Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.
El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
En este apartado la convocante deberá indicar los siguientes datos:
•El presente llamado a ser publicado ha sido solicitado por: el Departamento de Ciberseguridad del Banco Central del Paraguay, de acuerdo a las necesidades de la Institución y con aprobación de la máxima autoridad. Los nombres de las personas requirentes de la contratación obran en los registros del BCP y en el Dictamen Técnico publicado en el SICP.
•La necesidad que se pretende satisfacer mediante la contratación realizada radica en:
El Banco Central del Paraguay es una entidad crítica para la economía del país y está expuesto a diversos riesgos de seguridad, incluyendo ataques de denegación de servicio, inyección de código malicioso y robo de datos. Uno de los principales riesgos de seguridad son las vulnerabilidades en las aplicaciones web que publica el Banco (página web institucional, RCF, SIVEF, SICEX, SEOG, etc.), y que pueden ser explotadas por los atacantes para acceder a datos sensibles internos y afectar la disponibilidad de los sistemas.
Para mitigar estos riesgos de seguridad, se propone la suscripción a una solución de cortafuegos de aplicaciones web (WAF). El WAF es una solución de seguridad que permite proteger las aplicaciones web contra diversos tipos de ataques.
•Con relación a la planificación, se indica que: se trata de un llamado periódico, sucesivo ya que la necesidad es continua.
•Las especificaciones técnicas establecidas se justifican en: las especificaciones técnicas establecidas se justifican en las necesidades actuales de la Institución, en su infraestructura y en el conocimiento del área técnica.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
GENERALIDADES:
GARANTÍA DE MANTENIMIENTO DE OFERTA:
Con relación a la Garantía de Mantenimiento de Oferta solicitada en el apartado Requisitos documentales para evaluación de las condiciones de participación de la Sección REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, favor considerar que según lo establecido en el art. 6. Garantía de Mantenimiento de Oferta de la Resolución DNCP N° 3800/2023 del 18/10/2023: Cuando la Garantía de Mantenimiento de Oferta sea instrumentada por medio de póliza de seguro, la misma deberá ser suscrita digitalmente en las condiciones y términos previstos por la Ley N° 6822/2021 De los servicios de confianza para las transacciones electrónicas, del documento electrónico y los documentos transmisibles electrónicos, con los requerimientos y condiciones exigidas por la Superintendencia de Seguros del Banco Central del Paraguay.
MÓDULO DE OFERTAS ELECTRÓNICAS:
Favor ajustarse a lo establecido en la Resolución DNCP N° 3800/2023 del 18/10/2023 Por la cual se regula la utilización del Módulo de Ofertas Electrónicas en los procedimientos de contratación regidos por la Ley N° 7021.
ADENDAS AL PBC:
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación y/o en los Contratos/ Órdenes de Compra suscriptos. La adenda será considerada parte integrante del documento cuyo contenido modifique.
La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
La Unidad Operativa de Contratación dispondrá las modificaciones de los aspectos establecidos en la convocatoria y/o en las bases de licitación y/o en el SICP cuando se refieran a fechas y/o a informaciones y/o a los documentos del llamado, suscribiendo, cuando corresponda, y difundiendo en el SICP la Adenda respectiva; con excepción de las modificaciones relativas a las especificaciones técnicas y al monto de los precios referenciales, las cuales deberán ser autorizadas por el Gerente General del BCP, mediante adendas verificadas por el área técnica y/o otras instancias administrativas, cuando corresponda; y comunicadas por la UOC.
La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas.
RESPONSABILIDADES GENERALES DEL PROVEEDOR:
1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.
2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
CONFIDENCIALIDAD DE LA INFORMACIÓN:
De acuerdo a lo indicado en la Sección Especificaciones técnicas y Suministros Requeridos, el personal del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario de la Sección Formularios Adicionales.
MODALIDAD DE CONTRATACIÓN
Contrato Cerrado.
