En la sección de Especificaciones Técnicas, Punto El Servicio de SOC, deberá contar mínimamente con los siguientes componentes donde dice: Instalación y configuración del Core del SOC en la nube del banco (MS.Azure)
Solicitamos aclarar sobre este punto, considerando que otro punto de las EETT entendemos que la solución es In-House en el oferente.
En la sección de Especificaciones Técnicas, Punto El Servicio de SOC, deberá contar mínimamente con los siguientes componentes donde dice: Instalación y configuración del Core del SOC en la nube del banco (MS.Azure)
Solicitamos aclarar sobre este punto, considerando que otro punto de las EETT entendemos que la solución es In-House en el oferente.
Con relación a la consulta, el área requirente expresa cuanto sigue:
Instalación y configuración del Core del SOC en la nube del banco (MS.Azure) y/o en el entorno propio del oferente (on premises), pero el servicio debe ser in-House.
32
CAPACIDAD TECNICA / adenda 20
En la sección de Capacidad Técnica, donde dice: 2. Presentar copia autenticada de certificaciones ISO/IEC 27001 Information Security Associate y MTCNA de al menos 1 (un) técnico.
Considerando las respuestas de las consultas n° 12 y 17 con relación al requisito mencionado, donde la respuesta de la consulta 12 menciona que serán aceptadas otras certificaciones en lugar de MTCNA, y en la respuesta de la consulta 17 menciona que la certificación ISO / IEC 27001 debe ser de la empresa oferente. En ese sentido, solicitamos amablemente a la convocante ajustar dicho requisito en base a las respuestas de las consultas mencionadas, a los efectos de que no existan ambigüedades entre las aclaraciones y el PBC.
En la sección de Capacidad Técnica, donde dice: 2. Presentar copia autenticada de certificaciones ISO/IEC 27001 Information Security Associate y MTCNA de al menos 1 (un) técnico.
Considerando las respuestas de las consultas n° 12 y 17 con relación al requisito mencionado, donde la respuesta de la consulta 12 menciona que serán aceptadas otras certificaciones en lugar de MTCNA, y en la respuesta de la consulta 17 menciona que la certificación ISO / IEC 27001 debe ser de la empresa oferente. En ese sentido, solicitamos amablemente a la convocante ajustar dicho requisito en base a las respuestas de las consultas mencionadas, a los efectos de que no existan ambigüedades entre las aclaraciones y el PBC.
En la sección de Capacidad Técnica, donde dice: 1. Un Ingeniero en informática o Sistemas, con una Maestría en Tecnologías de la Información y que cuenten con al menos 2 (dos de las siguientes certificaciones CNDA, CND, ECSA y Master CEH válidos.
Considerando la respuesta de la consulta n° 16 con relación al requisito mencionado, donde la respuesta de la consulta 16 menciona que será aceptado un técnico especializado que cuente con al menos 2 (dos) de las siguientes certificaciones: CNDA, CND, ECSA y/o CEH. En ese sentido, en la adenda 20 se agrego el requisito según el punto 2 de la capacidad técnica, pero no se elimino o ajusto el punto 1 mencionado en la consulta 16, considerando que tanto el punto 1 y 2 piden las mismas certificaciones, solicitamos ajustar la capacidad técnica en base a la respuesta de la consulta 16, a los efectos de que no existan ambigüedades entre las aclaraciones y el PBC.
En la sección de Capacidad Técnica, donde dice: 1. Un Ingeniero en informática o Sistemas, con una Maestría en Tecnologías de la Información y que cuenten con al menos 2 (dos de las siguientes certificaciones CNDA, CND, ECSA y Master CEH válidos.
Considerando la respuesta de la consulta n° 16 con relación al requisito mencionado, donde la respuesta de la consulta 16 menciona que será aceptado un técnico especializado que cuente con al menos 2 (dos) de las siguientes certificaciones: CNDA, CND, ECSA y/o CEH. En ese sentido, en la adenda 20 se agrego el requisito según el punto 2 de la capacidad técnica, pero no se elimino o ajusto el punto 1 mencionado en la consulta 16, considerando que tanto el punto 1 y 2 piden las mismas certificaciones, solicitamos ajustar la capacidad técnica en base a la respuesta de la consulta 16, a los efectos de que no existan ambigüedades entre las aclaraciones y el PBC.
