Suministros y Especificaciones técnicas

El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

Detalle de los productos con las respectivas especificaciones técnicas

Los productos a ser requeridos cuentan con las siguientes especificaciones técnicas:

Item	Descripción	Detalle	Mínimo/Exigido
1	1.1 Servidor de Administración y Consola Administrativa	Compatibilidad: Microsoft Windows Server 2019 en cualquiera de sus versiones Microsoft Windows Server 2022 en cualquier de sus versiones	Exigido
	1.2Caracteristicas	Se debe acceder a la consola vía WEB (HTTPS) o MMC; Compatibilidad con Windows Failover Clustering u otra solución de alta disponibilidad Capacidad de eliminar remotamente cualquier solución antivirus (propia o de terceros) que esté presente en las estaciones y servidores, sin la necesidad de la contraseña de remoción del actual antivirus; Capacidad de instalar remotamente la solución de antivirus en las estaciones y servidores Windows, a través de la administración compartida, login script y/o GPO de Active Directory; Capacidad de instalar remotamente la solución de seguridad en smartphones Android, utilizando estaciones como intermediadoras; Capacidad de instalar remotamente la solución de seguridad en smartphones y tablets de sistema iOS; Capacidad de instalar remotamente cualquier app en smartphones y tablets de sistema iOS; Capacidad de gestionar estaciones de trabajo y servidores de archivos (tanto Windows como Linux y Mac) protegidos por la solución antivirus; Capacidad de gestionar smartphones y tablets (Android y iOS) protegidos por la solución antivirus; Capacidad de generar paquetes personalizados (autoejecutables) conteniendo la licencia y configuraciones del producto; Capacidad de actualizar los paquetes de instalación con los últimos parches de seguridad, para que cuando el paquete sea utilizado en una instalación ya contenga los últimos parches de seguridad lanzados; Capacidad de hacer distribución remota de cualquier software, o sea, debe ser capaz de remotamente enviar cualquier software por la estructura de gerenciamiento de antivirus para que sea instalado en las máquinas clientes; Capacidad de desinstalar remotamente cualquier software instalado en las máquinas clientes; Capacidad de aplicar actualizaciones de Windows remotamente en las estaciones y servidores; Capacidad de importar la estructura de Active Directory para encontrar máquinas; Capacidad de monitorear diferentes subredes de red con el objetivo de encontrar máquinas nuevas para que sean agregadas a la protección; Capacidad de monitorear grupos de trabajos ya existentes y cualquier grupo de trabajo que sea creado en la red, a fin de encontrar máquinas nuevas para ser agregadas a la protección; Capacidad de, al detectar máquinas nuevas en el Active Directory, subredes o grupos de trabajo, automáticamente importar la máquina a la estructura de protección de la consola y verificar si tiene el antivirus instalado. En caso de no tenerlo, debe instalar el antivirus automáticamente; Capacidad de agrupamiento de máquinas por características comunes entre ellas, por ejemplo: agrupar todas las máquinas que no tengan el antivirus instalado, agrupar todas las máquinas que no recibieron actualización en los últimos 2 días, etc.; Capacidad de definir políticas de configuraciones diferentes por grupos de estaciones, permitiendo que sean creados subgrupos y con función de herencia de políticas entre grupos y subgrupos; Debe proporcionar las siguientes informaciones de las computadoras: Si el antivirus está instalado; Si el antivirus ha iniciado; Si el antivirus está actualizado; Minutos/horas desde la última conexión de la máquina con el servidor administrativo; Minutos/horas desde la última actualización de parches de seguridad Fecha y horario de la última verificación ejecutada en la máquina; Versión del antivirus instalado en la máquina; Si es necesario reiniciar la computadora para aplicar cambios; Fecha y horario de cuando la máquina fue encendida; Cantidad de virus encontrados (contador) en la máquina; Nombre de la computadora; Dominio o grupo de trabajo de la computadora; Fecha y horario de la última actualización de parches de seguridad; Sistema operativo con Service Pack; Cantidad