1 INTRODUCCION El presente documento define los requerimientos que deben cumplir aquellos aspirantes a proveedores del sistema de control y vigilancia. El documento se estructura de la siguiente manera: El ttulo I describe el objetivo del documento, los sistemas de control y vigilancia, el marco legal sobre el cual se desarrolla todo el proceso, as como el alcance del presente documento. El ttulo II, define los requerimientos tcnicos, administrativos, financieros y jurdicos para la homologacin de los aspirantes a proveedores de los sistemas de control y vigilancia, as como los procesos de verificacin que cada uno de ellos debe cumplir. El ttulo III, describe el procedimiento de homologacin respecto a los plazos para la radicacin de documentos o solicitudes de aclaraciones y dems.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
2 1 TITULO I - INFORMACIN GENERAL
En este ttulo se describe los lineamientos que se tienen en cuenta para la construccin de este documento. 1.1 OBJETIVO DEL DOCUMENTO El presente documento tiene por objetivo: DEFINIR LOS REQUERIMIENTOS QUE DEBEN CUMPLIR Y SE EVALUARAN A LOS ASPIRANTES PARA PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA DE LOS CENTROS DE DIAGNOSTICO AUTOMOTOR. 1.2 SISTEMAS DE CONTROL Y VIGILANCIA DE LOS CENTROS DE DIAGNOSTICO AUTOMOTOR. El Sistema de Control y Vigilancia es una infraestructura tecnolgica operada por cualquier ente pblico o privado que el CDA contrate y que ser previamente homologado por la Superintendencia de Puertos y Transporte o por quien esta delegue, para asegurar el cumplimiento de los parmetros tcnicos mnimos y de otra ndole dictados en la presente resolucin y de los que se fijen posteriormente, que le permita prestar con calidad el servicio para garantizar la expedicin segura del certificado; la presencia del vehculo en el Centro de Diagnstico Automotor; la realizacin de las pruebas; que el certificado se expida desde la ubicacin geogrfica del Centro de Diagnstico y que las pruebas se hagan desde los computadores de los Centros de Diagnstico con el fin de evitar un posible fraude en la expedicin del mencionado certificado; el registro del pago; la correlacin o trazabilidad para el cruce de informacin y que estn conectados con el centro de monitoreo de la Superintendencia de Puertos y Transporte y el RUNT. (Resolucin 9304 del 2012, Artculo 2 expedida por la Superintendencia de Puertos y Transporte para los CDA). A partir de la anterior definicin, se evidencia que los sistemas de control y vigilancia para los Centros de Diagnstico Automotor, buscan esencialmente garantizar la legitimidad a travs de la realizacin del proceso de revisin tcnico mecnica, con el fin de proteger al usuario de la ilegalidad en el proceso de evaluacin, a travs de la implementacin de caractersticas tcnicas y de seguridad adecuadas. 1.3 MARCO LEGAL En concordancia con las facultades otorgadas al presidente de la republica de acuerdo al numeral 16 del artculo 189 de la Constitucin Poltica y desarrolladas por el artculo 37 de la ley 105 de 1993 y por el artculo 54 de la ley 489 de 1998, se delegan las funciones de control, inspeccin y vigilancia otorgadas al presidente segn el numeral 22 del artculo 189 de la Constitucin, a la Superintendencia de Puertos y Transporte con el objeto de REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
3 inspeccionar, vigilar y controlar la aplicacin y el cumplimiento de las normas que rigen el sistema de trnsito y transporte, de la misma manera inspeccionar vigilar y controlar la permanente, eficiente y segura prestacin del servicio de transporte. De esta manera mediante los decretos 101 de 2000, decreto 1016 de 2000 y decreto 2741 de 2001, la Superintendencia de Puertos y Transporte expide la resolucin 9304 el 24 de Diciembre de 2012 donde se reglamentan la creacin de los Sistemas de Control y Vigilancia determinando las exigencias tecnolgicas que deben implementar los Centros de Diagnstico Automotor.
En el mismo sentido se acoge a lo dispuesto en el artculo 4 del decreto 2741 de 2001 donde se determin que los sujetos de control y vigilancia podan ser personas naturales o jurdicas que las normas determinen, en este caso la reglamentacin establece como tales sujetos a los aspirantes a proveedores de los sistemas de control vigilancia, dado que en consonancia con el concepto emitido por el Consejo de Estado en cuanto a los sujetos objeto de vigilancia de la Superintendencia de Puertos y transporte, dentro del ejercicio de las funciones delegadas y de las otorgadas en virtud de la ley, la Superintendencia puede, examinar y comprobar la transparencia en el manejo de las distintas operaciones y actividades que desarrolla, en cumplimiento de su objeto social, y de las entidades sometidas a su inspeccin, vigilancia y control. Es as que la Superintendencia de Puertos y Transporte se encuentra dotada para reglamentar aspectos administrativos o que tengan que ver con su funcionamiento, bajo el entendido del artculo 66 de la ley 489 de 1998 donde consagra que: "Las superintendencias son organismos creados por la ley, con la autonoma administrativa y financiera que aquella les seale, sin personera jurdica, que cumplen funciones de inspeccin y vigilancia atribuidas por la ley o mediante delegacin que haga el Presidente de la Repblica previa autorizacin legal.".
No obstante, a partir de la promulgacin de la ley 1450 del 2011 por medio de la cual se expidi el Plan Nacional de Desarrollo 2010-2014, se estableci en el pargrafo del articulo 89 facultar a la Superintendencia de Puertos y Transporte para expedir la reglamentacin de las caractersticas tcnicas de los sistemas de seguridad documental que debern implementar cada uno de los vigilados.
Para el desarrollo de esta reglamentacin y atendiendo a los principios de coordinacin y colaboracin de las autoridades administrativas se suscribi el Contrato Interadministrativo No.321 con la Universidad Pedaggica y Tecnolgica de Colombia, el 23 de Octubre del 2013, con el objeto de elaborar el anexo tcnico de Homologacin de los Sistemas de Control y Vigilancia, donde se describen las obligaciones especficas que se deben contemplar en el anexo tcnico, as:
1. Proceso de verificacin de la presencia del vehculo en las instalaciones del CDA a travs de captura de video registro flmico a) Verificacin del vehculo donde se cubra el 100% de la inspeccin tcnico mecnica y de emisiones contaminantes efectuada y se permita la visualizacin de la placa para su plena identificacin. b) Verificacin del ingreso y salida del vehculo donde se permita la visualizacin de la placa para su plena identificacin. c) Verificacin de los registros de video el cual debe ser compatible con el sistema de intercambio de informacin de la REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
4 Superintendencia. d) Verificar la auditoria transaccional y de base de datos presente en este proceso. 2. Proceso de verificacin de la realizacin de las pruebas y expedicin del certificado. a) Verificacin de los resultados de la revisin que emiti cada uno de los equipos en el proceso de inspeccin, sin que en este proceso intervenga el Centro de Diagnstico. b) Verificacin de los instructores y Director tcnico y/o Jefe de Lnea encargado de la realizacin de cada una de las pruebas realizadas al vehculo durante el proceso de inspeccin. c) Verificacin de los registros de video, el cual debe ser compatible con los registros de captura, donde se tenga la funcin analtica para deteccin de placa. d) Verificacin de coordenadas del sitio en donde se realizan las inspecciones. e) Verificacin de los equipos requeridos para el funcionamiento y operacin autorizados por la entidad competente se encuentren dentro de las instalaciones del CDA. f) Verificacin de comunicaciones a travs de redes privadas establecidas por el Sistema de Control y Vigilancia con los Centros de Diagnstico Automotor g) Verificar el registro y envo de los resultados de cada una de las pruebas efectuadas al vehculo por parte del Centro de Diagnstico Automotor al Sistema de Control y Vigilancia. Garantizando que se encuentren la totalidad de los campos establecidos en el formato uniforme de resultados de revisin tcnico mecnica y de emisiones contaminantes. h) Verificar la auditoria transaccional y de base de datos presente en este proceso. 3. Proceso de Registro de Pago. a) Verificacin del actor del sector financiero est vigilado por la Superintendencia financiera de Colombia. c) Verificacin que el actor financiero provea cobertura nacional. c) Verificacin que el actor financiero cuente con bases de datos de todos los pagos realizados y su discriminacin segn el estado en que se encuentre de los servicios prestados por los CDA. d) Verificar la auditoria transaccional y de base de datos presente en este proceso. 4. Proceso de Cruce de informacin e interconexin. a) Superintendencia de Puertos y Transporte con el actor del sistema financiero. b) Superintendencia de Puertos y Transporte con el RUNT. c) Verificacin de canales de comunicaciones dedicados y sistemas ptimos conforme a la cantidad de conexiones y el nmero de sitios a homologar. d) Verificar que el Sistema de Control y Vigilancia realice el cruce de informacin generado por cada uno de los entes involucrados (actor del sector financiero, RUNT y Superintendencia de Puertos y Transporte. e) Verificar la auditoria transaccional y de base de datos presente en este proceso. 5. De igual manera el contratista cumplir con las siguientes obligaciones: a) El contratista definir los requisitos y procedimiento de homologacin de los aspirantes a prestar el servicio de operar el sistema de control y vigilancia de que trata la resolucin 9304 de 2012. b) El contratista deber definir los requerimientos tcnicos, administrativos, financieros y jurdicos para homologar a los aspirantes a proveedores del Sistema de Control y Vigilancia y el Sistema de Captura de Video. 1.4 ALCANCES DEL DOCUMENTO El alcance de ste documento incluye la definicin de los requisitos a nivel jurdico, administrativo, financiero y tcnico que deben cumplir las entidades aspirantes a operar los sistemas de control y vigilancia para los Centros de Diagnstico Automotor.
Los requisitos administrativos, incluyen mecanismos que permitan la validacin de aspectos tales como la trayectoria del aspirante, experiencia en proyectos similares de tecnologa, experiencia del equipo de trabajo entre otros.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
5 Los requisitos financieros, pretenden garantizar que el operador cuente con el respaldo econmico suficiente para que inicie el funcionamiento del sistema y que una vez puesta en marcha la operacin tenga sostenibilidad, garantizando a la Superintendencia de Puertos y Transporte, que las entidades homologadas dispongan de los recursos necesarios sostenibles en el tiempo.
Los requisitos jurdicos, buscan principalmente garantizar la legalidad de las entidades a homologarse, de sus representantes
Los requisitos tcnicos, garantizan idoneidad en la prestacin del servicio, buscando que se utilice la tecnologa adecuada y actualizada a las necesidades de seguridad, disponibilidad y calidad del servicio.
Este documento contiene los requerimientos generales que deben seguir las entidades aspirantes a homologarse para conseguir sta meta, y presenta diferentes alternativas para el cumplimiento de los requisitos con el fin de garantizar pluralidad de oferentes, es as como se incluye por ejemplo alternativas de conformacin de uniones temporales o consorcios entre otras.
Con el fin de evitar un solo tipo de propuesta tecnolgica, este documento no detalla la solucin como tal, sino da libertad a las entidades que se homologuen para que diseen e implementen sus propias sistemas, garantizando as diferentes tipos de soluciones que se puedan presentar dentro de un marco general de requerimientos.
Este documento describe los procesos que se deben seguir una vez publicada la resolucin con todos los requerimientos y su anexo tcnico.
2 TITULO II - REQUISITOS DOCUMENTALES
A continuacin se establecen los requisitos que debern cumplir los aspirantes a homologacin para recibir la evaluacin documental, estos se debern suministrar con el fin de que sean corroboradas sus condiciones jurdicas, administrativas, financieras y tcnicas.
2.1 CARTA DE INTERS Y RADICACIN DE REQUISITOS DOCUMENTALES La carta de inters y radicacin de requisitos documentales, permitir iniciar el proceso de validacin de los requisitos para homologarse como proveedor de los Sistemas de Control y Vigilancia en los Centros de Diagnstico Automotor CDAs. Ver numeral 2.1.2: Modelo Carta de Inters y Radicacin de Requisitos Documentales. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
6 2.1.1 Especificaciones de la entrega del documento:
A continuacin se aclaran algunos detalles respecto al diligenciamiento del modelo de carta de inters y radicacin de requisitos documentales, descrito en el numeral 2.1.2.
Debe imprimirse en tamao carta. Debe ir en papel membrete de la compaa. [NOMBRES APELLIDOS DEL SUPERINTENDENTE DELEGADO] Debe ser reemplazado por los nombres y apellidos del Superintendente Delegado nombrado al momento de presentar este documento. El actual Superintendente Delegado es el Dr. FERNANDO MARTNEZ BRAVO. [RAZON SOCIAL EMPRESA, CONSORCIO O UNION TEMPORAL], debe ser reemplazado por el nombre o razn social del ente aspirante. [Nmero del NIT], debe ser reemplazado con el Nmero de Identificacin Tributaria de la Empresa o Consorcio. En caso de Unin Temporal deber colocar el nombre de la Unin temporal y el nombre o razn social de cada una de las empresas que la conforman con su nmero de Nt. Resolucin NN de 2014, donde NN debe ser reemplazada por el nmero de Resolucin que expida la Superintendencia de Puertos y Transporte con el Anexo Tcnico de Requisitos y Requerimientos para los Sistemas de Control y Vigilancia de los Centros de Diagnstico Automotor. NN Folios donde NN debe ser reemplazado por el nmero de folios entregados en el medio fsico. NN KBytes donde NN debe ser reemplazado por el nmero de Kbytes entregados en el medio electrnico.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
7 2.1.2 Modelo Carta de Inters y Radicacin de Requisitos Documentales.
Ciudad, Fecha (dd/mm/aaaa)
Doctor (a) [NOMBRES APELLIDOS DEL SUPERINTENDENTE DELEGADO] Superintendente Delegado de Trnsito y Transporte Terrestre Automotor SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE Calle 63 No. 9A 45. Bogot. D.C.
REF. Carta de inters para participar en el proceso de validacin de requisitos para homologarse como proveedor de los sistemas de control y vigilancia para los CDAs.
Respetado Doctor,
Mediante el presente oficio deseo manifestar que la empresa (unin temporal o consorcio) [RAZON SOCIAL EMPRESA, CONSORCIO O UNION TEMPORAL] con NIT No.[Nmero del NIT], la intencin de participar en el proceso que adelanta la Superintendencia de Puertos y Trasporte para prestar el servicio a los Centros de Diagnstico Automotor (CDAs) como proveedor de los Sistemas de Control y Vigilancia.
