1.

DATOS GENERALES

Plan Anual de Adquisiciones Versión y fecha Versión 07 6 de enero de 2017

Tipo de Presupuesto Asignado Inversión

Diagnóstico y concepto sobre la conveniencia de continuar utilizando la

herramienta KACTUS, teniendo en cuenta las diferentes manifestaciones de
Nombre de Proyecto o de la Necesidad que se incluyó
inconformidad por parte de los usuarios del aplicativo presentadas al Consejo
en el Anual de Adquisiciones
Superior de la Judicatura.

2. DATOS DE LA CONTRATACIÓN
Fecha de elaboración del estudio previo 30/01/2017
Nombre del funcionario que diligencia el estudio previo Claudia Santamaria
Unidad de Origen Informática

3. ELEMENTOS DEL ESTUDIO (Articulo 84 Decreto 1510 De 2013)

ANTECEDENTES

El aplicativo KACTUS fue adquirido por la Rama Judicial a la empresa DIGITALWARE mediante contrato No 119 de 2009.
Posteriormente para garantizar la continuidad del servicio y mejora de las funcionalidades se han realizado los siguientes
contratos de actualización y soporte en sitio así: Contrato 029 de 2013, 018 de 2015, 131 de 2015 y 124 de 2016. No
obstante lo anterior, hoy en día aún persisten de manera reiterada quejas frente al correcto funcionamiento del aplicativo.
Número de quejas en un lapso de tiempo, La empresa DIGITALWARE argumenta que la mayoría de las reclamaciones
mencionadas no han sido formalmente presentadas y documentadas mediante la herramienta para ello dispuesta (SAC),
como lo estipula el contrato y además muchos de los problemas están relacionados con errores en los datos ingresados y
desconocimiento de la operación del sistema por parte de los usuarios, debido a la alta rotación del personal de la rama, lo
que conlleva a que las personas que se han capacitado no son las mismas que utilizan el sistema.

JUSTIFICACIÓN
3.1. Descripción de la
necesidad que se La Sala administrativa del Consejo Superior de la Judicatura solicita a la Dirección Ejecutiva, que se realice un diagnostico al
pretende satisfacer aplicativo KACTUS con el fin de revisar la conveniencia o no de continuar con la utilización de dicho aplicativo, teniendo en
con el proceso de cuenta que continuamente se han venido desarrollando contratos de soporte y mantenimiento sobre este sistema informático
contratación sin que a la fecha exista una completa satisfacción por parte de los usuarios funcionales de la mencionada herramienta.

No obstante, se aclara, que el mencionado sistema de información, no solo posee información de las hojas de vida de
funcionarios y empleados sin depurar, por lo menos no en su totalidad, tarea de depuración que hasta la fecha no ha podido
ser realizada por falta de presupuesto.

También es parte del problema, el hecho que los empleados de las seccionales, a veces no utilizan el aplicativo, y solo
registran la información, pero no siempre bien. Y finalmente, la indisciplina administrativa de los despachos judiciales, que no
cumplen el cronograma de nómina, que implica que nombramientos y novedades solo se realicen hasta el día 10 de cada
mes. En su lugar, es permanente que dichos despachos judiciales realicen cambios en su planta, varias veces involucrando
a un empleado, el cual en el transcurso del mes tiene 3 o 4 cargos diferentes. Para cualquier nómina, esa situación,
desborda las posibilidades de la lógica de negocio, lo que necesariamente conlleva a que esas liquidaciones resulten
erradas. La solución varias veces planteada es que por acuerdo de la sala se obligue al cumplimiento del cronograma anual
de nómina, donde quede claro y obligatorio que todas las novedades solo se permiten del 1 al 10 de cada mes.

3.2 OBJETO A CONTRATAR, ESPECIFICACIONES, AUTORIZACIONES, PERMISOS Y LICENCIAS REQUERIDOS PARA SU EJECUCIÓN

3.2.1. Objeto contractual

Diagnóstico y evaluación de acuerdo a la norma ISO/IEC 9126, concepto sobre la conveniencia de continuar utilizando la
herramienta KACTUS, teniendo en cuenta las diferentes manifestaciones de inconformidad por parte de los usuarios del
aplicativo presentadas al Consejo Superior de la Judicatura.

3.2.2 Clasificación
UNSPSC La clasificación de los bienes y servicios, objeto del Proceso de Contratación, debe ser alguno de los siguientes (a seis
dígitos):

1
 CÓDIGO DEL CLASIFICADOR
DESCRIPCIÓN
UNSPSC
80 10 16 00 Gerencia de proyectos
Servicios de consultoría de negocios y administración
80 10 15 00
corporativa

3.2.3 Especificaciones
del Objeto La consultoría externa debe cumplir como mínimo los siguientes requerimientos:
Contractual
1. Entendimiento del sistema de información objeto de la Consultoría frente a su operación,
infraestructura, seguridad, riesgos, aspectos técnicos, procesos y procedimentales, administración,
respaldo, estrategia de continuidad y aspecto legales y normas vigentes.

2. La ejecución de las actividades relacionadas con el diseño y ejecución de pruebas, la evaluación y

validación de controles, sobre el sistema de información a auditar.

