rgano Interno de Control en el Instituto Mexicano del Seguro Social

rea de Auditora Interna

"Ao del Centenario de la Promulgacin de la Constitucin Poltica de los Estados Unidos Mexicanos

SERVICIOS DE UN CONSULTOR CON CAPACIDADES PARA LA EMISIN DE OPINIONES

TCNICAS EN MATERIA DE DESARROLLO DE SISTEMAS DE INFORMACIN E IMPLEMENTACIN
DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES.

ANEXO TCNICO

A. DESCRIPCIN DEL SERVICIO A CONTRATAR

Servicios de un consultor con capacidades para la emisin de opiniones tcnicas en materia

de desarrollo de sistemas de informacin e implementacin de tecnologas de la informacin y
comunicaciones, con el objetivo de revisar los aplicativos automatizados implementados para apoyar
el cumplimiento de los objetivos del Instituto Mexicano del Seguro Social (IMSS), a travs de los cuales
se administran y controlan los recursos institucionales; revisar los resultados de los servicios de
desarrollo y mantenimiento de aplicativos de cmputo, as como la gestin y supervisin de dichos
servicios; y verificar la implementacin y operacin de planes y programas de seguridad, contingencia y
recuperacin a la funcin tecnolgica bajo la responsabilidad de la Direccin de Innovacin y Desarrollo
Tecnolgico del IMSS.

De manera especfica se requiere lo siguiente:

A.1 Objeto de la Revisin

Revisar los aplicativos automatizados implementados para apoyar el cumplimiento de los objetivos del
IMSS, a travs de los cuales se administran y controlan los recursos institucionales.

Revisar los resultados de los servicios de continuidad operativa y de mantenimientos mayores y nuevos
desarrollos de aplicativos de cmputo, as como la gestin y supervisin de dichos servicios.

Verificar la implementacin y operacin de planes y programas de seguridad, contingencia y recuperacin a

la funcin tecnolgica bajo la responsabilidad de la Direccin de Innovacin y Desarrollo Tecnolgico.

Incluyendo los siguientes procesos o servicios siguientes:

A.1.1 Contrato denominado Centro de Capacidades Tecnolgicas para la Continuidad Operativa,

Mejora y Crecimiento de Aplicaciones, revisar lo siguiente:

Servicio Sub-servicio
Planeacin, transicin e implementacin del No hay sub-servicios y se revisar con base a las unidades de
servicio servicio que corresponda.
Diseo y desarrollo de software (menor a 400 horas)
Continuidad Operativa Soporte de Aplicaciones
Documentacin Aplicativa
Pruebas y Liberacin
Definicin de requisitos
Mantenimiento Mayor y Nuevos Desarrollos
Diseo y Desarrollo de Software
Pruebas y Liberacin
 rgano Interno de Control en el Instituto Mexicano del Seguro Social
rea de Auditora Interna

"Ao del Centenario de la Promulgacin de la Constitucin Poltica de los Estados Unidos Mexicanos

El contrato a revisar tiene como objeto con el IMSS:

Proveer mecanismos para potenciar la evolucin tecnolgica planteada por IMSS Digital mediante la
contratacin de servicios orientados al fortalecimiento de los pilares de la estrategia:
Disear e implementar nuevos servicios digitales para mejorar la experiencia de los
ciudadanos en su relacin con el IMSS.
Asegurar la continuidad operativa e incrementar los niveles de servicio con los que se
proporciona.
Mantener la flexibilidad para habilitar el capital humano y recursos necesarios para:
Atender la demanda operativa y estacionalidad de los aplicativos ajustando el costo
fijo mensual para el servicio de continuidad operativa.
Continuar mejorando la construccin de los aplicativos a travs de la implementacin
de prcticas enfocadas a la calidad en la construccin de software y eficiencia en el
uso de componentes tecnolgicos.
Administrar los requerimientos de servicio para continuidad operativa,
mantenimientos mayores y nuevos desarrollos a travs de un modelo de costos que
permite incrementar y obtener el apoyo de personal experto para los servicios del
Instituto, con base a la criticidad e impacto del aplicativo en los objetivos estratgicos
del Instituto.

Duracin del contrato a revisar:

Anual Ejercicio 2016.

El proveedor adjudicado deber determinar el 100 por ciento de los servicios y sub-servicios,
(concluidos, liberados o en proceso), del contrato en comento, y a partir de este universo, se
seleccionar la muestra conjuntamente con el rgano Interno de Control (OIC), por cada tipo de
servicio (Transicin y estabilizacin del servicio, continuidad operativa, mantenimientos mayores y
nuevos desarrollos) de mnimo 25 servicios considerando el esfuerzo asociado a cada servicio (que
se utiliz para la atencin de las solicitudes de servicio) considerando los ms relevantes por monto
y nmero de servicios realizados.

