AUTORIDAD NACIONAL DEL SERVICIO...
Transcript of AUTORIDAD NACIONAL DEL SERVICIO...
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 1 de 24
AUTORIDAD NACIONAL DEL SERVICIO CIVIL
TA.GPY‐PE‐FR‐04 Términos de Referencia N° 2232015 “SERVICIO DE DESARROLLO E IMPLEMENTACIÓN DE CAMBIOS Y NUEVAS
FUNCIONALIDADES EN EL SISTEMA DEL REGISTRO NACIONAL DE
SANCIONES DE DESTITUCIÓN Y DESPIDO ‐ RNSDD”
Oficina General de Administración y Finanzas Gerencia de Desarrollo de Sistema de Recursos Humanos Subjefatura de Tecnologías de la Información
AGOSTO 2015
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 2 de 24
ÍNDICE
1. ANTECEDENTES ........................................................................................................................... 4
2. ASPECTOS GENERALES................................................................................................................ 4
2.1. FINALIDAD PÚBLICA............................................................................................................ 4
2.2. DENOMINACIÓN CONTRACTUAL ....................................................................................... 4
3. ALCANCE ..................................................................................................................................... 5
4. DESCRIPCIÓN DEL SERVICIO ....................................................................................................... 5
4.1. METODOLOGÍA DEL PROYECTO. ........................................................................................ 6
4.2. CONSIDERACIÓN ADICIONAL ............................................................................................. 6
5. OBJETIVOS ................................................................................................................................... 7
5.1. GENERAL ............................................................................................................................. 7
5.2. ESPECÍFICOS ........................................................................................................................ 7
6. ACTIVIDADES .............................................................................................................................. 7
7. CARACTERÍSTICAS TÉCNICAS DE LA SOLUCIÓN ......................................................................... 8
7.1. DIAGRAMA DE DESPLIEGUE DE LA SOLUCIÓN ................................................................... 8
7.2. ESPECIFICACIONES TÉCNICAS DE LA SOLUCIÓN .............................................................. 10
7.3. FUNCIONALIDAD PREVISTA .............................................................................................. 11
7.4. REQUERIMIENTOS NO FUNCIONALES MÍNIMOS ............................................................ 11
8. ENTREGABLES DE LA SOLUCIÓN ............................................................................................... 14
8.1. SOFTWARE ........................................................................................................................ 18
8.2. DOCUMENTACIÓN ............................................................... ¡Error! Marcador no definido.
8.3. CAPACITACIÓN .................................................................................................................. 18
9. ORGANIZACIÓN DEL PROYECTO ............................................................................................... 19
10. REQUISITOS DE LA EMPRESA PROVEEDORA ....................................................................... 19
10.1. REQUISITOS DEL PERSONAL DEL EQUIPO .................................................................... 20
11. DURACIÓN DEL SERVICIO ..................................................................................................... 21
12. PROPIEDAD INTELECTUAL .................................................................................................... 21
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 3 de 24
13. CONFORMIDAD ..................................................................................................................... 21
14. GARANTÍA ............................................................................................................................. 22
15. SOPORTE .................................................................................. ¡Error! Marcador no definido.
16. FORMA DE PAGO .................................................................................................................. 22
17. RESTRICCIONES ..................................................................................................................... 22
18. ASUNCIONES Y EXCLUSIONES .............................................................................................. 23
19. PACTO DE CONFIDENCIALIDAD ............................................................................................ 23
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 4 de 24
TÉRMINOS DE REFERENCIA
1. ANTECEDENTES
Mediante Decreto Legislativo N° 1023 se crea la Autoridad Nacional del Servicio Civil – SERVIR
como organismo técnico especializado y rector del Sistema Administrativo de Gestión de Recursos
Humanos del Estado encargado de establecer, desarrollar y ejecutar la política del Estado respecto
del Servicio Civil.
La Oficina General de Administración y Finanzas (en adelante OGAF) es el órgano de apoyo
encargado de la ejecución presupuestaria, administra los recursos económicos y financieros
asignados a la institución. Tiene bajo su ámbito institucional la administración de los recursos
humanos, recursos materiales, contabilidad, finanzas, adquisiciones, administración
documentaria, archivo central de la institución y centro de documentación. Asimismo, coadyuva
al fortalecimiento de la organización mediante la adecuada gestión de tecnologías de información
y de los recursos informáticos.
La Sub Jefatura de Tecnologías de Información que depende de OGAF, es la encargada de conducir
los sistemas de información, e implementar políticas y normas relativas a la generación, utilización
y seguridad de la información para el apoyo a los procesos de gestión de SERVIR.
2. ASPECTOS GENERALES.
2.1. FINALIDAD PÚBLICA
SERVIR, mediante OGAF y a través de la Sub Jefatura de Tecnologías de la Información (en
adelante SJTI), encargada de gestionar la operatividad de los servicios tecnológicos, aplicativos
informáticos, así como la gestión de proyectos alineados a los objetivos estratégicos de la
institución de SERVIR, requiere la contratación de una empresa o persona jurídica (en adelante
el Postor) que se encargue del desarrollo e implementación de mejoras y adecuaciones que
requiere el actual Sistema de Registro Nacional de Sanciones de Destitución y Despido (en
adelante RNSDD) para seguir los lineamientos de la Gerencia de Desarrollo de Sistemas de
Recursos Humanos (en adelante GDSRH) así como la implementación de nuevos módulos para
consulta ciudadana.
