AUTORIZACIÓN DEL FABRICANTE, REPRESENTANTE O DISTRIBUIDOR
ID No.: [indicar el número del proceso licitatorio]
A: [indicar el nombre completo del Convocante]
POR CUANTO
Nosotros [nombre completo del fabricante], como fabricantes oficiales de [indique el nombre de los bienes fabricados], con fábricas ubicadas en [indique la dirección completa de las fábricas] mediante el presente instrumento autorizamos a [indicar el nombre y dirección del Oferente] a presentar una oferta con el propósito de suministrar los siguientes bienes de fabricación nuestra [nombre y breve descripción de los bienes], y a posteriormente firmar el contrato.
Cuando existan servicios conexos como parte del contrato, reconocemos que [indique el nombre del Oferente] cuenta con la capacidad para llevarlos a cabo.
Por este medio extendemos nuestro aval y plena garantía, conforme a las bases y condiciones, respecto a los bienes ofrecidos por la firma antes mencionada.
Firma: [del(los) representante(s) autorizado(s) del fabricante]
Nombre: [indicar el nombre completo del representante autorizado del Fabricante]
Cargo: [indicar cargo]
Debidamente autorizado para firmar esta Autorización en nombre de: [nombre completo del fabricante]
Fechado en el día ______________ de __________________de 20__ [fecha de la firma]
GARANTÍA DE MANTENIMIENTO DE OFERTA
ID No.:_______________________
A: _____________________________ [nombre completo de la Convocante]
POR LA PRESENTE dejamos constancia que [nombre del representante la entidad bancaria]________________de ____[nombre de la entidad bancaria]___________ con domicilio legal en __________________
_________________________________________ [en lo sucesivo denominado el Garante], hemos contraído una obligación con ________________________________[en lo sucesivo denominado la Convocante] por la suma de ______________________________, que el Garante, sus sucesores o cesionarios pagarán a la Convocante, en el marco de la oferta presentada por: [nombre del oferente] para la _________________________[indicar la descripción del llamado], en caso de que se de alguna de las siguientes condiciones:
a. Si el oferente altera las condiciones de su oferta,
b. Si el oferente retira su oferta durante el período de validez de ofertas,
c. Si no acepta la corrección artimética del precio de su oferta, en caso de existir, o
d. Si el adjudicatario no procede, por causa imputable al mismo a:
i. Suministrar los documentos indicados en el pliego de bases y condiciones para la firma del contrato,
ii. Firmar el contrato; o
iii. Suministrar en tiempo y forma la garantía de cumplimiento de contrato
e. Cuando se comprobare que las declaraciones juradas presentadas por el oferente adjudicado con su oferta sean falsas; o
f. Si el adjudicatario no presentare las legalizaciones correspondientes para la firma del contrato, cuando éstas sean requeridas.
El Garante se obliga a pagar a la Convocante, hasta el monto arriba indicado, contra recibo de la primera solicitud por escrito por parte de la Convocante, sin que ésta tenga que justificar su demanda. El pago se condiciona a que la Convocante haga constar en su solicitud la suma que le es adeudada en razón de que ha ocurrido por lo menos una de las condiciones antes señaladas, y de que indique expresamente las condiciones que se hubiesen dado.
Esta garantía permanecerá en vigor durante el plazo indicado por la convocante en las bases y condiciones, y toda reclamación pertinente deberá ser recibida por el Garante a más tardar en la fecha indicada.
Firma ________________________
En calidad de____________________________
El día _______________________________ del mes de _________________ de ______.
Formulario a utilizarse exclusivamente cuando se instrumente por Garantía Bancaria.
GARANTÍA DE FIEL CUMPLIMIENTO DE CONTRATO
ID No.: _________________
A: ______________________________ [nombre completo de la Convocante]
POR CUANTO _____________________________________________ (en lo sucesivo denominado "el Proveedor") se ha obligado, en virtud del Contrato Nº ________________ de fecha _________________________________ de ____________________ de _______ a suministrar ______________________________________________ (en lo sucesivo denominado "el Contrato").
Y POR CUANTO se ha convenido en dicho Contrato que el Proveedor le suministrará una garantía ____________________ emitida a su favor por un garante de prestigio por la suma ahí establecida con el objeto de garantizar el fiel cumplimiento por parte del Proveedor de todas las obligaciones que le competen en virtud del Contrato.