A.1.2 Planes y programas de seguridad, contingencia y recuperacin a la funcin tecnolgica

El proveedor adjudicado determinar el universo de los planes y programas de seguridad, contingencia

y recuperacin a la funcin tecnolgica implementados en el ejercicio 2016, considerando como muestra a
revisar los mismos servicios determinados en el punto anterior (mnimo 25 servicios) para evaluar su
funcionalidad y determinacin de aspectos relevantes.

A.1.3 Procedimientos Internos

Se debern identificar los procedimientos internos en materia de planeacin, administracin, desarrollo e

implementacin de sistemas de informacin y en general todos aquellos referentes a los aplicativos objeto
de la revisin, emitiendo opinin respecto a su cumplimiento, correspondientes a:
Planeacin, transicin e implementacin del servicio
Continuidad Operativa
Mantenimiento Mayor y Nuevos Desarrollos
Planes y programas de seguridad, contingencia y recuperacin a la funcin tecnolgica

2
 rgano Interno de Control en el Instituto Mexicano del Seguro Social
rea de Auditora Interna

"Ao del Centenario de la Promulgacin de la Constitucin Poltica de los Estados Unidos Mexicanos

A.2 Roles y perfiles del personal

El proveedor deber conformar un equipo de trabajo el cual estar integrado cuando menos por los roles
que se describen en el cuadro siguiente:

Conocimientos / Habilidades Tcnicas

Rol
Con experiencia mnima de 1 ao en la elaboracin, seguimiento y control de planes de trabajo
y en general de las tareas relacionadas con el aseguramiento de la calidad del servicio,
comprobable mediante carta (s) del empleador(es).
Administrador o Lder
de Proyecto Conocimiento del negocio/institucin y de la normatividad aplicable (MAAGTICSI), comprobable
mediante la presentacin de diplomas, constancias o certificados con una antigedad de
expedicin mxima de 2 aos, o en su caso, mediante carta(s) del empleador(es).

Acreditado como Project Management Professional (PMP) emitido por el Project Management
Institute (PMI), comprobable mediante certificado emitido por el referido Instituto.

Profesional en Con experiencia mnima de 1 ao en el establecimiento de oficinas de administracin de

Administracin de proyectos, comprobable mediante carta(s) del empleador(s).
Negocio
Conocimiento del negocio/institucin y de la normatividad aplicable (MAAGTICSI), comprobable
mediante la presentacin de diplomas, constancias o certificados con una antigedad de
expedicin mxima de 2 aos, o en su caso, mediante carta(s) del empleador(es).

Profesional en Profesional con experiencia mnima de 1 ao en la revisin y/o auditora de sistemas de

Sistemas de informacin, y/o en la prctica de desarrollo e implementacin de sistemas de informacin
Informacin (TICS), comprobable mediante carta(s) del empleador(s).

Profesional con experiencia mnima de 1 ao como Auditor Certificado de Sistemas de

Auditor Certificado Informacin (por sus siglas en ingls CISA), certificacin emitida por la Asociacin de Control y
Auditora de Sistemas de Informacin (por sus siglas en ingls ISACA), comprobable mediante
certificado emitido por la citada Asociacin.

Profesional con experiencia mnima de 1 ao en Seguridad Informtica, comprobable mediante

Profesional en
carta(s) del empleador(s).
Seguridad Informtica

El personal arriba listado deber contar con disponibilidad de tiempo y horario para llevar a cabo el
anlisis de la auditora a los aplicativos que el rgano Interno de Control en el IMSS requiera
durante la vigencia del contrato.

El lugar de trabajo ser en las instalaciones del OIC sito en Avenida Revolucin Nmero 1586, Colonia
San ngel, Delegacin lvaro Obregn, C.P. 01000, Ciudad de Mxico.

A.3 Entregables.

3
 rgano Interno de Control en el Instituto Mexicano del Seguro Social
rea de Auditora Interna

"Ao del Centenario de la Promulgacin de la Constitucin Poltica de los Estados Unidos Mexicanos

El proveedor del servicio deber hacer entrega al rea de Auditora Interna del rgano Interno de
Control en el IMSS, de los informes solicitados conforme a los siguientes plazos:

El Primer Informe Mensual de Avance deber entregarse a ms tardar el 4 de agosto de 2017.