2.2. DENOMINACIÓN CONTRACTUAL
La denominación oficial para este proceso será:
“SERVICIO DE DESARROLLO E IMPLEMENTACIÓN DE CAMBIOS Y NUEVAS FUNCIONALIDADES
AL SISTEMA DE REGISTRO NACIONAL DE SANCIONES DE DESTITUCIÓN Y DESPIDO ‐ RNSDD”.
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 5 de 24
3. ALCANCE
El alcance del servicio que el postor deberá de realizar, incluye lo siguiente:
Elaboración del Plan de Trabajo de acuerdo a las fases y plazos establecidos en el documento.
Realización del levantamiento de información y requerimientos, análisis. y elaboración de la
documentación técnica respectiva por cada fase o entregable.
Elaboración y presentación de los prototipos de interfaces para las modificaciones, nuevas
funcionalidades y nuevos módulos de consulta del sistema.
Implementación de las modificaciones y nuevas funcionalidades al RNSDD, bajo las
especificaciones indicadas en el acápite Nº 7.
Implementación de nuevos módulos de consultas (transparencia), alertas ciudadanas y
solicitud de certificado, bajo las especificaciones indicadas en el acápite Nº 7.
Elaboración y presentación de los entregables definidos en el acápite N° 8.
Elaboración y ejecución de los casos de pruebas del software.
Implementación y despliegue en los ambientes solicitados por SERVIR (desarrollo, calidad,
producción), incluyendo cualquier configuración adicional que se requiera para el correcto
funcionamiento de la solución.
Adquisición y entrega de certificados de seguridad SSL, incluyendo su configuración e
instalación en ambientes de producción de SERVIR, bajo las especificaciones indicadas por
SERVIR.
Subsanación de los errores, observaciones o incidencias detectados por SERVIR durante y luego
de la culminación del servicio.
Mantenimiento y soporte al sistema construido de acuerdo a los plazos establecidos en el
documento.
Garantizar la calidad del producto y la continuidad de las operaciones durante y luego de la
culminación del servicio.
Capacitación integral del sistema construido a los usuarios finales y a la SJTI.
Transferencia tecnológica y de conocimiento respecto al desarrollo del servicio.
4. DESCRIPCIÓN DEL SERVICIO
El presente servicio comprende la gestión del proyecto, levantamiento de información, el análisis, diseño, construcción e implementación de acuerdo a los requerimientos iniciales definidos en el presente documento y de acuerdo a lo definido en la etapa de levantamiento de información, incluyendo también las pruebas, soporte, mantenimiento y garantías necesarias para la solución.
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 6 de 24
La estrategia que se utilizará para la implementación de la solución debe estar claramente detallada y especificada en el plan de trabajo además de estar acorde con la presentación de los entregables, teniendo como requisito indispensable para la firma de conformidad, la entrega de todo lo especificado dentro del servicio.
Todo el servicio deberá realizarse sin afectar en ningún momento el normal desenvolvimiento de las actividades y operaciones de los servicios involucrados.
Para ello se realizarán los trabajos en los horarios adecuados y necesarios para el cumplimiento de los plazos establecidos. Toda reunión con usuarios de SERVIR, deberá ser en coordinación con la SJTI y de acuerdo a lo especificado en el plan de trabajo.
4.1. METODOLOGÍA DEL PROYECTO.
La metodología con la que trabaja SERVIR está basado en las mejores prácticas establecidas por
el Project Management Institute – PMI (guía del PMBOK), que contempla las etapas del ciclo
de vida del proyecto (inicio, planeamiento, ejecución, control y cierre), estándares de los
procesos de adquisición y desarrollo de la Norma Técnica Peruana NTO‐ISO/IEC 12207:2006
TECNOLOGIAS DE LA INFORMACIÓN.
El proveedor se compromete al seguimiento de dichas fases o etapas como marco del proyecto,
teniendo libertad en la especificación de las sub actividades y tareas en detalle a desarrollar,
necesarias para el desarrollo exitoso del servicio. Así mismo se compromete a presentar
avances del proyecto a solicitud de la SJTI.
4.2. CONSIDERACIÓN ADICIONAL
El proveedor deberá presentar a la institución lo siguiente:
El postor deberá presentar la información técnica de los servicios ofertados que evidencien
el cumplimiento total con lo requerido en la presente base del concurso y la descripción de
los componentes necesarios para asegurar la implementación requerida en las
especificaciones técnicas.
El postor deberá presentar todos estos documentos requeridos y software de la solución
como parte del entregable final del Proyecto que será entregada en medio impreso y digital
(CD/DVD) junto al acta de conformidad del servicio.
El postor deberá incluir todo material o servicio adicional que se considere para la correcta
implementación y despliegue en los ambientes productivos de la institución.
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 7 de 24
5. OBJETIVOS
5.1. GENERAL
Implementación de mejoras y nuevas funcionalidades sobre el Sistema de Registro Nacional de
Sanciones Destituciones y Despidos (RNSDD) en base a los lineamientos de la GDSRH y al marco
legal definido por SERVIR.
5.2. ESPECÍFICOS
Cumplir con la Directiva 001-2014-SERVIR/GDSRH Directiva que aprueba los lineamientos
para la administración, funcionamiento, procedimiento de inscripción y consulta del Registro Nacional de Sanciones de Destitución y Despido – RNSDD, aprobada mediante Resolución de Presidencia Ejecutiva N°233-2014-SERVIR-PE.
Proveer todos los componentes de software (instaladores y licencias) necesarios para la
solución, los cuales deben ser open source.