POR CUANTO los suscritos ______________________________________________ de ______________________, con domicilio legal en ________________________________ _____________________________________, (en lo sucesivo denominado "el Garante"), hemos convenido en proporcionar al Proveedor una garantía en beneficio de la Contratante.
DECLARAMOS mediante la presente nuestra calidad de Garantes a nombre del Proveedor y a favor de la Contratante, por un monto máximo de _________________________ __________________________________________________ y nos obligamos a pagar a la Contratante, contra su solicitud escrita, en que se afirme que el Proveedor no ha cumplido con alguna obligación establecida en el Contrato, sin argumentaciones ni objeciones, cualquier suma o sumas dentro de los límites de __________________________, sin necesidad de que la Contratante pruebe o acredite la causa o razones que sustentan la reclamación de la suma o sumas indicadas.
Esta garantía es válida hasta el _______________del mes de ________________ de_____.
Nombre ________________________________
En calidad de ________________________
Firma __________________________________
Debidamente autorizado para firmar la garantía por y en nombre de: [nombre completo del Oferente]
Formulario a utilizarse exclusivamente cuando se instrumente por Garantía Bancaria.
ID No.: [indicar el número del proceso licitatorio]
A: [indicar el nombre completo de la Convocante]
Quien suscribe, en nombre de la empresa a la cual represento, declaro bajo fe de juramento que:
|
CI N° |
NOMBRES |
APELLIDOS |
EN CALIDAD DE |
DIRECCIÓN DE CORREO ELECTRÓNICO |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Observación: Completar la casilla de EN CALIDAD DE indicando el carácter de accionista, cuota-partista, propietario y/o director, gerente, socio gerente u otro cargo de administración que ocupe. |
||||
Firma: ______________________________________________________________________
Aclaración: ___________________________________________________________________
En calidad de: _________________________________________________________________
FORMULARIOS ADICIONALES
PLANILLA DE DATOS GARANTIZADOS
|
REQUISITOS TÉCNICOS SOLICITADOS: |
PLANILLA DE DATOS GARANTIZADOS Además de completar (SI o NO), los oferentes deberán especificar la característica ofertada, en la columna de DETALLE |
|
|
Cumple con las especificaciones requeridas (SI/NO) |
DETALLE |
|
|
Tiempo del Servicio: 24/7/365 |
|
|
|
Tiempo de notificación ante incidentes: ≤ 15 (quince) minutos. |
|
|
|
Tiempo de notificación al oferente de Servicios: ≤ 15 (quince) minutos. |
|
|
|
Asistencia in situ ante incidentes críticos: ≤ 2 (dos) horas |
|
|
|
ALCANCE DE SERVICIOS NOC/SOC |
||
|
El oferente deberá contar en su infraestructura herramientas para monitoreo de los diferentes equipos y servicios de la CAJA ANDE. |
|
|
|
El oferente deberá contar con herramientas digitales para la gestión de eventos vía sistema de ticket, mail y/o teléfono. |
|
|
|
El Oferente deberá asegurar que el inventario de los activos de TI de la CAJA ANDE estén actualizado y disponible. |
|
|
|
El oferente deberá emitir Alertas ante Bugs y vulnerabilidades de Seguridad. |
|
|
|
El oferente deberá notificar los ciclos de vida del equipamiento de Networking de la CAJA ANDE. |
|
|
|
El oferente deberá contar con un mínimo de 6 personales para monitoreo de los recursos de la CAJA ANDE. |
|
|
|
El oferente deberá responder ante eventos críticos hasta un máximo de 2 horas. |
|
|
|
El oferente deberá realizar pruebas periódicas de sistemas redundantes y disaster recovery. |
|
|
|
El oferente deberá realizar reportes de incidentes semanales, mensuales o cuando este fuera requerido por la CAJA ANDE. |
|
|
|
El oferente deberá capacitar al personal de la CAJA ANDE en las buenas prácticas de la Ciberseguridad. |
|
|
|
El oferente deberá contar con al menos 1 coordinador Técnico para el nexo con la CAJA ANDE. |
|
|
|
HERRAMIENTA DE CONCIENTIZACIÓN EN SEGURIDAD |
