Secciones
Versión 4
Versión 5
Diferencias entre las versiones 4 y 5
Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
GENERALIDADES:
- MÓDULO DE OFERTAS ELECTRÓNICAS:
De acuerdo a lo establecido en la Res. DNCP N° 1930/20 Por la cual se dispone la utilización del Sistema de Información de Contrataciones Públicas para la presentación y apertura de ofertas electrónicas en los procedimientos de contratación:
- El oferente que participe en el presente procedimiento de contratación deberá contar, como condición previa, con un usuario activo en el Sistema de Información de Proveedores del Estado (SIPE) para acceder al módulo de oferta electrónica a efectos de la presentación y apertura de ofertas.
- Presentación de ofertas electrónicas: la oferta deberá ser presentada a través del módulo de ofertas electrónicas del SICP a más tardar en el día y hora señalados al efecto en el SICP. Asimismo, podrá ser modificada y retirada hasta antes del día y hora previstos para la presentación de ofertas y realización del acto de apertura, según corresponda en cada caso de acuerdo a las disposiciones legales.
- Carga de Ofertas electrónicas: ingresando al módulo habilitado en el SICP, a través de su usuario y contraseña, el oferente generará su oferta. En ella cargará todos los documentos requeridos en el presente pliego de bases y condiciones, los cuales deberán ser incorporados electrónicamente y estar debidamente firmados, según corresponda.
- Remisión de documentos en formato físico: A los efectos de la verificación y validación de la documentación que integra las ofertas electrónicas recibidas, se establecerá en el SICP lugar, fecha y hora límites para que el oferente remita en sobre cerrado: el Formulario de Oferta, la Lista de Precios y la Garantía de Mantenimiento de oferta originales en formato físico. El plazo establecido por la Convocante en el SICP no podrá ser superior a dos días hábiles posteriores a la fecha prevista para el acto de apertura. La falta de presentación de la documentación física en el lapso señalado será motivo de rechazo de la oferta electrónica y la conducta del oferente será analizada conforme a lo establecido en el título séptimo De las Infracciones y Sanciones de la Ley 2051/2003. La presentación física del Formulario de Oferta, de la Lista de Precios y de la Garantía de Mantenimiento de Oferta no será requerida cuando los documentos hayan sido suscritos digitalmente en las condiciones y términos previstos por la Ley Nº 4017/2010 "De validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico". En los casos en que la Garantía de Mantenimiento de Oferta fuera instrumentada mediante una póliza de seguros digital, la presentación física no será requerida si el documento cumple con los requerimientos y condiciones exigidas por la Superintendencia de Seguros del Banco Central del Paraguay.
- PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA
El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.
- ADENDAS AL PBC:
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.
La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.
Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.py).
- CONVENIOS MODIFICATORIOS DE LOS CONTRATOS:
La Unidad Operativa de Contratación, con el visto bueno del Gerente General, queda autorizada a modificar el contrato en cuanto a plazos, suscribiéndose la correspondiente Adenda. Cuando sea necesario modificar montos, dicha modificación deberá ser autorizada por acto administrativo de la máxima autoridad de la Institución (Directorio del BCP).
- RESPONSABILIDADES GENERALES DEL PROVEEDOR:
1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.
2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
- CONFIDENCIALIDAD DE LA INFORMACIÓN
De acuerdo a lo indicado en la Sección Especificaciones técnicas y Suministros Requeridos, el personal del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario que se encuentra en la Sección Formularios.
MODALIDAD DE CONTRATACIÓN
Ítem N° 1 Software de gestión de auditorías (Licencias para usuarios) con actualización por 24 (veinticuatro) meses: Contrato Cerrado.
Ítem N° 2 Soporte técnico para el software de gestión de auditorías durante 24 (veinticuatro) meses: Contrato Abierto por Cantidad.
Cantidad Mínima: 350 horas.
Cantidad Máxima: 700 horas.
ESPECIFICACIONES TÉCNICAS
- INTRODUCCIÓN
A continuación, se describen las especificaciones técnicas relativas al SOFTWARE DE GESTIÓN DE AUDITORÍAS a ser adquirido para las siguientes áreas usuarias: Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna del Banco Central del Paraguay, en adelante BCP.
Los servicios serán administrados por la Gerencia de Tecnología de la Información y Comunicaciones, en adelante la GTIC y controlados por el área de Auditoria Interna. El Auditor Interno nombrará un responsable, en adelante el Supervisor, quien actuará de enlace con la GTIC y como contraparte del Proveedor.
El Proveedor deberá designar, una vez suscripto el Contrato, la persona responsable que actuará como contraparte del BCP.
2 - ESPECIFICACIONES TÉCNICAS ÍTEMS 1 AL 2.
Requerimiento |
Descripción Técnica |
Exigido/ Opcional |
Ofrecido |
Software de gestión de auditorías (Licencias para usuarios) |
La provisión del software, correspondiente al Ítem Nº 1, incluirá la instalación, configuración, pruebas, puesta en vivo del mismo y la capacitación inicial a usuarios. También se incluyen actualizaciones del software por 24 (veinticuatro) meses. El software debe ser instalado, configurado, probado y puesto en vivo por el Proveedor en el BCP, para tres áreas usuarias independientes (Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna). La instalación, configuración, pruebas, puesta en vivo y capacitación inicial a usuarios debe poder realizarse en forma on site u online, de acuerdo a lo que sea requerido por el BCP. |
Exigido |
|
Cantidad de licencias |
Licencia para 100 (cien) usuarios internos del BCP. |
Exigido |
|
Licenciamiento |
Incluye licencia perpetua (uso de por vida). |
Exigido |
|
Actualizaciones |
Incluye actualizaciones, a fin de acceder a nuevas versiones del software que pudieran surgir, por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software. |
Exigido |
|
Soporte técnico |
Toda la solución deberá contar con soporte técnico local por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software, debiendo contar el Proveedor con oficina y personal local capacitado al efecto. El soporte técnico debe poder prestarse en forma on site u online, de acuerdo a lo que requiera el BCP. Se entiende por soporte técnico: la capacitación, acompañamiento para registro de datos, asistencia técnica, resolución de problemas y personal técnico responsable por parte del Proveedor. |
Exigido |
|
Plataforma Tecnológica |
Los servidores de aplicaciones y de base de datos operarán en un entorno operativo Windows Server 2019 o superior, compatible con la plataforma institucional existente. Bases de datos: Las bases de datos del software deberán ser compatibles las que actualmente emplea el BCP: ORACLE y SQLSERVER. Compatibilidad con Navegador: El software deberá ser compatible con los siguientes navegadores Internet Explorer, Google Chrome y Mozilla Firefox. |
Exigido |
|
Seguridad |
El software debe contemplar buenas prácticas OWASP (Open Web Application Security Project). |
Exigido |
|
El servidor web debe soportar protocolos tls/https para el tráfico de datos. |
Exigido |
||
El software deberá contar con autenticación a través del Directorio Activo (Active Directory). |
Exigido |
||
El software deberá incluir medidas que eviten el acceso a la información a través de cualquier herramienta externa (cifrado de datos). |
Exigido |
||
Si existieran archivos locales de conexión con la base de datos, éstos deben estar encriptados (para proteger el inicio de sesión y contraseña). |
Exigido |
||
La conexión entre bases de datos debe ser encriptada, en caso de que esto no sea posible, se debe permitir la importación y exportación de datos. |
Exigido |
||
La base de datos debe soportar la característica de Transparent Data Encryption. |
Exigido |
||
Las claves de encriptación deben generarse dinámicamente o utilizar certificados y billeteras protegidas. |
Exigido |
||
Auditoría |
Incorporar pistas de auditoría para cualquier acción llevada adelante por cualquier usuario en el software. |
Exigido |
|
Las pistas de auditoría deberán estar disponibles en el sistema, de forma tal que las instancias correspondientes de las áreas usuarias puedan realizar independientemente controles de las actividades realizadas por los usuarios de su área, mediante funcionalidades específicas para tales efectos. |
Exigido |
||
El sistema debe permitir la aplicación de las auditorias desde smartphones y tabletas. |
Exigido |
||
Perfiles |
El uso del software por parte de los usuarios deberá ser realizado a través de perfiles, para la gestión de auditorías.Los perfiles mínimos a implementar serían administrador, operador y autorizante. Cada área usuaria deberá disponer de sus propios perfiles, de forma tal que la información de un área usuaria no pueda ser visualizada por otra. |
Exigido |
|
Cada área usuaria deberá contar con perfiles de consulta a los efectos de seguimiento y control de los procesos de auditoría. Cada área usuaria deberá disponer de su propio perfil de consulta, de forma tal que la información de un área usuaria no pueda ser visualizada por otra. | Exigido | ||
Deberá ser establecido un perfil de consulta general que pueda acceder a cualquier proceso de auditoría finalizado, por área usuaria. |
Exigido |
||
Idioma |
El software que implemente la solución debe estar íntegramente en idioma español. |
Exigido |
|
Usabilidad |
El sistema debe soportar la característica Mobile Friendly. Debe desplegarse en forma adecuada en cualquier pantalla, sin importar el tamaño ni el dispositivo, soportando función Touch. |
Exigido |
|
Implementación |
Antes del inicio del proceso de implementación, para cada área usuaria, el Proveedor deberá brindar acompañamiento a los usuarios, de acuerdo a un plan de implementación que deberá ser elaborado por el Proveedor y aprobado por el Supervisor y la GTIC. Este soporte deberá ser realizado por el Proveedor en forma on site u online, de acuerdo a lo que requiera el BCP. |
Exigido |
|
Capacitación Inicial |
Capacitación al personal técnico correspondiente a las tres áreas usuarias, a ser indicado por el Supervisor, en el uso y administración del sistema. |
Exigido |
|
Capacitación al personal técnico de la GTIC, en la instalación, configuración, actualización, uso y administración del software. |
Exigido |
||
El Proveedor deberá elaborar un plan de capacitación, para las tres áreas usuarias y la GTIC, el cual será aprobado por el Supervisor y la GTIC, antes del inicio de las capacitaciones. |
Exigido |
||
Registro de Datos |
Se requerirá apoyo para el registro de datos de tres procesos completos de auditoría por área usuaria, en las etapas de planificación, ejecución de la supervisión, generación de informe final, remisión del informe al auditado, que deberá realizarse por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software. |
Exigido |
|
Garantía de Buen Funcionamiento y Calidad |
El Oferente deberá emitir una Garantía de Buen Funcionamiento y Calidad del software ofertado, mediante una Nota en carácter de Declaración Jurada a nombre del Banco Central del Paraguay, en virtud de la cual manifieste que correrá a su cargo, por cuenta propia y sin costo para la Convocante, las reposiciones, sustituciones, reparaciones y/o modificaciones que correspondan, cuando se observasen fallas y/o deficiencias, por causas que le fueran imputables, por el plazo de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software . |
Exigido |
|
Garantía del fabricante |
El Oferente deberá presentar la Garantía del Fabricante del software ofertado por el plazo de 24 (veinticuatro) meses. |
Exigido |
|
Funcionalidades |
Generales |
||
La solución debe permitir gestionar las distintas etapas del proceso de auditoría: análisis y evaluación de riesgos; programación detallada y seguimiento de avance; documentación de papeles de trabajo, emisión de informes, seguimiento a compromisos del auditado. |
