En el Pliego de Bases y Condiciones, SECCIÓN III REQUISITOS DE LOS BIENES Y/O SERVICIOS REQUERIDOS 1- ESPECIFICACIONES TÉCNICAS, Requerimientos Técnicos, dice:
3. La herramienta no debe ser una herramienta de código libre (open-source) o freeware.
Solicitamos respetuosamente a la convocante que sean aceptadas herramientas basadas en código libre (open source) ya que existen en la actualidad importantes compañías que basaron el desarrollo de este tipo de software en código libre como así también brindan el soporte técnico de nivel empresarial, por tanto estará garantizada la asistencia al BNF en caso de que la misma necesite apoyo desde el fabricante en cualquier momento ya sea en la implementación como así también estando operativa dicha herramienta. La previamente solicitud se hace de modo a favorecer la presentación de ofertas y a no limitar la participación de potenciales oferentes y en concordancia en cumplimiento al PRINCIPIO DE IGUALDAD Y LIBRE COMPETENCIA que debe regir las compras públicas inc. b del Art. 4 de la Ley Nº 2051 DE CONTRATACIONES PÚBLICAS -. Respalda la, asimismo lo dispuesto en el Art. 20 de la misma normativa, que dispone: Las especificaciones técnicas ( ) se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes; sin embargo, deberán ser lo suficientemente claras, objetivas e imparciales, para evitar favorecer indebidamente a algún participante.
En el Pliego de Bases y Condiciones, SECCIÓN III REQUISITOS DE LOS BIENES Y/O SERVICIOS REQUERIDOS 1- ESPECIFICACIONES TÉCNICAS, Requerimientos Técnicos, dice:
3. La herramienta no debe ser una herramienta de código libre (open-source) o freeware.
Solicitamos respetuosamente a la convocante que sean aceptadas herramientas basadas en código libre (open source) ya que existen en la actualidad importantes compañías que basaron el desarrollo de este tipo de software en código libre como así también brindan el soporte técnico de nivel empresarial, por tanto estará garantizada la asistencia al BNF en caso de que la misma necesite apoyo desde el fabricante en cualquier momento ya sea en la implementación como así también estando operativa dicha herramienta. La previamente solicitud se hace de modo a favorecer la presentación de ofertas y a no limitar la participación de potenciales oferentes y en concordancia en cumplimiento al PRINCIPIO DE IGUALDAD Y LIBRE COMPETENCIA que debe regir las compras públicas inc. b del Art. 4 de la Ley Nº 2051 DE CONTRATACIONES PÚBLICAS -. Respalda la, asimismo lo dispuesto en el Art. 20 de la misma normativa, que dispone: Las especificaciones técnicas ( ) se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes; sin embargo, deberán ser lo suficientemente claras, objetivas e imparciales, para evitar favorecer indebidamente a algún participante.
No deberá tratarse de una solución de código libre (open-source) o freeware.
El principio de igualdad y libre competencia se ve garantizado por cuanto al menos 10 (diez) diferentes aplicaciones de Fabricante-Autor, con capacidad de responder al requerimiento, están en condiciones de presentarse. Por otro lado, y no menos significativo, no existe ninguna limitación a que más de un oferente presente la misma solución/aplicación de Fabricante-Autor generando de esta forma una amplia gama de posibilidades para todos los oferentes locales que deseen presentarse. De esta forma se ve garantizado el PRINCIPIO DE IGUALDAD Y LIBRE COMPETENCIA al mismo tiempo que se protegen los intereses del BNF.
Las razones que justifican el pedido de que el software/aplicación sea de un Fabricante-Autor se sostienen, básicamente, en;
- Las aplicaciones de Fabricantes-Autores pueden brindar garantía de las aplicaciones.
En casos de aplicaciones de código libre (open-source) o freeware, no existe garantía del software, solo se obtiene garantía del oferente implementador. Es condición que el Fabricante-Autor garantice además su aplicación.
- Los Fabricantes-Autores ofrecen soporte al software/aplicación.
Mientras que oferentes implementadores podrán y deberán en su oferta ofrecer soporte de sus servicios, los fabricantes deberán garantizar el soporte de su aplicación. En casos de aplicaciones de código libre (open-source) o freeware, no existe soporte de la aplicación, solo puede obtenerse como mencionamos, soporte del oferente implementador.
- Los Fabricantes-Autores poseen posibilidad de asumir responsabilidades sobre la aplicación con circuitos de escalamiento ante fallas.
Si bien las ofertas a recibir, se asume, incluirán un plan y circuito de soporte del oferente implementador (excluyente), se requiere a su vez, el plan de escalamiento estándar del Fabricante-Autor.
Las aplicaciones de código libre (open-source) o freeware no garantizan ni brindan ningún tipo de plan de escalamiento de fallas ya que dependen de comunidades, de lo realizado por programadores en sus actividades con aplicaciones de código libre (open-source) o freeware, no existiendo ninguna entidad definida con la cual establecer planes de escalamiento ni existen procedimientos estándar para ello.
- Las soluciones/aplicaciones de Fabricantes-Autores poseen naturalmente una definición de estrategia para sus aplicaciones, Roadmap independiente a nuestra institución.
Las aplicaciones de código libre (open-source) o freeware no poseen Roadmap ni estrategia definida, son, naturalmente, dinámicas y cambiantes en función de quienes integran la comunidad que las utiliza. La dependencia asociada a quienes las utilizan, la dificultad de establecer la continuidad o de asegurar las necesarias adaptaciones tecnologías que van generándose, se encuentran supeditados al uso de programadores quienes pueden alternar la tecnología que utilizan sin aviso previo dada la libertad que aplicaciones de código libre (open-source) o freeware.
- Las soluciones/aplicaciones de Fabricantes-Autores brindan estándares de trabajo y mejores prácticas que ante inconvenientes futuros permiten al BNF obtener servicios de iguales calidades a las ofertadas por el proveedor local.
En las aplicaciones de código libre (open-source) o freeware los estándares de trabajo y mejores prácticas dependen únicamente del oferente implementador. Si bien las mejores prácticas y estándares de trabajo también son requeridos a los oferentes implementadores, se requieren estándares y mejores prácticas de los Fabricantes-Autores de modo que futuros oferentes implementadores, en caso de ser necesario, puedan dar servicios con resultados garantizados en prácticas y estándares probados.
- Las soluciones/aplicaciones de Fabricantes-Autores brindan documentación oficial.
En las aplicaciones de código libre (open-source) o freeware la documentación a obtener depende exclusivamente de las capacidades del oferente implementador, basados solamente en su experiencia y para la entidad acceder a más información y/o documentación dependerá de fuentes informales, foros, y restantes medios similares basados en fuentes informales.
- Las soluciones/aplicaciones de Fabricantes-Autores ofrecen diferentes posibilidades de entrenamiento y capacitación.
En las aplicaciones de código libre (open-source) o freeware los entrenamientos y capacitaciones solo se pueden asociar a las ofertas recibidas, limitando las posibilidades futuras de entrenamiento formal de los recursos de BNF. Las capacitaciones de Fabricantes-Autores aseguran un estándar de entrenamiento mientras que en las ofertas en ámbitos de aplicaciones de código libre (open-source) o freeware dependen de la calidad del oferente no pudiendo asegurar que dos oferentes basados en las mismas tecnologías brinden igual calidad de capacitaciones. A su vez, los Fabricantes-Autores poseen centros autorizados de entrenamiento y accesos a certificaciones en la tecnología a utilizar mientras que en aplicaciones de código libre (open-source) o freeware el desarrollo de capacitaciones no pueden certificar niveles de dominio de la tecnología a utilizar.
- Las soluciones/aplicaciones de Fabricantes-Autores permiten acceder a recursos certificados que garanticen su productividad.
En las aplicaciones de código libre (open-source) o freeware no se certifican recursos en el mercado libre, es decir, la entidad no podrá buscar en forma independiente a futuro recursos certificados en la tecnología a implementar si fueran requeridos. Mientras que las soluciones/aplicaciones de Fabricantes-Autores forman recursos certificados brindando una oferta libre al mercado que garantizan niveles de productividad, las aplicaciones de código libre (open-source) o freeware generan al mercado una oferta de recursos sin certificaciones lo que dificulta asegurar productividades de los mismos.
2
En el Pliego de Bases y Condiciones
En el Pliego de Bases y Condiciones, SECCIÓN II, CRITERIOS DE EVALUACIÓN Y REQUISITOS DE CALIFICACIÓN, (b) EXPERIENCIA Y CAPACIDAD TÉCNICA, dice:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de experiencia: Por tratarse de una implementación en el área de seguridad es importantes que las Empresas Oferentes y los implementadores del proyecto cumplan con los siguientes requisitos (Excluyente)
Solicitamos respetuosamente a la convocante que sea aceptada la subcontratación de empresas o profesionales técnicos especialistas en este ámbito de servicios para permitir una mayor participación de potenciales oferentes en beneficio de la convocante. Lo previamente solicitado lo extendemos de modo a no limitar la participación de potenciales oferentes y en concordancia en cumplimiento al PRINCIPIO DE IGUALDAD Y LIBRE COMPETENCIA que deben regir las compras públicas inc. b del Art. 4 de la Ley Nº 2051 DE CONTRATACIONES PÚBLICAS -. Dicha solicitud, se realiza asimismo en virtud del Art. 20, a razón de que el mismo establece que: Las especificaciones técnicas ( ) se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes; sin embargo, deberán ser lo suficientemente claras, objetivas e imparciales, para evitar favorecer indebidamente a algún participante.