Se anexa los requerimientos documentales exigidos en la Resolucin NN de 2014 expedida por la Superintendencia de Puertos y Transportes, as:
Medio Fsico, 2 tomos de NN Folios. Medio electrnico, 2 CD con NN Kbytes de tamao.
Agradezco la atencin prestada.
Cordialmente,
[NOMBRES APELLIDOS] REPRESENTANTE LEGAL [RAZON SOCIAL EMPRESA, CONSORCIO O UNION TEMPORAL]
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
8 2.2 REQUISITOS DEL ASPIRANTE. Este numeral describe la forma como deben ser entregados los documentos con la informacin que radicar el aspirante a ser evaluado como proveedor del sistema de control y vigilancia.
2.2.1 Instrucciones de la presentacin del Documento con los Requisitos del aspirante.
Con el fin de estandarizar la entrega de documentos se define a continuacin las caractersticas como deben ser presentados:
Tcnica de empaste: Unibind Color de las Tapas: Transparentes Foliacin: El foliado debe quedar en un lugar visible, y que no quede cubierto por ningn texto o membrete. Idioma: El idioma para presentacin de los requisitos documentales debe ser en espaol. Papel: Tamao carta 8.1/2x11
2.2.2 Portada
La portada es la primera pgina y servir para identificar claramente al aspirante que anexa los requisitos documentales, esta hoja debe contener el nmero 1 en rea de foliacin. Ver numeral 2.2.2.2: Modelo de la portada general. 2.2.2.1 Especificaciones de la entrega del documento. A continuacin se aclaran algunos detalles respecto al diligenciamiento del modelo de portada, descrito en el numeral 2.2.2.2:
Debe colocarse al inicio del documento. Su nmero de Folio debe ser 1. RESOLUCION NN DEL DD DEL MES DE MM DE 2014, debe colocarse el nmero de la resolucin y la fecha de cuando se expida por parte de la Superintendencia de Puertos y Transporte la reglamentacin para el proceso de evaluacin y homologacin de los aspirantes de los sistemas de control y vigilancia de los CDA, donde NN es el nmero de la resolucin, DD es el da y MM es el Mes de expedicin de la resolucin. [RAZON SOCIAL EMPRESA, CONSORCIO O UNION TEMPORAL], debe ser reemplazado por el nombre o razn social del ente aspirante. [CIUDAD] Ciudad donde se origina la documentacin. 201N, donde N es el ltimo digito del ao en el que se radican los documentos. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
9 2.2.2.2 Modelo de la Portada General.
PRESENTACION DE REQUISITOS DOCUMENTALES SEGN RESOLUCION NN DEL DD DEL MES MM DE 2014 EXPEDIDA POR LA SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE
ASPIRANTE: [RAZON SOCIAL EMPRESA, CONSORCIO O UNION TEMPORAL]
[CIUDAD] 201N
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
10 2.2.3 ndice General
El ndice general permite organizar el documento en el orden en que se debe entregar, dependiendo de si el aspirante es una empresa, una unin temporal o un consorcio, su contenido puede variar segn los requisitos especficos para cada caso. Ver numeral 2.2.3.2 Modelo del ndice general (Empresa, Unin Temporal o Consorcio) 2.2.3.1 Especificaciones de la entrega del documento.
# significa que se debe colocar el nmero de folio en donde se encuentra ubicado. Requerimiento tcnico AAA: significa que se debe reemplazar con el nombre del requerimiento. n significa el consecutivo del requerimiento. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
11 2.2.3.2 Modelo del ndice general (Empresa, Unin Temporal o Consorcio)
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
12 2.3 LISTA DE REQUISITOS JURDICOS Los requisitos jurdicos buscan principalmente garantizar la legalidad de las entidades a homologarse y de sus representantes, adems validar la capacidad jurdica y la facultad que debe tener una persona para adelantar cualquier tipo de proceso con una Entidad Estatal, es decir (i) obligarse a cumplir el objeto del proceso; y (ii) no estar incursa en inhabilidades o incompatibilidades que impidan el ejercicio de las actividades involucradas en el proceso. Se presenta a continuacin algunas consideraciones que se deben tener en cuenta. a) Persona natural. Las personas naturales mayores de dieciocho (18) aos son capaces jurdicamente a menos que estn expresamente inhabilitadas por decisin judicial o administrativa, como la interdiccin judicial, y que no estn incursas en inhabilidades, incompatibilidades o prohibiciones para contratar derivadas de la ley. b) Persona jurdica. La capacidad jurdica de las personas jurdicas est relacionada con: (i) la posibilidad de adelantar actividades en el marco de su objeto social; (ii) las facultades de su representante legal y la autorizacin del rgano social competente cuando esto es necesario de acuerdo con sus estatutos sociales; y (iii) la ausencia de inhabilidades, incompatibilidades o prohibiciones para contratar, derivadas de la ley. c) Inhabilidades e incompatibilidades Las inhabilidades e incompatibilidades estn establecidas para asegurar los intereses pblicos y proteger la transparencia, objetividad e imparcialidad en las relaciones entre el Estado y los particulares. El rgimen de inhabilidades e incompatibilidades es de aplicacin restrictiva, por lo cual cuando existen varias interpretaciones posibles sobre una inhabilidad o incompatibilidad, debe preferirse la que menos limita los derechos de las personas. Todas las Entidades Estatales sometidas o no a la Ley 80 de 1993 y a la Ley 1150 de 2007 estn obligadas a respetar el rgimen de inhabilidades e incompatibilidades para contratar con el Estado. Las inhabilidades son una limitacin a la capacidad de contratar con Entidades Estatales y estn expresamente sealadas en la ley, que establece que no son hbiles para participar en Procesos de Contratacin1 quienes estn en las siguientes situaciones: Las personas que se hallen inhabilitadas para contratar por la Constitucin y las leyes. Quienes participaron en las licitaciones o celebraron los contratos de que trata el literal anterior estando inhabilitados. Esta inhabilidad se extender por el trmino de 5 aos a partir de la participacin en la licitacin. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
13 Quienes dieron lugar a la declaratoria de caducidad. Esta inhabilidad se extender por el trmino de 5 aos contados a partir de la fecha de declaratoria del acto de caducidad. Quienes han sido condenados por sentencia judicial a la pena accesoria de interdiccin de derechos y funciones pblicas y quienes hayan sido sancionados disciplinariamente con destitucin. Esta inhabilidad se extender por el trmino de 5 aos contados a partir de la ejecutoria de la sentencia que impuso la pena. Quienes sin justa causa se abstengan de suscribir el contrato estatal adjudicado. Esta inhabilidad se extender por el trmino de 5 aos a partir de la fecha en que expir el plazo para la firma. Los servidores pblicos.
2.3.1 Certificado de Cmara de Comercio
Es aquel mediante el cual se acredita la inscripcin del contrato social, las reformas y nombramientos de administradores y representantes legales, en la cmara de comercio con jurisdiccin en el domicilio de la respectiva sociedad. Este tipo de certificacin tiene un valor eminentemente probatorio y est encaminada a demostrar la existencia y representacin de las personas jurdicas (Art. 117 C. De Co.).
De acuerdo con la ley, un certificado de esta naturaleza deber contener el nmero, la fecha y la notara de la escritura de constitucin y de las reformas del contrato, el nombre de los representantes legales de la sociedad, las facultades conferidas en los estatutos y las limitaciones a dichas facultades, y en el evento que la sociedad tenga sucursales o agencias en otras ciudades del pas, el documento y la fecha mediante el cual se decret su apertura, si las mismas se encuentran en jurisdiccin diferente a la Cmara.
2.3.1.1 Especificaciones de la entrega del documento.
Se debe presentar en original. Su expedicin debe ser igual o inferior a 30 das calendario al de la fecha de radicacin. Si la propuesta es presentada en Unin Temporal o en Consorcio, se debe adicionar el certificado de cmara de comercio de cada una de la personas naturales y/o jurdicas que lo(a) conformen. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
14
2.3.2 Registro nico Tributario
Es el mecanismo nico para identificar, ubicar y clasificar a las personas y entidades que tengan la calidad de contribuyentes declarantes del impuesto sobre la renta y no contribuyentes declarantes de ingresos y patrimonio; los responsables del rgimen comn y los pertenecientes al rgimen simplificado; los agentes retenedores; los importadores, exportadores y dems usuarios aduaneros, y los dems sujetos de obligaciones administradas por la U.A.E. Direccin de Impuestos y Aduanas Nacionales DIAN, respecto de los cuales esta requiera su inscripcin. Sirve para cerciorarse e identificar la actividad econmica ante terceros con quienes sostenga una relacin comercial, laboral o econmica en general y ante los diferentes entes de supervisin y control, a su vez, este documento le seala sus obligaciones frente al Estado Colombiano.
El aspirante debe presentar dentro de su propuesta fotocopia legible del Registro nico Tributario RUT expedido por la DIAN. La informacin contentiva en el R.U.T. deber encontrarse actualizada conforme a los datos reales del aspirante a proveedor, acorde con lo dispuesto en las Resoluciones 139 y 154 de 2012, emitidas por la Direccin General de Impuestos y Aduanas Nacionales y las normas posteriores que las modifiquen y/o adicionen.
La CIIU (Sistema de Clasificacin Industrial Internacional Uniforme) es una clasificacin uniforme de todas las actividades econmicas por procesos productivos. Su objetivo principal es proporcionar un conjunto de categoras de actividades que se pueda utilizar al elaborar estadsticas sobre ellas o escoger un segmento del mercado, permitiendo que las compaas puedan ser clasificadas por sectores o categoras comparables al estndar internacionalmente en diferentes tipos especficos de actividades econmicas. Las actividades de los aspirantes a proveedores de los sistemas de control y vigilancia estn enmarcadas en sectores del mercado que son resumidas a travs de los cdigos que reporten como su actividad de negocio ya sea principal o secundaria.
Los sistemas de control y vigilancia para los Centros de Diagnstico Automotor requieren para su operacin actividades tales como desarrollo de software, seguridad de la informacin y suministro e implementacin de hardware, software y sistemas de video analtica, las cuales se encuentran consignadas en las siguientes secciones: Seccin J Informacin y Comunicaciones, en su divisin 62 Desarrollo de sistemas informticos (planificacin, anlisis, diseo, programacin, pruebas), consultora informtica y actividades relacionadas en la divisin 63 Actividades de servicios de informacin. Los aspirantes a proveedores de los sistemas de control y vigilancia debern tener dentro de sus actividades econmicas registradas en el RUT las actividades del grupo J, que se definen en este numeral en las especificaciones de la entrega del documento.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
15 2.3.2.1 Especificaciones de la entrega del documento.
Se debe presentar copia del RUT (Registro nico Tributario). Si la propuesta es presentada en Unin Temporal o en Consorcio, se debe adicionar el Registro nico Tributario de cada una de la personas naturales y/o jurdicas que lo(a) conformen. Deben estar presentes los cdigos CIIU de la actividad econmica, con la versin vigente. Las siguientes son las actividades econmicas segn el CIIU en su ltima versin consolidadas por grupo, divisin y clase que sern la base de este requisito:
Grupo J J6201: Actividades de Desarrollo de sistemas informticos, consultora informtica y actividades relacionadas. Esta clase comprende el anlisis, el diseo, la escritura, pruebas, modificacin y suministro de asistencia en relacin con programas informticos. Esta clase incluye: -
El anlisis, diseo de la estructura, el contenido y/o escritura del cdigo informtico necesario para crear y poner en prctica programas de sistemas operativos, aplicaciones de programas informticos (incluyendo actualizaciones y parches de correccin), tambin bases de datos. -
El desarrollo de soluciones web (sitios y pginas web) y personalizacin de programas informticos a clientes, es decir, modificar y configurar una aplicacin existente a fin de que sea funcional con los sistemas de informacin de que dispone el cliente. Esta clase excluye: -
La edicin de paquetes de software o programas informticos comerciales. Se incluye en la clase 5820, Edicin de programas de informtica (software). -
La planificacin y diseo de sistemas que integren el equipo de hardware, software y tecnologas de la comunicacin, aunque el suministro del software se constituya como una parte integral del servicio. Se incluye en la clase 6202, Actividades de consultora de informtica y actividades de administracin de instalaciones informticas. J6202: Actividades de consultora informtica y actividades de administracin de instalaciones informticas. Esta clase incluye: -
La planificacin y el diseo de los sistemas informticos que integran el equipo (hardware), programas informticos (software) y tecnologas de las comunicaciones (incluye redes de rea local [LAN], red de rea extensa [WAN], entre otras). -
Las unidades clasificadas en esta clase pueden proporcionar los componentes de soporte fsico y lgico (como pueden ser el hardware y software) como parte de sus servicios integrados o estos componentes REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
16 pueden ser proporcionados por terceras partes o vendedores. En muchos casos las unidades clasificadas en esta clase suelen instalar el sistema, capacitar y apoyar a los usuarios del sistema. -
Los servicios de gerencia y operacin en sitio, de sistemas informticos y/o instalaciones informticas de procesamiento de datos de los clientes, as como tambin servicios de soporte relacionados. -
Los servicios de consultora en el diseo de sistemas de administracin de informacin y en equipos de informtica. -
Los servicios de consultora para sistemas de ingeniera y fabricacin asistida por computador. -
El servicio de anlisis de requerimientos para la instalacin de equipos informticos. Esta clase excluye: -
La venta por separado de equipos o programas informticos. Se incluye en la clase 4651, Comercio al por mayor de computadores, equipo perifrico y programas de informtica y en la clase 4741, Comercio al por menor de computadores, equipos perifricos, programas de informtica y equipos de telecomunicaciones en establecimientos especializados, segn corresponda. -
La instalacin de computadores centrales y equipos similares. Se incluye en la clase 3320, Instalacin especializada de maquinaria y equipo industrial. -
La instalacin por separado (configuracin) de los computadores personales e instalacin por separado de software. Se incluye en la clase 6209, Otras actividades de tecnologas de informacin y actividades de servicios informticos. J6311: Procesamiento de datos, alojamiento (hosting) y actividades relacionadas. Esta clase incluye: -
El suministro de infraestructura para servicios de hosting, servicios de procesamiento de datos y actividades conexas relacionadas. -
Las actividades especializadas en alojamiento de: sitios web, servicios de transmisin de secuencias de video por internet (streaming), aplicaciones, entre otros. -
El suministro de servicios de aplicacin. -
El suministro a los clientes de acceso en tiempo compartido a servicios centrales. -
Las actividades de procesamiento de datos: elaboracin completa de datos facilitados por los clientes y generacin de informes especializados a partir de los datos facilitados por los clientes. -
El suministro de servicio de registro de datos. -
La tabulacin y la digitacin de todo tipo de datos. -
El escaneo ptico de datos y de documentos. -
El funcionamiento de oficinas de servicio de informtica dedicadas al procesamiento de datos y alojamiento web. Esta clase excluye: La explotacin de los sitios web. Se incluye en la clase 6312, Portales web.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
17 2.3.3 Copia de Documento de Identidad del Representante Legal.