Exigido |
||
Personalización de descripciones del sistema, pudiendo cambiar de manera transparente y sin acceder al código fuente, cualquier texto del software (opciones de los campos, opciones de menús, etc.) |
Opcional | ||
Posibilidad de consumir datos de modelado de procesos ya realizados, en los formatos xlsx u otros similares y/o lenguaje sql. | Exigido | ||
Permitir modelar o diseñar flujos de trabajo en notación BPMN donde se describan de forma gráfica los responsables por actividad, las actividades y las reglas de decisión. |
Opcional | ||
Debe permitir asociar formularios, auditorías, informes de auditorías o cronogramas a los flujos de trabajo para visualizar gráficamente la magnitud de un proceso o conjunto de actividades. |
Opcional | ||
La herramienta debe permitir la firma de documentos con firma gráfica y con firma digital. Esta firma digital debe permitir ser configurada para que se haga con documentos individuales o con documentos que deban pasar por un flujo de aprobación/autorización. |
Exigido |
||
Posibilidad de realizar teleconferencia para trabajar en agendas y citas de forma online y simultánea. La aplicación puede permitir salas fijas y temporales con configuración de visibilidad y tiempo según los invitados y administradores de las mismas. |
Opcional |
||
Posibilidad de crear compromisos vinculados a las auditorías que permitan invitar a participantes mediante el software, indicando el título de la reunión, la fecha, horario y lugar del mismo, quien es el responsable de la reunión y cuáles serán los invitados, así como describir los puntos a tratar o enviar anexos para ser revisados en la invitación. El sistema también podría permitir que los invitados confirmen o no su participación en el compromiso y mostrar de forma estadística los participantes confirmados, ausentes o que aún no han confirmado participación. |
Opcional |
||
Planificación de Proyectos |
|||
Elaboración de matrices de factores críticos de riesgos que permitan evaluar diversos aspectos de las unidades a auditar, utilizando ponderadores y valorando cada respuesta. |
Exigido |
||
Realización de análisis de riesgos por proceso con niveles de probabilidad e impacto parametrizables. |
Exigido |
||
Los auditores deben tener cargadas categorías que permitan emitir rankings, durante la planificación a los más idóneos para una auditoría. |
Exigido |
||
El sistema debe permitir la visualización de la carga horaria del recurso, alertando de esta forma sobre posibles conflictos de sobreasignación a auditores. |
Exigido |
||
Las categorías de los proyectos deben ser ilimitadas y se deben poder configurar en una estructura tipo árbol. |
Exigido |
||
El sistema debe permitir la generación de proyectos de auditoría con tablas donde se pueda registrar los siguientes datos:
|
Exigido |
||
Posibilidad de mostrar los proyectos de auditoría en forma gráfica mediante el abordaje de una metodología de proyectos. |
Exigido |
||
Matriz de campos que permita identificar y actualizar la fecha planificada, revisada y real de al menos 6 hitos. Dichas fechas deben poder consultarse en el módulo de gráficos y reportes y permitir generar diagramas de Gantt. |
Exigido |
||
Posibilidad de identificar los eventos efectuados entre las diferentes etapas del workflow, identificando la fecha y hora de programación de la auditoría, cuando fue configurada y confirmada, cuando fue aplicada la auditoría y cuando finalizó. En cada etapa debe quedar consignado quien fue el responsable por ejecutar la etapa |
Exigido |
||
Cada proyecto debe contar con roles diferentes parametrizables, por ejemplo: creador del proyecto, gerente de auditoría, jefe de equipo, auditor, auditado u otros roles adicionales. El nombre y permisos de cada rol se configurarán en la matriz de seguridad. Debe permitir la asignación de más de un rol a un usuario y usuarios por rol. |
Exigido |
||
El sistema debe permitir la creación de múltiples listas de verificación para ser utilizadas en auditorías. Estas listas de verificación deben poder alinearse y basarse en metodologías, buenas prácticas, estándares, políticas de la Entidad, certificaciones y marcos de gestión. Estos son los puntos que se verificarán durante la auditoría y que también pueden estar vinculados a ítems/requisitos de normas. |
Exigido |
||
Análisis y Evaluación de Riesgos |
|||
El sistema debe ejecutar el análisis de riesgos siguiendo el método horizontal, vertical o una combinación de ambos a elección del usuario. Asimismo, deberá permitir que el usuario genere evaluaciones específicas. |
Exigido |
||
El sistema debe establecer factores de riesgo con su respectiva ponderación o puntuación y asociados a los procesos objeto de la auditoría. |
Exigido |
||
Generación de matrices de riesgos que orienten el proceso de programación de la auditoría y sus objetivos, así como alcances. |
Exigido |
||
Generación de riesgos y controles de los proyectos asociados a riesgos y controles definidos en una biblioteca. |
Exigido |
||
El sistema debe disponer de información histórica para cada riesgo y su correspondiente score dentro de una evaluación de riesgos, que permita conocer la evolución del mismo respecto a evaluaciones pasadas. |
Exigido |
||
La sistematización o estandarización de los análisis por medio de formularios o plantillas que puedan ser reutilizadas en diferentes procesos y en distintos proyectos de auditoría. |
Exigido |
||
La emisión de reportes impresos con los diferentes datos gestionados por el módulo y cuya generación sea adaptable o personalizable por parte del usuario. |
Exigido |
||
Posibilidad de consumir datos de evaluaciones de riesgos ya realizadas, en los formatos xlsx u otros similares y/o lenguaje sql. |
Exigido |
||
El sistema debe calcular indicadores clave de desempeño (KPIs) automáticos de conformidad y no conformidad de los programas de auditorías y sus hallazgos. A su vez, debe ser posible consultar el estado de las conformidades de las auditorías, en detalle o en forma de resumen; por categoría, tipo de auditoría, por situación y cualquier otro parámetro especificado. |
Exigido |
||
Programación |
|||
El sistema debe permitir registrar los diferentes procedimientos de auditoría a ser ejecutados, su fecha de inicio y duración prevista. |
Exigido |
||
El sistema debe almacenar los integrantes de los equipos de trabajo asignados para la ejecución del proyecto y sus roles. |
Exigido |
||
El sistema debe facilitar el proceso de revisión y aprobación de los procedimientos ejecutados y de los papeles de trabajo que los respaldan, a través de la definición de diferentes categorías y permisos de usuarios. |
Exigido |
||
El sistema debe disponer de niveles de revisión múltiple de cada elemento del proyecto, con un esquema de notificaciones que alerte al próximo revisor. |
Exigido |
||
El sistema debe mantener los proyectos abiertos y evitar su cierre por parte de los responsables del proyecto de auditoría hasta que se encuentren revisados y aprobados la totalidad de los papeles de trabajo. |
Exigido |
||
El sistema debe disponer de facilidades para la emisión de informes por proyecto, tarea, usuario, por fecha y por rango de ellas, así como también la posibilidad de filtrar la información por combinaciones de estos criterios como mínimo. |
Exigido |
||
La gestión de los recursos asociados a cada proyecto permitiendo detectar superposiciones de fechas y candidatos idóneos para cada tipo de auditoría. |
Exigido |
||
La emisión de informes impresos o exportación de datos que indiquen el costo de la auditoría por tarea, por proyecto, por supervisor u otros criterios. |
Opcional |
||
Documentación |
|||
El sistema debe permitir la definición de una jerarquía propia de carpetas y asegurar sus archivos a través de la creación y gestión de carpetas para organizar los adjuntos en cada grupo de papeles de trabajo. |
Exigido |
||
La posibilidad de adjuntar documentos generados en forma externa por medio de la importación de distintos formatos de documentos electrónicos (odt, .ods, .xls, .doc, .xlsx, .docx, .pdf, ACL, MS Project, etc.), incluyendo documentos de imágenes. |
Exigido |
||
Integración con Adobe Acrobat y permitir hiperlinks/marcas de libro dentro de este tipo de documentos. |
Opcional |
||
El sistema debe mantener una estructura de punteros o indicadores que automaticen el proceso de referenciación de papeles de trabajo, permitiendo el acceso al documento a través del procedimiento en el que se generó o su referencia en el informe propuesto de auditoría. |
Exigido |
||
El sistema debe permitir la realización de hiperlinks entre diferentes proyectos, pudiendo citar elementos que están presentes en proyectos de años anteriores. |
Exigido |
||
El sistema debe permitir la búsqueda de papeles de trabajo por medio de categorías y palabras claves, ambas definibles y actualizadas por el administrador de la aplicación. |
Exigido |
||
El sistema debe disponer de facilidades para almacenar plantillas con documentación estándar (memos, notas, planillas, listas de verificación o chequeo, papeles de trabajo o informes tipo) en forma de Biblioteca Documental, que pueda administrarse en forma centralizada. |
Exigido |
||
El sistema debe permitir la utilización de los modelos de informes predefinidos de la Biblioteca Documental y los papeles de trabajo elaborados por los usuarios para la emisión automatizada del informe final de auditoría, conteniendo el conjunto de referencias a los papeles de trabajo y a los procedimientos que los generaron, en formatos editables o definitivos. |
Exigido |
||
El sistema debe disponer de un historial de versiones de los informes de auditoría. |
Exigido |
||
El sistema debe permitir registrar quien editó un documento, además de qué parte del documento fue editado. |
Exigido |
||
El sistema debe alertar a la siguiente instancia que tiene documentos pendientes de revisión. |
Exigido |
||
Disponibilidad de una Biblioteca (actualizable) de estándares y mejores prácticas que facilite la elaboración de planes y programas de auditoría. |
Exigido |
||
El sistema debe permitir, por grupos de supervisión, la generación de reportes o consultas en base a diversos criterios. |
Exigido |
||
En los hallazgos se debe contar con la siguiente información:
|
Exigido |
||
Generación de Reportes |
|||
El sistema debe permitir la generación de plantillas de reportes que extraigan datos de las distintas tablas del sistema para la generación de reportes automáticos a medida. |
Exigido |
||
El generador de reportes debe permitir al usuario definir reglas lógicas y cálculos a partir de los datos obtenidos. A partir de los datos calculables de las tablas debe permitir utilizar:
|
Opcional |
||
El sistema debe generar gráficos de distintos tipos a partir de la información ingresada, en especial mapas de calor y diagramas de Gantt que faciliten la gestión de las auditorías. |
Exigido |
||
El sistema debe generar mapas de riesgo a partir de cualquier dato numérico. |
Exigido |
||
El sistema debe generar estadísticas detalladas y resumidas así como gráficos relacionados, de los hallazgos realizados como ser: cantidad de hallazgos por criticidad o riesgo, por área, por origen de los hallazgos, por sucursal, por organización, diferencias entre un año y otro, y según cualquier otro criterio parametrizable. |
Exigido |
||
Incorporación de cuadros de mando que permitan al usuario generar gráficos y tablas a partir de hallazgos, planes de acción, auditores y proyectos. |
Exigido |
||
Toda la información generada debe contar con la posibilidad de ser exportada a formatos MS Excel y PDF. |
Exigido |
||
Respuesta de Auditados |
|||
El sistema debe permitir el registro de la respuesta por parte de los contactos previamente ingresados en la aplicación. Los contactos podrán ser internos o externos al BCP. |
Exigido |
||
La fecha real de cumplimiento debe ser la fecha de culminación de la acción. |
Exigido |
||
La fecha esperada de cumplimiento debe ser la fecha en la cual el área auditada se compromete a culminar la acción. |
Exigido |
||
La fecha de seguimiento debe ser la fecha en la cual el auditor define un seguimiento para la acción. |
