pliego de prescripciones tÉcnicasmnhlicitaciones.com/wp-content/uploads/2016/04/ftc25729_0.pdf ·...
TRANSCRIPT
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
1
Centro de contratación:
Centro Informático para la Gestión Tributaria Económico-financiera y Contable (CIXTEC)
Consellería de Facenda. Xunta de Galicia
Órgano de
contratación: Dirección General del CIXTEC
Denominación
del contrato: Servicio consistente en el desarrollo de un sistema de información para la gestión de auditorías, mediante tramitación documentalmente simplificada
Ref. Expediente: 2016-011 CPV: 72212000-4 Contrato armonizado: No
Tipo de contrato: Servicios Tramitación: Ordinaria
Procedimiento: Abierto Forma: Pluralidad de criterios
Importe licitación: 247.566 € Plazo de ejecución: Desde la formalización del contrato hasta el 28 de febrero de 2018
PLIEGO DE PRESCRIPCIONES TÉCNICAS
1. ANTECEDENTES
La disposición adicional quinta de la Ley 2/1998, de 4 de diciembre, establece como objeto del
CIXTEC, el desarrollo de proyectos y aplicaciones informáticas, su gestión, planificación, supervisión,
asesoramiento y coordinación, para llevar a cabo los procesos informáticos de la Xunta de Galicia de
naturaleza tributaria, contable, presupuestaria y económico-financiera, en general.
El decreto 361/1998 de 4 de diciembre, por el que se aprueba el estatuto del CIXTEC, señala
dentro de las funciones específicas que se le atribuyen a este centro, la gestión de los procesos de
naturaleza informática de la Consellería de Facenda, así como todos aquellos que le sean
encomendados específicamente.
En este sentido, corresponde al CIXTEC la dirección y desarrollo de un sistema de información
para la gestión de auditorías atendiendo a las instrucciones de la Consellería de Facenda.
El decreto 101/2014, de 1 de agosto, por el que se establece la estructura orgánica de la
Consellería de Facenda, señala como competencias de la Intervención General de la Comunidad
Autónoma, entre otras, las siguientes:
- Las actuaciones de control financiero de subvenciones, de acuerdo con lo dispuesto en la
Ley 9/2007, de subvenciones de Galicia, y demás normativa de desarrollo.
- Las actuaciones de auditoría de fondos comunitarios que le correspondan, de conformidad con
lo establecido en los reglamentos comunitarios y la restante normativa de aplicación.
Asimismo, dicho decreto establece como funciones de la Subdirección General de Auditoría de
Fondos Comunitarios y Subvenciones, unidad administrativa dependiente de la Intervención General
de la Comunidad Autónoma, las siguientes:
- El control financiero de las subvenciones, en los términos establecidos en la Ley 9/2007, de 13
de junio, de subvenciones de Galicia, y demás normativa de desarrollo.
- Realizar las actuaciones de control de fondos comunitarios que, de conformidad con los
reglamentos comunitarios y la restante normativa de aplicación, le corresponde ejecutar a la
Intervención General de la Comunidad Autónoma.
- Desarrollar los trabajos de auditoría que le corresponden a la Intervención General de la
Comunidad Autónoma como organismo de certificación de la cuenta de los fondos Feaga y
Feader en la Comunidad Autónoma de Galicia.
- Estudio y propuesta del plan de auditorías, con detalle de las que se van a realizar cada año.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
2
- Coordinar, de conformidad con las instrucciones emitidas por la Intervención General, los
informes que deriven de las actuaciones de control financiero de subvenciones y de fondos
comunitarios.
- Proponer las normas e instrucciones que sean necesarios para el ejercicio del control financiero
de subvenciones y de fondos comunitarios.
- Elaborar y suministrar la información que se deba rendir a otros órganos involucrados en la
gestión y en el control de subvenciones y de fondos comunitarios.
- Emisión de los informes con los resultados de las auditorías que se deban rendir a otros órganos
involucrados en la gestión y en el control de subvenciones y de fondos comunitarios.
Por lo tanto, es imprescindible para la Comunidad Autónoma de Galicia dotarse de un sistema de
información para la gestión de las auditorías como herramienta vehicular para la actividad auditora.
Deberá tenerse en cuenta especialmente la siguiente normativa:
- Decreto Legislativo 1/1999, de 7 de octubre, que aprueba el texto refundido de la Ley de
régimen financiero y presupuestario de Galicia.
- Ley 9/2007, de 13 de junio, de subvenciones de Galicia.
- Decreto 11/2009, de 8 de enero, por el que se aprueba el reglamento de la Ley 9/2007, de 13
de junio, de subvenciones de Galicia.
- Decreto 101/2014, de 1 de agosto, por el que se establece la estructura orgánica de la
Consellería de Facenda.
- Reglamento (UE, EURATOM) 966/2012, del Parlamento Europeo y del Consejo, de 25 de
octubre de 2012, sobre las normas financieras aplicables al presupuesto general de la Unión y
por el que se deroga el Reglamento (CE, EURATOM) 1605/2002 del Consejo.
- Reglamento (UE) 1303/2013 del Parlamento Europeo y del Consejo, de 17 de diciembre de
2013, por el que se establecen disposiciones comunes relativas al FEDER, FSE, Fondo de
Cohesión, FEADER y FEMP, y por el que se establecen disposiciones generales relativas al
FEDER, FSE, Fondo de Cohesión y al FEMP y se deroga el Reglamento (UE) 1083/2006 del
Consejo.
- Reglamento delegado (UE) 480/2014 de la Comisión, de 3 de marzo de 2014, que complementa
al Reglamento (UE) 1303/2013 del Parlamento Europeo y del Consejo.
- Reglamento (UE) 1306/2013 del Parlamento Europeo y del Consejo, de 17 de diciembre de
2013, sobre la financiación, gestión y seguimiento de la PAC, por el que se derogan los
Reglamentos (CE) 352/78, (CE) 165/94, (CE) 2799/98, (CE) 814/2000, (CE) 1290/2005 y (CE)
485/2008 del Consejo.
- Reglamento de ejecución (UE) 2015/207 de la Comisión de 20 de Enero de 2015 por el que se
establecen disposiciones de aplicación del Reglamento (UE) nº 1303/2013 del Parlamento
Europeo y del Consejo.
2. OBJETO DEL CONTRATO
El objeto del contrato es dotar a la Xunta de Galicia de un sistema de información para la gestión
integral e integrada de auditorías, de uso tanto por la propia Administración como por las empresas de
auditoría contratadas para su realización.