de procesadores; Cantidad de memoria RAM; Usuario(s) conectados en ese momento, con información de contacto (si están disponibles en el Active Directory) Dirección IP; Aplicativos instalados, inclusive aplicativos de terceros, con historial de instalación, conteniendo fecha y hora que el software fue instalado o removido. Actualizaciones de Windows Updates instaladas Información completa de hardware conteniendo: procesadores, memoria, adaptadores de video, discos de almacenamiento, adaptadores de audio, adaptadores de red, monitores, drives de CD/DVD Vulnerabilidades de aplicativos instalados en la máquina Debe permitir bloquear las configuraciones del antivirus instalado en las estaciones y servidores de manera que el usuario no consiga modificarlas; Capacidad de reconectar máquinas clientes al servidor administrativo más próximo, basado en reglas de conexión como: Cambio de gateway; Cambio de subnet DNS; Cambio de dominio; Cambio de servidor DHCP; Cambio de servidor DNS; Cambio de servidor WINS; Aparición de nueva subnet; Capacidad de configurar políticas móviles para que cuando una computadora cliente esté fuera de la estructura de protección pueda actualizarse vía internet; Capacidad de instalar otros servidores administrativos para balancear la carga y optimizar el tráfico de enlaces entre sitios diferentes; Capacidad de interrelacionar servidores en estructura de jerarquía para obtener informes sobre toda la estructura de antivirus; Capacidad de herencia de tareas y políticas en la estructura jerárquica de servidores administrativos; Capacidad de elegir cualquier computadora cliente como repositorio de parches de seguridad y de paquetes de instalación, sin que sea necesario la instalación de un servidor administrativo completo, donde otras máquinas clientes se actualizarán y recibirán paquetes de instalación, con el fin de optimizar el tráfico de red; Capacidad de hacer de este repositorio de parches de seguridad un gateway para conexión con el servidor de administración, para que otras máquinas que no logran conectarse directamente al servidor puedan usar este gateway para recibir y enviar informaciones al servidor administrativo. Capacidad de exportar informes para los siguientes tipos de archivos: PDF, HTML y XML. Capacidad de generar traps SNMP para monitoreo de eventos; Capacidad de enviar correos electrónicos para cuentas específicas en caso de algún evento; Debe tener compatibilidad con Cisco Network Admission Control (NAC); Debe tener documentación de la estructura del banco de datos para generación de informes a partir de herramientas específicas de consulta (CrystalReports). Capacidad de conectar máquinas vía Wake onLan para realización de tareas (barrido, actualización, instalación, etc.), inclusive de máquinas que estén en subnets diferentes del servidor); Capacidad de habilitar automáticamente una política en caso de que ocurra una epidemia en la red (basado en cantidad de virus encontrados en determinado intervalo de tiempo); Capacidad de realizar actualización incremental de parches de seguridad en las computadoras clientes; Capacidad de reportar vulnerabilidades de software presentes en las computadoras Capacidad de realizar inventario de hardware de todas las máquinas clientes; Capacidad de realizar inventario de aplicativos de todas las máquinas clientes; Capacidad de diferenciar máquinas virtuales de máquinas físicas;	Exigido
2	2.1 Estaciones Windows	Compatibilidad: Microsoft Windows 10 en cualquiera de sus versiones. Microsoft Windows 11 en cualquiera de sus versiones.	Exigido
	Caracteristicas	Debe proporcionar las siguientes protecciones: Antivirus de archivos residente (antispyware, antitroyano, antimalware, etc.) que verifique cualquier archivo creado, accedido o modificado; Antivirus de web (módulo para verificación de sitios y downloads contra virus) Antivirus de correo electrónico (módulo para verificación de correos recibidos y enviados, así como sus adjuntos) Firewall con IDS Autoprotección (contra ataques a los servicios/procesos del antivirus) Control de dispositivos externos Control de acceso a sitios por categoría Control de ejecución de aplicativos Control de vulnerabilidades de Windows y de los aplicativos instalados Capacidad