ANEXO 1
REQUERIMIENTOS TECNOLÓGICOS DEL SISTEMA DE INFORMACIÓN PARA LA PRESTACIÓN DE LOS SERVICIOS DEL GESTOR DEL MERCADO
 
 
1. La arquitectura del Sistema de Información debe implementarse como:
 
a. Un Sistema de Información distribuido, esto es, las funcionalidades y componentes deben alojarse en diferentes partes de este y no alojados en un solo ambiente, garantizando la flexibilidad del Sistema de Información.
b. Un Sistema de Información modular, esto es, cada función del Sistema debe ejecutarse desde un módulo específico, garantizando su capacidad de expansión.
c. Un Sistema de Información adaptativo, esto es, debe ser adaptable a cambios atribuidos al crecimiento de los datos centralizados, los requerimientos de la gestión de los servicios a cargo del Gestor del Mercado y a cambios en la regulación, que permitan garantizar la escalabilidad y expansión futura.
 
El Gestor del Mercado debe tener documentos detallados que describan la arquitectura del Sistema de Información, actualizados cada vez que ocurra una modificación en el mismo, y disponibles para ser consultados por el auditor de sus servicios, esta Comisión, los Organismos de Vigilancia y Control y toda autoridad competente.
 
2. Respecto a las capacidades de redundancia y de respaldo del Sistema de Información, el Gestor del Mercado debe garantizar una disponibilidad del 99% de su Sistema de Información, contando con los siguientes requerimientos:
 
a. Equipos redundados en configuración “hot-standby”, con características iguales, conectados a redes redundantes y con capacidad de conmutación automática.
b. Mecanismos de respaldo automático para los componentes que ejecuten funciones críticas del Sistema.
c. Respaldos mediante medios físicos o servicios en la nube.
d. Un medio de respaldo de archivos de largo plazo.
 
3. El Gestor del Mercado implementará una configuración de alto desempeño conforme a la criticidad requerida para la gestión de sus servicios, cumpliendo con los siguientes requerimientos:
 
a. La utilización promedio de los equipos del Sistema de Información debe cumplir con lo siguiente:
i. La capacidad de procesamiento de cualquier servidor empleado en funciones críticas no exceda el 35% de su capacidad.
ii. La capacidad de transferencia de la memoria auxiliar de cada servidor no exceda el 30%.
iii. La utilización de la red interna no exceda el 10% de la capacidad de transferencia.
b. El Sistema de Información debe contar con un proceso de replicación continua en una zona Desmilitarizada (DMZ, por sus siglas en inglés), como mínimo cada hora, con el fin de dar acceso a la información a los diferentes agentes externos, de manera que la información permanezca actualizada, sin comprometer la seguridad del servidor de producción.
c. La interfaz de un usuario del Sistema de Información es el Boletín Electrónico Central, BEC, la cual debe proporcionar una respuesta rápida, consistente a las acciones y solicitudes realizadas por el mismo.  Como mínimo, la respuesta a una acción realizada por un usuario del BEC debe tomar entre 5 y 30 segundos desde la activación de la solicitud.
 
4. El Sistema de Información del Gestor del Mercado debe contar con políticas de seguridad aplicables en las etapas de planeación de los servicios, de empalme y de prestación de servicios. Conforme a estas políticas, el Sistema de Información debe cumplir, como mínimo, con los siguientes requerimientos:
 
a. El Sistema de Información debe implementar controles de acceso e identificación de usuarios. Asimismo, debe contar con un registro de actividades de cada usuario.
b. El Sistema de Información debe contar con mecanismos integrados de seguridad de la información a nivel de hardware y software, y debe contar con:
i. Una configuración de los componentes de red que garanticen que la misma cuente con distintos niveles de seguridad, conforme a la criticidad de la actividad o función del Sistema de Información. 
ii. Controles para garantizar la seguridad informática a nivel de gestión de la configuración de los sistemas y a nivel de hardware y red. 
iii. Procedimientos para realizar bloqueos de puertos de comunicación a nivel del hardware y/o software, tal que las comunicaciones entrantes y salientes del Sistema de Información se realicen exclusivamente por puertos habilitados para tal fin.
c. El Sistema de Información debe permitir la gestión tanto de vulnerabilidades como de amenazas informáticas. Debe contar con mecanismos para la detección de intrusiones en el sistema. 
d. El Sistema de Información debe implementar un sistema de archivos de configuración (parches) cuyo objetivo sea realizar actualizaciones, cambios para mejorar la seguridad de un servidor, corregir errores, añadir funcionalidades o eliminar secciones antiguas o innecesarias. 
e. El Sistema de Información debe manejar un nivel de cifrado para información sensible y protección de información.
 
 
5. Para la prestación de los servicios de información que tiene a su cargo, el Sistema de Información del Gestor de Mercado deberá cumplir con los siguientes requerimientos generales:
 
a. Generar perfiles de usuario acordes al tipo de participación de cada usuario del Sistema en el mercado. Asignar permisos de acceso de información acordes con cada perfil de usuario.
b. Mantener una plataforma optimizada con información orientada a cada tipo de Participante del mercado. La CREG, la SIC y la SSPD tendrán acceso y criterios de seguridad distintos al de los Participantes del mercado, en atención a sus competencias legalmente atribuidas.
c. Permitir al usuario generar reportes y extraerlos a través del BEC.
d. Generar los informes y boletines con la periodicidad establecida por la CREG en su regulación. 
e. La interfaz de usuario del sistema debe ser compatible con cualquier explorador de internet y cualquier sistema operativo. Asimismo, la interfaz debe ser compatible con dispositivos móviles y sus diferentes sistemas operativos.
 
