Suministros y Especificaciones técnicas

El suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el contrato.

Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la contratante, mediante notificación a la misma de dicho rechazo.

Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

El objeto de la presente Licitación es la Provisión de un Servicio compuesto por un Sistema de Telecomunicaciones (STC) de Datos Empresarial de uso privado para el BNF.

El servicio deberá ser brindado en la modalidad de alquiler de red privada con cuota fija, mantenimiento preventivo/correctivo incluido 24x7x365.
El STC (Sistema de Telecomunicaciones) estará compuesto por una subred principal y otra subred de respaldo o secundaria. Ambas redes tendrán una topología en estrella. El nodo principal o maestro de la subred principal estará ubicado en Casa Matriz. Existen un total de 83 (ochenta y tres) sucursales. Cada sucursal deberá estar conectada con dos enlaces de dos diferentes proveedores. Ambos enlaces estarán activos todo el tiempo.
Se deberá contemplar además la conectividad al Centro Alternativo que posee el Banco en el área metropolitana. Ante una contingencia en Casa Matriz, todo el tráfico de las sucursales deberá ser encaminado directamente al Centro Alternativo. Toda la información es traficada entre sucursales y Casa Matriz.
El STC (Sistema de Telecomunicaciones) ofertado deberá permitir expansiones futuras de cualquiera de los subsistemas o medios de transmisión a ser utilizados.
El STC (Sistema de Telecomunicaciones) será del tipo multiservicio y deberá ser capaz de transportar tráfico de voz, datos y video IP.
Las conexiones por fibra óptica deberán tener ancho de banda comprometido full Dúplex (mismo ancho de banda para subida y bajada). Los enlaces deberán tener acceso ilimitado y continuo las 24 horas del día.
Los operadores de enlaces de fibra óptica deberán poseer anillo propio de Fibra Óptica en el circuito AsunciónCiudad del Este - Encarnación, interconectando los nodos de acceso en esas localidades.
La subred secundaria o de respaldo en todas las sucursales no deberán compartir con la red primaria ningún dispositivo de comunicaciones en ningún punto, es decir, deberán ser soluciones completamente independientes entre sí. La excepción a este requisito es el ROUTER CENTRAL de cada sucursal, el cual deberá cumplir con las especificaciones técnicas del Anexo 3.
El nodo central de la subred secundaria estará conectado al servidor principal (Casa Matriz) y al de contingencia para dar continuidad a los servicios en caso de desastres en el nodo principal.
El cambio total de funcionamiento de la subred Principal a la subred de Backup no deberá sobrepasar los 30 (treinta) minutos.
Los anchos de banda y tecnología por cada sucursal y sistema principal/secundario, se especifican en el Anexo 1. El oferente deberá presentar, con carácter substancial, una carta oferta de los distintos operadores en donde se comprometan a suministrar dicha capacidad y tecnología en cada localidad.
El Oferente deberá incluir en sus costos los trabajos de adecuación civil, eléctrica y puesta a tierra que requieran sus equipos en todos los sitios. Se debe de tener en cuenta que el sistema eléctrico debe de estar protegido por UPS y/o generador en algunos sitios, y a su vez esta deberá estar conectada al tablero principal de cada sucursal, todos los materiales, mano de obra y accesorios deberán estar incluidos en la oferta. Todo el sistema de UPS y/o generadores deberán ser monitoreados desde casa central bajo un software de administración. Los equipos, software y trabajos están detallados en el Anexo 3 (listado de equipos y servicios)
La oferta deberá contemplar los medios logísticos adecuados para dar servicio técnico correctivo con un tiempo máximo de respuesta de acuerdo a lo siguiente:

24 horas para interior del país.
6 horas para Asunción y Gran Asunción

Este plazo se cuenta a partir de la generación del reclamo correspondiente y toda vez que la sucursal se encuentre abierta y con los permisos de acceso requeridos.

Bajo ningún caso se aceptarán soluciones de conexión o acceso que utilicen tecnología de cable metálico.
Toda información cursada entre los nodos de la red deberá ser encriptada con equipos que soporten los siguientes algoritmos: DES, 3DES y/o AES de extremo a extremo. Dichos equipos (routers) estarán ubicados en los locales del Banco y formarán parte de la oferta.
Los equipos de ruteo a ser instalados en cada sucursal y Casa Matriz deberán soportar el protocolo EIGRP de manera a compatibilizar con los equipos de ruteo instalados en Casa Matriz del Banco.
El Oferente deberá suministrar un Centro de Gestión de Red (CGR) ubicado en Casa Matriz del Banco con todos los elementos de monitoreo, diagnóstico, configuración y de resolución de problemas necesarios. El CGR estará atendido en horario de oficina (desde las 7:30 hasta las 17:00 hs) en Casa Matriz del Banco, por personal permanente del oferente.
El Oferente deberá realizar mantenimientos preventivos al menos una vez al año por cada sucursal y contar con personal de guardia 24 horas x 7 días para atender reclamos de acción correctiva.
La disponibilidad mensual del sistema total (principal + respaldo) deberá ser mayor o igual al 98%.
El Oferente deberá proveer en su oferta protecciones en todos los puntos contra descargas eléctricas tanto para 220VCA y de LAN.
Se deberá contemplar en la oferta la adecuación de cableado de las nuevas sucursales consistente en: cableado de puestos de PC, cableado telefónico, sistema de tierra, ordenamiento del cableado nuevo instalando RACKS (con ordenadores de cables) y etiquetado de cada puesto. Ver Anexo 3.
Las conexiones de Casa Matriz y el Centro Alternativo con los diferentes operadores, así como enlace de interconexión entre Casa Matriz-Centro Alternativo deberán ser por fibra óptica.
Los enlaces, tanto principales como secundarios de cada sucursal, no deberán apoyarse en ninguna sucursal cercana, ni deberán compartir ningún equipo, es decir, se deberá suministrar conexiones directas a Casa Matriz y Centro Alternativo.
El oferente deberá suministrar un enlace para internet en Casa Matriz de al menos 150Mbps con al menos 5 IP Publicas y además un enlace Backup de 150Mbps con un loop diferente, por fibra óptica.
El Oferente deberá elaborar su oferta incluyendo todos los costos y cualquier tarifa de terceros proveedores, es decir, en la modalidad llave en mano.
El Contratista será el único responsable ante el Banco por el gerenciamiento tanto de la red principal como de la de respaldo.
Se deberán arbitrar los medios y enlaces de forma que todo el tráfico de datos corporativo pueda ser encaminado al Centro Alternativo que posee el Banco, que se encuentra ubicado en el Área Metropolitana, entregando un puerto Ethernet 10/100/1000BaseT con funcionalidad de router TCP/IP por red.
La red principal en sus extremos (sitio de cliente) deberá tener la capacidad de aplicar parámetros de prioridad a los distintos tipos de tráfico, a partir de direcciones IP y puertos TCP, posibilidad de especificar ancho de banda máximo de entrada/salida y CIR (ancho de banda asegurado). Las aplicaciones son entre otros datos IP interactivos, HTTP, transferencias de datos en lotes (FTP), telefonía IP, video IP, etc.
En general, el Oferente deberá dimensionar su red de acuerdo a los requerimientos del Anexo 1 y Anexo 2, además deberá presentar en su propuesta, con carácter de declaración Jurada lo siguiente:

La Planilla de Cumplimiento en donde se responda punto por punto cómo se cumple con cada ítem de las especificaciones técnicas en folletos y manuales técnicos que avalen lo exigido en las Especificaciones Técnicas.
Folletos de todos los equipos a utilizar tanto en la red principal como la de respaldo.
Diagrama en bloques del sistema principal y de respaldo, indicando tipo de conectividad y operadores utilizados en todos los puntos.
Carta oferta de los distintos operadores en donde se comprometan a suministrar la capacidad y tecnología requeridas en cada localidad.
Cronograma de implementación tipo Project o PERT.
Detalle del plan de implementación que garantice la transición sin pérdida alguna de servicio para el Banco, con relación al proveedor actual.
No serán admitidas ofertas técnica o económicamente diferentes a lo establecido en el presente Pliego de Bases y Condiciones. Las ofertas que incumplan estos requisitos serán descalificadas.
El Oferente bajo declaración jurada deberá asumir los costos de eventuales reparaciones y/o reposiciones de los equipos suministrados. No se admitirán costos adicionales a la cuota por este concepto.