de elegir de qué módulos se instalarán, tanto en instalación local como en la instalación remota; Los parches de seguridad deben ser actualizadas por el fabricante y estar disponibles a los usuarios, como máximo cada hora, independientemente del nivel de las amenazas encontradas en el período (alto, medio o bajo). Capacidad de automáticamente deshabilitar el Firewall de Windows (en caso de que exista) durante la instalación, para evitar incompatibilidad con el Firewall de la solución; Capacidad de detección de presencia de antivirus de otro fabricante que pueda causar incompatibilidad, bloqueando la instalación; Capacidad de agregar carpetas/archivos para una zona de exclusión, con el fin de excluirlos de la verificación. Capacidad, también, de agregar objetos a la lista de exclusión de acuerdo con el resultado del antivirus, (ej.: Win32.Trojan.banker) para que cualquier objeto detectado con el resultado elegido sea ignorado; Capacidad de agregar aplicativos a una lista de aplicativos confiables, donde las actividades de red, actividades de disco y acceso al registro de Windows no serán monitoreadas; Posibilidad de deshabilitar automáticamente barridos agendados cuando la computadora esté funcionando mediante baterías (notebooks); Capacidad de pausar automáticamente barridos agendados en caso de que otros aplicativos necesiten más recursos de memoria o procesamiento; Capacidad de verificar archivos por contenido, o sea, únicamente verificará el archivo si es pasible de infección. El antivirus debe analizar la información de encabezado del archivo para tomar o no esa decisión a partir de la extensión del archivo; Capacidad de verificar solamente archivos nuevos y modificados; Capacidad de verificar objetos usando heurística; Capacidad de agendar una pausa en la verificación; Capacidad de pausar automáticamente la verificación cuando se inicie un aplicativo; El antivirus de archivos, al encontrar un objeto potencialmente peligroso, debe: Preguntar qué hacer, o; Bloquear el acceso al objeto; Borrar el objeto o intentar desinfectarlo (de acuerdo con la configuración preestablecida por el administrador); Caso positivo de desinfección: Recuperar el objeto para uso; Caso negativo de desinfección: Mover a cuarentena o borrar (de acuerdo con la configuración preestablecida por el administrador); Anteriormente a cualquier intento de desinfección o exclusión permanente, el antivirus debe realizar un respaldo del objeto. Capacidad de verificar enlaces introducidos en correos electrónicos contra pishings; Capacidad de verificación del cuerpo del correo electrónico y adjuntos usando heurística; En caso de que el correo electrónico contenga código que parece ser, pero no es definitivamente malicioso, este debe mantenerse en cuarentena. Capacidad de verificación de tráfico HTTP y cualquier script de Windows Script Host (JavaScript, Visual Basic Script, etc.), usando heurísticas; Debe tener soporte total al protocolo IPv6; Capacidad de modificar las puertas monitoreadas por los módulos de web y correo electrónico; En la verificación de tráfico web, en caso de que se encuentre código malicioso el programa debe: Preguntar qué hacer, o; Bloquear el acceso al objeto y mostrar un mensaje sobre el bloqueo, o; Permitir acceso al objeto; El antivirus de web debe realizar la verificación de, como mínimo, dos maneras diferentes, a elección del administrador: Verificación on-the-fly, donde los datos se verifican mientras son recibidos en tiempo real, o; Verificación de buffer, donde los datos se reciben y son almacenados para posterior verificación. Posibilidad de agregar sitios de la web en una lista de exclusión, donde no serán verificados por el antivirus de web. Debe contar con módulo que analice las acciones de cada aplicación en ejecución en la computadora, grabando las acciones ejecutadas y comparándolas con secuencias características de actividades peligrosas. Tales registros de secuencias deben ser actualizados conjuntamente con los parches de seguridad. Debe contar con módulo que analice cada macro de VBA ejecutado, buscando señales de actividad maliciosa. Debe contar con módulo que analice cualquier intento de edición, exclusión o grabación del registro, de forma que sea posible