Contenido - Poder Judicial del Distrito Federal

TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
Contenido
1.
Definiciones y acrónimos ........................................................................................................ 2
2.
Alcances (Requerimientos) ..................................................................................................... 2
3.
Niveles de servicio.................................................................................................................. 10
4.
Penalizaciones ........................................................................................................................ 11
5.
Entregables ............................................................................................................................. 12
1
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
1. Definiciones y acrónimos
TSJDF - Tribunal Superior de Justicia del Distrito Federal.
DEGT - Dirección Ejecutiva de Gestión Tecnológica.
DDos - Distributed Denial-of-Service.
DMZ – Zona Desmilitarizada.
VPN – Red Privada virtual.
2. Alcances (Requerimientos)
ALCANCE GENERAL: El TSJDF requiere de servicios e infraestructura para garantizar la operación de las
aplicaciones de misión crítica, así como la operatividad de los procesos judiciales y administrativos.
Continuidad de los servicios de tecnologías de la información, desde el 1 de Enero del 2015 al 31 de
Diciembre de 2015.
ALCANCES PARTICULAES: Servicio Integral de alojamiento de servidores, almacenamiento de Información,
monitoreo, respaldo, administración de sistemas operativos, Redes e Internet, así como servicios de apoyo
para su operación, que garantice la operación de todos los procesos de misión crítica para las áreas
judiciales, de apoyo judicial y administrativas.
Estos servicios referidos, se detallan a continuación:
Infraestructura.
1. Los servidores para la solución de virtualización de aplicaciones, deberán ser de tecnología Intel.
2. Los servidores deberán estar configurados con alta disponibilidad.
3. Horario de disponibilidad de 7X24x365
4. Protección contra caídas de hardware.
5. La infraestructura deberá ser en tecnología de 64 bits.
6. El prestador de servicios deberá contar con al menos un gabinete para los servidores.
7. El servicio debe de incluir todo el equipamiento necesario para la operación de la infraestructura.
8. “El Prestador del Servicio” debe diseñar un esquema de soporte tal que eliminé la necesidad del
TSJDF de estar frente a la infraestructura, dicho soporte deberá ser validado y autorizado por el
tribunal.
9. Para el servicio de almacenamiento se requieren arreglos de disco en ambiente Mid Range.
10. Esta solución deberá estar centrada en servicios de Misión Crítica donde se otorguen servicios de
Centro de Datos y Telecomunicaciones para brindar una solución integral de infraestructura.
11. Se deberá instalar 1 Gabinete con el siguiente equipo de cómputo y telecomunicaciones: 5
servidores Intel, un disco, la unidad de cintas dedicada y el equipo de telecomunicaciones que consta de
un firewall, ruteadores y switches de la solución.
12. Se deberá disponer de Cinco servidores Intel para los ambientes virtual izados, adicionalmente se
tendrá un servidor para realizar la función de respaldos.
13. Se deben disponer de planes de soporte sencillos que protejan contra las refacciones del equipo,
durante la fase de implementación se deberá ajustar a la estrategia de recuperación con los
especialistas de la aplicación para tener este plan actualizado y probado.
2
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
14. Capacidad para alojar tres servidores más.
Respaldos.
1. Los respaldos de información se deberán ofertar librerías y software de última generación, los
respaldos se efectuaran, en un primer nivel, a disco para después llevarlos a cinta de acuerdo al
cumplimiento con los niveles de servicio.
2. Generación y restauración de respaldos por eventos extraordinarios (upgrade de software
instalación de parches).
