Suministros y Especificaciones técnicas

Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.

El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

Identificación de la unidad solicitante y justificaciones

En este apartado la convocante deberá indicar los siguientes datos:

  • Identificación de la unidad solicitante y justificaciones: El presente llamado a ser publicado ha sido solicitado por el Departamento de Ciberseguridad del Banco Central del Paraguay, de acuerdo con las necesidades de la Institución y con aprobación de la máxima autoridad. Los nombres de las personas requirentes: Aditardo Vazquez - Director, Freddy Barreto Villar  - Jefe de Sección Políticas y Riesgos de Ciberseguridad.
  • Justificar la necesidad que se pretende satisfacer mediante la contratación a ser realizada(*): Como parte del Plan Director de Ciberseguridad aprobado por el Directorio del BCP y que además forma parte del PEI aprobado, en su PE19, se ha establecido la actividad Nº 4 Transformaciones de las Operaciones de Ciberseguridad orientadas al Negocio. El servicio denominado "Transformación de la estrategia de ciberseguridad alineadas al negocio" consiste en un conjunto de servicios profesionales que tienen como objetivo mejorar la estrategia de ciberseguridad de una organización, asegurando que esté alineada con los objetivos del negocio. Este servicio es de suma importancia para el Banco Central, ya que la ciberseguridad hoy en día es considerada como parte de la estrategia general del Banco, para el logro de sus objetivos estratégicos y la protección de la información.

La alineación de una estrategia de ciberseguridad con los objetivos del negocio se considera una buena práctica internacional, ya que ayuda a una organización a priorizar sus esfuerzos y recursos en las áreas más críticas y alineadas con los objetivos del negocio.

El principal objetivo de este servicio es lograr mapear la seguridad de la información y la protección de los activos de información con los objetivos estratégicos institucionales. La importancia de que la ciberseguridad esté alineada a los objetivos radica en el aseguramiento de los procesos para el logro de resultados, minimizando la probabilidad de materialización de riesgos o disrupciones, lo que a su vez garantiza la confidencialidad, integridad y disponibilidad de los activos de información del banco.

A su vez, este servicio permitirá identificar de manera más precisa el retorno de la inversión en ciberseguridad, ya que se identifican y priorizan los procesos que requieren del acompañamiento de iniciativas o proyectos de ciberseguridad, con el fin de implementar soluciones efectivas para proteger la información de estos.

Además, en general, pretende mejorar los procesos de gestión de incidentes, gestión de usuarios, gestión de riesgos de ciberseguridad, gestión de indicadores y métricas de ciberseguridad.

Este servicio se ejecutará a lo largo de 12 (doce) meses y los entregables se constituirán en una serie de informes y documentos normativos que deben ser entregados a lo largo de la prestación del servicio. Los resultados finales serán plasmados en un informe final, detallando las mejoras realizadas y recomendaciones para continuar mejorando la estrategia de ciberseguridad del banco.

Este servicio será brindado por un grupo de profesionales con certificación internacional y con una alta experiencia en materia de ciberseguridad / seguridad de la información.

  • Justificar la planificación: Con relación a la planificación: se trata de una necesidad temporal.
  • Justificar las especificaciones técnicas establecidas(*): Las especificaciones técnicas establecidas se justifican en las necesidades actuales de la Institución, en su infraestructura y en el conocimiento del área técnica, entre otros.

Especificaciones técnicas - CPS

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

GENERALIDADES:

  • PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA

El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.

  • ADENDAS AL PBC:

La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación y/o en los Contratos/ Órdenes de Compra suscriptos. La adenda será considerada parte integrante del documento cuyo contenido modifique.

La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.

La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas.

  • RESPONSABILIDADES GENERALES DEL PROVEEDOR:

1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.

2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.

3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.

4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.

5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.

6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.

  • CONFIDENCIALIDAD DE LA INFORMACIÓN

De acuerdo a lo indicado en la Sección Especificaciones técnicas y Suministros Requeridos, el personal del  Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario de la Sección Formularios Adicionales.

GENERALIDADES:

MODALIDAD DE CONTRATACIÓN

Contrato Cerrado.

