ANEXO No.

1
ESPECIFICACIONES TCNICAS MNIMAS REQUERIDAS

REQUERIMIENTOS GENERALES
La Fuerza Area Colombiana requiere contratar el Mantenimiento de Aplicaciones Web
Institucionales, Estrategia Gobierno en Lnea 2012-2015 y Servicios de Comunicacin pblica
Institucional.

ITEM ESPECIFICACIN
I. GENERALIDADES
1.1
El contratista se compromete a realizar el mantenimiento de aplicaciones web institucionales,
lo cual contempla el servicio de hosting, mantenimiento y soporte tcnico de las aplicaciones
para beneficio y disponibilidad total de la Fuerza Area Colombiana establecidos en el
presente pliego de condiciones durante el plazo de ejecucin.
1.2
El servicio de hosting aplica y se debe brindar al Portal Web FAC (www.fac.mil.co) y al Portal
Colombiano del Espacio (www.cce.gov.co) incluyendo todos sus subsitios (Museo Aeroespacial,
Emisora en Lnea, Noticiero A Volar, Revista Aeronutica, Unidades Areas y dems subsitios FAC)
garantizando el buen funcionamiento de servicios, funcionalidades, herramientas, componentes
y configuraciones requeridas que proporcione total disponibilidad del Portal Web oficial de la
Fuerza y del Portal Colombiano del Espacio.
1.3
Se define como mantenimiento todas aquellas tareas de desarrollo y actualizacin de nuevas
funcionalidades, aplicaciones, mdulos, herramientas y/o servicios que requieran las
aplicaciones web institucionales para el fortalecimiento, gestin, uso y disponibilidad del Portal
Web, Portal Colombiano del Espacio, subsitios de Unidades Areas, INTRANET, herramientas
colaborativas, Biblioteca Virtual, Sistema SIAL y dems aplicaciones web mencionadas en estas
especificaciones.
1.4
Se define como seguridad informtica todas aquellas herramientas, servicios, tareas, reglas,
practicas, procedimientos que se usan o aplica con el objetivo primordial de proteger y asegurar
la plataforma tecnolgica que soporta las Aplicaciones Web, informacin y contenidos, logrando
minimizar y mitigar riesgos que atenten contra la seguridad de la informacin de la FAC.
1.5
Se define como soporte tcnico todas aquellas tareas de apoyo en mantenimiento
preventivo y/o correctivo que el contratista realiza como soporte para el correcto
funcionamiento de las aplicaciones web como el Portal Web, Portal CCE, Intranet,
herramientas colaborativas, Biblioteca Virtual, Sistema SIAL y dems aplicaciones web
mencionadas en estas especificaciones. Dicho soporte es a nivel de bases de datos,
aplicacin, componentes o servicios cumpliendo tareas como instalacin configuracin,
parametrizacin, afinamiento, soporte en servidor web, integridad con sistema operativo,
backup/restauracin y seguridad informtica.
1.6
El contratista se compromete a realizar la implementacin de herramientas o funcionalidades
que permitan el cumplimiento y avance tecnolgico en base al Manual 3.1 Para La
Implementacin de la Estrategia Gobierno en lnea en las Entidades de orden nacional de la
Repblica de Colombia 2012-2015, en sus diferentes temas, componentes y niveles.
1.7
El contratista se compromete a realizar el mantenimiento y/o actualizacin de herramientas o
funcionalidades existentes en aplicaciones web institucionales cumplidas o aplicadas para el
cumplimiento de la Estratega de Gobierno en Lnea.
1.8
El contratista se compromete a mantener, dar soporte tcnico y actualizar la interfaz mvil del
Portal Web FAC y la aplicacin mvil para la Emisora FAC, bajo estndares definidos de
seguridad informtica permitiendo plena disponibilidad y navegacin del portal web
(www.fac.mil.co) y sus subsitios.
1.9
El contratista se compromete a garantizar la funcionalidad, disponibilidad y compatibilidad de
la interfaz mvil permitiendo ser navegada a travs de los diferentes dispositivos moviles,
como: IPADs, PALMS, SMARTPHONEs, BLACKBERRYs, etc.
1.10
El contratista se compromete a que todas las herramientas tecnolgicas a implementar sean
compatibles con la plataforma existente de las aplicaciones web institucionales mencionadas,
adems de su modelo estructural, modelo funcional, servicios, procesos automticos,
webservice, bases de datos, aplicaciones, servidores web y/o protocolos de seguridad.
1.11
Se debe mantener y respetar la interaccin con diferentes conexiones a bases de datos de las
aplicaciones institucionales como son Oracle 10g/11g, SQL Server 2000/2008, Postgress y/o
MYSQL, las cuales se deben concebir bajo todos los parmetros, polticas, estndares y
exigencias de seguridad informtica FAC.
1.12
Para el diseo, desarrollo y actualizacin de las herramientas tecnolgicas a implementar
(como se menciona en el tem 1.3 Mantenimiento), el contratista se debe basar en estndares
de ltima tecnologa WEB, metodologa apropiada y compatible con cada una de las
arquitecturas y plataformas de desarrollo que soportan las aplicaciones web institucionales
requeridas como: Visual .NET, tecnologa AJAX, PHP, WEB SERVICEs, CMS-LIFERY,
ALFRESCO, CMS-DRUPAL y Servidores Web correspondientes.
1.13
El contratista se compromete a presentar pre-diseos mediante una metodologa de diseo
adecuada para todos los desarrollos y mantenimientos requeridos para aprobacin de la
Direccin de Tecnologas y/o administradores funcionales con el fin de permitir establecer el
alcance, funcionalidad y producto para entrega a satisfaccin, dichos modelos debern ser
parte de la documentacin tcnica del proyecto.
1.14
El contratista se compromete a entregar y certificar el tipo de licencia que cubre los nuevos
desarrollos o componentes (como se menciona en el tem 1.3 Mantenimiento, nuevas
funcionalidades), que se implementen en las aplicaciones Web Institucionales, segn sea la
naturaleza, es decir OPEN SOURCE o PROPIETARIA.
1.15
La utilizacin de otras herramientas, componentes y/o software adicional que apoyen la
funcionalidad o ejecucin de desarrollos implementados, como: Applets JAVA, Librerias,
Controles ActiveX, Componentes, Frameworks, otros componentes, APIs, etc; debern ser
aprobados por la Direccin de Tecnologas y ser compatibles con navegadores estndar
(Internet explorer/mozila/crome) adems de cumplir con las exigencias de seguridad
informtica. Lo cual tambin deber cumplir con el tipo de licencia que la cubra.
1.16
El contratista se compromete a realizar como mnimo las siguientes actividades o cumplir las
siguientes etapas, para la puesta en funcionamiento de las herramientas tecnolgicas (como
se menciona en el tem 1.3 Mantenimiento) a implementar:
- Levantamiento de informacin.
- Anlisis de la informacin.
- Diseo grfico, tcnico y funcional
- Desarrollo e Integracin de las herramientas.
- Pruebas tcnicas /funcionales
- Ajustes, modificaciones y/o correcciones.
- Transferencia de conocimiento.
- Implementacin y entrega las herramientas tecnolgicas
- Soporte y mantenimiento post-productivo.
1.17
Durante los cinco (5) primeros das despus de perfeccionado el contrato, el contratista se
compromete a entregar un cronograma detallado de las actividades anteriormente
mencionadas, el cual ser enviado al supervisor del contrato para su revisin, hasta lograr la
aprobacin entre las partes.
1.18
Durante la ejecucin del contrato, el contratista conjuntamente con el supervisor, deber
efectuar mnimo una (1) reunin mensual para evaluar el avance del desarrollo del proyecto,
de las cuales se deber registrar en actas. Las fechas programadas debern contemplarse en
el cronograma de trabajo.
1.19
Para el desarrollo, integracin, pruebas y puesta en funcionamiento de las herramientas
tecnolgicas, deber realizarse las coordinaciones pertinentes cada vez que sea necesario
con el personal tcnico de la Direccin de Tecnologas de la Informacin y mediante previa
aprobacin de administradores funcionales (si es el caso), para lo cual se llevar el respectivo
registro mediante actas.
1.20
El contratista deber ser responsable del avance y realizar seguimiento en tiempo y en avance de
tareas, de acuerdo al cronograma de actividades definido al inicio del contrato para lo cual
cualquiera de las partes podr convocar a reuniones no programadas o de carcter
urgente con el fin de solucionar inconvenientes que impidan la normal ejecucin del contrato, lo
anterior se deber registrar en actas de seguimiento.
1.21
El contratista deber incluir la actividad presentacin tcnica del proyecto en el
cronograma de trabajo una vez se haya implementado satisfactoriamente, con el fin de
realizar una explicacin tcnica del cdigo fuente, modelo de la estructura, configuracin e
instalacin de las aplicaciones web institucionales y sus componentes, adems de aspectos
de seguridad, dicha presentacin deber realizarse como mnimo en tres (3) horas al
personal tcnico de la Direccin de Tecnologas FAC.
1.22
El contratista se compromete a realizar la entrega completa de las herramientas tecnolgicas
objeto del contrato en plena operacin y correcto funcionamiento previo recibo a satisfaccin
de la Direccin de Tecnologas y de los administradores funcionales correspondientes
adems de la documentacin, entregables y capacitacin, solicitas y definidas en estas
especificaciones tcnicas.
1.23
A los cinco (5) primero das despus de firmado el contrato, el contratista se compromete a
instalar y configurar las herramientas o servicios de SEGURIDAD, PROTECCIN,
BALANCEO, WAF Y ANTI-DDOS DEL SITIO WEB DE LA FAC.
1.24
El proveedor que ofrezca la herramienta de Servicio de Proteccin y Balanceo del Sitio WEB
de la FAC, debe estar catalogado en los primeros lugares del Cuadrante de Gartner en Junio
de 2014.
CONFIDENCIALIDAD:
1.25
El contratista deber garantizar la confidencialidad de la informacin, documentacin,
personas y lugares que conozca durante la ejecucin del contrato.
1.26
Se aclara que la responsabilidad de la administracin de la informacin es exclusivamente de
la Fuerza Area Colombiana.
1.27
El contratista se compromete a garantizar el personal suficiente, idneo y necesario para la
completa ejecucin del cumplimiento del contrato, sin que esto genere costo adicional para la
FAC.
1.28
El contratista deber garantizar la confidencialidad del personal asignado para lo cual deber
diligenciar el formato establecido para Acuerdo de Confidencialidad de cada uno de los
integrantes del equipo de trabajo. Lo anterior se deber realizar mximo dentro de los (10) diez
das hbiles siguientes al perfeccionado el contrato. En el cronograma de trabajo se deber
contemplar este tiempo.
1.29
El contratista una vez perfeccionado el contrato, en un plazo mximo de (10) diez das hbiles,
deber enviar toda la documentacin que le sea requerida por la FAC, para efectuar los estudios
de seguridad del personal asignado al proyecto. Este tiempo debe contemplarse en el
cronograma de trabajo.
1.30
El contratista acepta que la FAC evale y verifique el desempeo profesional de la(s) persona(s)
asignada(s) al proyecto durante cualquiera de las etapas del proceso contractual, y estar en
facultad de solicitar su reemplazo por otra en caso que dichos funcionarios no cumplan con las
expectativas de la Direccin de Tecnologas de la Informacin. En caso de solicitud de cambio
del personal asignado, el contratista deber asignar un nuevo funcionario en un tiempo mximo
de diez (10) das calendario y presentarlo formalmente por escrito.
1.31
El personal reemplazado deber cumplir con los mismos requisitos y documentos para diligenciar
el formato establecido de Acuerdo de Confidencialidad y para realizar los estudios de
seguridad correspondientes. Lo anterior se deber realizar mximo dentro de los (10) diez das
hbiles siguientes a la asignacin del personal reemplazado.
1.32
El personal asignado y/o reemplazado al proyecto debe cumplir con las pruebas de poligrafa
necesarias en el momento que solicite la FAC. Lo anterior es de obligatorio cumplimiento de
acuerdo a la Directiva Permanente No 18 del 2007. Polticas de Seguridad Informtica de la
Fuerza Area Colombiana, tem Seguridad del Personal que cita textualmente: "..
Proporcionar controles a las acciones del personal que opera con los activos de informacin-
funcionarios, contratistas y usuarios de terceras partes antes durante y despus de la relacin
laboral- y mitigar el riesgo inherente a la interaccin humana, es decir establecer claras
responsabilidades por parte del personal en materia de seguridad de la informacin... ".
II. HOSTING, MANTENIMIENTO Y SOPORTE TECNICO APLICACIONES WEB
2.1 HOSTING PORTAL WEB FAC (www.fac.mil.co):
2.1.1
El contratista se compromete a proporcionar el servicio de hosting del Portal Web FAC adems
de las herramientas y funcionalidades aplicadas en cumplimiento a la Estrategia de Gobierno en
Lnea del Estado Colombiano que se encuentra en produccin actualmente.
2.1.2
El servicio de hosting del portal Web FAC iniciar a partir del 07-DIC-14 AL 07-DIC-15