Exigido |
||
El estado del plan de acción debe ser parametrizable, como por ejemplo Pendiente, Observación Asumida, Regularizado, Regularizado Parcial, Cerrado, No Vigente, Atendido. |
Exigido |
||
El sistema debe generar un historial de respuestas del auditado. |
Exigido |
||
El sistema debe disponer de una herramienta web que permita el acceso a un número ilimitado de auditados para la carga de los planes de acción asociados al cumplimiento de las recomendaciones generadas con un cronograma de realización especificado. Asimismo, el sistema debe permitir que la entidad/área auditada pueda responder a la situación actual de los planes de acción derivados de observaciones de los proyectos de auditoría, para los procesos de seguimiento de recomendaciones. |
Exigido |
||
Dentro de los planes de acción se podría incorporar presupuesto estimado para su implementación. |
Opcional |
||
El sistema debe permitir realizar el monitoreo del proceso de seguimiento de recomendaciones por fecha, por entidad/área y por algún otro parámetro disponible. |
Exigido |
||
El sistema debe permitir la emisión de estadísticas resumidas y detalladas de la situación final del proceso de seguimiento de recomendaciones realizado. |
Exigido |
||
Los comentarios del auditado deben ser reflejados en los proyectos de auditoría correspondientes. |
Exigido |
||
Debe permitir enviar notificaciones por correo electrónico desde la propia plataforma, en las cuales se incluya el link para el acceso directo al asunto notificado. Así también debe contar con alertas vía correo electrónico para auditores y auditados. |
Exigido |
||
El sistema debe proporcionar la posibilidad de generar encuestas vía web para entidades/áreas auditadas, procesos de negocio y controles de calidad sobre los papeles de trabajo. |
Exigido |
||
Requerimientos Adicionales |
|||
El sistema debe ser instalado en un servidor central e implementarse para tres áreas independientes, cuyas tablas mantendrán la base de usuarios, proyectos, bibliotecas de procedimientos, evaluaciones y matrices de riesgos, el repositorio central de documentación y todas las tablas auxiliares necesarias. |
Exigido |
||
Los papeles de trabajo deben poder comprimirse por razones de storage y performance. |
Exigido |
||
El sistema debe disponer de mecanismos de replicación de información y de sincronización de los equipos portátiles con la base de datos central. |
Exigido |
||
El sistema debe permitir el trabajo en forma remota y en línea. |
Exigido |
||
El sistema debe permitir el trabajo en forma offline. | Opcional | ||
El sistema debe permitir el acceso concurrente de la totalidad de usuarios. |
Exigido |
||
El sistema debe permitir administrar como mínimo los siguientes marcos de trabajo: COSO (I al IV), NIIF, COBIT, ISO, MECIP, IAIS. |
Exigido |
||
El sistema debe proveer un módulo de cuadro de mando que permita realizar el monitoreo de las auditorias en curso. |
Exigido |
||
Se deben parametrizar las implementaciones conforme a las necesidades de cada una de las tres áreas usuarias. |
Exigido |
- CONDICIONES GENERALES
Licencias de los productos: el Proveedor deberá presentar, dentro del plazo de entrega e instalación de las licencias y/o software, el documento del fabricante que certifique que los mismos han sido registrados a nombre del Banco Central del Paraguay.
Presentación de las licencias y/o software: deberá ser original del fabricante, en la última versión disponible.
Demostración del software ofertado: el BCP se reserva el derecho de solicitar a los oferentes que cumplan con los documentos sustanciales una demostración de las funcionalidades del software ofertado, si así lo considerase necesario, con el fin de verificar el cumplimiento de los requerimientos establecidos en el cuadro de Especificaciones Técnicas obrante en la Sección Especificaciones Técnicas y Suministros Requeridos. Dicha demostración para la evaluación de ofertas podrá realizarse a elección del BCP en forma online u on site en el BCP (Av. Federación Rusa y Augusto Roa Bastos), en la fecha y hora a ser comunicada por escrito, con la presencia de los funcionarios de las áreas usuarias.
Compromiso de Confidencialidad: el personal contratado interviniente del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante.
La firma del Compromiso de Confidencialidad se realizará posterior a la suscripción del contrato. La División Procesos Administrativos de la GTIC será la responsable de gestionar la firma de dicha documentación.
En caso que se incorporen otros funcionarios o empleados del Proveedor, durante la ejecución del contrato, la División Procesos Administrativos de la GTIC será la encargada de gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.
Área técnica administradora del Contrato: La administración del contrato estará a cargo de la Gerencia de Tecnología de la Información y Comunicaciones.
Cronograma de implementación: El Proveedor deberá presentar un cronograma que deberá detallar las actividades previstas y los plazos para la ejecución del ítem Nº 1, previo acuerdo con el Supervisor y la GTIC. El equipo de trabajo para la implementación del software estará conformado por:
- Personal técnico altamente capacitado y con experiencia por parte del Proveedor.
- Personal del BCP usuario del software (cuando corresponda).
- Personal técnico de la GTIC.
Plazo para subsanar las fallas o defectos en el marco de la Garantía de Buen Funcionamiento y Calidad y de la Garantía del Fabricante: el plazo será establecido por el BCP en el requerimiento escrito a ser remitido al Proveedor o en el plazo que corresponda según la Garantía del Fabricante.
Acuerdo de Nivel de Servicio: El Proveedor suscribirá un Acuerdo de Nivel de Servicio (ANS o SLA por sus siglas en ingles) en el mismo acto de la suscripción del Contrato bajo los siguientes términos:
Lugar y horario de trabajo:
Las solicitudes de prestación de los servicios por parte de las áreas usuarias deberán ser canalizadas a través del Supervisor de la Auditoría Interna con conocimiento de la GTIC.
El servicio deberá poder ser realizado en forma on site u online, según sea requerido por el BCP. En caso de que sea on site, deberá ser prestado en el Banco Central del Paraguay, sito en Av. Federación Rusa y Augusto Roa Bastos, dentro del siguiente horario: de lunes a viernes de 08:00 hs. a 16:00 hs. (Ordinario) o fuera de este horario, únicamente a solicitud del BCP, cuando las circunstancias así lo requieran (Extraordinario).
El Proveedor deberá cumplir con los siguientes plazos de atención a incidentes que afectan la disponibilidad del servicio Item N° 2:
- Crítico: 1 (una) hora desde la comunicación escrita del incidente al Proveedor.
- Medio: 3 (tres) horas desde la comunicación escrita del incidente al Proveedor.
El Proveedor facilitará el nombre, número telefónico y un correo electrónico del contacto para gestionar los reclamos de urgencia.
Boletas de servicio: El Proveedor deberá llevar el registro del soporte técnico realizado en el marco del contrato, emitiendo boletas de servicio digitales, en las cuales conste expresamente la descripción, cantidad total de horas, fecha, hora de inicio y fin del servicio; cuya copia deberá proveerse al Supervisor. La boleta de servicio deberá ser suscripta por el personal responsable del Proveedor y el Supervisor de la Auditoría Interna, previa validación del Área Correspondiente (SIB, SIS, AI).
Conformidad para el pago: la conformidad de lo ejecutado será emitida por el Supervisor de la Auditoría Interna, la cual deberá contener previamente la validación del Área Correspondiente (SIB, SIS, AI). Esto será realizado en forma conjunta con la Gerencia de Tecnología de la Información y Comunicaciones (GTIC), previa verificación de los bienes entregados, instalados, configurados, probados y puestos en vivo (Ítem N° 1) y mensualmente por la cantidad de horas correspondientes al soporte técnico efectivamente prestado (Ítem N° 2).
Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
GENERALIDADES:
- MÓDULO DE OFERTAS ELECTRÓNICAS:
De acuerdo a lo establecido en la Res. DNCP N° 1930/20 Por la cual se dispone la utilización del Sistema de Información de Contrataciones Públicas para la presentación y apertura de ofertas electrónicas en los procedimientos de contratación:
- El oferente que participe en el presente procedimiento de contratación deberá contar, como condición previa, con un usuario activo en el Sistema de Información de Proveedores del Estado (SIPE) para acceder al módulo de oferta electrónica a efectos de la presentación y apertura de ofertas.
- Presentación de ofertas electrónicas: la oferta deberá ser presentada a través del módulo de ofertas electrónicas del SICP a más tardar en el día y hora señalados al efecto en el SICP. Asimismo, podrá ser modificada y retirada hasta antes del día y hora previstos para la presentación de ofertas y realización del acto de apertura, según corresponda en cada caso de acuerdo a las disposiciones legales.
- Carga de Ofertas electrónicas: ingresando al módulo habilitado en el SICP, a través de su usuario y contraseña, el oferente generará su oferta. En ella cargará todos los documentos requeridos en el presente pliego de bases y condiciones, los cuales deberán ser incorporados electrónicamente y estar debidamente firmados, según corresponda.
- Remisión de documentos en formato físico: A los efectos de la verificación y validación de la documentación que integra las ofertas electrónicas recibidas, se establecerá en el SICP lugar, fecha y hora límites para que el oferente remita en sobre cerrado: el Formulario de Oferta, la Lista de Precios y la Garantía de Mantenimiento de oferta originales en formato físico. El plazo establecido por la Convocante en el SICP no podrá ser superior a dos días hábiles posteriores a la fecha prevista para el acto de apertura. La falta de presentación de la documentación física en el lapso señalado será motivo de rechazo de la oferta electrónica y la conducta del oferente será analizada conforme a lo establecido en el título séptimo De las Infracciones y Sanciones de la Ley 2051/2003. La presentación física del Formulario de Oferta, de la Lista de Precios y de la Garantía de Mantenimiento de Oferta no será requerida cuando los documentos hayan sido suscritos digitalmente en las condiciones y términos previstos por la Ley Nº 4017/2010 "De validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico". En los casos en que la Garantía de Mantenimiento de Oferta fuera instrumentada mediante una póliza de seguros digital, la presentación física no será requerida si el documento cumple con los requerimientos y condiciones exigidas por la Superintendencia de Seguros del Banco Central del Paraguay.
- PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA
El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.
- ADENDAS AL PBC:
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.
La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.
Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.py).
- CONVENIOS MODIFICATORIOS DE LOS CONTRATOS:
La Unidad Operativa de Contratación, con el visto bueno del Gerente General, queda autorizada a modificar el contrato en cuanto a plazos, suscribiéndose la correspondiente Adenda. Cuando sea necesario modificar montos, dicha modificación deberá ser autorizada por acto administrativo de la máxima autoridad de la Institución (Directorio del BCP).
- RESPONSABILIDADES GENERALES DEL PROVEEDOR:
1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.
2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
- CONFIDENCIALIDAD DE LA INFORMACIÓN
De acuerdo a lo indicado en la Sección Especificaciones técnicas y Suministros Requeridos, el personal del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario que se encuentra en la Sección Formularios.
MODALIDAD DE CONTRATACIÓN
Ítem N° 1 Software de gestión de auditorías (Licencias para usuarios) con actualización por 24 (veinticuatro) meses: Contrato Cerrado.
Ítem N° 2 Soporte técnico para el software de gestión de auditorías durante 24 (veinticuatro) meses: Contrato Abierto por Cantidad.