CRONOGRAMA.

Los sistemas principales y de respaldo ofertados deberán estar en pleno funcionamiento para las sucursales operativas y certificadas por el BNF a los 60 (sesenta) días corridos de firmado el contrato de servicio.

ANEXO 1
Sitio		Descripción		Tecnología	(Mbps)
Casa Matriz		Acceso a red Operador A1		FO	75
		Acceso a red Operador B1		FO	30
		Acceso a red Operador A2		FO	50
		Acceso a red Operador B2		FO	25
		Internet con 5 IP Publicas		FO	150
		Internet backup		FO	150
Centro Alternativo		Acceso a red Operador A1		FO	30
Centro Alternativo		Acceso a red Operador A2		FO	25
	Localidad (Sucursal)	Sistema Primario		Sistema Secundario
#	Sucursal	Tecnología	Capacidad	Tecnología	Capacidad
#	Sucursal	Tecnología	(Kbps)		(Kbps)
1	Encarnación	FO	5000	FO	5000
2	Villarrica	FO	5000	FO	5000
3	Iturbe	FO	5000	FO	5000
4	Concepción	FO	5000	FO	5000
5	Pedro J. Caballero	FO	5000	FO	5000
6	Fulgencio Yegros	FO	5000	FO	5000
7	Coronel Oviedo	FO	5000	FO	5000
8	Ciudad del Este	FO	5000	FO	5000
9	Pilar	FO	5000	FO	5000
10	San Ignacio	FO	5000	FO	5000
11	Coronel Bogado	FO	5000	FO	5000
12	Ayolas	FO	5000	FO	5000
13	Hohenau	FO	5000	FO	5000
14	Piribebuy	FO	5000	FO	5000
15	Carapegua	FO	5000	FO	5000
16	Yhu	FO	5000	FO	5000
17	San Lorenzo	FO	5000	FO	5000
18	Eusebio Ayala	FO	5000	FO	5000
19	Santa Fe del Paraná	FO	5000	FO	5000
20	San Juan Nepomuceno	FO	5000	FO	5000
21	Guajayvi	FO	5000	FO	5000
22	La Paloma	FO	5000	FO	5000
23	San Juan Bautista	FO	5000	FO	5000
24	Juan Manuel Frutos	FO	5000	FO	5000
25	Gral. F. Resquín	FO	5000	FO	5000
26	Yuty	FO	5000	FO	5000
27	Mariano R. Alonso	FO	5000	FO	5000
28	Villa de San Pedro (San Pedro del Ycuamandiyu)	FO	5000	FO	5000
29	San Estanislao	FO	5000	FO	5000
30	Salto del Guairá	FO	5000	FO	5000
31	Repatriación	FO	5000	FO	5000
32	Caaguazu	FO	5000	FO	5000
33	Iruña	FO	5000	FO	5000
34	Loma Plata	FO	5000	FO o WIRELESS	5000
35	Itakyry	FO	5000	FO o WIRELESS	5000
36	Nueva Esperanza	FO	5000	FO o WIRELESS	5000
37	Mauricio José Troche	FO	5000	FO o WIRELESS	5000
38	Arroyos y Esteros	FO	5000	FO o WIRELESS	5000
39	Caacupe	FO	5000	FO o WIRELESS	5000
40	Ita	FO	5000	FO o WIRELESS	5000
41	Paraguari	FO	5000	FO o WIRELESS	5000
42	Ybycui	FO	5000	FO o WIRELESS	5000
43	Itacurubi de la Cordillera	FO	5000	FO o WIRELESS	5000
44	Caazapa	FO	5000	FO o WIRELESS	5000
45	Itacurubi del Rosario	FO	5000	FO o WIRELESS	5000
46	Horqueta	FO	5000	FO o WIRELESS	5000
47	San Pedro del Paraná	FO	5000	FO o WIRELESS	5000
48	Fram	FO	5000	FO o WIRELESS	5000
49	Juan León Mallorquín	FO	5000	FO o WIRELESS	5000
50	Villa del Rosario	FO	5000	FO o WIRELESS	5000
51	La Colmena	FO	5000	FO o WIRELESS	5000
52	Hernandarias	FO	5000	FO o WIRELESS	5000
53	Capitán Bado	WIRELESS	5000	FO o WIRELESS	5000
54	Corpus Christi	FO	5000	FO	5000
55	Capitán Meza	FO	5000	FO	5000
56	Santa Rita	FO	5000	FO	5000
57	Santa Rosa	FO	5000	FO	5000
58	Curuguaty	FO	5000	FO	5000
59	Juan Eulogio Estigarribia	FO	5000	FO	5000
60	Natalio	FO	5000	FO	5000
61	Choré	FO	5000	FO	5000
62	Tomás Romero Pereira	FO	5000	FO	5000
63	Sta. Rosa del Aguaray	FO	5000	FO	5000
64	Mariano R. Alonso (La Rural)	FO	5000	FO	5000
65	Sajonia	FO	5000	FO	5000
66	Itaugua	FO	5000	FO	5000
67	ANDE	FO	5000	FO	5000
68	Mercado de Abasto	FO	5000	FO	5000
69	Mercado 4	FO	5000	FO	5000
70	Luque	FO	5000	FO	5000
71	Hipermercado Luisito	FO	5000	FO	5000
72	Villa Hayes	FO	5000	FO	5000
73	Ñemby	FO	5000	FO	5000
74	Minga Guazu	FO	5000	FO	5000
75	Yby Yau	FO	5000	FO	5000
76	Mayor Otaño	FO	5000	FO	5000
77	Villa Morra	FO	5000	FO	5000
78	San Alberto	FO	5000	FO	5000
79	Limpio	FO	5000	FO	5000
80	CAC Paseo 1811	FO	5000	FO	5000
81	5ta Avenida	FO	5000	FO	5000
82	Aduana CDE	FO	5000	FO	5000
83	San Francisco	FO	5000	FO	5000

Anexo 3.

Descripción de Servicios y Equipos de las Sucursales

Cableado Estructurado

Cada Sucursal nominada en Anexo 1 deberá ser completamente cableada y equipada acorde a la siguiente tabla.

