Servicio de despliegue de plataforma de gestión normativa en sus ambientes diferenciados de desarrollo, pruebas, capacitación y producción. Esta configuración contempla la habilitación de todos los módulos funcionales previstos —agenda regulatoria, análisis ex ante, análisis ex post, costeo normativo y consulta pública—, así como la definición de flujos operativos jerarquizados, catálogos institucionales, reglas de validación y estructuras de control de acceso basadas en perfiles y roles.
Este servicio prepara técnicamente a la plataforma para permitir su futura interoperabilidad con plataformas institucionales, incluyendo sistemas de autenticación, esquemas de inicio de sesión único (SSO) y servicios vinculados a la gestión digital. Para ello, se contempla desde el inicio la compatibilidad con estándares de autenticación e identidad federada como OAuth 2.0 y OpenID Connect, sin que esto implique una integración directa en esta fase. Asimismo, el diseño modular del sistema garantiza que los componentes puedan ser acoplados a futuras APIs institucionales conforme a las necesidades técnicas y decisiones estratégicas de la entidad contratante.
El despliegue se hace en una infraestructura tecnológica institucional, y se habilitan mecanismos de seguridad como autenticación multifactor (2FA), cifrado de datos en tránsito y reposo, protección contra accesos no autorizados y trazabilidad completa mediante bitácoras inviolables. Se aplica la identidad gráfica institucional en todas las interfaces del sistema, incluyendo el módulo administrativo, el portal ciudadano y los reportes normativos generados, asegurando uniformidad visual y alineación institucional.
Como parte del servicio, se brinda capacitación especializada por perfil a usuarios funcionales, administradores técnicos y responsables normativos, garantizando el conocimiento y dominio de las funcionalidades clave del sistema. Asimismo, se ejecuta un programa de pruebas funcionales iniciales con retroalimentación antes de la liberación en producción.
La entidad responsable del sistema contará con control administrativo total, asegurando autonomía operativa, sostenibilidad y capacidad de expansión futura conforme a los lineamientos de mejora regulatoria y digitalización normativa.
Plan de transferencia de conocimiento segmentado por perfil, con cronograma, objetivos, temarios y responsables del personal técnico, administrativo y jurídico involucrado.
Materiales didácticos de capacitación institucional (presentaciones, manuales, guías visuales, hojas de ruta funcionales, protocolos de solución de incidencias y formatos de apoyo).
Constancias de participación en sesiones de capacitación, con datos de los participantes y firmas del personal instructor.
Lista de verificación de transferencia operativa validada por ambas partes, que confirme la entrega de accesos, configuraciones, parámetros iniciales, documentación funcional y responsabilidades asignadas.
Actas de configuración y puesta en operación por módulo, que acrediten la instalación, parametrización y funcionamiento de los componentes técnicos en los entornos institucionales.
Bitácoras de integración con fuentes externas y plataformas federadas, detallando endpoints configurados, tokens utilizados, resultados de conexión, logs de prueba y validaciones funcionales.
Informe técnico de validación de funcionamiento, documentando resultados de pruebas realizadas con fuentes oficiales, incluyendo evidencias como capturas, respuestas y registros de sistema.
Reporte de trazabilidad técnica y registros de operación inicial, con datos estructurados sobre usuarios, flujos ejecutados, validaciones exitosas, alertas generadas y documentos procesados.
Manual técnico de administración de alertas e incidencias, con procedimientos de tratamiento de errores, revisión de alertas, gestión de casos especiales y reinicio seguro de procesos automáticos.
Guía operativa para la gestión de credenciales digitales y verificables, con flujos de validación externa, control de vigencia, activación de códigos de verificación y atención a terceros verificadores.
Protocolo de operación segura de firma digital, estableciendo condiciones técnicas, flujo de evidencia probatoria y recomendaciones ante errores o intentos fallidos de firma.
Manual de monitoreo de integraciones con APIs y SDKs, con indicaciones sobre supervisión de tráfico, control de accesos, detección de uso indebido y auditoría de integraciones externas.
Instructivo para la administración técnica del proveedor de identidad, con lineamientos sobre configuración de clientes, control de sesiones federadas, revisión de logs y gestión de tokens.
Bitácora de incidencias técnicas atendidas durante la configuración, con fecha, descripción, área afectada, solución aplicada y responsables.
Acta de entrega final de configuración y conocimiento, firmada por las partes, que certifique el cumplimiento integral de la integración técnica, documentación y capacitación.
El servicio cuenta con una garantía de doce (12) meses sobre los servicios prestados posteriores a la implementación del software. Durante este periodo, deberá atender sin costo adicional cualquier falla atribuible a errores de configuración, integración, operación o parametrización realizados como parte del servicio. La garantía incluye la corrección de omisiones técnicas o vicios ocultos que afecten la funcionalidad comprometida.