3. El estricto cumplimiento a lo establecido en el objetivo específico de la contratación

La auditoría deberá desarrollase aplicando normas y procedimientos de auditoría estándar,

especialmente las emitidas por ISACA (Asociación de Control y Auditoría de Sistemas de
Información) y el llA (The lnstitute of Internal Auditors, lnc), las dos asociaciones de cobertura mundial
que orientan el ejercicio de auditoría.
Para realizar las evaluaciones y verificaciones (pruebas) a que haya lugar, la auditoría deberá
apoyarse en las Mejores Prácticas de control, seguridad , calidad y gestión de servicios en TI,
recomendadas por estándares internacionales vigentes tales como, ISO 27001, ISO 31000 , ISO
9001, ISO 20000
Así mismo, la consultaría debe incorporar una evaluación de los riesgos informáticos en los procesos
de TI y las aplicaciones de computador utilizando estándares internacionales de administración de
riesgos (por ejemplo, COSO ERM, ISO 31000, AS/NZ 4360, ISO 27005).

4. En el marco de referencia para la metodología estándar para realizar la consultoría externa, el

contratista deberá contemplar como mínimo, dentro de las fases:

FASE DE PLANEACIÓN:

 Determinar el plan de gestión de riesgos de los procesos, aplicativo y base de datos.

 Definir la lista de actividades a desarrollar
 Definir el cronograma asociado a la consultoría con los hitos correspondientes
 Diseñar el Plan de revisión de los procesos, aplicativos y base de datos.
 Diseñar el Plan de Evaluación
 Diseño de estrategia de comunicación e informe de hallazgos.

FASE DE ENTENDIMIENTO Y CONOCIMIENTO DEL SISTEMA:

 Conocer y entender todos los aspectos procedimentales, técnicos, operativos, administrativos y

legales.
 Identificar los actores de los procesos y las áreas involucradas, así como las responsabilidades
de cada uno.
 Identificar los controles generales (tecnológicos y operativos - automatizados y manuales) de los
procesos, aplicativos y base de datos.
 Identificar los principales componentes que conforman los productos de software, los procesos
que soportan, las interrelaciones con otros sistemas de información internos y externos y el
esquema de seguridad.

FASE DE EJECUCIÓN:
 Ejecutar el plan definido en la fase de planeación.
 Ejecutar las acciones de consultoría en las sedes y despachos definidos previamente.
 Evaluar la efectividad y verificar la operación continúa de los controles establecidos por la
Entidad a nivel central y por cada una de las seccionales, para administrar los riesgos inherentes
a las actividades administrativas, técnicas y operativas de TI relacionadas con los procesos,
aplicativos y bases de datos.
 Evaluar el adecuado control de la plataforma tecnológica, así como las principales actividades
de TI que soportan utilizando como parámetro de comparación las mejores prácticas de
seguridad
 Verificar la existencia de procesos, políticas administrativas y procedimientos para todas las
funciones, con atención específica en el control, aseguramiento de la calidad, la administración
de riesgos, seguridad de la información, la propiedad de datos y Sistemas y la segregación de
tareas.
 Evaluar la implementación de las políticas, normas y procedimientos de seguridad de la
información definidos en la Rama Judicial.
 Evaluar la integridad de las configuraciones de hardware y software requeridas en el uso de los
productos de software objeto del contrato.
 Verificar y auditar la gestión de la configuración, administración y actualizaciones conforme las
necesidades del sistema.
 Verificar la administración del procesamiento de datos.
 Evaluar el Plan de continuidad del servicio (incluyendo los planes de contingencia en los
Servicios de Tecnología de Información) para los aplicativos contemplados en este proceso,
bases de datos y su operación continua e ininterrumpida.
 Evaluar los procedimientos relacionados con la administración de datos (en cuanto a la librería
de medios, el respaldo, custodia y la recuperación de datos y la eliminación apropiada de
e
medios) para los aplicativos y bases de datos.
 Verificar que los aplicativos y/o productos de software estén disponibles en cada una de las en
las sedes judiciales de la Rama Judicial de acuerdo con los requerimientos del proceso y de los
usuarios del mismo.
 Evaluar la disponibilidad y contenido de la documentación y manuales para usuarios y para TI,
junto con el entrenamiento que garantiza el uso y la correcta operación y la infraestructura
utilizada en su operación.
 Evaluar y verificar la metodología y los procedimientos adelantados para la administración de
cambios, incluyendo el mantenimiento de emergencia y parches relacionados con la
infraestructura, las aplicaciones dentro del ambiente de producción, los procedimientos,
procesos, sistema y parámetros del servicio. Revisar y Evaluar las características de efectividad
de los controles internos establecidos para mitigar los riesgos potenciales (inherentes) asociados
con las actividades, productos y servicios generados en el proceso.
 Elaboración y presentación de los informes periódicos, finales y ejecutivos de la consultoría,
considerando la determinación de oportunidades de mejoramiento.
 Presentar el mapa de riesgos y los controles de los Procesos.

FASE DE FINALIZACIÓN Y COMUNICACIÓN

 Comunicar los hallazgos y recomendaciones como resultado de las fases anteriores para lo cual
deberá presentar como mínimo: el informe ejecutivo sobre la consultoría, el informe detallado de
hallazgos y mejoras identificadas riesgos y recomendaciones generales de TI, informe sobre
pruebas sustantivas y recomendaciones para la continuidad del proceso

 Comunicación de resultados de la consultoría externa: entregar el informe de resultados y

3
 ajustarlos conforme a las recomendaciones y solicitudes presentadas por la Rama Judicial,
cuando haya lugar a ellos. Las actividades de esta fase deberán realizarse por cada una de las
sedes definidas y acorde con los cronogramas acordados.