El documento de identidad es llamado Cdula de Ciudadana o C.C., para el caso de los ciudadanos colombianos mayores de edad. ste es el nico documento de identificacin vlido para todos los actos civiles, polticos, administrativos y judiciales segn la ley 39 de 1961. Se expide para los ciudadanos colombianos al cumplir los 18 aos de edad (mayora de edad en Colombia). El organismo encargado para realizar las tareas de expedicin de cdulas es la Registradura Nacional del Estado Civil de Colombia. En el caso de los extranjeros, existe la Cdula de Extranjera que expide Migracin de Colombia a manera de documento de identificacin, con los mismos efectos que la Cdula de Ciudadana. Ver Numeral 2.3.3.1: Modelo Copia de Documento de Identidad del Representante Legal. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
18 2.3.3.1 Modelo Copia de Documento de Identidad del Representante Legal.
Esta copia est dirigida al archivo de los requisitos documentales presentados por [RAZON SOCIAL EMPRESA, CONSORCIO O UNION TEMPORAL], en su intencin de participar en el proceso que adelanta la Superintendencia de Puertos y Trasporte para prestar el servicio a los Centros de Diagnstico Automotor (CDAs) como proveedor de los Sistemas de Control y Vigilancia.
VALIDA UNICAMENTE COMO REQUISITO DOCUMENTAL PARA PROCESO DE EVALUACION SUPERTRANSPORTE.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
19
2.3.3.2 Especificaciones de la entrega del documento. o La copia del documento de identidad debe estar a una ampliacin de 150%. o La firma es de la persona que aparece en el documento de identidad. o En caso de ser el representante legal de una persona parte de una unin temporal o consorcio debe escribir: [RAZN SOCIAL UNIN TEMPORAL O CONSORCIO (RAZN SOCIAL EMPRESA)]
2.3.4 Certificado del Pago de aportes parafiscales.
Toda empresa o unidad productiva que tenga trabajadores vinculados mediante Contrato de trabajo debe hacer un aporte equivalente al 9% de su Nmina por concepto de los llamados aportes parafiscales, los cuales se distribuirn de la siguiente forma: 4% para el subsidio familiar (Cajas de Compensacin Familiar), 3% para el Instituto Colombiano de Bienestar Familiar (ICBF) y 2% para el Servicio Nacional de Aprendizaje (SENA), o la normatividad vigente.
Acorde con lo sealado en el artculo 50 de la Ley 789 de 2002 y en el artculo 23 de la Ley 1150 de 2007 el aspirante, deber entregar una certificacin de cumplimiento de sus obligaciones con los sistemas de salud, riesgos profesionales, pensiones y aportes a las Cajas de Compensacin Familiar, Instituto Colombiano de Bienestar Familiar y Servicio Nacional de Aprendizaje, expedida por el revisor fiscal, cuando exista segn los requerimientos de Ley, o por el representante legal de la sociedad interesada, en la que se acredite que dicha compaa se encuentra al da en el pago de aportes al Sistema de Seguridad Social Integral (E.P.S, AFP, ARP, Caja de Compensacin familiar, ICBF y SENA) durante los ltimos (6) seis meses, anteriores a la fecha de radicacin de la carta de inters y de los requisitos documentales.
2.3.4.1 Especificaciones de la entrega del documento. o Certificado emitido por revisor fiscal o representante legal segn corresponda, basado en el tipo de persona. o Su expedicin debe ser igual o inferior a 30 das calendario al de la fecha de radicacin. o Si la propuesta es presentada en Unin Temporal o en Consorcio, se debe adicionar el certificado de pago de aportes parafiscales de cada una de la personas naturales y/o jurdicas que lo(a) conformen. o En caso de ser un revisor fiscal el obligado a emitir el certificado deber anexar fotocopia de la cdula de ciudadana, fotocopia de la tarjeta profesional y antecedentes disciplinarios de la Junta Nacional de Contadores.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
20 2.3.5 Certificacin de composicin de socios o accionistas.
Certificado firmado por el representante legal en el que se relacione los socios y o accionistas o asociados que tengan directa o indirectamente el 5% o ms del capital social, aporte o participacin. Cuando esta informacin no conste en el certificado de existencia o representacin expedido por la Cmara de Comercio. La certificacin debe tener corte de la informacin en un trmino no superior a noventa das de la fecha de presentacin de la propuesta. Si dentro de la composicin accionaria de la empresa se encuentra una persona jurdica cuya participacin sea igual o superior al 5% del capital, esta debe aportar la composicin de participacin accionaria, proceso que debe repetirse hasta que los accionistas sean personas naturales. De cada accionista se debe incluir: Nombre o razn social, identificacin y porcentaje de participacin, siempre y cuando esta sea igual o superior al 5%. Ver numeral 2.3.5.1: Modelo de Certificacin de Composicin Accionaria.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
21 2.3.5.1 Especificaciones de la entrega del documento. o El certificado de composicin de socios o accionistas deber ser emitido por el Revisor Fiscal de la empresa o consorcio. En caso de unin temporal se deber presentar un certificado de composicin de socios o accionistas de cada una de las empresas que conforman la unin temporal. o El certificado deber ser autenticado con firma y huella. o [RAZON SOCIAL EMPRESA, CONSORCIO O UNION TEMPORAL], deber reemplazarse por el nombre del ente. o [Nmero de NIT], debe ser reemplazado con el Nmero de Identificacin Tributaria de la Empresa o Consorcio. En caso de Unin Temporal deber colocar el nombre de la Unin temporal y el nombre o razn social de cada una de las empresas que la conforman con su nmero de Nt, el revisor fiscal de cada empresa deber expedir el certificado de la composicin accionaria. o Deber certificar el 100% de las acciones de la compaa. o [NN], debe reemplazarse por el da en nmero que se expide el certificado o [Mes en Letras], debe reemplazarse por el mes que se expide el certificado, descrito en letras. o [AAAA], debe reemplazarse por el ao en que se expide el certificado, descrito en cuatro dgitos. o [Nmero de la Tarjeta Profesional], debe reemplazarse por el nmero de la Tarjeta Profesional del Revisor Fiscal Vigente. o Huella del Revisor Fiscal, debe colocarse la huella del revisor fiscal la cual debe ir autenticada.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
22 2.3.5.2 Modelo de Certificacin de Composicin Accionaria
Ciudad, Fecha (dd/mm/aaaa) Composicin accionaria CERTIFICACIN DEL REVISOR FISCAL
El suscrito Revisor Fiscal de [RAZON SOCIAL EMPRESA, CONSORCIO O UNION TEMPORAL]., identificada con NIT No. [Nmero de NIT], hace constar que de acuerdo con el libro oficial de registro de accionistas, inscrito en el registro mercantil, de conformidad con las normas de auditoria generalmente aceptadas en Colombia. CERTIFICA QUE: La composicin accionaria es la siguiente: CC/NIT ACCIONISTA ACCIONISTAS [RAZON SOCIAL EMPRESA, CONSORCIO] AL CORTE DE [DD/MM/AA] % No. DE ACCIONES VALOR NOMINAL [Nmero] [RAZON SOCIAL O NOMBRE] NNN $$$,00 COP NN% [Nmero] [RAZON SOCIAL O NOMBRE] NNN $$$,00 COP NN% . . .
TOTALES No. Total de acciones $$$,00 COP 100,00000%
Se expide a los [NN] das del mes de [Mes en Letras] de [AAAA], con destino a proceso de evaluacin y homologacin como aspirante a proveedor de los sistemas de control y vigilancia para los CDA. Cordialmente,
[NOMBRES Y APELLIDOS DEL REVISOR FISCAL] Revisor Fiscal T.P. [Nmero de la Tarjeta Profesional] [RAZON SOCIAL O NOMBRE DE LA EMPRESA O CONSORCIO] Huella del Revisor Fiscal REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
23 2.4 LISTA DE REQUISITOS ADMINISTRATIVOS Los requisitos administrativos incluyen mecanismos que permitan la validacin de aspectos tales como la trayectoria del aspirante, experiencia en proyectos similares de tecnologa, experiencia del equipo de trabajo entre otros.
2.4.1 Experiencia de la Compaa.
La experiencia es el conocimiento del aspirante derivado de su participacin previa en actividades iguales o similares a las previstas en el objeto del contrato. Los aspirantes deben presentar los contratos que hayan celebrado para prestar los bienes y servicios que pretenden ofrecer y esta puede ser experiencia adquirida de forma directa o a travs de la participacin del aspirante en sociedades, consorcios o uniones temporales. Esta experiencia se obtiene con contratantes pblicos, privados, nacionales o extranjeros. La experiencia requerida debe ser adecuada y proporcional a la naturaleza del contrato y su valor. La experiencia es adecuada cuando es afn al tipo de actividades previstas en el objeto del contrato a celebrar. La experiencia es proporcional cuando tiene relacin con el alcance, la cuanta y complejidad del contrato a celebrar. La experiencia del oferente plural (unin temporal, consorcio y promesa de sociedad futura) corresponde a la suma de la experiencia que acredite cada uno de los integrantes del aspirante plural. Por otra parte, cuando un aspirante adquiere experiencia en un contrato como integrante de un contratista plural, la experiencia derivada de ese contrato corresponde a la ponderacin del valor del contrato por el porcentaje de participacin. La experiencia a acreditar debe estar compuesta de una combinacin de actividades que garantice la cobertura de todos los aspectos que intervienen en la conformacin de los sistemas de control y vigilancia, los grupos de actividades que cumplen esta meta son: seguridad de la informacin, sistemas de video analtica y desarrollo de software, es de resaltar que todos tienen el mismo nivel de importancia.
a) Cuanta total de la experiencia requerida. La cuanta de la experiencia requerida ser la sumatoria total (de los tres grupos de actividades), debe ser igual o superior a cuatro mil millones de pesos ($4.000.000.000 COP), esta cuanta aplica para la vigencia del 2014. Para posteriores vigencias se convertir en salarios mnimos mensuales legales vigentes (SMMLV) y quedar como cuanta total 6.494 SMMLV. Cuando las certificaciones expresen su valor en dlares, se tendr en cuenta la TRM a la fecha en que se celebr el contrato certificado. En caso de presentar certificaciones globales debern desglosar el monto y objeto para el cual aplica dicha certificacin. Cuando los miembros del consorcio o de la unin temporal acrediten experiencia igualmente en contratos ejecutados bajo estas modalidades, slo se tendr en cuenta REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
24 como experiencia de aquellos, la referida al porcentaje de participacin que hubieren tenido en el grupo o asociacin que ejecut el contrato.
b) Nmero de contratos a certificar: Los aspirantes debern acreditar experiencia mediante certificacin firmada por los contratantes en mnimo una (1), mximo dos (2) certificaciones por cada grupo de actividades.
c) Antigedad en celebracin de contratos: Las certificaciones de los contratos de experiencia debern tener una antigedad mxima de cinco (5) aos contada a partir de la fecha de terminacin a satisfaccin de cada contrato y hasta la fecha de radicacin de la carta de inters y de los requisitos documentales.
d) Acreditacin de la experiencia: Los aspirantes debern acreditar experiencia en cada uno de los grupos de actividades requeridos descritos en el literal f) de este numeral, ninguno podr tener menos del (25%) del total de la experiencia equivalente a mil millones de pesos ($1.000.000.000 COP) para la vigencia del 2014. En caso de unin temporal o consorcio cada sociedad deber aportar al menos el 100% de un grupo de las certificaciones de experiencia.
e) Cumplimiento de contratos: Aquellas certificaciones de experiencia que califiquen el cumplimiento del contrato como malo, regular, o expresiones similares que demuestren el cumplimiento no satisfactorio del mismo o que indiquen que durante su ejecucin fueron sujetas a multas o sanciones debidamente impuestas por la administracin o que a las mismas no se les haya hecho efectiva la clusula penal estipuladas en los contratos, no se aceptarn por el ente evaluador.
f) Actividades por grupo requeridas: A continuacin se describen las actividades por grupo a tener en cuenta para acreditar la experiencia de la compaa, se tendr en cuenta que esta se encuentre en los siguientes grupos:
Seguridad de la Informacin: Proteccin de datos; cifrado de informacin; auditoria de bases de datos; correlacin de eventos; Sistemas de video: Suministro, implementacin y mantenimiento de soluciones de video, centros de monitoreo de video y/o sistemas de circuitos cerrados de televisin (CCTV) con analtica de video. Desarrollo de Software: Desarrollo e implantacin de soluciones de software.