Cantidad Mínima: 350 horas.
Cantidad Máxima: 700 horas.
ESPECIFICACIONES TÉCNICAS
- INTRODUCCIÓN
A continuación, se describen las especificaciones técnicas relativas al SOFTWARE DE GESTIÓN DE AUDITORÍAS a ser adquirido para las siguientes áreas usuarias: Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna del Banco Central del Paraguay, en adelante BCP.
Los servicios serán administrados por la Gerencia de Tecnología de la Información y Comunicaciones, en adelante la GTIC y controlados por el área de Auditoria Interna. El Auditor Interno nombrará un responsable, en adelante el Supervisor, quien actuará de enlace con la GTIC y como contraparte del Proveedor.
El Proveedor deberá designar, una vez suscripto el Contrato, la persona responsable que actuará como contraparte del BCP.
2 - ESPECIFICACIONES TÉCNICAS ÍTEMS 1 AL 2.
Requerimiento |
Descripción Técnica |
Exigido/ Opcional |
Ofrecido |
Software de gestión de auditorías (Licencias para usuarios) |
La provisión del software, correspondiente al Ítem Nº 1, incluirá la instalación, configuración, pruebas, puesta en vivo del mismo y la capacitación inicial a usuarios. También se incluyen actualizaciones del software por 24 (veinticuatro) meses. El software debe ser instalado, configurado, probado y puesto en vivo por el Proveedor en el BCP, para tres áreas usuarias independientes (Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna). La instalación, configuración, pruebas, puesta en vivo y capacitación inicial a usuarios debe poder realizarse en forma on site u online, de acuerdo a lo que sea requerido por el BCP. |
Exigido |
|
Cantidad de licencias |
Licencia para 100 (cien) usuarios internos del BCP. |
Exigido |
|
Licenciamiento |
Incluye licencia perpetua (uso de por vida). |
Exigido |
|
Actualizaciones |
Incluye actualizaciones, a fin de acceder a nuevas versiones del software que pudieran surgir, por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software. |
Exigido |
|
Soporte técnico |
Toda la solución deberá contar con soporte técnico local por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software, debiendo contar el Proveedor con oficina y personal local capacitado al efecto. El soporte técnico debe poder prestarse en forma on site u online, de acuerdo a lo que requiera el BCP. Se entiende por soporte técnico: la capacitación, acompañamiento para registro de datos, asistencia técnica, resolución de problemas y personal técnico responsable por parte del Proveedor. |
Exigido |
|
Plataforma Tecnológica |
Los servidores de aplicaciones y de base de datos operarán en un entorno operativo Windows Server 2019 o superior, compatible con la plataforma institucional existente. Bases de datos: Las bases de datos del software deberán ser compatibles las que actualmente emplea el BCP: ORACLE y SQLSERVER. Compatibilidad con Navegador: El software deberá ser compatible con los siguientes navegadores Internet Explorer, Google Chrome y Mozilla Firefox. |
Exigido |
|
Seguridad |
El software debe contemplar buenas prácticas OWASP (Open Web Application Security Project). |
Exigido |
|
El servidor web debe soportar protocolos tls/https para el tráfico de datos. |
Exigido |
||
El software deberá contar con autenticación a través del Directorio Activo (Active Directory). |
Exigido |
||
El software deberá incluir medidas que eviten el acceso a la información a través de cualquier herramienta externa (cifrado de datos). |
Exigido |
||
Si existieran archivos locales de conexión con la base de datos, éstos deben estar encriptados (para proteger el inicio de sesión y contraseña). |
Exigido |
||
La conexión entre bases de datos debe ser encriptada, en caso de que esto no sea posible, se debe permitir la importación y exportación de datos. |
Exigido |
||
La base de datos debe soportar la característica de Transparent Data Encryption. |
Exigido |
||
Las claves de encriptación deben generarse dinámicamente o utilizar certificados y billeteras protegidas. |
Exigido |
||
Auditoría |
Incorporar pistas de auditoría para cualquier acción llevada adelante por cualquier usuario en el software. |
Exigido |
|
Las pistas de auditoría deberán estar disponibles en el sistema, de forma tal que las instancias correspondientes de las áreas usuarias puedan realizar independientemente controles de las actividades realizadas por los usuarios de su área, mediante funcionalidades específicas para tales efectos. |
Exigido |
||
El sistema debe permitir la aplicación de las auditorias desde smartphones y tabletas. |
Exigido |
||
Perfiles |
El uso del software por parte de los usuarios deberá ser realizado a través de perfiles, para la gestión de auditorías.Los perfiles mínimos a implementar serían administrador, operador y autorizante. Cada área usuaria deberá disponer de sus propios perfiles, de forma tal que la información de un área usuaria no pueda ser visualizada por otra. |
Exigido |
|
Cada área usuaria deberá contar con perfiles de consulta a los efectos de seguimiento y control de los procesos de auditoría. Cada área usuaria deberá disponer de su propio perfil de consulta, de forma tal que la información de un área usuaria no pueda ser visualizada por otra. | Exigido | ||
Deberá ser establecido un perfil de consulta general que pueda acceder a cualquier proceso de auditoría finalizado, por área usuaria. |
Exigido |
||
Idioma |
El software que implemente la solución debe estar íntegramente en idioma español. |
Exigido |
|
Usabilidad |
El sistema debe soportar la característica Mobile Friendly. Debe desplegarse en forma adecuada en cualquier pantalla, sin importar el tamaño ni el dispositivo, soportando función Touch. |
Exigido |
|
Implementación |
Antes del inicio del proceso de implementación, para cada área usuaria, el Proveedor deberá brindar acompañamiento a los usuarios, de acuerdo a un plan de implementación que deberá ser elaborado por el Proveedor y aprobado por el Supervisor y la GTIC. Este soporte deberá ser realizado por el Proveedor en forma on site u online, de acuerdo a lo que requiera el BCP. |
Exigido |
|
Capacitación Inicial |
Capacitación al personal técnico correspondiente a las tres áreas usuarias, a ser indicado por el Supervisor, en el uso y administración del sistema. |
Exigido |
|
Capacitación al personal técnico de la GTIC, en la instalación, configuración, actualización, uso y administración del software. |
Exigido |
||
El Proveedor deberá elaborar un plan de capacitación, para las tres áreas usuarias y la GTIC, el cual será aprobado por el Supervisor y la GTIC, antes del inicio de las capacitaciones. |
Exigido |
||
Registro de Datos |
Se requerirá apoyo para el registro de datos de tres procesos completos de auditoría por área usuaria, en las etapas de planificación, ejecución de la supervisión, generación de informe final, remisión del informe al auditado, que deberá realizarse por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software. |
Exigido |
|
Garantía de Buen Funcionamiento y Calidad |
El Oferente deberá emitir una Garantía de Buen Funcionamiento y Calidad del software ofertado, mediante una Nota en carácter de Declaración Jurada a nombre del Banco Central del Paraguay, en virtud de la cual manifieste que correrá a su cargo, por cuenta propia y sin costo para la Convocante, las reposiciones, sustituciones, reparaciones y/o modificaciones que correspondan, cuando se observasen fallas y/o deficiencias, por causas que le fueran imputables, por el plazo de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software . |
Exigido |
|
Garantía del fabricante |
El Oferente deberá presentar la Garantía del Fabricante del software ofertado por el plazo de 24 (veinticuatro) meses. |
Exigido |
|
Funcionalidades |
Generales |
||
La solución debe permitir gestionar las distintas etapas del proceso de auditoría: análisis y evaluación de riesgos; programación detallada y seguimiento de avance; documentación de papeles de trabajo, emisión de informes, seguimiento a compromisos del auditado. |
Exigido |
||
Personalización de descripciones del sistema, pudiendo cambiar de manera transparente y sin acceder al código fuente, cualquier texto del software (opciones de los campos, opciones de menús, etc.) |
Opcional | ||
Posibilidad de consumir datos de modelado de procesos ya realizados, en los formatos xlsx u otros similares y/o lenguaje sql. | Exigido | ||
Permitir modelar o diseñar flujos de trabajo en notación BPMN donde se describan de forma gráfica los responsables por actividad, las actividades y las reglas de decisión. |
Opcional | ||
Debe permitir asociar formularios, auditorías, informes de auditorías o cronogramas a los flujos de trabajo para visualizar gráficamente la magnitud de un proceso o conjunto de actividades. |
Opcional | ||
La herramienta debe permitir la firma de documentos con firma gráfica. |
|
||
La herramienta debe permitir la firma de documentos con firma digital. Esta firma digital debe permitir ser configurada para que se haga con documentos individuales o con documentos que deban pasar por un flujo de aprobación/autorización. | Exigido | ||
Posibilidad de realizar teleconferencia para trabajar en agendas y citas de forma online y simultánea. La aplicación puede permitir salas fijas y temporales con configuración de visibilidad y tiempo según los invitados y administradores de las mismas. |
Opcional |
||
Posibilidad de crear compromisos vinculados a las auditorías que permitan invitar a participantes mediante el software, indicando el título de la reunión, la fecha, horario y lugar del mismo, quien es el responsable de la reunión y cuáles serán los invitados, así como describir los puntos a tratar o enviar anexos para ser revisados en la invitación. El sistema también podría permitir que los invitados confirmen o no su participación en el compromiso y mostrar de forma estadística los participantes confirmados, ausentes o que aún no han confirmado participación. |
Opcional |
||
Planificación de Proyectos |
|||
Elaboración de matrices de factores críticos de riesgos que permitan evaluar diversos aspectos de las unidades a auditar, utilizando ponderadores y valorando cada respuesta. |
Exigido |
||
Realización de análisis de riesgos por proceso con niveles de probabilidad e impacto parametrizables. |
Exigido |
||
Los auditores deben tener cargadas categorías que permitan emitir rankings, durante la planificación a los más idóneos para una auditoría. |
Exigido |
||
El sistema debe permitir la visualización de la carga horaria del recurso, alertando de esta forma sobre posibles conflictos de sobreasignación a auditores. |
Exigido |
||
Las categorías de los proyectos deben ser ilimitadas y se deben poder configurar en una estructura tipo árbol. |
Exigido |
||
El sistema debe permitir la generación de proyectos de auditoría con tablas donde se pueda registrar los siguientes datos:
|
Exigido |
||
Posibilidad de mostrar los proyectos de auditoría en forma gráfica mediante el abordaje de una metodología de proyectos. |
Exigido |
||
Matriz de campos que permita identificar y actualizar la fecha planificada, revisada y real de al menos 6 hitos. Dichas fechas deben poder consultarse en el módulo de gráficos y reportes y permitir generar diagramas de Gantt. |
Exigido |
||
Posibilidad de identificar los eventos efectuados entre las diferentes etapas del workflow, identificando la fecha y hora de programación de la auditoría, cuando fue configurada y confirmada, cuando fue aplicada la auditoría y cuando finalizó. En cada etapa debe quedar consignado quien fue el responsable por ejecutar la etapa |
Exigido |
||
Cada proyecto debe contar con roles diferentes parametrizables, por ejemplo: creador del proyecto, gerente de auditoría, jefe de equipo, auditor, auditado u otros roles adicionales. El nombre y permisos de cada rol se configurarán en la matriz de seguridad. Debe permitir la asignación de más de un rol a un usuario y usuarios por rol. |
