para la prestación del servicio ... SOBRE LINUX (PAGINA WEB, CORREO ... RESPUESTA OBSERVACIONES

Anuncio
RESPUESTA OBSERVACIONES
INFORME EVALUACION
INVITACIÓN PÚBLICA Nro. 0024 DE 2011
OBJETO: Seleccionar, en aplicación de los trámites legales correspondientes al contratista
para la prestación del servicio de ADMINISTRACION DE LA PLATAFORMA INSTALADA
SOBRE LINUX (PAGINA WEB, CORREO ELECTRONICO, VPN, MENSAJERIA
INSTANTANEA CORPORATIVA) DE EMPOCALDAS S.A. E.S.P.
Por medio del presente se procede a dar respuesta a la única observación presentada dentro
del término concedido para la invitación pública 0024 de 2011, en los siguientes términos:
OBSERVACION Nº 1

TELCONET DE COLOMBIA LTDA – ALDEMAR GIRALDO PAVA
Análisis de documentos presentados por IT Forensic:
1. Universidad Franciso de Paula Santander (Correo)
Folio 12/1
Objeto del contrato : Analisis de riesgos y vulnerabilidades aplicando tecnicas de
ethical hacking, hardening y pruebas de seguridad
Valor: 6.680.000 mas iva
Duracion: 5 dias.
Hallazgos:
Al respecto se puede decir que la Universidad tiene dos servciios de correo:
Servidor de Estudiantes y Servidor Administrativo.
1. Correo de estudiantes:
Copia de interfaz web del correo:
1
ufps.edu.co mx
; <<>> DiG 9.6.0-APPLE-P2 <<>> ufps.edu.co mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54665
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 6, ADDITIONAL: 0
;; QUESTION SECTION:
;ufps.edu.co.
;; ANSWER SECTION:
ufps.edu.co.
72059
ufps.edu.co.
72059
ufps.edu.co.
72059
ALT1.ASPMX.L.GOOGLE.COM.
ufps.edu.co.
72059
ALT2.ASPMX.L.GOOGLE.COM.
ufps.edu.co.
72059
ASPMX2.GOOGLEMAIL.COM.
ufps.edu.co.
72059
ASPMX3.GOOGLEMAIL.COM.
ufps.edu.co.
72059
ASPMX4.GOOGLEMAIL.COM.
ufps.edu.co.
72059
ASPMX5.GOOGLEMAIL.COM.
ufps.edu.co.
72059
ufps.edu.co.
72059
ufps.edu.co.
72059
;; AUTHORITY SECTION:
co.
171627 IN
IN
MX
IN
IN
IN
MX
MX
MX
40 cucuta.ufps.edu.co.
1 ASPMX.L.GOOGLE.COM.
5
IN
MX
5
IN
MX
10
IN
MX
10
IN
MX
10
IN
MX
10
IN
IN
IN
MX
MX
MX
15 motilon.ufps.edu.co.
20 bari.ufps.edu.co.
30 chibcha.ufps.edu.co.
NS
ns5.cctld.co.
2
co.
co.
co.
co.
co.
171627 IN
171627 IN
171627 IN
171627 IN
171627 IN
NS
NS
NS
NS
NS
ns6.cctld.co.
ns1.cctld.co.
ns2.cctld.co.
ns3.cctld.co.
ns4.cctld.co.
;; Query time: 13 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Tue Mar 8 20:56:20 2011
;; MSG SIZE rcvd: 414
2. Correo Administrativo
Copia de interfaz web del correo:
Codigo fuente de la pagina:
var rcmail = new rcube_webmail();
rcmail.set_env({task:'login',request_token:'0276785fdc40ab6eb9f57652809283cc',keep_alive:
60,action:'',comm_path:'./?_task=mail'});
rcmail.add_label('loading','Loading...');
rcmail.add_label('servererror','Server Error!');
rcmail.gui_object('loginform', 'form');
/* ]]> */
</script>
</head>
<body>
<div id="loginbox">
<h1><span>UFPS - Correo Institucional</span></h1>
<form name="form" id="formulario" action="./" method="post">
<input type="hidden" name="_token" value="0276785fdc40ab6eb9f57652809283cc" />
<input type="hidden" name="_action" value="login" /><input type="hidden"
name="_timezone" id="rcmlogintz" value="_default_" /><input type="hidden" name="_url"
id="rcmloginurl" value="" /><table summary="" border="0"><tbody><tr><td class="title"><label
for="rcmloginuser">Username</label>
</td>
<td><input name="_user" id="rcmloginuser" autocomplete="off" type="text" /></td>
3
</tr>
<tr><td class="title"><label for="rcmloginpwd">Password</label>
</td>
<td><input name="_pass" id="rcmloginpwd" autocomplete="off" type="password" /></td>
</tr>
</tbody>
</table>
<br /><br />
<!--<input type="submit" id="roundcube_btn" value="."/>-->
<input type="image" onClick="form.submit()"
src="skins/default/images/submit_btn.gif" />
</form>
<p><strong>No es necesario definir motilon o bari solo el nombre de
usuario</strong></p>
<p>
Tipo de interfaz web: Roundcube
Los demás servidores de correo listados allí son como se puede ver en la
siguiente descripción servidores sendmail, que no corresponden a qmail y por el
contrario son plataforma alternativa:
Correo saliente:
telnet motilon.ufps.edu.co 25
Trying 200.93.148.3...
Connected to motilon.ufps.edu.co.
Escape character is '^]'.
e220 motilon.ufps.edu.co ESMTP Sendmail 8.14.4/8.14.3; Tue, 8 Mar 2011
20:41:47 -0500
Para el correo entrante se tiene:
telnet motilon.ufps.edu.co 110
Trying 200.93.148.3...
Connected to motilon.ufps.edu.co.
Escape character is '^]'.
+OK Dovecot ready.
RESUMEN:

EL CORREO DE ESTUDIANTES SE ENCUENTRA MONTADO EN GMAIL,
4








NO EN LAS INSTALACIONES DE LA EMPRESA. NO COINCIDE EN
ABSOLUTO CON LO QUE DESCRIBE EL CERTIFICADO.
EN LOS SERVDIORES QUE ADMINISTRA LA UNIVERSIDAD SE USA
SENDMAIL Y NO QMAIL COMO REQUIERE EMPOCALDAS.
NO SE TIENE INSTALADO VPOPMAIL COMO REQUIERE EMPOCALDAS,
POR EL CONTRARIO TIENE DOVECOT QUE ES UN SOFTWARE
ALTERNATIVO.
LA INTERFAZ WEB DEL CORREO ADMINISTRATIVO QUE ES EL UNICO
QUE TIENE LA UNIVERSIDAD ESTA EN ROUNDCUBE COMO SE PUEDE
VER EN LA IMAGEN DEL CODIGO FUENTE DE LA PAGINA QUE UTILIZA.
(NO COINCIDE CON SQUIRRELMAIL CON SOLICITA EMPOCALDAS, ES
ALTERNATIVO)
NO TIENE NADA EN COMUN CON LO CERTIFICADO. LAS
UNIVERSIDADES NUNCA TIENEN CORREO POR SECCIONALES, DADO
EL COSTO DE MENTENERLO Y ADMINISTRARLO.
EL OBJETO DEL CONTRATO ES CLARO AL DECIR PRUEBAS DE
HACKING QUE NADA TIENEN QUE VER CON LO DESCRITO EN EL
CERTIFICADO.
NO TIENE SENTIDO SER JUEZ Y PARTE ES DECIR EVALUAR Y
MONTAR PLATAFORMAS. DICE ANALISIS DE RIESGOS.
EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE
SOPORTE POR UN AÑO (VALOR MES 556.000 sin contar costos de
pruebas de hacking para lo cual fue el contrato, analisis de vulnerabilidades y
montaje de la solución de correo. Imposible) Ademas en el mismo certificado
habla de montaje de Firewall, Proxy y VPN lo cual resulta absurdo e
imposible desde cualquier punto de vista
EL CERTIFICADO DICE SOPORTE LO CUAL NO ES ADMINISTRACION
EN NINGUN CASO Y NO INSTALACION Y ADMINISTRACION COMO
REQUIERE EMPOCALDAS
RESPUESTA DE LA ENTIDAD:
Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P acepta la observación y
descarta el certificado presentado por IT FORENSIC LTDA. Es preciso indicar que, aunque,
la observación enuncia un dominio errado, siendo el dominio adecuado
http://www.ufpso.edu.co/ se encontró que la estructura del correo no cumple con los
requisitos exigidos en los pliegos de condiciones
2. Supermercado del Centro (Correo)
Folio:12/3
Objeto del contrato : Mantenimineto preventivo y correctivo equipos de computo
Valor: 12.360.000 mas iva
Duracion: 1 año.
Empresa
que ni siquiera cuenta con dominio de empresa tipo empresarial como
empocaldas.com.co. Esto se puede evidenciar facilmente en el correo de la persona que
firma el docuemnto. Correo de contacto empresarial: [email protected].