garantizando plena disponibilidad del Portal.
2.1.3
El contratista se compromete a que el servicio de hosting sea adecuado garantizando que todas
las herramientas y/o servicio del Portal Web FAC funcionen correctamente. El Portal Web FAC se
encuentra soportado en Sistema Operativo Linux Centos 5.6, bajo la plataforma CMS DRUPAL
vr 7, Bases de Datos My SQL 5.5 y web server Apache 2.2. Interacta y se integra con sistemas
de informacin internos a travs de web services bajo estrictos protocolos de seguridad. El
servicio de hosting debe estar soportado en Servidores de alto desempeo independientes para
bases de datos y aplicacin
2.1.4
El contratista deber proporcionar y garantizar el servicio para el buen funcionamiento de la
interfaz mvil, subisitios y dems herramientas implementadas en el cumplimiento de la
Estrategia de Gobierno en Lnea, garantizando la correcta instalacin, configuracin y
produccin de los servicios ofrecidos a travs de dichas herramientas implementadas en el
Portal Web FAC.
2.1.5
El contratista deber proporcionar y garantizar el funcionamiento de la aplicacin mvil de la
emisora FAC bajo desarrollo JAVA existente y sea totalmente compatible con dispositivos
SMARTPHONES (android, iOS) con navegadores estndar (Chrome, Safari, IE)
2.1.6
Para la actividad de migracin cambio del servidor hosting del Portal Web en coordinacin
con la Direccin de Tecnologas FAC, deber realizarse la entrega mediante acta por parte
del contratista anterior al nuevo contratista todos los componentes (programas fuente de
interfaz WEB, aplicacin e interfaz mvil, ejecutables, libreras, scripts de bases de datos,
bases de datos, recursos, web service utilizados, y/o archivos de usuario, documentacin
tcnica y dems elementos) actualizados y necesarios para la instalacin, configuracin y el
correcto funcionamiento del portal Web en los nuevos servidores de hosting. Asi como la
configuracin y redireccionamiento de todos los dominios del portal web FAC y subdominios
internos que estn relacionado con fac.mil.co.
2.1.7
La actividad de migracin cambio del servidor hosting debe realizarse mnimo con quince
(15) das de anticipacin al inicio del contrato, sin que se presenten tiempos en los cuales
est fuera de servicio el portal o inseguro. Dicha entrega deber quedar por escrito mediante
acta y aceptando datos y credenciales de bases de datos, aplicacin, servicios que estn en
funcionamiento en el Portal Web FAC.
2.1.8
El contratista se compromete a entregar los programas fuentes, libreras, ejecutables, scripts
de bases de datos, web service, componentes y dems herramientas utilizadas en el Portal
Web FAC (incluyendo plataforma CMS migrada) en medio magntico (CD ROM DVD) a la
Direccin de Tecnologas de la Informacin con copia al Departamento de Accin Integral
FAC, una vez haya finalizado la ejecucin de este contrato.
2.1.9
El contratista debe ofrecer como mnimo la siguiente plataforma para el buen funcionamiento
del portal Web FAC:
Servidor de aplicaciones
Servidor de base de datos
Firewall y esquema de seguridad de ataques informticos
Protocolo SMTP para el envi de correo electrnico automtico
Componentes necesarios para interfaz mvil y aplicacin mvil emisora
Componentes necesarios para uso de servicio envi de mensajes de texto SMS
Configuracin necesaria para dominio/subdominios
Instalacin y Configuracin del Certificado Digital de Servidor Seguro
Servidor/servicio de backup y aseguramiento de copias de bases de datos,
aplicacin y recursos de usuario
Servidor/servicio de monitoreo de fallas
2.1.10 El hosting debe tener como mnimo un espacio en disco disponible de (1) Un Tera.
2.1.11
El hosting debe tener como mnimo un canal de ancho de banda de 8Mbps, transferencia de
datos ilimitada y soportar entre 8.000 y 10.000 usuarios concurrentes en el mes.
2.1.12
Se debe permitir la creacin y administracin de un nmero ilimitado de
dominios/subdominios. Adems de configuracin, adaptacin grafica y asesora para su
edicin de los diferentes subsitios pertenecientes del portal Web.
2.1.13
La solucin ofrecida debe ser integral, es decir debe contener todos los componentes tanto de
hardware como de software pre-instalado necesario para que la prestacin del servicio sea la
ms adecuada y eficiente. Dichos componentes deben quedar instalados, configurados y
funcionando correctamente sin generar costo adicional a la FAC. Los cuales son:
Apache 2.2
My SQL 5.5
PHP - (CMS-DRUPAL 7.0)
Antivirus
Software de deteccin de intrusos y/o seguridad informtica
Software de monitoreo y desempeo de los servidores que soportan la plataforma
Componentes necesarios para el uso de las herramientas implementadas en la Estrategia de
Gobierno en Lnea.
2.1.14
Se requiere contar con alta disponibilidad, escalabilidad y rapidez en la conexin y trfico del
canal.
2.1.15 Se requiere una disponibilidad del servicio superior a 99.8%.
2.1.16
Debe proveer polticas de seguridad Online y aplicar los parmetros de la seccin seguridad
informtica descritos en estas especificaciones tcnicas.
2.1.17
Para asegurar la integridad de la informacin, el contratista debe contar con un sistema de
copias de seguridad y/o backups permanentes en los cuales se guarde las bases de datos,
aplicacin, recursos o archivos de usuario correspondientes a las interfaces web/movil del
portal, adems de archivos histricos que se requieran, en caso de siniestro este backup
debe ser restaurado en menos de 12 horas.
2.1.18
El contratista deber mantener una copia actualizada del Portal Web y/o herramientas
desarrolladas (como se menciona en el tem 1.4 Soporte Tcnico), tanto de aplicacin como de
base datos, instalada y configurada en servidor(es) FAC asignado(s) por la Direccin de
Tecnologas de la Informacin. Esta actualizacin deber realizarse en forma bimensual y
tendr como fin servir de plan de contingencia del Portal Web FAC.
2.1.19
El contratista debe ofrecer monitoreo a nivel de Web Server para notar cualquier fallo en el
servidor a nivel de software, el cual debe generar reportes frecuentes para informar el estado.
2.1.20
Al servidor de hosting se le debe realizar mnimo dos (2) mantenimientos preventivos durante
el servicio, as como al software; esto garantiza que las ltimas actualizaciones de los
programas que requiere el website sean instaladas peridicamente segn las
recomendaciones del proveedor del software. Lo cual debe reportarse e informarse dicho
cumplimiento a la Direccin de Tecnologas de la Informacin FAC.
2.1.21
Deber garantizar que el servidor del hosting este instalado teniendo en cuenta las ltimas
recomendaciones en materia de seguridad proporcionadas por los fabricantes del hardware y
software.
2.1.21
El Data Center en donde se encuentra instalado el servidor debe proveer alta seguridad tanto
fsica como a nivel de hardware/software.
2.1.22
El contratista deber mantener en buen estado de uso el servidor en el que se alojan los
contenidos WEB/mvil, as como ocuparse diligentemente del mantenimiento del mismo.
2.1.23
Cualquier componente de hardware y/o software y cualquier servicio que no se haya
contemplado en la oferta y que sea necesario o indispensable para la prestacin del servicio
requerido de hosting, debe ser provisto por el contratista sin costo adicional para la FAC.
2.1.24
Debe proveer proteccin contra virus y ataques a contenidos. Debe proveer un alto porcentaje
de up-time (tiempo en que el servidor estar disponible sin ninguna falla), as como ofrecer
por parte del proveedor, sistemas redundantes de respaldo de energa y/o datos.
2.1.25
El contratista debe proporcionar a la FAC el panel de control para administracin del portal con
las credenciales respectivas para control del Portal Web FAC.
2.1.26
El contratista debe proveer la herramienta o protocolo que permita la distribucin masiva de
correos.
2.1.27
Debe proveer anlisis estadsticos y/o permitir el acceso a las mismas con el fin de evaluar y
controlar el funcionamiento del portal, por lo tanto el contratista deber informar por escrito
peridicamente al Departamento de Comunicacin Estratgica/Accin Integral y/o a la
Direccin de Tecnologas, las siguientes estadsticas durante la ejecucin de este contrato:
Porcentaje de tiempo al aire del servidor
Nmero de cadas servidor
Promedio de tiempo de respuesta
Consolidacin mensual Horas fuera de servicio y disponibles
2.2 HOSTING PORTAL COLOMBIANO DEL ESPACIO - CCE (www.cce.gov.co):
2.2.1
El contratista se compromete a proporcionar el servicio de hosting del Portal CCE que se
encuentra en produccin actualmente. El servicio iniciar a partir del 07-DIC-2014 AL 07-DIC-
2015 garantizando plena disponibilidad del Portal.
2.2.2
El contratista se compromete a que el servicio de hosting sea adecuado garantizando que todas
los componentes y funcionalidades del Portal CCE funcionen correctamente. El Portal CCE se
encuentra soportado en sistema operativo Linux Ubuntu, bajo la plataforma LIFERAY y
administrador de contenidos ALFRESCO, Bases de Datos POSTGRESS, Web Server TOMKAT,
bajo protocolos de seguridad. El servicio de hosting debe estar soportado en servidores de alto
desempeo independientes para bases de datos y aplicacin.
2.2.3
Para la actividad de migracin cambio del servidor hosting del Portal CCE en coordinacin
con la Direccin de Tecnologas FAC, deber realizarse la entrega mediante acta por parte
del contratista anterior al nuevo contratista todos los componentes (programas, aplicacin,
ejecutables, libreras, scripts de bases de datos, bases de datos, recursos y/o archivos de
usuario, documentacin tcnica y dems elementos) y necesarios para la instalacin,
configuracin y el correcto funcionamiento del Portal CCE en los nuevos servidores de
hosting. As como la instalacin, configuracin y puesta en produccin del certificado de
servidor seguro vigente para el dominio www.cce.gov.co.
2.2.4
La actividad de migracin cambio del servidor hosting debe realizarse mnimo con quince
(15) das de anticipacin al inicio del contrato, sin que se presenten tiempos en los cuales
est fuera de servicio el portal o inseguro. Dicha entrega deber quedar por escrito mediante
acta y aceptando datos y credenciales de bases de datos, aplicacin, servicios que estn en
funcionamiento en el Portal CCE.
2.2.5
El contratista debe ofrecer como mnimo la siguiente plataforma para el buen funcionamiento
del portal Web FAC:
Servidor de aplicaciones
Servidor de base de datos
Firewall y esquema de seguridad de ataques informticos
Protocolo SMTP para el envi de correo electrnico automtico
Instalacin y Configuracin del Certificado Digital de Servidor Seguro - ssl
Servidor/servicio de backup y aseguramiento de copias de bases de datos,
aplicacin y recursos de usuario
Servidor/servicio de monitoreo de fallas
2.2.6
El hosting debe tener como mnimo un espacio en disco disponible de (5) Gigas.
2.2.7
El hosting debe tener como mnimo un canal de ancho de banda de 4Mbps, transferencia de
datos mensual 1GB y soportar entre 1.500 y 2.000 usuarios concurrentes en el mes.
2.2.8
Se requiere contar con alta disponibilidad, escalabilidad y rapidez en la conexin y trfico del
canal.
2.2.9
Se requiere una disponibilidad del servicio superior a 99.8%.
2.2.10
Debe proveer polticas de seguridad Online y aplicar los parmetros de la seccin seguridad
informtica descritos en estas especificaciones tcnicas. As mismo, tener en cuenta y aplicar
las Polticas de Seguridad Informtica descritas en estas especificaciones.
2.2.11
Para asegurar la integridad de la informacin, el contratista debe contar con un sistema de
copias de seguridad y/o backups permanentes en los cuales se guarde las bases de datos,
aplicacin, recursos o archivos de usuario correspondientes, en caso de siniestro este backup
debe ser restaurado en menos de 12 horas.
2.2.12
Al servidor de hosting se le debe realizar mnimo dos (2) mantenimientos preventivos durante
el servicio, as como al software; esto garantiza que las ltimas actualizaciones de los
programas que requiere el website sean instaladas peridicamente segn las
recomendaciones del proveedor del software. Lo cual debe reportarse e informarse dicho
cumplimiento a la Direccin de Tecnologas de la Informacin FAC.
2.2.13
Deber garantizar que el servidor del hosting est instalado teniendo en cuenta las ltimas
recomendaciones en materia de seguridad proporcionadas por los fabricantes del hardware y
software.
2.3. SEGURIDAD INFORMATICA:
2.3.1
El contratista deber proteger la informacin garantizando la disponibilidad y seguridad del
Portal Web FAC (www.fac.mil.co) por un periodo de un (1) ao mediante la aplicacin de
controles que permitan ayudar a mitigar los riesgos asociados al desarrollo y la actividad
transaccional, prevenir y controlar ataques. Para lo cual debe proveer y aplicar lo siguiente:

1. POLITICAS SEGURIDAD INFORMATICA
2. SERVICIO DE SEGURIDAD DE INFORMACIN
3. WEB APPLICATION FIREWALL (WAF) Y SERVICIO ANTI DENEGACIN ( ANTI-DDOS)
4. PRUEBAS ETHICAL HACKING
5. MESA DE AYUDA SEGURIDAD
6. ACUERDOS DE NIVEL DE SERVICIO SEGURIDAD
7. INFORMES
8. MONITOREO
9. TRANSFERENCIA DE CONOCIMIENTO
10. ADQUISICION/RENOVACION CERTIFICADOS SERVIDOR SEGURO SSL
2.3.2 POLITICAS SEGURIDAD INFORMATICA
2.3.3
El contratista deber asesorar y/o aplicar las siguientes polticas y parmetros en los que se
tenga responsabilidad de acuerdo al desarrollo o mantenimeinto de las aplicaciones web
mencionadas en estas especificaciones. Los cuales son de obligatoria aplicacin de acuerdo
a la Directiva de Seguridad Informtica aplicada en el Ministerio de Defensa segn oficio
No. 015-OSGSI-876 del 8 de Octubre de 2007, as:

Aseguramiento de los parmetros de configuracin del lenguaje en el que se desarrolle las
Herramientas Tecnolgicas o aplicaciones web.
2.3.4
Aseguramiento del servidor de tal forma que evite indexacin de carpetas, generar errores por
defecto para evitar escaneo de carpetas y/o usuarios.
2.3.5 Ocultar banners de informacin tanto del lenguaje, servidor y Sistema Operativo.
2.3.6 Deshabilitar mtodos trace en los servidores para evitar ataques de Cross Site Scripting (XSS).
2.3.7
El portal debe realizar limpieza de todos los parmetros GET, POST, Cookies, etc con el fin de
evitar ataques SQL Injectin, etc.
2.3.8 Tener configurado un IPS que responda automticamente ante un eventual ataque.
2.3.9 Configurar un manager de logs para anlisis y revisin de logs en el servidor.
2.3.10 Tener instalado y correctamente configurado un Web Applicatin Firewall.
2.3.11
Como medida complementaria, pero no nica, validar a nivel de Browser caracteres ingresados
en los formularios.
2.3.12
Si son utilizados cookies, validar que pertenezcan a una nica IP para evitar robo o alteracin de
sesiones.
2.3.13 A nivel de Firewall tener habilitados estrictamente los puertos necesarios, en el caso del servicio
de hosting para el Portal Web FAC y del Portal CCE.
2.3.14 No utilizar FTP para transacciones con el servidor.

