Evaluación y aprobación de proyectos TIC

Proceso de Evaluación y aprobación de proyectos TIC para la Función Ejecutiva.

El proceso de evaluación y aprobación de proyectos TIC se realizará únicamente por el sistema de contrataciones de tecnologías de la información CTI, las instituciones públicas deberán postular con los requisitos completos según el tipo de proyecto. Las observaciones, planificación de reuniones, intercambio de documentos, entre otros, será notificado por el mismo sistema.

Nota: Sí, el proyecto postulado no cumple con los requisitos solicitados, se devolverá la solicitud CTI sin ser evaluada.

Tipos de proyectos a contratar

Actualización de software y servicios relacionados.

Software y servicios nuevos.

Hardware y servicios no relacionados con software.

  • Perfil de proyecto, 
  • Componentes del proyecto,
  • TDR o especificaciones técnicas,
  • Estudio de mercado y documentos que respalde la elaboración del presupuesto referencial, Resolución #072-SERCOP y sus reformas,
  • Matriz de riesgos (relacionado a un tema de seguridad de la información),
  • Diagrama de arquitectura actual y futura.

Proceso de adquisición de software para instituciones públicas que no pertenecen a la función ejecutiva.

El reglamento de acuerdo 1425 y modificado en el decreto 163 disposición segunda Ente Regulador.- El Ministerio de Telecomunicaciones será el ente regulador en materia de gobierno electrónico para la entidades que conforman el sector público.

Nota: Sí, el proyecto postulado no cumple con los requisitos solicitados, se devolverá la solicitud CTI sin ser evaluada.

Pasos a seguir:

proceso de software para instituciones públicas que no pertenecen a la función ejecutiva

Tipos de software a contratar y formatos para postular.

Actualización de software y servicios relacionados.

Nota: Si el proyecto incluye la renovación de licenciamiento, soporte o servicios, se tiene que presentar un cuadro con los costos de los contratos anteriores para validación de los precios de renovación. (Esto debe ir respaldado por los contratos anteriores)


Software y servicios nuevos.

Nota: Cuando postule un proyecto de desarrollo nuevo, la institución no debe presentar el certificado de producción nacional.