Implementar el registro y seguimiento de alertas del ciudadano.
Implementar el registro y seguimiento de solicitudes del ciudadano para la emisión de
certificados por parte de la GDSRH.
Implementar el nuevo módulo de consultas del ciudadano (Transparencia)
Actualizar el aplicativo RNSDD, en base al nuevo marco legal de SERVIR y reglas del negocio
definidas por la GDSRH.
Contar con las características mínimas, especificadas en los requerimientos técnicos y
funcionales.
Garantizar el correcto funcionamiento del Sistema de manera integral.
Aumentar la productividad la GDSRH al presentar la información de una forma transparente,
rápida y sencilla, que permita obtener reportes.
Tener un alto rendimiento del aplicativo permitiendo alta concurrencia en horas pico.
Garantizar la seguridad en las operaciones, para los aplicativos de interacción directa con el
ciudadano.
Permitir la integración con otros servicios de SERVIR.
6. ACTIVIDADES
Levantamiento de la información por parte del proveedor en coordinación con la Sub‐Jefatura
de Tecnologías de Información de SERVIR y el área usuaria.
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 8 de 24
Configuración e instalación de credenciales HTTPS en coordinación con el personal técnico de
la SJTI.
Configuración e instalación de certificados de credenciales SSL en coordinación con el personal
técnico de la SJTI.
Instalación y configuración del aplicativo en los ambientes donde se vayan a utilizar (desarrollo,
testing y producción).
Actualización y construcción de las mejoras al Sistema.
Entrega de informes a la SJTI para validar el avance del proyecto.
Actualización o elaboración de manuales de Usuarios y Técnicos del Sistema.
Actualización o elaboración de la documentación técnica del Sistema.
Capacitación funcional del software a los usuarios finales, así como capacitación técnica a la
SJTI, en base a los cambios y mejoras realizadas.
Garantizar toda la funcionalidad integral del Sistema por parte del proveedor.
Elaboración de Casos de Prueba para detectar posibles inconsistencias o errores en el Sistema.
Correcciones de los errores e inconsistencias.
Validación de la funcionalidad de la solución por parte del proveedor, y adicionalmente por el
equipo de Calidad de la SJTI.
Pruebas de fuerza bruta por parte del proveedor.
Validación de pruebas de vulnerabilidad por parte del equipo de seguridad de la SJTI.
Elaboración de un informe final por parte del proveedor.
Migración de toda la documentación del aplicativo al gestor de contenidos Alfresco, la
migración no debe afectar el normal funcionamiento de la aplicación, se debe realizar los
cambios necesarios a nivel de aplicación.
7. CARACTERÍSTICAS TÉCNICAS DE LA SOLUCIÓN
7.1. DIAGRAMA DE DESPLIEGUE DE LA SOLUCIÓN
Los productos de software requeridos para la implementación estarán distribuidos en los
ambientes de Producción, Testing y Desarrollo.
La solución de los nuevos módulos deberá basarse en la siguiente especificación de
arquitectura base.
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 9 de 24
App RNSDD Transparencia ‐ Alerta
WS Consulta RUC
Servidor de Aplicaciones JBoss 6.2 EAP
Servidor de BDORACLE 11g
Usuario:Ciudadano
Usuario de lectura
WS Consulta de datos personales
ARQUITECTURA BASE RNSDD‐Transparencia ‐ Alerta
Servidor WebCertificado HTTPS
WS‐ Alfresco CM 4.2
BD RNSDD
Para la implementación de las mejoras y nuevas funcionalidades al sistema RNSDD deberá
basarse en la siguiente arquitectura del aplicativo:
Usuario:Administrador SERVIR
App RNSDD
WS Consulta RUC
Servidor de Aplicaciones JBoss 6.2 EAP
Servidor de BDORACLE 11g
Usuario:Administrador de Sistema
Usuario de lectura
Usuario:Usuario de inscripción
WS Consulta de datos personales
ARQUITECTURA BASE RNSDD
Servidor WebCertificado HTTPS
WS‐ Alfresco CM 4.2
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 10 de 24
7.2. ESPECIFICACIONES TÉCNICAS DE LA SOLUCIÓN
7.2.1. Especificaciones técnicas de software
El sistema deberá consumir los servicios web necesarios y disponibles de SERVIR para su
correcto funcionamiento.
La disponibilidad del sistema debe ser continua con un nivel de servicio para los usuarios
de 7 días X 24 horas.
La solución de los nuevos módulos deberá seguir el estándar de arquitectura de
software, definidos por SERVIR en el documento ST‐03‐2014‐SJTI ‐ Arquitectura Software
JEE 6x, el cual será entregado al proveedor al iniciar su servicio.
La solución de los nuevos módulos deberá seguir el estándar de interfaces de usuario
definidos por SERVIR, descritos en el documento ST‐01‐2014‐SJTI ‐ Estándares Diseño
Interfaces Web, el cual será entregado al proveedor al iniciar su servicio
Las mejoras, nuevas funcionalidades y el nuevo módulo deberán seguir la Guía de
Nomenclatura de Base de Datos, definidos por SERVIR en el documento ST‐04‐2014‐SJTI
‐ Resumen de Guía de OBD, el cual será entregado al proveedor al iniciar su servicio.
Se deberá proponer mejoras en el diseño e interfaces de usuarios, los cuales serán
validados por la GDSRH en coordinación con la SJTI.