El sistema de información deberá conseguir los siguientes objetivos:
- Permitir la creación, definición y seguimiento de auditorías y planes de auditoría.
- Gestionar todo el proceso de auditoría, desde la creación hasta el archivo.
- Proporcionar herramientas específicas de uso en auditoría.
- Facilitar el seguimiento de irregularidades, recomendaciones, descertificaciones, reintegros y
planes de acción.
- Integrar en un único sistema toda la documentación relacionada con los procesos de auditoría.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
3
- Proporcionar un sistema de emisión de informes.
- Proveer una biblioteca de documentos estandarizados de uso en el ámbito de la auditoría.
- Disponer de un sistema de gestión de las comunicaciones integrado con las auditorías.
- Permitir la interoperabilidad con el otros sistemas de información.
- Disponer de un módulo de administración para la parametrización del sistema y la gestión de
los permisos y accesos.
- Proveer un cuadro de mando que facilite la supervisión y seguimiento de los trabajos.
- Formación.
3. DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR
Las actuaciones a realizar en la ejecución de este contrato son las siguientes:
3.1. Creación, definición y seguimiento de auditorías y planes de auditoría.
Los trabajos de auditoría se preceden de un proceso de planificación que incorpora, entre otros,
el análisis y establecimiento de la materia a auditar, definición de los objetivos claros que se persiguen
con la auditoría, la estrategia operativa para la consecución de esos objetivos, y un sistema de
seguimiento y evaluación de los resultados.
Por lo tanto, el sistema debe permitir definir los planes de auditoría, facilitando el seguimiento de
su ejecución, así como informar agregadamente de los resultados de las auditorías que de ellos se
deriven.
Cada plan de auditoría debe identificar los elementos objeto de auditoría, la estrategia a seguir, el
tipo de auditoría, el plan anual, la ejecución, el flujo de datos y comunicación (workflow) y los resultados.
El sistema permitirá definir auditorías de operación, de sistemas y de cuentas, por lo que se deberá
identificar en cada caso las materias a auditar mediante referencias únicas.
Los cuadros de resultados tomarán sus datos desde la información extraída de las auditorías. Los
cuadros de resultados incorporarán automáticamente datos como la referencia de la auditoría, el
organismo colaborador, el código de operación, el gasto total declarado, irregularidades e importes
descertificados o reintegrados.
Análogamente al punto anterior, los cuadros de ejecución informarán del estado en el que se
encuentra cada uno de los procesos de auditoría, obteniendo los datos automáticamente desde las
actividades de auditoría, desde el módulo de comunicaciones y desde la libraría de documentos,
analizando, entre otros, fechas de comunicación de inicio de auditoría, fechas de inicio y fin de
inspección, existencia y estado de los papeles de trabajo o situación de los informes.
3.2. Gestión y supervisión de auditorías.
El sistema deberá contener, como núcleo central, un sistema o módulo que permita la gestión y
supervisión de las auditorías. Se requiere un sistema multientidad que de soporte a múltiples auditorías.
Se permitirá la definición, seguimiento y control de por lo menos tres tipos de auditorías: de
operaciones, de sistemas y de cuentas.
Deberá permitir la apertura de auditorías identificando el plan anual que corresponda, la normativa
de aplicación, guías y orientaciones de especial significado, así como la muestra de elementos a
auditar.
El registro de cada una de las auditorías identificará los datos del equipo auditor, el auditor
responsable y el supervisor, así como los órganos gestores y el sujeto auditado, de tal manera que se
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
4
facilite la coordinación de los trabajos efectuados tanto con personal propio como con la asistencia de
empresas auditoras externas.
Este sistema deberá integrarse con el sistema de comunicaciones para permitir realizar el
seguimiento de los comunicados y circularizaciones. Asimismo hará uso de herramientas de auditoría
como la selección de muestras o la utilización de muestras seleccionadas por distintas administraciones
(Intervención General de la Administración del Estado, etc), elaboración de listas de control, formularios
y otros documentos de trabajo, evaluación de resultados y emisión de informes.
Deberá proporcionarse un registro de actividades de inspección ligadas a las auditorías, en el cual
se reflejen, entre otras datos, las fechas de inspección, referencia, unidad administrativa o empresa
auditada y los auditores presentes. Vinculado la cada actividad de inspección constarán las actas de
inspección.
El sistema almacenará los incidentes encontrados durante lo proceso de auditoría, permitiendo su
descripción y catalogación, que posteriormente podrán dar lugar a descertificaciones.
3.3. Herramientas propias en el ámbito de la auditoría.
El sistema incorporará un conjunto de herramientas de uso específico en auditoría, como las
selecciones de muestras, error proyectado o error residual, y estará en disposición de admitir otras
herramientas.
Estas herramientas deben poder interactuar con diversos formatos de archivo que permitan
almacenar o trasladar datos, como son hojas de cálculo o archivos xml. El uso de hojas de cálculo es
predominante por las facilidades que aporta para la realización de ensayos, análisis y estudio de los
datos en determinados escenarios.
3.4. Seguimiento de irregularidades, descertificaciones, reintegros, recomendaciones y planes
de acción.
El sistema debe proveer un módulo de seguimiento de las irregularidades y recomendaciones
resultante de los procesos de auditoría, así como de las descertificaciones y reintegros.
Las irregularidades detectadas en los procesos de auditoría implicarán descertificaciones o
reintegros y deberán poder exportarse la otros sistemas de información con los que tendrá que
interoperar tal como se especifica en el apartado “Interoperabilidad con otros sistemas”. En el caso de
irregularidades cuantificadas por importes que serán determinados a partir de parámetros establecidos
en la configuración también deberán exportarse al sistema de gestión de irregularidades (IMS) de la
Oficina Europea Antifraude (OLAF).
Deberá facilitarse el seguimiento de las descertificaciones instadas nos informes de control
financiero de la Intervención General de la Comunidad Autónoma. Por lo tanto, el sistema obtendrá las
instancias de descertificación desde los procesos de auditoría, así como las ofertas de descertificación
procedentes de los planes de acciones, y comunicará al Organismo Intermedio la necesidad de
proceder a la descertificación. Una vez realizadas las oportunas descertificaciones, el sistema deberá
reflejar la fecha en la que fueron realizadas.