||
|
El oferente deberá contar con una herramienta y/o plataforma para concientizar en Seguridad al personal de la CAJA ANDE. |
|
|
|
La herramienta y/o plataforma deberá ser del tipo SaaS sin necesidad de instalar Software ni equipos localmente. |
|
|
|
La Herramienta y/o plataforma deberá contar con un Dashboard de control, programador y visor de eventos. |
|
|
|
La herramienta y/o plataforma deberá contar con módulos interactivos de capacitación. |
|
|
|
La herramienta y/o plataforma deberá simular un ataque de Phishing y Ransomware que puedan evaluar comportamientos. |
|
|
|
La herramienta y/o plataforma deberá gestionar reportes en tiempo real y reportes automáticos vía e-mails. |
|
|
|
La herramienta y/o plataforma deberá poseer contenidos de capacitación, concientización y evaluación predefinidos actualizados, los cuales deben ser personalizables en su totalidad y en el idioma español. |
|
|
|
La herramienta y/o plataforma deberá permitir utilizar elementos de gamificación. |
|
|
|
La herramienta y/o plataforma deberá contar con al menos uno de estos estándares o certificaciones de seguridad: *ISO 27001. *SOC 1 and SOC 2/SSAE 16/ISAE 3402. *PCI Level 1. *FISMA Moderate. *Sarbanes-Oxley (SOX). |
|
|
|
La herramienta y/o plataforma deberá estar disponible por los primeros 12 meses para el personal de la CAJA ANDE. Gestionado y administrado por el oferente. |
|
|
|
El oferente deberá presentar la documentación correspondiente de la herramienta y/o plataforma donde indique que cumplen con los requerimientos de la CAJA ANDE. |
|
|
|
El oferente deberá contar con al menos 3 (tres) técnicos certificados con la marca de la herramienta y/o plataforma para el servicio de concienciación en seguridad. |
|
|
|
La empresa oferente deberá contar con una carta autorizada de la marca de la herramienta y/o plataforma con que cuenta para el servicio de concienciación en seguridad. |
|
|
|
COMPONENTES DEL SOC - CONSOLA DE ADMINISTRACION |
||
|
El oferente deberá proveer de una herramienta y/o solución para gestión de dispositivos para la CAJA ANDE. |
|
|
|
La herramienta y/o solución debe proveer de una consola de administración en la nube (Entregada como SaaS). |
|
|
|
La solución debe gestionarse en una Consola unificada basada en web. |
|
|
|
La consola debe soportar múltiples sitios y múltiples cuentas sin configuración adicional. |
|
|
|
La solución a ofertar debe tener una base de conocimiento y documentación dentro de la consola sin la necesidad de utilizar credenciales de otro sistema. |
|
|
|
La consola debe ser intuitiva y fácil de navegar con flujos de trabajo que permitan la respuesta ante incidentes. |
|
|
|
La consola de administración debe permitir el acceso granular basado en roles y por nivel de tenant (cuenta, sitio). |
|
|
|
La solución debe permitir el acceso vía API completo a todas las capacidades de gestión y acceso a los datos. |
|
|
|
La solución debe permitir el acceso vía API completo a todas las capacidades de gestión y acceso a los datos. |
|
|
|
La solución debe admitir 2FA y SSO (SAML 2.0) para el acceso a la consola de administración. |
|
|
|
La auditoría y el registro de actividad deben mantenerse en la consola de administración. La solución debe contar con la capacidad de enviar registros a una fuente externa (como ej. SIEM). |
|
|
|
Los datos están cifrados tanto en el almacenamiento como en reposo. |
|
|
|
COMPONENTES DEL SOC SOPORTE CON SISTEMA OPERATIVO |
||
|
La solución deberá soportar la instalación en Sistemas Operativos Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019. |
|
|
|
La solución deberá soportar la instalación en Sistemas Operativos Windows 7, Windows 8, Windows 10 y Linux. Contenedores Dockers workloads, kubernetes cloud. |
|
|
|
La solución debe permitir la configuración en modo de detección o protección en sistemas operativos Linux. |
|
|
|
La solución se debe implementar como DaemonSet en plataformas Kubernetes. |
|
|
|
COMPONENTES DEL SOC - AGENTE |
