En la página 22 del Pliego de bases y condiciones, sección 8. Capacidad Técnica - iii.Perfil de los expertos, menciona que el - 2.2. Perfil 1, “El profesional propuesto deberá contar con mínimamente 2 (dos) de las siguientes certificaciones: Certificación CEH, CEI, ECSA, CSA, CND y/o similares reconocidas internacionalmente de igual o mayor nivel”. Al respecto, sobre la frase “y/o similares reconocidas internacionalmente de igual o mayor nivel”, entendemos que la frase mencionada incluiría a otras empresas de certificación internacional como Offensive Security con su certificación OSCP (Profesional certificado en seguridad ofensiva), posiblemente el mejor certificado de pruebas de penetración de la actualidad; ISC2 con su certificación CISSP y/o; CompTIA con su certificación Security+. Ante la sensibilidad, criticidad e importancia tanto de la Entidad tanto como del servicio de ciberseguridad en cuestión, solicitamos que las mencionadas certificaciones internacionales sean aceptadas.
En la página 22 del Pliego de bases y condiciones, sección 8. Capacidad Técnica - iii.Perfil de los expertos, menciona que el - 2.2. Perfil 1, “El profesional propuesto deberá contar con mínimamente 2 (dos) de las siguientes certificaciones: Certificación CEH, CEI, ECSA, CSA, CND y/o similares reconocidas internacionalmente de igual o mayor nivel”. Al respecto, sobre la frase “y/o similares reconocidas internacionalmente de igual o mayor nivel”, entendemos que la frase mencionada incluiría a otras empresas de certificación internacional como Offensive Security con su certificación OSCP (Profesional certificado en seguridad ofensiva), posiblemente el mejor certificado de pruebas de penetración de la actualidad; ISC2 con su certificación CISSP y/o; CompTIA con su certificación Security+. Ante la sensibilidad, criticidad e importancia tanto de la Entidad tanto como del servicio de ciberseguridad en cuestión, solicitamos que las mencionadas certificaciones internacionales sean aceptadas.
Es correcto, se aceptan las certificaciones y equivalencias, así como ya se indica en la Carta de Invitación.
12
Capacidad Técnica III
En la página 22 del Pliego de bases y condiciones, sección 8. Capacidad Técnica - iii.Perfil de los expertos, menciona que: “El Líder del Plantel Técnico propuesto deberá contar con mínimamente 3 (tres) de las siguientes certificaciones: CEH, ECSA, CSA, CND, y/o similares reconocidas internacionalmente de igual o mayor nivel”. Al respecto, sobre la frase “y/o similares reconocidas internacionalmente de igual o mayor nivel”, entendemos que la frase mencionada incluiría a otras empresas de certificación internacional como ISACA con sus certificaciones CRISC, COBIT y CISM; ISO con sus certificaciones ISO 27001 LA e ISO 20000 LI; ISC2 con su certificación CISSP, certificaciones ITIL y/o; CompTIA con su certificación Security+. Ante la sensibilidad, criticidad e importancia tanto de la Entidad tanto como del servicio de ciberseguridad en cuestión, solicitamos que las mencionadas certificaciones internacionales sean aceptadas.
En la página 22 del Pliego de bases y condiciones, sección 8. Capacidad Técnica - iii.Perfil de los expertos, menciona que: “El Líder del Plantel Técnico propuesto deberá contar con mínimamente 3 (tres) de las siguientes certificaciones: CEH, ECSA, CSA, CND, y/o similares reconocidas internacionalmente de igual o mayor nivel”. Al respecto, sobre la frase “y/o similares reconocidas internacionalmente de igual o mayor nivel”, entendemos que la frase mencionada incluiría a otras empresas de certificación internacional como ISACA con sus certificaciones CRISC, COBIT y CISM; ISO con sus certificaciones ISO 27001 LA e ISO 20000 LI; ISC2 con su certificación CISSP, certificaciones ITIL y/o; CompTIA con su certificación Security+. Ante la sensibilidad, criticidad e importancia tanto de la Entidad tanto como del servicio de ciberseguridad en cuestión, solicitamos que las mencionadas certificaciones internacionales sean aceptadas.
Es correcto, se aceptan las certificaciones y equivalencias, así como ya se indica en la Carta de Invitación.
13
Capacidad Técnica V
En la página 23 del Pliego de bases y condiciones, sección 8. Capacidad Técnica - iii.Perfil de los expertos, se mencionan los requisitos para este perfil. Ante la sensibilidad, criticidad e importancia tanto de la Entidad tanto como del servicio de ciberseguridad en cuestión y de manera a poder cumplir con los tiempos requeridos en este PBC, solicitamos que para este perfil se pueda presentar mas de un recurso y que se puedan evaluar sus capacidades en conjunto.
En la página 23 del Pliego de bases y condiciones, sección 8. Capacidad Técnica - iii.Perfil de los expertos, se mencionan los requisitos para este perfil. Ante la sensibilidad, criticidad e importancia tanto de la Entidad tanto como del servicio de ciberseguridad en cuestión y de manera a poder cumplir con los tiempos requeridos en este PBC, solicitamos que para este perfil se pueda presentar mas de un recurso y que se puedan evaluar sus capacidades en conjunto.