En cuanto a los reintegros y discrepancias, se deberá permitir el seguimiento del procedimiento
establecido en los art. 49.1,2,3 de la Ley 9/2007, de 13 de junio, de subvenciones de Galicia (DOG nº
121 de 25/6/2007); y arts. 78-85 del Decreto 11/2009, de 8 de enero, por el que se aprueba el
Reglamento de la Ley 9/2007, de 13 de junio, de subvenciones de Galicia (DOG nº 20 de 29/1/2009).
Para ello, el sistema recopilará las instancias de reintegro, y comunicará, justificada y detalladamente,
a los gestores que procedan a iniciar los trámites de reintegro. Esta comunicación será bidireccional,
permitiendo al gestor, para cada una de las instancias de reintegro, la captura de datos tales como
fecha de informe de reintegro, fecha de envío a recaudación ejecutiva, fecha de reintegro, decisión del
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
5
Consello da Xunta, discrepancias y conformidades. Con cada una de las repuestas de los gestores
deberá generarse una alerta en el sistema que permita a los usuarios supervisores llevar control de los
procesos de reintegros.
En el caso de irregularidades sistémicas y de errores conocidos, la aplicación permitirá la
importación de un documento de solicitud de plan de acción al organismo intermedio. El documento
firmado y convalidado se enviará al organismo intermedio para que en un plazo determinado proceda
la cuantificación del importe irregular y al diseño de un plan de acción.
En lo que respecta al seguimiento de las irregularidades sin repercusión económica y de las
recomendaciones, se dará cumplimiento de los puntos 4 y 5 del artículo 49 de la Ley 9/2007. Para ello
se le comunicará, mediante el uso del sistema de comunicación integrado, a los gestores o a las
unidades administrativas pertinentes las recomendaciones o adopción de las medidas oportunas para
solventar las irregularidades. Esa comunicación debe ser bidireccional, de forma que el receptor pueda
responder, bien aceptando o rechazando las recomendaciones. El sistema de comunicación debe llevar
control del estado de los comunicados enviados.
3.5. Librería de documentación.
El proceso de auditoría es especialmente generador y consumidor de documentación.
Se precisa que el sistema sea capaz de gestionar una librería que contenga documentación de
carácter estático como son guías, normativas, estatutos o manuales de procedimientos, las cuales
deben poder ser añadidos al sistema para ser referenciados desde los procedimientos a los que
apliquen.
En los trabajos de auditoría se hace uso de documentos estandarizados que sirven como base
para la documentación del trabajo realizado. Es igualmente común el uso de distintos formatos
electrónicos de documentos para la captura o análisis de datos. La aplicación deberá permitir el
almacenamiento y acceso la esos modelos de documentos y archivos electrónicos.
Todos los documentos, y archivos de datos en general, usados durante el proceso de auditoría,
los denominados papeles de trabajo y archivos de evidencias, deberán poder ser anexados a la
aplicación, vinculados a la auditoría y procedimiento al cual pertenecen.
Una vez finalizados los trabajos de auditoría, los informes resultantes de la actividad deberán poder
ser registrados y almacenados en la librería, y una vez elevados a informes definitivos, se preservarán
de forma permanente e inalterable.
Todos los elementos que componen la librería precisan ser anotados con diversos metadatos,
como fechas de publicación en diarios oficiales, fechas de aprobación, clasificación de la información,
organismo emisor y otros. Estos metadatos permitirán la organización y posterior busca de documentos
que compartan determinados criterios.
La librería debe proveer un motor de busca, que permita la realización de consultas por palabras
clave, identificando los documentos o archivos en los que se encuentran. Igualmente deben poder
hacerse consultas por elementos de los metadatos.
3.6. Módulo integrado de informes de auditoría.
Se precisa un módulo que permita la elaboración dinámica de informes de auditoría. Los dos tipos
de informes que se precisan manejar son informes provisionales e informes definitivos.
El módulo de informes deberá estar plenamente integrado en el sistema. Los informes se basan
en modelos estandarizados que ya fueron añadidos previamente a la librería de documentación del
sistema. A partir de uno de esos modelos, el usuario debe poder elaborar el informe que sea preciso
completando el modelo con los datos concretos en cada caso
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
6
En el proceso de elaboración de informes se debe articular una forma de poder hacer referencia a
cualquier dato que ya esté presente en el sistema, como pueden ser la identificación de los auditores,
fichas de resultados de las auditorías, relación de operaciones analizadas o irregularidades detectadas.
Estas referencias serán sustituidas por los datos referenciados en el momento de la consolidación del
informe.
La consolidación de informes provisionales o informes definitivos hará que cambie el estado en el
que se encuentra la auditoría del que son parte.
Los informes, tanto los ya elaborados como los que están en fase de elaboración permanecerán
dentro del sistema, evitando así el riesgo de pérdida de trabajo por fallo en los equipos de los usuarios.
3.7. Gestión de comunicaciones integrado con las auditorías.
Se precisa un módulo de comunicación integrado en el sistema y particularmente implicado en el
proceso de auditoría.
Para ello, se precisa que el sistema pueda almacenar información básica de los posibles
destinatarios de las comunicaciones. En particular, el sistema debe permitir almacenar información de
contacto de los organismos colaboradores y unidades administrativas, beneficiarios controlados y
empresas auditoras entre otros.
El sistema de comunicación será bidireccional, de forma que pueda hacerse un seguimiento del
estado de los comunicados.
Los comunicados llevarán acompañada documentación digital. Dicha documentación
generalmente constará de uno o varios documentos estandarizados almacenados en el propio sistema
que son contextualizados con los datos del beneficiario, gestor o destinatario del comunicado. En otros
casos, la documentación serán informes resultado del proceso de auditoría u otro tipo de documentos
que serán previamente agregados al sistema.
Los comunicados deben tener la posibilidad de llevar anexos formularios para que en la respuesta
puedan ser capturados de determinados datos de interés. Esos formularios deberán poder ser
diseñados por usuarios cualificados del sistema.
Debe habilitarse la posibilidad de firmar digitalmente los documentos anexos a los comunicados.
Los comunicados serán remitidos a sus destinatarios por canales digitales, tales como
notificaciones electrónicas, correo electrónico, notificación de anuncio en el DOG o en los tablones
electrónicos de anuncios de los ayuntamientos.
Toda comunicación deberá dejar registrada en el sistema la fecha de comunicación, la cual será
de importancia vital en determinados procedimientos para fijar plazos y alertas en determinados
procedimientos, o para ser remitidas a otros sistemas.