NO APARACE EN INTERNET POR ENDE NO PUEDE TENER SERVIDOR DE
CORREO PARA TAL FIN.
5

AL NO TENER CORREO EN INTERNET NO ES POSIBLE ESTAR USANDO
SPAMASSASSIN QUE ES UN SOFTWARE PARA CONTROL DE SPAM, SOLO
VIABLE Y VALIDO EN INTERNET, COMO LO REQUIERE EMPOCALDAS.
RESPUESTA DE LA ENTIDAD:
Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P acepta la observación y
descarta el certificado presentado por IT FORENSIC LTDA. Toda vez que se encontró que la
estructura del correo no cumple con los requisitos exigidos en los pliegos de condiciones por
no encontrarse activo; de ello se constata de la información adicional dada por el proponente
IT FORENSIC LTDA (Acta 0001 de Marzo 2011)
3. Mangalink S.A. (Correo)
Folio:12/4
Objeto del contrato : Analisis de riesgos y vulnerabilidades aplicando tecnicas de
ethical hacking, hardening y pruebas de seguridad
Valor: 1.724.137 mas iva
Duracion: 2 dias.
Hallazgos:
Se encuentra que la pagina web de la empresa es http://www.e-olia.com/
De igual forma se deriva del correo corporativo de contacto: [email protected]/
Analizando en Internet se tiene:
dig e-olia.com mx
; <<>> DiG 9.6.0-APPLE-P2 <<>> e-olia.com mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4872
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;e-olia.com.
IN
MX
;; ANSWER SECTION:
e-olia.com.
11424 IN
MX
0 aspmx.l.google.com.
;; Query time: 113 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Tue Mar 8 21:44:57 2011
;; MSG SIZE rcvd: 59
RESUMEN:

EL CORREO SE ENCUENTRA MONTADO EN GMAIL, NO EN LAS
INSTALACIONES DE LA EMPRESA. NO COINCIDE EN ABSOLUTO CON
LO QUE DESCRIBE EL CERTIFICADO.
6