||
|
La solución debe brindar capacidades de EPP y EDR disponibles en un solo agente sin necesidad de instalar varios paquetes de software. |
|
|
|
La solución debe contar con Anti-tamper. |
|
|
|
Capacidad para iniciar análisis bajo demanda para buscar malware o asegurarse de que se haya corregido una amenaza (desde la consola y/o el dispositivo final). |
|
|
|
Capacidad para programar actualizaciones de agente8s desde la consola de administración. |
|
|
|
Capacidad para actualizar agentes sin impacto para el usuario final. |
|
|
|
La herramienta y/o solución no debe dejar de funcionar si se excede la cantidad de licencias adquiridas. |
|
|
|
La solución debe contar con la opción de "Dar de baja automáticamente" a los agentes antiguos si no se han comunicado con la consola de administración durante un período de tiempo configurable. |
|
|
|
El agente debe tener un rendimiento mínimo del sistema bajo carga estándar (1-2% de CPU, <250 Mb de memoria). |
|
|
|
El agente no debe solicitar reinicio cuando se realice una actualización de versión. |
|
|
|
El agente debe permitir la comunicación a través de un proxy web. |
|
|
|
El agente de Windows se ejecuta en el espacio del Kernel para garantizar el nivel más alto de protección contra manipulaciones (Anti-tamper). |
|
|
|
La solución debe proporcionar la capacidad de enviar mensajes de notificación a la computadora del usuario final. |
|
|
|
El agente de Mac debe soportar arquitecturas Kextless. |
|
|
|
COMPONENTES SOC - PREVENCION DE AMENAZAS |
||
|
La solución debe proporcionar prevención en los Sistemas Operativos; Windows, MacOS y Linux. |
|
|
|
La solución debe proporcionar protección contra malware conocido y desconocido. |
|
|
|
La solución debe brindar protección contra ataques de día cero, mediante el análisis de comportamiento en el punto final, sin depender de firmas. |
|
|
|
La solución debe proteger el endpoint contra malware, incluso cuando el sistema no esté conectado a la red. |
|
|
|
El agente no debe tener dependencia con la consola de administración, con la nube o cualquier recurso externo para detectar y responder adecuadamente a amenazas sofisticadas (día cero, sin archivos, basado en RAM, cero Exploits diarios, ransomware, mineros, movimiento lateral, APT) en tiempo real a medida que se detectan las amenazas. |
|
|
|
La solución debe permitir descargar de forma segura un archivo malicioso o archivo enviado a cuarentena desde la consola de administración. |
|
|
|
COMPONENTES DE SOC- CAPACIDAD DE RESPUESTA Y REMEDIACION |
||
|
La solución debe tener la capacidad de acceder remotamente al equipo. |
|
|
|
La solución debe tener la capacidad para remediar todos los cambios del sistema operativo con un solo clic en caso de ransomware. |
|
|
|
La solución debe de tener la capacidad para revertir eventos de datos destructivos que incluyen, entre otros, ransomware con un solo clic. |
|
|
|
La solución debe permitir tomar acciones de remediación en múltiples sistemas o eventos a la vez. |
|
|
|
COMPONENTES DE SOC - EXCLUSIONES |
||
|
La solución debe contar una lista predefinida de exclusiones conocidas o recomendadas. |
|
|
|
La solución debe permitir a los administradores de la consola realizar exclusiones mediante: Hash, Ruta, Certificado o un Signer ID, Tipo de Archivo. |
|
|
|
La solución debe permitir configurar las exclusiones para manejar los problemas de interoperabilidad hasta rutas específicas o ejecutables únicos reduciendo el monitoreo de los procesos principales y/o todos sus procesos secundarios generados. |
|
|
|
COMPONENTES DE SOC- CONTROL DE DISPOSITIVOS |
||
|
La solución debe poder controlar dispositivos USB externos. |
|
|
|
La solución debe poder permitir controlar dispositivos USB de manera granular teniendo como tipo de clasificación, la siguiente información del dispositivo: Clase, Número de serie específico, ID de Producto o ID de Vendor. |
|
|
|
La solución debe poder controlar dispositivos Bluetooth externos. |