elegir claves específicas para ser monitoreadas y/o bloqueadas. Debe tener módulo de bloqueo de Phishing, con actualizaciones incluidas en los parches de seguridad, obtenidas por Anti-PhishingWorkingGroup (http://www.antiphishing.org/). Capacidad de distinguir diferentes subnets y brindar opción de activar o no el firewall para una subnet específica; Debe tener módulo IDS (IntrusionDetectionSystem) para protección contra portscans y exploración de vulnerabilidades de software. La base de datos de análisis debe actualizarse conjuntamente con los parches de seguridad. El módulo de Firewall debe contener, como mínimo, dos conjuntos de reglas: Filtrado de paquetes: donde el administrador podrá elegir puertas, protocolos o direcciones de conexión que serán bloqueadas/permitidas; Filtrado por aplicativo: donde el administrador podrá elegir cuál aplicativo, grupo de aplicativo, fabricante de aplicativo, versión de aplicativo o nombre de aplicativo tendrá acceso a la red, con la posibilidad de elegir qué puertas y protocolos podrán ser utilizados. Debe tener módulo que habilite o no el funcionamiento de los siguientes dispositivos externos, como mínimo: Discos de almacenamiento locales Almacenamientoextraíble Impresoras CD/DVD Dispositivos multifuncionales Lectores de smart card Dispositivos de sincronización vía ActiveSync (Windows CE, Windows Mobile, etc.) Wi-Fi Adaptadores de red externos Dispositivos MP3 o smartphones Dispositivos Bluetooth Capacidad de liberar acceso a un dispositivo específico y usuarios específicos por un período de tiempo específico, sin la necesidad de deshabilitar la protección, sin deshabilitar el gerenciamiento central o de intervención local del administrador en la máquina del usuario. Capacidad de limitar la escritura y lectura en dispositivos de almacenamiento externo por usuario. Capacidad de limitar la escritura y lectura en dispositivos de almacenamiento externo por agendamiento. Capacidad de configurar nuevos dispositivos por Class ID/Hardware ID Capacidad de limitar el acceso a sitios de internet por categoría, por contenido (video, audio, etc.), con posibilidad de configuración por usuario o grupos de usuarios y agendamiento. Capacidad de limitar la ejecución de aplicativos por hash MD5, nombre del archivo, versión del archivo, nombre del aplicativo, versión del aplicativo, fabricante/desarrollador, categoría (ej.: navegadores, gerenciador de download, juegos, aplicación de acceso remoto, etc.). Capacidad de bloquear la ejecución de un aplicativo que esté en almacenamiento externo. Capacidad de limitar el acceso de los aplicativos a recursos del sistema, como claves de registro y carpetas/archivos del sistema, por categoría, fabricante o nivel de confianza del aplicativo. Capacidad de, en caso de epidemia, activar una política alternativa donde cualquier configuración pueda ser modificada, desde reglas de firewall hasta control de aplicativos, dispositivos y acceso a web. Capacidad de, en caso de que la computadora cliente salga de la red corporativa, activar una política alternativa donde cualquier configuración pueda ser modificada, desde reglas de firewall hasta control de aplicativos, dispositivos y acceso a web.
3	3.1 Servidores Windows	Compatibilidad: Microsoft Windows Server 2019 en cualquiera de sus versiones. Microsoft Windows Server 2022 en cualquiera de sus versiones	Exigido
	Caracteristicas	Debe proporcionar las siguientes protecciones: Antivirus de archivos residente (antispyware, antitroyano, antimalware, antiramsonware.) que verifique cualquier archivo creado, accedido o modificado; Autoprotección contra ataques a los servicios/procesos del antivirus Firewall con IDS Control de vulnerabilidades de Windows y de los aplicativos instalados Capacidad de elegir de qué módulos se instalarán, tanto en instalación local como en la instalación remota; Los parches de seguridad deben ser actualizadas por el fabricante, como máximo, cada hora. Capacidad de configurar el permiso de acceso a las funciones del antivirus con, como mínimo, opciones para las siguientes funciones: Gerenciamiento de estatus de tareas (iniciar, pausar, parar o reanudar tareas); Gerenciamiento de tarea (crear o excluir tareas de verificación) Lectura de