EL OBJETO DEL CONTRATO ES CLARO AL DECIR INSTALACION Y
CONFIGURACION DEL SISTEMA OPERATIVO SE SERVIDORES
WINDOWS SERVER 2008 Y LINUX QUE NO GUARDA NINGUNA
RELACION CON LO SOLICITADO POR EMPOCALDAS S.A.
EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE
SOPORTE POR UN AÑO (VALOR MES 143.678 sin contar costos de
configuración de servidor de directorio activo y
servidor de correo
electrónico, lo cual resulta absurdo e imposible desde cualquier punto de
vista
EL CERTIFICADO DICE INSTALACION Y CONFIGURACION, LO CUAL NO
ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y
ADMINISTRACION COMO REQUIERE EMPOCALDAS
CERTIFICA GERENTE DE PROYECTOS, NO AUTORIZADA PARA DAR
ESTE TIPO DE CERITFICACIONES TECNICAS DE EMPRESA.
RESPUESTA DE LA ENTIDAD:
Frente a dicha observación EMPOCALDAS S.A E.S.P efectuó la correspondiente revisión y
encontró que la prestación del servicio no fuera para MangaLink si no para un tercero
desconocido, por lo tanto, no es susceptible de tenerse en cuenta la certificación adjuntada.
4. COLOR SIETE (Correo)
Folio:12/5
Objeto del contrato : Instalación y Configuración de sertvidor Linux para el manejo del
Correo Corporativo
Valor: 1.293.103 mas iva
Duracion: 2 dias.
Hallazgos:
De el mismo certificado se entiende que el correo corporativo es del dominio colorsiete.com.
Realizando la consulta en iunternet se tiene que:
dig colorsiete.com
; <<>> DiG 9.6.0-APPLE-P2 <<>> colorsiete.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46123
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;colorsiete.com.
IN
A
;; ANSWER SECTION:
colorsiete.com.
43200 IN
A
200.69.107.94
;; Query time: 182 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Tue Mar 8 21:54:11 2011
;; MSG SIZE rcvd: 48
7
aldo-mac:~ aldemar$ dig colorsiete.com mx
; <<>> DiG 9.6.0-APPLE-P2 <<>> colorsiete.com mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51104
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;colorsiete.com.
IN
MX
;; ANSWER SECTION:
colorsiete.com.
43200 IN
colorsiete.com.
43200 IN
colorsiete.com.
43200 IN
MX
MX
MX
10 mx2.colorsiete.com.
10 mx3.colorsiete.com.
10 mx1.colorsiete.com.
;; Query time: 1 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Tue Mar 8 21:54:18 2011
;; MSG SIZE rcvd: 92
si se ingresa a estos equiops por internet se tiene:
telnet mx2.colorsiete.com 25
Trying 200.69.107.23...
telnet: connect to address 200.69.107.23: Connection refused
telnet: Unable to connect to remote host
aldo-mac:~ aldemar$ telnet mx1.colorsiete.com 25
Trying 200.69.107.15...
Connected to mx1.colorsiete.com.
Escape character is '^]'.
ehlo localhost
554 smtp-cronos.etb.net.co
Connection closed by foreign host.
dig colorsiete.com SOA
; <<>> DiG 9.6.0-APPLE-P2 <<>> colorsiete.com SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35007
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;colorsiete.com.
IN
;; ANSWER SECTION:
colorsiete.com.
43200 IN
2009070231 3600 3600 43200 3600
SOA
SOA
ns1-auth.etb.net.co.
postmaster.etb.net.co.
;; Query time: 193 msec
8
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Tue Mar 8 21:58:21 2011
;; MSG SIZE rcvd: 98
 EL SERVIDOR CORPORATIVO SE ENCUENTRA HOSPEDADO EN ETB COMO
SE PUEDE EVIDENCIAR ACA (cronos es servidor conocido de etb).
 DICHO SERVIDOR NO ES MONTADO POR LA EMPRESA QUE DICE EL
CERTIFICADO SINO POR ETB.
 NO TIENE NADA EN COMUN CON LO REQUERIDO POR LA UNIVERSIDAD.
 EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE
SOPORTE POR UN AÑO (VALOR MES 107.758 sin contar costos de montaje y
configuración del correo.

EL CERTIFICADO DICE SOPORTE LO CUAL NO ES ADMINISTRACION EN
NINGUN CASO Y NO INSTALACION Y ADMINISTRACION COMO REQUIERE
EMPOCALDAS.
 EL CONTRATO ES DE INSTALACION SOLAMENTE DE ACUERDO AL OBJETO.
DEL MISMO
RESPUESTA DE LA ENTIDAD:
Frente a dicha observación EMPOCALDAS S.A E.S.P efectuó la correspondiente revisión y
encontró que la prestación del servicio no cuenta con el tiempo requerido en los términos de
referencia, de ello da cuenta, la constancia de la llamada telefónica realizada a la persona
que expidió el certificado de la empresa Colorsiete quien indico que el servicio duro
aproximadamente ocho (8) meses, por lo tanto, no es susceptible de tenerse en cuenta la
certificación adjuntada.
5. Universidad Franciso de Paula Santander (PROXY)
Folio 13/1.
Objeto del contrato : Analisis de riesgos y vulnerabilidades aplicando tecnicas de
ethical hacking, hardening y pruebas de seguridad
Valor: 6.680.000 mas iva
Duracion: 5 dias.
Hallazgos:





ES EL MISMO CERTIFICADO EN EL FOLIO 12/1
EL OBJETO DEL CONTRATO ES CLARO AL DECIR PRUEBAS DE
HACKING QUE NADA TIENEN QUE VER CON LO DESCRITO EN EL
CERTIFICADO.
NO TIENE SENTIDO SER JUEZ Y PARTE ES DECIR EVALUAR Y
MONTAR PLATAFORMAS. DICE ANALISIS DE RIESGOS.
EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE
SOPORTE POR UN AÑO (VALOR MES 556.000 sin contar costos de
pruebas de hacking para lo cual fue el contrato, analisis de vulnerabilidades y
montaje de la solución de correo. Imposible) Ademas en el mismo certificado
habla de montaje de Firewall, Proxy y VPN lo cual resulta absurdo e
imposible desde cualquier punto de vista
EL CERTIFICADO DICE SOPORTE LO CUAL NO ES ADMINISTRACION
EN NINGUN CASO Y NO SOPORTE Y/O ADMINISTRACIÓN COMO
REQUIERE EMPOCALDAS
9
RESPUESTA DE LA ENTIDAD:
Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación
y no descarta el certificado presentado por IT FORENSIC LTDA
6. Supermercado del Centro (PROXY)
Folio 13/3
Objeto del contrato : Instalacion y configuracion de servidores utilizando tecnicas de
hardening
Valor: 3.300.000 mas iva
Duracion: 1 dias
Hallazgos:



LA MISMA EMPRESA CERTIFICA QUE EN AGOSTO TENIA CONTRATO
DE MONTAJE DE CORREO Y DE SOPORTE, LO CUAL RESULTA
ESPECIAL NO HABER HECHO ESTA CONTRATACION EN EL MISMO
CONTRATO AUNQUE SU DIFERENCIA ES DE SOLO UN MES.
EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO
ES ADMINISTRACION EN NINGUN CASO Y NO
SOPORTE Y/O
ADMINISTRACIÓN COMO REQUIERE EMPOCALDAS.
EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE
SOPORTE y O ADMINISTRACION POR UN AÑO (VALOR MES 275.000
sin contar costos de montaje de Firewall, Proxy y VPN. lo cual resulta
absurdo e imposible desde cualquier punto de vista.
RESPUESTA DE LA ENTIDAD:
Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación
y no descarta el certificado presentado por IT FORENSIC LTDA
7. Prometalicos (PROXY)
Folio 13/4
Objeto del contrato : Analisis de riesgos y vulnerabilidades
Valor: 1.050.000 mas iva
Duracion: 1 dias
Hallazgos:



EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE
SOPORTE y O ADMINISTRACION POR UN AÑO (VALOR MES 87.500 sin
contar costos de montaje de Firewall, Proxy y VPN. lo cual resulta absurdo e
imposible desde cualquier punto de vista.
NO TIENE SENTIDO SER JUEZ Y PARTE ES DECIR EVALUAR Y
MONTAR PLATAFORMAS. DICE ANALISIS DE RIESGOS Y
VULNERABILIDADES.
ADICIONAL A AUDITAR; MONTAR , CONFIGURAR Y ADMINISTRAR (NO
TIENE SENTIDO)
10
RESPUESTA DE LA ENTIDAD:
Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación
y no descarta el certificado presentado por IT FORENSIC LTDA
8. Torres Guarin (PROXY)
Folio 13/5
Objeto del contrato : Configuracion e instalacion de un firewall
Valor: 1.200.000 mas iva
Duracion: 16 dias
Hallazgos:



EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE
SOPORTE y O ADMINISTRACION POR UN AÑO (VALOR MES 100.000 sin
contar costos de montaje de Firewall, Proxy y VPN. lo cual resulta absurdo e
imposible desde cualquier punto de vista.
ADICIONAL A AUDITAR; MONTAR , CONFIGURAR Y ADMINISTRAR (NO
TIENE SENTIDO)
EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO
ES ADMINISTRACION EN NINGUN CASO Y NO
SOPORTE Y/O
ADMINISTRACIÓN COMO REQUIERE EMPOCALDAS.
RESPUESTA DE LA ENTIDAD:
Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación
y no descarta el certificado presentado por IT FORENSIC LTDA
9. Universidad Franciscode Paula Santander (VMWARE)
Folio 14/1
Objeto del contrato: instalacion, configuracion administracion de consola de antivirus
Valor: 10.323.000 más iva
Duración: 13 dias
Hallazgos:


EL OBJETO DEL CONTRATO NO PRESENTA RELACION ALGUNA CON
LAS ACTIVIDADES DESCRITAS (HABLA DE MARCA COMERCIAL DE
ANTIVIRUS)
EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO
ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y
ADMINISTRACION COMO REQUIERE EMPOCALDAS.
RESPUESTA DE LA ENTIDAD:
Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación
y no descarta el certificado presentado por IT FORENSIC LTDA
11
10. Centro de Medicina Biologica (VMWARE)
Folio 14/3
Objeto del contrato : instalaciony configuracion de una solucion virtual basada en
vmware
Valor: 1.000.000 mas iva
Duracion: 9 dias
Hallazgos:


EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO
ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y
ADMINISTRACION COMO REQUIERE EMPOCALDAS.
EL VALOR DEMUESTRA LA IMPOSIBILIDAD DE TENER CONTRATO DE
ADMINISTRACION POR UN AÑO (VALOR MES 83.300 sin contar costos de
montaje de la soluciǿn de virtualización, ni de desplazamientos, lo cual
resulta absurdo e imposible desde cualquier punto de vista.)
RESPUESTA DE LA ENTIDAD:
Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación
y no descarta el certificado presentado por IT FORENSIC LTDA
11. Gobernación de Caldas (VMWARE)
Folio 14/4
Objeto del contrato : instalacion, configuracion administracion de consola de antivirus
Valor: 10.000.000 mas iva
Duracion: 5 dias
Hallazgos:



EL OBJETO DEL CONTRATO NO PRESENTA RELACION ALGUNA CON
LAS ACTIVIDADES DESCRITAS (HABLA DE MARCA COMERCIAL DE
ANTIVIRUS)
EL CERTIFICADO DICE INSTALACION Y CONFIGURACION LO CUAL NO
ES ADMINISTRACION EN NINGUN CASO Y NO INSTALACION Y
ADMINISTRACION COMO REQUIERE EMPOCALDAS.
HABLA DE ADMINISTRACION DE CONSOLA ANTIVIRUS MAS NO DE
ADMINISTRACION DE PLATAFORMA DE VIRTUALIZAION
RESPUESTA DE LA ENTIDAD:
Después de hacer la respectiva revisión, EMPOCALDAS S.A E.S.P no acepta la observación
y no descarta el certificado presentado por IT FORENSIC LTDA
Resumen de Observaciones a certificados presentados por IT Forensic ltda:
En forma general los docuemntos presentados se alejan de lo solicitado en que:

Se encuentra evidencia de que algunos certificados de los relacionados, no
corresponden a la realidad como en el caso de la Universidad Francisco de Paula
12






Santander documentado arriba
Se evidencia en la mayoria de los certificados que son montajes y configuracion y no
de Administracion y soporte como requiere Empocaldas.
En todos los casos el requerimiento habla de Administracion y no se puede tener
contratos de administracion de estos servicios por ese valor para peridos de un año
como lo menciona el documento.
Contratos de outsourcing: Es claro que en niguno de los casos habla de
administracion del sistema, solo en algunos casos de soporte.
Las empresa descritas en los certificados no tienen los sistemas solicitados y
utilizados por Empocaldas en produccion, al menos en condiciones similares a las de
la empresa Empocaldas SA. No son servicios de Internet y por ende las condiciones
de seguridad, funcionalidad, y grado de estres informatico no existen o son
cuantificablemente menores.
En el caso del correo se puede ver que están tercerizados con empresa prestadoras
del servicio y no lo manejan directamente y por ende no corresponde el certificado a
una realidad.
El valor de los certificados presentados no supone un contrato de administracion por
un año en ninguno de los casos. Estios precios además harían pensar en la
posibilidad de trabajhar para empocaldas por el mismo dinero que se está
certificando (cercanos al millon de pesos por un año). Esto desde todo punto de vista
equivaldría a contratar un servicio cuyo valor en el mercado es como el mismo
certificado sugiere, muchísimo menor para las mismas condicioines técnicas
requeridas.
RESPUESTA DE LA ENTIDAD:
En aras de garantizar el debido proceso y el derecho a la defensa se convoco al proponente
IT FORENSIC LTDA con el fin efectuara las explicaciones a que hubiese lugar frente a las
observaciones formuladas por TELCONET DE COLOMBIA LTDA. De dicha actuación se
extrajo la información necesaria con el fin de analizar y determinar la prosperidad de las
mismas, respaldada por el Acta 0001 de Marzo 10 de 2011, de ahí este comité evaluador
considera como suficiente para modificar el informe de evaluación fechado el 02 de marzo de
2011, razón por lo cual se le solicita a la Gerencia se tenga en cuenta el presente informe
con sus respectivas consideraciones, por lo que se recomienda adjudicar a TELCONET DE
COLOMBIA LTDA
Manizales, Marzo 10 de 2011
Atentamente,
ORIGINAL FIRMADO
ANGELA MARIA ZULUAGA MUÑOZ
Profesional Unidad Jurídica
EMPOCALDAS S.A E.S.P
ORIGINAL FIRMADO
CARLOS ANDRES MARQUEZ MEJIA
Jefe Sección Sistemas
EMPOCALDAS S.A E.S.P
13
Descargar