Exigido |
||
El sistema debe permitir la creación de múltiples listas de verificación para ser utilizadas en auditorías. Estas listas de verificación deben poder alinearse y basarse en metodologías, buenas prácticas, estándares, políticas de la Entidad, certificaciones y marcos de gestión. Estos son los puntos que se verificarán durante la auditoría y que también pueden estar vinculados a ítems/requisitos de normas. |
Exigido |
||
Análisis y Evaluación de Riesgos |
|||
El sistema debe ejecutar el análisis de riesgos siguiendo el método horizontal, vertical o una combinación de ambos a elección del usuario. Asimismo, deberá permitir que el usuario genere evaluaciones específicas. |
Exigido |
||
El sistema debe establecer factores de riesgo con su respectiva ponderación o puntuación y asociados a los procesos objeto de la auditoría. |
Exigido |
||
Generación de matrices de riesgos que orienten el proceso de programación de la auditoría y sus objetivos, así como alcances. |
Exigido |
||
Generación de riesgos y controles de los proyectos asociados a riesgos y controles definidos en una biblioteca. |
Exigido |
||
El sistema debe disponer de información histórica para cada riesgo y su correspondiente score dentro de una evaluación de riesgos, que permita conocer la evolución del mismo respecto a evaluaciones pasadas. |
Exigido |
||
La sistematización o estandarización de los análisis por medio de formularios o plantillas que puedan ser reutilizadas en diferentes procesos y en distintos proyectos de auditoría. |
Exigido |
||
La emisión de reportes impresos con los diferentes datos gestionados por el módulo y cuya generación sea adaptable o personalizable por parte del usuario. |
Exigido |
||
Posibilidad de consumir datos de evaluaciones de riesgos ya realizadas, en los formatos xlsx u otros similares y/o lenguaje sql. |
Exigido |
||
El sistema debe calcular indicadores clave de desempeño (KPIs) automáticos de conformidad y no conformidad de los programas de auditorías y sus hallazgos. A su vez, debe ser posible consultar el estado de las conformidades de las auditorías, en detalle o en forma de resumen; por categoría, tipo de auditoría, por situación y cualquier otro parámetro especificado. |
Exigido |
||
Programación |
|||
El sistema debe permitir registrar los diferentes procedimientos de auditoría a ser ejecutados, su fecha de inicio y duración prevista. |
Exigido |
||
El sistema debe almacenar los integrantes de los equipos de trabajo asignados para la ejecución del proyecto y sus roles. |
Exigido |
||
El sistema debe facilitar el proceso de revisión y aprobación de los procedimientos ejecutados y de los papeles de trabajo que los respaldan, a través de la definición de diferentes categorías y permisos de usuarios. |
Exigido |
||
El sistema debe disponer de niveles de revisión múltiple de cada elemento del proyecto, con un esquema de notificaciones que alerte al próximo revisor. |
Exigido |
||
El sistema debe mantener los proyectos abiertos y evitar su cierre por parte de los responsables del proyecto de auditoría hasta que se encuentren revisados y aprobados la totalidad de los papeles de trabajo. |
Exigido |
||
El sistema debe disponer de facilidades para la emisión de informes por proyecto, tarea, usuario, por fecha y por rango de ellas, así como también la posibilidad de filtrar la información por combinaciones de estos criterios como mínimo. |
Exigido |
||
La gestión de los recursos asociados a cada proyecto permitiendo detectar superposiciones de fechas y candidatos idóneos para cada tipo de auditoría. |
Exigido |
||
La emisión de informes impresos o exportación de datos que indiquen el costo de la auditoría por tarea, por proyecto, por supervisor u otros criterios. |
Opcional |
||
Documentación |
|||
El sistema debe permitir la definición de una jerarquía propia de carpetas y asegurar sus archivos a través de la creación y gestión de carpetas para organizar los adjuntos en cada grupo de papeles de trabajo. |
Exigido |
||
La posibilidad de adjuntar documentos generados en forma externa por medio de la importación de distintos formatos de documentos electrónicos (odt, .ods, .xls, .doc, .xlsx, .docx, .pdf, ACL, MS Project, etc.), incluyendo documentos de imágenes. |
Exigido |
||
Integración con Adobe Acrobat y permitir hiperlinks/marcas de libro dentro de este tipo de documentos. |
Opcional |
||
El sistema debe mantener una estructura de punteros o indicadores que automaticen el proceso de referenciación de papeles de trabajo, permitiendo el acceso al documento a través del procedimiento en el que se generó o su referencia en el informe propuesto de auditoría. |
Exigido |
||
El sistema debe permitir la realización de hiperlinks entre diferentes proyectos, pudiendo citar elementos que están presentes en proyectos de años anteriores. |
Exigido |
||
El sistema debe permitir la búsqueda de papeles de trabajo por medio de categorías y palabras claves, ambas definibles y actualizadas por el administrador de la aplicación. |
Exigido |
||
El sistema debe disponer de facilidades para almacenar plantillas con documentación estándar (memos, notas, planillas, listas de verificación o chequeo, papeles de trabajo o informes tipo) en forma de Biblioteca Documental, que pueda administrarse en forma centralizada. |
Exigido |
||
El sistema debe permitir la utilización de los modelos de informes predefinidos de la Biblioteca Documental y los papeles de trabajo elaborados por los usuarios para la emisión automatizada del informe final de auditoría, conteniendo el conjunto de referencias a los papeles de trabajo y a los procedimientos que los generaron, en formatos editables o definitivos. |
Exigido |
||
El sistema debe disponer de un historial de versiones de los informes de auditoría. |
Exigido |
||
El sistema debe permitir registrar quien editó un documento, además de qué parte del documento fue editado. |
Exigido |
||
El sistema debe alertar a la siguiente instancia que tiene documentos pendientes de revisión. |
Exigido |
||
Disponibilidad de una Biblioteca (actualizable) de estándares y mejores prácticas que facilite la elaboración de planes y programas de auditoría. |
Exigido |
||
El sistema debe permitir, por grupos de supervisión, la generación de reportes o consultas en base a diversos criterios. |
Exigido |
||
En los hallazgos se debe contar con la siguiente información:
|
Exigido |
||
Generación de Reportes |
|||
El sistema debe permitir la generación de plantillas de reportes que extraigan datos de las distintas tablas del sistema para la generación de reportes automáticos a medida. |
Exigido |
||
El generador de reportes debe permitir al usuario definir reglas lógicas y cálculos a partir de los datos obtenidos. A partir de los datos calculables de las tablas debe permitir utilizar:
|
Opcional |
||
El sistema debe generar gráficos de distintos tipos a partir de la información ingresada, en especial mapas de calor y diagramas de Gantt que faciliten la gestión de las auditorías. |
Exigido |
||
El sistema debe generar mapas de riesgo a partir de cualquier dato numérico. |
Exigido |
||
El sistema debe generar estadísticas detalladas y resumidas así como gráficos relacionados, de los hallazgos realizados como ser: cantidad de hallazgos por criticidad o riesgo, por área, por origen de los hallazgos, por sucursal, por organización, diferencias entre un año y otro, y según cualquier otro criterio parametrizable. |
Exigido |
||
Incorporación de cuadros de mando que permitan al usuario generar gráficos y tablas a partir de hallazgos, planes de acción, auditores y proyectos. |
Exigido |
||
Toda la información generada debe contar con la posibilidad de ser exportada a formatos MS Excel y PDF. |
Exigido |
||
Respuesta de Auditados |
|||
El sistema debe permitir el registro de la respuesta por parte de los contactos previamente ingresados en la aplicación. Los contactos podrán ser internos o externos al BCP. |
Exigido |
||
La fecha real de cumplimiento debe ser la fecha de culminación de la acción. |
Exigido |
||
La fecha esperada de cumplimiento debe ser la fecha en la cual el área auditada se compromete a culminar la acción. |
Exigido |
||
La fecha de seguimiento debe ser la fecha en la cual el auditor define un seguimiento para la acción. |
Exigido |
||
El estado del plan de acción debe ser parametrizable, como por ejemplo Pendiente, Observación Asumida, Regularizado, Regularizado Parcial, Cerrado, No Vigente, Atendido. |
Exigido |
||
El sistema debe generar un historial de respuestas del auditado. |
Exigido |
||
El sistema debe disponer de una herramienta web que permita el acceso a un número ilimitado de auditados para la carga de los planes de acción asociados al cumplimiento de las recomendaciones generadas con un cronograma de realización especificado. Asimismo, el sistema debe permitir que la entidad/área auditada pueda responder a la situación actual de los planes de acción derivados de observaciones de los proyectos de auditoría, para los procesos de seguimiento de recomendaciones. |
Exigido |
||
Dentro de los planes de acción se podría incorporar presupuesto estimado para su implementación. |
Opcional |
||
El sistema debe permitir realizar el monitoreo del proceso de seguimiento de recomendaciones por fecha, por entidad/área y por algún otro parámetro disponible. |
Exigido |
||
El sistema debe permitir la emisión de estadísticas resumidas y detalladas de la situación final del proceso de seguimiento de recomendaciones realizado. |
Exigido |
||
Los comentarios del auditado deben ser reflejados en los proyectos de auditoría correspondientes. |
Exigido |
||
Debe permitir enviar notificaciones por correo electrónico desde la propia plataforma, en las cuales se incluya el link para el acceso directo al asunto notificado. Así también debe contar con alertas vía correo electrónico para auditores y auditados. |
Exigido |
||
El sistema debe proporcionar la posibilidad de generar encuestas vía web para entidades/áreas auditadas, procesos de negocio y controles de calidad sobre los papeles de trabajo. |
Exigido |
||
Requerimientos Adicionales |
|||
El sistema debe ser instalado en un servidor central e implementarse para tres áreas independientes, cuyas tablas mantendrán la base de usuarios, proyectos, bibliotecas de procedimientos, evaluaciones y matrices de riesgos, el repositorio central de documentación y todas las tablas auxiliares necesarias. |
Exigido |
||
Los papeles de trabajo deben poder comprimirse por razones de storage y performance. |
Exigido |
||
El sistema debe disponer de mecanismos de replicación de información y de sincronización de los equipos portátiles con la base de datos central. |
Exigido |
||
El sistema debe permitir el trabajo en forma remota y en línea. |
Exigido |
||
El sistema debe permitir el trabajo en forma offline. | Opcional | ||
El sistema debe permitir el acceso concurrente de la totalidad de usuarios. |
Exigido |
||
El sistema debe permitir administrar como mínimo los siguientes marcos de trabajo: COSO (I al IV), NIIF, COBIT, ISO, MECIP, IAIS. |
Exigido |
||
El sistema debe proveer un módulo de cuadro de mando que permita realizar el monitoreo de las auditorias en curso. |
Exigido |
||
Se deben parametrizar las implementaciones conforme a las necesidades de cada una de las tres áreas usuarias. |
Exigido |
- CONDICIONES GENERALES
Licencias de los productos: el Proveedor deberá presentar, dentro del plazo de entrega e instalación de las licencias y/o software, el documento del fabricante que certifique que los mismos han sido registrados a nombre del Banco Central del Paraguay.
Presentación de las licencias y/o software: deberá ser original del fabricante, en la última versión disponible.
Demostración del software ofertado: el BCP se reserva el derecho de solicitar a los oferentes que cumplan con los documentos sustanciales una demostración de las funcionalidades del software ofertado, si así lo considerase necesario, con el fin de verificar el cumplimiento de los requerimientos establecidos en el cuadro de Especificaciones Técnicas obrante en la Sección Especificaciones Técnicas y Suministros Requeridos. Dicha demostración para la evaluación de ofertas podrá realizarse a elección del BCP en forma online u on site en el BCP (Av. Federación Rusa y Augusto Roa Bastos), en la fecha y hora a ser comunicada por escrito, con la presencia de los funcionarios de las áreas usuarias.
Compromiso de Confidencialidad: el personal contratado interviniente del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante.
La firma del Compromiso de Confidencialidad se realizará posterior a la suscripción del contrato. La División Procesos Administrativos de la GTIC será la responsable de gestionar la firma de dicha documentación.
En caso que se incorporen otros funcionarios o empleados del Proveedor, durante la ejecución del contrato, la División Procesos Administrativos de la GTIC será la encargada de gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.
Área técnica administradora del Contrato: La administración del contrato estará a cargo de la Gerencia de Tecnología de la Información y Comunicaciones.
Cronograma de implementación: El Proveedor deberá presentar un cronograma que deberá detallar las actividades previstas y los plazos para la ejecución del ítem Nº 1, previo acuerdo con el Supervisor y la GTIC. El equipo de trabajo para la implementación del software estará conformado por:
- Personal técnico altamente capacitado y con experiencia por parte del Proveedor.
- Personal del BCP usuario del software (cuando corresponda).
- Personal técnico de la GTIC.
Plazo para subsanar las fallas o defectos en el marco de la Garantía de Buen Funcionamiento y Calidad y de la Garantía del Fabricante: el plazo será establecido por el BCP en el requerimiento escrito a ser remitido al Proveedor o en el plazo que corresponda según la Garantía del Fabricante.
Acuerdo de Nivel de Servicio: El Proveedor suscribirá un Acuerdo de Nivel de Servicio (ANS o SLA por sus siglas en ingles) en el mismo acto de la suscripción del Contrato bajo los siguientes términos:
Lugar y horario de trabajo:
Las solicitudes de prestación de los servicios por parte de las áreas usuarias deberán ser canalizadas a través del Supervisor de la Auditoría Interna con conocimiento de la GTIC.
El servicio deberá poder ser realizado en forma on site u online, según sea requerido por el BCP. En caso de que sea on site, deberá ser prestado en el Banco Central del Paraguay, sito en Av. Federación Rusa y Augusto Roa Bastos, dentro del siguiente horario: de lunes a viernes de 08:00 hs. a 16:00 hs. (Ordinario) o fuera de este horario, únicamente a solicitud del BCP, cuando las circunstancias así lo requieran (Extraordinario).
El Proveedor deberá cumplir con los siguientes plazos de atención a incidentes que afectan la disponibilidad del servicio Item N° 2:
- Crítico: 1 (una) hora desde la comunicación escrita del incidente al Proveedor.
- Medio: 3 (tres) horas desde la comunicación escrita del incidente al Proveedor.
El Proveedor facilitará el nombre, número telefónico y un correo electrónico del contacto para gestionar los reclamos de urgencia.
Boletas de servicio: El Proveedor deberá llevar el registro del soporte técnico realizado en el marco del contrato, emitiendo boletas de servicio digitales, en las cuales conste expresamente la descripción, cantidad total de horas, fecha, hora de inicio y fin del servicio; cuya copia deberá proveerse al Supervisor. La boleta de servicio deberá ser suscripta por el personal responsable del Proveedor y el Supervisor de la Auditoría Interna, previa validación del Área Correspondiente (SIB, SIS, AI).
Conformidad para el pago: la conformidad de lo ejecutado será emitida por el Supervisor de la Auditoría Interna, la cual deberá contener previamente la validación del Área Correspondiente (SIB, SIS, AI). Esto será realizado en forma conjunta con la Gerencia de Tecnología de la Información y Comunicaciones (GTIC), previa verificación de los bienes entregados, instalados, configurados, probados y puestos en vivo (Ítem N° 1) y mensualmente por la cantidad de horas correspondientes al soporte técnico efectivamente prestado (Ítem N° 2).
Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
GENERALIDADES:
- MÓDULO DE OFERTAS ELECTRÓNICAS:
De acuerdo a lo establecido en la Res. DNCP N° 1930/20 Por la cual se dispone la utilización del Sistema de Información de Contrataciones Públicas para la presentación y apertura de ofertas electrónicas en los procedimientos de contratación:
- El oferente que participe en el presente procedimiento de contratación deberá contar, como condición previa, con un usuario activo en el Sistema de Información de Proveedores del Estado (SIPE) para acceder al módulo de oferta electrónica a efectos de la presentación y apertura de ofertas.
- Presentación de ofertas electrónicas: la oferta deberá ser presentada a través del módulo de ofertas electrónicas del SICP a más tardar en el día y hora señalados al efecto en el SICP. Asimismo, podrá ser modificada y retirada hasta antes del día y hora previstos para la presentación de ofertas y realización del acto de apertura, según corresponda en cada caso de acuerdo a las disposiciones legales.
- Carga de Ofertas electrónicas: ingresando al módulo habilitado en el SICP, a través de su usuario y contraseña, el oferente generará su oferta. En ella cargará todos los documentos requeridos en el presente pliego de bases y condiciones, los cuales deberán ser incorporados electrónicamente y estar debidamente firmados, según corresponda.
- Remisión de documentos en formato físico: A los efectos de la verificación y validación de la documentación que integra las ofertas electrónicas recibidas, se establecerá en el SICP lugar, fecha y hora límites para que el oferente remita en sobre cerrado: el Formulario de Oferta, la Lista de Precios y la Garantía de Mantenimiento de oferta originales en formato físico. El plazo establecido por la Convocante en el SICP no podrá ser superior a dos días hábiles posteriores a la fecha prevista para el acto de apertura. La falta de presentación de la documentación física en el lapso señalado será motivo de rechazo de la oferta electrónica y la conducta del oferente será analizada conforme a lo establecido en el título séptimo De las Infracciones y Sanciones de la Ley 2051/2003. La presentación física del Formulario de Oferta, de la Lista de Precios y de la Garantía de Mantenimiento de Oferta no será requerida cuando los documentos hayan sido suscritos digitalmente en las condiciones y términos previstos por la Ley Nº 4017/2010 "De validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico". En los casos en que la Garantía de Mantenimiento de Oferta fuera instrumentada mediante una póliza de seguros digital, la presentación física no será requerida si el documento cumple con los requerimientos y condiciones exigidas por la Superintendencia de Seguros del Banco Central del Paraguay.
- PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA
El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.
- ADENDAS AL PBC:
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.
La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.
Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.py).
- CONVENIOS MODIFICATORIOS DE LOS CONTRATOS:
La Unidad Operativa de Contratación, con el visto bueno del Gerente General, queda autorizada a modificar el contrato en cuanto a plazos, suscribiéndose la correspondiente Adenda. Cuando sea necesario modificar montos, dicha modificación deberá ser autorizada por acto administrativo de la máxima autoridad de la Institución (Directorio del BCP).
- RESPONSABILIDADES GENERALES DEL PROVEEDOR:
1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.
2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
- CONFIDENCIALIDAD DE LA INFORMACIÓN
De acuerdo a lo indicado en la Sección Especificaciones técnicas y Suministros Requeridos, el personal del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario que se encuentra en la Sección Formularios.
MODALIDAD DE CONTRATACIÓN
Ítem N° 1 Software de gestión de auditorías (Licencias para usuarios) con actualización por 24 (veinticuatro) meses: Contrato Cerrado.
Ítem N° 2 Soporte técnico para el software de gestión de auditorías durante 24 (veinticuatro) meses: Contrato Abierto por Cantidad.
Cantidad Mínima: 350 horas.
Cantidad Máxima: 700 horas.
ESPECIFICACIONES TÉCNICAS
- INTRODUCCIÓN
A continuación, se describen las especificaciones técnicas relativas al SOFTWARE DE GESTIÓN DE AUDITORÍAS a ser adquirido para las siguientes áreas usuarias: Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna del Banco Central del Paraguay, en adelante BCP.
Los servicios serán administrados por la Gerencia de Tecnología de la Información y Comunicaciones, en adelante la GTIC y controlados por el área de Auditoria Interna. El Auditor Interno nombrará un responsable, en adelante el Supervisor, quien actuará de enlace con la GTIC y como contraparte del Proveedor.
El Proveedor deberá designar, una vez suscripto el Contrato, la persona responsable que actuará como contraparte del BCP.
2 - ESPECIFICACIONES TÉCNICAS ÍTEMS 1 AL 2.
Requerimiento | Descripción Técnica | Exigido/ Opcional | Ofrecido |
Software de gestión de auditorías (Licencias para usuarios) | La provisión del software, correspondiente al Ítem Nº 1, incluirá la instalación, configuración, pruebas, puesta en vivo del mismo y la capacitación inicial a usuarios. También se incluyen actualizaciones del software por 24 (veinticuatro) meses. El software debe ser instalado, configurado, probado y puesto en vivo por el Proveedor en el BCP, para tres áreas usuarias independientes (Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna). La instalación, configuración, pruebas, puesta en vivo y capacitación inicial a usuarios debe poder realizarse en forma on site u online, de acuerdo a lo que sea requerido por el BCP. | Exigido | |
Cantidad de licencias | Licencia para 100 (cien) usuarios internos del BCP. | Exigido | |
Licenciamiento | Incluye licencia perpetua (uso de por vida). | Exigido | |
Actualizaciones | Incluye actualizaciones, a fin de acceder a nuevas versiones del software que pudieran surgir, por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software. | Exigido | |
Soporte técnico | Toda la solución deberá contar con soporte técnico local por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software, debiendo contar el Proveedor con oficina y personal local capacitado al efecto. El soporte técnico debe poder prestarse en forma on site u online, de acuerdo a lo que requiera el BCP. Se entiende por soporte técnico: la capacitación, acompañamiento para registro de datos, asistencia técnica, resolución de problemas y personal técnico responsable por parte del Proveedor. | Exigido | |
Plataforma Tecnológica | Los servidores de aplicaciones y de base de datos operarán en un entorno operativo Windows Server 2019 o superior, compatible con la plataforma institucional existente. Bases de datos: Las bases de datos del software deberán ser compatibles las que actualmente emplea el BCP: ORACLE y SQLSERVER. Compatibilidad con Navegador: El software deberá ser compatible con los siguientes navegadores Internet Explorer, Google Chrome y Mozilla Firefox. | Exigido | |
Seguridad | El software debe contemplar buenas prácticas OWASP (Open Web Application Security Project). | Exigido | |
El servidor web debe soportar protocolos tls/https para el tráfico de datos. | Exigido | ||
El software deberá contar con autenticación a través del Directorio Activo (Active Directory). | Exigido | ||
El software deberá incluir medidas que eviten el acceso a la información a través de cualquier herramienta externa (cifrado de datos). | Exigido | ||
Si existieran archivos locales de conexión con la base de datos, éstos deben estar encriptados (para proteger el inicio de sesión y contraseña). | Exigido | ||
La conexión entre bases de datos debe ser encriptada, en caso de que esto no sea posible, se debe permitir la importación y exportación de datos. | Exigido | ||
La base de datos debe soportar la característica de Transparent Data Encryption. | Exigido | ||
Las claves de encriptación deben generarse dinámicamente o utilizar certificados y billeteras protegidas. | Exigido | ||
Auditoría | Incorporar pistas de auditoría para cualquier acción llevada adelante por cualquier usuario en el software. | Exigido | |
Las pistas de auditoría deberán estar disponibles en el sistema, de forma tal que las instancias correspondientes de las áreas usuarias puedan realizar independientemente controles de las actividades realizadas por los usuarios de su área, mediante funcionalidades específicas para tales efectos. | Exigido | ||
El sistema debe permitir la aplicación de las auditorias desde smartphones y tabletas. | Exigido | ||
Perfiles | El uso del software por parte de los usuarios deberá ser realizado a través de perfiles, para la gestión de auditorías.Los perfiles mínimos a implementar serían administrador, operador y autorizante. Cada área usuaria deberá disponer de sus propios perfiles, de forma tal que la información de un área usuaria no pueda ser visualizada por otra. | Exigido | |
Cada área usuaria deberá contar con perfiles de consulta a los efectos de seguimiento y control de los procesos de auditoría. Cada área usuaria deberá disponer de su propio perfil de consulta, de forma tal que la información de un área usuaria no pueda ser visualizada por otra. | Exigido | ||
Deberá ser establecido un perfil de consulta general que pueda acceder a cualquier proceso de auditoría finalizado, por área usuaria. | Exigido | ||
Idioma | El software que implemente la solución debe estar íntegramente en idioma español. | Exigido | |
Usabilidad | El sistema debe soportar la característica Mobile Friendly. Debe desplegarse en forma adecuada en cualquier pantalla, sin importar el tamaño ni el dispositivo, soportando función Touch. | Exigido | |
Implementación | Antes del inicio del proceso de implementación, para cada área usuaria, el Proveedor deberá brindar acompañamiento a los usuarios, de acuerdo a un plan de implementación que deberá ser elaborado por el Proveedor y aprobado por el Supervisor y la GTIC. Este soporte deberá ser realizado por el Proveedor en forma on site u online, de acuerdo a lo que requiera el BCP. | Exigido | |
Capacitación Inicial | Capacitación al personal técnico correspondiente a las tres áreas usuarias, a ser indicado por el Supervisor, en el uso y administración del sistema. | Exigido | |
Capacitación al personal técnico de la GTIC, en la instalación, configuración, actualización, uso y administración del software. | Exigido | ||
El Proveedor deberá elaborar un plan de capacitación, para las tres áreas usuarias y la GTIC, el cual será aprobado por el Supervisor y la GTIC, antes del inicio de las capacitaciones. | Exigido | ||
Registro de Datos | Se requerirá apoyo para el registro de datos de tres procesos completos de auditoría por área usuaria, en las etapas de planificación, ejecución de la supervisión, generación de informe final, remisión del informe al auditado, que deberá realizarse por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software. | Exigido | |
Garantía de Buen Funcionamiento y Calidad | El Oferente deberá emitir una Garantía de Buen Funcionamiento y Calidad del software ofertado, mediante una Nota en carácter de Declaración Jurada a nombre del Banco Central del Paraguay, en virtud de la cual manifieste que correrá a su cargo, por cuenta propia y sin costo para la Convocante, las reposiciones, sustituciones, reparaciones y/o modificaciones que correspondan, cuando se observasen fallas y/o deficiencias, por causas que le fueran imputables, por el plazo de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software . | Exigido | |
Garantía del fabricante | El Oferente deberá presentar la Garantía del Fabricante del software ofertado por el plazo de 24 (veinticuatro) meses. | Exigido | |
Funcionalidades | Generales | ||
La solución debe permitir gestionar las distintas etapas del proceso de auditoría: análisis y evaluación de riesgos; programación detallada y seguimiento de avance; documentación de papeles de trabajo, emisión de informes, seguimiento a compromisos del auditado. | Exigido | ||
Personalización de descripciones del sistema, pudiendo cambiar de manera transparente y sin acceder al código fuente, cualquier texto del software (opciones de los campos, opciones de menús, etc.) | Opcional | ||
Posibilidad de consumir datos de modelado de procesos ya realizados, en los formatos xlsx u otros similares y/o lenguaje sql. | Exigido | ||
Permitir modelar o diseñar flujos de trabajo en notación BPMN donde se describan de forma gráfica los responsables por actividad, las actividades y las reglas de decisión. | Opcional | ||
Debe permitir asociar formularios, auditorías, informes de auditorías o cronogramas a los flujos de trabajo para visualizar gráficamente la magnitud de un proceso o conjunto de actividades. | Opcional | ||
La herramienta debe permitir la firma de documentos con firma gráfica. |
| ||
La herramienta debe permitir la firma de documentos | Exigido | ||
Posibilidad de realizar teleconferencia para trabajar en agendas y citas de forma online y simultánea. La aplicación puede permitir salas fijas y temporales con configuración de visibilidad y tiempo según los invitados y administradores de las mismas. | Opcional | ||
Posibilidad de crear compromisos vinculados a las auditorías que permitan invitar a participantes mediante el software, indicando el título de la reunión, la fecha, horario y lugar del mismo, quien es el responsable de la reunión y cuáles serán los invitados, así como describir los puntos a tratar o enviar anexos para ser revisados en la invitación. El sistema también podría permitir que los invitados confirmen o no su participación en el compromiso y mostrar de forma estadística los participantes confirmados, ausentes o que aún no han confirmado participación. | Opcional | ||
Planificación de Proyectos | |||
Elaboración de matrices de factores críticos de riesgos que permitan evaluar diversos aspectos de las unidades a auditar, utilizando ponderadores y valorando cada respuesta. | Exigido | ||
Realización de análisis de riesgos por proceso con niveles de probabilidad e impacto parametrizables. | Exigido | ||
Los auditores deben tener cargadas categorías que permitan emitir rankings, durante la planificación a los más idóneos para una auditoría. | Exigido | ||
El sistema debe permitir la visualización de la carga horaria del recurso, alertando de esta forma sobre posibles conflictos de sobreasignación a auditores. | Exigido | ||
Las categorías de los proyectos deben ser ilimitadas y se deben poder configurar en una estructura tipo árbol. | Exigido | ||
El sistema debe permitir la generación de proyectos de auditoría con tablas donde se pueda registrar los siguientes datos:
| Exigido | ||
Posibilidad de mostrar los proyectos de auditoría en forma gráfica mediante el abordaje de una metodología de proyectos. | Exigido | ||
Matriz de campos que permita identificar y actualizar la fecha planificada, revisada y real de al menos 6 hitos. Dichas fechas deben poder consultarse en el módulo de gráficos y reportes y permitir generar diagramas de Gantt. | Exigido | ||
Posibilidad de identificar los eventos efectuados entre las diferentes etapas del workflow, identificando la fecha y hora de programación de la auditoría, cuando fue configurada y confirmada, cuando fue aplicada la auditoría y cuando finalizó. En cada etapa debe quedar consignado quien fue el responsable por ejecutar la etapa | Exigido | ||
Cada proyecto debe contar con roles diferentes parametrizables, por ejemplo: creador del proyecto, gerente de auditoría, jefe de equipo, auditor, auditado u otros roles adicionales. El nombre y permisos de cada rol se configurarán en la matriz de seguridad. Debe permitir la asignación de más de un rol a un usuario y usuarios por rol. | Exigido | ||
El sistema debe permitir la creación de múltiples listas de verificación para ser utilizadas en auditorías. Estas listas de verificación deben poder alinearse y basarse en metodologías, buenas prácticas, estándares, políticas de la Entidad, certificaciones y marcos de gestión. Estos son los puntos que se verificarán durante la auditoría y que también pueden estar vinculados a ítems/requisitos de normas. | Exigido | ||
Análisis y Evaluación de Riesgos | |||
El sistema debe ejecutar el análisis de riesgos siguiendo el método horizontal, vertical o una combinación de ambos a elección del usuario. Asimismo, deberá permitir que el usuario genere evaluaciones específicas. | Exigido | ||
El sistema debe establecer factores de riesgo con su respectiva ponderación o puntuación y asociados a los procesos objeto de la auditoría. | Exigido | ||
Generación de matrices de riesgos que orienten el proceso de programación de la auditoría y sus objetivos, así como alcances. | Exigido | ||
Generación de riesgos y controles de los proyectos asociados a riesgos y controles definidos en una biblioteca. | Exigido | ||
El sistema debe disponer de información histórica para cada riesgo y su correspondiente score dentro de una evaluación de riesgos, que permita conocer la evolución del mismo respecto a evaluaciones pasadas. | Exigido | ||
La sistematización o estandarización de los análisis por medio de formularios o plantillas que puedan ser reutilizadas en diferentes procesos y en distintos proyectos de auditoría. | Exigido | ||
La emisión de reportes impresos con los diferentes datos gestionados por el módulo y cuya generación sea adaptable o personalizable por parte del usuario. | Exigido | ||
Posibilidad de consumir datos de evaluaciones de riesgos ya realizadas, en los formatos xlsx u otros similares y/o lenguaje sql. | Exigido | ||
El sistema debe calcular indicadores clave de desempeño (KPIs) automáticos de conformidad y no conformidad de los programas de auditorías y sus hallazgos. A su vez, debe ser posible consultar el estado de las conformidades de las auditorías, en detalle o en forma de resumen; por categoría, tipo de auditoría, por situación y cualquier otro parámetro especificado. | Exigido | ||
Programación | |||
El sistema debe permitir registrar los diferentes procedimientos de auditoría a ser ejecutados, su fecha de inicio y duración prevista. | Exigido | ||
El sistema debe almacenar los integrantes de los equipos de trabajo asignados para la ejecución del proyecto y sus roles. | Exigido | ||
El sistema debe facilitar el proceso de revisión y aprobación de los procedimientos ejecutados y de los papeles de trabajo que los respaldan, a través de la definición de diferentes categorías y permisos de usuarios. | Exigido | ||
El sistema debe disponer de niveles de revisión múltiple de cada elemento del proyecto, con un esquema de notificaciones que alerte al próximo revisor. | Exigido | ||
El sistema debe mantener los proyectos abiertos y evitar su cierre por parte de los responsables del proyecto de auditoría hasta que se encuentren revisados y aprobados la totalidad de los papeles de trabajo. | Exigido | ||
El sistema debe disponer de facilidades para la emisión de informes por proyecto, tarea, usuario, por fecha y por rango de ellas, así como también la posibilidad de filtrar la información por combinaciones de estos criterios como mínimo. | Exigido | ||
La gestión de los recursos asociados a cada proyecto permitiendo detectar superposiciones de fechas y candidatos idóneos para cada tipo de auditoría. | Exigido | ||
La emisión de informes impresos o exportación de datos que indiquen el costo de la auditoría por tarea, por proyecto, por supervisor u otros criterios. | Opcional | ||
Documentación | |||
El sistema debe permitir la definición de una jerarquía propia de carpetas y asegurar sus archivos a través de la creación y gestión de carpetas para organizar los adjuntos en cada grupo de papeles de trabajo. | Exigido | ||
La posibilidad de adjuntar documentos generados en forma externa por medio de la importación de distintos formatos de documentos electrónicos (odt, .ods, .xls, .doc, .xlsx, .docx, .pdf, ACL, MS Project, etc.), incluyendo documentos de imágenes. | Exigido | ||
Integración con Adobe Acrobat y permitir hiperlinks/marcas de libro dentro de este tipo de documentos. | Opcional | ||
El sistema debe mantener una estructura de punteros o indicadores que automaticen el proceso de referenciación de papeles de trabajo, permitiendo el acceso al documento a través del procedimiento en el que se generó o su referencia en el informe propuesto de auditoría. | Exigido | ||
El sistema debe permitir la realización de hiperlinks entre diferentes proyectos, pudiendo citar elementos que están presentes en proyectos de años anteriores. | Exigido | ||
El sistema debe permitir la búsqueda de papeles de trabajo por medio de categorías y palabras claves, ambas definibles y actualizadas por el administrador de la aplicación. | Exigido | ||
El sistema debe disponer de facilidades para almacenar plantillas con documentación estándar (memos, notas, planillas, listas de verificación o chequeo, papeles de trabajo o informes tipo) en forma de Biblioteca Documental, que pueda administrarse en forma centralizada. | Exigido | ||
El sistema debe permitir la utilización de los modelos de informes predefinidos de la Biblioteca Documental y los papeles de trabajo elaborados por los usuarios para la emisión automatizada del informe final de auditoría, conteniendo el conjunto de referencias a los papeles de trabajo y a los procedimientos que los generaron, en formatos editables o definitivos. | Exigido | ||
El sistema debe disponer de un historial de versiones de los informes de auditoría. | Exigido | ||
El sistema debe permitir registrar quien editó un documento, además de qué parte del documento fue editado. | Exigido | ||
El sistema debe alertar a la siguiente instancia que tiene documentos pendientes de revisión. | Exigido | ||
Disponibilidad de una Biblioteca (actualizable) de estándares y mejores prácticas que facilite la elaboración de planes y programas de auditoría. | Exigido | ||
El sistema debe permitir, por grupos de supervisión, la generación de reportes o consultas en base a diversos criterios. | Exigido | ||
En los hallazgos se debe contar con la siguiente información:
| Exigido | ||
Generación de Reportes | |||
El sistema debe permitir la generación de plantillas de reportes que extraigan datos de las distintas tablas del sistema para la generación de reportes automáticos a medida. | Exigido | ||
El generador de reportes debe permitir al usuario definir reglas lógicas y cálculos a partir de los datos obtenidos. A partir de los datos calculables de las tablas debe permitir utilizar:
| Opcional | ||
El sistema debe generar gráficos de distintos tipos a partir de la información ingresada, en especial mapas de calor y diagramas de Gantt que faciliten la gestión de las auditorías. | Exigido | ||
El sistema debe generar mapas de riesgo a partir de cualquier dato numérico. | Exigido | ||
El sistema debe generar estadísticas detalladas y resumidas así como gráficos relacionados, de los hallazgos realizados como ser: cantidad de hallazgos por criticidad o riesgo, por área, por origen de los hallazgos, por sucursal, por organización, diferencias entre un año y otro, y según cualquier otro criterio parametrizable. | Exigido | ||
Incorporación de cuadros de mando que permitan al usuario generar gráficos y tablas a partir de hallazgos, planes de acción, auditores y proyectos. | Exigido | ||
Toda la información generada debe contar con la posibilidad de ser exportada a formatos MS Excel y PDF. | Exigido | ||
Respuesta de Auditados | |||
El sistema debe permitir el registro de la respuesta por parte de los contactos previamente ingresados en la aplicación. Los contactos podrán ser internos o externos al BCP. | Exigido | ||
La fecha real de cumplimiento debe ser la fecha de culminación de la acción. | Exigido | ||
La fecha esperada de cumplimiento debe ser la fecha en la cual el área auditada se compromete a culminar la acción. | Exigido | ||
La fecha de seguimiento debe ser la fecha en la cual el auditor define un seguimiento para la acción. | Exigido | ||
El estado del plan de acción debe ser parametrizable, como por ejemplo Pendiente, Observación Asumida, Regularizado, Regularizado Parcial, Cerrado, No Vigente, Atendido. | Exigido | ||
El sistema debe generar un historial de respuestas del auditado. | Exigido | ||
El sistema debe disponer de una herramienta web que permita el acceso a un número ilimitado de auditados para la carga de los planes de acción asociados al cumplimiento de las recomendaciones generadas con un cronograma de realización especificado. Asimismo, el sistema debe permitir que la entidad/área auditada pueda responder a la situación actual de los planes de acción derivados de observaciones de los proyectos de auditoría, para los procesos de seguimiento de recomendaciones. | Exigido | ||
Dentro de los planes de acción se podría incorporar presupuesto estimado para su implementación. | Opcional | ||
El sistema debe permitir realizar el monitoreo del proceso de seguimiento de recomendaciones por fecha, por entidad/área y por algún otro parámetro disponible. | Exigido | ||
El sistema debe permitir la emisión de estadísticas resumidas y detalladas de la situación final del proceso de seguimiento de recomendaciones realizado. | Exigido | ||
Los comentarios del auditado deben ser reflejados en los proyectos de auditoría correspondientes. | Exigido | ||
Debe permitir enviar notificaciones por correo electrónico desde la propia plataforma, en las cuales se incluya el link para el acceso directo al asunto notificado. Así también debe contar con alertas vía correo electrónico para auditores y auditados. | Exigido | ||
El sistema debe proporcionar la posibilidad de generar encuestas vía web para entidades/áreas auditadas, procesos de negocio y controles de calidad sobre los papeles de trabajo. | Exigido | ||
Requerimientos Adicionales | |||
El sistema debe ser instalado en un servidor central e implementarse para tres áreas independientes, cuyas tablas mantendrán la base de usuarios, proyectos, bibliotecas de procedimientos, evaluaciones y matrices de riesgos, el repositorio central de documentación y todas las tablas auxiliares necesarias. | Exigido | ||
Los papeles de trabajo deben poder comprimirse por razones de storage y performance. | Exigido | ||
El sistema debe disponer de mecanismos de replicación de información y de sincronización de los equipos portátiles con la base de datos central. | Exigido | ||
El sistema debe permitir el trabajo en forma remota y en línea. | Exigido | ||
El sistema debe permitir el trabajo en forma offline. | Opcional | ||
El sistema debe permitir el acceso concurrente de la totalidad de usuarios. | Exigido | ||
El sistema debe permitir administrar como mínimo los siguientes marcos de trabajo: COSO (I al IV), NIIF, COBIT, ISO, MECIP, IAIS. | Exigido | ||
El sistema debe proveer un módulo de cuadro de mando que permita realizar el monitoreo de las auditorias en curso. | Exigido | ||
Se deben parametrizar las implementaciones conforme a las necesidades de cada una de las tres áreas usuarias. | Exigido |
- CONDICIONES GENERALES
Licencias de los productos: el Proveedor deberá presentar, dentro del plazo de entrega e instalación de las licencias y/o software, el documento del fabricante que certifique que los mismos han sido registrados a nombre del Banco Central del Paraguay.
Presentación de las licencias y/o software: deberá ser original del fabricante, en la última versión disponible.
Demostración del software ofertado: el BCP se reserva el derecho de solicitar a los oferentes que cumplan con los documentos sustanciales una demostración de las funcionalidades del software ofertado, si así lo considerase necesario, con el fin de verificar el cumplimiento de los requerimientos establecidos en el cuadro de Especificaciones Técnicas obrante en la Sección Especificaciones Técnicas y Suministros Requeridos. Dicha demostración para la evaluación de ofertas podrá realizarse a elección del BCP en forma online u on site en el BCP (Av. Federación Rusa y Augusto Roa Bastos), en la fecha y hora a ser comunicada por escrito, con la presencia de los funcionarios de las áreas usuarias.
Compromiso de Confidencialidad: el personal contratado interviniente del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante.
La firma del Compromiso de Confidencialidad se realizará posterior a la suscripción del contrato. La División Procesos Administrativos de la GTIC será la responsable de gestionar la firma de dicha documentación.
En caso que se incorporen otros funcionarios o empleados del Proveedor, durante la ejecución del contrato, la División Procesos Administrativos de la GTIC será la encargada de gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.
Área técnica administradora del Contrato: La administración del contrato estará a cargo de la Gerencia de Tecnología de la Información y Comunicaciones.
Cronograma de implementación: El Proveedor deberá presentar un cronograma que deberá detallar las actividades previstas y los plazos para la ejecución del ítem Nº 1, previo acuerdo con el Supervisor y la GTIC. El equipo de trabajo para la implementación del software estará conformado por:
- Personal técnico altamente capacitado y con experiencia por parte del Proveedor.
- Personal del BCP usuario del software (cuando corresponda).
- Personal técnico de la GTIC.
Plazo para subsanar las fallas o defectos en el marco de la Garantía de Buen Funcionamiento y Calidad y de la Garantía del Fabricante: el plazo será establecido por el BCP en el requerimiento escrito a ser remitido al Proveedor o en el plazo que corresponda según la Garantía del Fabricante.
Acuerdo de Nivel de Servicio: El Proveedor suscribirá un Acuerdo de Nivel de Servicio (ANS o SLA por sus siglas en ingles) en el mismo acto de la suscripción del Contrato bajo los siguientes términos:
Lugar y horario de trabajo:
Las solicitudes de prestación de los servicios por parte de las áreas usuarias deberán ser canalizadas a través del Supervisor de la Auditoría Interna con conocimiento de la GTIC.
El servicio deberá poder ser realizado en forma on site u online, según sea requerido por el BCP. En caso de que sea on site, deberá ser prestado en el Banco Central del Paraguay, sito en Av. Federación Rusa y Augusto Roa Bastos, dentro del siguiente horario: de lunes a viernes de 08:00 hs. a 16:00 hs. (Ordinario) o fuera de este horario, únicamente a solicitud del BCP, cuando las circunstancias así lo requieran (Extraordinario).
El Proveedor deberá cumplir con los siguientes plazos de atención a incidentes que afectan la disponibilidad del servicio Item N° 2:
- Crítico: 1 (una) hora desde la comunicación escrita del incidente al Proveedor.
- Medio: 3 (tres) horas desde la comunicación escrita del incidente al Proveedor.
El Proveedor facilitará el nombre, número telefónico y un correo electrónico del contacto para gestionar los reclamos de urgencia.
Boletas de servicio: El Proveedor deberá llevar el registro del soporte técnico realizado en el marco del contrato, emitiendo boletas de servicio digitales, en las cuales conste expresamente la descripción, cantidad total de horas, fecha, hora de inicio y fin del servicio; cuya copia deberá proveerse al Supervisor. La boleta de servicio deberá ser suscripta por el personal responsable del Proveedor y el Supervisor de la Auditoría Interna, previa validación del Área Correspondiente (SIB, SIS, AI).
Conformidad para el pago: la conformidad de lo ejecutado será emitida por el Supervisor de la Auditoría Interna, la cual deberá contener previamente la validación del Área Correspondiente (SIB, SIS, AI). Esto será realizado en forma conjunta con la Gerencia de Tecnología de la Información y Comunicaciones (GTIC), previa verificación de los bienes entregados, instalados, configurados, probados y puestos en vivo (Ítem N° 1) y mensualmente por la cantidad de horas correspondientes al soporte técnico efectivamente prestado (Ítem N° 2).