El aspirante acreditar la experiencia requerida para este proceso de evaluacin a travs de los siguientes pasos: a) mediante el diligenciamiento del Modelo de Certificaciones de Experiencia del Aspirante, numeral 2.4.1.2.; y, b) mediante la presentacin de REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
25 certificaciones expedidas por quien otorga la misma. En caso de que el comit evaluador requiera informacin adicional, se solicitar la copia del contrato. 2.4.1.1 Especificaciones de la entrega del documento. o Cada formato de certificaciones de experiencia del aspirante deber estar firmado y con huella legible por el Representante Legal del aspirante debidamente autenticado en Notara con firma y huella. o Deber aportar adicionalmente una certificacin firmada por parte del cliente con el objeto del contrato, monto, la fecha de inicio del contrato, la fecha de finalizacin del contrato, calificacin del cumplimiento o porcentaje de ejecucin. o Si la propuesta es presentada en Unin Temporal o en Consorcio, se debe presentar el Modelo de certificaciones de Experiencia del Aspirante de cada una de las empresas que lo(a) conformen.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
26 2.4.1.2 Modelo de Certificaciones de Experiencia del Aspirante
MODELO DE CERTIFICACIONES DE EXPERIENCIA DEL ASPIRANTE EMPRESA CONTRATISTA FECHA DE EXPEDICIN DE LA CERTIFICACIN DD/MM/AAAA NOMBRE O RAZON SOCIAL DEL CLIENTE NIT DEL CLIENTE OBJETO DEL CONTRATO NOMBRES Y APELLIDOS DE QUIEN EXPIDE LA CERTIFICACIN
Grupo y Actividad al que pertenece esta experiencia Seguridad de la Informacin: Proteccin de datos Cifrado de informacin Auditoria de bases de datos Correlacin de eventos
Sistemas de video: o Sistemas de video: Suministro, implementacin y mantenimiento de soluciones de video, centros de monitoreo de vide3o y/o sistemas de circuitos cerrados de televisin (CCTV) con analtica de video
Desarrollo de Software: o Desarrollo e implantacin de soluciones de software. FECHA DE INICIACIN DEL CONTRATO (Mes/Ao) SI ACTUO EN UNION TEMPORAL O CONSORCIO INDICAR EL % DE PARTICIPACION
FECHA TERMINACIN DEL CONTRATO MM/AAAA VALOR DEL CONTRATO COP vigencia 2014 SMMLV vigencias posteriores. PORCENTAJE DE EJECUCIN PAGINA WEB DEL CLIENTE CORREO ELECTRONICO DEL CONTACTO-CLIENTE TELEFONO DEL CONTACTO-CLIENTE CIUDAD Y DIRECCION DEL CLIENTE _________________________________________________________ Firma y Huella Representante Legal del Aspirante
2.4.2 Certificaciones exigibles a la Compaa
El aspirante a proveedor del SCV deber contar con certificacin de Sistema de gestin de la calidad. En caso de unin temporal o consorcio cada una de las sociedades deber contar con la certificacin de calidad. La certificacin deber estar vigente a la fecha de evaluacin. El aspirante a proveedor del SCV deber contar por lo menos con una de las siguientes certificaciones o evaluaciones: CMMI nivel 3 o superior en cualquier de sus reas, IT MARK, ISO 27001, ISO 20000 o ISO 15504. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
27
CMMI: Es un modelo para la mejora y evaluacin de procesos para el desarrollo, mantenimiento y operacin de sistemas de software. Es un modelo de evaluacin de los procesos de una organizacin y se ha convertido en un estndar para promocionar la capacidad de desarrollar software de alta criticidad, una ventaja para las empresas que participan de proyectos complejos, riesgosos y de alto costo. De acuerdo con la Direccin de Polticas y Desarrollo TI del Ministerio TIC, las organizaciones que implementan el CMMI tienen costos predecibles y cumplen sus actividades dentro de los cronogramas indicados, lo que sin duda redunda en resultados de calidad en sus negocios, contribuyendo al mejoramiento de la competitividad de la empresa, un factor que lo hace diferenciador entre sus competidores. Las mejores prcticas CMMI se publican en los documentos llamados modelos. En la actualidad hay tres reas de inters cubiertas por los modelos de CMMI: Desarrollo, Adquisicin y Servicios. El Modelo presenta 5 Niveles de Madurez. Para ser evaluado en determinado nivel, se debe implementar un conjunto determinado de Prcticas (requeridas).
A grandes rasgos, estas son las caractersticas de cada nivel: NIVEL 1: En este Nivel se encuentra la mayora de las organizaciones. Los procesos son impredecibles, pobremente controlados y reactivos. NIVEL 2: Las reas de proceso de este Nivel estn orientadas a la gestin. Los procesos son definidos, documentados, utilizados y medidos. NIVEL 3: En este Nivel los procesos se encuentran estandarizados y documentados a nivel organizacional. Las reas de proceso que se incorporan estn orientadas a la ingeniera. NIVEL 4: En este Nivel los procesos son Predecibles Medibles y Controlables. La Calidad y productividad son predecibles cuantitativamente. NIVEL 5: Las organizaciones que se encuentran en este Nivel ponen foco en el mejoramiento continuo de sus procesos.
IT MARK: Es una certificacin en mtodos tcnicos y de negocio, enfocado hacia la mejora de procesos en PYMEs del sector de tecnologas de informacin. IT Mark trabaja en componentes tales como la gestin de negocios que desarrollan estrategias comercial, financiera y de mercado. Adems evala las inversiones de capital de riesgo, la gestin de seguridad de la informacin y finalmente, la implementacin de procesos de software y sistema. De acuerdo al Ministerio TIC, las empresas que implementan IT Mark, tienen mejoras representativas en el desempeo empresarial, logran enormes avances hacia la calidad, eficiencia, productividad y competitividad, hasta lograr la madurez de sus organizaciones.
ISO 27001: Es una certificacin define cmo organizar la seguridad de la informacin en cualquier tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
28 o grande. Es posible afirmar que esta norma constituye la base para la gestin de la seguridad de la informacin. La ISO 27001 es para la seguridad de la informacin lo mismo que la ISO 9001 es para la calidad: es una norma redactada por los mejores especialistas del mundo en el campo de seguridad de la informacin y su objetivo es proporcionar una metodologa para la implementacin de la seguridad de la informacin en una organizacin. Tambin permite que una organizacin sea certificada, lo cual significa que una entidad de certificacin independiente ha confirmado que la seguridad de la informacin se ha implementado en esa organizacin de la mejor forma posible. A raz de la importancia de la norma ISO 27001, muchas legislaturas han tomado esta norma como base para confeccionar las diferentes normativas en el campo de la proteccin de datos personales, proteccin de informacin confidencial, proteccin de sistemas de informacin, gestin de riesgos operativos en instituciones financieras, etc.
ISO 20000: Es el estndar reconocido internacionalmente en gestin de servicios de TI (Tecnologas de la Informacin). La ISO/IEC 20000 es aplicable a cualquier organizacin, pequea o grande, en cualquier sector o parte del mundo donde confan en los servicios de TI. La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departamentos de Informacin Tecnolgica, proveedores externos de TI o incluso organizaciones subcontratadas. La norma est impactando positivamente en algunos de los sectores que necesitan TI tales como subcontratacin de negocios, Telecomunicaciones, Finanzas y el Sector Pblico. La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o gua de mejores prcticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos. ISO 15504: Es un estndar internacional de evaluacin y determinacin de la capacidad y mejora continua de procesos de ingeniera del software, con la filosofa de desarrollar un conjunto de medidas de capacidad estructuradas para todos los procesos del ciclo de vida y para todos los participantes. Es el resultado de un esfuerzo internacional de trabajo y colaboracin y tiene la innovacin, en comparacin con otros modelos, del proceso paralelo de evaluacin emprica del resultado. Norma que trata los procesos de ingeniera, gestin, relacin cliente-proveedor, de la organizacin y del soporte. Se cre por la alta competencia del mercado de desarrollo de software, a la difcil tarea de identificar los riesgos, cumplir con el calendario, controlar los costos y mejorar la eficiencia y calidad. Este engloba un modelo de referencia para los procesos y sus potencialidades sobre la base de la experiencia de compaas grandes, medianas y pequeas. ISO 9001: Es la base del sistema de gestin de la calidad ya que es una norma internacional y que se centra en todos los elementos de administracin de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
29 administrar y mejorar la calidad de sus productos o servicios. Los clientes se inclinan por los proveedores que cuentan con esta acreditacin porque de este modo se aseguran de que la empresa seleccionada disponga de un buen sistema de gestin de calidad (SGC).
En caso de unin temporal o consorcio por lo menos uno de los miembros deber contar con alguna de las certificaciones solicitadas, todas las empresas debern contar con la certificacin en calidad ISO 9001. La certificacin deber estar vigente a la fecha de evaluacin. Ver modelo de certificaciones exigibles a la compaa.
2.4.3 Equipo de Trabajo exigible a la compaa
El equipo de trabajo es el personal mnimo idneo que debe tener la compaa para la ejecucin del proyecto garantizando la atencin suficiente y oportuna a todos los frentes operacionales involucrados dentro del funcionamiento de los sistemas de control y vigilancia. Ver modelo de equipo de trabajo exigible a la compaa.
2.4.3.1 Equipo de Direccin 2.4.3.1.1 GerentedeProyectos. El gerente de proyectos tiene a su cargo la planificacin, direccin y coordinacin del proyecto en todos sus aspectos, definiendo y concretando los objetivos, identificando las actividades a realizar, los recursos tcnicos y de personal, los plazos y los costos requeridos para la ejecucin del mismo. Se encargar de mantener permanente contacto con las Directivas de la Entidad, el supervisor del Sistema y dems personal que se requiera durante la ejecucin del proyecto, y tomar las medidas preventivas y correctivas pertinentes para contrarrestar los riesgos que se detecten. Se requerir 1 (un) profesional en ingeniera de sistemas, industrial, electrnica o afines, con especializacin en gerencia de proyectos o maestra en ingeniera de sistemas o con certificacin de PMP y experiencia certificada en la direccin de proyectos en los ltimos 3 aos. Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional, matricula profesional vigente, certificaciones y demostrar que tienen algn tipo de contrato con el aspirante a proveedor.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
30 2.4.3.2 Equipo de trabajo de seguridad
2.4.3.2.1 GerentedeSOC. El gerente de SOC tiene a su cargo el diseo, la planificacin, direccin y coordinacin de la seguridad de la informacin, de su monitoreo y tratamiento de las incidencias o novedades que se puedan presentar. 1 (un) profesional en ingeniera de sistemas, industrial, electrnica o carreras afines, con especializacin o maestra en seguridad informtica o certificacin como auditor interno de ISO-27001. Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional, matricula profesional vigente, certificaciones y demostrar que tienen algn tipo de contrato con el aspirante a proveedor.
2.4.3.2.2 OficialdeSeguridad. Es el encargado de monitorear y evidenciar los diferentes casos de novedades y, darle el respectivo tratamiento a los eventos presentados. Debe establecer los controles respectivos para la defensa de los mismos. 1 (un) profesional en ingeniera de sistemas, electrnico, de redes o afines con postgrado en seguridad de la informacin o maestra en seguridad informtica o certificado como CISSP o CISM. Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional, Matricula Profesional Vigente, certificaciones y demostrar que tienen algn tipo de contrato con el aspirante a proveedor. 2.4.3.2.3 Especialista DAM DBA. El especialista es el encargado de establecer las polticas de acceso a las Bases de Datos y monitorear los eventos presentados en tiempo real, esta tarea la podr realizar a travs de herramientas de monitoreo activo de bases de datos o travs de la activacin y monitoreo de los logs de las bases de datos. 1 (un) profesional en ingeniera de sistemas, electrnica, de redes o afines con certificacin tcnica emitida por el fabricante de la solucin DAM utilizada en la solucin presentada por el aspirante o certificacin como DBA de las Base de Datos utilizadas en la solucin presentada por el aspirante.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
31 2.4.3.2.4 Especialista en Ethical Hacking.
Tiene a su cargo adelantar las actividades tendientes a detectar las debilidades y vulnerabilidades en los sistemas, utilizando para ello, el mismo conocimiento y herramientas de un hacker malicioso, con el fin de generar las herramientas de prevencin que requiere el sistema. Se requerir 1 (un) profesional en ingeniera de sistemas, electrnico, de redes o afines, certificado como CEH, o contrato con una compaa para la prestacin de Servicios de Ethical Hacking. Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional, matricula profesional vigente, certificaciones y demostrar que tienen algn tipo de contrato con el aspirante a proveedor.
2.4.3.3 Equipo de trabajo de desarrollo 2.4.3.3.1 Ingenieros o tecnlogos de desarrollo.
Se hace necesario para la integracin de las diferentes reas del sistema de control y vigilancia para los CDA, una aplicacin o software. Se requerir un (1) profesional en ingeniera de sistemas o tecnlogo en sistemas con certificacin en los lenguajes de programacin donde se encuentra construida la aplicacin presentada por el aspirante para la solucin del Sistema de Control y Vigilancia. Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional, matricula profesional vigente y demostrar que tienen algn tipo de contrato con el aspirante a proveedor. El equipo de trabajo ser mnimo un Ingeniero y/o un tecnlogo en sistemas o afines para cumplir con los desarrollos que se necesiten. Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional o de tecnlogo, Matricula Profesional Vigente, certificaciones y demostrar que tienen algn tipo de contrato con el aspirante a proveedor. En caso que el desarrollo sea de una fbrica de software deber tener un contrato con dicha fbrica, las licencias de uso y el personal certificado por la casa de software.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
32 2.4.3.4 Equipo de trabajo de soporte Este equipo de soporte deber ser el personal necesario para dar cumplimiento a la disponibilidad y continuidad de negocio, deber estar entrenado para los diferentes casos de uso y niveles de soporte.
2.4.3.4.1 Coordinador de Soporte.
Definir Cargo y Funciones El equipo de soporte requerido ser mnimo un profesional en ingeniera de sistemas, industrial, electrnica o carreras afines al momento de presentarse al proceso de evaluacin de homologacin. Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional, Matricula Profesional Vigente, certificaciones y demostrar que tienen algn tipo de contrato con el aspirante a proveedor, adems deber demostrar experiencia como lder de soporte.
Posteriormente en entrada a operacin el personal tcnico necesario para cumplir con los ANS (ACUERDO DE NIVELES DE SERVICIO) solicitados de acuerdo al nmero de CDAs contratados.
2.4.3.5 Mesa de Ayuda (en ingls: Help Desk, mal traducido como 'Ayuda de Escritorio'), o Mesa de Servicio (Service Desk) es un conjunto de recursos tecnolgicos y humanos, para prestar servicios con la posibilidad de gestionar y solucionar todas las posibles incidencias de manera integral, junto con la atencin de requerimientos relacionados a las Tecnologas de la Informacin y la Comunicacin (TIC). El personal o recurso humano encargado de Mesa de Ayuda (MDA) debe proporcionar respuestas y soluciones a los usuarios finales, clientes o beneficiarios (destinatarios del servicio), y tambin puede otorgar asesoramiento en relacin con una organizacin o institucin, productos y servicios. Generalmente, el propsito de MDA es solucionar problemas o para orientar acerca de computadoras, equipos electrnicos o software. El aspirante a homologacin debe entregar el esquema de atencin de la mesa de ayuda firmado por un Ingeniero con ITIL intermedio o superior, quien avale que los procesos de mesa de ayuda han sido diseados basados en las mejores prcticas de ITIL. Al entrar en operacin, el equipo de mesa de ayuda ser el necesario para el cumplimiento de los ANS (ACUERDO DE NIVELES DE SERVICIO) solicitados conforme al nmero de CDAs contratados.