Los cambios y mejoras a desarrollar deberá seguir el estándar de desarrollo definido por
la convención de código Java de SUN y de la SJTI definido en el documento ST‐02‐2014‐
SJTI ‐ Estándares de Programación JEE, el cual será entregado al proveedor al iniciar su
servicio.
El sistema deberá satisfacer como mínimo la funcionalidad descrita en el acápite 7.3
La solución de los nuevos módulos deberá tener en cuenta las siguientes plataformas.
Plataforma Proveedor Tipo Edición
Servidor de
Aplicaciones:
JBoss Enterprise
Application
Server
Red Hat Libre 6.2.0
Gestos de
Contenidos
Alfresco Comunity
Alfresco Libre 4.2
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 11 de 24
Base de Datos:
11g Standard R2
(11.2.0.1.0) 64 bits
RAC
Oracle Licenciado 11g R2
IDE desarrollo:
Eclipse
Eclipse Java EE IDE for Web
Developers.
Libre Kepler Release
Lenguaje de
Programación:
Java ‐ JDK 1.7.21
Java(TM) SE Runtime
Environment
Libre Build 1.7.21
La solución de los nuevos módulos deberá estar basada en los siguientes frameworks.
Capa Frameworks Otros
Capa Presentación JSF 2.0
JasperReports
Tapestry
PrimeFaces /
JQuery
Capa Persistencia JPA 2.1 Hibernate 3.0
Capa Integración JAX‐WS 2.2 / JAX‐RS
1.1
7.3. FUNCIONALIDAD PREVISTA
La solución deberá responder a todos los requerimientos funcionales detallados en el anexo:
“ME‐02‐2014‐SJTI‐FO‐04 Descripción de Requerimientos”
7.4. REQUERIMIENTOS NO FUNCIONALES MÍNIMOS
La solución deberá responder mínimamente a los siguientes requerimientos:
Requerimientos Generales
BASE DE DATOS
Se debe diseñar un modelo de datos normalizado, que soporte las funcionalidades del aplicativo solicitado.
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 12 de 24
TODA eliminación de registros de la base de datos debe ser LÓGICA, por ningún motivo debe existir la eliminación física.
De ser necesaria una migración de la información, el Proveedor deberá contar con un plan y llevar a cabo la carga y validación de los datos.
CODIGO FUENTE
La modificación de la solución deberá seguir los estándares de programación acorde al modelo actual.
La solución debe tener bajo nivel de acoplamiento y la posibilidad de editar fácilmente los parámetros que se consideren dinámicos y requieran cambios frecuentes. Estos cambios deben recaer sobre el servidor de aplicaciones y/o base de datos o archivo de propiedades a nivel de sistema operativo.
La solución deberá tener un esquema de administración de estados de fácil mantenimiento a nivel del aplicativo.
Se deberá manejar un componente de excepciones centralizado.
Generar un log de aplicación, fuera de la estructura de carpetas del servidor de aplicaciones.
La cadena de conexión a la base de datos debe ser configurable y no estar dentro de las fuentes del sistema.
El sistema NO debe incluir código embebido SQL, tampoco debe existir código duro, (Hard‐Code) que incruste datos directamente en el código fuente del programa, en lugar de esto se debe obtener esos datos de una fuente configurable.
La herramienta de desarrollo y sus facilidades deben permitir un manejo eficiente de los “threads” o “hilos de conexión” hacia la Base de datos y el uso de los recursos de los servidores que intervienen, los recursos deben ser reutilizables con el fin de reducir el uso de memoria en los servidores de aplicaciones.
RENDIMIENTO Y PRESENTACIÓN
El tiempo de respuesta para la obtención de datos a través del sistema no deberá exceder los 3 segundos.
Debe tener una interfaz intuitiva y amigable al usuario final bajo estándares de presentación propuestos por el proveedor, con previa aprobación de la SJTI en coordinación con el área usuaria.
Los datos que son requeridos (obligatorios) deben presentarse con algún color o símbolo que puedan ser identificados en los formularios de ingreso y/o modificación.
Todos los listados deben ser flexibles, con paginación, ordenamiento ascendente y descendente por campo mostrado, tags sobre la información extensa entre otros.
La solución deberá implementarse teniendo en cuenta su interactividad, velocidad y usabilidad.
Todos los formularios para ingreso o edición de información deberán estar diseñados sobre frames contraíbles o tabuladores para agrupar la información de acuerdo al motivo del negocio.
Los datos en donde sean requeridos, fechas, números, teléfonos, email, entre otros, deberán ser validados de tal forma que no permitan errores de digitación de parte del usuario.
El sistema debe alertar y validar siempre todos los formularios antes de grabar los datos y validar que se hayan ingresado todos los datos obligatorios para su almacenamiento, mostrando el mensaje adecuado cuando no se cumpla lo indicado.
Los reportes a ser emitidos deberán poder exportarse a formatos en Excel, PDF, HTML
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 13 de 24
INTEGRACIÓN
Para el almacenamiento de documentos se deberá utilizar el Web Service existente de Alfresco, tanto para las consultas, registro y actualización que sean generados.
Toda información que requiera de números de DNI, RUC y otros que requieran validación con entidades externas deberán ser consumidos por los Servicios Web de integración proporcionados por SERVIR.
SEGURIDAD Y AUDITORÍA
La solución deberá proveer un módulo dinámico de administración de permisos, roles y autorizaciones.
El sistema deberá permitir la trazabilidad y auditoría de las acciones realizadas en el sistema, modificaciones, eliminaciones entre otros.
