante reglas

de grupo de seguridad contra virus y caballos de Troya. Los servicios de seguridad,
como Anti-DDoS, Firewall de aplicaciones web (WAF) y el Servicio de exploración de
vulnerabilidades se incluyen para mejorar aún más la seguridad de Máquina Virtual.

Flexible y fácil de usar: los recursos informáticos elásticos se ajustan automáticamente

en función de los requisitos y las políticas del servicio para cumplirlos de manera
eficiente.
O&Maltamente eficiente: administración de opciones múltiples a través de la consola
de administración, acceso remoto y API con todos los derechos.

Monitoreo en la nube: las muestras del Servicio de Monitoreo ofrecen métricas en

tiempo real, generan correctamente alarmas de monitoreo de recursos y envían
notificaciones al personal relacionado inmediatamente después de que se activan las
alarmas.

Balanceo de carga: El Servicio de Balanceo de Carga distribuye automáticamente el

tráfico de acceso a múltiples máquinas virtuales para equilibrar su carga de servicio.
Permite niveles más altos de tolerancia a fallas en sus aplicaciones y expande las
capacidades del servicio de aplicaciones.

Arquitectura del sistema

Máquina Virtual trabaja con otros productos y servicios para proporcionar funciones
de instalación de cómputo, almacenamiento, red e imagen.

Las máquinas virtuales se implementan en múltiples zonas de disponibilidad (AZ)

conectadas entre sí a través de una red interna. Si un AZ se vuelve defectuoso, otros
AZ en la misma región no se verán afectados.

Con el servicio de red en la nube, puede construir una red dedicada, configurar la
subred y el grupo de seguridad, y permitir que el segmento en la nube se comunique
con la red externa a través de un gateway de conectividad.
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

Con el servicio de administración de imágenes, puede instalar imágenes en Máquina

Virtual o crear máquina virtual utilizando imágenes privadas e implementar servicios
rápidamente.

La nube deberá proporcionar también un Servicio de respaldos, el cual permita realizar

copias de seguridad de datos para discos y máquinas virtuales, y utiliza copias de
seguridad de instantáneas para restaurar los mismos.

Capacitación y/o entrenamiento

La empresa proveedora del servicio deberá proveer la capacitación de 3 personas

para el manejo de la infraestructura tecnológica a implementar.

La capacitación debe durar como mínimo de 24 horas, que contemple administración

de la plataforma implementada.

Esta capacitación deberá tener como entregable un certificado emitido por la empresa.
La capacitación deberá ser dictada por un personal certificado en la nube

SUSCRIPCON O LICENCIA DE SEGURIDAD

Protección para seguridad por lo menos para aplicar al aplicativo o dominio que solicite la
entidad que cumpla:

Protección contra las siguientes amenazas:

● OWASP Top 10 Application Security Risks. Including SQL injections, XSS, CSRF, XXE,
and more

● Advanced bots. Including the OWASP Automated Threats to Web Applications.

● Ataques de apropiación de cuentas/relleno de credenciales

● Ataques API para API XML y JSON

● Ataques DDoS de aplicaciones y volumétricos

● Ataques de día cero: Con un potente modelo de seguridad positiva combinado con
tecnología de firma inteligente por seguridad negativa

Protocolos Soportados:

● HTTP/S/0.9/1.0/1.1/2.0
● WebSocket
● IPv4

Otros Features de Seguridad:

● Protección de reputación de IP.

Incluye geolocalización de IP y feeds de reputación basado en sensores en el campo y otras
entradas
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

● Protección de carga de archivos Integración con ATP de la marca.

● Manipulación de parámetros

● Manipulación de formularios/cookies.

● Navegación forzada

● Manipulación de aplicaciones

● Validación de metadatos de campos de formulario

● Encubrimiento de sitios web

● Control de respuesta

● Políticas granulares para elementos HTML

● Comprobaciones de límites de protocolo

● Base de datos de reputación de IP de algun fabricante de firewall.

● Huella digital heurística

● Desafíos CAPTCHA

● Protección del cliente lenta

● Nodos de salida ToR

● Lista negra.