6. A nivel de datos, el Sistema de Información debe cumplir con los siguientes requisitos:
 
a. Requisitos de almacenamiento:
i. Debe tener un repositorio de datos principal e integrado del Sistema donde residirán todos los datos recolectados de los Participantes del Mercado, el CNO Gas, la CREG, la ANH, el Ministerio de Minas y Energía y de Organismos de Vigilancia y Control, así como de otras fuentes de información. 
ii. La información centralizada de los Participantes del mercado que hace parte de la base datos, debe ser verificada antes de ser procesada con fines de reporte de información a través del BEC o, a la CREG y a los Organismos de Vigilancia y Control. El Gestor del Mercado deberá llevar un registro de todas las operaciones que involucre dicha verificación, el cual podrá ser consultado por los Organismos de Vigilancia y Control.
iii. La base de datos debe estar diseñada y dimensionada físicamente en todos sus registros, para la cantidad actual más un porcentaje adicional, teniendo en cuenta la proyección de crecimiento en la gestión de sus servicios.
iv. El Sistema de Información tendrá la capacidad de exportar los datos a un sistema de almacenamiento de respaldo, ya sea en medio físico o en la nube, cumpliendo con las políticas de respaldo. Adicionalmente, se deberá contar con el procedimiento de extracción segura de los datos de respaldo en medios de almacenamiento de largo plazo para la conservación de los datos.
 
La base de datos del Sistema de Información estará compuesta por todos los tipos de datos recolectados, verificados, organizados y depurados. Asimismo, esta base de datos contendrá los datos que el Gestor del Mercado publique en el BEC organizados apropiadamente por tipos de usuario y fechas de publicación.
 
b. Requisitos de aplicaciones:
i. El Sistema de Información debe contar con la facilidad para realizar los procesos de Extracción, Transformación y Cargue de información (ETL, por sus siglas en inglés) para la integración y consolidación de los datos provenientes de las diferentes fuentes. 
ii. El Sistema de Información debe contar con módulos de inteligencia de negocios multidimensionales y personalizables; debe permitir realizar consultas personalizadas (Querys).
iii. El Sistema de Información debe permitir la importación de datos en formatos previamente definidos por el Gestor del Mercado y en tipo de archivos de amplio uso para el registro y procesamiento de datos. Como mínimo, deberá aceptar la importación de datos en estos tipos de archivo: XLS, XLSX, CSV, TXT. Conforme a las políticas de seguridad de la información y los requisitos aquí descritos, el Gestor del Mercado debe permitir el cargue de información en modo “batch” y bajo la modalidad de tarea programada.
iv. El Boletín Electrónico Central, BEC será la interfaz principal al repositorio de datos, donde los usuarios realizarán sus consultas. El BEC deberá soportar procesos analíticos por medio de operaciones básicas OLAP (On-Line Analytical Processing, por sus siglas en inglés).
v. Toda la información del Sistema de Información podrá ser exportada directamente, sin manipulaciones intermedias (indicando rango de datos y de fechas), conforme a los permisos definidos para cada perfil de usuario. El Sistema de Información debe permitir la exportación de datos en formatos previamente definidos por el Gestor del Mercado y en tipo de archivos de amplio uso para el registro de datos. Como mínimo, deberá permitir la exportación de datos en estos tipos de archivos: XLS, XLSX, CSV, TXT. Conforme a las políticas de seguridad de la información y los requisitos aquí descritos, el Gestor del Mercado debe permitir la exportación de información en modo “batch” y bajo la modalidad de tarea programada.
 
c. Requisitos de presentación y visualización de la información:
i. El BEC debe incorporar funciones de creación y visualización de curvas de tendencias de datos multidimensionales, de realizar desplazamientos horizontales/verticales (panning) y de realizar aumentos/disminuciones (zooming) del despliegue, tal que sus usuarios puedan realizar procesos de búsqueda, navegación, interpretación y comparación de estos para la comprensión de la información del mercado. 
ii. Debe incluir una representación geográfica de la información centralizada de los Participantes del mercado. 
iii. Debe permitir la elaboración de cuadros y tablas a partir de los datos de los Participantes del mercado centralizados y/o calculados por el Sistema de Información. Dichas tablas o cuadros podrán ser exportados en formatos de archivo de amplio uso para el registro de datos. Como mínimo, deberá permitir la exportación de datos en estos tipos de archivos: XLS, XLSX, CSV, TXT, PDF.
iv. Debe generar cubos personalizables para inteligencia de negocios y otras funciones que son parte del nivel de aplicación.
v. Debe permitir al usuario generar reportes y extraerlos, conforme al perfil de usuario. La extracción de dichos reportes deberá realizarse en formatos de archivo de amplio uso. Como mínimo, deberá permitir la exportación en estos tipos de archivos: DOC, DOCX, RTF, TXT, PDF.