CTI

  1. ¿Cómo se categoriza a un proyecto de tecnología como: software, hardware o servicios?
    • Software:
      • Desarrollo de software a través de una consultoría.
      • Adquisición de un software (licencias, renovación de licencias, renovación de suscripciones).
    • Servicios asociados a software:
      • Soporte, mantenimiento, entrega de parches para las correcciones de errores, actualización de versiones y bases de conocimiento.
    • Hardware:
      • Adquisición de equipos con algún componente tecnológico informático, comunicaciones.
    • Servicios no asociados a software:
      • Soporte, mantenimiento, garantía y servicios relacionados a equipos, cableado estruturado y traslado de equipos.
  2. ¿Para compra de software anti plagio on line, qué se debe realizar si el costo es menor a $ 10.000?Se debe pasar por evaluación y aprobación del ente competente de Gobierno Electrónico para dar cumplimiento al Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación.
  3. Existen suscripciones que su valor anual no supera los $10.000. ¿Se debería establecer procedimientos rápidos para este tipo de suscripciones? Se debe pasar por evaluación y aprobación del ente competente de Gobierno Electrónico para dar cumplimiento al Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación.
  4. ¿A partir de qué montos necesitan aprobación los proyectos?
    • En proyectos de hardware y servicios no asociados a software, se establece un monto mínimo de 50 remuneraciones mensuales unificadas (Esto aplica para la APCID).
    • En proyectos de software y servicios asociados a software, no se tiene un monto mínimo. (Esto aplica para todo el sector público)
  5. ¿Luego del oficio de aprobación, es posible modificar el presupuesto referencial? Si el presupuesto aumenta sí se debe postular un nuevo proyecto con los documentos actualizados. Si el presupuesto es menor del aprobado, deberían utilizar la misma aprobación.
  6. ¿Fue eliminada la normativa que señala que los proyectos que sobrepasen las 50 RBU requieren aprobación? No se eliminó este ítem, y solo aplica para proyectos de hardware y servicios no asociados a software.
  7. ¿Cuál es el valor mínimo de proyectos de software, para pasar por el CTI? No hay un valor mínimo, quiere decir que independientemente del valor debe pasar por aprobación.
  8. Para prelación 1, ¿cómo se analizará la sostenibilidad del desarrollo de software? Para la prelación 1 no es necesario realizar la justificación de ningún criterio de criticidad de software como dice el Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación.
  9. ¿La compra de equipos de telecomunicaciones entra en este proceso de evaluación? Sí, es parte de evaluación y aprobación.
  10. ¿Entra a la evaluación la renovación de dominios? La renovación de dominios no requiere la autorización de viabilidad técnica por parte de Gobierno Electrónico.
  11. En el caso de necesitar adquirir software de seguridad (forense, ethical hacking, etc) menor a $ 20.000, ¿qué proceso se debe seguir? Todos los proyectos relacionados con software o servicios asociados a software, se deben postular desde 1 dólar y seguir todo el proceso de evaluación indicado.
  12. ¿Cuáles son las sanciones de no aplicar el Código COESCCi? Lo que determinen los órganos de control al no cumplir con la Ley.
  13. ¿Qué pasa con los proyectos que se han subido al CTI y están pendientes? Al terminar el período de supresión de la Secretaría Nacional de la Administración Pública, las competencia de Gobierno Electrónico se trasladaron a el Ministerio de Telecomunicaciones y una vez que el proyecto sea evaluado se emitirá la respectiva autorización de la viabilidad técnica o la objeción, según sea el caso.
  14. Si se tiene correo con MS Exchange como servicio en la nube, ¿se requiere seguir con el servicio de CNT aunque tenga mayor costo? Se puede validar una opción de tener el correo con software libre dentro de la institución, pero se tiene que verificar que se cuenta con el hardware; si no es así, la opción es contratar el servicio de correo con CNT pero con una solución open source.
  15. ¿Se puede contratar por subasta inversa? El tipo de proceso de contratación es responsabilidad de la institución.
  16. Tengo un software de registro de usuarios para Talento Humano, se requiere actualizar la licencia y así obtener actualizaciones por módulos, el costo es de $ 1.500. ¿Se debe pedir autorización? Sí se debe solicitar autorización a Gobierno Electrónico, pero al ser solo una actualización y no una adquisición de nuevo licenciamiento, se autoriza en función de lo determinado como exclusión de justificación, señalado en el Art. 148 del Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación (COESCCi)
  17. Costo cloud CNT es alto, sale más barato comprar los equipos físicos. ¿Es factible esto último? Se debe priorizar la contratación de servicios por Cloud o Housing con CNT.
  18. ¿Los proyectos de ínfima cuantía deben pasar por CTI? Las adquisiciones de software o servicios relacionados con software, deben postularse en el CTI, desde 1 dólar.
  19. Cuando se adquiere una solución que contiene hardware y software, ¿se tiene que generar dos procesos de contratación? No siempre, se tiene validar el proyecto, porque sí se puede evaluar proyectos mixtos.
  20. Para renovación y adquisición de software, ¿cuántos años de soporte y actualización de versiones se puede contratar? No hay un tiempo definido, lo que se tiene que garantizar es la operación y sostenibilidad del proyecto.
  21. El proveedor del software cambia el esquema de licenciamiento de procesadores a cores. ¿Cómo procedemos?, ¿se establece un valor de convertibilidad? Si el cambio de esquema afecta a los sistemas y se tiene que cambiar el licenciamiento, se deben establecer todos los valores de convertibilidad.

Contratación

  1. ¿El VAE del producto es solo 1 o 0? El VAE de la oferta es un porcentaje que puede tomar cualquier valor entre 0 y 100%. Si ese valor supera el umbral establecido del 60% se considera que la oferta cumple con el Valor Agregado Ecuatoriano, caso contrario no. Es un criterio de Pasa – No Pasa.
  2. ¿Van a seguir bloqueados los CPC del Sercop? Los CPC relacionados a software seguirán bloqueados. La entidad contratante obtendrá el código de desbloqueo una vez que cumpla con los requisitos establecidos en la normativa vigente.
  3. ¿Cuál es el valor mínimo de proyectos de Sw, para calcular el VAE? La normativa no establece un valor mínimo, eso significa que todos los proyectos de software deberán cumplir con el orden de prelación establecido en el código Ingenios y con los procedimientos vigentes.
  4. ¿Cuáles son los documentos requeridos para la manifestación de interés? Los documentos requeridos para la verificación de capacidad nacional son los mismos establecidos para la contratación de consultoría, bienes o servicios.
  5. El umbral VAE calcula automáticamente ushay pero en los CPC de servicios siempre calcula 0%. En los procedimientos de adquisición de software el umbral de VAE es 60%, independientemente de lo que aparezca en la herramienta Ushay.
  6. ¿El 60% se lo debe considerar en los TDR? El umbral del VAE del 60% ya se encuentra incorporado en los formatos modelo de pliegos para la adquisición de software.

Migración

  1. ¿Cómo se realiza el proceso de migración de software que aún no existe en código abierto? De acuerdo con el Decreto Ejecutivo 1425, se debe presentar el Plan de Factibilidad de Migración indicando el análisis realizado; si se concluye la inexistencia del software libre que requiere, en la Guía Metodológica, se tiene planteado el tema de Vigilancia Tecnológica, el cual contempla el mantenimiento de una base de soluciones de software libre; SERCOP también posee su catálogo electrónico de software libre; estas bases se actualizan todo el tiempo, por lo tanto se deben revisar con frecuencia.