Al menos, deben contemplarse cuatro formas de comunicación:
- El envío de comunicados de inicio de auditoría a los beneficiarios y gestores.
- La circularización a los intervinientes en la auditoría.
- La remisión de informes provisionales y recepción de alegaciones.
- La remisión de informes definitivos.
3.8. Interoperabilidad con otros sistemas.
El sistema deberá interoperar con otros sistemas a los cuales haya que remitir información o
recuperar datos desde ellos, manteniendo la correcta sincronización entre los distintos sistemas. En
particular, el sistema podría interoperar con los siguientes sistemas:
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
7
- Sistema de información de auditoría (AUDInet) de la Intervención General de la
Administración del Estado (IGAE).
- Sistema de información para la gestión, certificación y control de fondos europeos de
la Comisión Europea (SFC2014).
- Sistema de información para la gestión, certificación y control del Fondo Europeo de
Pesca (APLIFEP) de la Secretaría General de Pesca, del Ministerio de Agricultura,
Alimentación y Medio Ambiente.
- Sistema de información para la gestión de irregularidades (IMS) de la Oficina Europea
Antifraude (OLAF).
- Sistema de información para la gestión, certificación y control del Fondos Social
Europeo (FSE2007) de la Unidad Administradora de él Fondo Social Europeo del
Ministerio de Empleo y Seguridad Social (UAFSE).
- Etc.
El sistema también deberá interoperar con cualquier otro sistema que en el futuro se considere
necesario el intercambio de datos. Los desarrollos relativos a este punto se estiman en 150 horas para
trabajos de interoperabilidad con otros sistemas.
3.9. Seguridad y trazabilidad.
El sistema deberá almacenar la información básica relativa a todos los intervinientes en el proceso
de auditoría con el fin del establecimiento de la seguridad y asignación de trabajos. Ciertos trabajos de
auditoría pueden ser encargados a firmas de auditoría externa, siendo preciso en este caso la
identificación del personal de la firma contratada que realizará la labor.
Los intervinientes en la auditoría (auditores externos, gestores, etc) no tendrán acceso a ningún
trabajo salvo el que expresamente les fue encomendado, y dicho acceso será revocado en el momento
en que finalicen el trabajo encargado.
Se requiere que cada usuario del sistema acceda y modifique únicamente los datos o tipos de
información que se le confirieron. Igualmente, se llevará registro de cada una de las modificaciones de
la información, identificando el momento y el usuario que realizó el cambio, así como el valor anterior.
Deberá proveerse un modelo que permita definir un régimen de seguridad de forma que pueda
establecerse qué usuarios tienen acceso a qué elementos del sistema y con qué nivel de actuación.
La seguridad se basará en roles y acciones configurables de tal manera que quede a disposición
de los administradores del sistema la asignación de roles a usuarios, la creación de nuevos roles y en
general la gestión de la seguridad.
3.10. Administración y parametrización del sistema y gestión de los permisos y accesos.
El sistema deberá disponer de un módulo de administración en el que se guarden las variables
necesarias para mudar el modo de funcionamiento, estados, rutas de almacenamiento, y otros datos
que no deban estar en el código fuente.
El Centro Informático para la Gestión Tributaria, Económico-Financiera y Contable dispone de un
sistema integrado de autenticación (Cliente CIXTEC) que actúa de pasarela de acceso a todos sus
sistemas de información, mediante la transmisión de las credenciales que determinan los permisos de
los usuarios en los sistemas a los que acceden.
Es objeto del contrato a integración del sistema con el Cliente CIXTEC, así como otros métodos
seguros de autenticación, la securización del acceso y la autorización de permisos.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
8
3.11. Cuadro de mando .
La supervisión de auditorías y los procedimientos que a partir de ellas se inician, precisa de un
cuadro de mando que proporcione información de seguimiento de todas las auditorías enmarcadas en
los planes anuales.
3.12. Actualización continua.
El licitador deberá realizar todos aquellos trabajos derivados de la adecuación o, en su caso, de la
adaptación del sistema como consecuencia de cambios normativos, cambios tecnológicos o de los
cambios de otros sistemas de información con los que interactúa. Por ello, también son objeto del
contrato:
- Modificaciones necesarias en el sistema como consecuencia de las modificaciones normativas
relativas al proceso de auditoría o alguna de sus estructuras básicas de información.
- Integración con el sistema de autenticación y seguridad del CIXTEC.
- Actuaciones relativas a las adaptaciones tecnológicas como las siguientes:
o Realizar las adaptaciones que fueran preciso en el sistema como consecuencia de
cualquier cambio de versión de software de la capa de presentación como la migración
de versión de navegadores. Los trabajos incluirán tanto las modificaciones necesarias
en el sistema como la realización de pruebas en los entornos de pre-producción y
producción previa a la puesta en producción.
o Realizar las adaptaciones que fueran precisas en el sistema como consecuencia de
cualquier cambio de versión de software de servidor o de sistema operativo. Los
trabajos incluirán tanto las modificaciones necesarias en el sistema como la realización
de pruebas en los entornos de preproducción y producción previa a la puesta en
producción.
o Realizar las adaptaciones que fueran preciso en el sistema como consecuencia de
cualquier cambio de versión de software de base de datos. Los trabajos incluirán tanto
las modificaciones necesarias en el sistema como la realización de pruebas en los
entornos de preproducción y producción previa a la puesta en producción.
- Modificaciones necesarias en el sistema como consecuencia de los cambios acontecidos en
otros sistemas de información con los que esté integrado.
Este objetivo se le exigirá al adjudicatario del contrato y no será valorado en la oferta del licitador.
Los desarrollos relativos a este punto se estiman en 100 horas de para trabajos de actualización
continua.
4. HORAS DE FORMACIÓN
El licitador debe contribuir a la formación y actualización técnica del equipo interno del CIXTEC en
aquellas materias especializadas que tengan relación directa con el objeto del contrato.
La actualización se realizará mediante la impartición de formación específica que debe guardar
una especial vinculación con el objeto del contrato.
El programa de la unidad de formación a impartir es el siguiente:
- Contexto normativo de auditorías: Situación actual en las Administraciones Públicas.
- Contexto tecnológico: Arquitectura y funcionalidades del sistema. Elementos tecnológicos
implicados en la situación actual del sistema de información.