ESPECIFICACIONES TECNICAS
|
Requisito |
Detalle y definiciones |
Exigido |
Ofrecido (Campo a ser completado por el oferente) |
|
ÍTEM N° 1 SERVICIO DE SUSCRIPCIÓN A SOLUCIÓN DE CORTAFUEGOS DE APLICACIONES WEB |
|||
|
1. Descripción |
|||
|
1.1 |
Indicar Marca |
SI |
|
|
1.2 |
Indicar Solución / Modelo objeto del servicio de suscripción |
SI |
|
|
2. Generalidades |
|||
|
2.1 |
Debe proveer un servicio de suscripción a una solución unificada en la nube para DNS, WAF, Anti-DDOS, CDN desde una misma plataforma. |
SI |
|
|
2.2 |
La solución deberá proveer aceleración de aplicaciones Web (CDN) |
SI |
|
|
2.3 |
La solución deberá contar con gestión de DNS |
SI |
|
|
2.4 |
La solución deberá contar con Web Application and API Protección (WAAP) |
SI |
|
|
2.5 |
La solución deberá contar con red de entrega de contenidos (CDN) |
SI |
|
|
2.6 |
La solución deberá contar con protección contra robots (BOTs) |
SI |
|
|
2.7 |
La solución deberá contar con un mecanismo de cifrado seguro en capa de transporte |
SI |
|
|
2.8 |
La solución debe tener una red global con topología Anycast. |
SI |
|
|
2.9 |
El fabricante de la solución ofertada deberá contar con al menos 200 puntos de presencia (PoPs) a nivel global y al menos 15 puntos de presencia en Latinoamérica, incluyendo al menos un punto de presencia en Paraguay |
SI |
|
|
2.10 |
La solución debe contar con APIs para cambios de configuración y para monitoreo |
SI |
|
|
2.11 |
La plataforma debe aplicar modificaciones en un tiempo máximo de 30 segundos |
SI |
|
|
2.12 |
La plataforma debe soportar tráfico mensual a ser controlado por la solución de al menos 100Gb |
SI |
|
|
2.13 |
Debe soportar HTTP/2, IPv4,Ipv6 |
SI |
|
|
2.14 |
Se debe asegurar al menos 1 (uno) dominio principal y 20 (veinte) subdominios |
SI |
|
|
3. Reglas |
|||
|
3.1 |
La plataforma debe permitir al menos 100 reglas que permitan hacer ajustes a las consultas o respuestas web. |
SI |
|
|
3.2 |
Debe soportar Rewrite URL rules |
SI |
|
|
3.3 |
Debe permitir la modificación de HTTP request header |
SI |
|
|
3.4 |
Debe permitir la modificación de HTTP response header |
SI |
|
|
3.5 |
Debe permitir URL normalization |
SI |
|
|
3.6 |
Debe permitir URL forwarding (Single and Bulk) |
SI |
|
|
3.7 |
Debe contar con reglas de acceso con las opciones de IP, rango de IP, Pais, ASN |
SI |
|
|
4. Características de Cifrado seguro |
|||
|
4.1 |
La solución debe soportar la configuración de certificado raíz y certificado de primer nivel de subdominio, ya sea de manera autogenerada o proporcionada por la contratante. |
SI |
|
|
4.2 |
La solución debe soportar cifrado de transporte TLS 1.0, 1.1, 1.2 y 1.3 con al menos los siguientes algoritmos de cifrado: - TLS_AES_256_GCM_SHA384 - TLS_AES_128_GCM_SHA256 - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - ECDHE-RSA-AES128-SHA - AES256-SHA - TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
SI |
|
|
5. WAF |
|||
|
5.1 |
Debe de disponer de reglas dinámicas preestablecidas para bloquear amenazas encontradas en la OWASP top 10. |
SI |
|
|
5.2 |
Debe permitir la creación de por lo menos 1000 reglas WAF |
SI |
|
|
5.3 |
Debe permitir la utilización de expresiones regulares |
SI |
|
|
5.4 |
Debe permitir crear reglas de limitación de velocidad, al menos 50 |
SI |
|
|
5.5 |
Debe permitir utilizar CAPTCHA o JavaScript para validar que los visitantes utilicen un navegador legitimo |
SI |
|
|
5.6 |
Debe permitir la mitigación avanzada de Bots utilizando Análisis de comportamiento, Machine Learning y Fingerprinting |
SI |
|
|
5.7 |