2.3.15
Utilizar SSH para transacciones con el servidor, restringiendo acceso por IP y que no pueda
acceder directamente el usuario super-administrador/Webmaster.

2.3.16
Tener habilitado, configurado e instalado protocolo de seguridad SSL para asegurar las
transacciones que realice el Portal Web FAC y el Portal CCE.

2.3.17
En el evento de interactuar con los sistemas o aplicaciones internas de la Fuerza debe ser a
travs de protocolo seguro SSL plenamente configurado y aplicado.
SERVICIO DE SEGURIDAD DE INFORMACIN
2.3.18
La solucin deber ofrecer los siguientes servicios en una nica plataforma integrada:
Web Application Firewall WAF
2.3.19
La solucin deber soportar las plataformas, el tamao, lenguaje e implementacin
actual
2.3.20 Proteccin contra Bots
2.3.21 Deteccin de Backdoors en aplicativo Web
2.3.22 Autentificacin mediante doble factor sin necesidad de modificar el aplicativo
2.3.23 CDN con failover y redundancia
2.3.24 Almacenamiento en Cacheo Optimizacin de Contenido
2.3.25 Balanceo de cargas
2.3.26 Servicio de Mitigacin de ataques DDoS
2.3.27 Herramientas de monitoreo en tiempo real de conexiones, ancho de banda y ataques
2.3.28
Una vez configurada, la solucin tendr la opcin de deshabilitarse/habilitarse sin tener que hacer
cambios en la Aplicacin o DNS de los subsitios. Sin afectar el servicio a los usuarios
2.3.29 La solucin deber garantizar un SLA o disponibilidad del 99.999%
2.3.30 La solucin deber contar con la Certificacin de Proveedor PCI Nivel 1 o equivalente
2.3.31
El servicio WAF debe permitir crear listas blancas, tanto por IP como por excepciones particulares
por el contenido de URL, por ejemplo, un de Cross Site Scripting valido.
2.3.32
El servicio en la nube debe tener como mnimo 10 SOCs (Security Operation Centers)
distribuidos a nivel mundial y en caso de ser necesario, poder subir ms con terceros.
2.3.33
Garantizar a la FAC que en caso de un eventual cambio del direccionamiento pblico o la
implementacin de un hosting de alguno de los sitios contratados durante la ejecucin del
contrato, no afectar la prestacin del servicio objeto del presente proceso.
2.3.34
Todos los recursos de software y hardware necesarios para el ptimo desempeo de la
plataforma que soporta el servicio ofertado, debern ser suministrados por el oferente, sin
costo adicional para la FAC.
2.3.35
El contratista debe guardar la debida reserva y confidencialidad con la informacin y
documentos electrnicos manejados por la herramienta.
WEB APPLICATION FIREWALL (WAF) Y ANTI-DDOS (SERVICIO ANTI DENEGACIN):
2.3.36
La solucin de WAF, debe brindar proteccin contra los siguientes tipo de ataques web:
SQL INJECTION
CROSS SITE SCRIPTING
BOTNET MALICIOSAS
MOTOR DE BSQUEDAS MALICIOSAS
ACCESO ILEGAL A RECURSOS
EJECUCION MALICIOSA DE ARCHIVOS
FALSIFICACION DE PETICIONES EN SITIOS CRUZADOS (CSRF)
PERDIDA DE AUTENTICACION Y GESTION DE SESIONES
2.3.37
La solucin deber permitir la creacin de polticas de seguridad personalizadas, mediante
la configuracin de una variedad de factores que las desencadenen, adems de tener
mltiples acciones como bloquear Usuario, Bloquear peticin, Bloquear Usuario o poner
en cuarenta la URL.
2.3.38
La solucin deber entregar un anlisis detallado de las amenazas, incluyendo: Direccin IP,
User agent, Locacin geogrfica, Informacin relevante de la sesin
2.3.39
La solucin deber contar con un mecanismo de perfilado, dicho mecanismo debe diferenciar
entre usuarios humanos, bots legitimos (google, bing) y robots maliciosos como gusanos.
2.3.40
La solucin deber proteger tanto las aplicaciones Web HTTP, como las aplicaciones web
SSL y HTTPS.
2.3.41
La solucin deber contar con una clasificacin de bots basada en reputacin para la
distincin de Bots buenos, malos y sospechosos. Permitiendo el bloqueo de ataques como
comment spam, scraping y escaneo de vulnerabilidades, y asegurando el acceso de
bots como Google, Facebook y Pingdom.
2.3.42
La solucin deber detectar y bloquear los intentos de instalar y/o operar backdoors en los
Aplicativos Web.
2.3.43 La solucin deber contar con un sistema de Seguridad Colaborativa para evitar ataques
2.3.44
que han sufrido otros sitios web. (Crowdsourcing) de Prevencin y Contencin de Ataques
del tipoDDoS
2.3.45 La solucin deber proporcionar los mecanismos necesarios para la mitigacin de todos
2.3.46
los tipos de ataques DDoS, ya sean basados en la Red (Capa 3, 4) o ataques de nivel
aplicativo (Capa 7). Teniendo en cuenta la siguiente lista: TCP SYN+ACK, TCP FIN, TCP
RESET, TCP ACK, TCP ACK+PSH, TCP Fragment, UDP, ICMP, IGMP, HTTP Flood, Brute
Flood, Connection Flood, Slowloris, Spoofing, DNS Flood, Mixed SYN+UDP, ICMP+UDP
Flood, TCP SYN+ACK, Ping Of Death, Smurf, Reflected ICMP and UDP, Teardrop, Zero-day
DDoS attacks, Attacks against common web servers such as Apache.
2.3.47
La solucin deber proporcionar conocimiento de la situacin en tiempo real para la
2.3.48
deteccin temprana de ataques de DDoS para que el tiempo entre el ataque y la mitigacin
sea reducido.
2.3.49
La proteccin antiDDoS debe soportar ataques mnimos de 2 Gbps de manera automtica
para el sitio
2.3.50
El ancho de banda de la proteccin WAF debe soportar un mnimo 10 Mbps.
2.3.51
La solucin deber contar con la capacidad de hacer Balanceo Aplicativo (Capa 7) entre
mltiples servidores y de manera directa en la nube.
2.3.52 La solucin deber contar con un mecanismo de monitoreo de salud de los servidores, para
asegurar la mxima disponibilidad y utilizacin de trfico del sitio a proteger. Haciendo un
ruteo de las peticiones de los clientes en caso de que un servidor falle.
2.3.53
La solucin deber contar con una consola en tiempo real en la cual se podr monitorear y
verificar que el trfico se est optimizando de forma correcta.
2.3.54
La solucin deber ser capaz de proveer la capacidad de hacer compresin y
almacenamiento en cache.
2.3.55
La solucin deber soportar las siguientes capacidades para el almacenamiento en cache:
Contenido Esttico, Contenido Dinmico, Servir Paginas desde Memoria y Almacenamiento
cache desde el lado del Usuario
2.3.56
La solucin deber tener la opcin de generar reglas personalizadas para el almacenamiento
en cache
2.3.57
La solucin deber contar con un mdulo para la proteccin de Accesos a reas
administrativas o restringidas.
2.3.58
La solucin deber soportar los siguientes mtodos para la autentificacin de pasos: E mail,
SMS, Google Authenticator
2.3.59
El modulo para la proteccin de Accesos deber ser transparente para la aplicacin, es decir,
no requerir que se realicen cambios en la programacin, base de datos o
usuarios/contraseas existentes para la administracin de la aplicacin
2.3.60 El ancho de banda del canal asociado a los sitios antes mencionados es de 8 Mbps.
2.3.61
La solucin debe estar en capacidad de contener ataques de negacin de servicio del tipo
distribuido hasta 4 Gbps.
2.3.62 La solucin debe tener vigencia de mnimo doce (12) Meses.
2.3.63 La solucin debe contar con soporte 7X24 remoto
2.3.64
La solucin deber contar con al menos 15 Centros de Datos distribuidos a travs del mundo
y Colombia.
PRUEBAS ETHICAL HACKING
2.3.65
El contratista se compromete a realizar pruebas de ETHICAL HACKING que garanticen el
aseguramiento del Portal Web FAC, considerando lo siguiente:

Identificar las vulnerabilidades a travs de la evaluacin de debilidades
2.3.66
Priorizar las vulnerabilidades teniendo en cuenta su facilidad de explotacin (existencia
de exploits), as como su impacto potencial.
2.3.67 Explotar las vulnerabilidades identificadas para obtener accesos no autorizados
2.3.68
Elevar privilegios sobre el sistema o portal web vulnerado y recolectar informacin
relevante para la organizacin (Post- explotacin de los dispositivos)
2.3.69
Priorizar las recomendaciones partiendo de la probabilidad de ocurrencia e impacto de
las vulnerabilidades identificadas.
2.3.70
El contratista se compromete a realizar un planeamiento para las pruebas contemplando las
siguientes actividades:
Definicin del objetivo final de la prueba
Inventario de activos crticos que hacen parte del alcance
Afinamiento de direcciones IP
Puntos desde los cuales se realizar la prueba
Definicin de los escenarios de ejecucin de las pruebas
Horarios de ejecucin
Intensidad de las pruebas (denegacin o no del servicio)
Determinacin del estado de activacin o no de los IPSs o IDSs y las Ips desde donde se
realizarn los ataques.
Identificacin de las caractersticas propias de los dispositivos bajo estudio como el sistema
operativo, servicios, versiones y funcionamiento general
Otros aspectos necesarios para la prestacin del servicio del portal web
2.3.71
El contratista se compromete a realizar el anlisis de las vulnerabilidades, para descubrir las
fallas en el Portal Web FAC que podran ser usadas por un atacante y que afectan la
confidencialidad, integridad o disponibilidad del sistema y de la informacin, as:
Ejecucin de las pruebas de vulnerabilidad.
Anlisis de las vulnerabilidades.
Validacin de los resultados e identificacin de posibles falsos positivos.
Catalogacin y clasificacin de la vulnerabilidad de acuerdo a su severidad e impacto sobre el
dispositivo afectado, teniendo en cuenta la escala de riesgos y la clasificacin del activo de
acuerdo al impacto que represente para la institucin.
Anlisis y definir la criticidad de las vulnerabilidades
El Escaneo y anlisis de vulnerabilidades del Portal Web FAC se debe regir por el estndar
OWASP, el cual cubre una serie de validaciones y pruebas de acuerdo a las categoras
establecidas para Aplicaciones Web.
2.3.71
El contratista se compromete a realizar la explotacin, la validacin de la explotabilidad de las
vulnerabilidades a las cules estn expuestos el Portal Web FAC, as:
Violacin a los controles de seguridad
Explotacin de vulnerabilidades
Obtencin de contraseas
Cambio de configuraciones por defecto
Escalamiento de privilegios
Ejecucin de cdigo arbitrario
Extraccin de informacin sensible
Posibilidad de comprometer otros componentes del sistema.
2.3.72
El contratista se compromete a realizar la post-explotacin, buscando realizar los ataques
correspondientes para determinar el impacto real de las vulnerabilidades ms crticas
identificadas, as:
Obtencin del control total del Portal Web vulnerado
Obtencin de Informacin relevante
Determinacin del valor del sistema vulnerado
Generacin de denegacin de servicio (si aplica)
Recopilacin de evidencia de la informacin sensible o de los accesos obtenidos
Eliminacin de herramientas y rastros
MESA DE AYUDA SEGURIDAD
2.3.73
Garantizar soporte tcnico que permita abrir ticket para solucin de incidentes as:
Telefnico: Deber estar disponible 7x24x365.
WEB: Deber estar disponible 7x24x365.
Presencial: Deber estar disponible 7x24x365.
ACUERDOS DE NIVEL DE SERVICIO SEGURIDAD
2.3.74
DISPONIBILIDAD MINIMA DEL SERVICIO ANTI-DDoS y WAF

El servicio suministrado por el contratista debe cumplir mnimo con el 99.6 % de
disponibilidad.

Deduccin de la frmula de disponibilidad: 100% - 99.6 = 0.4%

0.4% = 0.12 das (considerando un mes = 30 das) luego,
0.12 das = 2.0 horas (considerando que 1 da = 24 horas)
2.3.75
En caso de cada del servicio en las disponibilidades descritas mensualmente por causas
imputables al contratista, salvo circunstancias de fuerza mayor o caso fortuito; se impondr
la respectiva tabla de disponibilidad.


Disponibilidad Penalizacin
Mayor a 99.6% 0%
Mayor o igual 99.1% y menor 99.6% 10%
Mayor o igual 96.0% y menor 99.0% 30%
Mayor o igual 93.1% y menor 95.9% 60%
Menor 93% 80%


2.3.76
Es responsabilidad del contratista monitorear el servicio 7x24x365 del ao, adems de
proveer una plataforma para el respectivo monitoreo por parte de la FAC.
2.3.77
En caso de indisponibilidad, la misma se aplicar desde el inicio de la cada del servicio,
independiente de la hora en que se reporte la llamada al grupo de soporte del contratista ,
para abrir el respectivo ticket por parte de la FAC.
INFORMES
2.3.78
Generar informes semanales de comportamiento del servicio, el cual deber ser entregado a al
Direccin de Tecnologas bajo los parmetros definidos de presentacin de esta informe.
2.3.79
La herramienta debe permitir la consulta de los logs del servicio ofrecido en un rango entre
mnimo 30 das y un mximo de 90 das, de tal manera que se identifiquen las amenazas o
incidentes detallados del ataque detectado.
2.3.80
Generar alertas al correo electrnico que suministre el supervisor delegado por parte de la
FAC. Cuando se detecte un ataque.
2.3.81 MONITOREO
2.3.82
Suministrar al supervisor delegado por la FAC, la URL que permita el ingreso seguro a la
herramienta para ejercer control y seguimiento del servicio requerido.
2.3.83
Suministrar sin costo adicional para la FAC, todas las herramientas necesarias que garanticen
un ptimo monitoreo del servicio.
TRANSFERENCIA DE CONOCIMIENTO
2.3.84
Ofrecer capacitacin a mnimo dos (2) funcionarios de la FAC, para ejercer el debido monitoreo
de esta herramientas de seguridad.
RENOVACION CERTIFICADOS SERVIDOR SEGURO SSL
2.3.85
En el caso de, que durante la ejecucin de este contrato, los certificados Digitales de
Servidor Seguro aplicados a los dominios del Portal web FAC (www.fac.mil.co), formulario de
incorporaciones (fac.incorporacion.mil.co), portal web del Sistema de Meteorologa FAC
www.simfac.mil.co y Portal Web Comisin colombiana del Espacio CCE (www.cce.gov.co)
venza o caduque. El contratista deber asumir el costo y realizar la gestin administrativa o
de trmite correspondiente para renovar dicho certificado por vigencia de doce (12) meses.
Sin ningn costo para la Fuerza Area Colombiana.
2.3.86
El contratista previa coordinacin con la Direccin de Tecnologas de la Informacin, deber
realizar la instalacin y configuracin correspondiente para poner en produccin cualquiera de
los cuatro (4) ssl renovados en el anterior tem y sin que se presenten tiempos en los cuales
est fuera de servicio o inseguro el sitio o ruta web correspondiente. As mismo, el contratista
deber dar soporte tcnico y garantizar el buen funcionamiento de los mismos.
ADQUISICION CERTIFICADOS DE SERVIDOR SEGURO SSL:
2.3.87
El contratista se compromete a adquirir y gestionar a nombre de la Fuerza Area Colombiana
treinta (30) Certificados de Servidor Seguro SSL (Tipo Encryption Type:RSA-Hashing
Algorithm:SHA2 -256 digest) para los subsitios o subdominios del Portal Web FAC por
duracin de doce (12) meses. Los cuales deben ser adquiridos ante una Entidad
Certificadora.
2.3.88
Para la gestin de adquisicin de los certificados digitales mencionado el contratista se
compromete a asesorar, gestionar y asegurar la confidencialidad de los documentos
entregados por la Direccin de Tecnologas de la Informacin para dicha gestin ante la
entidad certificadora.
2.3.89
Para la entrega, instalacin, configuracin e implementacin de cualquiera de los
certificados digitales aplicados de Portal web FAC, Portal CCE, Portal Meteorologa y dems
subsitios, el contratista deber asegurar la confidencialidad y salvaguardar el software (llaves-
cdigo) y documentacin entregada a nombre de FAC para posteriormente entregarla a la
Direccin de Tecnologas.
2.3.90
El contratista deber dar soporte tcnico y garantizar el buen funcionamiento de cualquiera
de los certificado digitales aplicados de Portal web FAC, Portal CCE, Portal Meteorologa y
dems subsitios, los cuales debe garantizar la seguridad de transaccionalidad de los mismos.


2.3.91
El contratista se compromete a asesorar y recomendar las mejores prcticas y aspectos de
seguridad informtica a cualquier nivel con el fin fortalecer y optimizar la seguridad de las
aplicaciones web institucionales internas como: INTRANET, Sistema SIAL, Biblioteca Virtual y
dems aplicaciones web institucionales relacionadas en estas especificaciones. Lo anterior
deber quedar por escrito mediante acta o incluirlo en los informes de seguridad respectivos.



2.3.91
El contratista se compromete a presentar y entregar informes mensuales de seguridad a la
Direccin de Tecnologas de la Informacin, en donde se registre las novedades, incidentes,
procedimientos, soluciones dadas, tiempos reales y recomendaciones que se hayan presentado
durante ese lapso en el aspecto de Seguridad Informtica afectando el Portal Web FAC
(www.fac.mil.co), el Portal CCE y/o aplicaciones web institucionales relacionadas en estas
especificaciones.
2.4 MANTENIMIENTO
| CUMPLIMIENTO ESTRATEGIA GOBIERNO EN LINEA 2012-2015.
2.4.1 El contratista deber tener pleno y actualizado conocimiento de la ESTRATEGIA DE
GOBIERNO EN LNEA sus decretos reglamentarios, lineamientos y normatividad actual y
especficamente del MANUAL 3.1 PARA LA IMPLEMENTACIN DE LA ESTRATEGIA DE
GOBIERNO EN LNEA EN LAS ENTIDADES DEL ORDEN NACIONAL DE LA REPBLICA
DE COLOMBIA 2012-2015, expedido por el Ministerio de Tecnologas de la Informacin y las
Comunicaciones. Con el fin de que garantice asesora, acompaamiento y ejecucin de estas
especificaciones tcnicas apoyando a la Fuerza Area Colombiana en su cumplimiento.


2.4.2
El contratista deber asesorar, recomendar, hacer acompaamiento, desarrollar e
implementar nuevos servicios, aplicaciones, funcionalidades, ajustes, modificaciones que se
requieran y que sean de cumplimiento para la evolucin y continuidad de la Estrategia
Gobierno en Lnea 2012 2015. Dichas tareas y actividades sern de aplicacin en el Portal
Web FAC, INTRANET u otras aplicaciones institucionales en las cuales aplique o afecten
para el cumplimiento de la Estrategia Gobierno en Lnea.
2.4.3 El contratista se compromete a brindar una bolsa de 500 horas para desarrollo y
mantenimiento de nuevos servicios, aplicaciones, funcionalidades, ajustes, diseos grficos,
modificaciones en cualquier requerimiento tecnolgico que no haya sido contemplado en el
momento de definir estas especificaciones tcnicas y no estn expresamente escritos. O
requerimientos que se generen o requieren para cumplimiento de la Estrategia Gobierno en
Lnea 2012-2015 durante la ejecucin de este contrato.
2.4.4 Para cualquier requerimiento tecnolgico de desarrollo y mantenimiento que se requiera con
base a la Bolsa de Horas, se deber realizar el respectivo anlisis tcnico y funcional para
determinar su viabilidad en coordinacin con la Direccin de Tecnologas de la Informacin.
Una vez aprobado el requerimiento, el contratista realizar la tarea correspondiente afectando
la bolsa de horas para desarrollo y mantenimiento.
2.4.5 El tiempo utilizado en dichos desarrollos ser restado del tiempo total disponible en la bolsa
de horas y se realizar el control de las horas por medio de un formato especfico de
consumo de horas para su legalizacin. Adicionalmente, la bolsa de horas se consumir en
su totalidad dentro de la ejecucin del contrato.
2.4.6 ASPECTOS TRANSVERSALES DE LA ESTRATEGIA GEL
2.4.7 Accesabilidad:
El contratista se compromete a revisar, informar, recomendar, desarrollar, ajustar y/o
modificar lo que se requiera para cumplir con el tema de accesabilidad en el Portal Web
FAC incluyendo sus subsitios, con el fin de llegar al nivel de conformidad A, AA y/o AAA
aplicable, de acuerdo a lo establecido en la Norma NTC 5854.
2.4.8 Deber proveer capacitacin y asesora para correccin de problemas que sean de solucin
o del alcance del Webmaster o administradores funcionales del Portal web FAC con el fin de
subsanar errores y problemas no verificados.
2.4.9 Durante la ejecucin del contrato deber presentar mnimo tres (3) informes detallados del
estado de accesabilidad en el Portal Web FAC con la respectiva explicacin tcnica y
funcional indicando las mejores prcticas para su solucin y aplicacin con el fin lograr el ms
alto nivel en accesabilidad.
2.4.10 Usabilidad:
Durante la ejecucin del contrato deber revisar e informar el estado de usabilidad en el
Portal Web FAC con el fin de ajustar, modificar y corregir dicho aspecto en el Portal Web
FAC y sus subsitios, de acuerdo a lo requerido en Los lineamientos y metodologas en
usabilidad para GEL.
2.4.11 Durante la ejecucin del contrato deber presentar mnimo tres (3) informes detallados del
estado de usabilidad del Portal Web FAC con la respectiva explicacin tcnica y funcional
indicando las mejores prcticas para su solucin y aplicacin con el fin lograr el ms alto
nivel en usabilidad.
2.4.12 SERVICIO STREMMING DE AUDIO PARA EMISORA ON LINE
2.4.13 El contratista se compromete a dar continuidad al servicio hosting streamming de audio para la
Emisora On Line FAC por doce (12) meses, garantizando la plena disponibilidad de este canal
de comunicacin institucional.
2.4.14 El contratista se compromete a asesorar y dar recomendaciones tcnicas y funcionales para
reproducir y difundir el streamming de audio de la Emisora hacia al interior FAC.
2.4.15 El contratista debe ofrecer y prestar el servicio de hosting stremming para realizar la distribucin
de la seal la emisora en lnea con mnimo 128 kbps para 1.000 usuarios concurrentes, sin
perder calidad en la transmisin de la emisora. Sin costo adicional para la Fuerza Area
Colombiana.
2.4.16 El servicio de hosting stremming prestado deber garantizar el funcionamiento ptimo de la
seal de la emisora en lnea FAC. Adems de proporcionar el soporte tcnico necesario para el
buen funcionamiento.
2.4.17 En caso de cambio en los equipos que soporta la emisora FAC, el contratista debe realizar la
instalacin, configuracin, migracin, asesora, capacitacin y puesta en funcionamiento de la
emisora garantizando la trasmisin de audio en vivo y programacin diaria de los locutores
FAC.
2.4.18 SERVICIO STREMMING DE VIDEO BAJO DEMANDA PARA NOTICIERO A VOLAR.
2.4.19 El contratista se compromete a dar continuidad al servicio hosting streamming de video para el
Noticiero A Volar por doce (12) meses, garantizando la plena disponibilidad de este medio de
comunicacin institucional.
2.4.20 El contratista debe ofrecer y prestar el servicio de hosting stremming para video con el fin de
publicar y distribuir videos del Noticiero A Volar de la Fuerza con ptimo servicio y calidad en
carga/descarga de los videos hacia la interfaz web y mvil utilizada actualmente.
2.4.21 El contratista debe proveer de unidad de almacenamiento que soporte una capacidad de (800)
Gigas de espacio para publicacin histrica y de galera de videos, soportada bajo servicio en la
nube existente como se encuentra actualmente.
2.4.22 El servicio de carga y alojamiento debe proveerse a travs de un enlace ptimo de transferencia
en carga rpida con disponibilidad de 24 horas. As mismo garantizando la multiplicidad de
visualizaciones o reproducciones simultaneas.
2.4.23 El contratista debe ofrecer la interfaz o aplicacin para administrar la unidad de almacenamiento
con el fin de ser utilizados por los diferentes editores de las Unidades Areas, como mnimo a
trece (13) editores. Adems de proporcionar el soporte tcnico necesario para el buen
funcionamiento.
2.4.24 SERVICIO STREAMMING VIDEO EN VIVO:
2.4.25 El contratista debe ofrecer el servicio streamming de video en vivo transmitido mediante webcam,
el servicio debe ser gil y de fcil acceso para la transmisin de ruedas de prensa o eventos
requeridos en el Departamento de Comunicaciones Estratgicas y la realizacin de programas de
la emisora Al Aire.
2.4.26 El contratista deber desarrollar y adaptar la funcionalidad o pantalla en la cual se transmitir el
video en vivo que permita ser enlazada e integrada en el Portal Web FAC para fcil acceso al
navegante en Internet.
2.4.27 El contratista debe asesorar y recomendar las mejoras prcticas para transmisin de las ruedas
de prensa o eventos requeridos con el fin de lograr una exitosa transmisin a travs del servicio
streamming de video en vivo en Internet.
2.4.28 SERVICIO MENSAJES DE TEXTO SMS
2.4.29 El contratista deber realizar desde la activacin de hosting del portal la configuracin necesaria
e integracin tcnica con el proveedor final (se es requerido), de envi de mensajes de texto sms
a cualquier operador de telefona mvil. sin costos adicionales para la FAC.
2.4.30 El contratista debe proporcionar un paquete de 2.000 mensajes de texto sms mensuales durante
12 meses para envi de la informacin de noticias, boletines, publicaciones, eventos, informacin
de incorporaciones, servicios y/o informacin importante sin costos adicionales para la FAC.
2.4.31 El contratista deber realizar, ajustar y/o modificar la funcionalidad de mensajes texto SMS con
el fin de que sea parametrizable y permita ser utilizado para otras categoras o servicios de
informacin disponibles en el portal.
2.4.32 El contratista deber garantizar que los mensajes puedan ser acumulables, en el caso de que
no se usen completamente en el mes para obtener el mayor beneficio de esta herramienta de
comunicacin pblica.
2.4.33 El contratista deber proporcionar la administracin de estadsticas de envi de mensajes
SMS, con el fin de consultar consolidados diarios e histricos de uso.
2.4.34 APLICACIN MOVIL DESCARGABLE PARA SMARTHPHONEs
2.4.35 El contratista deber realizar los desarrollos necesarios para ampliar e integrar las nuevas
secciones y funcionalidades interactivas que se requieren del rea de Comunicacin Interna
en la aplicacin mvil existente. La cual actualmente contiene informacin y funcionalidades
para la Emisora FAC. Lo anterior logrando mayor acercamiento con el ciudadano y navegante
en Internet.
2.4.36 El contratista deber presentar mnimo dos (2) pre-diseos tanto grficos como funcional
para aprobacin de los administradores funcionales y tcnicos de la aplicacin mvil FAC. La
aplicacin mvil debe ser desarrollada y compatible para sistemas Android e IOS(Apple).
2.4.37 El contratista deber asesorar y recomendar acerca de la mejor forma de implementar las
herramientas interactivas como foros, encuestas, etc que se quieran ofrecer a travs de la
aplicacin mvil de los diferentes medios de comunicacin interna como son: magazn A
Volar, Revista Aeronutica, museo, emisora. Adems de mantener la publicacin actualizada
de informacin de la FAC. El contratista se encargara de realizar toda la gestin necesaria
para actualizar y publicar dicha aplicacin mvil en los diferentes centros de descarga para
mviles como: Google Play y Apple Store.
2.4.38 El desarrollo, componentes y documentacin/tcnica de usuario de esta aplicacin mvil hace
parte de los entregables a nombre de la FAC, de acuerdo a estas especificaciones tcnicas.
2.4.39 El contratista implementar en las Herramientas Tecnolgicas desarrolladas; vnculos,
mens y/o ventanas interactivas que permita mostrar ayudas, manuales o tutoriales en lnea
con el fin de identificar o explicar el uso, caractersticas y/o definicin de las pantallas,
funcionalidades o hipervnculos de las aplicaciones, las cuales debern ser fciles de
consultar por los usuarios o navegantes FAC.
2.4.40 INTEGRACION APLICACIONES WEB INSTITUCIONALES CON LDAP
2.4.41 Se requiere integrar las siguientes aplicaciones institucionales con el Directorio Activo LDAP
con el fin de controlar el acceso y autenticacin a dichas aplicaciones usando el usuario
windows del personal FAC. Para lo cual el contratista deber desarrollar, ajustar y adaptar los
componentes necesarios teniendo en cuenta las diferentes plataformas y lenguajes de las
aplicaciones, as:
INTRANET, desarrollo hecho a la medida en lenguaje C# de Microsoft .NET
SISTEMA SIAL, desarrollo hecho a la medida en lenguaje C# de Microsoft .NET
BIBLIOTECA VIRTUAL, desarrollo PHP bajo CMS DRUPAL
2.4.41 Se deber realizar las modificaciones necesarias en las aplicaciones y bases de datos de los
sistemas mencionadas en el punto anterior con el fin de actualizar y relacionar los usuarios
del Directorio activo con los perfiles y/o roles correspondiente. Lo que debe garantizar la
integracin solicitada con el LDAP.
2.4.42 El contratista deber realizar los cambios en los sistemas mencionados anteriormente para
eliminar las pantallas o interfaces de logueo o acceso de las aplicaciones con el fin de ser
autenticadas automticamente por el inicio en sesin de Windows, logrando as la
centralizacin y control de acceso.
3 SOPORTE TECNICO
3.1
Durante el tiempo que dure la ejecucin del contrato, el contratista deber proporcionar soporte
tcnico adecuado y bajo los niveles de servicios definidos a cualquier novedad o solicitud por
ajuste en funcionamiento de la aplicacin o de seguridad informtica del Portal Web FAC y/o del
Portal Colombiano del Espacio - CCE. Lo cual se solicitara y controlara por medio de tickets para
seguimiento del mismo.
3.2
Durante el tiempo que dure la ejecucin del contrato, el contratista deber garantizar el buen
funcionamiento de los servicios y aplicaciones que actualmente se encuentran en la INTRANET,
Sistema SIAL, Biblioteca Virtual y/o Herramientas Colaborativas, en caso de requerirse una
nueva instalacin (backup bien sea en servidores reales o virtualizados asignados por la FAC, el
contratista deber contribuir con dicha instalacin, configuracin y puesta en funcionamiento.
Adems el conocimiento ser transferido al personal encargado de liderar la actividad por parte
de la FAC.
3.3
El contratista deber realizar un mantenimiento preventivo trimestral por un tiempo no superior a
cuatro (4) horas a los servidores de bases de datos o aplicacin de la plataforma que soporta la
INTRANET. Dichos mantenimientos deben quedar registrados mediante actas y previa
aprobacin de la Direccin de Tecnologas.
3.4
El contratista debe asesorar y recomendar las mejoras prcticas para administracin de la
plataforma tecnolgica aplicando seguridad informtica para el Portal Web, Portal CCE,
INTRANET, Sistema SIAL, Biblioteca Virtual y/o Herramientas Colaborativas y dems servicios
como soporte tcnico.
3.5
Deber proveerse una lnea telefnica directa y/o sistema de tickets eficiente, en donde se
reporten los problemas presentados en el servicio de hosting y dar soporte al personal tcnico de
la Fuerza en la resolucin de los problemas que se presenten en la ejecucin y uso Portal Web,
Portal CCE, INTRANET, Sistema SIAL, Biblioteca Virtual y/o Herramientas Colaborativas y
dems servicios.
3.6
Niveles de Atencin para soporte tcnico
Cuando se solicite soporte tcnico, el tiempo de respuesta al requerimiento no podr
exceder las 24 horas para ser atendido y en caso de que se requiera el soporte en forma
presencial, se debe garantizar la presencia del o los ingenieros designados en las
instalaciones del Comando de la Fuerza Area Colombiana Direccin de Tecnologas y/o
Departamento de Accin Integral para atender el requerimiento de acuerdo al nivel de
criticidad del problema as:

Nivel 1: Se presenta cuando el Portal Web, Portal CCE, INTRANET, Sistema SIAL,
Biblioteca Virtual y/o Herramientas Colaborativas y dems servicios estn abajo y no est
disponible para los usuarios y debe ser resuelto de manera inmediata, para lo cual el
proveedor cuenta con un tiempo de respuesta de mximo tres (3) horas. Se debe ofrecer
una disponibilidad del servicio de 7X24.
3.7
Nivel 2: Se presenta cuando el Portal Web, Portal CCE, INTRANET, Sistema SIAL, Biblioteca
Virtual y/o Herramientas Colaborativas y dems servicios presentan fallas parciales que no
afectan el funcionamiento total del sistema, el proveedor cuenta con un tiempo de respuesta
de mximo veinticuatro (24) horas.
IV ENTREGABLES Y DOCUMENTACION:
4.1
Todos los programas fuentes, ejecutables, libreras, scripts de bases de datos, bases de
datos, web service, recursos y/o archivos de usuario y dems componentes que se
desarrollen en cumplimiento del objeto contractual son productos entregables y de propiedad
de la FAC. No podrn ser comercializados ni distribuidos. Para lo cual el contratista entregar
a la Direccin de Tecnologas de la Informacin la certificacin correspondiente.
4.2
Se entiende que componentes de dominio pblico o software tipo Opensource no sern de
propiedad de la FAC por su naturaleza pero debern ser entregados para el ptimo
funcionamiento de las Herramientas Tecnolgicas desarrolladas adems de ser nombrados,
explicados y registrados en la documentacin tcnica. Adicionalmente, el contratista har la
respectiva aclaracin en la certificacin de propiedad intelectual que haya lugar.
4.3
As mismo, los programas fuentes, libreras, ejecutables, scripts de bases de datos, web
service, componentes y de las Herramientas Tecnolgicas desarrolladas debern entregarse
en medio magntico (CD ROM DVD) a la Direccin de Tecnologas de la Informacin con
copia al Departamento de Accin Integral FAC.
4.4
DOCUMENTACIN TECNICA
Procedimientos de instalacin
Diagrama de modelo lgico y fsico de instalacin
Descripcin general de la base de datos.
Modelo Entidad Relacin
Diccionario de Datos
Diseos tcnicos y funcionales
Manual de aspectos crticos del sistema
Descripcin del cdigo fuente y conectividad de Herramientas Tecnolgicas desarrolladas
Descripcin de los esquemas de clases, objetos y elementos de la arquitectura de
Herramientas Tecnolgicas desarrolladas
4.5
DOCUMENTACIN DE USUARIO
Manual de administrador y de usuario final de las Herramientas Tecnolgicas desarrolladas
Manual de administrador, manual de editor y/o administrador subsitios y de usuario final de las
Aplicaciones Web Institucionales mencionadas en estas especificaciones.
4.6
La documentacin tcnica y de usuario es de obligatorio cumplimiento y se entregar en
medio magntico (CD ROM DVD) a la Direccin de Tecnologas de la Informacin.
5 TRANSFERENCIA DE CONOCIMIENTO
5.1
La empresa debe ofrecer y proporcionar capacitacin certificada en la Administracin, instalacin,
configuracin, componentes, uso y seguridad del CMS DRUPAL para un (1) funcionario FAC,
definiendo horas de capacitacin (mnimo 180 horas), horarios, lugar, temas y programacin
correspondiente con el fin de ser aprobada por la Direccin de Tecnologas y recibida a
satisfaccin. Sin costo adicional para la Fuerza Area Colombiana.
5.2
Se debe realizar el entrenamiento de la solucin completa de todas las Herramientas
Tecnolgicas desarrolladas, de manera que se asegure la transferencia del conocimiento hacia
el personal de la Fuerza Area Colombiana, en los aspectos tcnico y funcional como
cumplimiento de la ejecucin del contrato sin costo adicional para la Fuerza Area
Colombiana.
5.2
El contratista deber brindar capacitacin y dar transferencia del conocimiento funcional como
mnimo a:
Dos(2) funcionarios de Comunicacin Estratgica y/o del Departamento de Accin Integral
para administracin de la Herramientas Tecnolgicas desarrolladas

