El 23 de septiembre pasado se publicó en el Boletín Oficial la Disposición N° 1/2020 (en adelante, la “Disposición”) de la Oficina Nacional de Tecnologías de la Información (en adelante “ONTI”), por medio de la cual se dejó sin efecto el Lineamiento 10 de los “Estándares Tecnológicos para la Administración Pública Nacional” (ETAP), en su versión 24 y se aprobó el Lineamiento 10 IAAS (Infraestructure as a Service) y PAAS (Platform as a Service), incorporándolo los “Estándares Tecnológicos para la Administración Pública Nacional” (ETAP) versión 24.0. La Disposición entró en vigencia a partir del 24 de septiembre de 2020.
La ONTI entendió necesario redefinir los instrumentos que se ponen a disposición del Sector Público Nacional para fomentar la contratación y adopción de servicio de nube, al constatar que los actuales podían afectar la concurrencia de interesados (por ejemplo, de la Empresa Argentina de Soluciones Satelitales (ARSAT S.A) y la competencia entre oferentes.
Estos nuevos lineamientos sirven como guía y referencia para los organismos del Sector Público Nacional para elaborar los pliegos de contratación de productos y/o servicios tecnológicos. No representan especificaciones técnicas que deban incluirse en los pliegos de las contrataciones específicas sino que pretenden facilitar la redacción de los requerimientos técnicos por parte de los organismos.
Señalamos a continuación los principales puntos de la Disposición:
- Los proveedores de servicio deberán comprometerse a cumplir con determinados niveles de servicio y disponibilidad, especificados en un Service Legal Agreement (SLA). Este SLA debe ser igual o superior al SLA que el organismo público requiere brindar a sus usuarios;
- Los organismos contratantes deberán tener la capacidad de medir el nivel de servicio prestado por los proveedores, comparándolo con el comprometido en el SLA;
- Se deberán especificar las penalidades a aplicar ante el incumplimiento de la funcionalidad y de la disponibilidad exigida en el SLA;
- Las especificaciones técnicas deberán detallar las estrategias de salida (baja del servicio), a los efectos de reducir al mínimo el lock-in con las prestaciones propietarias ofrecidas por un proveedor particular. Para esto, el organismo contratante considerará las condiciones o políticas que ofrecen los distintos proveedores para la retención de los datos del cliente, una vez que se rescinda el contrato de servicio en la nube;
- La ONTI recomienda a los organismos contratantes dar preferencia de selección a los servicios que sean ofrecidos por otros proveedores de nube, funcionalmente compatibles y/o cuenten con capacidad de integración de las funcionalidades y características requeridas en el pliego;
- Los organismos contratantes, deben evitar restringir el proceso de contratación reduciéndolo a un solo proveedor y/o incluir requerimientos basados en descripciones de implementaciones muy particulares. Sólo se podrá limitar en caso que existan justificaciones técnicas que motiven la restricción. La ONTI evaluará si las restricciones expuestas son excluyentes o innecesarias, en base a las necesidades técnico funcionales que originaron las descripciones específicas del servicio requerido;
- Principales lineamientos para elaborar un requerimiento técnico. El Servicio contratado deberá permitir y/o poseer:
- Cuentas de usuarios: gestionar distintas cuentas de usuarios y distintos niveles de acceso a los recursos contratados;
- Estadísticas y reportes de uso: generar informes, reportes y estadísticas históricas de uso a los efectos de monitorear el uso de la infraestructura o plataforma;
- Usuarios y sistemas que accedan al servicio de nube: configurar interfaces para que los usuarios y/o sistemas que requieran acceder al servicio puedan interoperar sin dificultad;
- Redundancia para la obtención de alta disponibilidad: habilitar la redundancia para aquellos servicios considerados críticos;
- Elasticidad del aprovisionamiento (escalabilidad a demanda): capacidad de configurar la elasticidad (escalabilidad a demanda) de los recursos de infraestructura y/o plataforma, mediante herramientas digitales que permitan parametrizar y automatizar el aprovisionamiento de recursos de computo, almacenamiento, networking, bases de datos, entre otros, aumentando o reduciendo los recursos disponibles (dentro de ciertos parámetros configurables por el usuario), con el fin de dar una respuesta adecuada a los cambios imprevistos en la demanda;
- Infraestructura como código: en caso que el organismo público lo requiera, aprovisionar recursos de infraestructura mediante lenguajes de programación y archivos de procesamiento por lotes, para modelar o aprovisionar los recursos necesarios para las aplicaciones, sin importar la región o cuenta donde se ejecuten;
- Balanceo de carga: en caso que el organismo público lo requiera, balancear la carga, configurando mediante herramientas digitales, la distribución automática del tráfico de aplicaciones entrantes a través de varios orígenes ;
- Cronograma de activación de recursos: en caso que el organismo público lo requiera, definir rangos o periodos de actividad, configurando los días y horarios de consumo de uno o más recursos especrsos s, para que de manera automa que se activen úse active en los den y horarios establecidos;
- Reserva anticipada de recursos: en caso que el organismo público lo requiera, reservar recursos con acceso a distintas facilidades de pago y descuentos;
- Reserva anticipada de consumo: en caso que el organismo público lo requiera, reservar un crédito de consumo con acceso a distintas facilidades de pago y descuentos. El crédito transferido deberá contar con la posibilidad de ser transferido a otra cuenta del prestador, usado como crédito para reserva de recursos o transferido como crédito para el mes siguiente;
- Prueba de estrés de arquitectura: en caso que el organismo público lo requiera, herramientas disponibles que simulen sobrecargas en el acceso y/o procesamiento de la infraestructura y/o plataforma definida, que permitan establecer distintos niveles de exigencia ante escenarios de alta demanda;
- Asistencia técnica: los organismos contratantes podrán contratar la asistencia técnica directamente al prestador del servicio de nube o a un partner (socio oficial del prestador);
- Auditoría de recursos: herramientas para realizar la trazabilidad de las acciones e incidentes que hubieran ocurrido en los recursos o plataformas contratados;
- Entorno de producción, desarrollo y testing: en caso de que el organismo público lo requiera, realizar altas, bajas y modificaciones necesarias, desarrollar y probar las aplicaciones
- El porcentaje de disponibilidad requerido no será dispuesto por los organismos contratantes sino por los proveedores oferentes, convirtiéndose en una característica a evaluar;
- El organismo contratante deberá encontrar disponible, en dominio público, los porcentajes de disponibilidad mensual del servicio general contratado, y específicamente de cada uno de los servicios y recursos contratados. La ONTI establece distintos rangos de disponibilidad, a modo de recomendación para los organismos contratantes;
- Penalidades: forman parte de las características del servicio, los porcentajes de crédito o devolución a asignar como multa o penalización por indisponibilidades de los recursos que ofrecen los prestadores de nube. Los porcentajes no podrán ser modificados de manera unilateral por parte del prestador. Para introducir modificaciones en aquellos porcentajes, el prestador tendrá que coordinar previamente con la entidad contratante.
- Se debe remarcar también que los pliegos establecerán cláusulas que contemplen el tiempo mínimo medio entre fallas, con el objetivo de asegurar la indisponibilidades acumuladas en un día no superen el máximo admisible.
Copiamos link a publicación en el Boletín Oficial:
https://www.boletinoficial.gob.ar/detalleAviso/primera/235289/20200923
Este informe no puede ser considerado como asesoramiento legal o de cualquier otro tipo por parte de Allende & Brea.