Debe de disponer reglas pre establecidas para tener protección inmediata. Estas reglas deben ser actualizadas regularmente y debe ofrecer protección contra amenazas de día 0. |
SI |
|
|
5.8 |
Debe tener la función de verificación automatizada de credenciales robadas |
SI |
|
|
5.9 |
Debe proporcionar reglas de seguridad contra SQL Injection |
SI |
|
|
5.10 |
Debe proporcionar reglas de seguridad contra Cross-site Scripting |
SI |
|
|
5.11 |
Debe tener la función de bloquear, generar logs, de agregar un header HTTP, un reto interactivo, si se detecta que se utiliza una credencial robada |
SI |
|
|
6. DNS |
|||
|
6.1 |
La solución debe garantizar a través de DNSSEC que el tráfico sea dirigido de manera segura a los servidores correctos. |
SI |
|
|
6.2 |
Debe poder utilizarse como DNS autoritativo |
SI |
|
|
6.3 |
Debe proporcionar la publicación del servicio DNS global por medio de Anycast |
SI |
|
|
6.4 |
Debe permitir la gestión de una cantidad ilimitada de registros DNS, con los siguientes tipos: A, CNAME, MX, TXT, SPF, AAAA, NS, SRV, LOC y CAA. |
SI |
|
|
6.5 |
Debe permitir realizar análisis al servicio de DNS considerando lo siguiente: |
SI |
|
|
6.6 |
Debe poder utilizarse como DNS no autoritativo utilizando registros CNAME |
SI |
|
|
7. Balanceo de carga |
|||
|
7.1 |
Debe poder balancear la carga de al menos cuatro (4) servidores (Origin), estos deben de poder organizarse en grupos (Pools) |
SI |
|
|
7.2 |
Debe permitir el monitoreo de los servicios utilizando las opciones de protocolos HTTP, HTTPS, TCP, ICMP, SMTP |
SI |
|
|
7.3 |
Debe poder monitorear la disponibilidad del servicio por "path" y por puerto |
SI |
|
|
7.4 |
El intervalo de monitoreo de servicios debe ser de 10 segundos o menos |
SI |
|
|
8. DDOS |
|||
|
8.1 |
Debe proveer protección contra Ataques volumétricos de capa 3/4/7 del modelo OSI |
SI |
|
|
8.2 |
Debe ofrecer mitigación de ataques DDoS ilimitada |
SI |
|
|
8.3 |
Debe disponer de un grupo de reglas preconfiguradas para evitar ataques DDoS conocidos de capa 3 y 4 del modelo OSI |
SI |
|
|
8.4 |
Debe proveer protección contra vectores de ataque como: TCP SYN floods, TCP SYN-ACK reflection attack, ACK floods, ICMP flood attack, SNMP flood attack, Out of state TCP attacks, DNS amplification attack, DNS NXDOMAIN flood, DNS flood attack, UDP flood attack, Mirai, Variantes de Mirai de capa 3/4, entre otros. |
SI |
|
|
8.5 |
Debe proteger contra vectores de ataque de capa 7 (HTTP/HTTPS) como: HTTP flood attack, HULK, Slowloris, LOIC, Mirai, ataques HTTP variantes Mirai, entre otros. |
SI |
|
|
8.6 |
Debe soportar reglas de limitaciones de velocidad para proteger contra ataques de fuerza bruta |
SI |
|
|
9. Rendimiento |
|||
|
9.1 |
Debe contar con CDN con punto de presencia (PoP) en Paraguay |
SI |
|
|
9.2 |
Debe proveer almacenamiento en caché del contenido estático |
SI |
|
|
9.3 |
Debe proporcionar disponibilidad de las partes estáticas del contenido del sitio web, incluso cuando éste se encuentre sin disponibilidad por un tiempo |
SI |
|
|
9.4 |
Debe soportar un TTL mínimo configurable a 1 segundo |
SI |
|
|
9.5 |
Debe tener la capacidad de definir rangos de direcciones IP prioritarias |
SI |
|
|
9.6 |
Debe proveer enrutamiento basado en geolocalización |
SI |
|
|
9.7 |
Debe proveer limpieza de todo el caché almacenado en la red de entrega de contenidos o depuración de un archivo específico en menos de 30 segundos por medio de consola de administración de usuario o por medio de AP |
SI |
|
|
9.8 |
Debe tener la capacidad de adaptar el tamaño de las imágenes a diferentes tipos de dispositivos |