CAPACIDAD TECNICA / Requisitos documentales para evaluar el criterio
Donde dice: Un SOC Manager/CSIRT Director con el siguiente perfil: 3+ años de experiencia de TI y/o ciberseguridad relevantes para el rol, con capacitaciones SIEM, Threat Hunting y/o Masterado en Ciberseguridad
Sobre el punto mencionado, solicitamos amablemente a la convocante aclarar cual será la cantidad de años de experiencia para el perfil del SOC Manager/CSIRT Director, considerando que en el punto 6 de la sección capacidad técnica menciona que son 8+ años y en la sección de requisitos documentales para evaluar el criterio de capacidad técnica menciona que son 3+ años.
16-10-2024
CAPACIDAD TECNICA / Requisitos documentales para evaluar el criterio
Donde dice: Un SOC Manager/CSIRT Director con el siguiente perfil: 3+ años de experiencia de TI y/o ciberseguridad relevantes para el rol, con capacitaciones SIEM, Threat Hunting y/o Masterado en Ciberseguridad
Sobre el punto mencionado, solicitamos amablemente a la convocante aclarar cual será la cantidad de años de experiencia para el perfil del SOC Manager/CSIRT Director, considerando que en el punto 6 de la sección capacidad técnica menciona que son 8+ años y en la sección de requisitos documentales para evaluar el criterio de capacidad técnica menciona que son 3+ años.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
3. Un técnico especializado con mínimamente las siguientes certificaciones ISO/IEC 27001 Information Security Associate y MTCNA.
Al respecto, se solicita respetuosamente a la convocante se mantenga la certificación ISO /IEC 27001 Information Security Associate, para el técnico especializado, considerando que, entre las consultas realizadas en el SICP por posibles oferentes, la convocante respondió que la Certificación ISO/IEC 27001 debe tener la Empresa participante, lo cual se contradice con lo requerido explícitamente en el PBC, documento oficial que debe ser considerado para la presentación de ofertas. Para el servicio solicitado con respecto al objeto del llamado con la certificación ISO /IEC 27001 Information Security Associate del técnico especializado, la convocante tiene más que garantizado el cumplimiento del servicio solicitado.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
3. Un técnico especializado con mínimamente las siguientes certificaciones ISO/IEC 27001 Information Security Associate y MTCNA.
Al respecto, se solicita respetuosamente a la convocante se mantenga la certificación ISO /IEC 27001 Information Security Associate, para el técnico especializado, considerando que, entre las consultas realizadas en el SICP por posibles oferentes, la convocante respondió que la Certificación ISO/IEC 27001 debe tener la Empresa participante, lo cual se contradice con lo requerido explícitamente en el PBC, documento oficial que debe ser considerado para la presentación de ofertas. Para el servicio solicitado con respecto al objeto del llamado con la certificación ISO /IEC 27001 Information Security Associate del técnico especializado, la convocante tiene más que garantizado el cumplimiento del servicio solicitado.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Experiencia requerida, se solicita:
Demostrar la experiencia en el SERVICIO DE CENTRO DE OPERACIONES DE SEGURIDAD con contratos, facturas de venta y/o recepciones finales por un monto equivalente al [25% como mínimo del monto total ofertado en la presente licitación, de los últimos tres (3) años (2021-2022-2023).
Solicitamos respetuosamente a la convocante, la consideración de que sean aceptados también como experiencia requerida provisiones relacionadas a equipos de seguridad de centro de operaciones como Firewall y/o Switches y/o equipamientos en general de Networking y seguridad perimetral dentro de los últimos 3 años (2021, 2022, 2023), demostrable mediante contratos ejecutados, facturas y/o recepciones finales, teniendo en cuenta que se tratan de bienes que forman parte del conjunto de equipos de seguridad para centros de operaciones (SOC).