● Protección DDoS L3-L7 no medida

6. Servicio de Instalación y Soporte

El proveedor debe garantizar mediante una declaración Jurada una garantía por el servicio
ofrecido de por lo menos un (1) año. Adicionalmente una declaración Jurada para dar
soporte técnico por el periodo de garantía en modalidad 7x24.
El postor deberá adjuntar como parte de la propuesta la documentación necesaria que
demuestre el cumplimiento de los requerimientos del servicio solicitado.
El proveedor debe ofrecer un sistema online web para la generación automática de tickets
o incidencias para que la entidad pueda realizar el seguimiento (Fecha de generación,
Status, Fecha y hora de solución, informes, etc) de las incidencias reportadas por este
medio. El acceso a este acceso web debe ser con usuario y contraseña para al menos dos
(2) personas. El postor debe presentar como parte de la propuesta el esquema de
funcionamiento del sistema web con el link de acceso para la verificación de la entidad
incluyendo usuario y password
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

7. Requisitos de Calificación.

Proveedor:

Legal:
 Contar con Registro Nacional de Proveedores vigente - RNP en rubro de servicios
 El postor debe contar por lo menos 06 años de antigüedad brindando soluciones de
TI o Telecomunicaciones.
 El postor debe ser un canal autorizado para brindar los servicios Cloud por el
fabricante de la solución en la Nube y productos solicitados.
 El postor debe ser un canal autorizado por el fabricante de las licencias de seguridad.

Acreditar con:
 Copia simple de Registro Nacional de Proveedores vigente - RNP en Rubro de
Servicios.
 Copia simple de su ficha RUC.
 Se acreditará con documento emitido por el fabricante o carta del mismo fabricante
donde se acredite que es un canal autorizado u otro documento que acredite tal
condición para los productos solicitados.

Experiencia:

El postor debe acreditar un monto facturado acumulado equivalente a S/. 800,000.00

(Ochocientos cientos mil con 00/100 Soles). por la contratación de servicios iguales o
similares al objeto de la convocatoria, durante los ocho (8) años anteriores a la fecha
de la presentación de ofertas que se computarán desde la fecha de la conformidad o
emisión del comprobante de pago, según corresponda

En el caso de postores que declaren en el Anexo N° 1 tener la condición de micro y

pequeña empresa, se acredita una experiencia de S/. 150 ,000.00 (Ciento Cincuenta
Mil Con 00/1000 Soles), por la venta de servicios iguales o similares al objeto de la
convocatoria, durante los ocho (8) años anteriores a la fecha de la presentación de
ofertas que se computarán desde la fecha de la conformidad o emisión del
comprobante de pago, según corresponda. En el caso de consorcios, todos los
integrantes deben contar con la condición de micro y pequeña empresa.

Se consideran servicios similares a los siguientes: Servicio de Infraestructura en Nube

o Servicio Cloud de Servidores.
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

Personal Clave:

Jefe de Proyecto:

Debe ser un Ingeniero Titulado y colegiado en Sistemas o Electrónico o

Telecomunicaciones, que cuente con la certificación de PMP vigente y capacitación
en redes por el fabricante de la plataforma nube y que tenga experiencia por lo menos
de 3 años gestionando proyectos de soluciones Cloud.

Ingeniero Especialista

Debe ser un Ingeniero de Sistemas o Electrónico o Telecomunicaciones titulado y

colegiado y que cuente con certificación en software de respaldo de Data Center y
certificación en Servidores de hyperconvergencia por fabricante y Certificación en
Seguridad de redes por cualquier fabricante de seguridad, debe contar con un mínimo
de 5 años de experiencia en implementación y Administración de Servicios Cloud y
posea capacitaciones en Redes por el fabricante de la nube ofertada.

Acreditación:

Se debe adjuntar copias de los certificados de habilidad, copias de los diplomas de

titulación y copias simples de los certificados emitidos por los fabricantes.

8. LUGAR Y PLAZO DE ENTREGA.

8.1. Lugar de entrega:

La entrega se realizará en el almacén central de la UNDC, sito en Jr. San Agustín 124
/ San Vicente de cañete y/o por correo electrónico dando los accesos a la plataforma
del Servicio; dicha recepción será en el Horario de 08:00 a 13:00 hrs y de 15:00 a
18:00 hrs de lunes a viernes, previa coordinación con el Jefe de la Oficina de
Tecnologías de la Información; la Universidad Nacional de Cañete no está obligado a
recibir bienes en horarios no programados. En caso de feriados la recepción del bien
será al primer día siguiente laborable.

8.2 Plazo de entrega:

El plazo de entrega del Servicio será en un tiempo máximo de 05 días calendarios a
partir del día siguiente hábil de recibido la Orden de Servicio o firma de contrato.

El plazo de entrega incluye la habilitación de los servicios, migraciones,

reconfiguraciones, reinstalaciones de todo el servicio a conformidad de la entidad.

9. PLAZO DE EJECUCIÓN DEL SERVICIO

El plazo será por el periodo de 12 meses que inicia el 23 de diciembre 2022
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

10.FORMA DE ENTREGA:
Se efectuará en una (01) sola entrega.

11. ENTREGABLE
● Carta de Garantía del Proveedor
● Acta de Finalización de los trabajos de instalación e implementación.
● Manual de usuario de Funcionamiento
● Carta de compromiso de prestación del servicio por 12 meses.