 Finalización de la consultoría externa: Entregar el informe de resultados y ajustarlo conforme a

las recomendaciones presentadas por la Rama Judicial cuando haya lugar a ello. Las actividades
de esta fase deberán realizarse por cada una de las sedes definidas y acordes con los
cronogramas aprobados.

PRODUCTOS (entregables) DE LA CONSULTORIA: Los productos 0que se listan a continuación se

deben presentar para la consultoría:

 Mapa de riesgos y controles del proceso de los aplicativos y las bases de datos. Informe
ejecutivo de la Auditoría que contenga información sobre la estructura, operación y seguridad de
los procesos.
 Plan de acción priorizado de los hallazgos para los niveles de atención: inmediato, a corto y
mediano plazo, que contengan los controles, los hallazgos y las recomendaciones.
 Recomendaciones para la entidad que incluyan planes de corto, mediano y largo plazo basados
en los informes derivados de los resultados de la consultoría.
 Actas (Elaboración y presentación) debidamente diligenciadas de las reuniones y mesas de
trabajo efectuadas.
 Presentar informes de ejecución sobre avance logrado, según lo establecido en el cronograma,
de acuerdo a la metodología acordada con el supervisor, en reuniones semanales de
seguimiento de la ejecución del contrato.
 Elaborar y entregar los informes y documentos generados de la lista de Obligaciones
Contractuales y propios de un proceso de consultoría.

Nota: El contratista deberá suministrar los equipos de cómputo y demás elementos necesarios para
realizar su labor, así como emplear herramientas ofimáticas y de auditoria especializadas de apoyo para
la realización de su labor, dentro de los que se incluyen elementos informáticos, software de auditoría
basada en riesgos, herramientas de análisis de datos y las que considere pertinentes para el mejor
desempeño de su labor, sin costo adicional para la el Consejo Superior de la Judicatura.

5. Requerimientos y entregables de la consultoría externa:

 Informe del estado de los recursos informáticos y la gestión informática por cada una de las
sedes determinadas por la Rama Judicial.
 Informe del diagnóstico de Kactus.

 Informe con las mejores medidas preventivas y correctivas encaminadas a mitigar los riesgos y
los hallazgos identificados.

 Informe sobre el desarrollo del software a los procesos, aplicaciones y bases de datos que lo
conforman y determinar si el sistema responde técnica y funcionalmente a la gestión y establecer
si es pertinente continuar su ese software.

 Informe sobre la calidad del sistema, incluyendo las características y sub-características que
cumple el sistema en cuanto a la calidad del software (calidad interna, externa y de uso), calidad
de la información, calidad del servicio, calidad de la gestión y calidad de la infraestructura.

 Informe sobre la generación de documentos electrónicos y reportes, y se verifique que se

pueden generar documentos a partir de parámetros, que el documento es emitido por quien dice
ser, es íntegro y no se puede modificar, y es recibido por quien corresponde, de igual forma se
explicar la metodología de cifrado de datos utilizada.
 Informe del producto en cuanto a manejo de versiones, usabilidad, eficiencia, fiabilidad y
portabilidad; - Requerimientos Organizacionales en cuanto a requerimientos de entrega, de
implementación y de estándares; - Requerimientos externos en cuanto a interoperabilidad,
éticos, legales, privacidad y seguridad.
  Informe de las causas y consecuencias de los inconvenientes que se puedan detectan y
descartar o determinar la ocurrencia de manipulaciones, accesos no autorizados, y cualquier
otro hallazgo que indique de manera técnica alguna irregularidad por parte del manejo,
administración del aplicativo, bases de datos del sistema y proceso.
 Plan de comunicaciones y acciones de comunicación para informar sobre la realización de las
auditorías en cada ciudad y sede.
 Documento de los contenidos de los informes exigidos para su aprobación y entendimiento.
 Documento de realización de las prácticas de consultoría de sistemas, las cuales deben ser
respaldadas por estándares y metodologías aprobadas internacionalmente.
 Documento de elaboración, validación y aprobación del informe de auditoría en cada ciudad y
sede.
 Informe sobre verificación muestral de la información registrada en el sistema.

6. Equipo de Trabajo mínimo requerido para la realización de la Consultoría externa

Se requiere que el equipo consultor esté conformado por profesionales con experiencia comprobada
en la labor a realizar, para lo cual deberá presentar documentalmente la experiencia de cada miembro
del equipo. Las actividades desarrolladas durante la ejecución del contrato debe ser realizadas
por personal calificado y con la experiencia necesaria para la ejecución de este proceso. En cualquier
momento de la ejecución del contrato, el supervisor podrá solicitar cambio de algún profesional
vinculado en los equipos de trabajo si considera que no satisface los requerimientos necesarios para
desarrollar adecuadamente el objeto contratado. El CONTRATISTA tendrá responsabilidad total
sobre su equipo de trabajo y las herramientas que requiera para su ejecución.

DOCUMENTO DE CONFIDENCIALIDAD: El CONTRATISTA debe entregar un documento de confidencialidad

y reserva de la información del proceso de consultoría contratado, debe entregar toda la documentación
originada durante la ejecución del contrato, realizar el proceso de verificación de antecedentes a los
profesionales contratados, y hacerles firmar el documento de confidencialidad. El equipo de trabajo del
proponente debe estar organizado como mínimo de la siguiente forma:

 Gerente de Proyecto, quien se encargará de coordinar la totalidad de las acciones que conllevan al
logro de los objetivos del proceso y de la calidad de los productos, adicionalmente es el interlocutor a
nivel ejecutivo entre ambas entidades.