El sistema deberá permitir la trazabilidad y auditoría de las acciones realizadas en la Base de datos, inserción de datos, modificación, eliminación.
Requerimientos Específicos del Sistema
El sistema deberá tener un canal de comunicación seguro utilizando el protocolo https.
Se deberá migrar toda la documentación inicial del aplicativo al gestor de contenidos Alfresco, la migración no debe afectar el normal funcionamiento de la aplicación, se debe realzar los cambios necesarios a nivel de aplicación.
La aplicación deberá utilizar el gestor de contenidos Alfresco EC de la Entidad posterior a la migración de la documentación.
Requerimientos de Calidad
Pruebas Unitarias: el proveedor deberá realizar las pruebas mediante mecanismos automatizados por ejemplo JUnit, los cuales deberá entregar para la ejecución de los mismos.
Pruebas Funcionales: el proveedor deberá realizar las pruebas funcionales con el equipo de la SJTI y los usuarios, para lo cual entregará los casos de prueba ya ejecutados y verificados previamente por el Proveedor.
Pruebas de Integración: el proveedor deberá entregar las pruebas de integración de todos los módulos, servicios web consumidos y con otros sistemas, para lo cual entregará los casos de prueba ya ejecutados.
Pruebas de Rendimiento: el proveedor deberá realizar y ejecutar los casos de prueba, con usuarios concurrentes hasta estresar al Servidor. En base al resultado el proveedor deberá generar un informe que muestre el comportamiento del aplicativo, con los distintos volúmenes de carga. Estas pruebas involucran pruebas de carga, stress y rendimiento. El tiempo de respuesta deberá ser como máximo 3 segundos y soportar como mínimo 100 usuarios concurrentes para el acceso externo y 100 usuarios concurrentes para el acceso interno.
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 14 de 24
8. ENTREGABLES DE LA SOLUCIÓN
El proveedor deberá presentar los siguientes entregables en los plazos establecidos:
N° Entregables a presentar Plazo máximo
de entrega
01
Se presentará los siguientes entregables:
✓ Documentación
● Cronograma del proyecto
● ME‐02‐2014‐SJTI‐FO‐02 Plan de Trabajo v1.0
● ME‐02‐2014‐SJTI‐FO‐01 Acta de Inicio del Proyecto v1.0
● Acta de confidencialidad.
05 días de
firmado el
contrato
02
Se presentará los siguientes entregables en marco de los requisitos:
RF‐001: Solicitud de Acceso al Módulo de Sanciones
RF‐002: Pantalla de Inicio de Sesión
RF‐003: Alertas de Inicio de Sesión
RF‐004: Entidades ‐ Datos de la Entidad
RF‐005: Entidades – Administrar Entidades
RF‐006: Últimos Eventos (Pantalla de Inicio/Dashboard)
30 días de
firmado el
contrato
Pruebas de Seguridad: el proveedor deberá realizar las siguientes pruebas para garantizar que la solución resista las vulnerabilidades comunes indicadas según la organización OWASP y soportar las vulnerabilidades web más habituales: SQL Injection Cross Side Scripting (XSS) Session hijacking (Robo de sesiones) Denegación de servicios (DoS) Denegación de servicios distribuidas (DDoS)
El proveedor deberá realizar e informar sobre las siguientes pruebas: Prueba de Carga Prueba de Stress. Prueba CAPTCHA. Inyección de SQL.
Optimizaciones: Para todas pruebas, se deberá realizar todos los ajustes necesarios para Optimizar el aplicativo, basado en los resultados de las pruebas realizadas. Asimismo deberá realizar las Recomendaciones necesarias para la optimización a la plataforma de infraestructura.
Resultados: Para todas las pruebas se generarán informes de resultados, bajo los criterios de forma establecidos por Servir.
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 15 de 24
* Considerando las integraciones, requerimientos no funcionales y la funcionalidad
detallada por cada uno de los ítems listados.
✓ Documentación:
● ME‐02‐2014‐SJTI‐FO‐04 Determinación de Requerimientos
● ME‐02‐2014‐SJTI‐FO‐11 Diseño de Arquitectura
● ME‐02‐2014‐SJTI‐FO‐05 Especificación General de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐06 Especificación Detallada de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐08 Especificación de Interfaces de Usuarios
● ME‐02‐2014‐SJTI‐FO‐13 Diseño de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐14 Diseño de Base de Datos
● ME‐02‐2014‐SJTI‐FO‐12 Diseño de Interfaces de Usuarios
● ME‐02‐2014‐SJTI‐FO‐10 Especificación de Perfiles
● ME‐02‐2014‐SJTI‐FO‐17.1 Casos de prueba
● PR‐45‐2014‐SJTI‐FO‐01 Informe de Progreso del Trabajo
● OT‐03‐2014‐SJTI‐FO‐01 Formato Manual Instalación y Configuración
✓ Software:
● Código Fuente de los módulos del entregable (Incluye componentes externos
que requiera la solución)
● Código fuente de la base de datos.
● Pruebas funcionales en ambientes de calidad de SJTI de los módulos del
entregable.
03
Se presentará los siguientes entregables en marco de los requisitos:
RF‐007: Seguridad ‐ Administración de Perfiles y Accesos
RF‐008: Seguridad ‐ Administración de Usuarios y derechos
RF‐009: Aprobación de Solicitudes de Acceso
RF‐010: Módulo de Registro de Sanciones
RF‐011: Módulo de Suspensión de Registro de Sanciones
RF‐012: Módulo de Anulación de Sanciones
* Considerando las integraciones, requerimientos no funcionales y la funcionalidad
detallada por cada uno de los ítems listados.