	Descripción	Materiales/Equipos	Cantidad	Observación
	Cableado estructurado de puestos de PC y puntos de Telefonía IP.	Cable UTP.	24 puestos por sucursal	Norma EIA/TIA 568 A/B
		Cajas de conexión dobles para PC y Telefonía.		Cable Categoría 5e (mínimo).
		Canaletas plásticas cerradas en todo el recorrido del cableado y todos sus accesorios.		Cajas de Conexión doble Categoría 5e (mínimo)
				Cajas de Conexión doble Categoría 5e (mínimo)
	Terminación de Cableado estructurado y ordenamiento del mismo.	Patchera de 24 puertos categ 5e.	1 por sucursal	Norma EIA/TIA 568 A/B
		RACK 12U con puerta con llave para albergar, la patchera, router y swicth	1 por sucursal	Norma EIA/TIA 568 A/B
	Punto de Interconexión con la red de telecomunicaciones	Router doble WAN (Ver especificaciones en Anexo 3.1)	1 por sucursal	Compatible con los equipos de ruteo centrales de la Red actual del BNF Casa Matriz.
	Adecuación eléctrica	Certificación de la medición de tierra. Deberá medir < 5 Ohm	1 por sucursal	Se deberán presentar los certificados de medición del sistema de tierra.
		Instalación y/o mejoramiento de los sistemas de tierra y conexión al tablero eléctrico de los equipos de comunicación. Comprende la provisión de las jabalinas con soldadura cadweld, barra de distribución y cableado	1 por sucursal	Los sistemas serán verificados por personal del BNF durante la ejecución del contrato.
	Etiquetado de puestos de red	Se deberán etiquetar los puestos de RED en las patcheras y en las rosetas de conexión de cada puesto RJ-45.	Por sucursal	Se deberá presentar la final un informe detallado de cada cableado en cada Sucursal.
	Equipos Router doble WAN	Equipo ROUTER (ver especificaciones en Anexo 3.1)	1 por sucursal	El mismo debe ser compatible con los equipos de networking del Banco instalados en Casa Matriz.
	Equipos de VoIP	Equipo de voz (ver especificaciones en Anexo 3.2)	1 por sucursal	El mismo deberá ser compatible con el Sistema Unificado de Comunicaciones que posee el BNF en Casa Matriz
Teléfonos IP - POE		Teléfonos IP POE	6 por sucursal	El mismo deberá ser compatible con el Sistema unificado de Comunicaciones que posee el BNF en Casa Matriz.
Teléfonos IP - POE		(ver especificaciones en Anexo 3.3)	6 por sucursal
Equipos de Seguridad		Firewall/IDS/IPS	1 por sucursal	Los equipos deberán poseer una interface de manejo y administración centralizada instalada en Casa Matriz. Presentar certificaciones ISO 9001:2008 u otra certificación de características iguales o superiores con alcance de venta de equipos de comunicación y servicios de transmisión de datos.
Equipos de Seguridad		(ver especificaciones en Anexo 3.4)	1 por sucursal
Equipos de Conmutación		Switch PoE+	1 por sucursal	Los equipos deben ser compatibles para operar equipos de telefonía IP. Presentar certificaciones ISO 9001:2008 u otra certificación de características iguales o superiores con alcance de venta de equipos de comunicación y servicios de transmisión de datos.
Equipos de Conmutación		(Ver especificaciones en Anexo 3.5)	1 por sucursal
Sistema de protección eléctrica con sistema de energía ininterrumpida (UPS)		UPS 6KVA Online	63 unidades	Los equipos deberán poseer una interface de manejo y administración centralizada instalada en Casa Matriz. Ver especificaciones en Anexo 3.7). Presentar certificaciones ISO 9001:2008 u otra certificación de características iguales o superiores con alcance de venta de equipos de comunicación y servicios de transmisión de datos.
		(Ver especificaciones en Anexo 3.7)	63 unidades
		UPS 10KVA Online	20 unidades
		(Ver especificaciones en Anexo 3.7)	20 unidades
Servicio de Asistencia Técnica en Cableado,		Mano de obra especializada para atender los reclamos o solicitudes del Banco en las sucursales comprendidas en este	Acorde a requerimiento del Banco
Sistema Eléctrico, Telefonía y Redes.		proyecto (ver especificaciones y alcance en el Anexo 3.6)
Configuración y puesta en marcha. Asistencias		Configuración de equipos de Ruteo, Switches, VoIP, IDS/IPS, UPS, Generadores.	Global

Anexo 3.1. Equipo Router doble WAN a ser instalado en cada Sucursal, con especificaciones mínimas
Router doble WAN			Cumple S/N
Servicios y densidad de ranura. Requerimientos mínimos:
Indicar Marca
Indicar Modelo
IPSec		Sí
Puertos RJ-45 WAN 10/100/1000		2
Puertos RJ-45 LAN 10/100/1000		8
Ranuras de Expansión		2
Telefonía de emergencia para acceso remoto SRST		Instalado 5, con soporte a futuro de al menos hasta 35 sesiones
Memoria DRAM de al menos 512MB con capacidad de expansión a futuro de al menos 2GB o superior		Sí
Memoria Flash de al menos 256MB o superior		Sí
Puerto de consola USB (mini)		1
Puerto de consola serial		1
Fuente de energía		Externa: AC
Especificaciones de energía
Voltaje de entrada CA		100-240V automático
Frecuencia de entrada CA		47-63 Hz
Capacidad de consumo de energía máxima		150W
Especificaciones Físicas
El equipo deberá estar rackeado y la altura de rack máxima debe ser de		1 unidad de rack(1RU)
Especificaciones ambientales
Temperatura de operación de al menos		0 a 40°C
Humedad de operación de al menos		10 a 85%
Cumplimiento Normativo
Seguridad		UL 60950-1
		CAN/CSA C22.2 No. 60950-1
		EN 60950-1
		AS/NZS 60950-1
		IEC 60950-1
Telecom		TIA-968
		ANSI T1.101
		IEEE 802.3
		RTTE Directive
Características	Descripción
Protocolos	IPv4, IPv6, static routes, Open Shortest Path First (OSPF), Enhanced IGRP (EIGRP), Border Gateway Protocol (BGP), BGP Router Reflector, Intermediate System-to- Intermediate System (IS-IS), Multicast Internet Group Management Protocol Version 3 (IGMPv3), Protocol Independent Multicast sparse mode (PIM SM), PIM Source Specific Multicast (SSM), ACL, AAA, Distance Vector Multicast Routing Protocol (DVMRP), IPv4-to-IPv6 Multicast, MPLS, Layer 2 and Layer 3 VPN, IP sec, Layer 2 Tunneling Protocol Version 3 (L2TPv3), IEEE802.1ag, and IEEE802.3ah
Encapsulaciones	Generic routing encapsulation (GRE), Ethernet, 802.1q VLAN, Point-to-Point Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16), High-Level Data Link Control (HDLC), Serial RS-232, and PPP over Ethernet (PPPoE)
Administración de tráfico	QoS, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy- Based Routing (PBR), Performance Routing, and NBAR.
Cartas:	Un técnico certificado en la marca y debe tener una antigüedad mínima de 1 año en nómina del IPS del oferente.