3. Recuperación de los ambientes y DB ante cualquier incidente que afecte su disponibilidad.
4. El prestador de servicios deberá verificar diariamente que los respaldos se realicen.
5. Se requiere de un servidor adicional que sirva para la extracción y procesamiento de los respaldos a
cinta en donde se coloque el Software y aplicación para respaldo; el esquema de respaldos deberá
tener 7 días de respaldo en disco, esto topado a la capacidad en discos instalados. Cada fin de
semana se deberán ejecutar respaldos full a cinta y mandar a resguardar un mes, al fin de mes se
generan las cintas.
a. Una semana en disco, topado a la capacidad del mismo.
b. Los últimos 4 fines de semana en cinta.
c. Los 36 fines de mes en cinta almacenados.
d. el respaldo primero se hará a disco de manera inmediata en formato de snapshots, una vez
ahí se llevará el respaldo a cinta sin impacto en la producción e incluso en horario de
oficina si fuera lo más conveniente
6. En cada sitio/sistema cada fin de semana o fin de mes se deberán hacer respaldos full para
contener toda la configuración de todos los elementos, además los elementos de configuración
críticos deberán estar documentados dentro de las bitácoras de operación.
Comunicaciones.
1. Acceso remoto a infraestructura y aplicaciones.
2. “El Prestador del Servicio” deberá tener su centro de datos conectado al core de
telecomunicaciones y contar con las siguientes características en cuanto a disponibilidad y nivel de
servicio:
3. Se deberá contar con doble redundancia entre por lo menos tres de sus Centros de Datos y
redundancia geográfica en anillos de fibra parte del backbone propietario. Todos los enlaces del anillo
deberán ser redundantes en fibra.
4. Los centros de datos deberán contar con un enlace de forma tal que la distancia al núcleo sea nula,
esto significa que los enlaces de los servidores y de los servicios de internet no atraviesen ninguna
avenida ni calle, generando una disponibilidad superior.
5. La parte de telecomunicaciones incluyendo accesos de VPN e internet, los acceso de réplica se
deberán conectarár al switch de producción en un enlace Lan to Lan.
6. El Enlace de Internet deberán ser del tipo LAN to INTERNET y se entregará mediante accesos
directos construidos con tecnología Metro Ethernet, con capacidad de 20 Mbps. Se deberá poder
aumentar el ancho de banda de 20 hasta 100 Mbps dentro de un periodo máximo de 2 horas si así lo
requiere “El Tribunal”, usando el mismo tipo de tecnología pero bajo consideraciones técnicas de
equipo. De esta manera la red de Internet garantiza la confiabilidad de su servicio con la más alta
tecnología y capacidad de red. Se deberá ofrecer
a. Asesoría técnica Especializada en enlaces
b. Administración de equipo
3
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
c.
d.
e.
f.
g.
h.
Monitoreo a través del NOC
Atención a fallas 24x7x365
Garantías de Servicio
Reportes especializados
Objetivos principales de los servicios Metro Ethernet:
Entregar en la última milla servicios de voz, datos y video a través de una interface sencilla
y estándar
i. Flexibilidad de ir creciendo en ancho de banda desde medianas hasta muy altas
capacidades
j. Tiempos de crecimiento que van desde minutos a unos cuantos días.
k. Tecnología ampliamente adoptada
l. Interfaces familiares y flexibles
m. Equipos menos complejos
n. Completamente transparente a IP
o. Alta compatibilidad con ambientes existentes en las empresas– LAN
p. Una gran base instalada
q. Estándar de industria
r. Estabilidad – Estricta estandarización e interoperabilidad
s. Aprovisionamiento escalable y flexible
t. Incrementos continuos de ancho de banda (4 Mbps, 10 Mbps, 30 Mbps… 155 Mbps, etc.)
u. Reducción de inversión en equipo
v. La mayoría de los ruteadores cuentan con interfaces LAN
w. Fácil de administración
x. La herramienta deberá estar inmersa en el Backbone de “El Prestador del Servicio” (no a
través de Firewalls) y tener la capacidad de alertar para mitigar cualquier actividad
maliciosa que se presente como ataques de tipo Negación de Servicio Distribuido (DDoS,
por sus siglas en inglés) generado por medio de la actividad de gusanos o de ataques de
tipo botnets.