 Asesor en Derecho, quien se encargará de apoyar al Gerente, asegurando que la alineación

conceptual y estratégica de las acciones tendientes al cumplimiento del objetivo estén alineadas con
el cumplimiento de la normativa vigente que le aplique.

 (1) Ingeniero de Sistemas DBA (Administrator Base de Datos).

 (1) Ingeniero Auditor.

Es responsabilidad del contratista aumentar en cantidad los integrantes que conforman el equipos de trabajo,
de tal manera que sea suficiente para el cumplimiento a cabalidad del objeto del proyecto.

Al inicio del contrato se deben presentar las hojas de vida con los respectivos soportes que acrediten los
estudios y experiencia específica certificada, (se debe considerar para las certificaciones laborales señalar
las funciones ejecutadas y deben ser expedidas por las firmas o empresas donde se valide la experiencia)
de los profesionales que conformaran el equipo de trabajo.

DETALLE EQUIPO DE TRABAJO

El personal debe cumplir como mínimo con las características que se relacionan a continuación:

5
  En el evento en que algún integrante del equipo de trabajo, presente título obtenido en el exterior,
debe aportar el acto administrativo expedido por el Ministerio de Educación, mediante el cual se
convalidó dicho título para que sea tenido en cuenta.
 De conformidad con lo establecido por el artículo 7 de la Ley 842 de 2003, quienes hayan obtenido el
título académico de Ingeniero en cualquiera de sus ramas, otorgado por instituciones de educación
superior que funcionen en países con los cuales Colombia, no haya celebrado tratados o convenios
sobre reciprocidad de títulos, acreditarán la convalidación del título académico ante el Ministerio de
Educación, conforme con las normas vigentes sobre la materia.
 No obstante lo anterior, para los títulos académicos de postgrado de los profesionales
Ingenieros matriculados en Colombia que hayan sido obtenidos en el exterior, solo será necesaria la
legalización consular o apostille según sea el caso.

 La experiencia de los profesionales será contabilizada a partir de la fecha de terminación y

aprobación del pensum académico para lo cual allegara la certificación correspondiente, con
excepción de los ingenieros que se cuentan a partir de la tarjeta profesional.

 Durante la ejecución del contrato, el contratista debe presentar en el informe de seguimiento

semanal, el listado de personal contratado para la consultoría, con la función que se encuentre
realizando.

 Ninguna certificación de experiencia se contabiliza por tiempos simultáneos.

NOTA 1: De presentarse una situación imprevista o de fuerza mayor, previo al inicio del contrato o durante la
ejecución del mismo, que obligue el cambio de alguno de los integrantes del Equipo de Trabajo presentado
por el proponente adjudicatario, su reemplazo deberá reunir iguales o mejores condiciones de las presentadas
por el integrante dentro de la propuesta ganadora y cumplir con las mismas gestiones para su aprobación, las
cuales deben además incluir de manera escrita, el motivo sustentado del cambio solicitado con el fin de
oficializarlo, previa autorización de la entidad contratante.

NOTA 2: Con la presentación del equipo de trabajo, se debe evidenciar el cumplimiento de los requerimientos
 exigidos para cada rol. Para tal fin, se debe presentar una carta de compromiso con la conformación del grupo
de trabajo incluyendo un cuadro con la consolidación de la información de las hojas de vida por rol, indicando
el número de folio donde se encuentra ubicados los documentos soporte.

3.3. Autorizaciones,
permisos y
Licencias Todas las licencias de Software Legales necesarias para el uso de herramienta de gestión, seguimiento y
requeridos monitoreo, serán provistas por el contratista de ser necesario.
para la
Ejecución del
Objeto
Contractual