SI |
|
|
10. Administración |
|||
|
10.1 |
Debe disponer de un panel de control Web |
SI |
|
|
10.2 |
Debe permitir utilizar autenticación de doble Factor |
SI |
|
|
10.3 |
Debe soportar el almacenamiento de logs por al menos 30 dias. |
SI |
|
|
10.4 |
Debe permitir generar reportes en línea que incluyan: análisis de tráfico, solicitudes web y amenazas detectadas hacia los distintos sitios web gestionados y con una periodicidad mínima de recolección de datos de 1 minuto. |
SI |
|
|
10.5 |
Debe permitir la configuración desde el Dashboard o vía API |
SI |
|
|
10.6 |
Integración con soluciones SIEM implementadas actualmente. |
SI |
|
|
10.7 |
Debe soportar el manejo de roles de usuarios |
SI |
|
|
11. Certificaciones |
|||
|
11.1 |
El fabricante de la solución ofertada deberá contar mínimamente con las siguientes certificaciones: PCI-DSS nivel 1 SOC 2 ISO/IEC 27001:2013 (Gestión de seguridad de la información) ISO 27701:2019 (Gestión de privacidad de la información) |
SI |
|
|
12. Soporte |
|||
|
12.1 |
Debe incluir el soporte técnico del tipo 24/7 tanto por parte del fabricante como por parte del Proveedor durante 24 meses |
SI |
|
|
12.2 |
El Proveedor deberá contar con al menos 2 técnicos con una antigüedad mínima de 6 meses en la empresa, los cuales deberán estar certificados por la marca de la solución ofertada. |
SI |
|
|
12.3 |
Se debe incluir soporte telefónico para casos de Emergencia |
SI |
|
|
12.4 |
Debe cumplir con SLA de respuesta técnica: -Crítico: El soporte debe asistir al cliente en un tiempo menor a 2 horas ya sea de forma presencial o remota de acuerdo a la necesidad de la contratante. -No Crítico: El soporte debe asistir al cliente en un tiempo menor a 4 horas ya sea de forma presencial o remota de acuerdo a la necesidad de la contratante. La definición respecto al nivel de criticidad será determinada exclusivamente por el BCP en la solicitud de soporte. El Proveedor facilitará el nombre, número telefónico y correo electrónico del contacto para gestionar los incidentes críticos y no críticos. |
SI |
|
|
12.5 |
En cuanto a los acuerdos de nivel de servicio (ANSs) se deberá tener una disponibilidad del servicio del 100%. |
SI |
|
|
12.6 |
El BCP debe recibir alertas, mensajes o noticias sobre las actualizaciones del servicio durante el periodo contratado. |
SI |
|
|
13. Documentación y entrenamiento |
|||
|
13.1 |
El fabricante deberá proveer acceso a documentación en línea |
SI |
|
|
13.2 |
El fabricante deberá proveer acceso a talleres de formación en línea para al menos 5 personas del contratante |
SI |
|
|
14. Suscripción |
|||
|
14.1 |
Se debe incluir la suscripción a la solución para cumplir con lo requerido por un periodo de 24 meses. |
SI |
|
|
15. Implementación y capacitación |
|||
|
15.1 |
Se debe incluir la implementación, configuración y monitoreo de la solución; así como la capacitación al personal designado por el área técnica administradora del Contrato del BCP para la gestión de la herramienta. |
SI |
|
CONDICIONES GENERALES:
Compromiso de Confidencialidad: el personal contratado interviniente del proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante en los términos del Formulario de la Sección Formularios Adicionales. La firma del Compromiso de Confidencialidad se realizará al momento de la suscripción del Contrato. El Departamento de Ciberseguridad será el responsable de gestionar la firma de dicha documentación. En caso de que se incorpore nuevo personal del Proveedor se deberá gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.