Consulta 2
En el Pliego de Bases y Condiciones, SECCIÓN II, CRITERIOS DE EVALUACIÓN Y REQUISITOS DE CALIFICACIÓN, (b) EXPERIENCIA Y CAPACIDAD TÉCNICA, Implementadores del Proyecto, dice:
Certificaciones en el Area de Seguridad Informatica
CEH (Certified Ethical Hacker)
CISSP (Certified Information Systems Security Professional)
CISSM (Certified Information Systems Security Manager)
CSSLP (Certified Information Systems Security Professional)
CCSK (Certificate of Cloud Security Knowledge)
ISO Leader Auditor Lead Auditor certification
Solicitamos respetuosamente a la convocante que dichos certificados solicitados sean considerados como opcionales puesto que los mismos limitan la participación de potenciales oferentes que poseen la capacidad tecnica requerida para la implementación de este tipo de software sin necesidad de poseer dichos certificados, teniendo los mismos los certificados correspondientes al software del fabricante y garantizando de esta manera el trabajo a ser implementado. Lo previamente solicitado lo extendemos de modo a no limitar la participación de potenciales oferentes y en concordancia en cumplimiento al PRINCIPIO DE IGUALDAD Y LIBRE COMPETENCIA que deben regir las compras públicas inc. b del Art. 4 de la Ley Nº 2051 DE CONTRATACIONES PÚBLICAS -. Dicha solicitud, se realiza asimismo en virtud del Art. 20, a razón de que el mismo establece que: Las especificaciones técnicas ( ) se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes; sin embargo, deberán ser lo suficientemente claras, objetivas e imparciales, para evitar favorecer indebidamente a algún participante.
En el Pliego de Bases y Condiciones, SECCIÓN II, CRITERIOS DE EVALUACIÓN Y REQUISITOS DE CALIFICACIÓN, (b) EXPERIENCIA Y CAPACIDAD TÉCNICA, dice:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de experiencia: Por tratarse de una implementación en el área de seguridad es importantes que las Empresas Oferentes y los implementadores del proyecto cumplan con los siguientes requisitos (Excluyente)
Solicitamos respetuosamente a la convocante que sea aceptada la subcontratación de empresas o profesionales técnicos especialistas en este ámbito de servicios para permitir una mayor participación de potenciales oferentes en beneficio de la convocante. Lo previamente solicitado lo extendemos de modo a no limitar la participación de potenciales oferentes y en concordancia en cumplimiento al PRINCIPIO DE IGUALDAD Y LIBRE COMPETENCIA que deben regir las compras públicas inc. b del Art. 4 de la Ley Nº 2051 DE CONTRATACIONES PÚBLICAS -. Dicha solicitud, se realiza asimismo en virtud del Art. 20, a razón de que el mismo establece que: Las especificaciones técnicas ( ) se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes; sin embargo, deberán ser lo suficientemente claras, objetivas e imparciales, para evitar favorecer indebidamente a algún participante.
Consulta 2
En el Pliego de Bases y Condiciones, SECCIÓN II, CRITERIOS DE EVALUACIÓN Y REQUISITOS DE CALIFICACIÓN, (b) EXPERIENCIA Y CAPACIDAD TÉCNICA, Implementadores del Proyecto, dice:
Certificaciones en el Area de Seguridad Informatica
CEH (Certified Ethical Hacker)
CISSP (Certified Information Systems Security Professional)
CISSM (Certified Information Systems Security Manager)
CSSLP (Certified Information Systems Security Professional)
CCSK (Certificate of Cloud Security Knowledge)
ISO Leader Auditor Lead Auditor certification
Solicitamos respetuosamente a la convocante que dichos certificados solicitados sean considerados como opcionales puesto que los mismos limitan la participación de potenciales oferentes que poseen la capacidad tecnica requerida para la implementación de este tipo de software sin necesidad de poseer dichos certificados, teniendo los mismos los certificados correspondientes al software del fabricante y garantizando de esta manera el trabajo a ser implementado. Lo previamente solicitado lo extendemos de modo a no limitar la participación de potenciales oferentes y en concordancia en cumplimiento al PRINCIPIO DE IGUALDAD Y LIBRE COMPETENCIA que deben regir las compras públicas inc. b del Art. 4 de la Ley Nº 2051 DE CONTRATACIONES PÚBLICAS -. Dicha solicitud, se realiza asimismo en virtud del Art. 20, a razón de que el mismo establece que: Las especificaciones técnicas ( ) se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes; sin embargo, deberán ser lo suficientemente claras, objetivas e imparciales, para evitar favorecer indebidamente a algún participante.