ESPECIFICACIONES TÉCNICAS

Requisito

Detalle y definiciones

Exigido

Ofrecido (Campo a ser completado por el oferente)

ÍTEM N° 1 SERVICIO DE TRANSFORMACIÓN DE LA ESTRATEGIA DE CIBERSEGURIDAD ALINEADAS AL NEGOCIO

1. Generalidades

1.1

Se solicita la provisión de un servicio profesional de 12 (doce) meses para la transformación de las estrategias de ciberseguridad alineándolas con los objetivos institucionales. Este servicio debe permitir establecer las actividades a desarrollar en los próximos años, basándose en estándares, buenas prácticas o frameworks reconocidos internacionalmente, y contando con el aporte de profesionales certificados, altamente capacitados y con vasta experiencia en ciberseguridad.

SI

 

1.2

Diagnóstico y Evaluación. El servicio debe realizar un análisis del panorama de ciberseguridad actual del BCP, identificando las amenazas, vulnerabilidades y riesgos, así como la madurez actual de las estrategias de ciberseguridad existentes.

SI

 

1.3

Desarrollo de una Estrategia. El servicio debe diseñar una estrategia de ciberseguridad personalizada y alineada con los objetivos estratégicos institucionales, incorporando las mejores prácticas de la industria y elementos que aprovechen las tecnologías más recientes en ciberseguridad.

SI

 

1.4

Metodología para la aplicación de la transformación. El servicio debe desarrollar guías y prácticas basadas en metodologías ágiles cuando sean aplicables a fin de adoptar las estrategias identificadas.

SI

 

1.5

Guía para adopción de la nueva estrategia. El servicio elaborará guías tendientes a la adopción de la nueva estrategia de ciberseguridad enfocadas a todos los niveles de la institución, que tendrán como objetivos

evitar las posibles resistencias al cambio y el fomento de cultura de ciberseguridad sólida.

SI

 

1.6

Capacitación. El servicio debe desarrollar y ejecutar programas de capacitación estratégicos para el personal del departamento de Ciberseguridad y a otras áreas previamente identificadas con el objetivo de fortalecer las capacidades necesarias para la adopción efectiva de la nueva estrategia de ciberseguridad orientada al negocio.

SI

 

1.7

Monitoreo y Evaluación Continua. El servicio debe entregar métricas y KPIs (Tableros) para medir el éxito de la implementación de la estrategia.

SI

 

2. Alcance del Servicio

2.1

El servicio debe realizar un análisis exhaustivo del estado actual de la ciberseguridad del BCP, incluyendo la evaluación de la infraestructura tecnológica, los procesos, las políticas y procedimientos de ciberseguridad, el alcance, efectividad y eficiencia de los controles de ciberseguridad implementados y en progreso, y el nivel de cumplimiento de las normativas y estándares relevantes, con el objetivo de determinar oportunidades de mejora, de conformidad a los objetivos estratégicos institucionales.

SI

 

2.2

El servicio debe proponer y desarrollar el plan de acción detallado para alinear la estrategia de ciberseguridad con los objetivos estratégicos institucionales, incluyendo recomendaciones específicas para la implementación de controles de ciberseguridad.

SI

 

2.3

El servicio debe desarrollar y/o actualizar las guías, marcos y procedimientos para la adecuada implementación de un gobierno de ciberseguridad alineado a los estándares y políticas de ciberseguridad del BCP y las buenas prácticas internacionales, definiendo aspectos claves como: mecanismos de control, cumplimiento y monitoreo.  Definición de roles y responsabilidades, de procesos de aprobación y supervisión, entre otros.

SI

 

2.4

El servicio debe realizar la evaluación de madurez de la estrategia de ciberseguridad actual del BCP utilizando marcos de referencia reconocidos internacionalmente, como el NIST Cybersecurity Framework y/o el COBIT, entre otros, asegurando la alineación de la estrategia de ciberseguridad a la necesidad del negocio. El ejercicio de evaluación debe ofrecer un tablero interactivo compatible con herramientas del paquete MS Office (Excel, Power BI), que muestre el progreso y avance conforme se van implementando las medidas de ciberseguridad en base a la estrategia definida.