Anexo 3.2. Equipo VoIP de 6 canales. Con soporte SCCP
El equipo deberá contar con 6 puertos para soportar equipos analógicos y líneas externas. Se debe proveer un (1) equipo por Sucursal. Estos módulos deberán estar integrados internamente en el router de cada sucursal. Con soporte CUCM.
Interface FXS	Especificación Mínima	Cumple S/N
Interfaces
Cantidad de puertos:	2 puertos FXS
Tipo de conector:	Conector RJ11
Características generales
Funcionalidad	FXS
Integración de voz y fax	Sí
Soporte de ID de llamada	Sí
Formato de señalización de direcciones:
Multifrecuencia de doble tono (DTMF) en banda	Sí
Interface FXO
Cantidad de puertos:	4 puertos FXO
Tipo de conector:	Conector RJ11
Protocolos	SIP, H.323, MGCP

Anexo 3.3. Equipo Teléfono IP - POE. Soporte de SCCP
Se debe proveer seis (6) equipos por Sucursal con sus respectivas licencias incluidas para el funcionamiento e integración con el CUCM versión 14 o superior.
Especificaciones Técnicas mínimas		Cumple S/N
Licencia CUCM
Licencia A-FLEX-NUPL-A o compatible con CUCM versión 14 o superior	Si
Cantidad:	6 teléfonos X 83 sucursales = 498
Tipo	IP
Conectividad
Ethernet LAN (RJ-45) cantidad de puertos	2
Control de energía
Soporte PoE	Sí
Energía alternativa	Si
Características del teléfono
Lenguaje español soportado	Exigido
Iluminación/Alarmas
Indicadores LED	Sí
Características de manejo
Control de volumen	Digital
Administración de llamadas
Capacidad de transferencia de llamada	Sí
Remarcado	Sí
Llamada en espera	Sí
Conferencia	Sí
Protocolos soportados
Red de datos	TFTP, RTCP, Syslog
Equipo de voz	G.711a, G.711μ, G.729, G.729a, G.729ab.
Seguridad	UL 60950, CAN/CSA-C22.2 No. 60950, EN 60950, IEC 60950, FCC Part 15 (CFR 47) Class B.

