lataforma de gestión de accesos privilegiados (PAM)
En el Pliego de Bases y Condiciones, . Plataforma de gestión de accesos privilegiados (PAM), para al menos 5 (cinco) usuarios, se solicita:
“Debe poder integrarse mínimamente con, Zimbra”
Solicitamos amablemente a la convocante considerar la integraciones con sistemas basados en linux, esto dado que Zimbra es basado en linux y se lograria una integracion con la misma desde el S.O.
18-04-2023
lataforma de gestión de accesos privilegiados (PAM)
En el Pliego de Bases y Condiciones, . Plataforma de gestión de accesos privilegiados (PAM), para al menos 5 (cinco) usuarios, se solicita:
“Debe poder integrarse mínimamente con, Zimbra”
Solicitamos amablemente a la convocante considerar la integraciones con sistemas basados en linux, esto dado que Zimbra es basado en linux y se lograria una integracion con la misma desde el S.O.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS – ESPECIFICACIONES TECNICAS, VIII Capa de Hardware y Conectividad, infraestructura Core, se solicita:
“10. Sistemas de protección, seguridad y redundancia de la infraestructura del core del SOC: a. Servidor y software de retención centralidad de log rackeable con al menos 18 TB de almacenamiento disponible. Procesador multicore con al menos 2 socket, mínimo 6 core cada uno. 32 GB RAM DDR4 2048 FSB, dual PSU, interfaz ethernet dual 10 GbE. El Oferente deberá configurar todos los sistemas del SOC de manera a que los registros de auditoría se conserven en el sistema central por al menos 1 (un) año. ”
Al respecto, solicitamos aclaración a la convocante sobre si el sistema de protección, seguridad y redundancia de la infraestructura del core del SOC, requiere replicar en un sitio de contingencia.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS – ESPECIFICACIONES TECNICAS, VIII Capa de Hardware y Conectividad, infraestructura Core, se solicita:
“10. Sistemas de protección, seguridad y redundancia de la infraestructura del core del SOC: a. Servidor y software de retención centralidad de log rackeable con al menos 18 TB de almacenamiento disponible. Procesador multicore con al menos 2 socket, mínimo 6 core cada uno. 32 GB RAM DDR4 2048 FSB, dual PSU, interfaz ethernet dual 10 GbE. El Oferente deberá configurar todos los sistemas del SOC de manera a que los registros de auditoría se conserven en el sistema central por al menos 1 (un) año. ”
Al respecto, solicitamos aclaración a la convocante sobre si el sistema de protección, seguridad y redundancia de la infraestructura del core del SOC, requiere replicar en un sitio de contingencia.
5.1.2 CAPACIDAD TÉCNICA Y EXPERIENCIA: Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares (Serie ISO 27000, Serie ISO 9000 u otra similar) Cada Certificación valdrá 15 (quince) puntos, hasta un total de 30 (treinta puntos) Favor aclarar si las certificaciones ISO de las marcas ofertadas que forma parte integral del proyecto serán consideradas para la sumatoria de los puntos.
5.1.2 CAPACIDAD TÉCNICA Y EXPERIENCIA: Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares (Serie ISO 27000, Serie ISO 9000 u otra similar) Cada Certificación valdrá 15 (quince) puntos, hasta un total de 30 (treinta puntos) Favor aclarar si las certificaciones ISO de las marcas ofertadas que forma parte integral del proyecto serán consideradas para la sumatoria de los puntos.
XIII. Servicios de operaciones
El Oferente deberá presentar una propuesta de Servicios de Operaciones con dotación
mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
SOC Analyst L1 2
12 SOC Analyst L2
13 SOC Analyst L3
14 Security Engineer
15 SOC Manager/CSIRT Director
Punto 4. Dicho personal deberá prestar servicio en las instalaciones del MITIC, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el MITIC.
a- Solicitamos a la convocante aclarar si el horario de trabajo sería de lunes a viernes, o sería un servicio 24x7 por cada personal asignado, entendemos que en ese caso se necesita 3 personal para cubrir 24 horas.
XIII. Servicios de operaciones
El Oferente deberá presentar una propuesta de Servicios de Operaciones con dotación
mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
SOC Analyst L1 2
12 SOC Analyst L2
13 SOC Analyst L3
14 Security Engineer
15 SOC Manager/CSIRT Director
Punto 4. Dicho personal deberá prestar servicio en las instalaciones del MITIC, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el MITIC.
a- Solicitamos a la convocante aclarar si el horario de trabajo sería de lunes a viernes, o sería un servicio 24x7 por cada personal asignado, entendemos que en ese caso se necesita 3 personal para cubrir 24 horas.