configuraciones Modificación de configuraciones Gerenciamiento de respaldo y cuarentena Visualización de informes Gerenciamiento de informes Gerenciamiento de claves de licencia Gerenciamiento de permisos (agregar/excluir permisos superiores) El módulo de Firewall debe contener, como mínimo, dos conjuntos de reglas: Filtrado de paquetes: donde el administrador podrá elegir puertas, protocolos o direcciones de conexión que serán bloqueadas/permitidas; Filtrado por aplicativo: donde el administrador podrá elegir cuál aplicativo, grupo de aplicativo, fabricante de aplicativo, versión de aplicativo o nombre de aplicativo tendrá acceso a la red, con la posibilidad de elegir qué puertas y protocolos podrán ser utilizados Capacidad de seleccionar por separado el número de procesos que ejecutarán funciones de barrido en tiempo real, el número de procesos que ejecutarán el barrido a demanda y el número máximo de procesos que pueden ser ejecutados en total. Capacidad de reanudar automáticamente tareas de verificación que hayan sido interrumpidas por anormalidades (corte de energía, errores, etc.) Capacidad de automáticamente pausar y no iniciar tareas agendadas en caso de que el servidor esté funcionando con fuente ininterrumpida de energía (uninterruptiblePowersupply UPS) En caso de errores, debe tener capacidad de crear logs automáticamente, sin necesidad de otros software; Capacidad de configurar niveles de verificación diferentes para cada carpeta, grupo de carpetas o archivos del servidor. Capacidad de bloquear acceso al servidor de máquinas infectadas y cuando una máquina intenta grabar un archivo infectado en el servidor. Capacidad de crear una lista de máquinas que nunca serán bloqueadas aunque sean infectadas. Capacidad de detección de presencia de antivirus de otro fabricante que pueda causar incompatibilidad, bloqueando la instalación; Capacidad de agregar carpetas/archivos para una zona de exclusión, con el fin de excluirlos de la verificación. Capacidad, también, de agregar objetos a la lista de exclusión de acuerdo con el resultado del antivirus, (ej.: Win32.Trojan.banker) para que cualquier objeto detectado con el resultado elegido sea ignorado; Capacidad de pausar automáticamente barridos agendados en caso de que otros aplicativos necesiten más recursos de memoria o procesamiento; Capacidad de verificar archivos por contenido, o sea, únicamente verificará el archivo si es pasible de infección. El antivirus debe analizar la información de encabezado del archivo para tomar o no esa decisión a partir de la extensión del archivo; Capacidad de verificar solamente archivos nuevos y modificados; Capacidad de elegir qué tipo de objeto compuesto será verificado (ej.: archivos comprimidos, archivos autodescompresores, .PST, archivos compactados por compactadores binarios, etc.) Capacidad de verificar objetos usando heurística; Capacidad de configurar diferentes acciones para diferentes tipos de amenazas; Capacidad de agendar una pausa en la verificación; Capacidad de pausar automáticamente la verificación cuando se inicie un aplicativo; El antivirus de archivos, al encontrar un objeto potencialmente peligroso, debe: Preguntarquéhacer, o; Bloquear el acceso al objeto; Borrar el objeto o intentar desinfectarlo (de acuerdo con la configuración preestablecida por el administrador); Caso positivo de desinfección: Recuperar el objeto para uso; Caso negativo de desinfección: Mover a cuarentena o borrar (de acuerdo con la configuración preestablecida por el administrador); Anteriormente a cualquier intento de desinfección o exclusión permanente, el antivirus debe realizar un respaldo del objeto. Posibilidad de elegir la carpeta donde los archivos recuperados de respaldo y los archivos se grabarán Posibilidad de elegir la carpeta donde se guardarán los respaldos y archivos en cuarentena Debe contar con módulo que analice cada script ejecutado, buscando señales de actividad maliciosa.
4	Cifrado	Compatibilidad: Microsoft Windows 10 x64 en cualquiera de sus versiones. Microsoft Windows 11 x64 en cualquiera de sus versiones	Exigido