|
|
|
La solución puede proporcionar un inventario de todas las aplicaciones instaladas para todos los equipos de la CAJA ANDE. |
|
|
|
COMPONENTES DE SOC - GENERALIDADES DE LA HERRAMIENTA Y/O SOLUCION |
||
|
El oferente deberá proveer de una herramienta para gestión de dispositivos para la CAJA ANDE. |
|
|
|
La herramienta deberá ser capaz de gestionar un ciclo de amenazas como; Pre-Ejecución, Ejecución y Post-Ejecución. |
|
|
|
La herramienta debe contar con una única consola para la gestión de dispositivos. |
|
|
|
La herramienta debe ser capaz de construir una línea de tiempo ante incidentes críticos. |
|
|
|
La herramienta debe conservar logs de eventos hasta 365 días y estar disponible cuando la CAJA ANDE lo requiera. |
|
|
|
La herramienta debe ser compatible con sistemas operativos Windows, Linux, MacOs hasta incluso con sistemas operativos móviles. |
|
|
|
La herramienta debe ser capaz de conocer, detectar y accionar ante amenazas de ciberseguridad pudiendo bloquear o enviar a cuarentena al dispositivo o archivo en cuestión para su posterior análisis. |
|
|
|
El oferente deberá de disponibilizar del aplicativo o agente en caso de ser necesario para la gestión de dispositivos. |
|
|
|
La herramienta debe efectuar los mecanismos de protección de dispositivos en modo offline. |
|
|
|
La marca de la herramienta y/o plataforma para el servicio de SOC deberá formar parte del cuadrante mágico de Gartner. |
|
|
|
La empresa oferente deberá contar con una carta autorizada de la marca de la herramienta y/o plataforma con que cuenta para el servicio de SOC. |
|
|
|
El oferente deberá contar con al menos 2 (dos) personas con certificaciones de la herramienta y/o plataforma con que cuenta para el servicio de SOC. Una Certificación del tipo comercial y una Certificación del tipo técnico. |
|
|
|
NORMALIZACION DE PROCESOS Y POLITICAS DE SEGURIDAD |
||
|
Sugerencia y acción de las mejores prácticas en Seguridad y Monitoreo en base a la experiencia. |
|
|
|
Consultoría para la evaluación y redacción de Políticas de Seguridad ajustados a normas vigentes de Seguridad Informática y documentaciones exigidas por la MITIC, aplicables a la Institución CAJA ANDE para la presentación de formalización y aprobación del Consejo Directivo de la Institución para la presentación en futuras Auditorias. |
|
|
|
Consultoría para la evaluación y redacción de Manual de procedimientos ante incidentes todos ajustados a normas vigentes de Seguridad Informática y documentaciones exigidas por la MITIC, aplicables a la Institución CAJA ANDE para la presentación de formalización y aprobación del Consejo Directivo de la Institución para la presentación en futuras Auditorias. |
|
|
|
Contrato de Confidencialidad y Responsabilidad sobre Información y datos, al cual se exponen con los diferentes niveles de acceso proveídos por la Institución. |
|
|
|
GARANTÍA, CERTIFICACIONES Y EXPERIENCIA |
||
|
El oferente deberá contar con al menos 8 años de experiencia en el mercado de las telecomunicaciones. |
|
|
|
El Oferente deberá proporcionar el servicio de NOC/SOC con al menos 6 (seis) técnicos de Monitoreo y Seguridad, estos técnicos deberán ser parte de la planilla de personal del oferente. La documentación respaldatoria debe constar en la oferta con la presentación de la Planilla de IPS. |
|
|
|
El oferente deberá contar con al menos 4 técnicos certificados del nivel profesional que cuenten con al menos un certificado del tipo; CISCO CCNP, FORTINET NSE7, NUTANIX NCSE-Core. Con antigüedad mínima de 1 año. Comprobada con documentación o constancia emitida por el IPS (Instituto de Previsión Social). |
|
|
|
El oferente deberá demostrar experiencia en provisión de servicios de Monitoreo (NOC) Presentando como mínimo 3 constancias o copia de contratos con entidades públicas y privadas. |
|
|
|
El oferente deberá contar con la infraestructura equipada para el servicio de Monitoreo NOC/SOC dentro del territorio de Asunción, Paraguay. |
|
|