1. En la seccion 3, Especificaciones Tecnicas, punto 2 Alcance. Hace referencia a La administracion de al menos 16.000 cuentas de usuario activas, con proyecciones de crecimiento, en las distintas plataformas utilizadas por la institucion
Un usuario puede tener varias cuentas, por lo que solicitamos si es possible contar con la cantidad de usuarios (personas) y de ellos la cantidad de funcionarios nombrados y de contratados
1. En la seccion 3, Especificaciones Tecnicas, punto 2 Alcance. Hace referencia a La administracion de al menos 16.000 cuentas de usuario activas, con proyecciones de crecimiento, en las distintas plataformas utilizadas por la institucion
Un usuario puede tener varias cuentas, por lo que solicitamos si es possible contar con la cantidad de usuarios (personas) y de ellos la cantidad de funcionarios nombrados y de contratados
Las cuentas de usuarios activas se refieren a la cantidad de usuarios a ser administradas por la solución. En este sentido 1 cuenta de usuario activa administrada por la solución = 1 persona (1 usuario). El IPS actualmente tiene más de 16.000 funcionarios, por lo que se solicita que el proveedor considere la cantidad de 16.000 cuentas de usuarios. La cantidad de contratados es de aproximadamente 4.000 personas.
12
En la seccion 3, Requerimientos mínimos en el punto 1
En la seccion 3, Requerimientos mínimos en el punto 1 Importar datos desde como mínimo 3 de los sistemas mas significativos, se podria aclarar cuales serian dichos sistemas y el origen de los mismos por ejemplo : Sos sistemas Oracle, Microsoft , el método de autenticación de los mismos, a fin de poder estimar si se utilizarían métodos nativos de le herramienta o si sería necesario el desarrollo de la integración
10-02-2017
15-06-2017
En la seccion 3, Requerimientos mínimos en el punto 1
En la seccion 3, Requerimientos mínimos en el punto 1 Importar datos desde como mínimo 3 de los sistemas mas significativos, se podria aclarar cuales serian dichos sistemas y el origen de los mismos por ejemplo : Sos sistemas Oracle, Microsoft , el método de autenticación de los mismos, a fin de poder estimar si se utilizarían métodos nativos de le herramienta o si sería necesario el desarrollo de la integración
Se importarán datos de usuarios del ACTIVE Directory (Microsoft), Oracle, MSSQL y se integrarán 4 plataformas adicionales a definir luego del GAP Análisis. En total serían 7 plataformas integradas.
13
En la sección 3, Requerimientos mínimos en el punto 4
En la sección 3, Requerimientos mínimos en el punto 4 Identificar y cuantificar podrian aclarar si ya cuentan con matrices de perfiles por cargo?
10-02-2017
15-06-2017
En la sección 3, Requerimientos mínimos en el punto 4
No se cuenta con matrices de perfiles por cargo. Esa información deberá ser relevada en la Etapa Inicial punto 2. Administración de Usuarios c) Definición de roles y d) Definición de usuarios especiales.
14
Página 11. Punto 3.a (y en varios puntos del PBC)
Cuando la convocante habla de la solución debería soportar. Indicar cuales son requerimientos de la herramienta tecnológica y cuáles son requisitos a ser implementados como parte del proyecto (Etapa II).
En general para este tipo de proyectos una cosa son los requisitos técnicos y funcionales de "los componentes de software/hardware a adquirir", y otra diferente es el alcance de los servicios para implementar esos requisitos de manera satisfactoria. Por la complejidad que tienen estos proyectos para las organizaciones, en general las funcionalidades se van implementando por etapas y los plazos de las mismas se establecen en función a un alcance detallado y acotado. Se solicita a la convocante especificar en detalle el alcance de los servicios de cada etapa o flexibilizar los plazos para que cada oferente proponga un cronograma acorde a su oferta.
Cuando la convocante habla de la solución debería soportar. Indicar cuales son requerimientos de la herramienta tecnológica y cuáles son requisitos a ser implementados como parte del proyecto (Etapa II).
En general para este tipo de proyectos una cosa son los requisitos técnicos y funcionales de "los componentes de software/hardware a adquirir", y otra diferente es el alcance de los servicios para implementar esos requisitos de manera satisfactoria. Por la complejidad que tienen estos proyectos para las organizaciones, en general las funcionalidades se van implementando por etapas y los plazos de las mismas se establecen en función a un alcance detallado y acotado. Se solicita a la convocante especificar en detalle el alcance de los servicios de cada etapa o flexibilizar los plazos para que cada oferente proponga un cronograma acorde a su oferta.
Este punto se refiere a que la solución debe tener la capacidad de calcular la calificación del riesgo que puede suponer los privilegios que tenga un determinado usuario, basado en los cambios que se realizan a los accesos, atributos y otros factores relevantes. Es decir, calificación de riesgo basado en roles, cargos, violaciones de políticas de acceso.
15
En la seccion 3, inciso e , Administracion de usuarios,
En la seccion 3, inciso e , Administracion de usuarios, Requerimientos Minimos, el punto 14 Aprovisionar activos fisicos tales como : Computadoras , podrian aclarar que solicitan que realice la solucion a ser ofertada en este punto?
10-02-2017
15-06-2017
En la seccion 3, inciso e , Administracion de usuarios,
En la seccion 3, inciso e , Administracion de usuarios, Requerimientos Minimos, el punto 14 Aprovisionar activos fisicos tales como : Computadoras , podrian aclarar que solicitan que realice la solucion a ser ofertada en este punto?
El oferente deberá remitirse a la 1ra. respuesta de la consulta Nº 8.
16
Página 12. Punto 3.a
Cuando se mencionan los requisitos de identificar y cuantificar los privilegios excepcionales y/o asignación inconsistente de permisos.
Se desea saber si existe alguna definición actual de estas excepciones e inconsistencias, ya que si bien la herramienta permite realizar este análisis, siempre es en base a la configuración realizada por la propia de la organización.
Cuando se mencionan los requisitos de identificar y cuantificar los privilegios excepcionales y/o asignación inconsistente de permisos.
Se desea saber si existe alguna definición actual de estas excepciones e inconsistencias, ya que si bien la herramienta permite realizar este análisis, siempre es en base a la configuración realizada por la propia de la organización.
Esa información deberá ser relevada en la Etapa Inicial punto 2. Administración de Usuarios c) Definición de roles y d) Definición de usuarios especiales.
17
En la seccion 3, inciso e , Administracion de usuarios
En la seccion 3, inciso e , Administracion de usuarios, Requerimientos Minimos, el punto 15 Flexibilidad de aprovisionar usuarios de fuentes de identidades donde no tenga conector . Al no contar con un conector asumimos no seria un Sistema integrado, solicitan que sea un servicio manual, donde la solucion a ser ofertada genera una orden de trabajo que deba ser realizada en forma manual ?
10-02-2017
15-06-2017
En la seccion 3, inciso e , Administracion de usuarios
En la seccion 3, inciso e , Administracion de usuarios, Requerimientos Minimos, el punto 15 Flexibilidad de aprovisionar usuarios de fuentes de identidades donde no tenga conector . Al no contar con un conector asumimos no seria un Sistema integrado, solicitan que sea un servicio manual, donde la solucion a ser ofertada genera una orden de trabajo que deba ser realizada en forma manual ?
Este punto se refiere a que en aquellos casos donde se requiera un aprovisionamiento manual, pueda, a través de un flujo de trabajo, generarse una orden de trabajo, para la creación manual de dicha cuenta a la plataforma solicitada. Una vez finalizada la creación manual, se deberá finalizar el flujo en la herramienta del IAM, para que dicho aprovisionamiento quede registrado en la persona y los reportes del ciclo de vida del usuario.
18
Página 13. Punto 3.c - 4
La solución debe permitir la asignación de una calificación de riesgo basado en una combinación de condiciones de negocio (ubicación, función, etc.).
Confirmar si hace referencia al control de Acceso Web o clasificación de roles. Favor desarrollar en detalle el alcance deseado.
La solución debe permitir la asignación de una calificación de riesgo basado en una combinación de condiciones de negocio (ubicación, función, etc.).
Confirmar si hace referencia al control de Acceso Web o clasificación de roles. Favor desarrollar en detalle el alcance deseado.
Este punto se refiere a que la solución debe tener la capacidad de calcular la calificación del riesgo que puede suponer los privilegios que tenga un determinado usuario, basado en los cambios que se realizan a los accesos, atributos y otros factores relevantes. Es decir, calificación de riesgo basado en roles, cargos, violaciones de políticas de acceso.
19
En la seccion 3, punto 4 Etapas del Proyecto
En la seccion 3, punto 4 Etapas del Proyecto Tareas a Ejecutar, item 1 Instalacion y configuracion de la solucion. El IPS estaria proveyendo del Hardware y Sistemas operativos necesario para la instalacion?
En la seccion 3, punto 4 Etapas del Proyecto Tareas a Ejecutar, item 1 Instalacion y configuracion de la solucion. El IPS estaria proveyendo del Hardware y Sistemas operativos necesario para la instalacion?
Si, el IPS proveerá el Hardware y Sistemas operativos necesario para la instalación.
20
En la seccion 3, punto 4 Etapas del Proyecto
En la seccion 3, punto 4 Etapas del Proyecto Tareas a Ejecutar, item 1 Instalacion y configuracion de la solucion. La instalacion solicitada seria un esquema stand alone o debe ser instalada en un esquema clusterizado?
En la seccion 3, punto 4 Etapas del Proyecto Tareas a Ejecutar, item 1 Instalacion y configuracion de la solucion. La instalacion solicitada seria un esquema stand alone o debe ser instalada en un esquema clusterizado?