Ver Modelo de equipo de trabajo de la compaa (tabla con el cargo, definicin, perfil, experiencia, requisitos). REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
33 2.4.4 Aliado de Recaudo
El aspirante a proveedor deber contar con un aliado de recaudo que acredite experiencia mediante certificacin firmada por los clientes en por lo menos un proyecto donde se haya efectuado integracin con los sistemas transaccionales de una entidad financiera vigilada por la Superintendencia Financiera de Colombia en proyectos en los ltimos tres (3) aos. El aliado de recaudo deber ser un miembro del Sistema Financiero Colombiano o un operador postal de pago habilitado o autorizado en Colombia.
El aliado de recaudo deber generar un nmero de identificacin nico de pago (PIN) a travs de un proceso seguro, que se realiza a travs de un algoritmo que concatena diferentes campos de informacin de una transaccin, que finalmente se construye con un consecutivo secuencial, nico e irrepetible de forma segura deber cumplir adems con los siguientes criterios: Encriptacin de los datos que viajan a travs de la red. El recaudo se trabaje a travs de lectores de cdigos de barras. Actualizacin en lnea de lo recaudado. Debe estar constituido un esquema de replicacin en lnea de los datos. Deber emitir o generar comprobantes de recaudo, con posibilidades de emitir las copias necesarias. Contar con redundancia de un datacenter principal y un datacenter alterno, que garantice la continuidad del servicio. Deber contar con dispositivos de seguridad perimetral en la red. Disponer de un canal de atencin inmediata para los usuarios y/o clientes (P.Q.Rs). Deber tener restriccin en la manipulacin tcnica de los equipos de cmputo en los puntos de recaudo. Debe permitir obtener datos del recaudo tales como fecha, hora, remitente, Tipo ID del que compra, Nmero de ID del que compra, placa del vehculo que se realizar la RTMyEC, valor de la RTMyEC, y con estos datos se genera un algoritmo hash cuyo resultado es un nmero el cual permite realizar verificaciones para cualquier intento de violacin o cambio. Deber presentar procedimiento que evite que traten de falsificar comprobantes de recaudo. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
34 El aliado de recaudo deber tener puntos de atencin en todos los municipios del pas donde se encuentren los Centros de Diagnstico Automotor y deber estar en la disposicin de habilitar nuevos puntos de atencin cuando queden puntos muy distantes de los CDAs. El aliado de Recaudo deber generar una pliza de cumplimiento a favor del homologado por el buen manejo del dinero recaudado. El aliado de recaudo deber brindar diferentes medios de pago como pueden ser: pagos a travs de Internet, datfonos, dispositivos satlites ubicados en los CDAs, entre otros). El aliado de recaudo deber entregar un documento a la Superintendencia de Puertos y Transporte comprometindose con acuerdos de niveles de servicios del 99% en los periodos de atencin de los CDA. El aliado de recaudo deber contar con certificacin de calidad y con alguna de las siguientes certificaciones: ISO 27001, PCI DSS 2.0. El actor de recaudo antes de imprimir el PIN entregar la direccin de los CDAs ms cercanos aliados a l, en donde el usuario puede llevar su vehculo.
2.5 LISTA DE REQUISITOS FINANCIEROS Los requisitos financieros buscan establecer unas mnimas condiciones que reflejan la salud financiera de los proponentes a travs de su liquidez y endeudamiento. Estas condiciones muestran la aptitud del aspirante para cumplir oportuna y cabalmente el objeto del contrato. La capacidad financiera requerida en cualquier proceso debe ser adecuada y proporcional a la naturaleza y al valor. En consecuencia, la Entidad Estatal debe establecer los requisitos de capacidad financiera con base en su conocimiento del sector relativo al objeto del Proceso Contratacin y de los posibles oferentes. En atencin a la naturaleza del contrato a suscribir y de su valor, plazo y forma de pago, la Entidad Estatal debe hacer uso de los indicadores que considere adecuados respecto al objeto del Proceso. Las Entidades Estatales no deben limitarse a determinar y aplicar de forma mecnica frmulas financieras para determinar los indicadores. Deben conocer cada indicador, sus frmulas de clculo y su interpretacin. Los indicadores de capacidad financiera contenidos en el artculo 10 del Decreto 1510 de 2013 son: ndice de Liquidez = Activo Corriente / Pasivo Corriente, el cual determina la capacidad que tiene un aspirante para cumplir con sus obligaciones de corto plazo. A mayor ndice de REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
35 liquidez, menor es la probabilidad de que el aspirante incumpla sus obligaciones de corto plazo. ndice de Endeudamiento = Pasivo Total / Activo Total, el cual determina el grado de endeudamiento en la estructura de financiacin (pasivos y patrimonio) del aspirante. A mayor ndice de endeudamiento, mayor es la probabilidad del aspirante de no poder cumplir con sus pasivos. Razn de Cobertura de Intereses = Utilidad Operacional / Gastos de Intereses, el cual refleja la capacidad del aspirante de cumplir con sus obligaciones financieras. A mayor cobertura de intereses, menor es la probabilidad de que el aspirante incumpla sus obligaciones financieras.
La siguiente tabla muestra la interpretacin de cada uno de los indicadores de capacidad financiera y su relacin con la probabilidad de Riesgo:
Las Entidades Estatales pueden establecer indicadores adicionales a los establecidos en el numeral 3 del artculo 10 del Decreto 1510 de 2013, solo en aquellos casos en que sea necesario por las caractersticas del objeto a contratar, la naturaleza o complejidad del Proceso de Contratacin. Es importante tener en cuenta que los indicadores pueden ser ndices como en el caso del ndice de liquidez (activo corriente dividido por el pasivo corriente) o valores absolutos como el capital de trabajo y el patrimonio. La siguiente tabla presenta algunos indicadores adicionales de capacidad financiera: Indicador Si el indicador es mayor, la probabilidad de Riesgo es Limite ndice de liquidez Menor Mnimo ndice de endeudamiento Mayor Mximo Razn de cobertura de intereses Menor Mnimo REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
36 Indicador Frmula Observaciones Capital de Trabajo Activo corriente - Pasivo Corriente Este indicador representa la liquidez operativa del proponente, es decir el remanente del proponente luego de liquidar sus activos corrientes convertirlos en efectivo) y pagar el pasivo de corto plazo. Un capital de trabajo positivo contribuye con el desarrollo eficiente de la actividad econmica del proponente. Es recomendable su uso cuando la Entidad Estatal requiere analizar el nivel de liquidez en trminos absolutos. Razn de efectivo Efectivo ---------------------- Pasivo Corriente El efectivo es el activo con mayor grado de liquidez que tiene un proponente. La razn de efectivo considera la relacin entre la disposicin inmediata de recursos y las obligaciones de corto plazo. Es recomendable su uso cuando la liquidez es un factor primordial para lograr con xito el objeto del Proceso de Contratacin. Prueba cida (Activo Corriente -Inventarios) ----------------------------------------- Pasivo Corriente Mide la liquidez del proponente de manera ms estricta que el ndice de liquidez pues no tiene en cuenta su inventario. El inventario es excluido teniendo en cuenta que es la cuenta menos lquida del activo corriente y no debe ser usada para pagar las obligaciones de corto plazo. Concentracin de endeudamiento a corto plazo Pasivo Corriente ---------------------- Pasivo Total Mide la proporcin de la deuda del proponente a corto plazo (menor a 1 ao) sobre la totalidad de su deuda. Es recomendable incluir este indicador cuando existe un Riesgo asociado al no pago de la deuda de corto plazo, por lo cual un alto nivel de endeudamiento de corto plazo puede afectar la habilidad del proponente para cumplir con el objeto del contrato. Concentracin de endeudamiento a largo plazo Pasivo no Corriente ---------------------- Pasivo Total Mide la proporcin de la deuda del proponente a largo plazo (mayor a 1 ao) sobre la totalidad de su deuda. Es recomendable incluir este indicador cuando: (i) existe un Riesgo asociado al no pago de la deuda de largo plazo, por lo cual un alto nivel de endeudamiento de largo plazo puede afectar la habilidad del proponente para cumplir con el objeto del contrato; y (ii) el trmino del contrato es mayor a 1 ao. Patrimonio Activo Total - Pasivo Total Mide la cantidad de recursos propios del proponente. Es recomendable su uso cuando la Entidad Estatal requiere analizar la cantidad de recursos propios en trminos absolutos cuando el presupuesto del Proceso de Contratacin es muy alto y la Entidad Estatal debe asegurar la continuidad del proponente en el tiempo.
El aspirante a proveedor deber presentar los siguientes Estados Financieros dictaminados de la Sociedad:
a) Balance General, Estado de Resultados y las Notas a los Estados Financieros, con corte a 31 de Diciembre de 2012 y a 31 de Diciembre de 2013 aprobados por el rgano competente, debidamente certificados y dictaminados (Decreto 2649 de 1993, Ley 222 de 1995 y Decreto 1406 de 1999). REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
37 El artculo 37 de la Ley 222 de 1995 y la circular externa N 037 de 2001 de la Junta Central de Contadores establece en relacin con los estados financieros certificados que: El representante legal y el contador pblico bajo cuya responsabilidad se hubiesen preparado los estados financieros debern certificar aquellos que se pongan a disposicin de los asociados o terceros. La certificacin consiste en declarar que se han verificado previamente las afirmaciones contenidas en ellos, conforme al reglamento y que las mismas se han tomado fielmente de los libros. As mismo, los balances estarn discriminados de la siguiente manera: ACTIVOS: Corriente, no corriente y total PASIVOS: Corriente, no corriente, total y PATRIMONIO Cuando la Entidad en desarrollo de la verificacin financiera requiera confirmar informacin adicional del aspirante, podr solicitar los documentos que considere necesarios para el esclarecimiento de la informacin, tales como, estados financieros de aos anteriores, anexos especficos o cualquier otro soporte. As mismo, requerir las aclaraciones que considere necesarias, siempre que con ello no se violen los principios de igualdad y transparencia de la contratacin, sin que las aclaraciones o documentos que el aspirante allegue a la solicitud de la Superintendencia de Puertos y Transporte (o a quien esta delegue) puedan modificar, adicionar o complementar la propuesta. Para efectos del dictamen de los estados financieros, se tendr en cuenta lo dispuesto en el artculo 38 de la Ley 222 de 1995 que indica: Son dictaminados aquellos estados financieros certificados que se acompaen de la opinin profesional del revisor fiscal o, a falta de ste, del contador pblico independiente que los hubiere examinado de conformidad con las normas de auditora generalmente aceptadas. Estos estados deben ser suscritos por dicho profesional, anteponiendo la expresin "ver la opinin adjunta" u otra similar. El sentido y alcance de su firma ser el que se indique en el dictamen correspondiente. Cuando los estados financieros se presenten conjuntamente con el informe de gestin de los administradores, el revisor fiscal o contador pblico independiente deber incluir en su informe su opinin sobre si entre aqullos y stos existe la debida concordancia. En consecuencia entindase que quien certifica los estados financieros no puede dictaminar los mismos. Solo se aceptar dictamen limpio, entendindose por ste, aquel en el que se declara que los estados financieros presentan razonablemente en todos los aspectos significativos, la situacin financiera, los cambios en el patrimonio, los resultados de operaciones y los cambios en la situacin financiera de la entidad, de conformidad con los principios de contabilidad generalmente aceptados. b) Fotocopia de la tarjeta profesional del contador, revisor fiscal o contador independiente, segn corresponda. c) Certificacin expedida por la Junta Central de Contadores, la cual no ser anterior a tres (3) meses de la fecha de presentacin de la oferta, del contador, revisor fiscal o contador independiente, segn corresponda.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
38 Se considerar habilitado financieramente el aspirante que cumpla con los siguientes indicadores:
INDICADORES CONCEPTO REQUISITO CAPITAL REAL CAPITAL SOCIAL > $4.000.000.000
RESERVAS CONSTITUIDAS UTILIDADES RETENIDAS UTILIDADES DEL EJERCICIO LIQUIDEZ ACTIVO CORRIENTE / >=1,0 y <= 2,0 PASIVO CORRIENTE NIVEL DE ENDEUDAMIENTO PASIVO TOTAL <= al 70% ACTIVO TOTAL CAPITAL DE TRABAJO ACTIVO CORRIENTE - > $2.223.000.000 PASIVO CORRIENTE EBITDA UTILIDAD OPERACIONAL > a 0 DEPRECIACIONES Y AMORTIZACIONES DE RIESGO ACTIVO FIJO / <= 1 PATRIMONIO NETO INDICADOR DE CRECIMIENTO DEL EBITDA EBITDA ULTIMO AO/ > a 0,5 EBITDA AO ANTERIOR
En caso de participar en unin temporal o consorcio, se deber cumplir con los indicadores financieros conforme a los parmetros que se definen a continuacin. La siguiente es la frmula aplicable para los indicadores que son valores absolutos, como el capital de trabajo:
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
39 Donde n es el nmero de integrantes del oferente plural (unin temporal, consorcio). Para los indicadores que provienen de la divisin de cuentas de los estados financieros, se analizaran bajo el mtodo de ponderacin de los componentes de los indicadores: En este mtodo cada uno de los integrantes del oferente aporta al valor total de cada componente del indicador de acuerdo con su participacin en la figura del oferente plural (unin temporal, consorcio o promesa de sociedad futura). La siguiente es la frmula aplicable para los indicadores que son ndices en la opcin 1:
Donde n es el nmero de integrantes del oferente plural (unin temporal, consorcio).Esta opcin incentiva que el integrante del proponente plural con los mejores indicadores tenga una mayor participacin en dicho proponente plural.