El Oferente deberá presentar una propuesta de Servicios de Operaciones
El Oferente deberá presentar una propuesta de Servicios de Operaciones con dotación
mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
SOC Analyst L1 2
12 SOC Analyst L2
13 SOC Analyst L3
14 Security Engineer
15 SOC Manager/CSIRT Director
Punto 4. Dicho personal deberá prestar servicio en las instalaciones del MITIC, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el MITIC.
b- Las 40 horas mencionadas se refieren a 40 horas semanales, es decir, 8 horas diarias.
18-04-2023
El Oferente deberá presentar una propuesta de Servicios de Operaciones
El Oferente deberá presentar una propuesta de Servicios de Operaciones con dotación
mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
SOC Analyst L1 2
12 SOC Analyst L2
13 SOC Analyst L3
14 Security Engineer
15 SOC Manager/CSIRT Director
Punto 4. Dicho personal deberá prestar servicio en las instalaciones del MITIC, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el MITIC.
b- Las 40 horas mencionadas se refieren a 40 horas semanales, es decir, 8 horas diarias.
Infraestructura edilicia y equipamiento físico
Solicitamos a la convocante indicar la dirección del nuevo Data Center y NOC de Servicios del MITIC, lugar donde El SOC está planificado y diseñado, a priori, para ocupar un espacio físico.
Infraestructura edilicia y equipamiento físico
Solicitamos a la convocante indicar la dirección del nuevo Data Center y NOC de Servicios del MITIC, lugar donde El SOC está planificado y diseñado, a priori, para ocupar un espacio físico.
5.1.2 CAPACIDAD TÉCNICA Y EXPERIENCIA: Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares (Serie ISO 27000, Serie ISO 9000 u otra similar) Cada Certificación valdrá 15 (quince) puntos, hasta un total de 30 (treinta puntos)
Solicitamos a la Convocante nos aclare cuál sería la motivación de exigir Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares (Serie ISO 27000, Serie ISO 9000 u otra similar) ya que dicho requisito no encuentra fundamento alguno para el servicio que se estaría solicitando. Es atendible que la Convocante pretenda un servicio de calidad, seriedad, idoneidad y experiencia pero el servicio debe estar garantizado por la empresa que demuestre experiencia y buenas referencias en la ejecución de estos servicios. La certificación de calidad en el caso que nos ocupa debiera fundarse en una situación particular y específica, de manera a no limitar a empresas que cumplen con las demás exigencias.
Es una posición muy reiterada de la Dirección Nacional de Contrataciones Públicas, en donde dice que es la Convocante la que define qué tipo de servicios requiere, pero ello no obsta, a que la misma ejerza su poder de control para rectificar ciertos criterios que no se condicen de los Principios consagrados en la Ley N° 2051/03 “De Contrataciones Públicas”, cuando con ello se quiera quebrantar la igualdad y libre competencia. Por lo expuesto, resulta ambiguo, poco claro y arbitrario el requisito establecido en el Punto “Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares”, que más que nada busca asegurar el resultado del proceso a cierta empresa.
De todo esto se concluye, que no es posible constatar que la certificación exigida responda a una necesidad concreta de la Convocante y que solo aquellos oferentes que cuenten con la misma podrían cumplir el contrato adjudicado de manera eficiente, deviniendo por tanto, en un requisito que impide la libre competencia en igualdad de condiciones para aquellas empresas que se dedican a la prestación del servicio y que son proveedores del Estado pese a no contar con las certificaciones requeridas. Que, lo trascrito precedentemente resulta una clarísima interpretación de la Autoridad Normativa, respecto Principio de Igualdad y Libre Competencia, consagrado en el Art. 4° de la Ley 2051/03, que tiende a garantizar que se presenten a la licitación la mayor cantidad posible de oferentes, pues posibilita una mejor elección y, por lo tanto, mayor acierto en la identificación de la oferta que resulte más conveniente a la consecución del interés público comprometido en la contratación. Asegurar la concurrencia significa promover la mayor afluencia de ofertas, pues sin concurrencia no hay puja ni posibilidad de competir.
Solicitamos finalmente esta entidad excluya de sus requisitos las Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares (Serie ISO 27000, Serio ISO 9000 u otra similar), en caso de que realmente esta licitación no esté direccionada para cierta empresa, ya que el servicio final a ser proveído, pueden ser controladas y ejecutadas por las empresas interesadas y que cumplan con todos los demás puntos de experiencia y capacidad técnica.