A modo de mantener la equidad con los demás oferentes se considerará solo un candidato por cada perfil solicitado en la Carta de Invitación.
14
Poliza o Declaración Jurada
Se solicita amablemente a la convocate si para esta presente licitación solicitan declaración juradara (como figura en el portal) o poliza como dice en el pliego de bases y condiciones. Teniendo en cuenta que es una contratación directa, que por lo general se solicita sólo la declaración jurada.
Se solicita amablemente a la convocate si para esta presente licitación solicitan declaración juradara (como figura en el portal) o poliza como dice en el pliego de bases y condiciones. Teniendo en cuenta que es una contratación directa, que por lo general se solicita sólo la declaración jurada.
La garantía de mantenimiento de oferta será declaración jurada. Favor remitirse a la Adenda 02 de la Carta de Invitación.
15
Consulta
En la modificación N° 4 EXPERIENCIA de la Adenda se menciona Experiencias en Pentest “Solicitar las certificaciones 3 por empresa CEH, ECSA, CND”, esas certificaciones buscan acreditar profesionales, no a las empresas. ¿esta correcta la solicitud?
En la modificación N° 4 EXPERIENCIA de la Adenda se menciona Experiencias en Pentest “Solicitar las certificaciones 3 por empresa CEH, ECSA, CND”, esas certificaciones buscan acreditar profesionales, no a las empresas. ¿esta correcta la solicitud?
La empresa debe demostrar con documentos que avalen las certificaciones de los funcionarios y la vinculación de los mismos con la empresa. Favor remitirse a la Adenda 02 de la Carta de Invitación.
16
Consulta
Para el caso de oferentes en consorcio, siendo uno de ellos del exterior ¿Que documento seria valido para demostrar que los profesionales son parte del Staff de la empresa?
Para el caso de oferentes en consorcio, siendo uno de ellos del exterior ¿Que documento seria valido para demostrar que los profesionales son parte del Staff de la empresa?
Podrá demostrarse con un Contrato minimo de un año. Favor remitirse a la Adenda 02 de la Carta de Invitación.
17
Consulta
Debido a que será considerada la experiencia de la empresa, ¿Cuál será la distribución de puntos entre la evaluación de la experiencia de la empresa y de los profesionales de la misma? ¿Cuál sería el criterio de evaluación?
Debido a que será considerada la experiencia de la empresa, ¿Cuál será la distribución de puntos entre la evaluación de la experiencia de la empresa y de los profesionales de la misma? ¿Cuál sería el criterio de evaluación?
Este requisito para la empresa se evalúa como "CUMPLE/NO CUMPLE", y no forma parte de la evaluación por puntaje de los profesionales propuestos. Favor remitirse a la Adenda 02 de la Carta de Invitación.
18
Consulta
Con relación a la Modificación N° 4 EXPERIENCIA, las experiencias en consultorías, ¿deben ser 1 por año o 1 en algunos de esos años?
Debe ser al menos 1 por año. Favor remitirse a la Adenda 02 de la Carta de Invitación.
19
Consulta
Con relación a la modificación N°6, en el inciso h solicita la capacitación con emisión de certificación reconocida por el MEC, en este caso, quisiéramos saber cuál sería la necesidad de que la charla este certificada por dicha institución, ya que para ello el oferente debería de estar registrado en el MEC como un instituto superior o al menos asociarse a uno que tenga las credenciales solicitadas.
Con relación a la modificación N°6, en el inciso h solicita la capacitación con emisión de certificación reconocida por el MEC, en este caso, quisiéramos saber cuál sería la necesidad de que la charla este certificada por dicha institución, ya que para ello el oferente debería de estar registrado en el MEC como un instituto superior o al menos asociarse a uno que tenga las credenciales solicitadas.
Se deberá emitir certificado, queda como opcional que sea reconocido por el MEC, o un centro de capacitaciones habilitado, o de profesional con experiencia responsable de la charla. Favor remitirse a la Adenda 02 de la Carta de Invitación.
20
Modificación N° 4’ – Experiencia. I
En la página 3 de la Adenda N° 01 al Pliego de bases y condiciones, sección “Modificación N° 4’ – Experiencia”. mencionan los requisitos de experiencias requeridos en trabajos de Consultorías y de PenTest, pero no se especifica como se evaluarán estos ítems, si serán de “CUMPLE / NO CUMPLE” o se le asignaran puntuaciones que no figuran en el cuadro de puntajes de la Adenda. Solicitamos tengan a bien aclarar este punto
En la página 3 de la Adenda N° 01 al Pliego de bases y condiciones, sección “Modificación N° 4’ – Experiencia”. mencionan los requisitos de experiencias requeridos en trabajos de Consultorías y de PenTest, pero no se especifica como se evaluarán estos ítems, si serán de “CUMPLE / NO CUMPLE” o se le asignaran puntuaciones que no figuran en el cuadro de puntajes de la Adenda. Solicitamos tengan a bien aclarar este punto
Este requisito se evalúa como "CUMPLE/NO CUMPLE", y no forma parte de la evaluación por puntaje de los profesionales propuestos. Favor remitirse a la Adenda 02 de la Carta de Invitación.