SI

 

2.5

El servicio debe evaluar la ejecución del plan estratégico de ciberseguridad 2020 - 2024 aprobado, identificando los factores de éxito y/o las barreras que impidieron su completa implementación y entregar un análisis de la ejecución y recomendaciones para superar las barreras identificadas.

SI

 

2.6

El servicio debe realizar un ejercicio de evaluación del impacto potencial de los riesgos cibernéticos, cuantificando el posible daño financiero, operativo, reputacional u otros.

SI

 

2.7

El servicio debe proponer los procesos de intercambio de información sobre ciberseguridad entre el BCP y otros actores relevantes, mediante el desarrollo de guías técnicas, evaluación de documentos técnicos de integración, propuesta y definición de iniciativas y protocolos de colaboración, entre otros.

SI

 

2.8

El servicio debe establecer un programa de monitoreo de la ciberseguridad del BCP, que permita detectar y responder a amenazas de manera efectiva y eficiente, utilizando herramientas de análisis de seguridad e inteligencia de amenazas, de manera a identificar oportunidades de mejora en los procesos operativos del SOC del BCP.

SI

 

2.9

El servicio debe informar sobre el estado de la ciberseguridad del BCP, incluyendo el análisis de incidentes, el seguimiento de riesgos y el cumplimiento de normativas, con recomendaciones para la mejora continua.

SI

 

2.10

El servicio debe entregar un informe final que documente todo el proceso de transformación de la estrategia de ciberseguridad del BCP, incluyendo los resultados obtenidos, las lecciones aprendidas y las recomendaciones para el futuro.

SI

 

3. Equipo de trabajo

3.1

Se requiere un Equipo de trabajo que esté conformado por 4 (cuatro) o más profesionales. El Equipo de trabajo presentado deberá estar conformado como mínimo por:

  • 1 (un) Máster en Ciberseguridad: Liderará el diseño y el desarrollo de la estrategia de ciberseguridad, asegurando su alineación con los objetivos de negocio y las mejores prácticas.
  • 1 (un) Experto en Riesgo: Realizará análisis continuos de riesgos para identificar y evaluar las amenazas emergentes, proporcionando información clave para la toma de decisiones.
  • 1 (un) Especialista en Ciberseguridad: Encargado de investigar, identificar e implementar soluciones y tecnologías de ciberseguridad emergentes y disruptivas, con el objetivo de mejorar la postura de seguridad del BCP y anticiparse a las amenazas futuras.
  • 1 (un) Gerente de Servicio con Experiencia en Transformación y Gestión del Cambio Organizacional: Desarrollará la guía de adopción de la estrategia, asegurando que se cumplan los plazos y el presupuesto, y que la transformación sea adoptada de manera sostenible. Su enfoque en la gestión del cambio garantizará que la organización esté preparada para aprovechar las nuevas tecnologías y procesos.

SI

 

Formación y Experiencia del Equipo

3.2

Máster en Ciberseguridad:

El profesional propuesto debe contar con:

-Título de grado (Ingeniero o Analista en Sistemas)

-Título de Máster en Ciberseguridad

-Al menos 2 (dos) de las siguientes certificaciones:

  • CISSP
  • ISO 27001 Senior Lead Implementer
  • ISO 27032 Lead Cybersecurity Manager

-Una certificación CISM, que demuestre su conocimiento y experiencia en la supervisión de programas de ciberseguridad en las empresas.

-Con al menos 10 años de experiencia en roles de ciberseguridad estratégica.

-Experiencia previa en instituciones financieras.

SI

 

3.3

Experto en Riesgo:

El profesional propuesto debe contar con:

-Título de grado (Ingeniero o Analista en Sistemas).

-Al menos 3 de las siguientes certificaciones:

  • ISO 22301 Lead Implementer
  • ISO 22301 Lead Auditor
  • ISO 27031 Lead Implementer
  • ISO 27032 Cybersecurity Manager
  • Certified ISO 27001 Lead Implementer
  • Certified ISO 27002 Lead Implementer
  • Certified ISO 27035 Lead Incident Manager
  • Certified ISO 20000 Lead Auditor
  • Certified Business Continuity Maturity Model (BCMM) Professional

SI

 

3.4

Especialista en Innovación en Ciberseguridad:

El profesional propuesto debe contar con:

-Título de grado (Ingeniero o Analista en Sistemas).