	Caracteristicas	El acceso al recurso cifrado (archivo, carpeta o disco) debe ser garantizado aún en caso de que el usuario haya olvidado la contraseña, a través de procedimientos de recuperación. Utilizar, como mínimo, un algoritmo AES con clave de 256 bits. Capacidad de cifrar completamente el disco duro de la máquina, agregando un ambiente de preboot para autenticación del usuario. Capacidad de utilizar Single Sign-On para la autenticación de preboot. Permitir crear varios usuarios de autenticación preboot. Capacidad de crear un usuario de autenticación preboot común con una contraseña igual para todas las máquinas a partir de la consola de manejo. Capacidad de cifrar drives extraíbles de acuerdo con una regla creada por el administrador, con las opciones: Cifrar solamente los archivos nuevos que sean copiados para el disco extraíble, sin modificar los archivos ya existentes. Cifrar todos los archivos individualmente. Cifrar el dispositivo entero, de manera que no sea posible listar los archivos y carpetas almacenadas. Cifrar el dispositivo en modo portátil, permitiendo acceder a los archivos en máquinas de terceros a través de una contraseña. Capacidad de seleccionar carpetas y archivos (por tipo, o extensión) para ser cifradas automáticamente. En esta modalidad, los archivos deben estar accesibles para todas las máquinas gestionadas por la misma consola de manera transparente para los usuarios. Capacidad de crear reglas de exclusiones para que ciertos archivos o carpetas nunca sean cifrados. Capacidad de seleccionar aplicaciones que pueden o no tener acceso a los archivos cifrados.	Exigido
5	5.1 Gerenciamiento de Sistemas	Capacidad de crear imágenes de sistema operativo remotamente y distribuir esas imágenes para computadoras gestionadas por la solución y para computadoras bare-metal. Capacidad de detectar software de terceros vulnerables, creando así un informe de software vulnerables. Capacidad de corregir las vulnerabilidades de software, haciendo la descarga centralizada de la corrección o actualización y aplicando esa corrección o actualización en las máquinas gestionadas de manera transparente para los usuarios. Contar con tecnología de Control de Admisión de Red (NAC), con la posibilidad de crear reglas de qué tipos de dispositivos pueden tener accesos a recursos de la red. Capacidad de gestionar licencias de software de terceros. Capacidad de registrar cambios de hardware en las máquinas gestionadas. Capacidad de gestionar un inventario de hardware, con la posibilidad de registro de dispositivos (ej.: router, switch, proyector, accesorio, etc.), informando fecha de compra, lugar donde se encuentra, service tag, número de identificación y otros.	Exigido
6	6.1 Servidores de correo electrónico Windows	Compatibilidad: Microsoft Exchange Server 2019 o superior.	Exigido
	Caracteristicas	Capacidad de iniciar varias copias del proceso de antivirus; Los parches de seguridad deben ser actualizadas por el fabricante, como máximo, cada hora. Capacidad de verificar carpetas públicas, correos electrónicos enviados, recibidos y almacenados contra virus, spywares, adwares, gusanos, troyanos, riskwares y ransomware; Capacidad de verificar carpetas públicas y correos electrónicos almacenados de forma agendada, utilizando las últimas parches de seguridad y heurística; El antivirus, al encontrar un objeto infectado, debe: Desinfectar el objeto, notificando el remitente, destinatario y administradores, o Excluir el objeto, sustituyéndolo por una notificación; Bloquear el acceso al objeto; Borrar el objeto o intentar desinfectarlo (de acuerdo con la configuración preestablecida por el administrador); Casopositivo de desinfección: Recuperar el objeto para uso; Casonegativo de desinfección: Mover a cuarentena o borrar (de acuerdo con la configuración preestablecida por el administrador); Anteriormente a cualquier intento de desinfección o exclusión permanente, el antivirus debe realizar un respaldo del objeto. Capacidad de enviar notificaciones sobre virus detectados para el administrador, para el destinatario y remitente del mensaje infectado. Capacidad de grabar logs de actividad de virus en los eventos del sistema y en los logs internos de la aplicación; Capacidad de detectar diseminación en masa de correos infectados, informando al administrador y registrando tales eventos en los logs del sistema y de la aplicación.