5.1.2 CAPACIDAD TÉCNICA Y EXPERIENCIA: Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares (Serie ISO 27000, Serie ISO 9000 u otra similar) Cada Certificación valdrá 15 (quince) puntos, hasta un total de 30 (treinta puntos)
Solicitamos a la Convocante nos aclare cuál sería la motivación de exigir Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares (Serie ISO 27000, Serie ISO 9000 u otra similar) ya que dicho requisito no encuentra fundamento alguno para el servicio que se estaría solicitando. Es atendible que la Convocante pretenda un servicio de calidad, seriedad, idoneidad y experiencia pero el servicio debe estar garantizado por la empresa que demuestre experiencia y buenas referencias en la ejecución de estos servicios. La certificación de calidad en el caso que nos ocupa debiera fundarse en una situación particular y específica, de manera a no limitar a empresas que cumplen con las demás exigencias.
Es una posición muy reiterada de la Dirección Nacional de Contrataciones Públicas, en donde dice que es la Convocante la que define qué tipo de servicios requiere, pero ello no obsta, a que la misma ejerza su poder de control para rectificar ciertos criterios que no se condicen de los Principios consagrados en la Ley N° 2051/03 “De Contrataciones Públicas”, cuando con ello se quiera quebrantar la igualdad y libre competencia. Por lo expuesto, resulta ambiguo, poco claro y arbitrario el requisito establecido en el Punto “Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares”, que más que nada busca asegurar el resultado del proceso a cierta empresa.
De todo esto se concluye, que no es posible constatar que la certificación exigida responda a una necesidad concreta de la Convocante y que solo aquellos oferentes que cuenten con la misma podrían cumplir el contrato adjudicado de manera eficiente, deviniendo por tanto, en un requisito que impide la libre competencia en igualdad de condiciones para aquellas empresas que se dedican a la prestación del servicio y que son proveedores del Estado pese a no contar con las certificaciones requeridas. Que, lo trascrito precedentemente resulta una clarísima interpretación de la Autoridad Normativa, respecto Principio de Igualdad y Libre Competencia, consagrado en el Art. 4° de la Ley 2051/03, que tiende a garantizar que se presenten a la licitación la mayor cantidad posible de oferentes, pues posibilita una mejor elección y, por lo tanto, mayor acierto en la identificación de la oferta que resulte más conveniente a la consecución del interés público comprometido en la contratación. Asegurar la concurrencia significa promover la mayor afluencia de ofertas, pues sin concurrencia no hay puja ni posibilidad de competir.
Solicitamos finalmente esta entidad excluya de sus requisitos las Certificaciones de gestión de Seguridad, calidad de Procesos y/o similares (Serie ISO 27000, Serio ISO 9000 u otra similar), en caso de que realmente esta licitación no esté direccionada para cierta empresa, ya que el servicio final a ser proveído, pueden ser controladas y ejecutadas por las empresas interesadas y que cumplan con todos los demás puntos de experiencia y capacidad técnica.
Acreditar haber proveído en los últimos cinco (5) años
Acreditar haber proveído en los últimos cinco (5) años (2017, 2018, 2019, 2020 y 2021), bienes
y/o servicios similares a la naturaleza de este llamado en los siguientes rubros. Solicitamos amablemente a la convocante sean aceptadas experiencias del año 2022, es decir, la inclusión del ejercicio fiscal 2022.
18-04-2023
Acreditar haber proveído en los últimos cinco (5) años
Acreditar haber proveído en los últimos cinco (5) años (2017, 2018, 2019, 2020 y 2021), bienes
y/o servicios similares a la naturaleza de este llamado en los siguientes rubros. Solicitamos amablemente a la convocante sean aceptadas experiencias del año 2022, es decir, la inclusión del ejercicio fiscal 2022.
Lista de Precios de servicios conexos sujetos a demanda del Comprador
Cantidad y unidad física
SOC Analyst L1 2 (Mensual)
12 SOC Analyst L2 2 (Mensual)
13 SOC Analyst L3 3 (Mensual)
14 Security Engineer 2 (Mensual)
15 SOC Manager/CSIRT Director 1 (Mensua
Es correcta nuestra apreciación que los servicios conexos deberán ser cotizados mensualmente y facturados trimestralmente, favor aclarar.
Lista de Precios de servicios conexos sujetos a demanda del Comprador
Cantidad y unidad física
SOC Analyst L1 2 (Mensual)
12 SOC Analyst L2 2 (Mensual)
13 SOC Analyst L3 3 (Mensual)
14 Security Engineer 2 (Mensual)
15 SOC Manager/CSIRT Director 1 (Mensua
Es correcta nuestra apreciación que los servicios conexos deberán ser cotizados mensualmente y facturados trimestralmente, favor aclarar.
CGC 18.3 Vigencia del contrato.
La Garantía de Cumplimiento de Contrato deberá estar vigente durante todo el periodo de vigencia del contrato, favor indicar la vigencia del contrato.
CGC 18.3 Vigencia del contrato.
La Garantía de Cumplimiento de Contrato deberá estar vigente durante todo el periodo de vigencia del contrato, favor indicar la vigencia del contrato.