y. La herramienta de gestión de amenazas deberá realizar una inspección profunda de
paquetes, que permita reducir de manera rápida e inteligente las amenazas a la seguridad
y contra cualquier situación desconocida que trate de agotar el ancho de banda o los
recursos de la red. La solución no debe mantener el estado de las conexiones de modo que
se vuelvan un punto que sea vulnerado por los ataques saturando estas mismas.
z. El sistema deberá realizar el análisis del flujo de tráfico buscando patrones de tráfico
anormales que indiquen la presencia de un ataque tipo DDoS, sin afectar el tráfico de la
red.
aa. Una vez que se ha detectado esta condición anómala, el tráfico debe ser filtrado y
descartado todo el tráfico dañino, dejando pasar solo el tráfico legítimo.
7. En el sitio central se tendrá un enlace de 60 Mbps y se deberán contar 3 sitios metropolitanos en la
Ciudad de México marcados en el ANEXO B, cada uno contará con 20 Mbps La red Multiprotocol
Label Switching (MPLS) es un mecanismo de transporte de datos estándar creado por la IETF y
definido en el RFC 3031. Opera entre la capa de enlace de datos y la capa de red del modelo OSI.
Fue diseñado para unificar el servicio de transporte de datos para las redes basadas en circuitos y
las basadas en paquetes.
8. Puede ser utilizado para transportar diferentes tipos de tráfico, incluyendo tráfico de voz y de
paquetes IP.
9. Dentro de sus bondades de una red MPLS, debe manejar las siguientes clases de Servicio
4
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
10.
11.
12.
13.
a. Real Time: Recomendada para tráfico de voz y video, donde se reserva un ancho de banda
mínimo y con una prioridad de transmisión, por su sensibilidad al retardo.
b. Data Plus: Recomendada para tráfico de aplicativos sensibles a retardo y que requiera un
ancho de banda mínimo garantizado.
c. Data Normal: Recomendada para transferencia de datos cuya criticidad no sea básica para
el negocio.
d. Best Effort: Incluye “Default”: donde se asigna el resto del tráfico sin garantía de ancho de
banda y “Control” con tráfico de ruteo y/o señalización.
e. Encolamiento con prioridad (Priority Class), la información en estas colas se transmite con
prioridad respecto a las demás. Solo existe una cola de prioridad (no hay prioridad uno,
dos, tres, etc.), empleada para tráfico de voz.
f. Encolamiento servido con WFQ (Weighted Fair Queuing), permite ofrecer un ancho de
banda garantizado a una clase particular (Class1, Class2, Class3). Puede existir más de una
clase, empleada para tráfico de aplicativos.
g. La clase default, es un caso especial de WFQ que emplea el ancho de banda residual
dejado por las otras colas. Solo existe una clase default, no tiene un ancho de banda
garantizado.
“El Prestador del Servicio” deberá ofrecer el que cuente con conectividad LAN TO LAN entre por lo
menos 3 Centros de Datos de su propiedad, estimando un enlace 4 Mbps escalable hasta 35 Mbps
fraccional, en caso que la réplica de información requiera transferir mayor información y no
comprometer fallos en la transferencia de la información. Dichos enlaces deberán ser instalados
dentro de los 3 primeros días naturales después del día del fallo, así mismo y de ser necesario,
contar con la documentación soporte de los enlaces VPN que se asignen en la transición en la
reubicación de aplicaciones a un esquema virtual
Se debe ofrecer un servicio global de seguridad 24/7 que incluya intensificar las necesidades de
administración de parches, dispositivos y la implementación de políticas de seguridad, las cuales
pueden impactar a empleados, proveedores y TSJDFs.