Soporte Técnico: El Proveedor deberá disponer de los canales de solicitud habilitados para el soporte, consistentes en dos números de contacto y cuentas de correo electrónico para la gestión de los reclamos o cambios requeridos. En ese sentido, el Proveedor una vez adjudicado, deberá detallar los siguientes datos: Nombres y apellidos, cargos, correos corporativos y números de teléfono de línea fija y móvil de los responsables del servicio de soporte técnico incluyendo una matriz de escalamiento. El BCP designará el equipo de trabajo que acompañará la implementación y/o soporte de la solución
Ante cada notificación por parte de la contratante, el Proveedor deberá realizar y presentar al BCP un informe que contendrá como mínimo la siguiente información: descripción detallada del problema, su causa y solución propuesta, personal que se asignó a la resolución de éste, problemas que se presentaron durante la resolución, documentación de los cambios realizados, recomendaciones, fecha y hora de resolución. El proveedor deberá garantizar durante la vigencia del contrato, que la solución se encuentre actualizada en su última versión estable y con los últimos parches de seguridad aplicados correctamente.
Planificación y documentación del Proyecto: el Proveedor deberá presentar una documentación con diagramas, configuraciones necesarias y otros detalles relevantes, además de un cronograma de trabajo para su implementación antes del inicio de los trabajos.
Una vez finalizada la implementación, el proveedor deberá presentar un documento en el cual se detalle todos los datos necesarios como diagrama de implementación, URLs, direcciones IP, credenciales de usuario y de sistema, configuraciones y otros.
Informes: El Proveedor deberá elaborar de manera mensual un informe técnico de cumplimiento que contemple las actividades desarrolladas respecto al servicio que fuera adjudicado (deberá contener como mínimo fecha de la actividad, tareas realizadas, participantes, entre otros datos relacionados).
Área técnica administradora del Contrato: la administración del contrato estará a cargo del Departamento de Ciberseguridad.
Lugar y horario de la prestación de los servicios y/o soportes: se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, o similares; o de forma presencial en el Edificio BCP, sito en la Av. Federación Rusa y Av. Augusto Roa Bastos, cuando el área administradora del contrato (Departamento de Ciberseguridad del BCP) lo requiera; preferentemente en el horario de lunes a viernes de 08:00 a 16:00 horas. En caso de necesidad la convocante podrá solicitar asistencia fuera del horario ordinario de trabajo o en días no laborables.
El propósito de la Especificaciones Técnicas (EETT), es el de definir las carácteristicas técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:
- Las EETT constituyen los puntos de referencia contra los cuales la convocante podrá verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.
- En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.
- En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.
- Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.
- Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Siempre que sea posible deberán especificarse normas de calidad internacionales . Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”. Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.
- Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados.
- Las EETT deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:
(a) Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.
(b) Lista detallada de las pruebas requeridas (tipo y número).
(c) Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.
(d) Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.
(e) Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.
- Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda. Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo al Formulario de Presentación de la Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.
Cuando la convocante requiera que el oferente proporcione en su oferta una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá especificar detalladamente la naturaleza y alcance de la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.
Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.
Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:
|
ÍTEM |
DESCRIPCIÓN DEL SERVICIO |
UNIDAD DE MEDIDA |
CANTIDAD |
PRESENTACIÓN |
|
1 |
SERVICIO DE SUSCRIPCIÓN A SOLUCIÓN DE CORTAFUEGOS DE APLICACIONES WEB |
MES |
24 |
Unidad |
Para los procedimientos de Menor Cuantía, este tipo de procedimiento de contratación estará preferentemente reservado a las MIPYMES, de conformidad al artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas". Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 5° de la Ley N° 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio
La prestación de los servicios se realizará de acuerdo con el plan de prestaciòn, indicados en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicados a continuación:
|
Ítems |
Descripción del servicio |
Cantidad |
Unidad de medida |
Lugar y horario de prestación de los servicios |
Plazo de prestación/ejecución de los servicios |
Plazo de vigencia del Contrato |
|
De acuerdo a la Lista de Precios publicada en el SICP |
De acuerdo a la Lista de Precios publicada en el SICP |
De acuerdo a la Lista de Precios publicada en el SICP |
De acuerdo a la Lista de Precios publicada en el SICP |
La prestación de los servicios y/o soportes se podrán realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, o similares; o de forma presencial cuando el área administradora del contrato (Departamento de Ciberseguridad del BCP) lo requiera en el Edificio BCP, sito en la Av. Federación Rusa y Av. Augusto Roa Bastos, preferentemente en el horario de lunes a viernes de 08:00 a 16:00 horas. |
El plazo total de prestación del servicio será de 24 meses, contados a partir de la fecha a ser consignada al efecto en la Orden de Inicio del Servicio, que será emitida por el área administradora del Contrato dentro de los 10 (diez) días hábiles siguientes a la suscripción del Contrato.