	Anexo 3.4. Equipos de Seguridad
	Requerimientos mínimos
	Servicio de Seguridad perimetral (NGFW)		TIPO 1	TIPO 2	TIPO 3	Cumple S/N
	Indicar Marca
	Indicar Modelo
	La Entidad requiere de un equipo de protección perimetral de siguiente generación (NGFW) el cual deberá de incluir las funcionalidades de Firewall, Filtrado de Contenido y Aplicaciones Web, Antivirus Perimetral, Protección de correo, Protección de portales Web (WAF), Sistema de Detección y Prevención de Intrusos, Calidad de Servicio.		Cantidad 68 unidades	Cantidad 10 unidades	Cantidad 5 unidades
	Sistema de Administración y reportes centralizados de la solución de los 105 NGFW.		Global	Global	Global
	Servidor para la solución del sistema de Administración y reportes centralizados de la solución de los 105 NGFW.		Global	Global	Global
	#3.4.1. Necesidades mínimas Equipos NGFW		Sí
	El equipo propuesto debe estar integrado en dispositivo de propósito específico (Appliance).		Sí	Sí	Sí
	Deberá estar basado en sistema operativo propietario de uso específico, instalado como Firmware.		Sí	Sí	Sí
	Este dispositivo debe ser basado en procesadores con configuración de procesamiento en paralelo para mejorar el rendimiento en el procesamiento de las diferentes tareas que ofrece el equipo.		Sí	Sí	Sí
	Características mínimas de Hardware:		Sí
Procesadores de tecnología Multi-core			Sí	Sí	Sí
Con posibilidad de contar con almacenamiento interno.			Sí	Sí	Sí
Con al menos 4 Interfaces de red Ethernet GIGA. Deberá ofrecer una configuración de zonas de seguridad tales como de LAN/DMZ/WAN asignadas a una o varias Interfaces.			Sí	Sí	Sí
Puerto HDMI o VGA.			Opcional	Opcional	Opcional
Deberá contar con al menos un puerto USB.			Sí	Sí	Sí
Deberá soportar un Throughput de firewall de UDP de al menos.			3 Gbps	3,8 Gbps	6 Gbps
Conexiones			14.000 nuevas sesiones por segundo y además de soportar 1.520.000 sesiones concurrentes o superior	18.900 nuevas sesiones por segundo y además de soportar 1.540.000 sesiones concurrentes o superior	29.900 nuevas sesiones por segundo y además de soportar 1.560.000 sesiones concurrentes o superior
Deberá ofrecer un Procesamiento mínimo:			Sí
Antivirus Throughput en el modo de operación que brinde mayor seguridad (Por ejemplo: proxy-based)			140 Mbps o superior	360 Mbps o superior	390 Mbps o superior
· IPS Throughput			480 Mbps o superior	0,9 Gbps o superior	1,5 Gbps o superior
· VPN Throughput			300 Mbps o superior	450 Mbps o superior	680 Mbps o superior
Deberá de contar con soporte para tecnologías de monitoreo SNMP y Netflow.			Sí	Sí	Sí
El dispositivo debe ofrecer la Funcionalidad de trabajo en Modo Ruteo (Gateway), Modo Transparente (Bridge), Modo Hibrido (Gateway Bridge), Modo Proxy y Modo Escucha (Mirror/TAP).			Sí	Sí	Sí
El appliance de seguridad ofertado debe poder tener la capacidad de habilitar el servicio de Sandboxing en la nube para análisis y detonación de malware potencial.			Sí	Sí	Sí
Protección de servidores por vulnerabilidades conocidas. El IPS deberá estar integrado a la plataforma de seguridad appliance. Sin necesidad de instalar un servidor o appliance externo, licenciamiento de un producto externo o software adicional para realizar la prevención de intrusos.			Sí	Sí	Sí
El equipo debe analizar contenido cifrado (SSL) para las funcionalidades de Filtrado de URLs, Control de Aplicaciones, Antivirus e IPS.			Sí	Sí	Sí
El dispositivo deberá de contar con protección contra ataques persistentes (ATP) integrada en el equipo.			Sí	Sí	Sí
El dispositivo debe cumplir con la capacidad para Identificación por Usuario.			Sí	Sí	Sí
Deberá ofrecer una protección basada en la identidad del usuario en tiempo real. Esto es integrarse con LDAP, RADIUS, TACACS, de forma simultánea o por separado. Y contar con recursos propios de identificación de usuarios vía Web con captive portal y autenticación transparente de usuarios en dominio (Single sign on).			Sí	Sí	Sí
Deberá contar con la funcionalidad de aplicar Políticas de Bloqueo basadas en las IPs o Grupos de IPs de diferentes Países o Grupos de Países.			Sí	Sí	Sí
Deberá soportar una inspección de antivirus, anti spam, phising, pharming, sistema de prevención de intrusos, sistema de detección de fuga de información sensible (DLP), filtrado de contenido, soporte a bloqueo de Applets de Java, Cookies y Active X.			Sí	Sí	Sí
Deberá ofrecer Prevención de Ataques DoS y DDoS, filtrado de MAC e IP- MAC Spoofing.			Sí	Sí	Sí
Deberá tener la capacidad de escanear de virus los protocolos HTTP, HTTPS, FTP, SMTP, POP3, IMAP y además de filtrar los mismos en Túneles de VPN de tal forma que la información que se transmite por este túnel sea libre de malware.			Sí	Sí	Sí
Deberá contar con un Área de Cuarentena para los archivos sospechosos de ser malware.			Sí	Sí	Sí
Deberá tener la capacidad de aplicar Escaneos y entregas dependiendo el tamaño del archivo, y también bloquearlos dependiendo el tipo de archivo.			Sí	Sí	Sí
Deberá contar con un escaneo de los mensajes de correo en los encabezados, tamaño, recipiente, destino y además de poder marcar cada correo una etiqueta en el Asunto, además de revisar los encabezados de tipo MIME y además de filtrarlo por una Lista Negra Publica (RBL).			Sí	Sí	Sí
Deberá ofrecer una configuración en el módulo de SPAM de Lista Negra y Lista Blanca personalizada.			Sí	Sí	Sí
Deberá tener la capacidad de re-direccionar los correos a un Servidor dedicado de Correo, además de usar una tecnología de basada en patrones RPD.			Sí	Sí	Sí
Deberá ofrecer una Protección de Zero Hour			Sí	Sí	Sí
Deberá ofrecer la funcionalidad de Anti-Spam de Entrada / Salida.			Sí	Sí	Sí
Deberá soportar Cifrado TLS para los protocolos SMTP, IMAP y POP			Sí	Sí	Sí
Deberá incluir motor DLP con escaneo automático de correos y adjuntos para restringir él envió de información sensible			Sí	Sí	Sí
Deberá de incluir listas pre-configuradas de información sensible como tarjetas de crédito o regulaciones internacionales como PII, PCI, HIPAA.			Sí	Sí	Sí
Deberá de brindar la funcionalidad de administración de ancho de banda y administración de múltiples links con al menos el método de Weighted Round Robin (WRR), además de soportar un failover en caso de que uno de los enlaces no esté disponible.			Sí	Sí	Sí
Descubrimiento de Aplicaciones y Usuarios			Sí	Sí	Sí
Deberá ofrecer los Servicios de DDNS			Sí	Sí	Sí
Deberá incluir la funcionalidad integrada de VPN en SSL (Secure Socket Layer) en el mismo dispositivo.
· Soporte a Protocolos TCP y UDP sobre el Túnel.			Sí	Sí	Sí
· Autenticación puede ser vía: Directorio Activo, LDAP, RADIUS, TACACS+.			Sí	Sí	Sí
· Autenticación Multinivel para el cliente a través de Certificados, Usuario y Contraseña.			Sí	Sí	Sí
· Asignación de Políticas por usuario y/o grupo			Sí	Sí	Sí
· Controles y Administración de: Sesión timeout, Dead Peer Detección, Personalización del Portal de acceso.			Sí	Sí	Sí
· Acceso basado en aplicaciones TCP, entre las cuales debe de incluir: HTTP, HTTPS, RDP, TELNET, SSH, FTP, IBM Server Terminal, FTPS, SFTP.			Sí	Sí	Sí
Deberá soportar los diferentes estándares para túneles de VPN:
· Encripción - 3DES, DES, AES.			Sí	Sí	Sí
· Hash Algorithms - MD5, SHA-1			Sí	Sí	Sí
· Authentication - Preshared key			Sí	Sí	Sí
· IPSec NAT Traversal			Sí	Sí	Sí
· Soporte a Dead peer detection y PFS			Sí	Sí	Sí
· Diffie Hellman			Sí	Sí	Sí
· Soporte a PPTP, L2TP.			Sí	Sí	Sí
Soporte a las diferentes Plataformas:
WinXP 32/64- bit, Windows Server 2008/2012, Windows Vista,7, 8/8.1 y 10			Sí	Sí	Sí
· Soporte de Túneles a usuarios finales por Nombre Dominio			Sí	Sí	Sí
· Conexión Redundante de VPN			Sí	Sí	Sí
Deberá ofrecer la siguiente funcionalidad en el mismo Dispositivo. Web Application Firewall (WAF)
· Detección Intuitiva de amenazas y ataques para el Portal WEB (www).			Sí	Sí	Sí
Protección contra Robo de Identidades de Sesión, Cross-site Scripting, Inyecciones de SQL, Envenenamiento de Cookies.			Sí	Sí	Sí
Re direccionamiento de páginas web en base a los encabezados HTTP			Sí	Sí	Sí
Escaneo dual de Antivirus (Dos motores)			Sí	Sí	Sí
Exclusiones/Bloqueos en base a IP o rangos de IP´s			Sí	Sí	Sí
Servicio de Registro y reportes.			Sí	Sí	Sí
Desautorización remota de dispositivos después de un periodo de tiempo de inactividad configurable			Sí	Sí	Sí
Deberá soportar los siguientes Protocolos de Ruteo Dinámicos.			Sí	Sí	Sí
Deberá de soportar los estándares 802.1q y 802.3ad			Sí	Sí	Sí
Deberá ofrecer un servicio de Políticas de Ruteo			Sí	Sí	Sí
Deberá brindar la funcionalidad de Aplicar políticas por usuario, donde se le asigne de forma granular lo siguiente (Criterio de Control de Acceso):
· Ancho de banda asignado			Sí	Sí	Sí
· Filtrado de Aplicaciones Web			Sí	Sí	Sí
· Filtrado de Contenido vía HTTP y HTTPS			Sí	Sí	Sí
· Prevención de Intrusos			Sí	Sí	Sí
· Anti-Spam			Sí	Sí	Sí
· Zona Destino			Sí	Sí	Sí
· Dirección Física (MAC Address)			Sí	Sí	Sí
· IP Fuente			Sí	Sí	Sí
· IP Destino			Sí	Sí	Sí
Deberá contener al menos de 5,000+ firmas en el Sistema de Prevención de Intrusos y podrá ser personalizable.			Sí	Sí	Sí
Deberá ofrecer un filtrado para Prevención de intrusos el cual deberá de poder detectar y bloquear de forma enunciativa mas no limitativa el siguiente tipo de trafico:
· Protocol Anomaly Detection Block			Sí	Sí	Sí
· Keylogger			Sí	Sí	Sí
· Mapa Geográfico de tráfico (origen y destino de paquetes)			Sí	Sí	Sí
Deberá ofrecer un filtrado de contenido Web con una base de datos la cual debe de tener más de 80 categorías y deberá soportar la generación categorías personalizadas, soportando en el filtrado HTTP y HTTPS.			Sí	Sí	Sí
Deberá ofrecer una categorización por clasificación de URL’s según el Nivel de Riesgo, Características de las Aplicaciones o el Modo de Conexión.			Sí	Sí	Sí
Deberá soportar mensajes personalizados por categoría y asignación de un horario por categoría para el uso de la misma.			Sí	Sí	Sí
Deberá de mantener un registro de todo lo copiado (upload) a Internet vía HTTP/FTP para evitar el robo de información, el cual en el registro debe aparecer el Usuario, IP Fuente, Directorio de donde se copió, IP Destino.			Sí	Sí	Sí
Deberá contar con Filtrado Aplicaciones el cual pueda controlar el acceso aplicaciones web las cuales no necesariamente utilicen protocolos de navegación normal (HTTP, HTTPS), brindando con esto la facilidad de controlar a nivel granular la actividad de los usuarios hacia internet como por ejemplo el poder permitir el acceso a Redes Sociales delimitando que no tengan acceso a ciertas aplicaciones como por ejemplo Videoconferencias, mensajería Instantánea o Juegos dentro de la misma red social. Dicho Filtrado Aplicaciones deberá de ser dividido en al menos 10 Categorías			Sí	Sí	Sí
Deberá poder integrarse con un Directorio Activo, Controlador de Dominio, LDAP, Radius, TACACS+ o la generación de una base de datos interna para la autenticación de los usuarios, soportando la función de Single Sign On (SSO) para Microsoft Active Directory, Radius.			Sí	Sí	Sí
Deberá Contar con analizador de tráfico en tiempo real.			Sí	Sí	Sí
· Registros en Tiempo real			Sí	Sí	Sí
· Notificación de estos reportes Vía email, de Virus y ataques			Sí	Sí	Sí
· Prevención de Intrusos			Sí	Sí	Sí
· Violaciones de Políticas			Sí	Sí	Sí
· Filtrado Web por uso de categorías			Sí	Sí	Sí
· Palabras buscadas en un search engine o buscador			Sí	Sí	Sí
· Información transferida (Por Host, Grupo y Direcciones IP)			Sí	Sí	Sí
· Incidencias de Virus por usuario y por dirección IP			Sí	Sí	Sí
Deberá ofrecer la opción de configuración vía Web y además una ayuda por pasos en el mismo equipo, una administración por roles administrativos y de múltiples administradores, además de ofrecer un nivel de acceso a usuarios.			Sí	Sí	Sí
Deberá contar con un Sistema de Administración con la capacidad de generar roles de acceso.			Sí	Sí	Sí
El sistema operativo deberá ofrecer la capacidad de encriptar el contenido mostrado en los todos los registros que genera el mismo equipo para evitar que sean obtenidos o leídos por una persona no autorizada, además de prevenir que una sola persona tengo el control de la administración de esta información.			Sí	Sí	Sí
Deberá con dos técnicos certificados en la marca y debe tener una antigüedad mínima de 1 año en nómina del IPS del oferente.			Sí	Sí	Sí
El equipo debe incluir todas las actualizaciones de firmas de Antivirus, IPS, Filtrado de Contenido, Aplicaciones Web, Anti-spam, por al menos 3 años, sin límite de usuarios.			Sí	Sí	Sí
# 3.4.2. Sistema de Administración y reportes centralizados de la solución de los 83 NGFW.
Debe ofrecer el manejo centralizado de múltiples equipos en un equipo central que permita una óptima y eficiente administración, debe contener:
Administración de Políticas y Configuración.			Sí	Sí	Sí
Capacidad de utilizar templates de configuración.
Indicadores de salud de los equipos administrados.
Manejo de múltiples vistas con opción para personalizar umbrales.
Notificación de alertas en base a umbrales establecidos.
Administración en base a Roles.
Control de cambios y logueo de auditoría.
Posibilidad de instalación en servidores o ambiente virtualizado: VMware, KVM y Hyper- V platforms.
Acceso por HTTPS.
Gestión Centralizada de Actualizaciones.
Integración con servidor de reportes.
# 3.4.2.1. Sistema de Administración y reportes centralizados de la solución de los 83 NGFW.
Debe contar con módulo de reporteo que permita conocer de modo gráfico y detallado.
Debe contar con módulo de reporteo que permita conocer de modo gráfico y detallado.
Servicio de correlacionador de eventos. Con al menos 4TB de capacidad. Este Servicio deberá contar con al menos
Reportes Históricos
Registro en tiempo real
Búsqueda de Reportes
Registro de auditoría
Reportes Personalizados
Reportes Incluidos de: Seguridad, Spam, Virus, Trafico, Bloqueos
Más de 20 Reportes pre-configurados
Todos los reportes exportables a archivos de tipo PDF, Excel.
Reporte del nivel de riesgo por usuario, calificando dicho nivel de riesgo en base al comportamiento en Internet del usuario, y al estar ligado a la autenticación, debe poder mostrar el detalle de la información del usuario y su actividad.
Informes de cumplimiento de al menos: PCI DSS, HIPAA, FISMA, SOX y GLBA
Informes de aplicaciones, informes web, informes de email, informes de web server, Intrusión, ATP.
#3.4.3. Un (1) Servidor para la solución del sistema de Administración y reportes centralizados de la solución de los 83 NGFW.
El servidor que contendrá el software para la administración y logs debe tener al menos estas especificaciones mínimamente.
Formato		2U para RACK como mínimo	Sí	Sí	Sí
Procesadores		2 (dos) Procesadores de 8 núcleos y 16 Sub- procesos, 1.80 GHz de Velocidad de reloj. Cache inteligente de 11 MB o superior.	Sí	Sí	Sí
Memoria		96GB de memoria RAM instalados. El equipo debe poder crecer hasta 768GB contando con 24 ranuras DIMM en total como mínimo. Las memorias deberán contar con protección	Sí	Sí	Sí
Discos Duros instalados		3 (tres) unidades de Discos Duros SAS de 300GB 10K rpm o superior para Sistema Operativo. 5 (cinco) unidades de Discos Duros de 2TB NL- SAS de 7.2K rpm o superior. Los discos deberán contar con dos indicadores LED, uno para advertir cualquier mal funcionamiento, y otro que indique cual es el disco que no debe ser removido en caso de fallas, para no comprometer el arreglo de discos.	Sí	Sí	Sí
Capacidad de crecimiento		El equipo debe de poder crecer en forma interna en el caso que la institución lo requiera hasta al menos 15 discos duros.	Sí	Sí	Sí
Controladora de discos		Controladora capaz de realizar arreglos tipo RAID 0/1//5 como mínimo.	Sí	Sí	Sí
Slots de expansión		3 slots PCI-Express con capacidad de crecer hasta 6 slot PCI-Express 3.0 en total	Sí	Sí	Sí
Placa de Red		Tarjeta Flexible ON Board con cuatro puertos de 1Gb.	Sí	Sí	Sí
Indicadores frontales		El equipo debe contar al menos con un indicador LED para identificar el Sistema (el mismo indicador en la parte posterior del equipo), un indicador para monitorear la salud del sistema, indicador de funcionamiento de los puertos de Red e indicador de funcionamiento de las fuentes de alimentación	Sí	Sí	Sí
Puertos		Display Port: 1 frontal, VGA: 1 posterior, Network RJ- 45: 4, Administración: 1Gb dedicado, USB 3.0: 5, 1 slot interno para tarjetas Micro SD.	Sí	Sí	Sí
Fuente de Alimentación		2 (dos) Fuentes de poder reemplazables en caliente de 500 Watts con al menos 94% de eficiencia para Redundancia 1+1 como mínimo.	Sí	Sí	Sí
Ventiladores		El equipo debe contar con 6 (seis) ventiladores redundantes Hot Plug.	Sí	Sí	Sí
Software instalado		Microsoft Windows Server Standard para 16 núcleos	Sí	Sí	Sí
Sistemas Operativos y Software de Virtualización Soportados		Windows Server	Sí	Sí	Sí
		VMware ESXi 6.0
		VMware ESXi 6.5
		CentOS
		Red Hat Enterprise Linux (RHEL) 6.9 y 7.3
		SUSE Linux Enterprise Server (SLES) 11 SP4
Administración		La herramienta de administración debe ser vía hardware (no se aceptará vía software o sistema operativo).	Sí	Sí	Sí
		Conjunto completo de funcionalidades, los cuales puedan ser utilizados en su instalación, administración y manejo, alerta y soporte remoto. Se deberá poder contar con la habilidad de acceso, despliegue y manejo del servidor en cualquier momento y desde cualquier lugar utilizando una PC, teléfono inteligente o Tablet.
		El equipo deberá poder ser administrado y monitoreado con solo conectar el cable power y el cable de red al servidor. El equipo deberá contar con la habilidad de configurarse sin necesidad de alguna media como CD- ROM, DVD-ROM, USB, etc.
		El equipo debe contar con un puerto integrado dedicado para administración, a parte de los puertos de red solicitados anteriormente.
Accesorios		La propuesta debe incluir rieles para montaje en Rack con Administrador de cables.	Sí	Sí	Sí
Garantía		Presentar Declaración Jurada en la que el oferente manifieste que el equipo cuente con un sistema de Garantía Pre-falla con Notificación de SIM en procesadores, memoria y discos duros.	Sí	Sí	Sí