-Las siguientes certificaciones:

-CISSP (Certified Information Systems Security Professional).

-CISM (Certified Information Security Manager).

SI

 

3.5

Gerente de Servicio con Experiencia en Transformación y Gestión del Cambio Organizacional

El profesional propuesto debe contar con:

-Título de grado (Ingeniero o Analista en Sistemas).

-Con una certificación en metodología de gestión de proyecto.

-Con experiencia comprobada en participación de proyectos, en la prestación de servicios de mejora continua relacionadas con Ciberseguridad.

-Al menos una de las siguientes certificaciones:

  • PMP (Project Management Professional)
  • PRINCE2 Foundation
  • PRINCE2 Practitioner
  • PRINCE2 Agile
  • AgilePM Practitioner
  • Certified ScrumMaster 

SI

 

4. Capacitación

4.1

Se debe incluir capacitación a todo el personal del área administradora del contrato y a otras áreas previamente identificadas, consistente en materiales de difusión masiva (flyers), presentaciones en power point o similar, desarrollo de talleres y jornadas de capacitación que a criterio del DCS sean necesarios.

SI

 

 

CONDICIONES GENERALES:

SERVICIO SOLICITADO: el Proveedor deberá proponer, definir, describir y desarrollar todas las acciones y entregables necesarios relacionados a este servicio, incluyendo previsiones a futuro y acorde a los objetivos estratégicos del BCP.

A continuación, se definen las fases, los entregables, el plazo y el porcentaje de pago:

Fase nro. 1

Ítem

Descripción del entregable

Plazo de entrega

Porcentaje de pago

1

Diagnóstico y Planificación de la ejecución del servicio.

Dentro de los 90 días posteriores a la fecha de orden de inicio de servicios.

20 % del monto total de la contratación.

Fase nro. 2

Ítem

Descripción del entregable

Plazo de entrega

Porcentaje de pago

1

Estrategia de ciberseguridad personalizada alineada a la estrategia institucional.

Entre los 91 y 180 días posteriores a la fecha de orden de inicio de servicios.

30 % del monto total de la contratación.

2

Guías, marcos, procesos y procedimientos de gobierno de ciberseguridad.

3

Metodología para la aplicación de la estrategia

Fase nro. 3

Ítem

Descripción del entregable

Plazo de entrega

Porcentaje de pago

1

Desarrollo de KPIs y métricas de ciberseguridad con visualización en tablero interactivo de los avances

Entre los 181 y 270 días posteriores a la fecha de orden de inicio de servicios.

30 % del monto total de la contratación..

2

Guía de adopción de la estrategia

3

Programa de monitoreo de la ciberseguridad del BCP

4

Guías técnicas y definición de iniciativas para el intercambio de información sobre ciberseguridad.

Fase nro. 4

Ítem

Descripción del entregable

Plazo de entrega

Porcentaje de pago

1

Desarrollo y ejecución de programas de capacitación estratégicos

Entre los 271 y 365 días posteriores a la fecha de orden de inicio de servicios.

20 % del monto total de la contratación.

2

Informe final del servicio con resultados, lecciones aprendidas y recomendaciones.

Compromiso de Confidencialidad: el personal contratado interviniente del proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante en los términos del Formulario de la Sección Formularios Adicionales. La firma del Compromiso de Confidencialidad se realizará al momento de la suscripción del Contrato. El Departamento de Ciberseguridad será el responsable de gestionar la firma de dicha documentación. En caso de que se incorpore nuevo personal del Proveedor se deberá gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.

Soporte Técnico: El Proveedor deberá disponer de los canales de solicitud habilitados para el soporte, consistentes en dos números de contacto y cuentas de correo electrónico para la gestión de los reclamos o cambios requeridos. En ese sentido, el Proveedor una vez adjudicado, deberá detallar los siguientes datos: Nombres y apellidos, cargos, correos corporativos y números de teléfono de línea fija y móvil de los responsables del servicio incluyendo una matriz de escalamiento. El BCP designará el equipo de trabajo que acompañará el desarrollo del servicio solicitado.