 

  1. Sobre el plan de migración, ¿qué sucede con herramientas como un ERP cuando aún no existe un ERP libre ecuatoriano? En la Guía Metodológica para la implementación del Decreto 1425 se tiene planteado el tema de Vigilancia Tecnológica, el cual contempla el mantenimiento de una base de soluciones de software libre; SERCOP también posee su catálogo electrónico de software libre; estas bases se actualizan todo el tiempo, por lo tanto se deben revisar con frecuencia.

 

  1. ¿Desde cuándo cuenta el plazo para la presentación de la migración del software? De acuerdo con el Decreto 1415. Art. 10.- Plan de factibilidad de migración a tecnologías digitales libres.- En cualquier caso, a partir de la entrega del software de tecnologías no libres por parte del proveedor, la institución adquirente deberá remitir para su aprobación a la entidad correspondiente, en un plazo de hasta 180 días, el plan de factibilidad de migración a tecnologías digitales libres.

 

  1. ¿Todas las instituciones están obligadas a migrar todo el software? De acuerdo con el COESCCi, todas las instituciones públicas deben realizar su Plan de Factibilidad de Migración de todos los sistemas o software con los que cuenta; este plan no debe ser presentado a Gobierno Electrónico. Por otro lado, cuando se presenta a Gobierno Electrónico una renovación, para evaluación y emisión de la factibilidad técnica, después de este proceso se aplica lo que indica el Decreto 1415, Art. 10.- Plan de factibilidad de migración a tecnologías digitales libres. En cualquier caso, a partir de la entrega del software de tecnologías no libres por parte del proveedor, la institución adquirente deberá remitir para su aprobación a la entidad correspondiente, en un plazo de hasta 180 días, el plan de factibilidad de migración a tecnologías digitales libres.

 

  1. ¿Qué tiempo tenemos para realizar la migración? De acuerdo con el COESCCi, Art. 148.- […]”De ser factible la migración tendrá el plazo de hasta 5 años para su ejecución”.

 

  1. ¿Cómo migro si en Ecuador no existe soporte técnico adecuado y suficiente para atender a todos? En el Plan de Factibilidad de Migración se debe plasmar todo el análisis; en este caso de soporte técnico, también se debe indicar la problemática encontrada, con sustento técnico, e indicando un plan que viabilice la migración.

 

  1. ¿Qué sucede con la migración si se detecta que nos encontramos en un punto de no retorno? Se debe esperar que el sistema o software termine su vida útil, que las licencias terminen si tiempo de vigencia, para empezar la migración, estos tiempos deben estar plasmados en el Plan de Factibilidad de migración.

 

  1. Al término de la vigencia tecnológica de una solución de seguridad perimetral licenciada, ¿es obligatoria la migración a una solución de software libre? En el Plan de Factibilidad de Migración se plasma la planificación para migrar, de acuerdo con el COESCCi, puede ser de hasta 5 años.

 

  1. ¿Se ha normado el soporte y mantenimiento de una solución libre? El soporte y el mantenimiento de un software libre o privativo no está normado, ya que responde a las necesidades propias de la entidad o empresa.

 

  1. Si hay software especializado donde no exista posibilidad de migrar a software libre, ¿se debe migrar?, ¿qué pasa si fue adquirido hace varios años? Con base en el COESCCi, todas las instituciones deben migrar todo su software, de igual forma deben realizar el Plan de Factibilidad de Migración, este Plan reflejará el análisis realizado y emitirá resultados de la restricciones encontradas ante la migración.

 

  1. ¿Si no hay herramientas de software libre, hay que presentar el plan de migración? El Plan de Factibilidad de Migración es para toda la institución, debe incluir las conclusiones de su análisis; todo software que no tenga símil en software libre ingresa a la base de Vigilancia Tecnológica, en espera a la salida en el mercado del software similar en plataformas libres.

Seguridad

¿Bajo qué estándares de seguridad se va a alinear la adquisición de software? Para cumplimiento del Decreto 1425, Art. 8, se consideran los siguientes estándares:

  • ISO 27000
  • ISO 31000
  • ISO 27005

Y dentro de esto se toma en cuenta ciertas características como:

  • Cumplimiento de características funcionales mínimas de Seguridad
  • Dominios EGSI
  • Políticas Internas
  • Ciclo de Desarrollo
  • Procedimiento de Evaluación Técnica.