Anexo 3.5. Switch PoE+ Administrable
	Switch POE+ Administrable. Especificaciones mínimas	Cumple S/N
Indicar	Marca
Indicar	Modelo
Cantidad	Una (1) unidad por Sucursal.
Puertos	•Concentrador Switch Ethernet / Fast Ethernet / Gigabit Ethernet con conexión uplink de 1 Gigabit Ethernet con las siguientes características:
	Switch concentrador para conmutación de tramas Ethernet, que incluye servicios de red de Capa 2 y 3 (network layer 2 y 3).
	Deberá incluir los accesorios necesarios para montar en racks estándar de 19.
	Compatibilidad mínima: Ethernet IEEE 802.3, Fast Ethernet IEEE 802.3u, Gigabit Ethernet en cobre (IEEE 802.3ab), Gigabit Ethernet en fibra (IEEE 802.3z).
	Cada unidad deberá ser entregada con 1 (uno) juego de manuales de configuración de hardware y software.
	Tipo y cantidad mínima de puertos de entrada/concentración
	24 Puertos Gigabit Ethernet 10/100/1000BaseT autosensing (RJ45)
	1 Puerto SFP 100/1000 Mbps
General	Todos los puertos de cobre 10/100/1000BaseT deberán soportar la característica Auto-MDIX.
	Para modo full dúplex los puertos deberán soportar control de flujo mediante IEEE 802.3X.
	Deberá contar con al menos 10 (diez) puertos Gigabit 10/100/1000Mbps RJ45 POE+, y la Potencia total de POE del Switch deberá ser de al menos de 170Watts.
	Soporte de Jumbo Frames de al menos 8K bytes de longitud.
	Todos los puertos solicitados funcionando a full speed y con paquetes de 64 bytes deben ser no bloqueantes
	Soporte de redes Virtual LANs de al menos 250
	Soporte de Spanning Tree Protocol según IEEE 802.1D y Rapid Spanning Tree Protocol según IEEE 802.1w.
	Soporte de Múltiple Spanning Tree Protocol según IEEE 802.1s
	Deberá soportar IEEE 802.1p/Q para clasificación y priorización de tráfico
	Soporte de auto-Voice VLAN.
	Manejo de Listas de Control de Acceso (ACL)
	Administración través de HTTPS
	Soporte de Link Layer Discovery Protocol (LLDP)
	Soporte de Port mirroring.
	. IEEE 802.1D MAC Bridges
	. IEEE 802.1p
	- Priority IEEE 802.1Q VLANs
	- IEEE 802.1s (MSTP)
	- IEEE 802.1w Rapid Reconfiguration of Spanning Tree
	- IEEE 802.3ad Link Aggregation Control Protocol (LACP)
	- IEEE 802.3x Flow Control
	- IEEE 802.3 Type 10BASE-T
	- IEEE 802.3i 10BASE-T
	- IEEE 802.3ab 1000BASE-T
	- IEEE 802.3z 1000BASE-X
	- IEEE 802.1P (CoS)
	- IEEE 802.1X Port Based Network Access Control
	Deberán ser alimentado por CA 220 V, 50 Hz, con fuente interna.
Rendimiento mínimo:	Latencia: 1000Mb < 2 μs.
	Tamaño de tabla de MAC address: 7K entradas.
	Throughput 38 Mpps (paquetes de 64 bytes)
	Tamaño de Tabla de ruteo: 30 entradas.
	Capacidad de Ruteo/conmutado: 50 Gbps.
MTBF:	De al menos (horas) 462,680.
Cartas:	Un técnico certificado en la marca y debe tener una antigüedad mínima de 1 año en nómina del IPS del oferente.