Informes y actas: El Proveedor deberá elaborar de manera mensual un informe técnico de cumplimiento que contemple las actividades desarrolladas respecto al servicio que fuera adjudicado (deberá contener como mínimo fecha de la actividad, tareas realizadas, participantes, entre otros datos relacionados).

Al final de cada fase, se deberá elaborar un acta de conformidad por los trabajos que será suscrito en conjunto con el área administradora del contrato. En el acta, el proveedor deberá consignar los puntos entregados de los requerimientos indicados en el cuadro ESPECIFICACIONES TÉCNICAS.

Área Técnica Administradora del Contrato: la administración del contrato estará a cargo del Departamento de Ciberseguridad.

Lugar y Horario de Trabajo: Se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, o similares; y de forma presencial cuando el área administradora del contrato (Departamento de Ciberseguridad del BCP) lo requiera en el Edificio BCP, sito en la Av. Federación Rusa y Av. Augusto Roa Bastos, preferentemente en el horario de lunes a viernes de 08:00 a 16:00 horas. En caso de necesidad la convocante podrá solicitar asistencia fuera del horario ordinario de trabajo o en días no laborables.

 

 

El propósito de la Especificaciones Técnicas (EETT), es el de definir las carácteristicas técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:

-      Las EETT constituyen los puntos de referencia contra los cuales la convocante podrá verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.

-      En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.

-      En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.

-      Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.

-      Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Siempre que sea posible deberán especificarse normas de calidad internacionales . Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”.  Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.

-      Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados. 

-      Las EETT   deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:

(a)      Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.

(b)      Lista detallada de las pruebas requeridas (tipo y número).

(c)       Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.

(d)      Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.

(e)      Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.

-              Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda.  Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo al Formulario de Presentación de la Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.

Cuando la convocante requiera que el oferente proporcione en su oferta una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá especificar detalladamente la naturaleza y alcance de la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.

Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.

Detalle de los bienes y/o servicios

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

ÍTEM DESCRIPCIÓN DEL SERVICIO UNIDAD DE MEDIDA CANTIDAD PRESENTACIÓN
1 SERVICIO PARA LA TRANSFORMACIÓN DE LA ESTRATEGIA DE CIBERSEGURIDAD ALINEADAS AL NEGOCIO Unidad 1 Unidad

De las MIPYMES

Para los procedimientos de Menor Cuantía, este tipo de procedimiento de contratación estará preferentemente reservado a las MIPYMES, de conformidad al artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas". Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 5° de la Ley N° 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio

Plan de prestación de los servicios

La prestación de los servicios se realizará de acuerdo con el plan de prestaciòn, indicados en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicados a continuación:

Ítems

Descripción del servicio

Cantidad

Unidad de medida

Lugar y horario de prestación de los servicios

Plazo de prestación/ejecución de los servicios

Plazo de vigencia del Contrato

De acuerdo a la Lista de Precios publicada en el SICP.

De acuerdo a la Lista de Precios publicada en el SICP.

De acuerdo a la Lista de Precios publicada en el SICP.

De acuerdo a la Lista de Precios publicada en el SICP.

La prestación de los servicios y se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, o similares; o de forma presencial en el Edificio BCP, sito en la Av. Federación Rusa y Av. Augusto Roa Bastos, cuando el área administradora del contrato (Departamento de Ciberseguridad del BCP) lo requiera; preferentemente en el horario de lunes a viernes de 08:00 a 16:00 horas. En caso de necesidad la convocante podrá solicitar asistencia fuera del horario ordinario de trabajo o en días no laborables.

El plazo total de prestación del servicio será de 12 meses, contados a partir de la fecha a ser consignada al efecto en la Orden de Inicio de Servicio, que será emitida por el área administradora dentro de los 10 (diez) días hábiles siguientes a la suscripción del Contrato.

 

El plazo de vigencia del Contrato será a partir de la fecha a ser consignada en la Orden de Inicio de Servicio que será emitida por el área administradora dentro de los 10 (diez) días hábiles siguientes a la suscripción del Contrato hasta el cumplimiento total de las obligaciones contractuales.