- Incorporación de nuevos productos y tendencias: Mejoras técnicas y funcionales (hardware y
software) que se pueden aportar al sistema.
- Casos prácticos
La formación, que incluirá todo el contenido referido anteriormente.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
9
La no inclusión en la oferta de unidades de formación no supone la exclusión del licitador del
procedimiento. La inclusión de unidades de formación se valorará de forma automática, de acuerdo con
las especificaciones contenidas en el Pliego de Cláusulas Administrativas.
5. ENTREGA DEL CÓDIGO FUENTE
El código fuente resultante de los desarrollos realizados es de uso exclusivo del CIXTEC en el
sector público autonómico de la Comunidad Autónoma de Galicia..
Con cada aportación parcial que se realice, la empresa entregará además de los ejecutables y de
la documentación, la versión correspondiente del código fuente así como todos los elementos
necesarios para la correcta implantación del desarrollo entregado en los entornos de preproducción y
producción.
La empresa adjudicataria no podrá en ningún caso utilizar o ceder a un tercero todo o parte del
código específicamente desarrollado para este expediente sin la expresa autorización del CIXTEC,
debidamente documentada.
6. DOCUMENTACIÓN DE LOS TRABAJOS
El adjudicatario se compromete a generar para cada producto obtenido toda la documentación que
le sea requerida por el CIXTEC.
La documentación elaborada constará de los siguientes documentos:
- Especificación de requisitos
- Análisis funcional
- Arquitectura técnica
- Diseño técnico
- Plan de pruebas
- Documento de instalación
- Plan y guía de implementación
- Manual de administración y operación
- Plan de contingencia
- Guía de atención a usuarios
- Manual de usuario
La documentación se realizará de acuerdo con el formato y estructura definido por el CIXTEC.
La documentación es propiedad exclusiva del CIXTEC sin que el contratista pueda conservarla, ni
obtener copia de ella o facilitarla a terceros sin la expresa autorización del CIXTEC.
El adjudicatario se compromete a entregar el número de ejemplares y el soporte de la
documentación que el CIXTEC determine.
7. CONFIGURACIÓN DE LA OFERTA
La oferta presentada deberá detallar de forma exhaustiva los trabajos y condiciones que
constituyen el compromiso de la empresa, con sujeción a lo dispuesto en este Pliego de Prescripciones
Técnicas.
La oferta deberá ser presentada en la forma prevista en el Pliego de Cláusulas Administrativas.
El Cixtec se compromete a poner a disposición de los licitadores la información que le requieran
relativa las plataformas informáticas que van a ser utilizadas en el desarrollo del objeto de este contrato.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
10
Los documentos que configuran la oferta deben adaptarse a la estructura que se describe a
continuación:
7.1. Oferta técnica
El documento deberá estar estructurado según los siguientes apartados:
7.1.1. Descripción de las funcionalidades del sistema.
El licitador debe concretar al mayor nivel de detalle cuál es su oferta para dar solución a los
requerimientos exigidos en los apartados “OBJETO DEL CONTRATO” y “DESCRIPCIÓN DE LOS
TRABAJOS A REALIZAR” de este Pliego de Prescripciones Técnicas.
Deberá detallarse individualmente la oferta para cada uno de los puntos siguientes respetando el
orden que se indica:
1 Creación, definición y seguimiento de auditorías y planes de auditoría
2 Gestión y supervisión de auditorías
3 Herramientas propias en el ámbito de la auditoría
4 Seguimiento de irregularidades, descertificaciones, reintegros,
recomendaciones y planes de acción
5 Librería de documentación
6 Módulo integrado de informes de auditoría
7 Gestión de comunicaciones integrado con las auditorías
8 Interoperabilidad con otros sistemas
9 Seguridad y trazabilidad
10 Administración y parametrización del sistema y gestión de los permisos y
accesos
11 Cuadro de mando
12 Otras funcionalidades del sistema
No se puntuará ninguna oferta con transcripciones literales del pliego de Prescripciones
Técnicas.
7.1.2. Diseño de la arquitectura técnica
En este apartado deberá concretarse la plataforma tecnológica a emplear por el licitador (“JEE” o
“.NET”) y relacionarse todos los elementos técnicos que van a ser utilizados por el licitador en la
ejecución del contrato.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
11
Deberán detallarse las compatibilidades con los elementos tecnológicos indicados en el Pliego de
Prescripciones Técnicas, y las posibles sinergias o evoluciones en función del estado de la tecnología
y de las versiones utilizadas.
7.2. Plan de trabajo
La extensión máxima del documento no superará las 25 páginas y deberá estar estructurado según
los siguientes apartados quedando excluidas las empresas que no cumplan estos requisitos.
7.2.1. Plan de pruebas
En este apartado debe recogerse en detalle el plan de pruebas que propone el licitador para
garantizar la entrega de ejecutables libres de errores.
Se deberá incluir la relación de entregables (documentos, ejecutables, hojas de cálculo, y otros)
así como los manuales correspondientes que garantizan la realización de las pruebas por el licitador y
permitan su repetición en el CIXTEC.
7.2.2. Programación
En este apartado debe recogerse en detalle a programación temporal de la ejecución de las tareas
propuestas durante toda la vigencia del contrato. Podrán indicarse los recursos destinados a cada tarea
así como la dedicación parcial o exclusiva de los mismos en cada momento.
Se debe incluir un cronograma y el detalle de la propuesta de tareas a realizar para la ejecución
del contrato. Se detallará el alcance y contenido de las actividades y tareas contempladas en el
proyecto, así como el detalle de la propuesta de ejecución del contrato. Deberá incluir métodos de
camino crítico tipo PERT o CPM, y el diagrama de Gantt completo de todas las tareas y subtareas
contempladas en la oferta del licitador.
La programación tendrá en cuenta lo especificado en el apartado “Plazo de ejecución/entrega” del
Pliego de Cláusulas Administrativas.
7.3. Precio
Ver apartado “Documentación relativa los criterios evaluables de forma automática por aplicación
de fórmulas” y el Anexo PE080R ”Proposición económica” del Pliego de Cláusulas Administrativas.
7.4. Horas de formación
Ver apartado “Documentación relativa a los criterios evaluables de forma automática por aplicación
de fórmulas”, el Anexo MO090R ”Horas de formación” del Pliego de Cláusulas Administrativas
Particulares.
8. PLATAFORMA TECNOLÓGICA
La plataforma tecnológica en la que se desarrollará el servicio está compuesta por los siguientes
elementos:
- Arquitectura tecnológica JEE o “.NET”.