Lo solicitado encuentra sustento legal en virtud en lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes ( ).
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Experiencia requerida, se solicita:
Demostrar la experiencia en el SERVICIO DE CENTRO DE OPERACIONES DE SEGURIDAD con contratos, facturas de venta y/o recepciones finales por un monto equivalente al [25% como mínimo del monto total ofertado en la presente licitación, de los últimos tres (3) años (2021-2022-2023).
Solicitamos respetuosamente a la convocante, la consideración de que sean aceptados también como experiencia requerida provisiones relacionadas a equipos de seguridad de centro de operaciones como Firewall y/o Switches y/o equipamientos en general de Networking y seguridad perimetral dentro de los últimos 3 años (2021, 2022, 2023), demostrable mediante contratos ejecutados, facturas y/o recepciones finales, teniendo en cuenta que se tratan de bienes que forman parte del conjunto de equipos de seguridad para centros de operaciones (SOC).
Lo solicitado encuentra sustento legal en virtud en lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes ( ).
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de capacidad técnica: 1. Un Ingeniero en informática o Sistemas, con una Maestría en Tecnologías de la Información y que cuenten con al menos 2 (dos de las siguientes certificaciones CNDA, CND, ECSA y Master CEH válidos.
Luego, en la Sección de CONDICIONES CONTRACTUALES, Subcontratación dice:
El porcentaje permitido para la subcontratación será de: No Aplica
Al respecto, solicitamos a la convocante que aclare si la evidencia documental refiere a si los técnicos deben ser parte del staff de la empresa, y en su defecto solicitamos que el técnico exigido sea contratado exclusivamente para fines del presente llamado, presentando al efecto una Carta compromiso de que el técnico formara parte del proyecto durante todo el plazo de duración del mismo, mediante la presentación del contrato respectivo al momento de su firma. De esta manera se podrá permitir la participación de un mayor número de oferentes, lo cual sin lugar a duda alguna redundaría en beneficio de la propia Convocante y no constituiría una restricción para los demás potenciales oferentes dentro del llamado.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de capacidad técnica: 1. Un Ingeniero en informática o Sistemas, con una Maestría en Tecnologías de la Información y que cuenten con al menos 2 (dos de las siguientes certificaciones CNDA, CND, ECSA y Master CEH válidos.
Luego, en la Sección de CONDICIONES CONTRACTUALES, Subcontratación dice:
El porcentaje permitido para la subcontratación será de: No Aplica
Al respecto, solicitamos a la convocante que aclare si la evidencia documental refiere a si los técnicos deben ser parte del staff de la empresa, y en su defecto solicitamos que el técnico exigido sea contratado exclusivamente para fines del presente llamado, presentando al efecto una Carta compromiso de que el técnico formara parte del proyecto durante todo el plazo de duración del mismo, mediante la presentación del contrato respectivo al momento de su firma. De esta manera se podrá permitir la participación de un mayor número de oferentes, lo cual sin lugar a duda alguna redundaría en beneficio de la propia Convocante y no constituiría una restricción para los demás potenciales oferentes dentro del llamado.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de capacidad técnica: 2. Un técnico especializado que cuente con al menos 2 (dos) de las siguientes certificaciones: CNDA, CND, ECSA y/o CEH.
Al respecto, solicitamos a la convocante que aclare si la evidencia documental refiere a si los técnicos deben ser parte del staff de la empresa, y en su defecto solicitamos que el técnico exigido sea contratado exclusivamente para fines del presente llamado, presentando al efecto una Carta compromiso de que el técnico formara parte del proyecto durante todo el plazo de duración del mismo, mediante la presentación del contrato respectivo al momento de su firma. De esta manera se podrá permitir la participación de un mayor número de oferentes, lo cual sin lugar a duda alguna redundaría en beneficio de la propia Convocante y no constituiría una restricción para los demás potenciales oferentes dentro del llamado.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de capacidad técnica: 2. Un técnico especializado que cuente con al menos 2 (dos) de las siguientes certificaciones: CNDA, CND, ECSA y/o CEH.