El oferente deberá proceder a la instalación y activación de las licencias adquiridas en los servidores de PETROPAR y capacitar al personal técnico de PETROPAR para la administración, actualización y distribución a equipos finales, conforme a las funcionalidades incluidas con las licencias adquiridas.

Identificación de la unidad solicitante y justificaciones

- Identificar el nombre, cargo y la dependencia de la Institución de quién solicita el llamado a ser publicado:

Nombre: Javier Espínola.

Cargo: Director.

Dependencia: DTI

- Justificar la necesidad que se pretende satisfacer mediante la contratación a ser realizada: La necesidad de adquirir licencias de antivirus y antispam radica en la preservación de la seguridad y la eficiencia del entorno de trabajo. Con estas herramientas, se garantiza una mayor protección contra amenazas cibernéticas que podrían comprometer la confidencialidad y la integridad de los datos, así como la continuidad del negocio.

- Justificar la planificación (si se trata de un llamado periódico o sucesivo, o si el mismo responde a una necesidad temporal): la presente contratación responde a una necesidad periódica debido a que es necesario contar con las licencias para poder realizar las diferente funciones de Planta.

- Justificar las especificaciones técnicas establecidas: las especificaciones técnicas se elaboran en función a las necesidades de PETROPAR.

Plan de entrega de los bienes

La entrega de los bienes se realizará de acuerdo al Plan de Entrega y Cronograma de Cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el Proveedor indicados a continuación:

Ítem	Descripción				Lugar de Entrega	Plazo de Entrega	Contados desde
1	Adquisición de licencia antivirus y antispam				Planta Villa Elisa	15 (quince) días corridos	A partir de la recepción por parte del proveedor de la orden de suministro emitida por el Administrador del contrato.

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indica a continuación:

No aplica

Indicadores de Cumplimiento

El documento requerido para acreditar el cumplimiento contractual, será:

Planificación de indicadores de cumplimiento:

El documento requerido para acreditar el cumplimiento contractual sera:		Nota de remisión y acta de recepción definitiva
Nota de Remisión	1	Frecuencia	Por cada Orden de Servicio
Acta de Recepción definitiva	1	Frecuencia	Por cada Orden de Servicio

INDICADOR	TIPO	FECHA DE PRESENTACION PREVISTA
Nota de Remisión	Nota de Remisión	Al momento de la entrega de los bienes conforme a la orden de suministro emitida por el Administrador del Contrato.
Acta de Recepción definitiva	Acta de Recepción definitiva	Una vez que PETROPAR realice los controles pertinentes y certifique adecuadamente que el suministro se ajusta a las Especificaciones Técnicas y demás documentos del Contrato, emitirá Acta de Recepción definitiva, dentro de los 30 (treinta) días calendario de recibidos los bienes

De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.

Criterios de Adjudicación

La Convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de las bases y condiciones, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.

1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante de la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.

2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.

3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.

En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.

Notificaciones

La comunicación de la adjudicación a los oferentes será como sigue:

1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.

2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.

3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.

4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.

5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.

Audiencia Informativa

Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.

La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.

La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.

La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.

Documentación requerida para la firma del contrato

Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.

Personas Físicas / Jurídicas

Certificado de no encontrarse en quiebra o en convocatoria de acreedores expedido por la Dirección General de Registros Públicos;

Certificado de no hallarse en interdicción judicial expedido por la Dirección General de Registros Públicos;

Constancia de no adeudar aporte obrero patronal expedida por el Instituto de Previsión Social;

Certificado laboral vigente expedido por la Dirección de Obrero Patronal dependiente del Viceministerio de Trabajo, siempre que el sujeto esté obligado a contar con el mismo, de conformidad a la reglamentación pertinente - CPS;

En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación;

Certificado de cumplimiento tributario vigente a la firma del contrato.

2. Documentos. Consorcios

Cada integrante del consorcio que sea una persona física o jurídica deberá presentar los documentos requeridos para oferentes individuales especificados en los apartados precedentes.

Original o fotocopia del consorcio constituido.

Documentos que acrediten las facultades del firmante del contrato para comprometer solidariamente al consorcio.

En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación.