RESPUESTA OBSERVACIONES INFORME EVALUACION INVITACIÓN PÚBLICA Nro. 0024 DE 2011 OBJETO: Seleccionar, en aplicación de los trámites legales correspondientes al contratista para la prestación del servicio de ADMINISTRACION DE LA PLATAFORMA INSTALADA SOBRE LINUX (PAGINA WEB, CORREO ELECTRONICO, VPN, MENSAJERIA INSTANTANEA CORPORATIVA) DE EMPOCALDAS S.A. E.S.P. Por medio del presente se procede a dar respuesta a la única observación presentada dentro del término concedido para la invitación pública 0024 de 2011, en los siguientes términos: OBSERVACION Nº 1 TELCONET DE COLOMBIA LTDA – ALDEMAR GIRALDO PAVA Análisis de documentos presentados por IT Forensic: 1. Universidad Franciso de Paula Santander (Correo) Folio 12/1 Objeto del contrato : Analisis de riesgos y vulnerabilidades aplicando tecnicas de ethical hacking, hardening y pruebas de seguridad Valor: 6.680.000 mas iva Duracion: 5 dias. Hallazgos: Al respecto se puede decir que la Universidad tiene dos servciios de correo: Servidor de Estudiantes y Servidor Administrativo. 1. Correo de estudiantes: Copia de interfaz web del correo: 1 ufps.edu.co mx ; <<>> DiG 9.6.0-APPLE-P2 <<>> ufps.edu.co mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54665 ;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 6, ADDITIONAL: 0 ;; QUESTION SECTION: ;ufps.edu.co. ;; ANSWER SECTION: ufps.edu.co. 72059 ufps.edu.co. 72059 ufps.edu.co. 72059 ALT1.ASPMX.L.GOOGLE.COM. ufps.edu.co. 72059 ALT2.ASPMX.L.GOOGLE.COM. ufps.edu.co. 72059 ASPMX2.GOOGLEMAIL.COM. ufps.edu.co. 72059 ASPMX3.GOOGLEMAIL.COM. ufps.edu.co. 72059 ASPMX4.GOOGLEMAIL.COM. ufps.edu.co. 72059 ASPMX5.GOOGLEMAIL.COM. ufps.edu.co. 72059 ufps.edu.co. 72059 ufps.edu.co. 72059 ;; AUTHORITY SECTION: co. 171627 IN IN MX IN IN IN MX MX MX 40 cucuta.ufps.edu.co. 1 ASPMX.L.GOOGLE.COM. 5 IN MX 5 IN MX 10 IN MX 10 IN MX 10 IN MX 10 IN IN IN MX MX MX 15 motilon.ufps.edu.co. 20 bari.ufps.edu.co. 30 chibcha.ufps.edu.co. NS ns5.cctld.co. 2 co. co. co. co. co. 171627 IN 171627 IN 171627 IN 171627 IN 171627 IN NS NS NS NS NS ns6.cctld.co. ns1.cctld.co. ns2.cctld.co. ns3.cctld.co. ns4.cctld.co. ;; Query time: 13 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Tue Mar 8 20:56:20 2011 ;; MSG SIZE rcvd: 414 2. Correo Administrativo Copia de interfaz web del correo: Codigo fuente de la pagina: var rcmail = new rcube_webmail(); rcmail.set_env({task:'login',request_token:'0276785fdc40ab6eb9f57652809283cc',keep_alive: 60,action:'',comm_path:'./?_task=mail'}); rcmail.add_label('loading','Loading...'); rcmail.add_label('servererror','Server Error!'); rcmail.gui_object('loginform', 'form'); /* ]]> */ </script> </head> <body> <div id="loginbox"> <h1><span>UFPS - Correo Institucional</span></h1> <form name="form" id="formulario" action="./" method="post"> <input type="hidden" name="_token" value="0276785fdc40ab6eb9f57652809283cc" /> <input type="hidden" name="_action" value="login" /><input type="hidden" name="_timezone" id="rcmlogintz" value="_default_" /><input type="hidden" name="_url" id="rcmloginurl" value="" /><table summary="" border="0"><tbody><tr><td class="title"><label for="rcmloginuser">Username</label> </td> <td><input name="_user" id="rcmloginuser" autocomplete="off" type="text" /></td> 3 </tr> <tr><td class="title"><label for="rcmloginpwd">Password</label> </td> <td><input name="_pass" id="rcmloginpwd" autocomplete="off" type="password" /></td> </tr> </tbody> </table> <br /><br /> <!--<input type="submit" id="roundcube_btn" value="."/>--> <input type="image" onClick="form.submit()" src="skins/default/images/submit_btn.gif" /> </form> <p><strong>No es necesario definir motilon o bari solo el nombre de usuario</strong></p> <p> Tipo de interfaz web: Roundcube Los demás servidores de correo listados allí son como se puede ver en la siguiente descripción servidores sendmail, que no corresponden a qmail y por el contrario son plataforma alternativa: Correo saliente: telnet motilon.ufps.edu.co 25 Trying 200.93.148.3... Connected to motilon.ufps.edu.co. Escape character is '^]'. e220 motilon.ufps.edu.co ESMTP Sendmail 8.14.4/8.14.3; Tue, 8 Mar 2011 20:41:47 -0500 Para el correo entrante se tiene: telnet motilon.ufps.edu.co 110 Trying 200.93.148.3... Connected to motilon.ufps.edu.co. Escape character is '^]'. +OK Dovecot ready. RESUMEN: EL CORREO DE ESTUDIANTES SE ENCUENTRA MONTADO EN GMAIL, 4 NO EN LAS INSTALACIONES DE LA EMPRESA. NO COINCIDE EN ABSOLUTO CON LO QUE DESCRIBE EL CERTIFICADO. EN LOS SERVDIORES QUE ADMINISTRA LA UNIVERSIDAD SE USA SENDMAIL Y NO QMAIL COMO REQUIERE EMPOCALDAS. NO SE TIENE INSTALADO VPOPMAIL COMO REQUIERE EMPOCALDAS, POR EL CONTRARIO TIENE DOVECOT QUE ES UN SOFTWARE ALTERNATIVO. LA INTERFAZ WEB DEL CORREO ADMINISTRATIVO QUE ES EL UNICO QUE TIENE LA UNIVERSIDAD ESTA EN ROUNDCUBE COMO SE PUEDE VER EN LA IMAGEN DEL CODIGO FUENTE DE LA PAGINA QUE UTILIZA. (NO COINCIDE CON SQUIRRELMAIL CON SOLICITA EMPOCALDAS, ES ALTERNATIVO) NO TIENE NADA EN COMUN CON LO CERTIFICADO. LAS UNIVERSIDADES NUNCA TIENEN CORREO POR SECCIONALES, DADO EL COSTO DE MENTENERLO Y ADMINISTRARLO. EL OBJETO DEL CONTRATO ES CLARO AL DECIR PRUEBAS DE HACKING QUE NADA TIENEN QUE VER CON LO DESCRITO EN EL CERTIFICADO. NO TIENE SENTIDO SER JUEZ Y PARTE ES DECIR EVALUAR Y MONTAR PLATAFORMAS. DICE ANALISIS DE RIESGOS. EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE SOPORTE POR UN AÑO (VALOR MES 556.000 sin contar costos de pruebas de hacking para lo cual fue el contrato, analisis de vulnerabilidades y montaje de la solución de correo. Imposible) Ademas en el mismo certificado habla de montaje de Firewall, Proxy y VPN lo cual resulta absurdo e imposible desde cualquier punto de vista EL CERTIFICADO DICE SOPORTE LO CUAL NO ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y ADMINISTRACION COMO REQUIERE EMPOCALDAS RESPUESTA DE LA ENTIDAD: Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P acepta la observación y descarta el certificado presentado por IT FORENSIC LTDA. Es preciso indicar que, aunque, la observación enuncia un dominio errado, siendo el dominio adecuado http://www.ufpso.edu.co/ se encontró que la estructura del correo no cumple con los requisitos exigidos en los pliegos de condiciones 2. Supermercado del Centro (Correo) Folio:12/3 Objeto del contrato : Mantenimineto preventivo y correctivo equipos de computo Valor: 12.360.000 mas iva Duracion: 1 año. Empresa que ni siquiera cuenta con dominio de empresa tipo empresarial como empocaldas.com.co. Esto se puede evidenciar facilmente en el correo de la persona que firma el docuemnto. Correo de contacto empresarial: [email protected]. NO APARACE EN INTERNET POR ENDE NO PUEDE TENER SERVIDOR DE CORREO PARA TAL FIN. 5 AL NO TENER CORREO EN INTERNET NO ES POSIBLE ESTAR USANDO SPAMASSASSIN QUE ES UN SOFTWARE PARA CONTROL DE SPAM, SOLO VIABLE Y VALIDO EN INTERNET, COMO LO REQUIERE EMPOCALDAS. RESPUESTA DE LA ENTIDAD: Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P acepta la observación y descarta el certificado presentado por IT FORENSIC LTDA. Toda vez que se encontró que la estructura del correo no cumple con los requisitos exigidos en los pliegos de condiciones por no encontrarse activo; de ello se constata de la información adicional dada por el proponente IT FORENSIC LTDA (Acta 0001 de Marzo 2011) 3. Mangalink S.A. (Correo) Folio:12/4 Objeto del contrato : Analisis de riesgos y vulnerabilidades aplicando tecnicas de ethical hacking, hardening y pruebas de seguridad Valor: 1.724.137 mas iva Duracion: 2 dias. Hallazgos: Se encuentra que la pagina web de la empresa es http://www.e-olia.com/ De igual forma se deriva del correo corporativo de contacto: [email protected]/ Analizando en Internet se tiene: dig e-olia.com mx ; <<>> DiG 9.6.0-APPLE-P2 <<>> e-olia.com mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4872 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;e-olia.com. IN MX ;; ANSWER SECTION: e-olia.com. 11424 IN MX 0 aspmx.l.google.com. ;; Query time: 113 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Tue Mar 8 21:44:57 2011 ;; MSG SIZE rcvd: 59 RESUMEN: EL CORREO SE ENCUENTRA MONTADO EN GMAIL, NO EN LAS INSTALACIONES DE LA EMPRESA. NO COINCIDE EN ABSOLUTO CON LO QUE DESCRIBE EL CERTIFICADO. 6 EL OBJETO DEL CONTRATO ES CLARO AL DECIR INSTALACION Y CONFIGURACION DEL SISTEMA OPERATIVO SE SERVIDORES WINDOWS SERVER 2008 Y LINUX QUE NO GUARDA NINGUNA RELACION CON LO SOLICITADO POR EMPOCALDAS S.A. EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE SOPORTE POR UN AÑO (VALOR MES 143.678 sin contar costos de configuración de servidor de directorio activo y servidor de correo electrónico, lo cual resulta absurdo e imposible desde cualquier punto de vista EL CERTIFICADO DICE INSTALACION Y CONFIGURACION, LO CUAL NO ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y ADMINISTRACION COMO REQUIERE EMPOCALDAS CERTIFICA GERENTE DE PROYECTOS, NO AUTORIZADA PARA DAR ESTE TIPO DE CERITFICACIONES TECNICAS DE EMPRESA. RESPUESTA DE LA ENTIDAD: Frente a dicha observación EMPOCALDAS S.A E.S.P efectuó la correspondiente revisión y encontró que la prestación del servicio no fuera para MangaLink si no para un tercero desconocido, por lo tanto, no es susceptible de tenerse en cuenta la certificación adjuntada. 4. COLOR SIETE (Correo) Folio:12/5 Objeto del contrato : Instalación y Configuración de sertvidor Linux para el manejo del Correo Corporativo Valor: 1.293.103 mas iva Duracion: 2 dias. Hallazgos: De el mismo certificado se entiende que el correo corporativo es del dominio colorsiete.com. Realizando la consulta en iunternet se tiene que: dig colorsiete.com ; <<>> DiG 9.6.0-APPLE-P2 <<>> colorsiete.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46123 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;colorsiete.com. IN A ;; ANSWER SECTION: colorsiete.com. 43200 IN A 200.69.107.94 ;; Query time: 182 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Tue Mar 8 21:54:11 2011 ;; MSG SIZE rcvd: 48 7 aldo-mac:~ aldemar$ dig colorsiete.com mx ; <<>> DiG 9.6.0-APPLE-P2 <<>> colorsiete.com mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51104 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;colorsiete.com. IN MX ;; ANSWER SECTION: colorsiete.com. 43200 IN colorsiete.com. 43200 IN colorsiete.com. 43200 IN MX MX MX 10 mx2.colorsiete.com. 10 mx3.colorsiete.com. 10 mx1.colorsiete.com. ;; Query time: 1 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Tue Mar 8 21:54:18 2011 ;; MSG SIZE rcvd: 92 si se ingresa a estos equiops por internet se tiene: telnet mx2.colorsiete.com 25 Trying 200.69.107.23... telnet: connect to address 200.69.107.23: Connection refused telnet: Unable to connect to remote host aldo-mac:~ aldemar$ telnet mx1.colorsiete.com 25 Trying 200.69.107.15... Connected to mx1.colorsiete.com. Escape character is '^]'. ehlo localhost 554 smtp-cronos.etb.net.co Connection closed by foreign host. dig colorsiete.com SOA ; <<>> DiG 9.6.0-APPLE-P2 <<>> colorsiete.com SOA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35007 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;colorsiete.com. IN ;; ANSWER SECTION: colorsiete.com. 43200 IN 2009070231 3600 3600 43200 3600 SOA SOA ns1-auth.etb.net.co. postmaster.etb.net.co. ;; Query time: 193 msec 8 ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Tue Mar 8 21:58:21 2011 ;; MSG SIZE rcvd: 98 EL SERVIDOR CORPORATIVO SE ENCUENTRA HOSPEDADO EN ETB COMO SE PUEDE EVIDENCIAR ACA (cronos es servidor conocido de etb). DICHO SERVIDOR NO ES MONTADO POR LA EMPRESA QUE DICE EL CERTIFICADO SINO POR ETB. NO TIENE NADA EN COMUN CON LO REQUERIDO POR LA UNIVERSIDAD. EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE SOPORTE POR UN AÑO (VALOR MES 107.758 sin contar costos de montaje y configuración del correo. EL CERTIFICADO DICE SOPORTE LO CUAL NO ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y ADMINISTRACION COMO REQUIERE EMPOCALDAS. EL CONTRATO ES DE INSTALACION SOLAMENTE DE ACUERDO AL OBJETO. DEL MISMO RESPUESTA DE LA ENTIDAD: Frente a dicha observación EMPOCALDAS S.A E.S.P efectuó la correspondiente revisión y encontró que la prestación del servicio no cuenta con el tiempo requerido en los términos de referencia, de ello da cuenta, la constancia de la llamada telefónica realizada a la persona que expidió el certificado de la empresa Colorsiete quien indico que el servicio duro aproximadamente ocho (8) meses, por lo tanto, no es susceptible de tenerse en cuenta la certificación adjuntada. 5. Universidad Franciso de Paula Santander (PROXY) Folio 13/1. Objeto del contrato : Analisis de riesgos y vulnerabilidades aplicando tecnicas de ethical hacking, hardening y pruebas de seguridad Valor: 6.680.000 mas iva Duracion: 5 dias. Hallazgos: ES EL MISMO CERTIFICADO EN EL FOLIO 12/1 EL OBJETO DEL CONTRATO ES CLARO AL DECIR PRUEBAS DE HACKING QUE NADA TIENEN QUE VER CON LO DESCRITO EN EL CERTIFICADO. NO TIENE SENTIDO SER JUEZ Y PARTE ES DECIR EVALUAR Y MONTAR PLATAFORMAS. DICE ANALISIS DE RIESGOS. EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE SOPORTE POR UN AÑO (VALOR MES 556.000 sin contar costos de pruebas de hacking para lo cual fue el contrato, analisis de vulnerabilidades y montaje de la solución de correo. Imposible) Ademas en el mismo certificado habla de montaje de Firewall, Proxy y VPN lo cual resulta absurdo e imposible desde cualquier punto de vista EL CERTIFICADO DICE SOPORTE LO CUAL NO ES ADMINISTRACION EN NINGUN CASO Y NO SOPORTE Y/O ADMINISTRACIÓN COMO REQUIERE EMPOCALDAS 9 RESPUESTA DE LA ENTIDAD: Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación y no descarta el certificado presentado por IT FORENSIC LTDA 6. Supermercado del Centro (PROXY) Folio 13/3 Objeto del contrato : Instalacion y configuracion de servidores utilizando tecnicas de hardening Valor: 3.300.000 mas iva Duracion: 1 dias Hallazgos: LA MISMA EMPRESA CERTIFICA QUE EN AGOSTO TENIA CONTRATO DE MONTAJE DE CORREO Y DE SOPORTE, LO CUAL RESULTA ESPECIAL NO HABER HECHO ESTA CONTRATACION EN EL MISMO CONTRATO AUNQUE SU DIFERENCIA ES DE SOLO UN MES. EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO ES ADMINISTRACION EN NINGUN CASO Y NO SOPORTE Y/O ADMINISTRACIÓN COMO REQUIERE EMPOCALDAS. EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE SOPORTE y O ADMINISTRACION POR UN AÑO (VALOR MES 275.000 sin contar costos de montaje de Firewall, Proxy y VPN. lo cual resulta absurdo e imposible desde cualquier punto de vista. RESPUESTA DE LA ENTIDAD: Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación y no descarta el certificado presentado por IT FORENSIC LTDA 7. Prometalicos (PROXY) Folio 13/4 Objeto del contrato : Analisis de riesgos y vulnerabilidades Valor: 1.050.000 mas iva Duracion: 1 dias Hallazgos: EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE SOPORTE y O ADMINISTRACION POR UN AÑO (VALOR MES 87.500 sin contar costos de montaje de Firewall, Proxy y VPN. lo cual resulta absurdo e imposible desde cualquier punto de vista. NO TIENE SENTIDO SER JUEZ Y PARTE ES DECIR EVALUAR Y MONTAR PLATAFORMAS. DICE ANALISIS DE RIESGOS Y VULNERABILIDADES. ADICIONAL A AUDITAR; MONTAR , CONFIGURAR Y ADMINISTRAR (NO TIENE SENTIDO) 10 RESPUESTA DE LA ENTIDAD: Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación y no descarta el certificado presentado por IT FORENSIC LTDA 8. Torres Guarin (PROXY) Folio 13/5 Objeto del contrato : Configuracion e instalacion de un firewall Valor: 1.200.000 mas iva Duracion: 16 dias Hallazgos: EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE SOPORTE y O ADMINISTRACION POR UN AÑO (VALOR MES 100.000 sin contar costos de montaje de Firewall, Proxy y VPN. lo cual resulta absurdo e imposible desde cualquier punto de vista. ADICIONAL A AUDITAR; MONTAR , CONFIGURAR Y ADMINISTRAR (NO TIENE SENTIDO) EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO ES ADMINISTRACION EN NINGUN CASO Y NO SOPORTE Y/O ADMINISTRACIÓN COMO REQUIERE EMPOCALDAS. RESPUESTA DE LA ENTIDAD: Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación y no descarta el certificado presentado por IT FORENSIC LTDA 9. Universidad Franciscode Paula Santander (VMWARE) Folio 14/1 Objeto del contrato: instalacion, configuracion administracion de consola de antivirus Valor: 10.323.000 más iva Duración: 13 dias Hallazgos: EL OBJETO DEL CONTRATO NO PRESENTA RELACION ALGUNA CON LAS ACTIVIDADES DESCRITAS (HABLA DE MARCA COMERCIAL DE ANTIVIRUS) EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y ADMINISTRACION COMO REQUIERE EMPOCALDAS. RESPUESTA DE LA ENTIDAD: Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación y no descarta el certificado presentado por IT FORENSIC LTDA 11 10. Centro de Medicina Biologica (VMWARE) Folio 14/3 Objeto del contrato : instalaciony configuracion de una solucion virtual basada en vmware Valor: 1.000.000 mas iva Duracion: 9 dias Hallazgos: EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y ADMINISTRACION COMO REQUIERE EMPOCALDAS. EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE ADMINISTRACION POR UN AÑO (VALOR MES 83.300 sin contar costos de montaje de la soluciǿn de virtualización, ni de desplazamientos, lo cual resulta absurdo e imposible desde cualquier punto de vista.) RESPUESTA DE LA ENTIDAD: Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación y no descarta el certificado presentado por IT FORENSIC LTDA 11. Gobernación de Caldas (VMWARE) Folio 14/4 Objeto del contrato : instalacion, configuracion administracion de consola de antivirus Valor: 10.000.000 mas iva Duracion: 5 dias Hallazgos: EL OBJETO DEL CONTRATO NO PRESENTA RELACION ALGUNA CON LAS ACTIVIDADES DESCRITAS (HABLA DE MARCA COMERCIAL DE ANTIVIRUS) EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y ADMINISTRACION COMO REQUIERE EMPOCALDAS. HABLA DE ADMINISTRACION DE CONSOLA ANTIVIRUS MAS NO DE ADMINISTRACION DE PLATAFORMA DE VIRTUALIZAION RESPUESTA DE LA ENTIDAD: Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación y no descarta el certificado presentado por IT FORENSIC LTDA Resumen de Observaciones a certificados presentados por IT Forensic ltda: En forma general los docuemntos presentados se alejan de lo solicitado en que: Se encuentra evidencia de que algunos certificados de los relacionados, no corresponden a la realidad como en el caso de la Universidad Francisco de Paula 12 Santander documentado arriba Se evidencia en la mayoria de los certificados que son montajes y configuracion y no de Administracion y soporte como requiere Empocaldas. En todos los casos el requerimiento habla de Administracion y no se puede tener contratos de administracion de estos servicios por ese valor para peridos de un año como lo menciona el documento. Contratos de outsourcing: Es claro que en niguno de los casos habla de administracion del sistema, solo en algunos casos de soporte. Las empresa descritas en los certificados no tienen los sistemas solicitados y utilizados por Empocaldas en produccion, al menos en condiciones similares a las de la empresa Empocaldas SA. No son servicios de Internet y por ende las condiciones de seguridad, funcionalidad, y grado de estres informatico no existen o son cuantificablemente menores. En el caso del correo se puede ver que están tercerizados con empresa prestadoras del servicio y no lo manejan directamente y por ende no corresponde el certificado a una realidad. El valor de los certificados presentados no supone un contrato de administracion por un año en ninguno de los casos. Estios precios además harían pensar en la posibilidad de trabajhar para empocaldas por el mismo dinero que se está certificando (cercanos al millon de pesos por un año). Esto desde todo punto de vista equivaldría a contratar un servicio cuyo valor en el mercado es como el mismo certificado sugiere, muchísimo menor para las mismas condicioines técnicas requeridas. RESPUESTA DE LA ENTIDAD: En aras de garantizar el debido proceso y el derecho a la defensa se convoco al proponente IT FORENSIC LTDA con el fin efectuara las explicaciones a que hubiese lugar frente a las observaciones formuladas por TELCONET DE COLOMBIA LTDA. De dicha actuación se extrajo la información necesaria con el fin de analizar y determinar la prosperidad de las mismas, respaldada por el Acta 0001 de Marzo 10 de 2011, de ahí este comité evaluador considera como suficiente para modificar el informe de evaluación fechado el 02 de marzo de 2011, razón por lo cual se le solicita a la Gerencia se tenga en cuenta el presente informe con sus respectivas consideraciones, por lo que se recomienda adjudicar a TELCONET DE COLOMBIA LTDA Manizales, Marzo 10 de 2011 Atentamente, ORIGINAL FIRMADO ANGELA MARIA ZULUAGA MUÑOZ Profesional Unidad Jurídica EMPOCALDAS S.A E.S.P ORIGINAL FIRMADO CARLOS ANDRES MARQUEZ MEJIA Jefe Sección Sistemas EMPOCALDAS S.A E.S.P 13