Para este cumplimiento se generó una matriz. (Ver imagen)

 

En el caso de tener una sugerencia para seguridad perimetral como Open Nac, ¿qué beneficios tengo? Existen varias soluciones en Open Source para gestionar la Seguridad Perimetral, se puede listar opciones como:

  • ClearOS
  • PfSense
  • IPCop
  • eBox Platform
  • Monowall
  • Smoothwall Express

Existen muchas más en el mercado, las cuales deben ser analizadas e investigadas, para ser valoradas.

Debemos recordar que un control de seguridad sirve para mitigar los riesgos que afectan a nuestros activos, por lo que es necesario generar una matriz de riesgo para conocer qué controles requerimos y en base a esto analizar qué Open Source nos brinda dicho control.

Los beneficios son la mitigación de los Riesgos, y la independencia de la marca.

Software Libre

  1. ¿El ERP ODDO es considerado software libre? Odoo Community 8 es licenciado AGPL, Odoo Community 9 y 10 son licenciados bajo LGPLv3. Por lo tanto son software libre.

https://www.odoo.com/documentation/user/11.0/legal/licenses/licenses.html#licenses

 

  1. Existe un aplicativo en software libre que tiene otra empresa y a la mía también me sirve con algunos cambios, ¿cómo hago en este caso?

Cualquier software libre usted puede utilizarlo para sus propósitos (libertad 1) y puede adaptarlo o mejorarlo a sus necesidades (libertades 2) y distribuirlo con sus mejoras (libertad 4), sin pedir permiso a nadie. https://www.gnu.org/philosophy/free-sw.es.html

 

  1. ¿Cómo migramos los equipos a software libre que necesitan utilizar e-Sigef y token de Quipux si no soportan linux? Con base en la experiencia de migración a Software Libre de las instituciones del Sector Conocimiento, existen dos manera de hacer funcionar IExplorer (requerimiento del e-Sigef) o cualquier otro aplicativo Windows sobre Linux:
  • Utilizando Wine (https://www.winehq.org/ , https://www.playonlinux.com/es/)
  • Utilizando el servicio de RDS para ejecutar esos aplicativos de manera remota por medio de un cliente RDS como “remmina”. Esto supone instalar los aplicativos windows en el servidor RDS.

Para el caso del token de Quipux, una opción es trabajar con archivo de certificado en lugar del Token. Sin embargo, Gobierno Electrónico está trabajando para que el token pueda funcionar en Linux.

 

  1. ¿Existe alguna institución pública que haya tenido éxito en la migración de software? Entre las instituciones del Sector Conocimiento, el ex-MCCTH migró exitosamente 120 funcionarios en solo 2 meses. Esta experiencia se ha replicado en 17 instituciones del Sector Conocimiento, y toda la experiencia, manuales, formatos, modelos de gestión, etc., han sido publicados en www.migralab.ec por la comunidad de Software Libre. Esta información ha sido puesta a disposición de todas las instituciones.

Existen otras instituciones que iniciaron migraciones como: la Dirección General de Aviación Civil del Ecuador, Ministerio del Interior, Asamblea Nacional desde su inicio utilizaron Software Libre.

 

  1. ¿Hasta qué punto está catalogado como servicio de software libre nacional la telefonía IP?

Los detalles puede verlos en el sitio de SERCOP en el siguiente enlace : https://catalogo.compraspublicas.gob.ec/categoria/856

 

  1. ¿Qué sucede si el software libre ecuatoriano es más caro que el de propietario?

Tiene que medir el costo del software a lo largo del tiempo, no solo en el momento de la compra. Las licencias del software privativo tienen un costo permanente, a largo plazo siempre será más caro que el software libre, y no contribuye al desarrollo de las capacidades técnicas para fortalecer nuestra industrial de software, además que implica salida de divisas.

  1. ¿Existen antivirus de software libre? Existen antivirus de Software Libre y privativos para Linux, sin embargo, no tiene sentido utilizarlos para escritorios. En nuestra experiencia de más de 15 años con tecnologías libres, nunca hemos tenido casos de infección como típicamente sucede con el sistema operativo Windows.

 

  1. 144, en lo referente a la libertad de cátedra, ¿cómo influye en la contratación de software y el plan de migración? La contratación de Software para las áreas administrativas, deben seguir la normativa del COESCCI, y el Decreto 1425. Para el caso de software que se utilice para el desarrollo de las cátedras, estos no están obligados a ser Software Libre, ni tampoco están obligados a utilizar software privativo. Sin embargo, su utilización es vital para el desarrollo de la industria local. Muchas tecnologías de gran relevancia, como BigData, Análisis de Datos, Sistemas Operativos utilizados en el 99% supercomputadores del mundo, son Tecnologías Libres. Incluso grandes tecnológicas de software privativo han liberado código de sus productos. Una universidad que no fomenta el uso de tecnologías libres, está limitando las posibilidades tecnológicas a sus estudiantes.