Al respecto, solicitamos a la convocante que aclare si la evidencia documental refiere a si los técnicos deben ser parte del staff de la empresa, y en su defecto solicitamos que el técnico exigido sea contratado exclusivamente para fines del presente llamado, presentando al efecto una Carta compromiso de que el técnico formara parte del proyecto durante todo el plazo de duración del mismo, mediante la presentación del contrato respectivo al momento de su firma. De esta manera se podrá permitir la participación de un mayor número de oferentes, lo cual sin lugar a duda alguna redundaría en beneficio de la propia Convocante y no constituiría una restricción para los demás potenciales oferentes dentro del llamado.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de capacidad técnica: 3. Un técnico especializado con mínimamente las siguientes certificaciones ISO/IEC 27001 Information Security Associate y
MTCNA.
Al respecto, solicitamos a la convocante que aclare si la evidencia documental refiere a si los técnicos deben ser parte del staff de la empresa, y en su defecto solicitamos que el técnico exigido sea contratado exclusivamente para fines del presente llamado, presentando al efecto una Carta compromiso de que el técnico formara parte del proyecto durante todo el plazo de duración del mismo, mediante la presentación del contrato respectivo al momento de su firma. De esta manera se podrá permitir la participación de un mayor número de oferentes, lo cual sin lugar a duda alguna redundaría en beneficio de la propia Convocante y no constituiría una restricción para los demás potenciales oferentes dentro del llamado.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de capacidad técnica: 3. Un técnico especializado con mínimamente las siguientes certificaciones ISO/IEC 27001 Information Security Associate y
MTCNA.
Al respecto, solicitamos a la convocante que aclare si la evidencia documental refiere a si los técnicos deben ser parte del staff de la empresa, y en su defecto solicitamos que el técnico exigido sea contratado exclusivamente para fines del presente llamado, presentando al efecto una Carta compromiso de que el técnico formara parte del proyecto durante todo el plazo de duración del mismo, mediante la presentación del contrato respectivo al momento de su firma. De esta manera se podrá permitir la participación de un mayor número de oferentes, lo cual sin lugar a duda alguna redundaría en beneficio de la propia Convocante y no constituiría una restricción para los demás potenciales oferentes dentro del llamado.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de capacidad técnica: 4. Un técnico especializado con al menos 2 (dos) de las siguientes certificaciones MTCNA, CCNA, CCNP, FCPNS, HCIA o similares de nivel profesional o asociado.
Al respecto, solicitamos a la convocante que aclare si la evidencia documental refiere a si los técnicos deben ser parte del staff de la empresa, y en su defecto solicitamos que el técnico exigido sea contratado exclusivamente para fines del presente llamado, presentando al efecto una Carta compromiso de que el técnico formara parte del proyecto durante todo el plazo de duración del mismo, mediante la presentación del contrato respectivo al momento de su firma. De esta manera se podrá permitir la participación de un mayor número de oferentes, lo cual sin lugar a duda alguna redundaría en beneficio de la propia Convocante y no constituiría una restricción para los demás potenciales oferentes dentro del llamado.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de participación y criterios de evaluación. Requisito documental para evaluar la capacidad técnica, se solicita:
El oferente deberá proporcionar evidencia documentada que demuestre su cumplimiento con los siguientes requisitos de capacidad técnica: 4. Un técnico especializado con al menos 2 (dos) de las siguientes certificaciones MTCNA, CCNA, CCNP, FCPNS, HCIA o similares de nivel profesional o asociado.
Al respecto, solicitamos a la convocante que aclare si la evidencia documental refiere a si los técnicos deben ser parte del staff de la empresa, y en su defecto solicitamos que el técnico exigido sea contratado exclusivamente para fines del presente llamado, presentando al efecto una Carta compromiso de que el técnico formara parte del proyecto durante todo el plazo de duración del mismo, mediante la presentación del contrato respectivo al momento de su firma. De esta manera se podrá permitir la participación de un mayor número de oferentes, lo cual sin lugar a duda alguna redundaría en beneficio de la propia Convocante y no constituiría una restricción para los demás potenciales oferentes dentro del llamado.