Logo DNCP
¿Qué estás buscando?

Versión 2

Versión 3

Diferencias entre las versiones 2 y 3

Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

GENERALIDADES:

  • MÓDULO DE OFERTAS ELECTRÓNICAS:

De acuerdo a lo establecido en la Res. DNCP N° 1930/20 Por la cual se dispone la utilización del Sistema de Información de Contrataciones Públicas para la presentación y apertura de ofertas electrónicas en los procedimientos de contratación:

  • El oferente que participe en el presente procedimiento de contratación deberá contar, como condición previa, con un usuario activo en el Sistema de Información de Proveedores del Estado (SIPE) para acceder al módulo de oferta electrónica a efectos de la presentación y apertura de ofertas.
  • Presentación de ofertas electrónicas: la oferta deberá ser presentada a través del módulo de ofertas electrónicas del SICP a más tardar en el día y hora señalados al efecto en el SICP. Asimismo, podrá ser modificada y retirada hasta antes del día y hora previstos para la presentación de ofertas y realización del acto de apertura, según corresponda en cada caso de acuerdo a las disposiciones legales.
  • Carga de Ofertas electrónicas: ingresando al módulo habilitado en el SICP, a través de su usuario y contraseña, el oferente generará su oferta. En ella cargará todos los documentos requeridos en el presente pliego de bases y condiciones, los cuales deberán ser incorporados electrónicamente y estar debidamente firmados, según corresponda.
  • Remisión de documentos en formato físico: A los efectos de la verificación y validación de la documentación que integra las ofertas electrónicas recibidas, se establecerá en el SICP lugar, fecha y hora límites para que el oferente remita en sobre cerrado: el Formulario de Oferta, la Lista de Precios y la Garantía de Mantenimiento de oferta originales en formato físico. El plazo establecido por la Convocante en el SICP no podrá ser superior a dos días hábiles posteriores a la fecha prevista para el acto de apertura. La falta de presentación de la documentación física en el lapso señalado será motivo de rechazo de la oferta electrónica y la conducta del oferente será analizada conforme a lo establecido en el título séptimo De las Infracciones y Sanciones de la Ley 2051/2003. La presentación física del Formulario de Oferta, de la Lista de Precios y de la Garantía de Mantenimiento de Oferta no será requerida cuando los documentos hayan sido suscritos digitalmente en las condiciones y términos previstos por la Ley Nº 4017/2010 "De validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico". En los casos en que la Garantía de Mantenimiento de Oferta fuera instrumentada mediante una póliza de seguros digital, la presentación física no será requerida si el documento cumple con los requerimientos y condiciones exigidas por la Superintendencia de Seguros del Banco Central del Paraguay.

 

  • PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA

El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.

 

  • ADENDAS AL PBC:

La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.

La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.

La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.

Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.py).

 

  • CONVENIOS MODIFICATORIOS DE LOS CONTRATOS:

La Unidad Operativa de Contratación, con el visto bueno del Gerente General, queda autorizada a modificar el contrato en cuanto a plazos, suscribiéndose la correspondiente Adenda. Cuando sea necesario modificar montos, dicha modificación deberá ser autorizada por acto administrativo de la máxima autoridad de la Institución (Directorio del BCP).

 

  • RESPONSABILIDADES GENERALES DEL PROVEEDOR:

1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.

2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.

3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.

4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.

5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.

6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.

 

  • CONFIDENCIALIDAD DE LA INFORMACIÓN

De acuerdo a lo indicado en la Sección Especificaciones técnicas y Suministros Requeridos, el personal del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario que se encuentra en la Sección Formularios.

 

MODALIDAD DE CONTRATACIÓN

Ítem N° 1 Software de gestión de auditorías (Licencias para usuarios) con actualización por 24 (veinticuatro) meses: Contrato Cerrado.

Ítem N° 2 Soporte técnico para el software de gestión de auditorías durante 24 (veinticuatro) meses: Contrato Abierto por Cantidad.

Cantidad Mínima: 350 horas.

Cantidad Máxima: 700 horas. 

ESPECIFICACIONES TÉCNICAS

 

  1. INTRODUCCIÓN

 

A continuación, se describen las especificaciones técnicas relativas al SOFTWARE DE GESTIÓN DE AUDITORÍAS a ser adquirido para las siguientes áreas usuarias: Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna del Banco Central del Paraguay, en adelante BCP.

Los servicios serán administrados por la Gerencia de Tecnología de la Información y Comunicaciones, en adelante la GTIC y controlados por el área de Auditoria Interna. El Auditor Interno nombrará un responsable, en adelante el Supervisor, quien actuará de enlace con la GTIC y como contraparte del Proveedor.

El Proveedor deberá designar, una vez suscripto el Contrato, la persona responsable que actuará como contraparte del BCP.

 

2 - ESPECIFICACIONES TÉCNICAS ÍTEMS 1 AL 2.

 

Requerimiento

Descripción Técnica

Exigido/

Opcional

Ofrecido

Software de gestión de auditorías (Licencias para usuarios)

La provisión del software, correspondiente al Ítem Nº 1, incluirá la instalación, configuración, pruebas, puesta en vivo del mismo y la capacitación inicial a usuarios. También se incluyen actualizaciones del software por 24 (veinticuatro) meses.

El software debe ser instalado, configurado, probado y puesto en vivo por el Proveedor en el BCP, para tres áreas usuarias independientes (Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna).

La instalación, configuración, pruebas, puesta en vivo y capacitación inicial a usuarios debe poder realizarse en forma on site u online, de acuerdo a lo que sea requerido por el BCP.

Exigido

 

Cantidad de licencias

Licencia para 100 (cien) usuarios internos del BCP.

Exigido

 

Licenciamiento

Incluye licencia perpetua (uso de por vida).

Exigido

 

Actualizaciones

Incluye actualizaciones, a fin de acceder a nuevas versiones del software que pudieran surgir, por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software.

Exigido

 

Soporte técnico

Toda la solución deberá contar con soporte técnico local por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software, debiendo contar el Proveedor con oficina y personal local capacitado al efecto.

El soporte técnico debe poder prestarse en forma on site u online, de acuerdo a lo que requiera el BCP.

Se entiende por soporte técnico: la capacitación, acompañamiento para registro de datos, asistencia técnica, resolución de problemas y personal técnico responsable por parte del Proveedor.

Exigido

 

Plataforma Tecnológica

Los servidores de aplicaciones y de base de datos operarán en un entorno operativo Windows Server 2019 o superior, compatible con la plataforma institucional existente.

Bases de datos: Las bases de datos del software deberán ser compatibles las que actualmente emplea el BCP: ORACLE y SQLSERVER.

Compatibilidad con Navegador: El software deberá ser compatible con los siguientes navegadores Internet Explorer, Google Chrome y Mozilla Firefox.

Exigido

 

Seguridad

El software debe contemplar buenas prácticas OWASP (Open Web Application Security Project).

Exigido

 

El servidor web debe soportar protocolos tls/https para el tráfico de datos.

Exigido

 

El software deberá contar con autenticación a través del Directorio Activo (Active Directory).

Exigido

 

El software deberá incluir medidas que eviten el acceso a la información a través de cualquier herramienta externa (cifrado de datos).

Exigido

 

Si existieran archivos locales de conexión con la base de datos, éstos deben estar encriptados (para proteger el inicio de sesión y contraseña).

Exigido

 

La conexión entre bases de datos debe ser encriptada, en caso de que esto no sea posible, se debe permitir la importación y exportación de datos.

Exigido

 

La base de datos debe soportar la característica de Transparent Data Encryption.

Exigido

 

Las claves de encriptación deben generarse dinámicamente o utilizar certificados y billeteras protegidas.

Exigido

 

Auditoría

Incorporar pistas de auditoría para cualquier acción llevada adelante por cualquier usuario en el software.

Exigido

 

Las pistas de auditoría deberán estar disponibles en el sistema a través de un módulo específico de forma tal que las instancias correspondientes de las áreas usuarias puedan realizar independientemente controles de las actividades realizadas por los usuarios de su área.

Exigido

 

El sistema debe permitir la aplicación de las auditorias desde smartphones y tabletas.

Exigido

 

Perfiles

El uso del software por parte de los usuarios deberá ser realizado a través de perfiles, para la gestión de auditorías.

Exigido

 

Deberá ser establecido un perfil de consulta general que pueda acceder a cualquier proceso de auditoría, por área usuaria.

Exigido

 

Idioma

El software que implemente la solución debe estar íntegramente en idioma español.

Exigido

 

Usabilidad

El sistema debe soportar la característica Mobile Friendly. Debe desplegarse en forma adecuada en cualquier pantalla, sin importar el tamaño ni el dispositivo, soportando función Touch.

Exigido

 

Implementación

Antes del inicio del proceso de implementación, para cada área usuaria, el Proveedor deberá brindar acompañamiento a los usuarios, de acuerdo a un plan de implementación que deberá ser elaborado por el Proveedor y aprobado por el Supervisor y la GTIC. Este soporte deberá ser realizado por el Proveedor en forma on site u online, de acuerdo a lo que requiera el BCP.

Exigido

 

Capacitación Inicial

Capacitación al personal técnico correspondiente a las tres áreas usuarias, a ser indicado por el Supervisor, en el uso y administración del sistema.

Exigido

 

Capacitación al personal técnico de la GTIC, en la instalación, configuración, actualización, uso y administración del software.

Exigido

 

El Proveedor deberá elaborar un plan de capacitación, para las tres áreas usuarias y la GTIC, el cual será aprobado por el Supervisor y la GTIC, antes del inicio de las capacitaciones.

Exigido

 

Registro de Datos

Se requerirá apoyo para el registro de datos de tres procesos completos de auditoría por área usuaria, en las etapas de planificación, ejecución de la supervisión, generación de informe final, remisión del informe al auditado, que deberá realizarse por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software.

Exigido

 

Garantía de Buen Funcionamiento y Calidad

El Oferente deberá emitir una Garantía de Buen Funcionamiento y Calidad del software ofertado, mediante una Nota en carácter de Declaración Jurada a nombre del Banco Central del Paraguay, en virtud de la cual manifieste que correrá a su cargo, por cuenta propia y sin costo para la Convocante, las reposiciones, sustituciones, reparaciones y/o modificaciones que correspondan, cuando se observasen fallas y/o deficiencias, por causas que le fueran imputables, por el plazo de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software .

Exigido

 

Garantía del fabricante

El Oferente deberá presentar la Garantía del Fabricante del software ofertado por el plazo de 24 (veinticuatro) meses.

Exigido

 

Funcionalidades

Generales

 

La solución debe permitir gestionar las distintas etapas del proceso de auditoría: análisis y evaluación de riesgos; programación detallada y seguimiento de avance; documentación de papeles de trabajo, emisión de informes, seguimiento a compromisos del auditado.

Exigido

 

Personalización de descripciones del sistema, pudiendo cambiar de manera transparente y sin acceder al código fuente, cualquier texto del software (opciones de los campos, opciones de menús, etc.)

Exigido

 

Permitir modelar o diseñar flujos de trabajo en notación BPMN donde se describan de forma gráfica los responsables por actividad, las actividades y las reglas de decisión.

Exigido

 

Debe permitir asociar formularios, auditorías, informes de auditorías o cronogramas a estos flujos de trabajo para visualizar gráficamente la magnitud de un proceso o conjunto de actividades.

Exigido

 

La herramienta debe permitir la firma de documentos con firma gráfica y con firma digital. Esta firma digital debe permitir ser configurada para que se haga con documentos individuales o con documentos que deban pasar por un flujo de aprobación/autorización.

Exigido

 

Posibilidad de realizar teleconferencia para trabajar en agendas y citas de forma online y simultánea. La aplicación puede permitir salas fijas y temporales con configuración de visibilidad y tiempo según los invitados y administradores de las mismas.

Opcional

 

Posibilidad de crear compromisos vinculados a las auditorías que permitan invitar a participantes mediante el software, indicando el título de la reunión, la fecha, horario y lugar del mismo, quien es el responsable de la reunión y cuáles serán los invitados, así como describir los puntos a tratar o enviar anexos para ser revisados en la invitación. El sistema también podría permitir que los invitados confirmen o no su participación en el compromiso y mostrar de forma estadística los participantes confirmados, ausentes o que aún no han confirmado participación.

Opcional

 

Planificación de Proyectos

Elaboración de matrices de factores críticos de riesgos que permitan evaluar diversos aspectos de las unidades a auditar, utilizando ponderadores y valorando cada respuesta.

Exigido

 

Realización de análisis de riesgos por proceso con niveles de probabilidad e impacto parametrizables.

Exigido

 

Los auditores deben tener cargadas categorías que permitan emitir rankings, durante la planificación a los más idóneos para una auditoría.

Exigido

 

El sistema debe permitir la visualización de la carga horaria del recurso, alertando de esta forma sobre posibles conflictos de sobreasignación a auditores.

Exigido

 

Las categorías de los proyectos deben ser ilimitadas y se deben poder configurar en una estructura tipo árbol.

Exigido

 

El sistema debe permitir la generación de proyectos de auditoría con tablas donde se pueda registrar los siguientes datos:

  • Auditoría: número de expediente + nombre.
  • Creador: usuario que generó el proyecto.
  • Fecha de inicio y fin.
  • Objetivo y alcance.

Exigido

 

Posibilidad de mostrar los proyectos de auditoría en forma gráfica mediante el abordaje de Proyect Canvas.

Exigido

 

Matriz de campos que permita identificar y actualizar la fecha planificada, revisada y real de al menos 6 hitos. Dichas fechas deben poder consultarse en el módulo de gráficos y reportes y permitir generar diagramas de Gantt.

Exigido

 

Posibilidad de identificar los eventos efectuados entre las diferentes etapas del workflow, identificando la fecha y hora de programación de la auditoría, cuando fue configurada y confirmada, cuando fue aplicada la auditoría y cuando finalizó. En cada etapa debe quedar consignado quien fue el responsable por ejecutar la etapa

Exigido

 

Cada proyecto debe contar con roles diferentes parametrizables, por ejemplo: creador del proyecto, gerente de auditoría, jefe de equipo, auditor, auditado u otros roles adicionales. El nombre y permisos de cada rol se configurarán en la matriz de seguridad. Debe permitir la asignación de más de un rol a un usuario y usuarios por rol.

Exigido

 

El sistema debe permitir la creación de múltiples listas de verificación para ser utilizadas en auditorías. Estas listas de verificación deben poder alinearse y basarse en metodologías, buenas prácticas, estándares, políticas de la Entidad, certificaciones y marcos de gestión. Estos son los puntos que se verificarán durante la auditoría y que también pueden estar vinculados a ítems/requisitos de normas.

Exigido

 

Análisis y Evaluación de Riesgos

El sistema debe ejecutar el análisis de riesgos siguiendo el método horizontal, vertical o una combinación de ambos a elección del usuario. Asimismo, deberá permitir que el usuario genere evaluaciones específicas.

Exigido

 

El sistema debe establecer factores de riesgo con su respectiva ponderación o puntuación y asociados a los procesos objeto de la auditoría.

Exigido

 

Generación de matrices de riesgos que orienten el proceso de programación de la auditoría y sus objetivos, así como alcances.

Exigido

 

Generación de riesgos y controles de los proyectos asociados a riesgos y controles definidos en una biblioteca.

Exigido

 

El sistema debe disponer de información histórica para cada riesgo y su correspondiente score dentro de una evaluación de riesgos, que permita conocer la evolución del mismo respecto a evaluaciones pasadas.

Exigido

 

La sistematización o estandarización de los análisis por medio de formularios o plantillas que puedan ser reutilizadas en diferentes procesos y en distintos proyectos de auditoría.

Exigido

 

La emisión de reportes impresos con los diferentes datos gestionados por el módulo y cuya generación sea adaptable o personalizable por parte del usuario.

Exigido

 

Posibilidad de consumir datos de evaluaciones de riesgos ya realizadas, en los formatos xlsx u otros similares y/o lenguaje sql.

Exigido

 

El sistema debe calcular indicadores clave de desempeño (KPIs) automáticos de conformidad y no conformidad de los programas de auditorías y sus hallazgos. A su vez, debe ser posible consultar el estado de las conformidades de las auditorías, en detalle o en forma de resumen; por categoría, tipo de auditoría, por situación y cualquier otro parámetro especificado.

Exigido

 

Programación

El sistema debe permitir registrar los diferentes procedimientos de auditoría a ser ejecutados, su fecha de inicio y duración prevista.

Exigido

 

El sistema debe almacenar los integrantes de los equipos de trabajo asignados para la ejecución del proyecto y sus roles.

Exigido

 

El sistema debe facilitar el proceso de revisión y aprobación de los procedimientos ejecutados y de los papeles de trabajo que los respaldan, a través de la definición de diferentes categorías y permisos de usuarios.

Exigido

 

El sistema debe disponer de niveles de revisión múltiple de cada elemento del proyecto, con un esquema de notificaciones que alerte al próximo revisor.

Exigido

 

El sistema debe mantener los proyectos abiertos y evitar su cierre por parte de los responsables del proyecto de auditoría hasta que se encuentren revisados y aprobados la totalidad de los papeles de trabajo.

Exigido

 

El sistema debe disponer de facilidades para la emisión de informes por proyecto, tarea, usuario, por fecha y por rango de ellas, así como también la posibilidad de filtrar la información por combinaciones de estos criterios como mínimo.

Exigido

 

La gestión de los recursos asociados a cada proyecto permitiendo detectar superposiciones de fechas y candidatos idóneos para cada tipo de auditoría.

Exigido

 

La emisión de informes impresos o exportación de datos que indiquen el costo de la auditoría por tarea, por proyecto, por supervisor u otros criterios.

Opcional

 

Documentación

El sistema debe permitir la definición de una jerarquía propia de carpetas y asegurar sus archivos a través de la creación y gestión de carpetas para organizar los adjuntos en cada grupo de papeles de trabajo.

Exigido

 

La posibilidad de adjuntar documentos generados en forma externa por medio de la importación de distintos formatos de documentos electrónicos (odt, .ods, .xls, .doc, .xlsx, .docx, .pdf, ACL, MS Project, etc.), incluyendo documentos de imágenes.

Exigido

 

Integración con Adobe Acrobat y permitir hiperlinks/marcas de libro dentro de este tipo de documentos.

Opcional

 

El sistema debe mantener una estructura de punteros o indicadores que automaticen el proceso de referenciación de papeles de trabajo, permitiendo el acceso al documento a través del procedimiento en el que se generó o su referencia en el informe propuesto de auditoría.

Exigido

 

El sistema debe permitir la realización de hiperlinks entre diferentes proyectos, pudiendo citar elementos que están presentes en proyectos de años anteriores.

Exigido

 

El sistema debe permitir la búsqueda de papeles de trabajo por medio de categorías y palabras claves, ambas definibles y actualizadas por el administrador de la aplicación.

Exigido

 

El sistema debe disponer de facilidades para almacenar plantillas con documentación estándar (memos, notas, planillas, listas de verificación o chequeo, papeles de trabajo o informes tipo) en forma de Biblioteca Documental, que pueda administrarse en forma centralizada.

Exigido

 

El sistema debe permitir la utilización de los modelos de informes predefinidos de la Biblioteca Documental y los papeles de trabajo elaborados por los usuarios para la emisión automatizada del informe final de auditoría, conteniendo el conjunto de referencias a los papeles de trabajo y a los procedimientos que los generaron, en formatos editables o definitivos.

Exigido

 

El sistema debe disponer de un historial de versiones de los informes de auditoría.

Exigido

 

El sistema debe permitir registrar quien editó un documento, además de qué parte del documento fue editado.

Exigido

 

El sistema debe alertar a la siguiente instancia que tiene documentos pendientes de revisión.

Exigido

 

Disponibilidad de una Biblioteca (actualizable) de estándares y mejores prácticas que facilite la elaboración de planes y programas de auditoría.

Exigido

 

El sistema debe permitir, por grupos de supervisión, la generación de reportes o consultas en base a diversos criterios.

Exigido

 

En los hallazgos se debe contar con la siguiente información:

  • Nombre del hallazgo.
  • Número del hallazgo: se genera automáticamente.
  • Código del hallazgo: definido por parámetro.
  • Referencia del papel de trabajo: código a ser definido por las partes.
  • Descripción del hallazgo: campo de texto para describir el hallazgo e incluir detalles necesarios sobre el mismo, cuya longitud será acordada por cada área.
  • Criterios: en caso que aplique, debe permitir al auditor escribir un detalle de los criterios empleados.
  • Descripción del riesgo: en caso que aplique, espacio de texto para detallar el riesgo y el impacto correspondiente.
  • Causa: motivo por el cual se da el hecho evidenciado. De acuerdo a ello, el sistema debe contar con herramientas para el análisis de las causas, tales como Ishikawa, 5 Porqués, Pareto.
  • Disposición: contemplando los siguientes posibles valores.
    • Pendiente: el hallazgo no se ha terminado de analizar (valor por defecto).
    • No significativo: el hallazgo no es suficientemente significativo para exponerlo en el informe y no debe permitir crear planes de acción.
    • No informe: el hallazgo no se incluye en el informe final de auditoría y no genera planes de acción debido a otros motivos.
    • Informe: permite la creación de planes de acción y además se incluye en el informe final de auditoría.
  • Criticidad: parametrizable. Ejemplo: muy crítico, crítico, no crítico, no catalogado.
  • Riesgo: parametrizable. Ejemplo: bajo, medio, alto.

Exigido

 
 

Generación de Reportes

El sistema debe permitir la generación de plantillas de reportes que extraigan datos de las distintas tablas del sistema para la generación de reportes automáticos a medida.

Exigido

 

El generador de reportes debe permitir al usuario definir reglas lógicas y cálculos a partir de los datos obtenidos. A partir de los datos calculables de las tablas debe permitir utilizar:

  • Filtros.
  • Formatos condicionales con colores.
  • Fórmulas IF.
  • Operaciones matemáticas y lógicas.
  • Generación de tablas cruzadas.
  • Agrupaciones en campos arrastrando y soltando el mouse (drag&drop).
  • Conteo de los registros en función de la categoría que seleccione el usuario, por ejemplo cantidad de hallazgos de riesgo alto, por sucursal, por organización, etc.

Opcional

 

El sistema debe generar gráficos de distintos tipos a partir de la información ingresada, en especial mapas de calor y diagramas de Gantt que faciliten la gestión de las auditorías.

Exigido

 

El sistema debe generar mapas de riesgo a partir de cualquier dato numérico.

Exigido

 

El sistema debe generar estadísticas detalladas y resumidas así como gráficos relacionados, de los hallazgos realizados como ser: cantidad de hallazgos por criticidad o riesgo, por área, por origen de los hallazgos, por sucursal, por organización, diferencias entre un año y otro, y según cualquier otro criterio parametrizable.

Exigido

 

Incorporación de cuadros de mando que permitan al usuario generar gráficos y tablas a partir de hallazgos, planes de acción, auditores y proyectos.

Exigido

 

Toda la información generada debe contar con la posibilidad de ser exportada a formatos MS Excel y PDF.

Exigido

 
 

Respuesta de Auditados

El sistema debe permitir el registro de la respuesta por parte de los contactos previamente ingresados en la aplicación. Los contactos podrán ser internos o externos al BCP.

Exigido

 

La fecha real de cumplimiento debe ser la fecha de culminación de la acción.

Exigido

 

La fecha esperada de cumplimiento debe ser la fecha en la cual el área auditada se compromete a culminar la acción.

Exigido

 

La fecha de seguimiento debe ser la fecha en la cual el auditor define un seguimiento para la acción.

Exigido

 

El estado del plan de acción debe ser parametrizable, como por ejemplo Pendiente, Observación Asumida, Regularizado, Regularizado Parcial, Cerrado, No Vigente, Atendido.

Exigido

 

El sistema debe generar un historial de respuestas del auditado.

Exigido

 

El sistema debe disponer de una herramienta web que permita el acceso a un número ilimitado de auditados para la carga de los planes de acción asociados al cumplimiento de las recomendaciones generadas con un cronograma de realización especificado. Asimismo, el sistema debe permitir que la entidad/área auditada pueda responder a la situación actual de los planes de acción derivados de observaciones de los proyectos de auditoría, para los procesos de seguimiento de recomendaciones.

Exigido

 

Dentro de los planes de acción se podría incorporar presupuesto estimado para su implementación.

Opcional

 

El sistema debe permitir realizar el monitoreo del proceso de seguimiento de recomendaciones por fecha, por entidad/área y por algún otro parámetro disponible.

Exigido

 

El sistema debe permitir la emisión de estadísticas resumidas y detalladas de la situación final del proceso de seguimiento de recomendaciones realizado.

Exigido

 

Los comentarios del auditado deben ser reflejados en los proyectos de auditoría correspondientes.

Exigido

 

Debe permitir enviar notificaciones por correo electrónico desde la propia plataforma, enviando en ellos anexos o ítems propios de la gestión de auditoría (programa, auditoría, lista de verificación, Ítem de Checklist, Actividad de auditoría, etc.) Así también debe contar con alertas vía correo electrónico para auditores y auditados.

Exigido

 

El sistema debe proporcionar la posibilidad de generar encuestas vía web para entidades/áreas auditadas, procesos de negocio y controles de calidad sobre los papeles de trabajo.

Exigido

 
 

Requerimientos Adicionales

El sistema debe ser instalado en un servidor central e implementarse para tres áreas independientes, cuyas tablas mantendrán la base de usuarios, proyectos, bibliotecas de procedimientos, evaluaciones y matrices de riesgos, el repositorio central de documentación y todas las tablas auxiliares necesarias.

Exigido

 

Los papeles de trabajo deben poder comprimirse por razones de storage y performance.

Exigido

 

El sistema debe disponer de mecanismos de replicación de información y de sincronización de los equipos portátiles con la base de datos central.

Exigido

 

El sistema debe permitir trabajo en forma remota, en línea u offline.

Exigido

 

El sistema debe permitir el acceso concurrente de la totalidad de usuarios.

Exigido

 

El sistema debe permitir administrar como mínimo los siguientes marcos de trabajo: COSO (I al IV), NIIF, COBIT, ISO, MECIP, IAIS.

Exigido

 
 

El sistema debe proveer un módulo de cuadro de mando que permita realizar el monitoreo de las auditorias en curso.

Exigido

 
 

Se deben parametrizar las implementaciones conforme a las necesidades de cada una de las tres áreas usuarias.

Exigido

 

 

  1. CONDICIONES GENERALES

Licencias de los productos: el Proveedor deberá presentar, dentro del plazo de entrega e instalación de las licencias y/o software, el documento del fabricante que certifique que los mismos han sido registrados a nombre del Banco Central del Paraguay.

Presentación de las licencias y/o software: deberá ser original del fabricante, en la última versión disponible.

Demostración del software ofertado: el BCP se reserva el derecho de solicitar a los oferentes que cumplan con los documentos sustanciales una demostración de las funcionalidades del software ofertado, si así lo considerase necesario, con el fin de verificar el cumplimiento de los requerimientos establecidos en el cuadro de Especificaciones Técnicas obrante en la Sección Especificaciones Técnicas y Suministros Requeridos. Dicha demostración para la evaluación de ofertas podrá realizarse a elección del BCP en forma online u on site en el BCP (Av. Federación Rusa y Augusto Roa Bastos), en la fecha y hora a ser comunicada por escrito, con la presencia de los funcionarios de las áreas usuarias.

Compromiso de Confidencialidad: el personal contratado interviniente del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante.

La firma del Compromiso de Confidencialidad se realizará posterior a la suscripción del contrato. La División Procesos Administrativos de la GTIC será la responsable de gestionar la firma de dicha documentación.

En caso que se incorporen otros funcionarios o empleados del Proveedor, durante la ejecución del contrato, la División Procesos Administrativos de la GTIC será la encargada de gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.

Área técnica administradora del Contrato: La administración del contrato estará a cargo de la Gerencia de Tecnología de la Información y Comunicaciones.

Cronograma de implementación: El Proveedor deberá presentar un cronograma que deberá detallar las actividades previstas y los plazos para la ejecución del ítem Nº 1, previo acuerdo con el Supervisor y la GTIC. El equipo de trabajo para la implementación del software estará conformado por:

  • Personal técnico altamente capacitado y con experiencia por parte del Proveedor.
  • Personal del BCP usuario del software (cuando corresponda).
  • Personal técnico de la GTIC.

Plazo para subsanar las fallas o defectos en el marco de la Garantía de Buen Funcionamiento y Calidad y de la Garantía del Fabricante: el plazo será establecido por el BCP en el requerimiento escrito a ser remitido al Proveedor o en el plazo que corresponda según la Garantía del Fabricante.

Acuerdo de Nivel de Servicio: El Proveedor suscribirá un Acuerdo de Nivel de Servicio (ANS o SLA por sus siglas en ingles) en el mismo acto de la suscripción del Contrato bajo los siguientes términos:

Lugar y horario de trabajo:

Las solicitudes de prestación de los servicios por parte de las áreas usuarias deberán ser canalizadas a través del Supervisor de la Auditoría Interna con conocimiento de la GTIC.

El servicio deberá poder ser realizado en forma on site u online, según sea requerido por el BCP. En caso de que sea on site, deberá ser prestado en el Banco Central del Paraguay, sito en Av. Federación Rusa y Augusto Roa Bastos, dentro del siguiente horario: de lunes a viernes de 08:00 hs. a 16:00 hs. (Ordinario) o fuera de este horario, únicamente a solicitud del BCP, cuando las circunstancias así lo requieran (Extraordinario).

El Proveedor deberá cumplir con los siguientes plazos de atención a incidentes que afectan la disponibilidad del servicio Item N° 2:

  • Crítico: 1 (una) hora desde la comunicación escrita del incidente al Proveedor.
  • Medio: 3 (tres) horas desde la comunicación escrita del incidente al Proveedor.

El Proveedor facilitará el nombre, número telefónico y un correo electrónico del contacto para gestionar los reclamos de urgencia.

Boletas de servicio: El Proveedor deberá llevar el registro del soporte técnico realizado en el marco del contrato, emitiendo boletas de servicio digitales, en las cuales conste expresamente la descripción, cantidad total de horas, fecha, hora de inicio y fin del servicio; cuya copia deberá proveerse al Supervisor. La boleta de servicio deberá ser suscripta por el personal responsable del Proveedor y el Supervisor de la Auditoría Interna, previa validación del Área Correspondiente (SIB, SIS, AI).

Conformidad para el pago: la conformidad de lo ejecutado será emitida por el Supervisor de la Auditoría Interna, la cual deberá contener previamente la validación del Área Correspondiente (SIB, SIS, AI). Esto será realizado en forma conjunta con la Gerencia de Tecnología de la Información y Comunicaciones (GTIC), previa verificación de los bienes entregados, instalados, configurados, probados y puestos en vivo (Ítem N° 1) y mensualmente por la cantidad de horas correspondientes al soporte técnico efectivamente prestado (Ítem N° 2).

Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

GENERALIDADES:

  • MÓDULO DE OFERTAS ELECTRÓNICAS:

De acuerdo a lo establecido en la Res. DNCP N° 1930/20 Por la cual se dispone la utilización del Sistema de Información de Contrataciones Públicas para la presentación y apertura de ofertas electrónicas en los procedimientos de contratación:

  • El oferente que participe en el presente procedimiento de contratación deberá contar, como condición previa, con un usuario activo en el Sistema de Información de Proveedores del Estado (SIPE) para acceder al módulo de oferta electrónica a efectos de la presentación y apertura de ofertas.
  • Presentación de ofertas electrónicas: la oferta deberá ser presentada a través del módulo de ofertas electrónicas del SICP a más tardar en el día y hora señalados al efecto en el SICP. Asimismo, podrá ser modificada y retirada hasta antes del día y hora previstos para la presentación de ofertas y realización del acto de apertura, según corresponda en cada caso de acuerdo a las disposiciones legales.
  • Carga de Ofertas electrónicas: ingresando al módulo habilitado en el SICP, a través de su usuario y contraseña, el oferente generará su oferta. En ella cargará todos los documentos requeridos en el presente pliego de bases y condiciones, los cuales deberán ser incorporados electrónicamente y estar debidamente firmados, según corresponda.
  • Remisión de documentos en formato físico: A los efectos de la verificación y validación de la documentación que integra las ofertas electrónicas recibidas, se establecerá en el SICP lugar, fecha y hora límites para que el oferente remita en sobre cerrado: el Formulario de Oferta, la Lista de Precios y la Garantía de Mantenimiento de oferta originales en formato físico. El plazo establecido por la Convocante en el SICP no podrá ser superior a dos días hábiles posteriores a la fecha prevista para el acto de apertura. La falta de presentación de la documentación física en el lapso señalado será motivo de rechazo de la oferta electrónica y la conducta del oferente será analizada conforme a lo establecido en el título séptimo De las Infracciones y Sanciones de la Ley 2051/2003. La presentación física del Formulario de Oferta, de la Lista de Precios y de la Garantía de Mantenimiento de Oferta no será requerida cuando los documentos hayan sido suscritos digitalmente en las condiciones y términos previstos por la Ley Nº 4017/2010 "De validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico". En los casos en que la Garantía de Mantenimiento de Oferta fuera instrumentada mediante una póliza de seguros digital, la presentación física no será requerida si el documento cumple con los requerimientos y condiciones exigidas por la Superintendencia de Seguros del Banco Central del Paraguay.

 

  • PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA

El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.

 

  • ADENDAS AL PBC:

La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.

La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.

La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.

Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.py).

 

  • CONVENIOS MODIFICATORIOS DE LOS CONTRATOS:

La Unidad Operativa de Contratación, con el visto bueno del Gerente General, queda autorizada a modificar el contrato en cuanto a plazos, suscribiéndose la correspondiente Adenda. Cuando sea necesario modificar montos, dicha modificación deberá ser autorizada por acto administrativo de la máxima autoridad de la Institución (Directorio del BCP).

 

  • RESPONSABILIDADES GENERALES DEL PROVEEDOR:

1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.

2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.

3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.

4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.

5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.

6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.

 

  • CONFIDENCIALIDAD DE LA INFORMACIÓN

De acuerdo a lo indicado en la Sección Especificaciones técnicas y Suministros Requeridos, el personal del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario que se encuentra en la Sección Formularios.

 

MODALIDAD DE CONTRATACIÓN

Ítem N° 1 Software de gestión de auditorías (Licencias para usuarios) con actualización por 24 (veinticuatro) meses: Contrato Cerrado.

Ítem N° 2 Soporte técnico para el software de gestión de auditorías durante 24 (veinticuatro) meses: Contrato Abierto por Cantidad.

Cantidad Mínima: 350 horas.

Cantidad Máxima: 700 horas. 

ESPECIFICACIONES TÉCNICAS

 

  1. INTRODUCCIÓN

 

A continuación, se describen las especificaciones técnicas relativas al SOFTWARE DE GESTIÓN DE AUDITORÍAS a ser adquirido para las siguientes áreas usuarias: Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna del Banco Central del Paraguay, en adelante BCP.

Los servicios serán administrados por la Gerencia de Tecnología de la Información y Comunicaciones, en adelante la GTIC y controlados por el área de Auditoria Interna. El Auditor Interno nombrará un responsable, en adelante el Supervisor, quien actuará de enlace con la GTIC y como contraparte del Proveedor.

El Proveedor deberá designar, una vez suscripto el Contrato, la persona responsable que actuará como contraparte del BCP.

 

2 - ESPECIFICACIONES TÉCNICAS ÍTEMS 1 AL 2.

 

Requerimiento

Descripción Técnica

Exigido/

Opcional

Ofrecido

Software de gestión de auditorías (Licencias para usuarios)

La provisión del software, correspondiente al Ítem Nº 1, incluirá la instalación, configuración, pruebas, puesta en vivo del mismo y la capacitación inicial a usuarios. También se incluyen actualizaciones del software por 24 (veinticuatro) meses.

El software debe ser instalado, configurado, probado y puesto en vivo por el Proveedor en el BCP, para tres áreas usuarias independientes (Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna).

La instalación, configuración, pruebas, puesta en vivo y capacitación inicial a usuarios debe poder realizarse en forma on site u online, de acuerdo a lo que sea requerido por el BCP.

Exigido

 

Cantidad de licencias

Licencia para 100 (cien) usuarios internos del BCP.

Exigido

 

Licenciamiento

Incluye licencia perpetua (uso de por vida).

Exigido

 

Actualizaciones

Incluye actualizaciones, a fin de acceder a nuevas versiones del software que pudieran surgir, por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software.

Exigido

 

Soporte técnico

Toda la solución deberá contar con soporte técnico local por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software, debiendo contar el Proveedor con oficina y personal local capacitado al efecto.

El soporte técnico debe poder prestarse en forma on site u online, de acuerdo a lo que requiera el BCP.

Se entiende por soporte técnico: la capacitación, acompañamiento para registro de datos, asistencia técnica, resolución de problemas y personal técnico responsable por parte del Proveedor.

Exigido

 

Plataforma Tecnológica

Los servidores de aplicaciones y de base de datos operarán en un entorno operativo Windows Server 2019 o superior, compatible con la plataforma institucional existente.

Bases de datos: Las bases de datos del software deberán ser compatibles las que actualmente emplea el BCP: ORACLE y SQLSERVER.

Compatibilidad con Navegador: El software deberá ser compatible con los siguientes navegadores Internet Explorer, Google Chrome y Mozilla Firefox.

Exigido

 

Seguridad

El software debe contemplar buenas prácticas OWASP (Open Web Application Security Project).

Exigido

 

El servidor web debe soportar protocolos tls/https para el tráfico de datos.

Exigido

 

El software deberá contar con autenticación a través del Directorio Activo (Active Directory).

Exigido

 

El software deberá incluir medidas que eviten el acceso a la información a través de cualquier herramienta externa (cifrado de datos).

Exigido

 

Si existieran archivos locales de conexión con la base de datos, éstos deben estar encriptados (para proteger el inicio de sesión y contraseña).

Exigido

 

La conexión entre bases de datos debe ser encriptada, en caso de que esto no sea posible, se debe permitir la importación y exportación de datos.

Exigido

 

La base de datos debe soportar la característica de Transparent Data Encryption.

Exigido

 

Las claves de encriptación deben generarse dinámicamente o utilizar certificados y billeteras protegidas.

Exigido

 

Auditoría

Incorporar pistas de auditoría para cualquier acción llevada adelante por cualquier usuario en el software.

Exigido

 

Las pistas de auditoría deberán estar disponibles en el sistema a través de un módulo específico de forma tal que las instancias correspondientes de las áreas usuarias puedan realizar independientemente controles de las actividades realizadas por los usuarios de su área.

Exigido

 

El sistema debe permitir la aplicación de las auditorias desde smartphones y tabletas.

Exigido

 

Perfiles

El uso del software por parte de los usuarios deberá ser realizado a través de perfiles, para la gestión de auditorías.

Exigido

 

Deberá ser establecido un perfil de consulta general que pueda acceder a cualquier proceso de auditoría, por área usuaria.

Exigido

 

Idioma

El software que implemente la solución debe estar íntegramente en idioma español.

Exigido

 

Usabilidad

El sistema debe soportar la característica Mobile Friendly. Debe desplegarse en forma adecuada en cualquier pantalla, sin importar el tamaño ni el dispositivo, soportando función Touch.

Exigido

 

Implementación

Antes del inicio del proceso de implementación, para cada área usuaria, el Proveedor deberá brindar acompañamiento a los usuarios, de acuerdo a un plan de implementación que deberá ser elaborado por el Proveedor y aprobado por el Supervisor y la GTIC. Este soporte deberá ser realizado por el Proveedor en forma on site u online, de acuerdo a lo que requiera el BCP.

Exigido

 

Capacitación Inicial

Capacitación al personal técnico correspondiente a las tres áreas usuarias, a ser indicado por el Supervisor, en el uso y administración del sistema.

Exigido

 

Capacitación al personal técnico de la GTIC, en la instalación, configuración, actualización, uso y administración del software.

Exigido

 

El Proveedor deberá elaborar un plan de capacitación, para las tres áreas usuarias y la GTIC, el cual será aprobado por el Supervisor y la GTIC, antes del inicio de las capacitaciones.

Exigido

 

Registro de Datos

Se requerirá apoyo para el registro de datos de tres procesos completos de auditoría por área usuaria, en las etapas de planificación, ejecución de la supervisión, generación de informe final, remisión del informe al auditado, que deberá realizarse por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software.

Exigido

 

Garantía de Buen Funcionamiento y Calidad

El Oferente deberá emitir una Garantía de Buen Funcionamiento y Calidad del software ofertado, mediante una Nota en carácter de Declaración Jurada a nombre del Banco Central del Paraguay, en virtud de la cual manifieste que correrá a su cargo, por cuenta propia y sin costo para la Convocante, las reposiciones, sustituciones, reparaciones y/o modificaciones que correspondan, cuando se observasen fallas y/o deficiencias, por causas que le fueran imputables, por el plazo de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software .

Exigido

 

Garantía del fabricante

El Oferente deberá presentar la Garantía del Fabricante del software ofertado por el plazo de 24 (veinticuatro) meses.

Exigido

 

Funcionalidades

Generales

 

La solución debe permitir gestionar las distintas etapas del proceso de auditoría: análisis y evaluación de riesgos; programación detallada y seguimiento de avance; documentación de papeles de trabajo, emisión de informes, seguimiento a compromisos del auditado.

Exigido

 

Personalización de descripciones del sistema, pudiendo cambiar de manera transparente y sin acceder al código fuente, cualquier texto del software (opciones de los campos, opciones de menús, etc.)

Exigido

 
Posibilidad de consumir datos de modelado de procesos ya realizados, en los formatos xlsx u otros similares y/o lenguaje sql. Exigido  

Permitir modelar o diseñar flujos de trabajo en notación BPMN donde se describan de forma gráfica los responsables por actividad, las actividades y las reglas de decisión.

Opcional  

Debe permitir asociar formularios, auditorías, informes de auditorías o cronogramas a los flujos de trabajo para visualizar gráficamente la magnitud de un proceso o conjunto de actividades.

Opcional  

La herramienta debe permitir la firma de documentos con firma gráfica y con firma digital. Esta firma digital debe permitir ser configurada para que se haga con documentos individuales o con documentos que deban pasar por un flujo de aprobación/autorización.

Exigido

 

Posibilidad de realizar teleconferencia para trabajar en agendas y citas de forma online y simultánea. La aplicación puede permitir salas fijas y temporales con configuración de visibilidad y tiempo según los invitados y administradores de las mismas.

Opcional

 

Posibilidad de crear compromisos vinculados a las auditorías que permitan invitar a participantes mediante el software, indicando el título de la reunión, la fecha, horario y lugar del mismo, quien es el responsable de la reunión y cuáles serán los invitados, así como describir los puntos a tratar o enviar anexos para ser revisados en la invitación. El sistema también podría permitir que los invitados confirmen o no su participación en el compromiso y mostrar de forma estadística los participantes confirmados, ausentes o que aún no han confirmado participación.

Opcional

 

Planificación de Proyectos

Elaboración de matrices de factores críticos de riesgos que permitan evaluar diversos aspectos de las unidades a auditar, utilizando ponderadores y valorando cada respuesta.

Exigido

 

Realización de análisis de riesgos por proceso con niveles de probabilidad e impacto parametrizables.

Exigido

 

Los auditores deben tener cargadas categorías que permitan emitir rankings, durante la planificación a los más idóneos para una auditoría.

Exigido

 

El sistema debe permitir la visualización de la carga horaria del recurso, alertando de esta forma sobre posibles conflictos de sobreasignación a auditores.

Exigido

 

Las categorías de los proyectos deben ser ilimitadas y se deben poder configurar en una estructura tipo árbol.

Exigido

 

El sistema debe permitir la generación de proyectos de auditoría con tablas donde se pueda registrar los siguientes datos:

  • Auditoría: número de expediente + nombre.
  • Creador: usuario que generó el proyecto.
  • Fecha de inicio y fin.
  • Objetivo y alcance.

Exigido

 

Posibilidad de mostrar los proyectos de auditoría en forma gráfica mediante el abordaje de una metodología de proyectos.

Exigido

 

Matriz de campos que permita identificar y actualizar la fecha planificada, revisada y real de al menos 6 hitos. Dichas fechas deben poder consultarse en el módulo de gráficos y reportes y permitir generar diagramas de Gantt.

Exigido

 

Posibilidad de identificar los eventos efectuados entre las diferentes etapas del workflow, identificando la fecha y hora de programación de la auditoría, cuando fue configurada y confirmada, cuando fue aplicada la auditoría y cuando finalizó. En cada etapa debe quedar consignado quien fue el responsable por ejecutar la etapa

Exigido

 

Cada proyecto debe contar con roles diferentes parametrizables, por ejemplo: creador del proyecto, gerente de auditoría, jefe de equipo, auditor, auditado u otros roles adicionales. El nombre y permisos de cada rol se configurarán en la matriz de seguridad. Debe permitir la asignación de más de un rol a un usuario y usuarios por rol.

Exigido

 

El sistema debe permitir la creación de múltiples listas de verificación para ser utilizadas en auditorías. Estas listas de verificación deben poder alinearse y basarse en metodologías, buenas prácticas, estándares, políticas de la Entidad, certificaciones y marcos de gestión. Estos son los puntos que se verificarán durante la auditoría y que también pueden estar vinculados a ítems/requisitos de normas.

Exigido

 

Análisis y Evaluación de Riesgos

El sistema debe ejecutar el análisis de riesgos siguiendo el método horizontal, vertical o una combinación de ambos a elección del usuario. Asimismo, deberá permitir que el usuario genere evaluaciones específicas.

Exigido

 

El sistema debe establecer factores de riesgo con su respectiva ponderación o puntuación y asociados a los procesos objeto de la auditoría.

Exigido

 

Generación de matrices de riesgos que orienten el proceso de programación de la auditoría y sus objetivos, así como alcances.

Exigido

 

Generación de riesgos y controles de los proyectos asociados a riesgos y controles definidos en una biblioteca.

Exigido

 

El sistema debe disponer de información histórica para cada riesgo y su correspondiente score dentro de una evaluación de riesgos, que permita conocer la evolución del mismo respecto a evaluaciones pasadas.

Exigido

 

La sistematización o estandarización de los análisis por medio de formularios o plantillas que puedan ser reutilizadas en diferentes procesos y en distintos proyectos de auditoría.

Exigido

 

La emisión de reportes impresos con los diferentes datos gestionados por el módulo y cuya generación sea adaptable o personalizable por parte del usuario.

Exigido

 

Posibilidad de consumir datos de evaluaciones de riesgos ya realizadas, en los formatos xlsx u otros similares y/o lenguaje sql.

Exigido

 

El sistema debe calcular indicadores clave de desempeño (KPIs) automáticos de conformidad y no conformidad de los programas de auditorías y sus hallazgos. A su vez, debe ser posible consultar el estado de las conformidades de las auditorías, en detalle o en forma de resumen; por categoría, tipo de auditoría, por situación y cualquier otro parámetro especificado.

Exigido

 

Programación

El sistema debe permitir registrar los diferentes procedimientos de auditoría a ser ejecutados, su fecha de inicio y duración prevista.

Exigido

 

El sistema debe almacenar los integrantes de los equipos de trabajo asignados para la ejecución del proyecto y sus roles.

Exigido

 

El sistema debe facilitar el proceso de revisión y aprobación de los procedimientos ejecutados y de los papeles de trabajo que los respaldan, a través de la definición de diferentes categorías y permisos de usuarios.

Exigido

 

El sistema debe disponer de niveles de revisión múltiple de cada elemento del proyecto, con un esquema de notificaciones que alerte al próximo revisor.

Exigido

 

El sistema debe mantener los proyectos abiertos y evitar su cierre por parte de los responsables del proyecto de auditoría hasta que se encuentren revisados y aprobados la totalidad de los papeles de trabajo.

Exigido

 

El sistema debe disponer de facilidades para la emisión de informes por proyecto, tarea, usuario, por fecha y por rango de ellas, así como también la posibilidad de filtrar la información por combinaciones de estos criterios como mínimo.

Exigido

 

La gestión de los recursos asociados a cada proyecto permitiendo detectar superposiciones de fechas y candidatos idóneos para cada tipo de auditoría.

Exigido

 

La emisión de informes impresos o exportación de datos que indiquen el costo de la auditoría por tarea, por proyecto, por supervisor u otros criterios.

Opcional

 

Documentación

El sistema debe permitir la definición de una jerarquía propia de carpetas y asegurar sus archivos a través de la creación y gestión de carpetas para organizar los adjuntos en cada grupo de papeles de trabajo.

Exigido

 

La posibilidad de adjuntar documentos generados en forma externa por medio de la importación de distintos formatos de documentos electrónicos (odt, .ods, .xls, .doc, .xlsx, .docx, .pdf, ACL, MS Project, etc.), incluyendo documentos de imágenes.

Exigido

 

Integración con Adobe Acrobat y permitir hiperlinks/marcas de libro dentro de este tipo de documentos.

Opcional

 

El sistema debe mantener una estructura de punteros o indicadores que automaticen el proceso de referenciación de papeles de trabajo, permitiendo el acceso al documento a través del procedimiento en el que se generó o su referencia en el informe propuesto de auditoría.

Exigido

 

El sistema debe permitir la realización de hiperlinks entre diferentes proyectos, pudiendo citar elementos que están presentes en proyectos de años anteriores.

Exigido

 

El sistema debe permitir la búsqueda de papeles de trabajo por medio de categorías y palabras claves, ambas definibles y actualizadas por el administrador de la aplicación.

Exigido

 

El sistema debe disponer de facilidades para almacenar plantillas con documentación estándar (memos, notas, planillas, listas de verificación o chequeo, papeles de trabajo o informes tipo) en forma de Biblioteca Documental, que pueda administrarse en forma centralizada.

Exigido

 

El sistema debe permitir la utilización de los modelos de informes predefinidos de la Biblioteca Documental y los papeles de trabajo elaborados por los usuarios para la emisión automatizada del informe final de auditoría, conteniendo el conjunto de referencias a los papeles de trabajo y a los procedimientos que los generaron, en formatos editables o definitivos.

Exigido

 

El sistema debe disponer de un historial de versiones de los informes de auditoría.

Exigido

 

El sistema debe permitir registrar quien editó un documento, además de qué parte del documento fue editado.

Exigido

 

El sistema debe alertar a la siguiente instancia que tiene documentos pendientes de revisión.

Exigido

 

Disponibilidad de una Biblioteca (actualizable) de estándares y mejores prácticas que facilite la elaboración de planes y programas de auditoría.

Exigido

 

El sistema debe permitir, por grupos de supervisión, la generación de reportes o consultas en base a diversos criterios.

Exigido

 

En los hallazgos se debe contar con la siguiente información:

  • Nombre del hallazgo.
  • Número del hallazgo: se genera automáticamente.
  • Código del hallazgo: definido por parámetro.
  • Referencia del papel de trabajo: código a ser definido por las partes.
  • Descripción del hallazgo: campo de texto para describir el hallazgo e incluir detalles necesarios sobre el mismo, cuya longitud será acordada por cada área.
  • Criterios: en caso que aplique, debe permitir al auditor escribir un detalle de los criterios empleados.
  • Descripción del riesgo: en caso que aplique, espacio de texto para detallar el riesgo y el impacto correspondiente.
  • Causa: motivo por el cual se da el hecho evidenciado. De acuerdo a ello, el sistema debe contar con herramientas para el análisis de las causas, tales como Ishikawa, 5 Porqués, Pareto.
  • Disposición: contemplando los siguientes posibles valores.
    • Pendiente: el hallazgo no se ha terminado de analizar (valor por defecto).
    • No significativo: el hallazgo no es suficientemente significativo para exponerlo en el informe y no debe permitir crear planes de acción.
    • No informe: el hallazgo no se incluye en el informe final de auditoría y no genera planes de acción debido a otros motivos.
    • Informe: permite la creación de planes de acción y además se incluye en el informe final de auditoría.
  • Criticidad: parametrizable. Ejemplo: muy crítico, crítico, no crítico, no catalogado.
  • Riesgo: parametrizable. Ejemplo: bajo, medio, alto.

Exigido

 
 

Generación de Reportes

El sistema debe permitir la generación de plantillas de reportes que extraigan datos de las distintas tablas del sistema para la generación de reportes automáticos a medida.

Exigido

 

El generador de reportes debe permitir al usuario definir reglas lógicas y cálculos a partir de los datos obtenidos. A partir de los datos calculables de las tablas debe permitir utilizar:

  • Filtros.
  • Formatos condicionales con colores.
  • Fórmulas IF.
  • Operaciones matemáticas y lógicas.
  • Generación de tablas cruzadas.
  • Agrupaciones en campos arrastrando y soltando el mouse (drag&drop).
  • Conteo de los registros en función de la categoría que seleccione el usuario, por ejemplo cantidad de hallazgos de riesgo alto, por sucursal, por organización, etc.

Opcional

 

El sistema debe generar gráficos de distintos tipos a partir de la información ingresada, en especial mapas de calor y diagramas de Gantt que faciliten la gestión de las auditorías.

Exigido

 

El sistema debe generar mapas de riesgo a partir de cualquier dato numérico.

Exigido

 

El sistema debe generar estadísticas detalladas y resumidas así como gráficos relacionados, de los hallazgos realizados como ser: cantidad de hallazgos por criticidad o riesgo, por área, por origen de los hallazgos, por sucursal, por organización, diferencias entre un año y otro, y según cualquier otro criterio parametrizable.

Exigido

 

Incorporación de cuadros de mando que permitan al usuario generar gráficos y tablas a partir de hallazgos, planes de acción, auditores y proyectos.

Exigido

 

Toda la información generada debe contar con la posibilidad de ser exportada a formatos MS Excel y PDF.

Exigido

 
 

Respuesta de Auditados

El sistema debe permitir el registro de la respuesta por parte de los contactos previamente ingresados en la aplicación. Los contactos podrán ser internos o externos al BCP.

Exigido

 

La fecha real de cumplimiento debe ser la fecha de culminación de la acción.

Exigido

 

La fecha esperada de cumplimiento debe ser la fecha en la cual el área auditada se compromete a culminar la acción.

Exigido

 

La fecha de seguimiento debe ser la fecha en la cual el auditor define un seguimiento para la acción.

Exigido

 

El estado del plan de acción debe ser parametrizable, como por ejemplo Pendiente, Observación Asumida, Regularizado, Regularizado Parcial, Cerrado, No Vigente, Atendido.

Exigido

 

El sistema debe generar un historial de respuestas del auditado.

Exigido

 

El sistema debe disponer de una herramienta web que permita el acceso a un número ilimitado de auditados para la carga de los planes de acción asociados al cumplimiento de las recomendaciones generadas con un cronograma de realización especificado. Asimismo, el sistema debe permitir que la entidad/área auditada pueda responder a la situación actual de los planes de acción derivados de observaciones de los proyectos de auditoría, para los procesos de seguimiento de recomendaciones.

Exigido

 

Dentro de los planes de acción se podría incorporar presupuesto estimado para su implementación.

Opcional

 

El sistema debe permitir realizar el monitoreo del proceso de seguimiento de recomendaciones por fecha, por entidad/área y por algún otro parámetro disponible.

Exigido

 

El sistema debe permitir la emisión de estadísticas resumidas y detalladas de la situación final del proceso de seguimiento de recomendaciones realizado.

Exigido

 

Los comentarios del auditado deben ser reflejados en los proyectos de auditoría correspondientes.

Exigido

 
Debe permitir enviar notificaciones por correo electrónico desde la propia plataforma, en las cuales se incluya el link para el acceso directo al asunto notificado. Así también debe contar con alertas vía correo electrónico para auditores y auditados.

Exigido

 

El sistema debe proporcionar la posibilidad de generar encuestas vía web para entidades/áreas auditadas, procesos de negocio y controles de calidad sobre los papeles de trabajo.

Exigido

 
 

Requerimientos Adicionales

El sistema debe ser instalado en un servidor central e implementarse para tres áreas independientes, cuyas tablas mantendrán la base de usuarios, proyectos, bibliotecas de procedimientos, evaluaciones y matrices de riesgos, el repositorio central de documentación y todas las tablas auxiliares necesarias.

Exigido

 

Los papeles de trabajo deben poder comprimirse por razones de storage y performance.

Exigido

 

El sistema debe disponer de mecanismos de replicación de información y de sincronización de los equipos portátiles con la base de datos central.

Exigido

 
El sistema debe permitir el trabajo en forma remota y en línea.

Exigido

 
El sistema debe permitir el trabajo en forma  offline. Opcional  

El sistema debe permitir el acceso concurrente de la totalidad de usuarios.

Exigido

 

El sistema debe permitir administrar como mínimo los siguientes marcos de trabajo: COSO (I al IV), NIIF, COBIT, ISO, MECIP, IAIS.

Exigido

 
 

El sistema debe proveer un módulo de cuadro de mando que permita realizar el monitoreo de las auditorias en curso.

Exigido

 
 

Se deben parametrizar las implementaciones conforme a las necesidades de cada una de las tres áreas usuarias.

Exigido

 

 

  1. CONDICIONES GENERALES

Licencias de los productos: el Proveedor deberá presentar, dentro del plazo de entrega e instalación de las licencias y/o software, el documento del fabricante que certifique que los mismos han sido registrados a nombre del Banco Central del Paraguay.

Presentación de las licencias y/o software: deberá ser original del fabricante, en la última versión disponible.

Demostración del software ofertado: el BCP se reserva el derecho de solicitar a los oferentes que cumplan con los documentos sustanciales una demostración de las funcionalidades del software ofertado, si así lo considerase necesario, con el fin de verificar el cumplimiento de los requerimientos establecidos en el cuadro de Especificaciones Técnicas obrante en la Sección Especificaciones Técnicas y Suministros Requeridos. Dicha demostración para la evaluación de ofertas podrá realizarse a elección del BCP en forma online u on site en el BCP (Av. Federación Rusa y Augusto Roa Bastos), en la fecha y hora a ser comunicada por escrito, con la presencia de los funcionarios de las áreas usuarias.

Compromiso de Confidencialidad: el personal contratado interviniente del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante.

La firma del Compromiso de Confidencialidad se realizará posterior a la suscripción del contrato. La División Procesos Administrativos de la GTIC será la responsable de gestionar la firma de dicha documentación.

En caso que se incorporen otros funcionarios o empleados del Proveedor, durante la ejecución del contrato, la División Procesos Administrativos de la GTIC será la encargada de gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.

Área técnica administradora del Contrato: La administración del contrato estará a cargo de la Gerencia de Tecnología de la Información y Comunicaciones.

Cronograma de implementación: El Proveedor deberá presentar un cronograma que deberá detallar las actividades previstas y los plazos para la ejecución del ítem Nº 1, previo acuerdo con el Supervisor y la GTIC. El equipo de trabajo para la implementación del software estará conformado por:

  • Personal técnico altamente capacitado y con experiencia por parte del Proveedor.
  • Personal del BCP usuario del software (cuando corresponda).
  • Personal técnico de la GTIC.

Plazo para subsanar las fallas o defectos en el marco de la Garantía de Buen Funcionamiento y Calidad y de la Garantía del Fabricante: el plazo será establecido por el BCP en el requerimiento escrito a ser remitido al Proveedor o en el plazo que corresponda según la Garantía del Fabricante.

Acuerdo de Nivel de Servicio: El Proveedor suscribirá un Acuerdo de Nivel de Servicio (ANS o SLA por sus siglas en ingles) en el mismo acto de la suscripción del Contrato bajo los siguientes términos:

Lugar y horario de trabajo:

Las solicitudes de prestación de los servicios por parte de las áreas usuarias deberán ser canalizadas a través del Supervisor de la Auditoría Interna con conocimiento de la GTIC.

El servicio deberá poder ser realizado en forma on site u online, según sea requerido por el BCP. En caso de que sea on site, deberá ser prestado en el Banco Central del Paraguay, sito en Av. Federación Rusa y Augusto Roa Bastos, dentro del siguiente horario: de lunes a viernes de 08:00 hs. a 16:00 hs. (Ordinario) o fuera de este horario, únicamente a solicitud del BCP, cuando las circunstancias así lo requieran (Extraordinario).

El Proveedor deberá cumplir con los siguientes plazos de atención a incidentes que afectan la disponibilidad del servicio Item N° 2:

  • Crítico: 1 (una) hora desde la comunicación escrita del incidente al Proveedor.
  • Medio: 3 (tres) horas desde la comunicación escrita del incidente al Proveedor.

El Proveedor facilitará el nombre, número telefónico y un correo electrónico del contacto para gestionar los reclamos de urgencia.

Boletas de servicio: El Proveedor deberá llevar el registro del soporte técnico realizado en el marco del contrato, emitiendo boletas de servicio digitales, en las cuales conste expresamente la descripción, cantidad total de horas, fecha, hora de inicio y fin del servicio; cuya copia deberá proveerse al Supervisor. La boleta de servicio deberá ser suscripta por el personal responsable del Proveedor y el Supervisor de la Auditoría Interna, previa validación del Área Correspondiente (SIB, SIS, AI).

Conformidad para el pago: la conformidad de lo ejecutado será emitida por el Supervisor de la Auditoría Interna, la cual deberá contener previamente la validación del Área Correspondiente (SIB, SIS, AI). Esto será realizado en forma conjunta con la Gerencia de Tecnología de la Información y Comunicaciones (GTIC), previa verificación de los bienes entregados, instalados, configurados, probados y puestos en vivo (Ítem N° 1) y mensualmente por la cantidad de horas correspondientes al soporte técnico efectivamente prestado (Ítem N° 2).

Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

GENERALIDADES:

  • MÓDULO DE OFERTAS ELECTRÓNICAS:

De acuerdo a lo establecido en la Res. DNCP N° 1930/20 Por la cual se dispone la utilización del Sistema de Información de Contrataciones Públicas para la presentación y apertura de ofertas electrónicas en los procedimientos de contratación:

  • El oferente que participe en el presente procedimiento de contratación deberá contar, como condición previa, con un usuario activo en el Sistema de Información de Proveedores del Estado (SIPE) para acceder al módulo de oferta electrónica a efectos de la presentación y apertura de ofertas.
  • Presentación de ofertas electrónicas: la oferta deberá ser presentada a través del módulo de ofertas electrónicas del SICP a más tardar en el día y hora señalados al efecto en el SICP. Asimismo, podrá ser modificada y retirada hasta antes del día y hora previstos para la presentación de ofertas y realización del acto de apertura, según corresponda en cada caso de acuerdo a las disposiciones legales.
  • Carga de Ofertas electrónicas: ingresando al módulo habilitado en el SICP, a través de su usuario y contraseña, el oferente generará su oferta. En ella cargará todos los documentos requeridos en el presente pliego de bases y condiciones, los cuales deberán ser incorporados electrónicamente y estar debidamente firmados, según corresponda.
  • Remisión de documentos en formato físico: A los efectos de la verificación y validación de la documentación que integra las ofertas electrónicas recibidas, se establecerá en el SICP lugar, fecha y hora límites para que el oferente remita en sobre cerrado: el Formulario de Oferta, la Lista de Precios y la Garantía de Mantenimiento de oferta originales en formato físico. El plazo establecido por la Convocante en el SICP no podrá ser superior a dos días hábiles posteriores a la fecha prevista para el acto de apertura. La falta de presentación de la documentación física en el lapso señalado será motivo de rechazo de la oferta electrónica y la conducta del oferente será analizada conforme a lo establecido en el título séptimo De las Infracciones y Sanciones de la Ley 2051/2003. La presentación física del Formulario de Oferta, de la Lista de Precios y de la Garantía de Mantenimiento de Oferta no será requerida cuando los documentos hayan sido suscritos digitalmente en las condiciones y términos previstos por la Ley Nº 4017/2010 "De validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico". En los casos en que la Garantía de Mantenimiento de Oferta fuera instrumentada mediante una póliza de seguros digital, la presentación física no será requerida si el documento cumple con los requerimientos y condiciones exigidas por la Superintendencia de Seguros del Banco Central del Paraguay.

  • PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA

El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.

  • ADENDAS AL PBC:

La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.

La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.

La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.

Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.pywww.contrataciones.gov.py).

  • CONVENIOS MODIFICATORIOS DE LOS CONTRATOS:

La Unidad Operativa de Contratación, con el visto bueno del Gerente General, queda autorizada a modificar el contrato en cuanto a plazos, suscribiéndose la correspondiente Adenda. Cuando sea necesario modificar montos, dicha modificación deberá ser autorizada por acto administrativo de la máxima autoridad de la Institución (Directorio del BCP).

  • RESPONSABILIDADES GENERALES DEL PROVEEDOR:

1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.

2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.

3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.

4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.

5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.

6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.

  • CONFIDENCIALIDAD DE LA INFORMACIÓN

De acuerdo a lo indicado en la Sección Especificaciones técnicas y Suministros Requeridos, el personal del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario que se encuentra en la Sección Formularios.

MODALIDAD DE CONTRATACIÓN

Ítem N° 1 Software de gestión de auditorías (Licencias para usuarios) con actualización por 24 (veinticuatro) meses: Contrato Cerrado.

Ítem N° 2 Soporte técnico para el software de gestión de auditorías durante 24 (veinticuatro) meses: Contrato Abierto por Cantidad.

Cantidad Mínima: 350 horas.

Cantidad Máxima: 700 horas.

ESPECIFICACIONES TÉCNICAS

  1. INTRODUCCIÓN
  2. INTRODUCCIÓN

A continuación, se describen las especificaciones técnicas relativas al SOFTWARE DE GESTIÓN DE AUDITORÍAS a ser adquirido para las siguientes áreas usuarias: Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna del Banco Central del Paraguay, en adelante BCP.

Los servicios serán administrados por la Gerencia de Tecnología de la Información y Comunicaciones, en adelante la GTIC y controlados por el área de Auditoria Interna. El Auditor Interno nombrará un responsable, en adelante el Supervisor, quien actuará de enlace con la GTIC y como contraparte del Proveedor.

El Proveedor deberá designar, una vez suscripto el Contrato, la persona responsable que actuará como contraparte del BCP.

2 - ESPECIFICACIONES TÉCNICAS ÍTEMS 1 AL 2.

Requerimiento

Descripción Técnica

Exigido/

Opcional

Ofrecido

Software de gestión de auditorías (Licencias para usuarios)

La provisión del software, correspondiente al Ítem Nº 1, incluirá la instalación, configuración, pruebas, puesta en vivo del mismo y la capacitación inicial a usuarios. También se incluyen actualizaciones del software por 24 (veinticuatro) meses.

El software debe ser instalado, configurado, probado y puesto en vivo por el Proveedor en el BCP, para tres áreas usuarias independientes (Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna).

La instalación, configuración, pruebas, puesta en vivo y capacitación inicial a usuarios debe poder realizarse en forma on site u online, de acuerdo a lo que sea requerido por el BCP.

Exigido

Cantidad de licencias

Licencia para 100 (cien) usuarios internos del BCP.

Exigido

Licenciamiento

Incluye licencia perpetua (uso de por vida).

Exigido

Actualizaciones

Incluye actualizaciones, a fin de acceder a nuevas versiones del software que pudieran surgir, por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software.

Exigido

Soporte técnico

Toda la solución deberá contar con soporte técnico local por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software, debiendo contar el Proveedor con oficina y personal local capacitado al efecto.

El soporte técnico debe poder prestarse en forma on site u online, de acuerdo a lo que requiera el BCP.

Se entiende por soporte técnico: la capacitación, acompañamiento para registro de datos, asistencia técnica, resolución de problemas y personal técnico responsable por parte del Proveedor.

Exigido

Plataforma Tecnológica

Los servidores de aplicaciones y de base de datos operarán en un entorno operativo Windows Server 2019 o superior, compatible con la plataforma institucional existente.

Bases de datos: Las bases de datos del software deberán ser compatibles las que actualmente emplea el BCP: ORACLE y SQLSERVER.

Compatibilidad con Navegador: El software deberá ser compatible con los siguientes navegadores Internet Explorer, Google Chrome y Mozilla Firefox.

Exigido

Seguridad

El software debe contemplar buenas prácticas OWASP (Open Web Application Security Project).

Exigido

El servidor web debe soportar protocolos tls/https para el tráfico de datos.

Exigido

El software deberá contar con autenticación a través del Directorio Activo (Active Directory).

Exigido

El software deberá incluir medidas que eviten el acceso a la información a través de cualquier herramienta externa (cifrado de datos).

Exigido

Si existieran archivos locales de conexión con la base de datos, éstos deben estar encriptados (para proteger el inicio de sesión y contraseña).

Exigido

La conexión entre bases de datos debe ser encriptada, en caso de que esto no sea posible, se debe permitir la importación y exportación de datos.

Exigido

La base de datos debe soportar la característica de Transparent Data Encryption.

Exigido

Las claves de encriptación deben generarse dinámicamente o utilizar certificados y billeteras protegidas.

Exigido

Auditoría

Incorporar pistas de auditoría para cualquier acción llevada adelante por cualquier usuario en el software.

Exigido

Las pistas de auditoría deberán estar disponibles en el sistema a través de un módulo específico de forma tal que las instancias correspondientes de las áreas usuarias puedan realizar independientemente controles de las actividades realizadas por los usuarios de su área.

Exigido

El sistema debe permitir la aplicación de las auditorias desde smartphones y tabletas.

Exigido

Perfiles

El uso del software por parte de los usuarios deberá ser realizado a través de perfiles, para la gestión de auditorías.

Exigido

Deberá ser establecido un perfil de consulta general que pueda acceder a cualquier proceso de auditoría, por área usuaria.

Exigido

Idioma

El software que implemente la solución debe estar íntegramente en idioma español.

Exigido

Usabilidad

El sistema debe soportar la característica Mobile Friendly. Debe desplegarse en forma adecuada en cualquier pantalla, sin importar el tamaño ni el dispositivo, soportando función Touch.

Exigido

Implementación

Antes del inicio del proceso de implementación, para cada área usuaria, el Proveedor deberá brindar acompañamiento a los usuarios, de acuerdo a un plan de implementación que deberá ser elaborado por el Proveedor y aprobado por el Supervisor y la GTIC. Este soporte deberá ser realizado por el Proveedor en forma on site u online, de acuerdo a lo que requiera el BCP.

Exigido

Capacitación Inicial

Capacitación al personal técnico correspondiente a las tres áreas usuarias, a ser indicado por el Supervisor, en el uso y administración del sistema.

Exigido

Capacitación al personal técnico de la GTIC, en la instalación, configuración, actualización, uso y administración del software.

Exigido

El Proveedor deberá elaborar un plan de capacitación, para las tres áreas usuarias y la GTIC, el cual será aprobado por el Supervisor y la GTIC, antes del inicio de las capacitaciones.

Exigido

Registro de Datos

Se requerirá apoyo para el registro de datos de tres procesos completos de auditoría por área usuaria, en las etapas de planificación, ejecución de la supervisión, generación de informe final, remisión del informe al auditado, que deberá realizarse por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software.

Exigido

Garantía de Buen Funcionamiento y Calidad

El Oferente deberá emitir una Garantía de Buen Funcionamiento y Calidad del software ofertado, mediante una Nota en carácter de Declaración Jurada a nombre del Banco Central del Paraguay, en virtud de la cual manifieste que correrá a su cargo, por cuenta propia y sin costo para la Convocante, las reposiciones, sustituciones, reparaciones y/o modificaciones que correspondan, cuando se observasen fallas y/o deficiencias, por causas que le fueran imputables, por el plazo de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software .

Exigido

Garantía del fabricante

El Oferente deberá presentar la Garantía del Fabricante del software ofertado por el plazo de 24 (veinticuatro) meses.

Exigido

Funcionalidades

Generales

La solución debe permitir gestionar las distintas etapas del proceso de auditoría: análisis y evaluación de riesgos; programación detallada y seguimiento de avance; documentación de papeles de trabajo, emisión de informes, seguimiento a compromisos del auditado.

Exigido

Personalización de descripciones del sistema, pudiendo cambiar de manera transparente y sin acceder al código fuente, cualquier texto del software (opciones de los campos, opciones de menús, etc.)

Exigido

Posibilidad de consumir datos de modelado de procesos ya realizados, en los formatos xlsx u otros similares y/o lenguaje sql. Exigido

Permitir modelar o diseñar flujos de trabajo en notación BPMN donde se describan de forma gráfica los responsables por actividad, las actividades y las reglas de decisión.

ExigidoOpcional

Debe permitir asociar formularios, auditorías, informes de auditorías o cronogramas a estoslos flujos de trabajo para visualizar gráficamente la magnitud de un proceso o conjunto de actividades.

ExigidoOpcional

La herramienta debe permitir la firma de documentos con firma gráfica y con firma digital. Esta firma digital debe permitir ser configurada para que se haga con documentos individuales o con documentos que deban pasar por un flujo de aprobación/autorización.

Exigido

Posibilidad de realizar teleconferencia para trabajar en agendas y citas de forma online y simultánea. La aplicación puede permitir salas fijas y temporales con configuración de visibilidad y tiempo según los invitados y administradores de las mismas.

Opcional

Posibilidad de crear compromisos vinculados a las auditorías que permitan invitar a participantes mediante el software, indicando el título de la reunión, la fecha, horario y lugar del mismo, quien es el responsable de la reunión y cuáles serán los invitados, así como describir los puntos a tratar o enviar anexos para ser revisados en la invitación. El sistema también podría permitir que los invitados confirmen o no su participación en el compromiso y mostrar de forma estadística los participantes confirmados, ausentes o que aún no han confirmado participación.

Opcional

Planificación de Proyectos

Elaboración de matrices de factores críticos de riesgos que permitan evaluar diversos aspectos de las unidades a auditar, utilizando ponderadores y valorando cada respuesta.

Exigido

Realización de análisis de riesgos por proceso con niveles de probabilidad e impacto parametrizables.

Exigido

Los auditores deben tener cargadas categorías que permitan emitir rankings, durante la planificación a los más idóneos para una auditoría.

Exigido

El sistema debe permitir la visualización de la carga horaria del recurso, alertando de esta forma sobre posibles conflictos de sobreasignación a auditores.

Exigido

Las categorías de los proyectos deben ser ilimitadas y se deben poder configurar en una estructura tipo árbol.

Exigido

El sistema debe permitir la generación de proyectos de auditoría con tablas donde se pueda registrar los siguientes datos:

  • Auditoría: número de expediente + nombre.
  • Creador: usuario que generó el proyecto.
  • Fecha de inicio y fin.
  • Objetivo y alcance.

Exigido

Posibilidad de mostrar los proyectos de auditoría en forma gráfica mediante el abordaje de Proyect Canvasuna metodología de proyectos.

Exigido

Matriz de campos que permita identificar y actualizar la fecha planificada, revisada y real de al menos 6 hitos. Dichas fechas deben poder consultarse en el módulo de gráficos y reportes y permitir generar diagramas de Gantt.

Exigido

Posibilidad de identificar los eventos efectuados entre las diferentes etapas del workflow, identificando la fecha y hora de programación de la auditoría, cuando fue configurada y confirmada, cuando fue aplicada la auditoría y cuando finalizó. En cada etapa debe quedar consignado quien fue el responsable por ejecutar la etapa

Exigido

Cada proyecto debe contar con roles diferentes parametrizables, por ejemplo: creador del proyecto, gerente de auditoría, jefe de equipo, auditor, auditado u otros roles adicionales. El nombre y permisos de cada rol se configurarán en la matriz de seguridad. Debe permitir la asignación de más de un rol a un usuario y usuarios por rol.

Exigido

El sistema debe permitir la creación de múltiples listas de verificación para ser utilizadas en auditorías. Estas listas de verificación deben poder alinearse y basarse en metodologías, buenas prácticas, estándares, políticas de la Entidad, certificaciones y marcos de gestión. Estos son los puntos que se verificarán durante la auditoría y que también pueden estar vinculados a ítems/requisitos de normas.

Exigido

Análisis y Evaluación de Riesgos

El sistema debe ejecutar el análisis de riesgos siguiendo el método horizontal, vertical o una combinación de ambos a elección del usuario. Asimismo, deberá permitir que el usuario genere evaluaciones específicas.

Exigido

El sistema debe establecer factores de riesgo con su respectiva ponderación o puntuación y asociados a los procesos objeto de la auditoría.

Exigido

Generación de matrices de riesgos que orienten el proceso de programación de la auditoría y sus objetivos, así como alcances.

Exigido

Generación de riesgos y controles de los proyectos asociados a riesgos y controles definidos en una biblioteca.

Exigido

El sistema debe disponer de información histórica para cada riesgo y su correspondiente score dentro de una evaluación de riesgos, que permita conocer la evolución del mismo respecto a evaluaciones pasadas.

Exigido

La sistematización o estandarización de los análisis por medio de formularios o plantillas que puedan ser reutilizadas en diferentes procesos y en distintos proyectos de auditoría.

Exigido

La emisión de reportes impresos con los diferentes datos gestionados por el módulo y cuya generación sea adaptable o personalizable por parte del usuario.

Exigido

Posibilidad de consumir datos de evaluaciones de riesgos ya realizadas, en los formatos xlsx u otros similares y/o lenguaje sql.

Exigido

El sistema debe calcular indicadores clave de desempeño (KPIs) automáticos de conformidad y no conformidad de los programas de auditorías y sus hallazgos. A su vez, debe ser posible consultar el estado de las conformidades de las auditorías, en detalle o en forma de resumen; por categoría, tipo de auditoría, por situación y cualquier otro parámetro especificado.

Exigido

Programación

El sistema debe permitir registrar los diferentes procedimientos de auditoría a ser ejecutados, su fecha de inicio y duración prevista.

Exigido

El sistema debe almacenar los integrantes de los equipos de trabajo asignados para la ejecución del proyecto y sus roles.

Exigido

El sistema debe facilitar el proceso de revisión y aprobación de los procedimientos ejecutados y de los papeles de trabajo que los respaldan, a través de la definición de diferentes categorías y permisos de usuarios.

Exigido

El sistema debe disponer de niveles de revisión múltiple de cada elemento del proyecto, con un esquema de notificaciones que alerte al próximo revisor.

Exigido

El sistema debe mantener los proyectos abiertos y evitar su cierre por parte de los responsables del proyecto de auditoría hasta que se encuentren revisados y aprobados la totalidad de los papeles de trabajo.

Exigido

El sistema debe disponer de facilidades para la emisión de informes por proyecto, tarea, usuario, por fecha y por rango de ellas, así como también la posibilidad de filtrar la información por combinaciones de estos criterios como mínimo.

Exigido

La gestión de los recursos asociados a cada proyecto permitiendo detectar superposiciones de fechas y candidatos idóneos para cada tipo de auditoría.

Exigido

La emisión de informes impresos o exportación de datos que indiquen el costo de la auditoría por tarea, por proyecto, por supervisor u otros criterios.

Opcional

Documentación

El sistema debe permitir la definición de una jerarquía propia de carpetas y asegurar sus archivos a través de la creación y gestión de carpetas para organizar los adjuntos en cada grupo de papeles de trabajo.

Exigido

La posibilidad de adjuntar documentos generados en forma externa por medio de la importación de distintos formatos de documentos electrónicos (odt, .ods, .xls, .doc, .xlsx, .docx, .pdf, ACL, MS Project, etc.), incluyendo documentos de imágenes.

Exigido

Integración con Adobe Acrobat y permitir hiperlinks/marcas de libro dentro de este tipo de documentos.

Opcional

El sistema debe mantener una estructura de punteros o indicadores que automaticen el proceso de referenciación de papeles de trabajo, permitiendo el acceso al documento a través del procedimiento en el que se generó o su referencia en el informe propuesto de auditoría.

Exigido

El sistema debe permitir la realización de hiperlinks entre diferentes proyectos, pudiendo citar elementos que están presentes en proyectos de años anteriores.

Exigido

El sistema debe permitir la búsqueda de papeles de trabajo por medio de categorías y palabras claves, ambas definibles y actualizadas por el administrador de la aplicación.

Exigido

El sistema debe disponer de facilidades para almacenar plantillas con documentación estándar (memos, notas, planillas, listas de verificación o chequeo, papeles de trabajo o informes tipo) en forma de Biblioteca Documental, que pueda administrarse en forma centralizada.

Exigido

El sistema debe permitir la utilización de los modelos de informes predefinidos de la Biblioteca Documental y los papeles de trabajo elaborados por los usuarios para la emisión automatizada del informe final de auditoría, conteniendo el conjunto de referencias a los papeles de trabajo y a los procedimientos que los generaron, en formatos editables o definitivos.

Exigido

El sistema debe disponer de un historial de versiones de los informes de auditoría.

Exigido

El sistema debe permitir registrar quien editó un documento, además de qué parte del documento fue editado.

Exigido

El sistema debe alertar a la siguiente instancia que tiene documentos pendientes de revisión.

Exigido

Disponibilidad de una Biblioteca (actualizable) de estándares y mejores prácticas que facilite la elaboración de planes y programas de auditoría.

Exigido

El sistema debe permitir, por grupos de supervisión, la generación de reportes o consultas en base a diversos criterios.

Exigido

En los hallazgos se debe contar con la siguiente información:

  • Nombre del hallazgo.
  • Número del hallazgo: se genera automáticamente.
  • Código del hallazgo: definido por parámetro.
  • Referencia del papel de trabajo: código a ser definido por las partes.
  • Descripción del hallazgo: campo de texto para describir el hallazgo e incluir detalles necesarios sobre el mismo, cuya longitud será acordada por cada área.
  • Criterios: en caso que aplique, debe permitir al auditor escribir un detalle de los criterios empleados.
  • Descripción del riesgo: en caso que aplique, espacio de texto para detallar el riesgo y el impacto correspondiente.
  • Causa: motivo por el cual se da el hecho evidenciado. De acuerdo a ello, el sistema debe contar con herramientas para el análisis de las causas, tales como Ishikawa, 5 Porqués, Pareto.
  • Disposición: contemplando los siguientes posibles valores.
    • Pendiente: el hallazgo no se ha terminado de analizar (valor por defecto).
    • No significativo: el hallazgo no es suficientemente significativo para exponerlo en el informe y no debe permitir crear planes de acción.
    • No informe: el hallazgo no se incluye en el informe final de auditoría y no genera planes de acción debido a otros motivos.
    • Informe: permite la creación de planes de acción y además se incluye en el informe final de auditoría.
  • Criticidad: parametrizable. Ejemplo: muy crítico, crítico, no crítico, no catalogado.
  • Riesgo: parametrizable. Ejemplo: bajo, medio, alto.

Exigido

Generación de Reportes

El sistema debe permitir la generación de plantillas de reportes que extraigan datos de las distintas tablas del sistema para la generación de reportes automáticos a medida.

Exigido

El generador de reportes debe permitir al usuario definir reglas lógicas y cálculos a partir de los datos obtenidos. A partir de los datos calculables de las tablas debe permitir utilizar:

  • Filtros.
  • Formatos condicionales con colores.
  • Fórmulas IF.
  • Operaciones matemáticas y lógicas.
  • Generación de tablas cruzadas.
  • Agrupaciones en campos arrastrando y soltando el mouse (drag&drop).
  • Conteo de los registros en función de la categoría que seleccione el usuario, por ejemplo cantidad de hallazgos de riesgo alto, por sucursal, por organización, etc.

Opcional

El sistema debe generar gráficos de distintos tipos a partir de la información ingresada, en especial mapas de calor y diagramas de Gantt que faciliten la gestión de las auditorías.

Exigido

El sistema debe generar mapas de riesgo a partir de cualquier dato numérico.

Exigido

El sistema debe generar estadísticas detalladas y resumidas así como gráficos relacionados, de los hallazgos realizados como ser: cantidad de hallazgos por criticidad o riesgo, por área, por origen de los hallazgos, por sucursal, por organización, diferencias entre un año y otro, y según cualquier otro criterio parametrizable.

Exigido

Incorporación de cuadros de mando que permitan al usuario generar gráficos y tablas a partir de hallazgos, planes de acción, auditores y proyectos.

Exigido

Toda la información generada debe contar con la posibilidad de ser exportada a formatos MS Excel y PDF.

Exigido

Respuesta de Auditados

El sistema debe permitir el registro de la respuesta por parte de los contactos previamente ingresados en la aplicación. Los contactos podrán ser internos o externos al BCP.

Exigido

La fecha real de cumplimiento debe ser la fecha de culminación de la acción.

Exigido

La fecha esperada de cumplimiento debe ser la fecha en la cual el área auditada se compromete a culminar la acción.

Exigido

La fecha de seguimiento debe ser la fecha en la cual el auditor define un seguimiento para la acción.

Exigido

El estado del plan de acción debe ser parametrizable, como por ejemplo Pendiente, Observación Asumida, Regularizado, Regularizado Parcial, Cerrado, No Vigente, Atendido.

Exigido

El sistema debe generar un historial de respuestas del auditado.

Exigido

El sistema debe disponer de una herramienta web que permita el acceso a un número ilimitado de auditados para la carga de los planes de acción asociados al cumplimiento de las recomendaciones generadas con un cronograma de realización especificado. Asimismo, el sistema debe permitir que la entidad/área auditada pueda responder a la situación actual de los planes de acción derivados de observaciones de los proyectos de auditoría, para los procesos de seguimiento de recomendaciones.

Exigido

Dentro de los planes de acción se podría incorporar presupuesto estimado para su implementación.

Opcional

El sistema debe permitir realizar el monitoreo del proceso de seguimiento de recomendaciones por fecha, por entidad/área y por algún otro parámetro disponible.

Exigido

El sistema debe permitir la emisión de estadísticas resumidas y detalladas de la situación final del proceso de seguimiento de recomendaciones realizado.

Exigido

Los comentarios del auditado deben ser reflejados en los proyectos de auditoría correspondientes.

Exigido

Debe permitir enviar notificaciones por correo electrónico desde la propia plataforma, enviando en ellos anexos o ítems propios de la gestión de auditoría (programa, auditoría, lista de verificación, Ítem de Checklist, Actividad de auditoría, etclas cuales se incluya el link para el acceso directo al asunto notificado.) Así también debe contar con alertas vía correo electrónico para auditores y auditados.

Exigido

El sistema debe proporcionar la posibilidad de generar encuestas vía web para entidades/áreas auditadas, procesos de negocio y controles de calidad sobre los papeles de trabajo.

Exigido

Requerimientos Adicionales

El sistema debe ser instalado en un servidor central e implementarse para tres áreas independientes, cuyas tablas mantendrán la base de usuarios, proyectos, bibliotecas de procedimientos, evaluaciones y matrices de riesgos, el repositorio central de documentación y todas las tablas auxiliares necesarias.

Exigido

Los papeles de trabajo deben poder comprimirse por razones de storage y performance.

Exigido

El sistema debe disponer de mecanismos de replicación de información y de sincronización de los equipos portátiles con la base de datos central.

Exigido

El sistema debe permitir el trabajo en forma remota, y en línea u offline.

Exigido

El sistema debe permitir el trabajo en forma offline. Opcional

El sistema debe permitir el acceso concurrente de la totalidad de usuarios.

Exigido

El sistema debe permitir administrar como mínimo los siguientes marcos de trabajo: COSO (I al IV), NIIF, COBIT, ISO, MECIP, IAIS.

Exigido

El sistema debe proveer un módulo de cuadro de mando que permita realizar el monitoreo de las auditorias en curso.

Exigido

Se deben parametrizar las implementaciones conforme a las necesidades de cada una de las tres áreas usuarias.

Exigido

  1. CONDICIONES GENERALES
  2. CONDICIONES GENERALES

Licencias de los productos: el Proveedor deberá presentar, dentro del plazo de entrega e instalación de las licencias y/o software, el documento del fabricante que certifique que los mismos han sido registrados a nombre del Banco Central del Paraguay.

Presentación de las licencias y/o software: deberá ser original del fabricante, en la última versión disponible.

Demostración del software ofertado: el BCP se reserva el derecho de solicitar a los oferentes que cumplan con los documentos sustanciales una demostración de las funcionalidades del software ofertado, si así lo considerase necesario, con el fin de verificar el cumplimiento de los requerimientos establecidos en el cuadro de Especificaciones Técnicas obrante en la Sección Especificaciones Técnicas y Suministros Requeridos. Dicha demostración para la evaluación de ofertas podrá realizarse a elección del BCP en forma online u on site en el BCP (Av. Federación Rusa y Augusto Roa Bastos), en la fecha y hora a ser comunicada por escrito, con la presencia de los funcionarios de las áreas usuarias.

Compromiso de Confidencialidad: el personal contratado interviniente del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante.

La firma del Compromiso de Confidencialidad se realizará posterior a la suscripción del contrato. La División Procesos Administrativos de la GTIC será la responsable de gestionar la firma de dicha documentación.

En caso que se incorporen otros funcionarios o empleados del Proveedor, durante la ejecución del contrato, la División Procesos Administrativos de la GTIC será la encargada de gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.

Área técnica administradora del Contrato: La administración del contrato estará a cargo de la Gerencia de Tecnología de la Información y Comunicaciones.

Cronograma de implementación: El Proveedor deberá presentar un cronograma que deberá detallar las actividades previstas y los plazos para la ejecución del ítem Nº 1, previo acuerdo con el Supervisor y la GTIC. El equipo de trabajo para la implementación del software estará conformado por:

  • Personal técnico altamente capacitado y con experiencia por parte del Proveedor.
  • Personal del BCP usuario del software (cuando corresponda).
  • Personal técnico de la GTIC.

Plazo para subsanar las fallas o defectos en el marco de la Garantía de Buen Funcionamiento y Calidad y de la Garantía del Fabricante: el plazo será establecido por el BCP en el requerimiento escrito a ser remitido al Proveedor o en el plazo que corresponda según la Garantía del Fabricante.

Acuerdo de Nivel de Servicio: El Proveedor suscribirá un Acuerdo de Nivel de Servicio (ANS o SLA por sus siglas en ingles) en el mismo acto de la suscripción del Contrato bajo los siguientes términos:

Lugar y horario de trabajo:

Las solicitudes de prestación de los servicios por parte de las áreas usuarias deberán ser canalizadas a través del Supervisor de la Auditoría Interna con conocimiento de la GTIC.

El servicio deberá poder ser realizado en forma on site u online, según sea requerido por el BCP. En caso de que sea on site, deberá ser prestado en el Banco Central del Paraguay, sito en Av. Federación Rusa y Augusto Roa Bastos, dentro del siguiente horario: de lunes a viernes de 08:00 hs. a 16:00 hs. (Ordinario) o fuera de este horario, únicamente a solicitud del BCP, cuando las circunstancias así lo requieran (Extraordinario).

El Proveedor deberá cumplir con los siguientes plazos de atención a incidentes que afectan la disponibilidad del servicio Item N° 2:

  • Crítico: 1 (una) hora desde la comunicación escrita del incidente al Proveedor.
  • Medio: 3 (tres) horas desde la comunicación escrita del incidente al Proveedor.

El Proveedor facilitará el nombre, número telefónico y un correo electrónico del contacto para gestionar los reclamos de urgencia.

Boletas de servicio: El Proveedor deberá llevar el registro del soporte técnico realizado en el marco del contrato, emitiendo boletas de servicio digitales, en las cuales conste expresamente la descripción, cantidad total de horas, fecha, hora de inicio y fin del servicio; cuya copia deberá proveerse al Supervisor. La boleta de servicio deberá ser suscripta por el personal responsable del Proveedor y el Supervisor de la Auditoría Interna, previa validación del Área Correspondiente (SIB, SIS, AI).

Conformidad para el pago: la conformidad de lo ejecutado será emitida por el Supervisor de la Auditoría Interna, la cual deberá contener previamente la validación del Área Correspondiente (SIB, SIS, AI). Esto será realizado en forma conjunta con la Gerencia de Tecnología de la Información y Comunicaciones (GTIC), previa verificación de los bienes entregados, instalados, configurados, probados y puestos en vivo (Ítem N° 1) y mensualmente por la cantidad de horas correspondientes al soporte técnico efectivamente prestado (Ítem N° 2).