Anexo 3.6. Servicio de Asistencia Técnica en Cableado, Sistema Eléctrico, Telefonía y Redes.

El presente servicio de asistencia técnica cubre la mano de obra necesaria y materiales para su funcionamiento. Los materiales y equipos que fuesen requeridos serán proveídos por el oferente

Alcance del Servicio de Asistencia de Cableado:			Cumple S/N
Nueva Sala Técnica o Mudanza de Rack - Mudanza de puestos de red. - Cableado de nuevos puestos de red hasta 24 puestos. - Etiquetado de nuevo puestos de red hasta 24 puestos. - Reubicación de puestos de red
Mudanza de Escritorio o Equipos - Cableado de nuevos puestos de red hasta llegar a los 24 puestos según descripción de los servicios 1. Cableado de Red. - Etiquetado de nuevo puestos de red hasta llegar a los 24 puestos según descripción de los servicios 1. Cableado de Red.
Configuración remota e in-situ o remota de equipos de telefonía IP, networking y seguridad.
Tipos:	Sitios:	Alcance:	Cumple S/N
Servicio de Asistencia Técnica - Telefonía, cableado, networking, seguridad en redes y sistema eléctrico.	Sucursales	Incluye:
		El servicio de asistencia técnica por los 24 meses del contrato para los servicios de telefonía, cableado y networking.
		Se incluye el Servicio de Asistencia Técnica por los 24 meses del contrato para los servicios de seguridad en redes y sistema de protección eléctrica.
Asistencia técnica de: Telefonía (Sistema CISCO CALLMANAGER) y Networking/Redes, Seguridad.	Casa Matriz	Se incluye el Servicio de Asistencia Técnica y monitoreo por los 24 meses del contrato.
Monitoreo centralizado y asistencia técnica de:
Seguridad en redes y del Sistema eléctrico

Anexo 3.7. Unidad Interrumpida de Energía
Requerimientos mínimos.	Cumple S/N
La Solución propuesta incluye el soporte de equipos de red, así como de equipos instalados en las sucursales que puedan ser soportados, deberán incorporar lo siguiente:
# 3.6.1. UPS 6KVA Online formato torre. Cantidad: 63 unidades
# 3.6.2. UPS 10KVA Online formato torre. Cantidad: 20 unidades
# 3.6.3. Un sistema de Administración y reportes centralizados de la solución de todas las UPS.

# 3.7.1. UPS 6KVA Online formato torre. Cantidad: 63 unidades	Cumple S/N
Indicar marca y modelo
La potencia de salida debe ser de 6000 VA / 4200 W o superior.
Debe poseer una autonomía de 2 (dos) minutos a carga máxima o superior.
La tensión de entrada será de 160- 275 VAC / 50 Hz ± 5 Hz
La tensión de salida será de 220 VAC
La frecuencia de salida en línea sincronizada deberá ser dentro de 50 Hz ± 3Hz
Forma de onda de salida: Senoidal.
Tecnología: On Line de doble conversión.
Capacidad de arranque en frío.
Debe incluir monitoreo a través de LAN Ethernet integrado y posibilidad de control de temperatura ambiente en el mismo chasis del dispositivo. (El equipo de monitoreo deberá estar instalado en la casa Matriz del Banco).
Deberán ofrecerse las siguientes posibilidades de gestión:
- Medición del estado de la carga de batería
- Medición de consumo
- Tensión de entrada, tensión de salida, y frecuencia
- Mediciones de corriente
- Emisión de eventos por medio de alarmas.
Deberá ser compatible para hacer shutdown de sistemas virtualizados como VMware e Hyper-V.
Deberá poseer by pass automático
Las baterías serán herméticas, sin mantenimiento y cambiables por el usuario sin necesidad de apagar el equipo. Deberán estar integradas en el mismo chasis de la UPS.
El cargador de las baterías debe ser compensado en temperatura.
Deberá contar con la cantidad de tomas necesarias para la conexión de los equipos.
Las tomas de salida deberán permitir dividir las cargas y manejarlas en forma separada según la criticidad de cada una.
Deberá de cumplir al menos lo siguiente:
- CE.
- RoHS.
Garantía escrita de 3 años a través de una Declaración Jurada.