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indica a continuación:

La Contratante fiscalizará la ejecución del Contrato a través del área administradora del Contrato. Se verificará que lo ejecutado cumpla a cabalidad con lo establecido en la Sección Suministros Requeridos Especificaciones técnicas y en la Lista de Precios; y se adecuen al Plan de Entrega de los Bienes o Servicios del presente PBC.

1. El proveedor realizará todas las pruebas y/o inspecciones de los Bienes, por su cuenta y sin costo alguno para la contratante.

2. Las inspecciones y pruebas podrán realizarse en las instalaciones del Proveedor o de sus subcontratistas, en el lugar de entrega y/o en el lugar de destino final de entrega de los bienes, o en otro lugar en este apartado.

Cuando dichas inspecciones o pruebas sean realizadas en recintos del Proveedor o de sus subcontratistas se le proporcionarán a los inspectores todas las facilidades y asistencia razonables, incluso el acceso a los planos y datos sobre producción, sin cargo alguno para la Contratante.

3. La Contratante o su representante designado tendrá derecho a presenciar las pruebas y/o inspecciones mencionadas en la cláusula anterior, siempre y cuando éste asuma todos los costos y gastos que ocasione su participación, incluyendo gastos de viaje, alojamiento y alimentación.

4. Cuando el proveedor esté listo para realizar dichas pruebas e inspecciones, notificará oportunamente a la contratante indicándole el lugar y la hora. El proveedor obtendrá de una tercera parte, si corresponde, o del fabricante cualquier permiso o consentimiento necesario para permitir a la contratante o a su representante designado presenciar las pruebas o inspecciones.

5. La Contratante podrá requerirle al proveedor que realice algunas pruebas y/o inspecciones que no están requeridas en el contrato, pero que considere necesarias para verificar que las características y funcionamiento de los bienes cumplan con los códigos de las especificaciones técnicas y normas establecidas en el contrato. Los costos adicionales razonables que incurra el Proveedor por dichas pruebas e inspecciones serán sumados al precio del contrato, en cuyo caso la contratante deberá justificar a través de un dictamen fundado en el interés público comprometido. Asimismo, si dichas pruebas y/o inspecciones impidieran el avance de la fabricación y/o el desempeño de otras obligaciones del proveedor bajo el Contrato, deberán realizarse los ajustes correspondientes a las Fechas de Entrega y de Cumplimiento y de las otras obligaciones afectadas.

6. El proveedor presentará a la contratante un informe de los resultados de dichas pruebas y/o inspecciones.

7. La contratante podrá rechazar algunos de los bienes o componentes de ellos que no pasen las pruebas o inspecciones o que no se ajusten a las especificaciones. El proveedor tendrá que rectificar o reemplazar dichos bienes o componentes rechazados o hacer las modificaciones necesarias para cumplir con las especificaciones sin ningún costo para la contratante. Asimismo, tendrá que repetir las pruebas o inspecciones, sin ningún costo para la contratante, una vez que notifique a la contratante.

8. El proveedor acepta que ni la realización de pruebas o inspecciones de los bienes o de parte de ellos, ni la presencia de la contratante o de su representante, ni la emisión de informes, lo eximirán de las garantías u otras obligaciones en virtud del contrato.

Indicadores de Cumplimiento

El documento requerido para acreditar el cumplimiento contractual, será:

Nota/Formulario de conformidad del área técnica.

Planificación de indicadores de cumplimiento:

INDICADOR

TIPO

FECHA DE PRESENTACIÓN PREVISTA

Documentos de

solicitud de los

servicios al

Proveedor, si

correspondiere,

y Conformidad

del área técnica

administradora

del contrato.

  • Documentos de solicitud de los servicios al Proveedor emitidos por el área administradora del contrato, si correspondiere.
  • Nota / Formulario / Providencia / Memorando de conformidad del área técnica administradora del contrato.

En el marco de la ejecución contractual,

de acuerdo con el plazo establecido en el

Plan de Entrega de los servicios

del presente PBC, el área administradora

del contrato emitirá los documentos de

solicitud al Proveedor, si correspondiere, y

posteriormente, el/la

Nota/Formulario/Providencia/Memorando

de conformidad, exigida/o para el/los

pago/s correspondiente/s.