Será aceptada la subcontratación, con esto el principio de igualdad y libre competencia se ve garantizado.
Los certificados a reunir por el equipo de trabajo a disponer en el proyecto no son opcionales, son excluyentes. El principio de igualdad y libre competencia se ve garantizado por cuanto cada proveedor podrá subcontratar los recursos que requiera para cumplimentar con las certificaciones requeridas asegurando su participación en el proyecto. Es de suma importancia que los implementadores posean el nivel técnico solicitado pues la implementación será muy grande debido a la infraestructura que posee el Banco Nacional de Fomento.
3
Seccion III- Especificaciones Tecnicas
Visualización de Eventos:
En el punto de referencia donde solicitan: Presentación de colores soportados 10 Bits 1.000 Millones de colores o superior: Consultamos la posibilidad de cotizar pantallas con 16.7M en colores, ya que con este requerimiento de 16.7 millones son suficientes para la aplicación a la cual estarían destinas, permitiendo visualizar una calidad óptima y eficiente de imágenes. Las pantallas presentan una variedad increíble de información envolvente, con una calidad de imagen irresistible.
Visualización de Eventos:
En el punto de referencia donde solicitan: Presentación de colores soportados 10 Bits 1.000 Millones de colores o superior: Consultamos la posibilidad de cotizar pantallas con 16.7M en colores, ya que con este requerimiento de 16.7 millones son suficientes para la aplicación a la cual estarían destinas, permitiendo visualizar una calidad óptima y eficiente de imágenes. Las pantallas presentan una variedad increíble de información envolvente, con una calidad de imagen irresistible.
Serán aceptadas pantallas con una presentación de colores mínima de 16.7 millones. Por lo tanto remitirse a la Adenda Nº 4.
4
Seccion III- Especificaciones Tecnicas
Visualización de Eventos:
En el punto debe incluir software que permita dividir la pantalla en varias imágenes. Solicitamos a la convocante que este punto sea opcional teniendo en cuenta que cada software de monitorizacion y correlación ofertado, posee opciones diversas de visualización de los eventos solicitados y ademas dichas pantallas serán utilizadas en forma independiente como lo menciona las especificaciones técnicas en otro apartado.
Visualización de Eventos:
En el punto debe incluir software que permita dividir la pantalla en varias imágenes. Solicitamos a la convocante que este punto sea opcional teniendo en cuenta que cada software de monitorizacion y correlación ofertado, posee opciones diversas de visualización de los eventos solicitados y ademas dichas pantallas serán utilizadas en forma independiente como lo menciona las especificaciones técnicas en otro apartado.
El software adicional para dividir pantalla en varias imágenes será opcional siempre y cuando la solución ofertada realice la visualización de todas las vistas de eventos solicitados por la convocante.
5
Sección II - CRITERIOS DE EVALUACION
En el Pliego de Bases y Condiciones, SECCIÓN II, CRITERIOS DE EVALUACIÓN Y REQUISITOS DE CALIFICACIÓN, (b) EXPERIENCIA Y CAPACIDAD TÉCNICA, dice: El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de experiencia: Por tratarse de una implementación en el área de seguridad es importantes que las Empresas Oferentes y los implementadores del proyecto cumplan con los siguientes requisitos (Excluyente) Solicitamos a la convocante que sea aceptada la subcontratación de empresas que posean un nivel de partner con el fabricante del software y que además cuente con profesionales técnicos certificados en la herramienta ofertada, además que dicha certificación no sea solo a nivel de preventa,
En el Pliego de Bases y Condiciones, SECCIÓN II, CRITERIOS DE EVALUACIÓN Y REQUISITOS DE CALIFICACIÓN, (b) EXPERIENCIA Y CAPACIDAD TÉCNICA, dice: El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de experiencia: Por tratarse de una implementación en el área de seguridad es importantes que las Empresas Oferentes y los implementadores del proyecto cumplan con los siguientes requisitos (Excluyente) Solicitamos a la convocante que sea aceptada la subcontratación de empresas que posean un nivel de partner con el fabricante del software y que además cuente con profesionales técnicos certificados en la herramienta ofertada, además que dicha certificación no sea solo a nivel de preventa,
Será aceptada la subcontratación de empresas, pero estas deberán ser mínimamente distribuidores autorizados por el fabricante del software y servicios. También serán aceptados profesionales técnicos que posean certificaciones tanto de lo ofertado como así también con lo solicitado en el pliego de bases y condiciones. Sección II, Experiencia y Capacidad técnica de los implementadores del proyecto respecto a Certificaciones en el área de seguridad informática. Por lo tanto remitirse a la Adenda Nº 4.