|
El plazo de vigencia del Contrato será a partir de la fecha a ser consignada en la Orden de Inicio del Servicio que será emitida por el área administradora del Contrato dentro de los 10 (diez) días hábiles siguientes a la suscripción del Contrato, hasta el cumplimiento total de las obligaciones contractuales. |
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
La Contratante fiscalizará la ejecución del Contrato a través del área administradora del Contrato. Se verificará que lo ejecutado cumpla a cabalidad con lo establecido en la Sección Suministros Requeridos-Especificaciones técnicas y en la Lista de Precios; y se adecuen al Plan de prestación de los servicios del presente PBC.
1. El proveedor realizará todas las pruebas y/o inspecciones de los Bienes, por su cuenta y sin costo alguno para la contratante.
2. Las inspecciones y pruebas podrán realizarse en las instalaciones del Proveedor o de sus subcontratistas, en el lugar de entrega y/o en el lugar de destino final de entrega de los bienes, o en otro lugar en este apartado.
Cuando dichas inspecciones o pruebas sean realizadas en recintos del Proveedor o de sus subcontratistas se le proporcionarán a los inspectores todas las facilidades y asistencia razonables, incluso el acceso a los planos y datos sobre producción, sin cargo alguno para la Contratante.
3. La Contratante o su representante designado tendrá derecho a presenciar las pruebas y/o inspecciones mencionadas en la cláusula anterior, siempre y cuando éste asuma todos los costos y gastos que ocasione su participación, incluyendo gastos de viaje, alojamiento y alimentación.
4. Cuando el proveedor esté listo para realizar dichas pruebas e inspecciones, notificará oportunamente a la contratante indicándole el lugar y la hora. El proveedor obtendrá de una tercera parte, si corresponde, o del fabricante cualquier permiso o consentimiento necesario para permitir a la contratante o a su representante designado presenciar las pruebas o inspecciones.
5. La Contratante podrá requerirle al proveedor que realice algunas pruebas y/o inspecciones que no están requeridas en el contrato, pero que considere necesarias para verificar que las características y funcionamiento de los bienes cumplan con los códigos de las especificaciones técnicas y normas establecidas en el contrato. Los costos adicionales razonables que incurra el Proveedor por dichas pruebas e inspecciones serán sumados al precio del contrato, en cuyo caso la contratante deberá justificar a través de un dictamen fundado en el interés público comprometido. Asimismo, si dichas pruebas y/o inspecciones impidieran el avance de la fabricación y/o el desempeño de otras obligaciones del proveedor bajo el Contrato, deberán realizarse los ajustes correspondientes a las Fechas de Entrega y de Cumplimiento y de las otras obligaciones afectadas.
6. El proveedor presentará a la contratante un informe de los resultados de dichas pruebas y/o inspecciones.
7. La contratante podrá rechazar algunos de los bienes o componentes de ellos que no pasen las pruebas o inspecciones o que no se ajusten a las especificaciones. El proveedor tendrá que rectificar o reemplazar dichos bienes o componentes rechazados o hacer las modificaciones necesarias para cumplir con las especificaciones sin ningún costo para la contratante. Asimismo, tendrá que repetir las pruebas o inspecciones, sin ningún costo para la contratante, una vez que notifique a la contratante.
8. El proveedor acepta que ni la realización de pruebas o inspecciones de los bienes o de parte de ellos, ni la presencia de la contratante o de su representante, ni la emisión de informes, lo eximirán de las garantías u otras obligaciones en virtud del contrato.
El documento requerido para acreditar el cumplimiento contractual, será:
El documento requerido para acreditar el cumplimiento contractual, será:
Nota/Formulario de conformidad del área técnica.
Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA |
|
Conformidad del área técnica administradora del contrato. |
|
En el marco de la ejecución contractual, de acuerdo con el plazo establecido en el Plan de Entrega de los servicios del presente PBC, el área administradora del contrato emitirá el/la Nota/Formulario/Providencia/Memorando de conformidad, exigida/o para el/los pago/s correspondiente/s. |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.