8.1. Arquitectura tecnológica JEE
Con el objeto de la homogeneización de los ciclos de desarrollo y operación de los sistemas de
información, reducir la complejidad en su construcción, evolución y despliegue, así como garantizar la
integración e interoperabilidad de estos, el CIXTEC ha definido un modelo global de arquitectura
tecnológica JEE, al que se deberán ajustar todos los desarrollos de aplicaciones.
La arquitectura tecnológica JEE está dividida en tres grandes bloques:
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
12
- Arquitectura de desarrollo, que recoge las especificaciones del entorno de desarrollo y las
herramientas a utilizar.
- Arquitectura de ejecución, que determina el ambiente de ejecución de las aplicaciones,
especificando un conjunto de componentes con funciones concretas dentro de las mismas.
- Arquitectura técnica, que define la infraestructura donde se ejecutan las aplicaciones: JVM,
servidor de aplicaciones y servidor de base de datos, entre otros.
8.1.1. Arquitectura de desarrollo
A continuación se describe el entorno de desarrollo para la creación y gestión del desarrollo de
aplicaciones del CIXTEC.
8.1.1.1. Gestión de la configuración
Los objetivos de la gestión de la configuración son el control de los cambios realizados sobre una
aplicación y la disponibilidad constante de una versión estable.
Un sistema de control de versiones proporciona un mecanismo para el almacenamiento de los
elementos que se deben gestionar, posibilitando la realización de cambios sobre esos elementos y un
registro de todas las acciones realizadas con cada uno de ellos.
La gestión de la configuración en el desarrollo de aplicaciones se realizará mediante la integración
con el sistema de control de versiones implantado en el CIXTEC. Este sistema está basado en Apache
Subversion, sistema open source de control de versiones con un modelo de repositorios centralizado.
La utilización del sistema de control de versiones en el desarrollo de aplicaciones deberá ajustarse
al sistema de control de versiones utilizada por el CIXTEC.
8.1.1.2. Pruebas y validación
La fase de pruebas es una de las principales fases del ciclo de vida de una aplicación y de ella
depende en gran medida el grado de calidad del producto final, por eso se hace necesaria la realización
de un esfuerzo importante para su diseño y ejecución.
Los distintos tipos de pruebas existentes, hacen necesario el uso de distintas herramientas para
su desarrollo y automatización:
- Pruebas unitarias: se realizarán mediante el uso de las librerías open source JUnit y Mockito.
- Pruebas funcionales: para la realización de pruebas funcionales se utilizará la suite de
herramientas open source Selenium.
- Pruebas de carga: se realizarán mediante la utilización de la herramienta open source Apache
JMeter.
8.1.1.3. Gestión de dependencias y gestión de proyectos
La mayor parte de los proyectos de desarrollo de software precisan de la utilización de
componentes ya existentes y desarrollos de terceros, lo que provoca la existencia de una serie de
dependencias sobre estos componentes y deber a realizar una gestión de las mismas de manera
automatizada.
Apache Maven es una herramienta open source para la gestión de dependencias y construcción
de proyectos, que permite la definición de repositorios de componentes propios y de terceros, el control
de la construcción del proyecto (build), su compilación, la automatización de la ejecución del análisis
estático del código fuente y de las pruebas unitarias, la generación de paquetes y la obtención de
informes y documentación.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
13
En los desarrollos de aplicaciones del CIXTEC se utilizará la herramienta Apache Maven 2, y se
hará uso de los repositorios habilitados donde se encuentran los componentes autorizados (propios y
de terceros) para utilizar en el desarrollo de aplicaciones. Si un proyecto necesita de un componente
no incluido en la relación de librerías autorizadas, deberá solicitar la aprobación de su utilización.
8.1.1.4. Entorno integrado de desarrollo
Para el desarrollo de aplicaciones del CIXTEC se usará como entorno integrado de desarrollo (ID)
de referencia la plataforma Eclipse for Java EE Developers.
Para la integración con los demás elementos que forman parte del entorno de desarrollo se
utilizarán las siguientes herramientas integradas en Eclipse:
- Integración con la herramienta de gestión de dependencias y construcción de proyectos
(Apache Maven): m2eclipse.
- Integración con el sistema de control de versiones (Apache Subversion): Subclipse.
- Herramientas para el análisis estático del código fuente: CheckStyle, FindBugs, PMD.
8.1.1.5. Plataforma de desarrollo
Las aplicaciones del CIXTEC se desarrollarán bajo las especificaciones definidas por la plataforma
Java EE 6, mediante la utilización del Oracle Java Development Kit 6 (JDK 6).
8.1.2. Arquitectura de ejecución
La arquitectura de ejecución define el funcionamiento de la aplicación en ejecución. Esta
arquitectura define los patrones y tecnologías a utilizar en la implementación de la aplicación.
8.1.2.1. Modelo de arquitectura en capas
El modelo de arquitectura de software de las aplicaciones estará basado en la división en capas
que tiene como objetivo fundamental la separación de la lógica de negocio de la lógica de diseño de la
aplicación.
La división en capas se establecerá segundo el siguiente modelo:
- Capa de presentación. Esta capa comprende todos los aspectos relacionados con la interacción
con los usuarios (presentación de la información, captura de la información, eventos de usuario,
…)
- Capa de negocio. Los servicios de negocio comprenden toda la lógica de negocio de un
sistema. Debe ser vista como un conjunto de servicios expuestos a la capa de presentación o
a otros sistemas.
- Capa de acceso a datos. La capa de persistencia es la encargada de servir de puente entre la
capa de negocio y el proveedor de datos, encapsulando las especificidades de éste.
Además, existirán una serie de servicios comunes que ofrecerán las funcionalidades necesarias
para realizar tareas relacionadas con la gestión de trazas, gestión de cachés, internacionalización y
gestión de excepciones.
8.1.2.1.1. Capa de presentación
La capa de presentación es la que presenta el sistema al usuario, comunicándole la información al
usuario y capturando la información del usuario. Esta capa se comunica únicamente con la capa de
negocio. También es conocida cómo interfaz gráfica y debe tener la característica de ser "amistosa"
(comprensible y fácil de usar) para el usuario.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
14
Esta capa se debe limitar únicamente a la solicitud o presentación de información al usuario y
nunca deberá realizar procesos ni toma de decisiones sobre los datos. Particularmente, las clases
“controlador” nunca deberán contener ninguna lógica de negocio.
En el diseño de la capa de presentación se utilizará el patrón de diseño MVC, que divide la
aplicación en tres áreas de responsabilidad: modelo, vista y controlador.
Para su implementación se usarán las funcionalidades ofrecidas por el framework Spring MVC.
Para la generación de las vistas se utilizarán conjuntamente las tecnologías JSP, JSLT y Apache Tiles.
Para la definición y gestión de flujos de navegación entre páginas dentro de la aplicación se utilizará
el módulo Spring Web Flow.
8.1.2.1.2. Capa de negocio
En esta capa se desarrollarán los componentes de servicio que dan soporte a la capa de
presentación y a la integración con otros sistemas de información. En ella se implementará la lógica de
la aplicación, de los procesos de negocio y en general toda la lógica de operaciones no persistentes.
Consistirá en un conjunto de servicios con interfaces bien definidos, facilitando de este modo la
adopción de una arquitectura orientada a servicios (SOA).
Aquellos servicios con una funcionalidad de negocio reutilizable por otros sistemas podrán ser
expuestos en forma de servicios web. Para el resto de casos, se emplearán servicios de negocio
implementados como clases Java simples (POJOs) con una clara orientación a servicio, haciendo uso
de las funcionalidades que el framework Spring ofrece. Se evitará el uso de la tecnología EJB.
8.1.2.1.3. Capa de acceso a datos
El acceso a datos es una de las tareas más críticas que pueden existir en un sistema de
información. Los componentes que conforman una aplicación deben ser independientes de la fuente
de datos, de manera que se posibilite la utilización de distintos medios de almacenamiento, facilitar la
migración de un SGBD a otro, etc. Una capa de persistencia se encarga de recuperar, actualizar y
borrar datos en el almacenamiento persistente (base de datos).
Para encapsular y lograr la abstracción del acceso a los orígenes de datos se usará el patrón Data
Access Object (DAO) y el patrón Object Relational Mapping (ORM) proporcionado por Hibernate
integrado con Spring. Los componentes DAO darán servicio a la capa de negocio de la aplicación y
utilizarán objetos de dominio para la comunicación de datos a la misma.
Si en una determinada aplicación el acceso a datos es residual podrá optarse por otras
implementaciones basadas únicamente en DAO, sin necesidad de utilizar el patrón ORM.
8.1.2.1.4. Servicios comunes
Para la implementación de las funcionalidades transversales, y con el fin de mantener una
homogeneidad entre aplicaciones se usarán las tecnologías detalladas a continuación:
- Validación de datos: Hibernate Validation
- Internacionalización: Spring i18n
- Trazas: Simple Logging Facade for Java (slf4j) + Log4J
- Publicación y consumo de servicios: Apache CXF para la implementación de las
especificaciones JAX-WS y JAX-RS.
- Generación de informes: JasperReports + iText
- Inyección de dependencias (DI): Spring
- Criptografía: BouncyCastle
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
15
- Monitorización: JMX + Spring AOP
8.1.3. Arquitectura técnica
La infraestructura donde tiene lugar la ejecución de las aplicaciones está conformada por los
elementos detallados a continuación.
8.1.3.1. Cliente
Se deberán utilizar tecnologías abiertas que permitan el acceso desde distintas plataformas cliente
cumpliendo con el principio de neutralidad tecnológica, evitando utilizar soluciones que sólo funcionen
bajo determinados sistemas operativos.
Los sistemas operativos cliente a tener en cuenta son:
- Microsoft Windows (XP, Windows Vista, Windows 7, Windows 8.1)
- Apple Mac OS X
- Linux
Las aplicaciones que requieran del uso de un navegador web, serán compatibles con las
navegadores de uso más extendido, entre los que deberán figurar al menos los siguientes:
- Internet Explorer (versiones 8, 9, 10 y superiores)
- Google Chrome
- Mozilla Firefox
- Safari
8.1.3.2. Servidor
En el entorno servidor distinguimos los siguientes elementos:
- Las aplicaciones se desplegarán en servidores de aplicaciones JBoss EAP 6.2 configurados en
alta disponibilidad y tolerancia a fallos mediante su agrupación en clúster. Estos servidores
harán uso del Oracle JDK 6.
- Se evitarán tecnologías particulares asociadas a un determinado servidor de aplicaciones, con
el fin de lograr la compatibilidad con cualquier servidor certificado para Java EE 6 Full Profile.
- El sistema de gestión de base de datos utilizado por las aplicaciones como mecanismo de
almacenamiento persistente será Microsoft SQL Server 2008 R2.
- La versión de sistema operativo sobre la que se ejecuta el servidor de aplicaciones es Red Hat
Enterprise Linux 6.5, mientras que el sistema de gestión de base de datos se ejecuta sobre
servidores Microsoft Windows Server 2008 R2.
8.2. Arquitectura tecnológica “.NET”
Los desarrollos basados en arquitecturas tecnológicas .NET se ajustarán a lo definido en la “Guía
de Arquitectura de Aplicaciones de Microsoft 2nd Edition” que recoge el modelo de arquitectura a seguir
para el diseño y construcción de aplicaciones en tecnologías “.NET”. Esta guía está disponible en el
portal Microsoft Developer Network.
Para el desarrollo de la solución, se seguirán las pautas recogidas por la Guía de Desarrollo .Net
Framework disponible en el portal Microsoft Developer Network.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
16
9. CONDICIONES PARA LA EJECUCIÓN DEL CONTRATO
9.1. Recursos adscritos la ejecución del contrato
Le corresponde la empresa adjudicataria en exclusividad la selección del personal, que reuniendo
los requisitos establecidos en los Pliegos que rigen la contratación, formarán parte del equipo de trabajo
adscrito a la ejecución del contrato, sin perjuicio de la verificación por parte del CIXTEC del
cumplimiento de tales requisitos.
La empresa adjudicataria asume la obligación de ejercer de manera real, efectiva y continua, sobre
el equipo de trabajo encargado de la ejecución del contrato, el poder de dirección inherente a todo
empresario; así como cuantos derechos y obligaciones se deriven de la relación contractual entre
empleado y empleador.
La empresa adjudicataria velará especialmente porque el equipo de trabajo adscrito a la ejecución
del contrato desarrolle su actividad sin extralimitaciones en las funciones desempeñadas respecto de
la actividad delimitada en los pliegos objeto de la contratación.