Se debe ofrecer un servicio de seguridad Multifuncional Administrado, que permita una solución
integral para el monitoreo y protección de redes y amplía las capacidades de los profesionales de la
seguridad al brindarles los mayores niveles sobre seguridad, logrando así el máximo nivel de
protección. Esta solución total incorpora la experiencia en seguridad de capas múltiples para
administrar, monitorear y proteger dinámicamente contra las crecientes amenazas en Internet, al
mismo tiempo que se mitigan los riesgos más allá de la administración de dispositivos. Este servicio
brinda protección administrada e integrada de segmentos de red, la cual se logra mediante la
instalación de un Firewall, Sistemas de Prevención de Intrusiones, Antivirus, Antispam y Filtración
de Contenidos.
Este servicio también incluye paquetes de servicios esenciales para lograr niveles superiores de
reconocimiento de amenazas de seguridad.
Red:
•
Infraestructura de Internet (Backbone, Distribución y Acceso).
•
Data Comunications Network (DCN).
•
Voice Over IP
•
Red de ATM – Frame Relay
•
Red de VPN
5
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
Servicios
•
Internet Dedicado
•
TSJDF LAN
•
Manage Internet Services (MIS)
•
Frame Relay dedicado
•
Frame Relay Dial Up
•
IPeFR
•
VPN QoS
Monitoreo y control
•
Monitoreo del servicio de Frame Relay
•
Monitoreo del servicio de VPN
•
Monitoreo de la red de VPN
•
Monitoreo de la red de Dial Up para VPN y Frame Relay
•
Monitoreo y solución a problemas de la red y servicios de Internet Dedicado, Dial-Up y
DCN.
•
Aislamiento y solución de problemas presentados en el Backbone de la red de Internet
Dedicado, Dial-Up y DCN que no tienen afectación al servicio.
•
Responsables de las actualizaciones de configuración y problemas operativos con los
peering-agreements
•
Análisis en línea del comportamiento del Performance en el Backbone de Internet
•
Desarrollo de herramientas Internas que nos permiten tener mejor control de las redes y
los servicios.
Gestión de fallas
•
Atención a reportes de falla de TSJDFs de FR dedicado y conmutado.
•
Atención a reportes de falla de TSJDFs de VPN dedicado y conmutado.
•
Detección, generación y solución de problemas de los servicios de Frame Relay y VPN.
•
Solución a problemas de backbone de las redes de Frame Relay y VPN dedicado y
conmutado.
•
Coordinador y ejecutor de ventanas de mantenimiento en actividades de mantenimiento
correctivo y preventivo de las redes en producción.
Actividades proactivas
•
Respaldos de los equipos de las redes de ATM y Frame Relay, VPN y red conmutada de VPN
y FR Dial Up.
•
Análisis y balanceo de capacidad de troncales de las redes ATM y Frame Relay
•
Análisis y balanceo de puertos NNI
•
Análisis de “El Tribunal” que excedan su ancho de banda contratado
•
Ejecución de pruebas de NVT y SVT sobre nuevos servicios.
•
Ejecución de cambios de sistemas operativos de las redes de ATM, FR y VPN en
producción.
Seguridad.
1. El prestador de servicio deberá contar con un firewall en el cual se definirá una DMZ en donde
están los sistemas del TSJDF.
2. El prestador de servicios deberá contar con un detector de intrusos.
6
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
3. El prestador de servicios deberá contar con herramientas/equipo para prevenir un ataque de
denegación de servicios (DDoS).
4. En caso de una contingencia, se debe realizar un diagnóstico no mayor a dos horas, informar de la
situación para cuidar la productividad, y activar el sitio secundario. La ejecución de poner el sistema
operando al 100% en el sitio secundario deberá ser en un lapso no mayor a 5 horas después de la
autorización por parte del tribunal.
5. El TSJDF deberá dar una lista especifica al “Prestador de Servicios” de los usuarios que podrán
accesar remotamente y físicamente a los servidores del centro de datos que estén prestando un
servicio para el TSJDF.