El Segundo Informe Mensual de Avance deber entregarse a ms tardar el 4 de septiembre de
2017.
El Informe Previo deber ser entregado a ms tardar el 14 de septiembre de 2017, de existir
correcciones o adecuaciones, estas debern contemplarse en el Informe Final.
Informe Final deber ser entregado a ms tardar el 22 de septiembre de 2017.

El informe previo y el final contendrn el detalle del anlisis efectuado, considerando el total de los
servicios de la muestra seleccionada acerca de cada uno de los rubros sealados en el apartado A.1
Objeto de la Revisin de este Anexo Tcnico, con los procedimientos aplicados en cada apartado, que
incluya: descripcin, las bases y supuestos utilizados, as como los resultados obtenidos de los anlisis
efectuados, interpretacin, y explicacin; los hallazgos, opiniones, recomendaciones correctivas y
preventivas, observaciones generales y conclusiones.

El informe previo y el final debern cumplir con las siguientes caractersticas y requerimientos:

Cumplimiento de los procedimientos internos del IMSS en materia de planeacin, administracin,

desarrollo e implementacin de sistemas de informacin y en general todos aquellos referidos a los
aplicativos objeto de la revisin.
Alineacin a las mejores prcticas internacionales en materia de planeacin, administracin, desarrollo,
implementacin y en general aquellas referidas a los aplicativos objeto de la revisin.
Validar la metodologa sobre cmo se calculan las unidades, factores de ajuste e ndices de
productividad para cada aplicativo o servicio realizados por el proveedor del contrato con la informacin
disponible al momento de la revisin, emitiendo opinin para identificar si las cantidades determinadas
en los pagos son acordes a la metodologa empleada.
Grado de avance de los aplicativos objeto de la revisin al momento de su cancelacin y/o terminacin.
Anlisis de calidad y grado de cumplimiento (con los requerimientos) de los entregables ejecutados y
recibidos por el IMSS en cada aplicativo, as como su correspondencia con los pagos realizados por el
Instituto.
Resultado de la evaluacin de la funcionalidad de los planes y programas de seguridad, contingencia y
recuperacin a la funcin tecnolgica de los aplicativos revisados, y determinacin de aspectos
relevantes.
Opinin general sobre la prestacin de los servicios prestados al amparo del contrato a revisar, el
desempeo de las reas involucradas de la Direccin de Innovacin y Desarrollo Tecnolgico del
Instituto.

Conjuntamente con el Informe Final se deber entregar un resumen o informe ejecutivo que contenga de
manera sintetizada: los sistemas y/o servicios revisados, los resultados obtenidos, las recomendaciones
correctivas y preventivas, y la conclusin correspondiente.

Al da posterior de emisin del fallo, se llevar a cabo una reunin en las instalaciones del rea de
Auditora Interna del rgano Interno de Control en el IMSS, sito en Avenida Revolucin nmero 1586,
primer piso, Colonia San ngel, Cdigo Postal 01000, Delegacin lvaro Obregn, Ciudad de Mxico,
previo al inicio de los trabajos objeto de la contratacin, a efecto de realizar la planeacin de los trabajos a
desarrollar.

4
 rgano Interno de Control en el Instituto Mexicano del Seguro Social
rea de Auditora Interna

"Ao del Centenario de la Promulgacin de la Constitucin Poltica de los Estados Unidos Mexicanos

Se realizarn reuniones semanales de trabajo con el Titular del rea de Auditora Interna y/o el Jefe de
la Divisin de Auditora a Adquisiciones y su personal auditor, servidores pblicos adscritos al rgano
Interno de Control, para conocer sus opiniones y dar a conocer hallazgos y situaciones relevantes,
iniciando dentro de los primeros 7 das a partir del inicio de la prestacin del servicio. Por cada reunin se
levantar una minuta, misma que fungir como parte de los documentos probatorios de los trabajos
realizados por el prestador de los servicios.

B. REQUERIMIENTOS QUE DEBE PRESENTAR EL LICITANTE

1. Deber comprobar que cuenta con una experiencia mnima de tres aos en servicios de consultora
o asesora con capacidad para emitir opiniones tcnicas en materia de desarrollo de sistemas de
informacin e implementacin de tecnologas de la informacin y comunicaciones, el cual
comprobar con la presentacin de su currculo como prestadora de servicios, para su mejor
referencia de la comprobacin, mencionando entre otros datos:

Relacin de clientes vs proyectos o servicios otorgados, considerando:

Nombre del proyecto.
Breve descripcin del proyecto.
Vigencia.
Referencia o contacto (nombre, cargo, telfono y/o correo electrnico del cliente).