3.5. OBLIGACIONES DEL CONTRATISTA Y DEL CONSEJO SUPERIOR DE LA JUDICATURA

3.5.1 Obligaciones
del Contratista 1. Elaboración del Plan de Gestión del Proyecto de consultoría externa por cada objetivo específico, el
cual debe ser aprobado entre las partes y será de obligatorio cumplimiento. Para su utilización se
debe utilizar la metodología de PMBOOK, se deberá detallar el Plan de trabajo en cada sede con su
respectivo cronograma de actividades y requerimientos de información.
2. Firmar el acta de inicio del contrato.
3. Entregar el Plan de la Consultoría al inicio del contrato y cumplir con los plazos establecidos.
4. Presentar cronograma de actividades del plan de trabajo, para ser aprobado entre las partes.
5. Entregar informe semanal desagregado de ejecución del contrato.
6. Actualizar el cronograma de actividades y corregir las desviaciones respecto del tiempo,
presentadas con las alternativas de solución incluidas.
7. El contratista debe presentar en el informe de seguimiento semanal, el listado de personal contratado
para la consultoría, con la función que se encuentren realizando.
8. Elaborar las actas de seguimiento semanal.
9. Presentar mensualmente el avance en la ejecución del contrato, indicando con claridad el nivel de
gestión alcanzado de acuerdo al Plan de Gestión del Proyecto el cual debe estar soportado en el
Plan de la consultoría.
10. Realizar y remitir al supervisor del contrato las comunicaciones que informen de la realización de
las auditorías del proyecto en cada sede, y según cronograma de trabajo aprobado.
11. Explicar el alcance y objetivos de la metodología a seguir en la realización de la consultoría en cada
sede. Realizar los ajustes previo aval del supervisor, y que resulten necesarios para el cumplimiento
a cabalidad de las obligaciones del contrato, según lo establecido en el cronograma de
actividades.
12. Realizar entrevistas a los funcionarios y empleados de la Rama Judicial que se defina con el Director
Seccional en cada sede que se especifique dentro del objeto de l a consultoría, verificación
visual de las actividades; acceder y revisar los documentos soporte de la consultoría, registros y
demás que se consideren necesarios para diagnosticar la situación actual.
13. Realizar la consultoría de carácter objetivo (independiente), critico (evidencia) y sistematice (normas),
con el fin de emitir una opinión profesional (imparcial) con respecto a la eficiencia en el uso de los
recursos informáticos, validez y oportunidad de la información.
14. Realizar la consultoría con base en los estándares y normas internacionalmente reconocidas y
aceptadas relacionadas con el proceso, el producto, calidad, desarrollo, seguridad y riesgos de
productos de software. Como por ejemplo: Para la calidad del producto y calidad del proceso del
sistema Norma ISO/IEC 25000, Normas ISO 9126/IEC y ISO/IEC 14598; Gestión de la información
la Norma ISO/IEC 27000; Desarrollo del software estándar de calidad ISO 9001; y Gestión del
riesgo del desarrollo y puesta en producción estándar de calidad ISO 31000, entre otras
15. Cumplir con el objeto del contrato dentro de los parámetros establecidos en la “Solicitud de Oferta
Formal”, de acuerdo con la oferta presentada, que forma parte integral del contrato. En caso de
diferencias entre la “Solicitud de Oferta Formal” y la Oferta presentada, prevalecerá lo establecido en
la “Solicitud de Oferta Formal” a cotizar.
16. Realizar muestreo de datos e información que se requiera para obtener las evidencias de la

7
 consultoría.
17. Entregar a la firma del contrato el equipo de trabajo que ejecutará el contenido obligacional del
contrato, garantizando que el mismo cumple con los requisitos exigidos por la Rama Judicial para
cada uno de los profesionales solicitados.
18. Realizar evaluación a los riesgos y controles asociados a los procesos que permita evaluar la
efectividad y cubrimiento de dichos controles, la operación y administración sobre los mismos
19. En todos los informes finales, el contratista deben incluir como mínimo diagnóstico, hallazgos,
recomendaciones, plan de mejoras, conclusiones y demás temas propios de una consultoría externa,
de tal forma que estos informes permitan la utilización eficiente y eficaz de la información y
estructurada de tal forma que sirva de soporte para una adecuada toma de decisiones.
20. Contar con las herramientas (hardware y software) necesarias para el correcto desarrollo del objeto
contractual.
21.

1. Pagar al CONTRATISTA el valor del contrato y realizar los descuentos de impuestos y contribuciones a
que haya lugar de conformidad con la normatividad legal vigente.
2. Supervisar, la correcta ejecución del contrato.
3.5.2. Obligaciones
del Consejo 3. Impartir a través del supervisor del contrato, las instrucciones necesarias para la correcta ejecución del
Superior de la contrato.
Judicatura-
Dirección 4. Suministrar oportunamente la información y el apoyo que requiera el CONTRATISTA, para el
Ejecutiva de cumplimiento de sus obligaciones contractuales.
Administración
Judicial 5. Verificar y dejar constancia, a través del supervisor del contrato, del cumplimiento de las obligaciones
del CONTRATISTA frente a los aportes a los sistemas de salud, riesgos laborales, pensiones y Cajas
de Compensación Familiar, Instituto Colombiano de Bienestar Familiar y Servicio Nacional de
Aprendizaje.

6. Demás que surjan de la naturaleza del contrato.

3.6 MODALIDAD DE SELECCIÓN, JUSTIFICACIÓN Y FUNDAMENTOS JURÍDICOS

A la luz del literal g) del numeral 4 del artículo 2º de la Ley 1150 del 2007; y en armonía con el Articulo 80 del Decreto 1510 del 2013, y del Artículo
2.2.1.2.1.4.8 del Decreto 1082 de 2015, el proceso de contratación se realizará por la modalidad de contratación directa (por no existir pluralidad de
oferentes), aspecto que se acredita con documento de Derechos de Autor que forma parte integral del presente estudio.

3.7 VALOR ESTIMADO DEL CONTRATO Y JUSTIFICACIÓN DEL MISMO

Como se describe en el Estudio del Sector, la oferta de Scosda SAS, para el desarrollo de las funcionalidades requeridas plasmadas en el presente
documento, es de $63.162.000. Este valor se encuentra dentro del presupuesto disponible y corresponde al incremento de la inflación con relación al
contrato anterior de características similares. Por esta razón, la oferta se cataloga como razonable. Esta consideración se realiza teniendo en cuenta
que el valor del contrato inicial de adquisición del Software (Contrato 118 de 2014) ascendió a $47.970.000. Al software se le adicionaron varias
funcionalidades mediante el Contrato 62 de 2015 por valor de $60.273.600 el cual incluía servicios de soporte técnico, como es requerido en esta
ocasión. Si se suma la inflación de cada uno de los meses desde septiembre de 2015, fecha de esta última contratación, hasta junio de 2016 el
acumulado es de 6.9%. Al aplicar este incremento al valor de aquella contratación, se sitúa aproximadamente en el presupuesto disponible para el
presente contrato (Certificado de Disponibilidad Presupuestal No 39916 adjunto) que asciende a $64.000.000. En Consecuencia, el valor del contrato
a realizar es de $63.162.000, de acuerdo con la Oferta del proveedor que se adjunta al presente estudio y se considera razonable.

