The US experience: Main lessons for the EU debate

En el plan de gestión de adquisiciones se definirán los procedimientos a seguir para la adquisición del equipo que cumple con las especificaciones técnicas (definidas en el plan de integración) y económicas del proyecto. Se describe también la gestión de control de cambios para la elaboración de las órdenes de compra o contratos con los terceros.

9.1. Fabricante UTM elegido

Considerando los múltiples fabricantes que sobresalen en el mercado de tecnologías UTM en los últimos dos años. Se ha concentrado la investigación de este proyecto en el análisis realizado en el cuadrante mágico de Gartner para UTM, publicado el pasado 20 de junio de 2017, para delimitar el proyecto a un solo fabricante líder con el cual se realizará la viabilidad técnica y económica, objetivo de este proyecto.

Gartner, argumenta que el estudio ha sido enfocado a empresas medianas, teniendo en cuenta que las pequeñas empresas no tienen aún una conciencia de riesgo bien desarrollada en comparación con empresas más grandes, ni la capacidad económica suficiente para invertir en tecnologías más robustas.

Teniendo en cuenta lo anterior, el cuadrante mágico de Gartner para el 2017 posiciona al fabricante Fortinet como líder de este campo, argumentando su excelente relación de precio, características y rendimiento; convirtiéndose en el proveedor preseleccionado de UTM preferido tanto para medianas empresas con necesidades simples de gestión.

Una de las características que hace fuerte a Fortinet es la presencia de canales en todas las regiones del mundo y de centros de soporte de proveedores disponibles en 10 países. En cuanto a la comercialización y venta, Fortinet es el claro líder del mercado, evidenciado en el gran crecimiento del 2016 en donde duplicó sus ingresos más rápidamente que el promedio del mercado, además de sobrepasar por mucho a sus competidores más cercanos como SonicWall, Check Point Software Technologies y Sophos.

Otras cualidades de Fortinet enunciadas en el estudio:

 Cuenta con un grupo sólido de investigación de amenazas.

 Perfiles de aplicación dedicados a la visibilidad y control de SaaS (Software as a Service).

 Integración de muchos productos de su cartera incluidos firewalls, endpoint, wireless access point y switches; dentro del concepto denominado Fortinet Security Fabric, que anima a los clientes dispuestos en invertir en múltiples

soluciones, a escoger su visión unificada de infraestructura y administración de los componentes de forma directa desde el Fortigate.

Figura 14Cuadrante Mágico para UMT (Unified Threat Management)

Fuente: Cuadrante mágico de Gartner para UTM 2017 9.2. Elección de equipos a utilizar

De acuerdo con los antecedentes investigados de instituciones de educación superior e instituciones consideradas de tamaño mediano en el rango empresarial, se tienen características en común como:

Ancho de banda entre 10 y 50 Gbps

Rango de usuarios entre 100.000 y 10000000 Usuarios concurrentes: más de 2.000.000 Conexiones VPN IPSec: 10 a 30

Teniendo en cuenta lo anterior, se utiliza la matriz de productos que Fortinet permanece actualizando de forma anual, y con base en los requisitos de la red en particular se puede buscar el equipo que cumpla con las características de performance y demanda de la red.

En este caso específico se encuentra que el equipo que cumple con los requerimientos técnicos necesarios para soportar las características enunciadas anteriormente es el Fortigate 1200D con licenciamiento UTM completo (FortiCare and FortiGuard UTM Protection) y soporte 7x24 por los tres años con los que se proyectó este documento. Ver Anexo No. 3 Product Matrix Fortinet 2017

9.3. Estudio de mercado

Una vez se han establecido las especificaciones técnicas requeridas para cumplir con el objetivo del proyecto, se procede a realizar un estudio de mercado que ayude a determinar los canales (proveedores) que facilitan la compra del hardware y software con el fabricante elegido. Lo anterior, teniendo en cuenta su experiencia en el mercado, precios, descuentos, garantías y su reputación en cuanto al cumplimiento, apoyo y soporte ofrecidos.

De acuerdo con lo anterior, se sugiere organizar la información requerida de la siguiente forma:

 Efectuar una investigación que describa cada uno de los canales que ofrecen la solución requerida, indagando acerca de los costos, los tiempos de entrega, la reputación del proveedor, entre otros.

 Crear un formato estándar de solicitud de cotización tratando de consignar la información más relevante relacionada con la solución requerida.

 Investigar acerca de otras experiencias de otros clientes con el proveedor evaluado.

 Comparar las ofertas recibidas con el equipo del proyecto. 9.4. Órdenes de compra

Para realizar la orden de compra del hardware y software necesarios para el desarrollo del proyecto, se deben realizar los siguientes procedimientos:

 Solicitud de cotización.

 Revisión de las cotizaciones por parte del coordinador de compras.  Elección del mejor proponente.

 Creación de orden de compra.

 Firma de la orden de compra por parte del coordinador de compras de la IES.  Envío de orden de compra al proveedor a través de correo electrónico

9.5. Solicitud de compra

Una vez se recibe la orden de compra aceptada y firmada por el proveedor elegido, se envía un correo electrónico formalizando la intensión de compra, de tal forma que el proveedor pueda dar inicio a su procedimiento interno para pedir el despacho de los equipos adquiridos por la IES una vez se haya radicado factura por parte de la misma.

9.6. Contratos

En el contrato se debe incluir la siguiente información:  Descripción del servicio y los productos contratados  Alcance del servicio

 Duración.

 Responsabilidades del proveedor.  Responsabilidades del cliente.  Costos de los productos y servicios

 Cobertura contra todo riesgo de los equipos.  Garantías y sus condiciones.

 Condiciones de facturación.  Validez de la oferta.

 Pagos.

 Criterios de finalización del contrato.

 Criterios de finalización anticipada del contrato.  Aceptación del contrato.

Aclaraciones:

 En caso de existir otros servicios o productos adicionales a los necesitados para el presente proyecto o para otra solución, deberán ser evaluados de forma independiente.

 El impuesto de timbre no está incluido, y todos los demás impuestos que generen esta operación se calculan de acuerdo con la reglamentación vigente y estarán a cargo del locatario.

9.7. Gestión de cambios del contrato

Con el objetivo de establecer control en el proceso de gestión de cambios del proyecto a lo largo del ciclo de vida del mismo. Se mantendrá comunicación constante entre las partes y en caso de existir modificaciones en el contrato, se

realizará la comunicación entre los interesados, se convocará a reunión y se evaluará las razones de cambio.

Una vez reunidos se deberá puntualizar lo siguiente:  Identificar los cambios propuestos

 Evaluar la viabilidad del cambio dentro del alcance definido para el proyecto  Concertación de los cambios.

 Aprobación de los cambios propuestos.  Comunicación de los cambios propuestos  Implementación del cambio.

9.8. Finalización del contrato

Una vez se han completado las fases del proyecto y que en reunión con las partes se ha establecido la finalización a satisfacción de cada uno de los ítems descritos en el contrato, se procede a realizar los actos administrativos y la elaboración, revisión y aceptación de los documentos de cierre establecidos.

 Cierre administrativo

 Verificación del cumplimiento del alcance  Gestión de documentación final

9.9. Facturación

Las facturas deben contener la siguiente información:  Validez de la oferta

 La moneda en la que será pagada la factura. En caso de tratarse de pago en dólares americanos, ésta se pagará a la TRM de día de la cancelación de la factura.

 Forma de pago  Lugar de entrega