✓ Documentación:
● ME‐02‐2014‐SJTI‐FO‐04 Determinación de Requerimientos
● ME‐02‐2014‐SJTI‐FO‐11 Diseño de Arquitectura
● ME‐02‐2014‐SJTI‐FO‐05 Especificación General de Caso de Usos
55 días de
firmado el
contrato
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 16 de 24
● ME‐02‐2014‐SJTI‐FO‐06 Especificación Detallada de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐08 Especificación de Interfaces de Usuarios
● ME‐02‐2014‐SJTI‐FO‐13 Diseño de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐14 Diseño de Base de Datos
● ME‐02‐2014‐SJTI‐FO‐12 Diseño de Interfaces de Usuarios
● ME‐02‐2014‐SJTI‐FO‐10 Especificación de Perfiles
● ME‐02‐2014‐SJTI‐FO‐17.1 Casos de prueba
● PR‐45‐2014‐SJTI‐FO‐01 Informe de Progreso del Trabajo
● OT‐03‐2014‐SJTI‐FO‐01 Formato Manual Instalación y Configuración
✓ Software:
● Código Fuente de los módulos del entregable (Incluye componentes externos
que requiera la solución)
● Código fuente de la base de datos.
● Pruebas funcionales en ambientes de calidad de SJTI de los módulos del
entregable.
04
Se presentará los siguientes entregables en marco de los requisitos:
RF‐013: Modulo Auditoría de Registros de Sanciones
RF‐014: Consultas sobre los registros de Sanciones
RF‐015: Consulta Masiva
RF‐016: Consultas definidas por el usuario.
RF‐017: Mantenimiento de tablas y Parámetros del Sistema
RF‐018: Mantenimiento de la Tabla Maestras
* Considerando las integraciones, requerimientos no funcionales y la funcionalidad
detallada por cada uno de los ítems listados.
✓ Documentación:
● ME‐02‐2014‐SJTI‐FO‐04 Determinación de Requerimientos
● ME‐02‐2014‐SJTI‐FO‐11 Diseño de Arquitectura
● ME‐02‐2014‐SJTI‐FO‐05 Especificación General de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐06 Especificación Detallada de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐08 Especificación de Interfaces de Usuarios
● ME‐02‐2014‐SJTI‐FO‐13 Diseño de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐14 Diseño de Base de Datos
● ME‐02‐2014‐SJTI‐FO‐12 Diseño de Interfaces de Usuarios
● ME‐02‐2014‐SJTI‐FO‐10 Especificación de Perfiles
● ME‐02‐2014‐SJTI‐FO‐17.1 Casos de prueba
85 días de
firmado el
contrato
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 17 de 24
● PR‐45‐2014‐SJTI‐FO‐01 Informe de Progreso del Trabajo
● OT‐03‐2014‐SJTI‐FO‐01 Formato Manual Instalación y Configuración
✓ Software:
● Código Fuente de los módulos del entregable (Incluye componentes externos
que requiera la solución)
● Código fuente de la base de datos.
● Pruebas funcionales en ambientes de calidad de SJTI de los módulos del
entregable.
05
Se presentará los siguientes entregables en marco de los requisitos:
RF‐019: Mantenimiento de Tabla de Tipos de Sanciones
RF‐020: Módulo de Plantillas de Correos
RF‐021: Módulo de Reportes
RF‐022: Módulo de Carga de Archivos
RF‐023: Modulo Transparencia
RF‐024: Módulo Consulta Ciudadana
RF‐025: Atención de Emisión de Certificados Negativos
* Considerando las integraciones, requerimientos no funcionales y la funcionalidad
detallada por cada uno de los ítems listados.
✓ Documentación:
● ME‐02‐2014‐SJTI‐FO‐04 Determinación de Requerimientos
● ME‐02‐2014‐SJTI‐FO‐11 Diseño de Arquitectura
● ME‐02‐2014‐SJTI‐FO‐05 Especificación General de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐06 Especificación Detallada de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐08 Especificación de Interfaces de Usuarios
● ME‐02‐2014‐SJTI‐FO‐13 Diseño de Caso de Usos
● ME‐02‐2014‐SJTI‐FO‐14 Diseño de Base de Datos
● ME‐02‐2014‐SJTI‐FO‐12 Diseño de Interfaces de Usuarios
● ME‐02‐2014‐SJTI‐FO‐10 Especificación de Perfiles
● ME‐02‐2014‐SJTI‐FO‐17.1 Casos de prueba
● PR‐45‐2014‐SJTI‐FO‐01 Informe de Progreso del Trabajo
● OT‐03‐2014‐SJTI‐FO‐01 Formato Manual Instalación y Configuración
● OT‐01‐2014‐SJTI‐FO‐01 Formato Manual Usuario Final (diferenciado por
perfiles)
● OT‐02‐2014‐SJTI‐FO‐01 Formato Manual del Sistema
● ME‐02‐2014‐SJTI‐FO‐18 Acta de Pase a Producción
115 días de
firmado el
contrato
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 18 de 24
✓ Software:
● Código Fuente de los módulos del entregable (Incluye componentes externos
que requiera la solución)
● Código fuente de la base de datos.
● Pruebas funcionales en ambientes de calidad de SJTI de los módulos del
entregable.
✓ Infraestructura:
● Entrega y configuración del certificado SSL.
● Despliegue de la solución en la plataforma de producción.
● Pruebas de Integración, Funcionales, Carga, Rendimiento y de Seguridad en el
ambiente de producción.
06
Se presentará los siguientes entregables, en el marco de la integración de todos los
módulos solicitados:
✓ Documentación:
● Actas de reunión.
● Acta de capacitación funcional a usuarios.
● Acta de capacitación técnica y funcional al área informática.
● ME‐02‐2014‐SJTI‐FO‐19 Acta de Conformidad.
● ME‐02‐2014‐SJTI‐FO‐20 Acta de Cierre del Proyecto.
120 días de
firmado el
contrato
La documentación deberá desarrollarse bajo los formatos establecidos por la SJTI, los cuales serán
entregados una vez iniciado el servicio y luego de la entrega del acta de confidencialidad.
8.1. SOFTWARE
El proveedor deberá realizar entregas parciales del software y al final del servicio entregará la
totalidad de los programas fuentes del sistema sin excepción, incluyendo todos los
componentes y utilidades genéricas. En su última versión el software deberá cumplir los ítems
especificados en el acápite Nº 7; esta información deberá ser remitida a la SJTI de SERVIR.
8.2. CAPACITACIÓN
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 19 de 24
Se requiere que el proveedor lleve a cabo el proceso de capacitación al personal designado por
SERVIR, tomando en cuenta lo siguiente:
a) La capacitación se realizará por perfil de usuario. b) El número de personas a capacitar no será mayor a 10. c) El número de horas para la capacitación presencial no será menor a 8 horas. El personal de la Subjefatura de Tecnologías de la Información deberá recibir adicionalmente capacitación en el manejo técnico de la aplicación con un mínimo de 4 horas.
Otras consideraciones: o La capacitación se llevará a cabo en las instalaciones de SERVIR. o El proveedor deberá entregar manuales impresos y en formato digital diferenciándolos por
perfil de usuario. o El horario que se establezca para ejecutar las capacitaciones será definido en consenso con
SERVIR.
9. ORGANIZACIÓN DEL PROYECTO
Para el proyecto se creará un equipo de trabajo que estará compuesto por:
Por parte de SERVIR
o 1 Gestor de Proyecto
o 1 Analista de Sistemas
o 1 Líder Usuario
Por parte del proveedor
o 01 Jefe de Proyecto (coordinaciones, control y ejecución de actividades)
o 01 Analista de Sistemas.
o 02 Analista Programador de Sistemas.
o 01 Analista de Calidad.
o 01 Administrador de Base de Datos.
o Entre otros que el proveedor considere necesarios.
Durante el trascurso del proyecto se deberá realizar al menos una (1) reunión a la semana para
monitorear el avance realizado por el proveedor. También se podrían programar reuniones
cuando SERVIR lo considere necesario.
10. REQUISITOS DE LA EMPRESA PROVEEDORA
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 20 de 24
Se considera como requisitos de la empresa proveedora para realizar el servicio lo siguiente:
El postor deberá comprobar la realización de mínimo siete (07) servicios en periodos de mínimo
tres (04) meses cada uno en el desarrollo e implementación de sistemas informáticos bajo la
arquitectura orientada a servicios y aplicaciones Web con tecnología J2EE, o contar con
experiencia de no menos de cinco (05) años en el desarrollo e implementación de sistemas
informáticos bajo la arquitectura orientada a servicios y aplicaciones Web con tecnología J2EE.
El rubro de la empresa deberá ser de servicios en tecnologías de información y desarrollo de
sistemas informáticos.
10.1. REQUISITOS DEL PERSONAL DEL EQUIPO
Se considera como requisitos mínimos para el personal de la empresa proveedora lo siguiente:
El jefe de proyectos deberá acreditar una experiencia no menor de cuatro (4) años en
gestión de proyectos de tecnologías de información.
Los analistas programadores deberán acreditar experiencia no menor de tres (3) años y
conocimientos en las tecnologías definidos en los presentes términos de referencia.
La empresa proveedora tendrá todas las facultades de contratar profesionales para este
servicio, cuyo desempeño será de completa responsabilidad de la empresa tanto en el ámbito
logístico, administrativo y de control. Pero no exime del cumplimiento de las condiciones del
personal clave de la presente sección.
Un (01) Jefe de Proyecto
Perfil
Titulado en Ingeniería de Sistemas o afines, con un mínimo de 04 años de experiencia como jefe de proyectos en la industria de TI y haber liderado al menos 6 proyectos en implementación de soluciones bajo plataforma Web JAVA.
Acreditaciones Certificados relacionado al perfil Curso de Gestión de Proyectos Deseable Certificación PMI
Un (01) Analista de Sistemas
Perfil
Titulado en Ingeniería de Sistemas o afines, con un mínimo de 04 años de experiencia como analista de sistemas en proyectos de TI y haber participado en al menos 6 proyectos en implementación de soluciones bajo plataforma Web JAVA.
Acreditaciones Certificados relacionado al perfil Curso de JAVA Web Curso de base de datos Oracle
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 21 de 24
Dos (02) Analistas Programadores JAVA
Perfil
Bachiller en Ingeniería de Sistemas o Informática o carreras afines, con un mínimo de 04 años de experiencia en la industria de TI y haber trabajado como analista programador en al menos 04 proyectos de implementación de soluciones bajo plataforma Web JAVA.
Acreditaciones Certificados relacionado al perfil Curso como Desarrollador JAVA Web. Deseable Certificación JAVA
Un (01) Analista de Base de Datos
Perfil
Bachiller en Ingeniería de Sistemas o Informática o carreras afines, con un mínimo de 04 años de experiencia en la industria de TI y haber trabajado en al menos 04 proyectos relacionado al diseño e implementación de bases de datos bajo plataforma Oracle 11g.
Acreditaciones Certificados relacionado al perfil Deseable Certificación Oracle 11g.
Un (01) Analista de Calidad
Perfil
Bachiller en Ingeniería de Sistemas o Informática o carreras afines, con un mínimo de 04 años de experiencia en la industria de TI y haber trabajado como analista de calidad en al menos 04 proyectos bajo plataforma Web JAVA.
Acreditaciones Certificados relacionado al perfil.
11. DURACIÓN DEL SERVICIO
La duración del servicio deberá ser de 120 días calendario, iniciados un (1) día después de
recibida la Orden de Servicio por parte del proveedor.
12. PROPIEDAD INTELECTUAL
Los programas fuentes, archivos de despliegue, scripts de BD y documentación producidas por
el proveedor durante el desarrollo del servicio serán de propiedad exclusiva del SERVIR.
13. CONFORMIDAD
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 22 de 24
La conformidad será otorgada por la Sub‐Jefatura de Tecnologías de Información y la Gerencia
de Desarrollo del Sistema de Recursos Humanos, luego de realizada la verificación de pruebas
funcionales y técnicas de los entregables, a entera satisfacción de SERVIR.
14. GARANTÍA
El proveedor deberá otorgar la garantía de la solución por un tiempo de seis (6) meses como
mínimo, contados desde la emisión de la aceptación final de la solución. El proveedor deberá
responder en un máximo de dos (2) horas ante cualquier problema presentado en la
operatividad del sistema.
La garantía incluye vicios de programación no detectados en las pruebas, errores de cálculos y
mal funcionamiento de alguno de los componentes del aplicativo. Dicha garantía deberá ser
acreditada y entregada por documentación y/o carta del proveedor a nombre de SERVIR.
Como parte de la garantía se deberá incluir el soporte técnico telefónico ante cualquier
consulta sobre la operatividad del sistema, así mismo deberá dar soporte ante cualquier falla
técnica del sistema. Adicionalmente deberá proporcionar el soporte durante el periodo de
garantía del producto brindado.
15. FORMA DE PAGO
El pago se hará efectivo luego de la conformidad del servicio por parte de SERVIR, y de la
siguiente manera:
ENTREGABLE DIA PORCENTAJE DE PAGO
1er entregable 5 0%.
2do entregable 30 20%
3er entregable 55 20%
4to entregable 85 20%
5to entregable 115 20%
6to entregable 120 20%
16. RESTRICCIONES
Hasta su correcta implementación, la solución es de total responsabilidad del proveedor,
quien debe hacerse cargo tanto de las instalaciones como las pruebas correspondientes del
sistema antes de la puesta en producción.
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 23 de 24
Las pruebas se realizaran de modo presencial en las instalaciones de SERVIR en el horario
que servir indique, siendo el proveedor el responsable total de la instalación u configuración
de los recursos necesarios.
De requerirse la presencia del proveedor, el lugar de trabajo será en las instalaciones de
SERVIR.
SERVIR podrá efectuar llamadas de coordinación y/ atención de problemas de lunes a
domingo incluyendo feriados desde las 00:00 hasta las 24:00 horas.
SERVIR se reserva el derecho a la revisión a nivel de fuentes y documentos antes de cada
entregable programado en el cronograma, con la finalidad de asegurar la calidad de los
productos.
17. ASUNCIONES Y EXCLUSIONES
Es de responsabilidad de SERVIR: o Proveer la información necesaria al proveedor del servicio para que ejecute
eficientemente el servicio requerido.
o Establecer los requerimientos del servicio
o Proporcionar un ambiente de producción para la instalación final del sistema.
o Proporcionar los lineamientos de arquitectura, los prototipos base y los estándares
de diseño de base de datos definidos por la institución.
o Absolver las consultas y dudas que tuviera el proveedor durante la implementación
del proyecto.
Es responsabilidad del proveedor: o Contar con la infraestructura de desarrollo y pruebas del sistema.
o Ejecutar puntual y eficientemente el servicio contratado.
o Cumplir con los estándares solicitados oportunamente según cronograma
establecido.
o El horario normal del equipo de trabajo del contratista será igual que el horario de
SERVIR, de 9:00a.m a 6:00p.m salvo exista una coordinación diferente con SERVIR.
o Garantizar el correcto funcionamiento de la solución según acápite N° 7.
18. PACTO DE CONFIDENCIALIDAD
A la firma del contrato de servicio o adjudicación de la orden de servicio el proveedor queda
expresamente obligado a mantener absoluta confidencialidad y reserva sobre la información,
fruto del servicio o cualquier otro aspecto relacionado con SERVIR, no pudiendo difundir,
aplicar ni comunicar a terceros información a la que haya tenido acceso durante la ejecución
“Decenio de las Personas con Discapacidad en el Perú” “Año de la Diversificación Productiva y del Fortalecimiento de la Educación”
Página 24 de 24
del mismo, no pudiendo copiar o utilizar esta información con distinto a su objeto, ni tampoco
cede a otros ni siquiera a efectos de conservación. Esta obligación se mantendrá incluso
después del término del contrato. Para lo cual el proveedor del servicio firmará un Acuerdo de
Confidencialidad, que le hará llegar la Sub Jefatura de Tecnologías de Información.