2.6 LISTA DE REQUISITOS TCNICOS Este documento establece los requisitos tcnicos mnimos que deben ser cumplidos por el Operador para para garantizar la operacin del Sistema de Control y Vigilancia para los CDAs en sus diferentes componentes (Sistema Central de Datos, Centro de Operaciones de Seguridad y red de comunicaciones), de la informacin de cada una de las transacciones en tiempo real en el momento que se realicen en cualquiera de los equipos de los CDA, as como para la generacin, procesamiento y transmisin de la informacin requerida. La determinacin de los requisitos y condiciones, por su condicin fundamentalmente tecnolgica, pueden estar sujetas a cambios como consecuencia del desarrollo de la tecnologa. Para la elaboracin de este documento, se ha tenido en cuenta la informacin en materia de normas, estndares y reglamentaciones tcnicas Internacionales, en caso que alguna de estas normas tcnicas internacionales quedara en desuso, se debe utilizar cualquier otra norma que la reemplace.
2.6.1 ASPECTOS TECNICOS GENERALES
El sistema tcnico y en general el conjunto de sistemas e instrumentos tcnicos o telemticos, que posibiliten el registro, control e inspeccin; deber disponer de los mecanismos de autenticacin suficientes para garantizar, entre otros, la confidencialidad e integridad en las REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
40 comunicaciones, validacin, autenticidad y cmputo, el control de su correcto funcionamiento y el acceso a los componentes del sistema informtico. Los Operadores, deben disponer del material de software, equipos, sistemas, terminales e instrumentos en general, necesarios para el desarrollo de las actividades de inspeccin, vigilancia y control; debidamente homologados bajo los requerimientos tcnicos y el establecimiento de las especificaciones necesarias para su funcionamiento. El proceso a grandes rasgos deber ser capaz de: o Grabar de forma automtica los momentos necesarios del recorrido del vehculo en el CDA, que son, a la entrada al recinto, a la entrada a la pista y durante todo el recorrido de la pista, as como todo el tiempo la cmara situada en la oficina de gestin del CDA. o Detectar de forma automtica las matrculas de los vehculos, extrayendo fotografas en la entrada del recinto y al inicio de pista. o Unir todos los videos pertenecientes a un vehculo en un solo fichero y asociarle las fotografas del aparte anterior. o Aadir los datos de la revisin RTMEC a la ficha del video del vehculo con los elementos tcnicos que proporcione el software del CDA. o Generar alarmas si un vehculo no cumple las caractersticas tcnicas esperadas en cada uno de los aspectos a inspeccionar. o Proporcionar estadsticas de las inspecciones de cada CDA.
Para este proceso se necesitar proveer de sistemas Hardware, software, comunicaciones, dispositivos de seguridad, servicios de integracin y gestin de proyecto. A continuacin se detallan los elementos Hardware y Software necesarios.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
41 El siguiente grafico ilustra a alto nivel la arquitectura y los flujos del sistema:
2.6.2 REQUISITOS FUNCIONALES, TECNOLOGICOS Y LOGISTICOS DE FUNCIONALIDAD DEL SISTEMA DE CONTROL Y VIGILANCIA PARA LOS CDAS.
Plataforma tecnolgica que soporta el proceso de inspeccin, vigilancia y control de la realizacin de la revisin tcnico mecnica por parte de los CDA, estar a cargo de los operadores homologados. Sus instalaciones y las del sistema de respaldo debern estar ubicadas en la repblica de Colombia, en un sitio seguro, con controles de acceso y vigilancia, que permita procesos de auditoria sobre la informacin. Lo compone adems de los elementos REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
42 de hardware requeridos, un conjunto de programas (software) que garantizan la adecuada operacin. A su vez, el SCV es el encargado del envo de la informacin solicitada por la Supertransporte. Los servidores centrales del SCV deben tener la capacidad necesaria para garantizar el procesamiento de las operaciones realizadas en los CDA, con la concurrencia que el mercado demande. Estos servidores deben tener la capacidad de ser expandidos a medida que aumenten y cambien las necesidades. El SCV debe suministrar provisiones de alta disponibilidad para asegurarse que la falla en cualquier componente del sistema servidor no cause la interrupcin del sistema ni afecte su operacin total. Debe ser capaz de ser reparado en cualquiera de sus componentes redundantes sin afectar la operacin. El SCV deber tener una infraestructura tecnolgica estable que garantice la disponibilidad de la informacin almacenada en una las bases de datos: informacin de control, resultados de los eventos, informacin de los registros o transacciones generados. Debe tener como mnimo: un arreglo de servidores redundantes, un sistema de red de comunicacin de datos y una base de datos relacional. El servidor o servidores debern cumplir con los requerimientos de conectividad y seguridad (se utilizan como gua los estndares IEEE 802 y 27001). Registrar todas las transacciones y operaciones realizadas desde los computadores y equipos ubicados en los CDAs interconectados al SCV: transacciones, videos, eventos, datos de control, as como eventos de funcionamiento del SCV; Toda transaccin debe ser replicada al sistema redundante de respaldo. Se debe de garantizar que el 100 % de las transacciones se encuentran replicadas al momento de requerirse la entrada en operacin del sistema de respaldo. Registro de los resultados de las revisiones tcnico mecnicas; Garantizar el correcto funcionamiento de las actividades del SCV en el CDA; Generar los mecanismos de seguridad de la informacin en lnea, a travs de alarmas y novedades. La plataforma tecnolgica (hardware, software, comunicaciones, bases de datos, etc.) necesaria para el control, seguimiento y auditora por parte de la Supertransporte de las revisiones tcnico mecnicas realizadas por los CDA, que deber ser provista, instalada y puesta en operacin por el Operador, requiere cumplir como mnimo con lo siguiente: Centro de Procesamiento de Datos (CPD). Infraestructura para alojar el aplicativo, con una base de datos que ser una rplica de todas y cada una de las transacciones del sistema. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
43 Centro de Operaciones de Seguridad (SOC). Se compone de personas, procesos, infraestructura y tecnologa dedicados a gestionar, tanto de forma reactiva como proactiva, amenazas, vulnerabilidades y en general incidentes de seguridad de la informacin, con el objetivo de minimizar y controlar el impacto en la organizacin. Comunicaciones. Infraestructura necesaria para interconectar todos los elementos del Sistema de Control y Vigilancia y los Centros de Diagnstico Automotor. Software de inspeccin, vigilancia y Control. Esta aplicacin estar integrada con el CPD, SOC y Comunicaciones. Mesa de Ayuda (Help Desk). es un conjunto de recursos tecnolgicos y humanos, para prestar servicios con la posibilidad de gestionar y solucionar todas las posibles incidencias de manera integral, junto con la atencin de requerimientos relacionados a las Tecnologas de la Informacin y la Comunicacin (TIC). El personal o recurso humano encargado de Mesa de Ayuda (MDA) debe proporcionar respuestas y soluciones a los usuarios finales, clientes o beneficiarios (destinatarios del servicio), y tambin puede otorgar asesoramiento en relacin con una organizacin o institucin, productos y servicios.
2.6.2.1 CENTRO DE PROCESAMIENTO DE DATOS (CPD)
El Centro de Procesamiento de Datos es aquella ubicacin donde se concentran todos los recursos necesarios para el procesamiento de la informacin del Sistema de Control y Vigilancia (SCV). Tambin se conoce como centro de datos o su equivalente en ingls datacenter. Un CPD, por tanto, es un edificio o sala de gran tamao usada para mantener en l una gran cantidad de equipamiento electrnico. Entre los factores ms importantes que motivan la creacin de un CPD se puede destacar el garantizar la continuidad y disponibilidad del servicio a clientes, empleados, ciudadanos, proveedores y empresas colaboradoras, pues en estos mbitos es muy importante la proteccin fsica de los equipos informticos o de comunicaciones implicados, as como servidores de bases de datos que puedan contener informacin crtica. Requisitos Generales: Disponibilidad y monitorizacin 24x7x365 un centro de datos diseado apropiadamente proporcionar disponibilidad, accesibilidad y confianza 24 horas al da, 7 das a la semana, 365 das al ao. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
44 Fiabilidad: Los centros de datos deben tener redes y equipos altamente robustos y comprobados. Seguridad, redundancia y diversificacin: Almacenaje exterior de datos, tomas de alimentacin elctrica totalmente independientes y de servicios de telecomunicaciones para la misma configuracin, equilibrio de cargas, sistemas de alimentacin ininterrumpida o SAI, control de acceso, etc. Control ambiental / prevencin de incendios: El control de ambiente trata de la calidad de aire, temperatura, humedad, inundacin, electricidad, control de fuego, y por supuesto, acceso fsico. Acceso a internet y conectividad a redes de rea extensa WAN para conectividad a Internet: Los centros de datos deben ser capaces de hacer frente a las mejoras y avances en los equipos, estndares y anchos de banda requeridos, pero sin dejar de ser manejables y fiables. El centro de operaciones de seguridad deber estar ubicado en el territorio nacional.
2.6.2.1.1 SEGURIDAD FISICA Y AMBIENTAL
La Seguridad Fsica consiste en la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del CDP, as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos. Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio fsico en que se encuentra ubicado el centro. Las principales amenazas que se prevn en la seguridad fsica son: 1. Desastres naturales, incendios accidentales, tormentas e inundaciones. 2. Amenazas ocasionadas por el hombre. 3. Disturbios, sabotajes internos y externos deliberados. Se analizarn y evaluarn los peligros ms importantes que se corren en un centro de procesamiento; con el objetivo de mantener una serie de acciones a seguir en forma eficaz y oportuna para la prevencin, reduccin, recuperacin y correccin de los diferentes tipos de riesgos. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
45 2.6.2.1.2 Control de Acceso Las reas restringidas como los CPDs necesitan una buena gestin de los accesos a la sala. Los sistemas de control de accesos son sistemas creados para la gestin e integracin informtica de las necesidades de una empresa relacionadas con el control de accesos de sus empleados o de personas ajenas en sus edificios y delegaciones, existen varias opciones de terminales segn el nivel de seguridad necesario (banda magntica, proximidad, teclado/pin y biomtrico). Sistemas Biomtricos. El centro de operaciones de seguridad deber contar con un control de acceso biomtrico a travs de huella dactilar, o de reconocimiento facial, o de verificacin de patrones oculares. Se validar que cumplan con los estndares actuales para el acceso biomtrico utilizado seleccionado. 2.6.2.1.3 Proteccin electrnica Est basada en el uso de sensores conectados a centrales de alarma que reaccionan ante la emisin de distintas seales. Cuando un sensor detecta un riesgo, informa a la central que procesa la informacin y responde segn proceda. 2.6.2.1.3.1 CCTV(CircuitoCerradodeTelevisin) El centro de operaciones de seguridad deber contar con un sistema de circuito cerrado de televisin, que permita monitorear y registrar las actividades de ingreso y las que se realizan al interior del CDP y el control sobre los elementos activos y pasivos dentro del mismo. 2.6.2.1.4 Condiciones Ambientales En un CPD el mantenimiento de unas condiciones ambientales adecuadas es indispensable para un funcionamiento coherente de los sistemas informticos, por el cual se deben controlar y mantener factores como la temperatura, humedad, entre otros. 2.6.2.1.4.1 SistemacontraIncendios Los diversos factores a contemplar y verificar para reducir los riesgos de incendio a los que se encuentra sometido un centro de cmputos son: El rea en la que se encuentran las computadoras El CDP debe estar en un sitio cuyos elementos local que no sean combustibles o inflamables. El local CPD no debe situarse encima, debajo o adyacente a reas donde se procesen, fabriquen o almacenen materiales inflamables, explosivos, gases txicos o sustancias radioactivas. Las paredes deben hacerse de materiales incombustibles y extenderse desde el suelo al techo. Debe construirse un "falso piso" instalado sobre el piso real, con materiales incombustibles y resistentes al fuego. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
46 No debe estar permitido fumar en el rea de proceso. Deben emplearse muebles incombustibles, y cestos metlicos para papeles. Deben evitarse los materiales plsticos e inflamables. El piso y el techo en el recinto del centro de cmputo y de almacenamiento de los medios magnticos deben ser impermeables. Seguridad del Equipamiento. Es necesario proteger los equipos de cmputo instalndolos en reas en las cuales el acceso a los mismos slo sea para personal autorizado. Adems, es necesario que estas reas cuenten con los mecanismos de ventilacin y deteccin de incendios adecuados. Para protegerlos se debe tener en cuenta que: La temperatura no debe sobrepasar los 18 C y el lmite de humedad no debe superar el 65% para evitar el deterioro. Los centros de cmputos deben estar provistos de equipo para la extincin de incendios en relacin al grado de riesgo y la clase de fuego que sea posible en ese mbito. Deben instalarse extintores manuales (porttiles) y/o automticos (rociadores). Recomendaciones. El personal designado para usar extinguidores de fuego debe ser entrenado en su uso. Si hay sistemas de deteccin de fuego que activan el sistema de extincin, todo el personal de esa rea debe estar entrenado para no interferir con este proceso automtico. Implementar paredes protectoras de fuego alrededor de las reas que se desea proteger del incendio que podra originarse en las reas adyacentes. Proteger el sistema contra daos causados por el humo. Este, en particular la clase que es principalmente espeso, negro y de materiales especiales, puede ser muy daino y requiere una lenta y costosa operacin de limpieza. Mantener procedimientos planeados para recibir y almacenar abastecimientos de papel.