3.7.1 Certificado de La contratación, cuenta con el Certificado de Disponibilidad Presupuestal No 39916 por $64.000.000
disponibilidad
Presupuestal
 La Dirección Ejecutiva de Administración Judicial pagará al contratista hasta la suma de sesenta y tres millones ciento
sesenta y dos mil pesos ($63.162.000), de la siguiente manera:

 Un primer pago del veinte 20% a la entrega a satisfacción de las Especificaciones del Objeto Contractual
descrita en los numerales 3. “Modificación de Reportes Actuales” y los numerales 4.1, 4.2, 4.3, 4.4, 4.5, y 4.6.
“adecuación y complemento de actuales funcionalidades”

 Un segundo pago del 20% a la entrega a satisfacción de las Especificaciones del Objeto Contractual descrita en
los numerales 2. “Nuevos requerimientos y ampliación del módulo de reportes” y los numerales 4.7, 4.8, 4.9.
3.7.2 Forma de Pago
“adecuación y complemento de actuales funcionalidades”
del Contrato
 Un tercer pago del 25% con el recibo a satisfacción del cálculo de deterioro de valor de la cartera de cobro
coactivo, con corte al 30 de septiembre de 2016

 Un cuarto pago del 10% con el recibo a satisfacción de la capacitación, los manuales funcionales editables
sobre la operación y funcionamiento del aplicativo, dirigida a cada uno de los perfiles, de manera presencial en
la ciudad de Bogotá o a través de videoconferencias o teleconferencias, la formación de un Perfil Capacitador
“GCC” para “Todos los Módulos, la documentación técnica incluyendo todas las capas del sistema y el manual
de instalación.

 Un quinto pago del 25% con el recibo a satisfacción del cálculo de deterioro de valor de la cartera de cobro
coactivo, con corte al 31 de diciembre de 2016.

3.8. REQUISITOS HABILITANTES.

Para este proceso, los requisitos habilitantes, que se exigirán serán los siguientes

Diligenciar
3.8.1 Capacidad
Jurídica  Carta de presentación de la propuesta firmada por el representante legal

 Declaración del representante legal donde manifieste que no se encuentra incurso en causal de inhabilidades e
incompatibilidades señaladas en la Constitución Política, la Ley 80 de 1993 y demás normas concordantes

 Documentos que acrediten la representación legal.

Si, en razón a la cuantía, el representante legal se encuentra limitado para suscribir el contrato, presentará la
respectiva autorización del organismo de administración competente, expedida con anterioridad a la fecha de
presentación de la oferta.

 Fotocopia legible de la cédula de ciudadanía del representante legal Copia de Cédula de Ciudadanía y
Certificado de Existencia y Representación Legal expedido por la Cámara de Comercio.
 Información beneficiario de cuenta debidamente diligenciado.(Según formato)

 Certificación reciente de la entidad bancaria donde conste el nombre del cuenta habiente, número de
identificación, número cuenta y estado de la cuenta (activa SI o NO).

 Certificación de cumplimiento de obligaciones con los sistemas generales de seguridad social integral y aportes
parafiscales.
 Registro Unico Tributario de la DIAN (RUT).
 Certificado de Antecedentes Disciplinarios expedido por la Procuraduría General de la Nación.
 Certificado de no reportado en el Boletín de Responsables Fiscales expedido por la Contraloría General de la
República.
 Verificacion de que el producto ofrecido cumpla con las especificaciones funcionales o pueda configurararse
según lo requerido.

9
3.9. ANÁLISIS DE RIESGO Y FORMA DE MITIGARLO

El Consejo Superior de la Judicatura, de acuerdo con las disposiciones del artículo 4 de la ley 1150 de 2007 y de los artículos 3, 15, 17 y el
numeral 2 del artículo 159 del decreto 1510 de 2013 y con base en la Metodología para identificar y clasificar los riesgos elaborado por Colombia
Compra Eficiente procede a tipificar, estimar y asignar los riesgos de la contratación.

Ver Matriz de Riesgos

 t
l
á
a

3
2
P

u
d
d
o
o
ó

e
e
e
a
ci
el

n
u
di
ni

io
m
m

re
re

F
er
za

nt
to
se

¿C
¿C

ali

C
o?
o?
Especifco General

Interno Interno

ejecución Ejecución

operacional Operacional

Inexperiencia del personal de Incumplimiento del

MATRIZ DE RIESGOS

mantenimiento contrato

Prestación del servicio de No ejecución del

mantenimiento defciente contrato

3
3

2
5

5
8

11
RIESGO MEDIO RIESGO EXTREMO
revisiónN°

Contratsta Contratsta

Supervisión permanentes Transferencia del riesgo

2
2
1

2
5
2

4
7
3
Probabilidad

RIESGO BAJO RIESGO ALTO RIESGO BAJO

SI
SI
Impacto
Contratsta Entdad Valoración del riesgo
A partr de la suscripción del acta A partr de la
contrato Categoría
de inicio del contrato suscripción del

Finalización del Contrato Finalización del Contrao

EtapaTipoDescripción (Qué puede pasar y, cómo puede ocurrir Consecuencias de la ocurrencia del eventoProbabilidadImpactoValoración del

Supervisión permanentes Inspección permanente Inspección permanente

responsable por implementar el tratamiento Fecha estimada en que se inicia el tratamiento Fecha estimada en que se completa el tratamiento Monitoreo y

Mensual Mensual Mensual

riesgoCategoría¿A quién se le asigna?Tratamiento /Controles a ser implementados Impacto después de Tratamiento ¿Afecta la ejecución del contrato?persona
3.10. GARANTÍAS:

AMPAROS PORCENTAJE VIGENCIA

10% sobre el valor del
Cumplimiento
Contrato
10% sobre el valor del
Calidad del servicio
Contrato
Pago de salarios y prestaciones 5% sobre el valor del contrato
sociales
El plazo de ejecución del contrato y cuatro (9)
meses más.
El plazo de ejecución del contrato y cuatro (9)
meses más.
El plazo de ejecución del contrato y tres (3)
años más.

3.11. INTERVENTORÍA O SUPERVISIÓN Nombre del funcionario:

CONJUNTA
Identificación del funcionario:
Cargo:
Dependencia: Unidad Informática
Nombre del funcionario:
Identificación del funcionario:
Cargo:
Dependencia: Cobro Coactivo
Nombre del funcionario:
Identificación del funcionario:
Cargo:
Dependencia: Contabilidad
3.12 PLAZO DE EJECUCIÓN DEL CONTRATO

El plazo de ejecución será hasta el (treinta y uno) 31 de diciembre de 2016, previa suscripción del acta de inicio, expedición del registro
presupuestal y aprobación de la garantía única.

3.13 LIQUIDACIÓN DEL CONTRATO

La liquidación del contrato se realizará dentro de los 4 meses siguientes a la finalización del mismo, en forma bilateral, si pasado este tiempo no
se ha logrado el acuerdo para dicha liquidación, se procederá a su liquidación unilateral por parte de la administración dentro de los dos meses
siguientes al vencimiento de los cuatro meses previstos para su liquidación bilateral, conforme a lo previsto en el artículo 11 de la Ley 1150 de
2007.

3.14 SOMETIMIENTO A UN ACUERDO COMERCIAL.

Por ser una contratación directa de mínima cuantía no son aplicables acuerdos comerciales

3.15 CONSTANCIA DEL CUMPLIMIENTO DEL DEBER DE ANÁLISIS DEL SECTOR POR PARTE DE LAS ENTIDADES ESTATALES.

ANALISIS DEL SECTOR.

La necesidad que se describe en el presente documento requiere de la adaptación del software con el que se está gestionando
actualmente el proceso de Cobro Coactivo. Es necesario considerar que la empresa que suministró dicho software GCC, SCOSDA SAS,
cuenta con los Derechos de Autor del mismo, en consecuencia es la única que puede intervenir el código fuente. Por otra parte, el
módulo que se requiere para el cumplimiento de la Resolución No.533 del ocho (08) de Octubre de 2015, de la Contaduría General de la
Nación – CGN , debe integrarse adecuadamente a él, por cuanto no es conveniente realizar un desarrollo o parametrización aislados de
la herramienta con la que se cuenta en la actualidad. Por esta razón se solicitó a la firma una oferta para incluir este módulo, introducir
además una nuevo grupo de reportes e informes que se requieren, realizar varios ajustes adicionales y contar con acompañamiento y
soporte técnico necesario para el Nivel Central, sus veintiún (21) Direcciones Seccionales y sus Coordinaciones de Cobro Coactivo.
Con el fin de revisar que la oferta de la mencionada firma se encuentre dentro de un rango adecuado de costos para esta contratación,
se realizaron las siguientes consideraciones, basadas en las prácticas comerciales de la Industria del Software en el país: La oferta de
Scosda SAS, para el desarrollo de las funcionalidades requeridas plasmadas en el presente documento, es de $63.162.000. Este valor
se encuentra dentro del presupuesto disponible y corresponde al incremento de la inflación con relación al contrato anterior de
características similares. Por otra parte, el costo del contrato inicial de adquisición del Software (Contrato 118 de 2014) ascendió a
$47.970.000. Al software se le adicionaron varias funcionalidades mediante el Contrato 62 de 2015 por valor de $60.273.600 el cual
incluía servicios de soporte técnico, como es requerido en esta ocasión. Si se suma la inflación de cada uno de los meses desde
septiembre de 2015, fecha de esta última contratación, hasta junio de 2016, el acumulado es de 6.9%. Al aplicar este incremento al valor
de aquella contratación, el precio se sitúa aproximadamente en el valor del presupuesto disponible para el presente contrato (Certificado
de Disponibilidad Presupuestal No 39916 adjunto) es de $64.000.000.
CONCLUSIONES DEL ANALISIS DEL SECTOR.

Teniendo en cuenta que la oferta de Scosda SAS, para el presente año es de $63.162.000, la cual se encuentra dentro del presupuesto
disponible se considera razonable dicha oferta.