9.2. Formación del personal de la empresa adjudicataria
La formación del personal del adjudicatario correrá por cuenta del adjudicatario, no asumiendo el
CIXTEC, en ningún caso, ningún coste derivado de la formación.
9.3. Funcionamiento del equipo de trabajo
La empresa adjudicataria deberá designar un coordinador técnico y responsable, integrado en su
propia organización, que tendrá entre sus obligaciones:
Actuar como interlocutor de la empresa contratista con el CIXTEC, canalizando la comunicación
entre la empresa y el equipo de trabajo adscrito a la ejecución del contrato y el CIXTEC, en todo lo
relativo a las cuestiones derivadas de la ejecución del contrato.
Distribuir el trabajo entre el personal encargado de la ejecución del contrato y transmitir al equipo
de trabajo las órdenes e instrucciones de trabajo que sean necesarias en relación con la prestación del
servicio contratado.
Supervisar el correcto desempeño por parte de los integrantes del equipo de trabajo de las
funciones que tienen encomendadas, así como su asistencia.
Organizar el régimen de vacaciones del personal adscrito a la ejecución del contrato, debiendo a
tal efecto, coordinarse adecuadamente la empresa adjudicataria con el CIXTEC, a los efectos de no
alterar el buen funcionamiento del servicio.
Informar al CIXTEC acerca de las variaciones, ocasionales o permanentes, en la composición del
equipo de trabajo adscrito a la ejecución del contrato.
9.4. Modificación del equipo de trabajo
La empresa adjudicataria procurará que exista estabilidad en el equipo de trabajo y que las
variaciones en su composición sean puntuales y obedezcan a razones justificadas, en orden a no alterar
el buen funcionamiento del servicio, informando en todo momento al CIXTEC.
9.5. Lugar de realización del objeto del contrato
La empresa adjudicataria estará obligada a ejecutar el contrato en sus dependencias e
instalaciones, salvo que, excepcionalmente, sea autorizada a prestar sus servicios en el CIXTEC. Para
la realización del objeto de esta contratación los miembros del equipo de trabajo estarán obligados a
desplazarse a las dependencias de la Consellería de Facenda o del CIXTEC, o a cualquier otra
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
17
localización de las mencionadas en el pliego cuando las necesidades del proyecto así lo exijan. El
importe de los gastos de desplazamiento y dietas forma parte del precio del contrato, no pudiendo el
adjudicatario repercutir al CIXTEC ninguna cuantía adicional por estos motivos
9.6. Medios físicos y lógicos
El adjudicatario deberá contar con los medios propios, de toda índole, necesarios para llevar a
cabo con éxito los trabajos objeto del contrato.
Los medios físicos y lógicos utilizados por el adjudicatario deben ser compatibles y adecuados para
dar cumplimiento a los elementos y tareas que constituyen el objeto del contrato y que se describen en
los apartados “OBJETO DEL CONTRATO” y “ DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR” de
este Pliego de Prescripciones Técnicas.
El adjudicatario aportará por su cuenta, las herramientas hardware y software complementarios y
que se estime pertinentes para el mejor cumplimiento de las prestaciones que constituyen el objeto del
contrato. Estas herramientas deben ser compatibles con las utilizadas por el CIXTEC y su uso requiere
de la autorización previa del CIXTEC.
Los oferentes deberán contar con los medios técnicos necesarios para la conexión remota con el
CIXTEC desde sus dependencias, así como del equipo hardware y licencias software imprescindibles
para la prestación remota del servicio.
Todos estos medios deberán adaptarse las modificaciones de los requerimientos que en su caso
pueda establecer el CIXTEC en el plazo de vigencia del contrato. El coste de los equipos y licencias
para el desarrollo de la aplicación irá en todo caso por cuenta del adjudicatario.
9.7. Metodología de trabajo
La planificación, ejecución, análisis, construcción e implantación de aplicaciones o sistemas TIC
se ajustarán a los principios de la metodología Métrica V3 y de acuerdo a las especificaciones de
procedimientos del CIXTEC para cada unidad o módulo que se realice al amparo de este contrato. Ver
apartado 8 de este Pliego de Prescripciones Técnicas.
La empresa adjudicataria será responsable del correcto uso de los entornos de desarrollo así como
del paso a preproducción de las nuevas versiones de los productos, de acuerdo con las
especificaciones remitidas desde el CIXTEC.
9.8. Calidad de los trabajos
El adjudicatario se compromete a realizar los trabajos que constituyen el objeto del presente
contrato de acuerdo con los estándares profesionales más elevados. En la ejecución del presente
contrato el adjudicatario estará obligado, de acuerdo con las circunstancias, a emplear a su propio
personal de la mayor cualificación.
Durante el desarrollo de los trabajos y en la ejecución de las diferentes fases del proyecto el
CIXTEC podrá establecer controles de calidad sobre la actividad desarrollada y las aplicaciones,
siempre en el marco del plan de calidad aplicable. En todo caso, el adjudicatario entregará
quincenalmente al director técnico un informe de estado del proyecto en curso.
Las revisiones remitidas al CIXTEC deberán estar en condiciones de poder ser puestas en
funcionamiento. El adjudicatario deberá elaborar un plan de pruebas y realizar y documentar las
pruebas necesarias para garantizar esta circunstancia. El personal del CIXTEC podrá testar los
resultados aportados por el adjudicatario. En el caso de detectarse por el personal del CIXTEC defectos
o deficiencias que desaconsejen la implantación en producción de la revisión remitida, éstas deberán
ser solucionadas en el plazo máximo de 5 días a contar desde la notificación por parte del CIXTEC.
Domingo Fontán, 9 15702 Santiago de Compostela Tel: 981 54 13 02 – Fax: 981 54 13 03 [email protected] www.CIXTEC.es
18
Cuando de los controles de calidad realizados se deduzca que la calidad de los servicios no es la
adecuada, el CIXTEC requerirá del adjudicatario la adopción de las medidas que sean necesarias para
corregir la situación. Estas medidas pueden incluir la realización de modificaciones en el equipo de
trabajo. El incumplimiento por el adjudicatario de las medidas requeridas puede dar lugar a
penalizaciones e incluso a la resolución del contrato por parte del CIXTEC, al no adecuarse el servicio
prestado a las condiciones de calidad exigida.
Santiago de Compostela, a 1 de abril de 2016
El Director General del CIXTEC
Fdo.: M. Mauro Fernández Dabouza