2. Deber presentar el currculum correspondiente a cada rol y perfil del personal solicitado, el cual
deber incluir los documentos que avalen que tiene la experiencia y conocimientos requeridos en la
seccin A.2 de este Anexo Tcnico.

Deber desglosar los proyectos en donde compruebe su experiencia desempeando el rol del
personal solicitado al que aplique, considerando:
Nombre del personal.
Nombre de la empresa (direccin y telfono).
Puesto.
Nombre y cargo del jefe inmediato o supervisor (Telfono y correo electrnico).
Cliente (si aplica).
Nombre del proyecto(s) donde particip.
Rol en el proyecto.
Duracin del proyecto (fecha de inicio y trmino en formato da/mes/ao).
Breve descripcin del proyecto.
Actividades realizadas en el mismo.

C. REQUISITOS QUE DEBE CUMPLIR EL LICITANTE GANADOR

El proveedor deber entregar una carta bajo protesta de decir verdad que cumple con todos y cada uno de
los requisitos que se enlistan a continuacin:

1. El personal del licitante cumple con los siguientes requisitos:

Se encuentra debidamente registrado o afiliado al Seguro Social, durante su participacin en los
trabajos objeto del presente anexo tcnico, en los casos que aplique.

2. Acepta que el da posterior de emisin del fallo, llevar a cabo reunin en las instalaciones del rea
de Auditora Interna del rgano Interno de Control (OIC) en el IMSS, sito en Avenida Revolucin
nmero 1586, primer piso, Colonia San ngel, Cdigo Postal 01000, Delegacin lvaro Obregn,
Ciudad de Mxico, previo al inicio de los trabajos objeto de la contratacin, a efecto de realizar la
planeacin de los trabajos a desarrollar.
5
 rgano Interno de Control en el Instituto Mexicano del Seguro Social
rea de Auditora Interna

"Ao del Centenario de la Promulgacin de la Constitucin Poltica de los Estados Unidos Mexicanos

3. Acepta que todas las especificaciones, productos, estudios tcnicos, informes, dictmenes,
desarrollos y programas y lo que se obtenga como resultado en la ejecucin del servicio,
incluyendo a los especificados en este anexo, sern confidenciales y propiedad del Instituto
Mexicano del Seguro Social.

4. El proveedor deber garantizar por escrito la seguridad y confidencialidad de la informacin del

Instituto Mexicano del Seguro Social a que tenga acceso con motivo de la realizacin de los
trabajos del presente documento. Asimismo, los productos implementados o desarrollados y
preparados por el proveedor para el Instituto Mexicano del Seguro Social, sern considerados de
carcter confidencial y propiedad del citado Instituto.

D. PARA EL CASO DE CONTRATACIN DEL PRESENTE SERVICIO NO SE REQUIEREN

PRUEBAS.

E. FORMATO DE DECLARACIN DE NO CONFLICTO DE INTERS.

Se adjunta carta de ausencia de conflicto de inters suscrito por el Titular del rea de Auditora
Interna del rgano Interno de Control en el IMSS.

F. POR TRATARSE DE UN SERVICIO, NO SE REALIZAN MODIFICACIONES A LAS

ESPECIFICACIONES TCNICAS DE ALGN BIEN.

G. POR TRATARSE DE UN SERVICIO, NO SE REALIZAN MODIFICACIONES A LAS

ESPECIFICACIONES TCNICAS DE ALGN BIEN RESPECTO A LAS ESTIPULADAS EN EL
EJERCICIO ANTERIOR.

H. VIGENCIA DEL SERVICIO

A partir de la fecha de firma del contrato hasta el 30 de septiembre de 2017.

DEFINICIONES

CISA: Auditor Certificado de Sistemas de informacin, por sus siglas en ingls: Certified Information
Systems Auditor.

IMSS o Instituto: Instituto Mexicano del Seguro Social.

ISACA: Asociacin de Auditora y Control de Sistemas de Informacin, por sus siglas en ingls:
Information Systems Audit and Control Association.

MAAGTICSI: Manual Administrativo de Aplicacin General en las materias de Tecnologas de

Informacin y Comunicaciones, y en la de Seguridad de la Informacin.

OIC: rgano Interno de Control en el IMSS.

6
 rgano Interno de Control en el Instituto Mexicano del Seguro Social
rea de Auditora Interna

"Ao del Centenario de la Promulgacin de la Constitucin Poltica de los Estados Unidos Mexicanos

PMI: Instituto de Administracin de Aplicativos, por sus siglas en ingls: Project Management
Institute.

PMP: Profesional en Administracin de Aplicativos, por sus siglas en ingls: Project Management
Professional.

TICS: Tecnologas de Informacin y Comunicaciones.