6. En el Firewall se define el área de DMZ mismo que se conectará a los servidores ya sean físicos o
virtuales en un ambiente DMZ hasta dos conexiones, en caso de requerir más conexiones será necesario
considerar otro switch o más puertos DMZ en el firewall.
7. En caso de una contingencia, se debe realizar un diagnóstico rápido, informar de la situación para
cuidar la productividad, y en caso de autorizar activar el sitio secundario proceder a dejar listo el
ambiente para este efecto, claro en caso de ser técnicamente factible.
8. Una vez activado el sitio secundario se procede a realizar las reparaciones necesarias o cambios de
hardware, una vez resuelto cualquier elemento de hardware se procede a regresar la última
configuración disponible, se realiza revisión y pruebas, una vez autorizado, se procede a actualizar los
datos hasta el último momento factible
9. Servicio Integrado de Seguridad que incluya:
4. Múltiples niveles de servicio enfocados en los requerimientos únicos de prácticamente cualquier
organización.
5. Valoración y rastreo de vulnerabilidades en los activos de información por medio de la
funcionalidad de administración de vulnerabilidades
6. Envío de advertencias tempranas de inteligencia en seguridad desde el Portal para TSJDFs para
mantener a la empresa protegida y libre de interrupciones.
7. Maximización de los recursos e infraestructura de TI existente al poder enfocarse en el negocio y
dejar que los expertos en seguridad se encarguen de la misma.
8. Aumento de la velocidad de las soluciones de protección por medio de la reducción de los tiempos
de instalación y de los conocimientos en seguridad requeridos por su personal.
9. Administración y configuración expertas de los Agentes de Seguridad instalados.
10. Cumplimiento o superación de la certificación específica de la industria y de estatutos para el
acatamiento de regulaciones.
11. Velocidad acelerada de protección por medio de tiempos reducidos de instalación y una
disminución de la experiencia en seguridad que se requiere dentro de la organización.
12. Minimización de riesgo de explotación por medio del parcheo virtual dinámico.
13. Mejoras el seguimiento de actividades por medio del registro de progreso y productividad de
aquellos responsables de la remediación de vulnerabilidades.
14. Acceso 24/7 a resultados de análisis de vulnerabilidades y capacidad de programación de los
mismos a través del Portal para TSJDFs MSS.
15. Acceso continúo por web, correo electrónico y teléfono a los profesionales de seguridad.
10. El firewall multifuncional proporcionara seguridad a la plataforma hospedada en las instalaciones
propietarias facilitando el control y mitigación de amenazas en la red. La solución de seguridad
perimetral será realizada a través de un equipo que esté basado en tres premisas básicas: consolidación
de la seguridad, incremento en el rendimiento, escalabilidad y flexibilidad de despliegue, integrando
una completa gama de funciones y servicios de seguridad para proteger las redes de las sofisticadas
amenazas combinadas. Entre las funcionalidades integradas de estas plataformas de Gestión Unificada
7
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
de Amenzas –UTM– se incluyen firewall de inspección de estado, VPN IPSec y SSL, detección y
prevención de intrusiones, filtrado de contenido web, antispam, antivirus, controles de mensajería
instantánea y controles P2P (peer-to-peer).
Monitoreo.
1. El vigilante o inspección de alertas contará con una serie de herramientas que revisaran todos los
errores y alertamientos de infraestructura; warnings, errors y rendimiento aplicaciones, rendimiento de
I/O, rendimiento de CPU, filesystems, además de cualquier suministro que sea necesario para mantener
la continuidad del servicio 24X7X365
2. En caso de incurrir en una alarma del tipo criticals y/o errors “El Prestador de Servicios” deberá
enterar al TSJDF mediante un reporte en un lapso no mayor a 15 minutos
3. El monitoreo deberá realizarse con un usuario de solo lectura a los logs del sistema operativo,
aplicación, herramientas y servicios que brinden los servidores al tribunal y/o al público.