2.6.2.1.4.2 SistemadeAireAcondicionado Se debe proveer un sistema de calefaccin, ventilacin y aire acondicionado separado, que se dedique al cuarto de computadoras CDP y equipos de proceso de datos en forma exclusiva. Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de incendios e inundaciones, en caso de utilizar sistemas de enfriamiento por agua se verificar que est REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
47 instaladas redes de proteccin en todo el sistema de caera al interior y al exterior, detectores y extinguidores de incendio, monitores y alarmas efectivas. 2.6.2.1.4.3 Inundaciones Para evitar este inconveniente se verificar que tengan un plan para tomar las siguientes medidas: Techo impermeable para evitar el paso de agua desde un nivel superior. Puertas acondicionadas para contener el agua que bajase por las escaleras. 2.6.2.1.4.4 Terremotos El Centro de Procesamiento de Datos (CPD) y el Centro de Operaciones de Seguridad debern estar en una edificacin antissmico conforme al estndar actual requerido. Se verificar su autenticidad. 2.6.2.1.5 Sistema de Alimentacin Ininterrumpida (SAI)
EL CPD deber contar con un sistema de corriente regulada en lnea y de contingencia que garantice la operatividad en ausencia del sistema de suministro de energa principal del edificio por un tiempo mnimo de 4 horas continuas. Los equipos de sistema de alimentacin ininterrumpida debern ser proteccin nivel 9 (ON- LINE de DOBLE CONVERSION). Se verificar en la visita. Ver documento: ANEXO REQUISITOS TECNICOS INFRAESTRUCTURA TECNOLOGICA Y DE COMUNICACIONES 2.6.2.1.6 Red Elctrica Para el desempeo eficiente y seguro de un CPD, se hace necesario contar con una red de distribucin elctrica adecuada, que cumpla los estndares para los datacenter. 2.6.2.1.7 Ubicacin El CPD deber estar ubicado en territorio nacional. 2.6.2.1.8 Consideraciones Generales El CPD debe contar con componentes redundantes, menos susceptibles a interrupciones, tanto planeadas como las no planeadas. El CPD debe contar con piso falso, UPS y generadores elctricos, conectados como mnimo a una sola lnea de distribucin elctrica. El diseo del CPD debe ser mnimo (N+1), lo que significa que existe al menos un duplicado de cada componente de la infraestructura.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
48 2.6.2.1.9 SEGURIDAD LOGICA
Falta definicin y requisitos generales.
2.6.2.1.9.1 ControlesdeAcceso Los sistemas de control de accesos son sistemas creados para la gestin e integracin informtica de las necesidades de una empresa relacionadas con el control de accesos de sus empleados o de personas ajenas en sus edificios y delegaciones, existen varias opciones de terminales segn el nivel de seguridad necesario (banda magntica, proximidad, teclado/pin, biomtrico). 2.6.2.1.9.1.1 IdentificacinyAutenticacin Todos y cada uno de los equipos que se encuentren en el CPD debern contar con sistemas que permitan definir polticas de proteccin de acceso a la informacin, como lo son usuarios y contraseas, con periodos de caducidad de contrasea, con combinaciones de complejidad, y de reus de mnimo las 5 ltimas contraseas utilizadas 2.6.2.1.9.2 Roles Los sistemas instalados deben tener configurados y habilitados los roles de administracin, operacin y operador de backups. 2.6.2.1.9.3 Limitacionesalosservicios Estos controles se refieren a las restricciones que dependen de parmetros propios de la utilizacin de la aplicacin o preestablecidos por el administrador del sistema. 2.6.2.1.10 Modalidad de Acceso Los sistemas instalados debern contar con medios seguros de acceso remoto para soporte y actualizacin a los mismos, por medio de VPN y sistemas de encriptacin seguros. 2.6.2.1.11 Ubicacin y Horario El acceso a determinados recursos del sistema puede estar basado en la ubicacin fsica y o lgica de los datos o personas. En cuanto a los horarios, este tipo de controles permite limitar el acceso de los usuarios a determinadas horas de da o a determinados das de la semana. De esta forma se mantiene un control ms restringido de los usuarios y zonas de ingreso. 2.6.2.1.12 Administracin
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
49 La administracin de los sistemas del CPD deber estar a cargo de personal idneo, con la experiencia solicitada demostrable. Utilizando herramientas de gestin y monitoreo, compatibles con los sistemas instalados. 2.6.2.1.13 Administracin del Personal y Usuarios Organizacin del personal Este proceso debe llevar los siguientes cuatro pasos: 1) Definicin de puestos. Debe contemplarse la mxima separacin de funciones posibles y el otorgamiento del mnimo permiso de acceso requerido por cada puesto para la ejecucin de las tareas asignadas. 2) Determinacin de la sensibilidad del puesto. 3) Eleccin de la persona para cada puesto. 4) Entrenamiento inicial y continuo del empleado. 2.6.2.1.13.1 Actualizacionesdesistemasyaplicaciones Los sistemas del CPD debern contar con medios de actualizacin manual y en lnea por internet con la web del fabricante que permita la actualizacin permanente del mismo y/o aplicacin de hotfixes para los mismos en pro de un correcto funcionamiento.
2.6.2.2 CENTRO DE OPERACIONES Y SEGURIDAD (SOC)
2.6.2.2.1 SEGURIDAD FISICA Y AMBIENTAL
La Seguridad Fsica consiste en la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial. Se refiere a los controles y mecanismos de seguridad dentro del SOC, as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos. Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio fsico en que se encuentra ubicado el centro. Las principales amenazas que se prevn en la seguridad fsica son: 1. Desastres naturales, incendios accidentales. 2. Amenazas ocasionadas por el hombre. 3. Sabotajes internos y externos deliberados.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
50 Se analizarn y evaluarn los peligros ms importantes que se corren en un centro de operaciones y monitoreo; con el objetivo de mantener una serie de acciones a seguir en forma eficaz y oportuna para la prevencin, reduccin, recuperacin y correccin de los diferentes tipos de riesgos. 2.6.2.2.2 Control de Acceso 2.6.2.2.2.1 SistemasBiomtricos El centro de operaciones de seguridad deber contar con un control de acceso biomtrico a travs de huella dactilar, o de reconocimiento facial, o de verificacin de patrones oculares. Se validar que cumplan con los estndares actuales para el acceso biomtrico seleccionado.
2.6.2.2.2.2 Proteccinelectrnica 2.6.2.2.2.2.1 CCTV(CircuitoCerradodeTelevisin) El SOC deber contar con un sistema de circuito cerrado de televisin, que permita monitorear y registrar las actividades de ingreso y las que se realizan al interior del SOC y el control sobre los elementos activos y pasivos dentro del mismo. 2.6.2.2.2.3 CondicionesAmbientales 2.6.2.2.2.3.1 SistemacontraIncendios Los diversos factores a contemplar y verificar para reducir los riesgos de incendio a los que se encuentra sometido son: El SOC debe contar con elementos de deteccin y extincin de fuego, en relacin al grado de riesgo y la clase de fuego que sea posible en ese mbito. No debe estar permitido fumar en el rea. El SOC debe contar con un esquema de evacuacin, y su personal debidamente capacitado ante desastres.
Seguridad del Equipamiento. Es necesario proteger los equipos de cmputo instalndolos en reas en las cuales el acceso a los mismos slo sea para personal autorizado. Adems, es necesario que estas reas cuenten con los mecanismos de ventilacin y deteccin de incendios adecuados. Para protegerlos se debe tener en cuenta que: o La temperatura no debe sobrepasar los 23C . REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
51 o Deben instalarse extintores manuales (porttiles) y/o automticos (rociadores).
Recomendaciones. El personal designado para usar extinguidores de fuego debe ser entrenado en su uso. o Si hay sistemas de deteccin de fuego que activan el sistema de extincin, todo el personal de esa rea debe estar entrenado para no interferir con este proceso automtico.
2.6.2.2.2.3.2 SistemadeAireAcondicionado Se debe proveer un sistema de ventilacin y aire acondicionado, que se dedique al SOC en forma exclusiva. Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de inundaciones, en caso de utilizar sistemas de enfriamiento por agua se verificar que est instaladas redes de proteccin en todo el sistema de caera al interior y al exterior.
2.6.2.2.2.3.3 Terremotos: El SOC deber contar con un esquema seguridad contra desastres naturales como sismos, terremotos e inundaciones, deber contar con un esquema de evacuacin ante terremoto. 2.6.2.2.2.4 SistemadeAlimentacinIninterrumpida(SAI) EL SOC deber contar con un sistema de corriente regulada en lnea y de contingencia que garantice la operatividad en ausencia del sistema de suministro de energa principal por un tiempo mnimo de 4 horas continuas. Se verificar en la visita.
2.6.2.2.3 SEGURIDAD LOGICA 2.6.2.2.3.1 ControlesdeAcceso 2.6.2.2.3.1.1 IdentificacinyAutenticacin Todos y cada uno de los equipos que se encuentren en el SOC debern contar con sistemas que permitan definir polticas de proteccin de acceso a la informacin, como lo son usuarios y contraseas. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
52 2.6.2.2.3.2 Roles Los sistemas instalados deben tener configurados y habilitados los roles de administracin y operadores. 2.6.2.2.3.3 ModalidaddeAcceso Los sistemas instalados debern contar con medios seguros de acceso remoto para soporte y actualizacin a los mismos, por medio de VPN y sistemas de encriptacin seguros. 2.6.2.2.3.4 Ubicacinyhorario El SOC deber estar ubicado en territorio nacional, y con un horario de prestacin de servicio igual al horario de atencin de los CDAs monitoreados. 2.6.2.2.3.5 Administracin La administracin de los sistemas del SOC deber estar a cargo de personal idneo, con la experiencia solicitada demostrable. Utilizando herramientas de gestin y monitoreo, compatibles con los sistemas instalados. 2.6.2.2.3.6 Actualizacionesdesistemasyaplicaciones Los sistemas del SOC debern contar con medios de actualizacin manual y en lnea por internet con la web del fabricante que permita la actualizacin permanente del mismo y/o aplicacin de hotfixes para los mismos en pro de un correcto funcionamiento.
2.6.2.2.4 SOFTWARE DE SEGURIDAD MONITOREO Se debe tener un sistema y/o Software que genere alarmas, las cuales deben llegar al Sistema de Control y Vigilancia y a su vez al CICTT - Centro Inteligente de control de Trnsito y Transporte (cuando entre en operacin), el cual tenga como mnimo los siguientes parmetros: 2.6.2.2.4.1 Delosequipos Desconexin de cmara. Falta de seal de la cmara. De cambio de ubicacin en el geoposicionamiento de los equipos instalados en el CDA. De intento de manipulacin de los equipos ubicados en el CDA. De ausencia de fluido elctrico en el CDA. De disco lleno. Falla en equipo SNMP. Debe permitir a travs de un dispositivo de comunicaciones remoto y/o con un agente de software instalado en el servidor propiedad del CDA, realizar un REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
53 registro inicial de los Nmeros de Identificacin (ID) de La tarjeta madre, Disco duro y Tarjeta de red fsica, para su posterior verificacin, cada vez que establezcan conexin con l. Estas alarmas se verificarn en la visita al CDA y en el SOC de los Sistemas de control de vigilancia y sern requisito para homologarse. 2.6.2.2.4.2 DelSoftwaredegestin Si l envi de los resultados del FUR no coinciden con la hora y fecha de la grabacin del video. Si el CDA no quemo el pin del operador de recaudo a travs de la interfase suministrada por el homologado. Si los datos del RUNT (FUR) no coinciden con los entregados por el CDA al homologado, (se garantiza con una carta de compromisos posteriores a la homologacin). Si la prueba es por reinspeccin y se quiere cambiar otro dato diferente al rechazado en la primera revisin. Estas alarmas se verificarn en la visita al CDA y en el SOC de los Sistemas de control de vigilancia y sern requisito para homologarse. 2.6.2.2.4.3 DeSeguridaddelainformacin El Sistema debe contar con una solucin SIEM, que permita el anlisis en tiempo real de las alertas de seguridad generadas por el hardware y el software involucrado. Estas se verificarn en la visita al SOC de los Sistemas de control de vigilancia y sern requisito para homologarse. La herramienta deber estar clasificada en el ltimo cuadrante de Gartner, en el cuadro de Lideres o Competidores.
2.6.2.2.5 GESTION DE ALMACENAMIENTO DE LA INFORMACION (seguridad 27001)
El Sistema de almacenamiento debe contemplar las siguientes consideraciones: Sistema de fuentes de poder n+1. El sistema de almacenamiento debe contemplar arreglos de discos Arreglo de discos en raid 5 con sparedisks, minimo 1 disco en spare. Doble sistema de conexin con servidor, en iScsi o F.O. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
54 Se debe considerar un sistema de respaldo de informacin en lnea, con procesos de restauracin de la informacin y sus protecciones correspondientes. Debe contemplar interfase de administracin Web, via Ethernet, Debe configurarse alarmas sobre eventos de control de espacio en disco, as como monitoreo de los eventos generados por posibles fallas o alarmas del hardware o configuraciones
Se deben mostrar el procedimientos establecido para el manejo y almacenamiento de la informacin, donde se pueda constatar:
o Que la documentacin del sistema estar protegida contra el acceso no autorizado. o Que se tienen polticas, procedimientos y controles formales de intercambio de informacin. o Se debe mostrar que se cuenta con registro de usuarios, contraseas y privilegios por cada usuario. o Se debe demostrar que los equipos cuentan con las respectivas licencias del software utilizado, incluyendo sistema operativo. o Se debe mostrar que se cuentan con procedimientos para el manejo o y almacenamiento de la informacin con el fin de proteger la integridad de dicha informacin. o Se debe demostrar que se cuenta con polticas y procedimiento de anlisis del riesgo, disponibilidad e integridad de la informacin.
2.6.2.2.6 SEGURIDAD EN REDES Y COMUNICACIONES firewall y elementos activos seguridad 27001
La seguridad en los elementos activos de redes y comunicaciones involucrados en el CPD y el SOC deben cumplir con los siguientes requerimientos: Servicios de inspeccin profunda de paquetes, Anti-Virus, Anti-Spyware , Intrusion Prevention Filtrado de Contenido, Rastreo por HTTP URL, HTTPS IP, palabra clave y contenido, bloqueo de ActiveX, Java Applet, y cookies, Gestin de ancho de banda REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
55 IPS (sistema de prevencin de intrusos).
2.6.2.2.7 ENCRIPTACION DE LA INFORMACION
La solucin debe permitir las conexiones seguras VPN entre el SOC y cada uno de los CDAs a monitorear. Debe cumplir con las siguientes caractersticas: o Debe permitir cifrado/autenticacin/grupo DH DES, 3DES, AES (128, 142, 256 bits), MD5, SHA-1/grupo DH 1, 2, 5, 14 o Presentar opciones de conectividad que ofrezcan acceso remoto seguro de alta velocidad o Debe comprobar la fiabilidad de los usuarios remotos y los dispositivos terminales o Usar protocolos SSL VPN e IPSec VPN, o Permitir prestaciones VPN Dead Peer Detection, DHCP a travs de VPN, IPSec NAT Transversal, pasarela VPN redundante, y VPN basada en enrutamiento. o Debe permitir Plataformas Global VPN Client soportadas como minimo Microsoft Windows 2000, Windows XP, Vista 32 bits/64 bits, Windows 7 32/64 bits o Debe permitir el intercambio de claves IKE, clave manual, Certificados (X.509), L2TP sobre IPSec o Debe permitir Plataformas SSL VPN Microsoft Windows 2000/ XP/ Vista 32 bits/64 bits/Windows 7, Mac OSX 10.4+, Linux FC3+/ Ubuntu 7+/ OpenSUSE o Debe permitir Plataforma Mobile Connect soportada iOS 4.2 y superior Garantizar la integridad del acceso VPN desde dispositivos remotos, incluidos los basados en iOS. o Permitir la reconexin WAN y VPN, o Realizar clean VPN para cifrar y descontaminar el trfico
2.6.2.2.8 NORMATIVIDAD EN SEGURIDAD LOPD Y LSSICE
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
56 El Homologado debe garantizar que respeta la confidencialidad y el derecho de habeas data de sus clientes para acceder, conocer, modificar, actualizar, suministrar, rectificar o suprimir la informacin suministrada, as como para revocar la autorizacin otorgada para el tratamiento de la misma. Por lo tanto, el ejercicio de sus derechos se deber realizar de acuerdo con los requisitos establecidos en las disposiciones legales
2.6.2.2.9 AUDITORIAS DE SEGURIDAD INFORMATICA
El homologado deber permitir como mnimo una auditoria en Seguridad informtica al ao, en la cual se validar el sostenimiento del cumplimiento de los requisitos como homologado. Los costos de esta auditoria estarn a cargo del Homologado, estos quedaran definidos en los compromisos posteriores.
2.6.2.2.10 Otros Requisitos
El aspirante deber presentar un documento tcnico que permita garantizar la idoneidad del aspirante. El documento tcnico deber contar con los siguientes captulos: Descripcin General del Sistema, Descripcin General de Subsistemas, Diagrama de red, arquitectura de servidores, arquitectura general de la aplicacin, arquitectura de seguridad fsica en sitios remotos y geo- posicionamiento satelital, esquema de seguridad de la informacin, esquema de intercambio transaccional para el recaudo, esquema de alta disponibilidad y continuidad de negocio, esquema de ANS. En el caso en que el representante legal de la compaa no sea ingeniero de sistemas o electrnico o afines deber contar con una carta de aval de un ingeniero de sistemas o electrnico o afines. El aspirante debe anexar el esquema de soporte para atencin de los ANS (ACUERDO DE NIVELES DE SERVICIO) de la solucin completa, de acuerdo al anexo No. XX El aspirante a homologacin podr tener subcontratado el servicio de centro de operaciones de seguridad SOC. En este caso deber presentar el contrato firmado con el proveedor que le preste el servicio de SOC mnimo por veinticuatro (24) meses y, las hojas de vida del equipo de seguridad podrn ser REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
57 funcionarios del proveedor de SOC y cumpliendo con la totalidad de requisitos administrativos exigidos para el equipo de trabajo, no podr subcontratar a otro aspirante a homologarse u homologado. Se aclara que el nico responsable ante la Superintendencia por los ANS (ACUERDO DE NIVELES DE SERVICIO) es el homologado y no el SOC contratado. En caso de ser desarrollo propio, se debe adjuntar copia del certificado de registro de soporte lgico de la Direccin Nacional de Derechos de Autor. En el caso de que el aspirante utilice una licencia de software de una solucin fabricada por otra compaa, el aspirante deber adjuntar copia de la respectiva licencia. El aspirante a homologacin podr tener subcontratado el servicio de centro de procesamiento de datos (CPD). No podr subcontratar a otro aspirante a homologarse. Se aclara que el nico responsable ante la Superintendencia por los ANS (ACUERDO DE NIVELES DE SERVICIO) es el homologado y no el CPD contratado.
El proveedor deber suministrar Hardware, software, comunicaciones y servicios de integracin y gestin de proyecto. A continuacin se detallan los elementos Hardware y Software necesarios:
2.6.2.2.11 Compromisos Posteriores
El aspirante a homologarse debe generar una carta de compromiso firmada por el representante legal, en la cual establezca que una vez reciba la homologacin se comprometer a realizar las siguientes actividades: o Establecer un canal dedicado con el sistema RUNT. Este canal entrar en vigencia, una vez el RUNT le entregue los protocolos que debe cumplir el homologado para dicha comunicacin. o Establecer las siguientes integraciones requeridas con el sistema RUNT: Solicitud de nmero de certificado RTMEC. Solicitud de Cargue de certificado RTMEC. La Superintendencia de Puertos y Transporte se encargara de gestionar las autorizaciones con el RUNT para establecer los procesos de conexin.
REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
58 o Establecer un canal dedicado con el centro de monitoreo de la Superintendencia de Puertos y Transporte. o Establecer las siguientes integraciones requeridas con el centro de monitoreo de la Superintendencia de Puertos y Transporte: Envo de archivo de recaudo. Envo de archivo de eventos. Acceso a software de Posicionamiento Centros de Diagnstico Automotor. Acceso al Sistema de Captura de Video del Centro de Control. Envi de alarmas. Acceso a travs de un usuario de consulta a la herramienta de control y monitoreo.
2.6.2.2.12 VISITAS DE VERIFICACIN
Se realizar las siguientes visitas en mximo dos (2) das hbiles. En estas visitas el evaluador tomar evidencia, fotogrfica y flmica para verificar el cumplimiento de los requerimientos: Visita a la mesa de ayuda. Se verificaran los siguientes aspectos: 1. La herramienta presentada en la etapa documental para mesa de ayuda deber estar instalada y se debe mostrar la radicacin de una solicitud de soporte. 2. Se debe mostrar la evidencia de los requerimientos que se encuentran en la lista de chequeo en el tem de solucin de soporte de aspirante a proveedor. 3. La mesa de ayuda deber estar conformada por el equipo de trabajo presentado en la etapa documental. 4. La mesa de ayuda deber estar ubicada en territorio nacional.
Visita al Centro de Operaciones de Seguridad. 1. El centro de operaciones de seguridad deber contar con un control de acceso biomtrico. 2. El centro de operaciones de seguridad deber contar con un sistema de circuito cerrado de televisin. 3. El centro de operaciones de seguridad deber estar ubicada en territorio nacional. 4. El centro de operaciones de seguridad deber contar con un video Wall con mnimo cuatro pantallas. 5. Se deber tener a disposicin de los recursos necesarios para poder realizar las verificaciones: a) Prueba de ataque perimetral. El especialista de hacking presentado en el equipo de trabajo del SOC, deber ejecutar un escaneo de puertos a una REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
59 de las direcciones de red utilizadas por el sistema presentado a homologar. Posterior a esto el IPS deber identificar, registrar y reaccionar ante este escaneo procediendo a interrumpir la comunicacin entre el escner atacante y el sistema. Posterior a esto el evento deber quedar registrado en la herramienta de SIEM. b) Prueba de auditoria de base de datos. Se deber disponer de un cliente del motor de base de datos que permita realizar la modificacin en un registro en la tabla en la cual se almacene informacin biomtrica. El evaluador proceder a alterar un registro en la base de datos. Posterior a esto la solucin DAM deber notificar la modificacin del registro enviando una alerta al sistema SIEM con la informacin detallada del incidente. c) Verificacin en la base de datos de informacin biomtrica cifrada. El aspirante deber mostrar la ubicacin en la cual almacene la informacin biomtrica con el fin de verificar que esta se encuentre cifrada. d) Verificacin de Endpoint. Se deber demostrar que se encuentran instaladas en los servidores la solucin de antimalware. e) Verificacin que el sistema posea herramientas de pruebas de seguridad. Se deber demostrar que estn instaladas las herramientas de pruebas de seguridad de aplicacin dinmica y esttica. f) Verificacin que el sistema integrado muestre un mapa de ubicaciones de Centros y mquinas. Se deber mostrar la ubicacin de por lo menos dos centros de reconocimiento en la cual se muestre el estado de su conexin. g) Verificacin que graba de forma automtica los momentos necesarios del recorrido del vehculo en el CDA, que son, a la entrada al recinto, a la entrada a la pista y durante todo el recorrido de la pista, as como la cmara situada en la oficina de gestin del CDA. h) Verificacin que el sistema detecta de forma automtica las matrculas de los vehculos, extrayendo fotografas en la entrada del recinto y al inicio de pista. i) Verificacin que une o relaciona todos los videos pertenecientes a un vehculo en un solo fichero y asociarle las fotografas del aparte anterior. j) Verificacin que el sistema aade los resultados de la RTME (el FUR) al fichero del vehculo con los elementos tcnicos que proporcione el software del CDA, segn el estndar definido por el homologado que contrate el CDA k) Verificacin que el sistema genera alarmas si un vehculo no cumple las caractersticas tcnicas esperadas en cada uno de los aspectos a inspeccionar. l) Verificacin que el sistema proporciona estadsticas de las inspecciones de cada CDA. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
60
2.6.2.2.13 PROCESOS DE VERIFICACION
La plataforma de aplicaciones o de software integrada con otras tecnologas deber realizar y verificar los siguientes procesos.
a) Verificacin del vehculo donde se cubra el 100% de la inspeccin tcnico mecnica y de emisiones contaminantes efectuada y se permita la visualizacin de la placa para su plena identificacin.
- Se deber demostrar que una aplicacin integrada con todo el sistema deber realizar la identificacin del vehculo a travs de tecnologa basada con video analtica con reconocimiento automtico de placas sin intervencin manual en cada una de las pruebas, para lo cual deber tener una cmara de video por cada prueba. Se validar con placas de vehculo de servicio pblico, servicio particular y motocicletas. Las especificaciones tcnicas de las cmaras de video con video analtica son definidas en el documento ANEXO REQUISITOS TECNICOS INFRAESTRUCTURA TECNOLOGICA Y DE COMUNICACIONES.
b) Verificacin del ingreso y salida del vehculo donde se permita la visualizacin de la placa para su plena identificacin.
Verificacin de los registros de video el cual debe ser compatible con el sistema de intercambio de informacin de la Superintendencia. Como hoy no se ha definido la fecha de ingreso del sistema de la Superintendencia, el software del homologado debe ser capaz de entregar el video en mnimo los siguientes formatos: MPEG (1, 2 Y 4), AVI, WINDOWS MEDIA, MXF, HD, DV, DVCPRO25.
c) Verificar la auditoria transaccional y de base de datos en este proceso.
Se revisarn los logs de eventos y los logs de bases de datos que se encuentren asegurados y gestionados. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
61
2.6.2.2.13.2 Procesodeverificacinderealizacindelaspruebasyexpedicindelcertificado a) Verificacin de los resultados finales de la revisin que emiti cada uno de los equipos en el proceso de inspeccin, sin que en este proceso intervenga el Centro de Diagnstico. El software de la RTMyEC del CDA deber entregar de forma automtica al terminar la prueba los datos del FUR al sistema de control y Vigilancia sin que en este proceso haya intervencin humana, segn el estndar definido por el homologado que contrate el CDA.
b) Verificacin del Director tcnico y/o Jefe de Lnea encargado de la realizacin de cada una de las pruebas realizadas al vehculo durante el proceso de inspeccin. Se validaran los operarios de pista a travs del video y al director tcnico a travs de la lectura biomtrica como validacin del FUR, confrontndola con la base de datos del homologado. Tambin se har un enrolamiento inicial de todos los operarios que intervengan en el proceso. c) Verificacin de los registros de video, el cual debe ser compatible con los registros de captura, donde se tenga la funcin analtica para deteccin de placa. La aplicacin de video-analtica, debe estar en operacin con todas las cmaras que intervengan en el proceso de pista. d) Verificacin de coordenadas del sitio donde se realizan las inspecciones. e) Verificacin de los equipos requeridos para el funcionamiento y operacin autorizados por la entidad competente se encuentren dentro de las instalaciones del CDA. El sistema de Control y Vigilancia validara el ID de la tarjeta principal, disco duro y la tarjeta de red fsica del servidor y/o PC del CDA que contiene la base de datos del FUR. f) Verificacin de comunicaciones a travs de redes privadas establecidas por el sistema de control con los Centros de Diagnstico Automotor. g) Verificar el registro y envo de los resultados de cada una de las pruebas efectuadas al vehculo por parte del Centro de Diagnstico Automotor al Sistema de Control y Vigilancia, garantizando que se encuentren la totalidad de los campos establecidos en el Formato Uniforme de Resultados de Revisin Tcnico Mecnica y de las Emisiones Contaminantes. d) Verificar la auditoria transaccional y de base de datos en este proceso. Se revisarn los logs de eventos y los logs de bases de datos que se encuentren asegurados y gestionados. REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DE LOS SISTEMAS DE CONTROL Y VIGILANCIA CENTROS DE DIAGNOSTICO AUTOMOTOR (CDAs)
62 2.6.2.2.13.3 ProcesodeRegistrodePago
a) Verificacin del actor del sector financiero est vigilado por la Superintendencia Financiera de Colombia. b) Verificacin que el aliado de recaudo provea cobertura Nacional. En las zonas donde estn ubicados los CDA. c) Verificacin que el aliado de recaudo cuente con base de datos de todos los pagos realizados y su discriminacin segn el estado que se encuentre de los servicios prestados por los CDA. d) Verificar la auditoria transaccional y de base de datos presente en este proceso. e) El actor de recaudo debe ofrecer diversidad de medios de pago para facilitarle al usuario final (ciudadano) el pago del servicio de la RTMyEC. Estos medios de pago pueden ser, sin limitarse a ellos, datafonos, kioscos, botones de pago en internet, tarjetas de crdito y dbito, consignacin bancaria.
2.6.2.2.13.4 ProcesodeCrucedeInformacineinterconexin a) Superintendencia de Puertos y Transporte con el actor del Sistema de recaudo. b) Superintendencia de Puertos y Transporte con el RUNT. c) Verificacin de canales de Comunicaciones Dedicados y Sistemas ptimos conforme a la cantidad de conexiones y el nmero de sitios a homologar. 3Mbps por CDA d) Verificar que el Sistema de Control y Vigilancia realice el cruce de informacin generado por cada uno de los entes involucrados (actor de recaudo, el RUNT y la Superintendencia de Puertos y Transporte). e) Verificar la auditoria transaccional y de base de datos presente en este proceso.
Nota: Los costos asociados a la interconexin entre el RUNT y la Supertransporte no estarn a cargo de los homologados.