Dos (2) funcionarios de la Direccin de Tecnologas para la instalacin, configuracin,
parametrizacion y soporte de las Herramientas Tecnolgicas desarrolladas en la ejecucin
del contrato.
5.4
Las capacitaciones y/o transferencia de conocimiento debern realizarse en las instalaciones a
convenir con la FAC previa coordinacin con la Direccin de Tecnologas de la Informacin y sin
ningn costo adicional para la Fuerza Area Colombiana.
6 EQUIPO DE TRABAJO
6.1
El contratista se compromete a garantizar el personal suficiente, idneo y necesario para la
completa ejecucin del cumplimiento del contrato, sin que esto genere costo adicional para
la FAC.
6.2
El contratista acepta que la FAC evale y verifique el desempeo profesional de la(s)
persona(s) asignada(s) al proyecto durante cualquiera de las etapas del proceso contractual,
y estar en facultad de solicitar su reemplazo por otra en caso que dichos funcionarios no
cumplan con las expectativas de la Direccin de Tecnologas de la Informacin. En caso de
solicitud de cambio del personal asignado, el contratista deber asignar un nuevo funcionario
en un tiempo mximo de diez (10) das calendario.
6.3
El personal asignado y remplazado deber cumplir con todos los requisitos y compromisos
adquiridos y mencionados en el tem CONFIDENCIALIDAD de estas especificaciones
tcnicas.
70
GARANTA:
7.1
El contratista se compromete a dar garanta de calidad por doce (12) meses sobre el buen
funcionamiento de las aplicaciones web institucionales implementadas contados a partir de la
fecha del recibo a satisfaccin.
7.2
El contratista durante los cinco (5) primeros das despus de perfeccionado el contrato,
presentar el mecanismo que ser utilizado para la recepcin de los requerimientos por garanta
llegado el momento que se presenten.
7.3
Cuando se solicite garanta por mal funcionamiento, el tiempo de respuesta al requerimiento no
podr exceder las veinticuatro (24) horas para ser atendido y en caso de que se requiera el
soporte en forma presencial, se debe garantizar la presencia del o de los ingenieros designados
en las instalaciones del Comando de la Fuerza Area Colombiana.
7.4
El contratista se compromete a atender el requerimiento de acuerdo al nivel de criticidad del
problema as:

Niveles de Servicio:
Nivel 1: Se denomina Nivel 1 cuando el sistema presenta bloqueo o cada total crtica, el
proveedor debe atender el requerimiento personalmente en las instalaciones del Comando de la
FAC en horario 7x24, en un tiempo no mayor a tres (3) horas.


ASPECTOS TCNICOS ADICIONALES


Nivel 2: Se denomina Nivel 2 cuando el sistema presenta fallas parciales bien sea de base de
datos y/o aplicacin que no afectan el funcionamiento total del sistema, el proveedor debe
atender el requerimiento personalmente va telefnica en un tiempo no mayor a veinticuatro
(24) horas, con disponibilidad de 5x8.
EQUIPO DE TRABAJO
El contratista asignar el equipo de trabajo correspondiente, el cual deber cumplir con lo
estipulado en la Ley 842 Artculo 12 del 2003, la cual cita la experiencia profesional de los
ingenieros o profesionales relacionados. Por lo anterior el contratista deber anexar los requisitos o
documentos citados en dicha ley.
Para el desarrollo de los mdulos de software solicitados en cumplimiento de la ejecucin, el
contratista deber poner a disposicin del proyecto el siguiente personal con su respectivo equipo de
cmputo y en coordinacin con la Direccin de Tecnologas de la Informacin.

Un (1) Gerente de Proyecto
Profesional en ingeniera y/o carreras afines con experiencia acreditada mnimo de tres (3) aos
en gerencia de proyectos de diseo, desarrollo e implantacin de portales y/o aplicaciones
orientadas a la web. Ser el profesional que organizar el proyecto y el equipo de trabajo para
cumplir con los objetivos, coordinar las reuniones de seguimiento con el responsable del
proyecto por parte de la FAC, realizar la gestin del alcance del proyecto involucrando la
definicin de prioridades, mantendr el equipo de trabajo enfocado al cumplimiento de las metas
establecidas y establecer un conjunto de prcticas que aseguren la integridad y calidad de los
desarrollos.
Adicionalmente, el Gerente de proyecto debe tener especializacin o maestra en gerencia de
proyectos o certificacin PMP y certificado en ITIL Foundations V3

Dedicacin al proyecto: Cuando sea requerido.
Mnimo Dos (2) Ingenieros Desarrolladores
Profesionales en Ingeniera de sistemas o electrnico y/o carreras afines con experiencia
acreditada mnimo de dos (2) aos en desarrollo de aplicaciones Web y montaje de soluciones
web internet / intranet adems de proporcionar soporte tcnico y asesora con experiencia y
conocimientos en: sistemas operativos MS Windows y Linux, lenguajes de programacin PHP,
Java, Visual Studio.NET 2005/2008, motores de bases de datos SQL SERVER 2000/2008,
MYSQL, ORACLE 10G/11G, POSTGRESS, desarrollo e implementacin de web service protocolo
SOAP, tecnologa Ajax, CSS3, HTML5, Javascript, experto en plataforma CMS-DRUPAL, CMS
DONET, LIFERAY, ALFRESCO y programacin para plataformas mviles Android/IOS.

Adicionalmente, al menos un (1) ingeniero desarrollador debe tener certificacin de
Member Certificate de Drupal emitido por Drupal.org y certificacin de PHP.

Dedicacin al proyecto: 100% en sitio.
Un (1) Diseador Grafico
Profesionales en Ingeniera de Sistemas y/o en Diseo Grafico y/o carreras afines con
experiencia acreditada mnimo de un (1) ao en diseo y produccin grafica para portales Web
utilizando herramientas de ltima tecnologa en el rea grafica y/o multimedia
Dedicacin al proyecto: Cuando sea requerido.
Un (1) Capacitador y Documentador
Tcnico o Tecnlogo en Sistemas o carreras afines con experiencia mnima de tres (3) meses en
enseanza, difusin y/o capacitacin con el fin de que socializar y acompaar en la transferencia
de conocimiento a los administradores y/o usuarios funcionales de las nuevas herramientas a
desarrollar mediante estas especificaciones tcnicas. As como, colaborar con la documentacin
tcnica y funcional requerida en la entrega de los diferentes proyectos objetos de estas
especificaciones tcnicas.
Dedicacin al proyecto: Cuando sea requerido.






Capitn IBETH PAOLA TORRES BOHORQUEZ
Gerente del Proyecto




ST.JAIBER EDILSON GOMEZ SOSA
Comit Estructurador



T4.SONIA VIVIANA PROAOS VASQUEZ
Comit Estructurador





ASD2. OLGA CONSTANZA VALIENTE PAIPA
Comit Estructurador
La dedicacin del 100% al proyecto se determina por el cumplimiento de tareas y actividades
relacionadas y de acuerdo al cronograma de trabajo establecido previamente, es decir despus de
entregados dichos trabajos deber conservarse la disponibilidad de los ingenieros para posibles ajustes,
inconvenientes y/o soporte tcnico requerido. As mismo se determina que se trabaje en sitio por razones
de seguridad de la informacin y disponibilidad de la conectividad a diferentes fuentes de datos que utiliza
la intranet FAC.
El contratista deber presentar la hoja de vida y certificaciones de experiencia del equipo de trabajo,
solicitadas en estas especificaciones anexas en la reunin de inicio del contrato.
El contratista deber poner a disposicin el personal asignado en sitio con su respectivo equipo de
cmputo y en coordinacin con el supervisor del contrato deber realizar la entrada de los equipos para
luego aplicar e instalar el software de seguridad correspondiente bajo los parmetros establecidos de
Seguridad Informatica en las instalaciones de la Direccin de Tecnologas de la Informacin FAC.
El contratista una vez perfeccionado el contrato, en un plazo mximo de (10) diez das hbiles, deber
enviar las hojas de vida y certificaciones del equipo de trabajo asignado al proyecto, as mismo del
cumplimento estipulado en la Ley 842 Artculo 12 del 2003.