4. El prestador de servicios deberá proporcional al TSJDF una extensión de monitoreo, es decir el
TSJDF también tendrá acceso al monitoreo de los servidores y las aplicaciones que en ellos se alojen.
5. Un segundo grupo de herramientas que se concentren en guardar una base de datos que tiene los
comportamientos de cada variable representativa de la solución hasta por 1 año, pudiendo observar en
caso de ser necesario cuando se empezó a notar determinado aspecto y cuáles son los eventos cíclicos.
6. Servicios de operación de la Red: El staff de Operación y administración de la red asegurará
servicios de Internet de alta disponibilidad y alto desempeño, ya que todos los componentes del servicio
serán monitoreados continuamente en el centro de operación de la red (NOC) para identificar y
solucionar de manera proactiva todos los problemas que pudieran presentarse, aún sin que el personal
autorizado de la DEGT del TSJDF llegue siquiera a enterarse. Estos servicios se ofrecen en un esquema
de 24 x 7 x 365.
7. Servicios de Soporte Técnico: Este servicio incluye soporte para problemas básicos, y aislamiento de
fallas para identificación y solución de problemas en el servicio incluyendo los circuitos de acceso
dedicado hasta los puntos de demarcación definidos, a través del servicio de soporte establecido.
8. Del monitoreo que realice el “prestador de servicio” deberá
• Reporte mensual de tickets
• Generación de reportes de tráfico para TSJDF
• Soporte interno Tier II para cualquier servicio.
Administración de servidores.
1. Para las actividades que requiera “El Tribunal” se deberá generar un script y los especialistas de “El
Prestador del Servicio” lo analizarán y determinarán si existe algún riesgo al aplicarlo en la continuidad
del servicio y/o afectación en el funcionamiento del sistema, bases de datos, herramientas y
aplicaciones , en caso de que no exista riesgo “El Tribunal” solicitara que se presente el especialista
para efectuar dicha actividad dentro del centro de datos y el prestador de servicios mandara por correo
el estatus con que termino el script.
2. Cambios en la configuración de las variables del sistema operativo.
3. Adición de variables a monitorear dentro del estándar SNMP
4. Ajustes a los roles o grupos de usuarios del sistema operativo
5. Ajustes a los parámetros de seguridad de archivos y objetos del sistema operativo
6. Ajustes a las tarjetas y parámetros de ruteo de los servidores
7. Eliminar un proceso
8
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
8. Instalación y configuración de un sistema operativo unix, Linux y/o Windows.
9. Asesoría técnica Especializada
10. Administración de equipo.
11. Diagnóstico de comportamiento sospechoso de algún recurso
12. Ajustes a la configuración de los Luns y partición asiento del disco
13. Hardening al sistema operativo de acuerdo al estudio de vulnerabilidad que “El Tribunal” solicite, es
importante aclarar que los análisis de vulnerabilidad no vienen en esta propuesta, es recomendable que
sean generado por un grupo distinto a los administradores de la infraestructura
14. Reportes especiales de comportamiento, para lo cual se requiere de análisis de un especialistas, se
pondrá disponible a los especialistas del TSJDF tablas de monitoreo para que pueda visar el
comportamiento de la infraestructura sin requerir levantar un ticket.
15. Prendido y apagado de servidor, disco, unidad de cintas y switches
16. Colocar cintas especiales o que estén almacenadas
17. Se buscará que el propio especialista de la aplicación baje los archivos que necesite, respaldos a
petición
18. Atención de visitas y auditores en sitio, de la misma manera que los soportes en sitio, si durante el
proceso existiera un nuevo requerimiento se solicitará a “El Prestador del Servicio” para armar una
solución.
19. Solicitudes previstas: Se podrá requerir una nueva máquina virtual, adicional o en sustitución de
alguna que ya esté operando, a lo largo de todo el contrato, por solicitud de la DEGT del TSJDF Con la
especificación de los aspectos previstos como requerimientos.
Centro de Datos
El Centro de Datos ofertado debe encontrar dentro del núcleo de operación de “El Prestador del
Servicio” y contar con una conexión redundante hacia el “backbone” de su red. Debe contar con:
 Disponibilidad 24x7x365
 Energía eléctrica redundante
 Optimo control ambiental en temperatura y humedad
 Prevención, detección y supresión de incendios
 Accesos biométricos de iris y palma de mano
 Esclusas blindadas
 Alta Seguridad Física (Video, guardias)
 Alta Seguridad Lógica (IDS, FW y otros)
El centro de datos debe estar certificado bajo:
 ISO 9001:2008
 ISO27001
 IS0 20000
 ITIL
 CISCO POWERED CLOUD SERVICE
 Certificación High Security World Class Quality Assurance Data Center
 Centro de Datos nivel 4,otorgado por la International Computer Room Experts Association
(ICREA)
 Certificación Microsoft Hosting Partner
9
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
La empresa participante del presente proceso, deberá documentar dentro de su propuesta técnica, la
información que se describe en este documento, además de la siguiente información:
Requerimientos de la empresa participante deberá contar dentro de su infraestructura y de manera
propietaria los elementos necesarios para poder proporcionar el servicio, por lo que no se permite la
subcontratación a excepción de la última milla de enlace por sitio
Deberá contar con un centro propietario que incluya tanto el SOC, NOC y Centro de Contacto y ayuda.
Este centro deberá ser propiedad del licitante y encontrarse localizado sobre su Infraestructura de
redes. El centro deberá estar certificado bajo ISO 27001, ICREA, ITIL y COBIT. Deberá contar de igual
forma con la certificación ISO 20000
Otros aspectos.
1. Toda la información que se aloje en los servidores del prestador de servicios es confidencial y
pertenece única y exclusivamente al TSJDF.
2. En caso de que el prestador de servicios haga mal uso de la de la información (propiedad del TSJDF),
se iniciara un proceso de rescisión de contrato. En este caso el adjudicado, deberá asumir todos los
costos asociados del proceso de migración de la información, bases de datos y las aplicaciones a la
infraestructura que el TSJDF indique, en un periodo no mayor a 3 meses. Esto independiente de las
implicaciones legales que apliquen.
El término incidente se refiere a cualquier situación que demande una acción sobre la infraestructura que
se proporcione como Servicio, estos pueden ser solicitudes por parte de los contactos técnicos del TSJDF
que se determinen por la DEGT; aunque también pueden ser eventos que se generen de la plataforma de
cómputo, las cuales llegan normalmente por herramientas de monitoreo. Pueden ser tareas programadas y
en general cualquier evento requerido.
Este tipo de soporte deberá ser centralizado en una mesa de ayuda que tenga una atención 7x24 los 365
días del año donde vía telefónica o correo electrónico los contactos presentados por la DEGT del TSJDF
solicitan o reportan incidentes. El especialista de la mesa de ayuda es el encargado primero de orientar a la
persona que llama, después dirigir la solicitud al especialista adecuado y por último registrar y darle debido
seguimiento a la solicitud, de tal manera que se tenga registrado en bitácoras cada incidente reportado
desde su inicio hasta su liberación.
3. Niveles de servicio
Las lista de las aplicaciones de alta disponibilidad en producción, aplicativos en producción, aplicativos de
desarrollo y QA se le proporcionaran al “prestador de servicio” ganador.
10
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
NIVELES DE SERVICIO
SERVICIOS
CATEGORIA
DISPONIBILIDAD
TIEMPO MÁXIMO
TOLERABLE
(MENSUAL)
Aplicaciones en alta disponibilidad en
producción
Alta
99.90 %
40 min
Aplicativos en producción (No alta
disponibilidad)
Media
99.85 %
60 min
Aplicativos de Desarrollo y QA.
Requerimientos de Información o Dudas
Baja
99.30 %
312 min
4. Penalizaciones
Al momento de atender la falla y al momento de solucionarla, el “prestador de servicios” deberá enviar un
correo electrónico a los usuarios involucrados de la DEGT, para marcar la hora en la que se atendió y la hora
en que solucionó el problema. El proveedor adjudicado verificará que se haya cumplido con los tiempos
establecidos.
Se requiere que el servicio a permita la continuidad de la operación del sistema, de acuerdo a lo siguiente:
•
•
•
•
•
Asistencia técnica por ingenieros certificados.
Sin límite de eventos.
Acceso a una base de conocimientos.
Servicio de soporte y notificaciones pro-activas.
Asesoría en la funcionalidad para las áreas usuarias del TSJDF.
La penalización se calculará de manera mensual, tomando en cuenta los siguientes puntos de los niveles de
servicio poniendo como límite mensual el monto de la fianza entregada en la propuesta:
Respuesta para atención telefónica.
0.10% del monto total facturado mensual antes del I.V.A., por cada día que este fuera de
servicio el Centro de Atención Telefónica.
Respuesta para atención en sitio.
Normal
0.10% por cada hora de retraso aplicable al monto total
facturado, sin incluir el I.V.A.
11
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
Serio
Urgente
0.25% por cada hora de retraso aplicable al monto total
facturado, sin incluir el I.V.A.
Solución de fallas.
Normal
0.10% por cada hora de retraso aplicable al monto total
facturado, sin incluir el I.V.A.
Serio
0.20% por cada hora de retraso aplicable al monto total
facturado, sin incluir el I.V.A.
Urgente
0.35% por cada hora de retraso aplicable al monto total
facturado, sin incluir el I.V.A.
En caso de incurrir en más de 5 retrasos imputables a “El Prestador del Servicio”, durante un mes, en los
niveles de servicio arriba indicados, será causa de rescisión del contrato que al efecto se celebre con el
participante ganador. Dentro de la propuesta técnica el participante deberá entregar una carta
compromiso, sobre los tiempos de respuesta, garantía y servicios, dentro de los niveles de servicio
marcados en el presente documento; que de no ser cumplidos en tiempo y forma, se someterá a las
penalizaciones y penas convencionales correspondientes.
5. Entregables
Contar con una herramienta de monitoreo, la cual ponga a disposición de la DEGT información histórica
sobre diversos parámetros del enlace que ha contratado. Los parámetros a continuación enlistados que se
aplican para todos y cada uno de los servidores virtuales y fisicos, permiten al personal de la DEGT tener un
estricto control de los recursos y obtener información importante para la planeación de crecimiento de la
red:
 Disponibilidad
 Utilización (%)
 Bytes entrada/salida
 Pérdida de paquetes
 Paquetes descartados
 Retardo
 Throughput
 Errores
Deberá ser una herramienta accesible vía WEB que permita presentar información en Línea sobre el estado y/o
desempeño de los servicios contratados
A través de esta herramienta “El Tribunal” se beneficia al consultar sus reportes a través de Internet aportando
la facilidad y comodidad de acceso a los mismos así como la disponibilidad de consulta 24 x 7 x 365.de estos
reportes se obtendrán las carpetas mensuales
12
TRIBUNAL SUPERIOR DE JUSTICIA DEL DISTRITO FEDERAL
ANEXO “A”
Procedimiento de Licitación Pública Nacional Núm. TSJDF/LPN-009/2015
Servicio de Procesos Institucionales, Co-Ubicación de Servidores para el
Ambiente de Producción
Los reportes deberán contener la información descrita de uso y desempeño, para los siguientes equipos:
1. Máquinas virtuales activas
2. Equipos físicos ( tanto para la plataforma de maquinar virtuales como para las funciones de bases de
datos, administración de plataforma y respaldos
3. Firewall
4. Equipos en hosting
5. Switches
6. Enlaces en los 4 puntos
13