FIRMA

NOMBRE Carlos Fernando Galindo Castro

CARGO Director Unidad Informática
Funcionario que proyectó UI/OUA/cthomas

13
Evaluación de la arquitectura de la aplicación de acuerdo a los siguientes marcos
referenciales

 ATAM (Architecture Trade-off Analysis Method): está inspirado en tres

áreas distintas: los estilos arquitectónicos, el análisis de atributos de calidad y
el método de evaluación SAAM (Software Architecture Analysis Method). El
nombre del método ATAM surge del hecho de que revela la forma en que una
arquitectura específica satisface ciertos atributos de calidad, y provee una
visión de cómo los atributos de calidad interactúan con otros.

El método se concentra en la identificación de los estilos arquitectónicos o

enfoques arquitectónicos utilizados. Estos elementos representan los medios
empleados por la arquitectura para alcanzar los atributos de calidad, así como
también permiten describir la forma en la que el sistema puede crecer, responder a
cambios, e integrarse con otros sistemas, entre otros.
El método de evaluación ATAM comprende nueve pasos, agrupados en cuatro fases
(Presentación, Investigación y Análisis, Pruebas y Reporte).
 Bosch (2000). Que plantea que: “El proceso de evaluación debe ser visto
como una actividad iterativa, que forma parte del proceso de diseño, también
iterativo. Una vez que la arquitectura es evaluada, pasa a una fase de
transformación, asumiendo que no satisface todos los requerimientos. Luego, la
arquitectura transformada es evaluada de nuevo”. Este método consta de 5
pasos divididos en dos etapas.

 ADR (Active Design Review). “ADR es utilizado para la evaluación de

diseños detallados de unidades del software como los componentes o módulos.
Las preguntas giran en torno a la calidad y completitud de la documentación y
la suficiencia, el ajuste y la conveniencia de los servicios que provee el diseño
propuesto”.

ESTA MATRIZ DE EVALUACIÓN DE SOFTWARE SE BASA EN EL

MODELO ISO/IEC 9126:

El estándar ISO/IEC 9126 ha sido desarrollado en un intento de identificar los

atributos clave de calidad para un producto de software (Pressman, 2002). Este
estándar es una simplificación del Modelo de McCall (Losavio et al., 2003), e
identifica seis características básicas de calidad que pueden estar presentes en
cualquier producto de software. El estándar provee una descomposición de las
características en subcaracterísticas.

CRITERIOS DE EVALUACIÓN DEL SOFTWARE SELECCIONADOS:

ISO/IEC 9126 adaptado para arquitecturas de software:

La adaptación del modelo ISO/IEC 9126 de calidad de software para efectos de la

evaluación de arquitecturas de software. El modelo se basa en los atributos de
calidad que se relacionan directamente con la arquitectura: funcionalidad,
confiabilidad, eficiencia, mantenibilidad y portabilidad. Los autores
plantean que la característica usabilidad propuesta por el modelo ISO/IEC9126
puede ser refinada para obtener atributos que se relacionan con los componentes
de la interfaz con el usuario. Dado que estos componentes son independientes de la
arquitectura, no son considerados en la adaptación del modelo.

ASPECTOS A EVALUAR:

1. FUNCIONALIDAD: Conjunto de atributos que se relacionan con la existencia

de un conjunto de funciones y sus propiedades específicas. Las funciones son
aquellas que satisfacen lo indicado o implica necesidades.
Las sub-características son: Adecuación, Exactitud, Interoperabilidad y Seguridad.

2. FIABILIDAD: Capacidad de un sistema para mantener su nivel de

rendimiento. Es un Conjunto de atributos relacionados con la capacidad del
software de mantener su nivel de prestación bajo las condiciones establecidas
durante un período de tiempo establecido.
Las sub-características son: Recuperabilidad y Tolerancia a fallas.

3. EFICIENCIA: Es un conjunto de atributos que se refieren a las relaciones entre

15
el nivel de rendimiento del software y la cantidad de recursos utilizados bajo unas
condiciones predefinidas. Las sub-características son: Desempeño y utilización de
recursos.

4. MANTENIBILIDAD: Es el esfuerzo necesario para realizar modificaciones

específicas. Es un conjunto de atributos relacionado con la facilidad de extender,
modificar o corregir errores un sistema software. Las sub-características de la
facilidad de mantenimiento son: Acoplamiento y Modularidad.

5. PORTABILIDAD: Es la capacidad de un sistema para ser transferido de un

entorno a otro. Es un conjunto de atributos relacionados con la capacidad de un
sistema software ara ser transferido desde la plataforma a otra las sub-
características de la portabilidad son: Adaptabilidad, instalabilidad, coexistencia y
Reemplazabilidad.

Este estándar no proporciona métricas ni métodos de medición, por lo que no son prácticas las
mediciones directas de las características de calidad.
Para resolver este problema se revisó la ISO 9126 y se incluyó un nuevo modelo de
calidad que distingue entre tres aproximaciones a la calidad de producto en ISO
14598, a saber:

Calidad Interna: Se mide por las propiedades estáticas del código, utilizando
técnicas de inspección
Calidad externa: Se mide por las propiedades dinámicas del código cuando éste
se ejecuta
Calidad en uso: Se mide por el grado por el cual el software está realizado en
función de las necesidades del usuario en el entorno de trabajo para el que fue
construido. Estas se dividen es sub características productividad, seguridad y
satisfacción.

Finalmente tras haber analizado los aspectos que consideramos necesarios para
realizar la evaluación de un software de manera objetiva, la matriz de evaluación a
la que se llego es la siguiente:

17
Tiempo requerido 6 meses..---