12. GARANTÍA
La garantía del servicio es de 12 meses como mínimo.

13. FORMA DE PAGO

El pago se efectuará en Nuevos Soles, y se realizará de acuerdo al monto de la propuesta
económica del postor adjudicado, en una (01) sola armada, dentro del plazo de quince
(15) días calendarios de la firma del contrato.

14. CONFORMIDAD DEL SERVICIO.

La Conformidad será emitida por la Oficina de Tecnología de la Información de la UNDC,
previa recepción de los software instaladores y licencias correspondientes, en un plazo
que no exceda de siete (07) días calendarios de la contratación a la culminación de
entrega de las licencias y/o accesos por el servicio contratado.

15. CONFIDENCIALIDAD

En caso su instalación y/o prueba requiere uso de datos de la institución, queda prohibido
al proveedor la extracción de la información recibida.

16. PENALIDADES
Si el Postor incurre en retraso injustificado en la ejecución de las prestaciones objeto de la
adquisición, la UNIVERSIDAD NACIONAL DE CAÑETE le aplicará en todos los casos,
una penalidad por cada día calendario de atraso, hasta por un monto máximo equivalente
del diez por ciento (10%) del monto de la adquisición. La penalidad se aplicará
automáticamente y se calculará de acuerdo a la siguiente fórmula:

Penalidad Diaria = ___0.10 x Monto_

0.40 x Plazo en días
Cuando se llegue a cubrir el monto máximo de penalidad, la UNIVERSIDAD NACIONAL
DE CAÑETE podrá resolver la orden de compra parcial o totalmente por incumplimiento
mediante Carta.
 UNIVERSIDAD NACIONAL DE CAÑETE
Ley de Creación N° 29488
UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN

17. RESPONSABILIDAD POR VICIOS OCULTOS

La empresa proveedora, se responsabiliza de corregir o cambiar el bien adquirido, en caso
se encuentre deficiencias no observadas durante su revisión, los cuales constituyen vicios
ocultos que no pudieron ser detectados en su revisión.

18. NORMAS ANTI CORRUPCIÓN

El proveedor / contratista acepta expresamente que no llevará a cabo, acciones que están
prohibidas por las leyes locales u otras leyes anti-corrupción. Sin limitar lo anterior, el
proveedor / contratista se obliga a no efectuar algún pago, ni ofrecerá o transferirá algo
de valor, a un funcionarios o empleado gubernamental o a cualquier tercero relacionado
con el servicio aquí establecido de manera que pudiese violar las leyes locales u otras
leyes anti-corrupción, sin restricción alguna.
En forma especial, el proveedor / contratista declara con carácter de declaración jurada
que no se encuentra inmerso en algún proceso de carácter penal vinculado a presuntos
ilícitos penales contra el Estado Peruano, constituyendo su declaración, la firma del
mismo en la Orden de Servicio de la que estos términos de referencia forman parte
integrante.

19. NORMAS ANTISOBORNO

El proveedor, no debe ofrecer, negociar o efectuar, cualquier pago, objeto de valor o

cualquier dádiva en general, o cualquier beneficio o incentivo ilegal en relación al contrato,
que pueden constituir un incumplimiento a la ley, tales como robo, fraude, cohecho o
tráfico de influencias, directa o indirectamente, o a través de socios, integrantes de los
órganos de administración, apoderados, representantes legales, funcionarios, asesores o
personas vinculadas, en concordancia o a lo establecido en el artículo 11 de la Ley de
Contrataciones del Estado, Ley N° 30225, los artículos 248° y 248°-A de su Reglamento
aprobado mediante Decreto Supremo N° 350-2015-EF.

Asimismo, el proveedor se obliga a conducirse en todo momento, durante la ejecución del

contrato, con honestidad, probidad, veracidad e integridad y de no cometer actos ilegales
o de corrupción, directa o indirectamente o a través de sus socios, accionistas,
participantes, integrantes de los órganos de administración apoderados, representantes
legales, funcionarios, asesores y personas vinculadas en virtud a lo establecido en los
artículos antes citados de la Ley de Contrataciones del Estado y su Reglamento.

Asimismo, el Proveedor se compromete a comunicar a las autoridades competentes, de

manera directa y oportuna, cualquier acto o conducta ilícita o corrupta de la que tuviere
conocimiento; así también en adoptar medidas técnicas, prácticas, a través de los canales
dispuestos por la entidad.

De la misma manera, el proveedor es consciente que, de no cumplir con lo anteriormente

expuesto, se someterá a la resolución del contrato y a las acciones civiles y/o penales que
la entidad pueda accionar.