# 3.7.2. UPS 10KVA Online formato torre. Cantidad: 20 unidades	Cumple S/N
Indicar marca y modelo
La potencia de salida debe ser de 10000 VA / 8000 W o superior.
Debe poseer una autonomía de 3 (tres) minutos a carga máxima o superior.
La tensión de entrada será de 160- 275 VAC / 50 Hz ± 5 Hz
Podrá operar en entrada trifásica
La tensión de salida será de 220 VAC
La frecuencia de salida en línea sincronizada deberá ser dentro de 50 Hz ± 3 Hz
Forma de onda de salida: Senoidal.
Tecnología: On Line de doble conversión.
Capacidad de arranque en frio.
Debe incluir monitoreo a través de LAN Ethernet 10/100 Base T integrado y posibilidad de control de temperatura ambiente en el mismo chasis del dispositivo.
Deberán ofrecerse las siguientes posibilidades de gestión en forma local o mediante RS- 232:
- Medición del estado de la carga de batería
- Medición de consumo
- Tensión de entrada, tensión de salida, y frecuencia
- Mediciones de corriente
- Emisión de eventos por medio de alarmas.
Deberá ser compatible para hacer shutdown de sistemas virtualizados como VMware e Hyper-V.
Deberá poseer by pass automático
Las baterías serán herméticas, sin mantenimiento y cambiables por el usuario sin necesidad de apagar el equipo. Deberán estar integradas en el mismo chasis de la UPS.
El cargador de las baterías debe ser compensado en temperatura.
Deberá contar con la cantidad de tomas necesarias para la conexión de los equipos.
Las tomas de salida deberán permitir dividir las cargas y manejarlas en forma separada según la criticidad de cada una.
Deberá de cumplir al menos lo siguiente:
- CE.
- RoHS.
Garantía escrita de 3 años a través de una Declaración Jurada.

# 3.7.3. Un sistema de Administración y reportes centralizados de la solución de todas las UPS.	Cumple S/N
Monitoreo en tiempo real. Proporcionar un monitoreo en tiempo real de dispositivos
Administración centralizada. Administración y control central de red de dispositivos.
Consola unificada. Acceso inmediato a la aplicación Central desde cualquier sector de la red.
Filtros de alarma. Interfaz de usuario con posibilidad para mostrar los dispositivos en estado crítico, de advertencia o normal.
Integración con SNMP.
Notificación de fallas. Notificación de eventos en tiempo real para minimizar los tiempos de respuesta ante situaciones críticas de la infraestructura.
Comunicaciones cifradas, 128 bits SSL entre cliente y servidor. ID de usuario cifrados y contraseñas almacenadas en el servidor para contribuir a la protección de sus recursos
Confección de mapas personalizados. Para facilitar la identificación de dispositivos.
Configuración colectiva. Con capacidad de configuración masiva integral de varios dispositivos.
Identificación automática (auto-discovery). Para instalar e implementar los dispositivos de la infraestructura física mediante la detección automática.
Interfaz de programación de aplicaciones (API) para servicios web. De manera a brindar la capacidad de integrar datos y eventos en herramientas y aplicaciones informáticas.
Arquitectura expandible. Posibilidad de crecimiento futuro.

Identificación de la unidad solicitante y justificaciones

Nombre, cargo y la dependencia de la Institución de quien solicita el llamado a ser publicado: Diego Nicolás Popoff, Gerente de la Gerencia Departamental de Infraestructura y Soporte.
Justificación de la necesidad que se pretende satisfacer mediante la contratación a ser realizada: Mantener la conectividad con las sucursales del Banco con una alta disponibilidad en las conexiones y servicios de las sucursales.
Justificación de la planificación: El llamado será realizado una sola vez.
Justificación las especificaciones técnicas establecidas: Las EETT establecidas, para la convocatoria del presente llamado, se consideran, que son las que corresponden a la necesidad de esta naturaleza, teniendo en cuenta, la gran importancia de la conectividad con las sucursales.

Plan de entrega de los bienes

La entrega de los bienes se realizará de acuerdo con el plan de entrega y cronograma de cumplimiento, indicados en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicados a continuación:

No Aplica.

Plan de entrega de los servicios

La entrega de los bienes o prestación de los servicios se realizará de acuerdo con el plan de entrega y cronograma de cumplimiento, indicados en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicados a continuación:

Nº	Descripción del Bien y/o Servicio	Cantidad	Unidad de Medida del Bien y/o Servicio	Lugar de prestación del Bien y/o Servicio	Ejecución de los Servicios
1	Servicio de Telecomunicaciones	24	Mensual	BNF, Casa Matriz Gerencia de Área de Tecnología Informática y Comunicaciones y los distintos puntos a ser conectados	Los sistemas principales y de respaldos ofertados para las sucursales operativas deberán estar en pleno funcionamiento certificado por el BNF, a los 60 (sesenta) días corridos luego de la firma del contrato.

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indican a continuación:

No aplica

Indicadores de Cumplimiento

El documento requerido para acreditar el cumplimiento contractual será:

Planificación de indicadores de cumplimiento:

Serán presentados: 24 (veinte y cuatro) Informes.

Frecuencia: mensual.

INDICADOR	TIPO	FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC)
Informe 1	Informe
Informe 2	Informe
Informe 3	Informe
Informe 4	Informe
Informe 5	Informe
Informe 6	Informe
Informe 7	Informe
Informe 8	Informe
Informe 9	Informe
Informe 10	Informe
Informe 11	Informe
Informe 12	Informe
Informe 13	Informe
Informe 14	Informe
Informe 15	Informe
Informe 16	Informe
Informe 17	Informe
Informe 18	Informe
Informe 19	Informe
Informe 20	Informe
Informe 21	Informe
Informe 22	Informe
Informe 23	Informe
Informe 24	Informe

De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.

Criterios de Adjudicación

La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de las bases y condiciones, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.

1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.

2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.

3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad requerida, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.

En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.

Notificaciones

La comunicación de la adjudicación a los oferentes será como sigue:

1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.

2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.

3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.

4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.

5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.

Audiencia Informativa

Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.

La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.

La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.

La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.

Documentación requerida para la firma del contrato

Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.

1. Personas Físicas / Jurídicas

a) Certificado de no encontrarse en quiebra o en convocatoria de acreedores expedido por la Dirección General de Registros Públicos;

b) Certificado de no hallarse en interdicción judicial expedido por la Dirección General de Registros Públicos;

c) Constancia de no adeudar aporte obrero patronal expedida por el Instituto de Previsión Social;

d) Certificado laboral vigente expedido por la Dirección de Obrero Patronal dependiente del Viceministerio de Trabajo, siempre que el sujeto esté obligado a contar con el mismo, de conformidad a la reglamentación pertinente - CPS;

e) En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación.

f) Certificado de Cumplimiento Tributario vigente a la firma del contrato.

2. Documentos. Consorcios

a) Cada integrante del consorcio que sea una persona física o jurídica deberá presentar los documentos requeridos para oferentes individuales especificados en los apartados precedentes.

b) Original o fotocopia del consorcio constituido.

c) Documentos que acrediten las facultades del firmante del contrato para comprometer solidariamente al consorcio.

d) En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación.